第一部分:涉密計算機及移動存儲介質保密管理系統是什么?
涉密計算機及移動存儲介質保密管理系統(以下簡稱“保密管理系統”)是一套專門設計用于保護國家秘密、工作秘密和企業核心商業秘密的技術與管理綜合體系。其核心目標是確保涉密信息在存儲、處理、傳輸和銷毀的全生命周期中,不被非法獲取、篡改、泄露或破壞。
該系統通常包含以下關鍵組成部分:
- 硬件與介質管理:對涉密計算機(如專用終端、服務器)和移動存儲介質(如U盤、移動硬盤、光盤)進行嚴格的物理標識、登記、追蹤和生命周期管理。通過技術手段(如加密芯片、唯一序列號綁定)防止非授權介質接入涉密計算機。
- 訪問控制與身份認證:實施強身份鑒別機制(如智能卡、指紋、數字證書),確保只有經過授權的人員才能訪問特定的涉密計算機或數據。權限管理遵循“最小授權”原則,根據密級和業務需求進行精細化控制。
- 數據安全防護:對存儲在計算機和移動介質上的涉密信息進行強制加密。提供集中式的數據備份與恢復功能,并嚴格規范涉密數據的輸出行為(如打印、刻錄、網絡發送),所有操作均需審計和審批。
- 行為監控與審計:實時監控并記錄用戶對涉密計算機和存儲介質的操作行為,包括文件訪問、復制、刪除、外設使用、網絡連接等。形成不可篡改的審計日志,便于事后追溯和責任認定。
- 違規外聯阻斷:通過技術手段嚴格禁止涉密計算機以任何方式(有線、無線)連接互聯網或其他非涉密網絡,從源頭切斷通過網絡泄密的渠道。
- 集中管控平臺:提供一個統一的管理控制中心,供保密管理員進行策略制定、設備狀態監控、風險告警、報表生成等,實現全局可視、可控、可管。
簡而言之,保密管理系統是構建在涉密信息環境中的“電子圍欄”和“全程監控者”,它通過技術強制力,將保密管理的規章制度轉化為可執行、可核查的具體操作。
第二部分:涉密計算機在信息系統集成服務中的關鍵要求
在承接或實施涉及涉密計算機的信息系統集成服務項目時,必須將安全保密置于首位,這不僅僅是技術問題,更是嚴肅的法律和管理責任。具體實施要點如下:
一、 集成服務前的資質與準備
1. 資質門檻:服務商必須具備國家保密行政管理部門認定的“涉密信息系統集成資質”,并在資質許可范圍內開展業務。這是法律紅線。
2. 人員管理:參與項目的所有人員必須通過保密審查,簽訂保密協議,并接受系統的保密教育培訓。核心技術人員應具備相應的保密技術專業能力。
3. 環境與設備:集成實施、調試和測試工作,原則上應在符合保密要求的專用涉密場所(屏蔽機房或紅區)內進行。所有用于集成的測試設備、工具軟件均應視為涉密設備進行管理。
二、 集成實施過程中的核心要求
1. 方案設計:系統架構設計必須遵循“涉密信息不上網、上網信息不涉密”的根本原則。網絡規劃應嚴格區分涉密網、非涉密網,并確保物理隔離。方案需通過保密審查。
2. 產品選型:使用的服務器、計算機、網絡設備、安全產品等,必須優先選用列入國家保密科技測評中心《涉密專用信息設備名錄》的產品。不得使用未經檢測評估的通用商業產品處理涉密信息。
3. 部署與配置:
- 物理隔離:確保涉密計算機及其網絡與其他任何網絡(尤其是互聯網)實現物理斷連。
- 保密系統部署:必須安裝并正確配置前文所述的“保密管理系統”,確保其覆蓋所有涉密終端和介質,策略配置符合定密要求。
- 最小化安裝:操作系統、應用軟件安裝遵循最小化原則,關閉不必要的端口和服務,卸載或禁用存在風險的功能(如無線網卡、藍牙、USB大容量存儲功能,如需使用需經專用安全接口管控)。
- 安全加固:按照保密標準對操作系統、數據庫進行嚴格的安全加固配置。
- 數據遷移與處理:在系統切換或數據初始化過程中,對涉密數據的遷移必須使用一次性刻錄光盤或經過加密和嚴格管理的專用介質,并在安全環境下操作,過程全程監控。
三、 測試、交付與后續服務
1. 安全測試:集成完成后,必須進行全面的安全保密測試,重點驗證物理隔離有效性、訪問控制強度、審計日志完整性、違規外聯阻斷能力等。測試數據應為模擬數據或經脫敏的樣本數據。
2. 交付物管理:交付的所有技術文檔(如設計方案、配置手冊、拓撲圖)、源代碼、測試報告等均需按規定定密,作為涉密載體管理。
3. 運維服務:后續的技術支持與運維必須由已通過審查的人員在受控環境下進行。遠程運維原則上禁止,確需進行的,必須使用國家保密主管部門認可的安全保密遠程運維工具和通道。所有運維操作必須事先審批、全程記錄。
4. 應急處置:制定針對泄密、失密事件的應急預案,并定期演練。一旦發生安全事件,必須立即采取斷網、封存等措施,并按規定報告。
****
涉密計算機的保密管理系統是技術防護的核心,而信息系統集成服務則是將這套防護體系落地、并與業務系統無縫結合的過程。整個過程必須貫穿“保守國家秘密,人人有責”的理念,堅持“技管并重”,將保密要求深度融入系統集成的每一個環節,從源頭筑牢涉密信息的安全防線,確保國家秘密萬無一失。
