目前涉密信息系统在军工企业、政府党政机关单位及部分研究院所网络建设中都有了明确规划,涉密信息系统,在网络中就会涉及国家秘密的信息,不论其中的涉密信息是多还是少,只要是有(即存储、处理或传输了涉密信息),这个信息系统就是涉密信息系统。
涉密信息系统中的应用服务安全现状分析
(1)涉密信息系统建设基本原则:
①物理隔离:所谓物理隔离技术是指内部信息网络不和Internet等外部信息网络相连,从物理上断开的技术。这种方法基本杜绝了因为网络互通互连所造成的外部攻击或内部泄密的可能。物理隔离技术是近年来出现的安全保密手段,它解决了重要单位及要害部门对信息安全保密的突出需求。日趋完善的物理隔离技术和产品已成为网络安全保密体系中不可缺少的重要环节;
②最高防护:在一个涉密网络中会有各种各样的涉密文件,这些文件的密级各不相同,有非密、秘密级、机密级,也可能有绝密级。对不同密级文件的防护要求也是不同的,密级越高保护的要求就越严格。那么,我们在设计一个涉密网络的时候,应该以该网络中可能出现的最高密级为标准来设计。此外,对涉密媒体中的信息进行复制、存储、传输时也应按该媒体中信息的最高密级标明密级,并按相应密级进行管理。这就是我们通常所说的最高防护的原则;
③整体防护:网络安全包括许多方面的内容,有设备安全、信息安全、系统安全、安全管理等。从技术角度讲,网络安全是由安全的操作系统、应用软件、防火墙、网络监控、信息审计、信息加密、灾难恢复、安全扫描等来保证的。任何一个单独的部分都无法完成整个网络的安全管理工作。比如一个单位只购买了防火墙作为它保证网络安全的惟一措施,那么该单位只能实现对网络访问的控制,而对于攻击检测、网络安全监控等要求就无法满足了。因此我们说网络安全是一个整体的概念。在规划涉密网络时,必须保证网络设备和各个组件的整体性安全,这就是网络安全的整体性原则。整体的网络安全模型由以下几个部分组成:M(Management)管理;P(Prediction)预警;P(Protection)防护;D(Detection)发现、扫描、检测;R(Response)反应;R(Recoveru)恢复/备份。
④动态原则:网络安全管理是动态的。首先网络本身是动态变化的,网络的用户在不断增加,网络规模在不断扩大。其次网络安全问题也具有动态性,网络攻防技术不断发展,黑客不断地对网络进行攻击,病毒不断地产生。这就促使网络的防范策略也必须随着网络安全情况的变化而变化,从而形成一种相生相克的动态循环过程。
(2)涉密信息系统中的应用服务安全
涉密信息系统中的应用服务安全作为信息系统当中的防护重点,就是信息系统中的服务器以及存储在服务器当中的涉密数据和应用。一个安全的涉密系统应用服务一定要进行分级管理,其中包括对信息保密程度分级(非密、绝密、机密、秘密);对用户操作权限分级(面向个人、面向群组);对网络安全程度分级(安全子网、安全区域);对系统结构分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面可选的安全体系结构以满足网络中不同层次的需求。
颁布的新保密法中要求国家秘密的知悉范围要能够限定到具体人员的;不能限定到具体人员的,限定到机关、单位,并由机关、单位限定到具体人员。那么在一个涉密信息系统中如果一个涉密信息存放的应用服务没有实施有效的分级管理,一些不符合知悉范围人员也可以进行访问和查看,这将严重违背涉密信息系统建设的基本原则。
长期以来很多单位在涉密信息系统建设中对系统当中的应用服务系统,在实施分级管理中通常走向两种极端:一种是没有对应用系统进行必要的分级管理,或通过采用防火墙等设备在网络层面进行简单的访问控制,远远不能达到分级管理的要求;另一种则是对不同密级的应用系统采用完全的物理隔离,通过单机隔离或针对不同密级建立专用的涉密网络。这样既不便于日常办公的使用,也因为重复的网络建设造成资源浪费。
因此我们在涉密信息系统建设中针对应用服务需要找到一种科学、易用的解决方案,既要能够符合分级管理的要求,同时在日常办公应用中又不会对原有的使用习惯产生影响。
