涉密計算機信息安全管理體系的設(shè)計與實現(xiàn)

張晶 孔繁 劉艷

摘要：信息安全管理是涉密計算機系統(tǒng)運行的關(guān)鍵環(huán)節(jié)，只有保證了信息安全，才能保證保密計算機的正確使用，但在信息安全領(lǐng)域還存在一些問題或問題。 一些涉密電腦管理不當(dāng)，無助于妥善管理和控制信息安全。信息安全管理系統(tǒng)可以更好地管理與計算機信息安全相關(guān)的機密信息。

關(guān)鍵詞：涉密計算機;信息安全;管理體系;設(shè)計;實現(xiàn)

由于計算機機密信息具有保密特性，一旦泄露會造成嚴(yán)重后果，應(yīng)在特定管理領(lǐng)域關(guān)注信息安全管控和信息安全相關(guān)管理制度。 信息安全設(shè)計要合理，將其應(yīng)用到日常工作中，充分發(fā)揮信息安全管理體系的作用，為保密計算機的信息安全提供一定的基礎(chǔ)保障。

一、管理目的

1.確保信息物理與網(wǎng)絡(luò)方面的安全性

在物理安全管理方面，我們進行機械設(shè)備和網(wǎng)線基礎(chǔ)設(shè)施管理，以確保能夠達到高安全標(biāo)準(zhǔn)，對關(guān)鍵位置和數(shù)據(jù)信息進行集中保護和控制，并維護所有信息。訪問控制的手段和方法應(yīng)在網(wǎng)絡(luò)的應(yīng)用層和終端層進行設(shè)計，特別注重與計算機相關(guān)的機密信息資源交互和訪問過程中的安全管理和訪問控制。找出根本原因，防止隱藏的信息安全問題發(fā)生。

2.文件方面的安全管理

從涉密計算機交互的角度來看，文件是一個重要的組成部分，也是一個非常脆弱的部分，因此必須在整個安全管理工作流程中對其進行控制。涉密計算機上的文件交互過程主要是外部和內(nèi)部的，包括生產(chǎn)、輸出和存儲。在此期間，存在著許多隱藏的信息安全風(fēng)險。主要目的是增加文件的安全性。

3.終端防護的安全管理目的

近期，我國在涉密計算機信息安全管理中，在終端保護和安全管理的細化控制方面存在不足。在現(xiàn)實世界中，需要保護的設(shè)備主要是固定和移動設(shè)備，無論設(shè)備類型如何，您都需要執(zhí)行操作和檢查控制任務(wù)?，F(xiàn)有的設(shè)備安全管理主要關(guān)注病毒。 預(yù)防/管理/數(shù)據(jù)上傳 安全管理不能防止內(nèi)部盜竊的發(fā)生，這對終端保護行動的有序?qū)嵤┊a(chǎn)生不利影響。因此，在信息安全管理體系的后續(xù)設(shè)計中，終端安全改進管理模式應(yīng)該是主要目的，以確保維護和有效控制。

二、體系設(shè)計和實現(xiàn)措施

為實現(xiàn)上述與保密相關(guān)的計算機信息安全管理系統(tǒng)的設(shè)計目標(biāo)和工作目標(biāo)，我們提出以下設(shè)計和實施方案，為相關(guān)信息安全管控提供具體支持。主要的設(shè)計和實施措施包括：

1.合理設(shè)計相關(guān)的信息安全管理系統(tǒng)

對于機密計算機的信息安全系統(tǒng)，在設(shè)計期間，必須確保其中的所有信息都具有一定的可用性特征、可控特征、完整性特征和機密性特征。系統(tǒng)構(gòu)建是同步的 統(tǒng)一相關(guān)建設(shè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，規(guī)范登記設(shè)計保密信息安全管理模式，以此為指導(dǎo)思想，落實相關(guān)安全管理工作。在設(shè)計管控系統(tǒng)時，需要結(jié)合具體的信息安全管理標(biāo)準(zhǔn)和與保密相關(guān)的計算機保護規(guī)定來設(shè)計相關(guān)系統(tǒng)，該系統(tǒng)主要由信息、用戶和應(yīng)用安全管理組成。利用各種技術(shù)提升各類機密相關(guān)數(shù)據(jù)和信息的安全性通過維護安全，防止安全風(fēng)險和隱患的發(fā)生。

2.合理設(shè)計安全管理體系中的技術(shù)措施

為確保安全管理體系在保護涉密計算機信息安全方面得到很好的應(yīng)用，應(yīng)設(shè)計相關(guān)技術(shù)措施，整合技術(shù)要素和方法，對涉密計算機的各種信息和內(nèi)容進行綜合處理。應(yīng)在以下方面的幫助和支持下得到加強：先進的技術(shù)安全。在設(shè)計管理系統(tǒng)時，需要將安全系統(tǒng)與實際情況聯(lián)系起來，設(shè)計與終端安全系統(tǒng)和用戶安全系統(tǒng)相結(jié)合的安全管理軟件加強服務(wù)器的安全管理措施。尤其是在數(shù)據(jù)安全管理層面，ACL技術(shù)措施、防火墻技術(shù)措施等可以提高所有信息的安全性，設(shè)計提高相關(guān)加密文件的安全性。

3.確保信息安全管理體系的良好實現(xiàn)

企業(yè)在完成相關(guān)涉密相關(guān)計算機信息安全管理體系后，為達到相應(yīng)的安全管理目的應(yīng)強調(diào)系統(tǒng)應(yīng)用的綜合能力。在信息安全管控過程中，以綜合防護為基礎(chǔ)，進行區(qū)域保護操作、分區(qū)信息加密注冊保護操作、分級保護操作，進行橫向和縱向多層次的立體安全管理，綜合運用各種技術(shù)措施，嚴(yán)格控制訪問和控制。 操作和審計操作;嚴(yán)格監(jiān)控網(wǎng)絡(luò)運行情況，明確軟件使用安全問題、端口操作安全問題、系統(tǒng)登錄安全風(fēng)險等，建立三維信息安全防護網(wǎng)絡(luò)體系，防范病毒入侵和黑客攻擊，對安全的各個環(huán)節(jié)進行管理和管理控制。

三、注意事項

1.完善相關(guān)的信息安全管理體系的防護模式

在完成與保密相關(guān)的計算機信息安全管理體系設(shè)計并在實際信息安全管控環(huán)節(jié)實施后，還需要根據(jù)信息安全管理要求和國家特點合理設(shè)計保護運行模式。同時執(zhí)行機密相關(guān)的計算機和保護任務(wù)，確保所有信息的安全。主要保護方式有：（1）采用集中保護運行模式，取代以往分散的安全管理措施，將信息安全的整個運行過程分層、細分、重點區(qū)域。在質(zhì)量安全管理方面，投入充足的人力物力，提高各項防護作業(yè)質(zhì)量。（2）采用連線保護工作方式，合理設(shè)計具有連續(xù)性特性的保護系統(tǒng)，保證保護動作的連線。這期間要注意安全管理系統(tǒng)與相應(yīng)的認證網(wǎng)關(guān)系統(tǒng)、密碼認證系統(tǒng)的交互，以及相關(guān)的訪問控制操作、文件加密管理操作、系統(tǒng)登錄管理操作等，各種操作的信息通過身份認證的數(shù)字證書，安全性更高。同時，可以在旁路中安裝入侵檢測系統(tǒng)，對來自各個網(wǎng)段的數(shù)據(jù)信息進行過濾和分析，并在已知存在非法活動和危險活動的情況下，與防火墻進行交互攔截信息。

2.注意完善技術(shù)人才基礎(chǔ)保障

技術(shù)人員是涉密計算機安全管理制度設(shè)計和實施的主要保證人，只有保證技術(shù)人員的專業(yè)化和規(guī)范化，才能進一步提高信息安全管理制度的設(shè)計和實施水平。 因此，在部門的技術(shù)工作中，要著力培養(yǎng)優(yōu)秀的技術(shù)人才，引進具有特定信息安全管理經(jīng)驗、系統(tǒng)設(shè)計能力和管理制度實施能力的人才，并要求具備特定的技術(shù)素養(yǎng)。

結(jié)語

涉密計算機信息安全管理十分重要，應(yīng)完善相關(guān)信息安全保護模式，組建優(yōu)秀人才隊伍，共同構(gòu)建信息安全管理體系，維護信息安全的相關(guān)制度。

參考文獻

[1] GB/T 22080—2016.信息安全管理體系規(guī)范[S].

[2]張﹑偉薛文星段﹐英，等.信息化測繪安全保密體系構(gòu)建淺析[J].測繪標(biāo)準(zhǔn)化2017（ 3）： 39- 41.