涉密计算机信息系统保密设施实施规范Word文件下载.docx
《涉密计算机信息系统保密设施实施规范Word文件下载.docx》由会员分享,可在线阅读,更多相关《涉密计算机信息系统保密设施实施规范Word文件下载.docx(16页珍藏版)》请在冰豆网上搜索。
重点是维护系统中涉及国家秘密和党政机关工作秘密的信息的安全。
第六条 凡本市辖区内使用涉密信息系统的单位和个人均应遵守本规定。
禁止任何单位和个人非法侵犯涉密信息系统、非法获取涉密信息,危害国家安全和利益。
第二章 系统级别确定
第七条 涉密信息系统分为四级:
A级(国家绝密级)、B级(国家机密级)、C级(国家秘密级)和D级(工作秘密级)。
第八条 涉密信息系统的级别应与系统设备(含各种服务器、存储备份设备、计算机工作终端、打印扫描设备、音视频设备、网络设备、通信传输设备等)中采集、存储、处理、传输的信息的密级一致。
同时存在两种以上密级信息的系统,系统的级别应与信息的最高密级一致。
第九条 市直党政机关涉密信息系统的级别由系统主管单位保密委员会(领导小组)确定。
各区、县级市涉密信息系统的级别由各区、县级市保密委员会确定。
系统确定级别后应报市国家保密局备案。
第十条 系统在规划时应充分考虑涉密信息的运行状况,准确进行级别确定。
特别对高密级信息,不能因出现概率低而忽略不计。
系统使用后如涉密信息密级发生变化应及时更改系统级别并按相应要求更改系统设置。
第三章 系统保密建设
第十一条 规划和建设涉密信息系统,应当同步规划落实相应的保密设施。
未采取有效的保密措施的涉密信息系统不准运行使用。
第十二条 保密设施是指为防止涉密信息的泄漏或者被非法窃取而采取的设备、技术和管理的组合。
第十三条 保密设施建设应按《广州市涉密计算机信息系统保密设施建设实施规范》规划和实施。
现已建立运行的系统也应按《广州市涉密计算机信息系统保密设施建设实施规范》并结合现有装备提出方案,追加投入,建立有效的防范体系。
第十四条 按照市国家保密局、市财政局《关于切实把保密工作所需各项经费列入同级政府财政预算的通知》(穗密局〔1998〕3号),涉密信息系统保密设施建设经费应列入区、县级市同级政府财政预算。
切实做到保密设施与系统建设同步规划、同步建设、同步验收。
第四章 系统保密要求
第十五条 系统输入、存储、传输的信息应坚持定密制度。
国家秘密的定密及其管理应当符合《中华人民共和国保守国家秘密法》及其配套法规的有关要求;
党政机关工作秘密的定密及其管理应当符合《广州市保守工作秘密规定》(试行)(穗密〔1996〕9号)的要求。
第十六条 涉密信息系统应根据《计算机信息系统保密管理暂行规定》(国保发〔1998〕1号)建立媒体(指载有涉密信息的软盘、硬盘、光盘、磁带盘、ZIP盘、IC卡、各种ROM等)使用维护管理制度、机房及重要区域出入制度、系统运行安全管理制度、信息采集存储定密制度、网络传输通信保密制度、人员帐户口令使用管理制度、用户操作权限管理制度、系统保密审查和日志管理制度、违章操作审计查处制度、人员培训教育制度等。
第十七条 涉密信息系统应设置系统安全保密员,其工作对本单位保密委员会(领导小组)负责。
系统安全保密员的主要职责是:
负责系统安全保密整体方案的拟制,经评审通过后组织实施;
处理建立安全保密防范体系中出现的技术问题;
与系统管理员共同负责系统的口令密钥管理和权限分配;
负责对系统的运行进行安全保密监视,发现异常情况,查明原因,及时处理和报告;
对系统的安全保密可信程度进行定期评估,提出风险分析报告及改进意见并组织实施;
研究各项安全保密新技术和新成果,结合本系统的实际加以应用;
对系统使用人员进行系统安全保密教育培训。
系统安全保密员应具备的条件是:
思想稳定、政治可靠;
具有信息技术及安全保密技术方面的基础知识和综合应用能力;
有网络和系统操作及管理方面的实际经验;
熟悉信息系统安全保密方面的标准、规范和政策。
第十八条 系统应设置用户身份认证、权限控制等鉴别机制。
口令的使用和管理应符合以下要求:
(一)口令应当由系统安全保密员集中产生供用户选用,并有口令更换记录,不得由用户产生。
(二)处理秘密级信息的系统,口令长度不得少于6个字符,口令更换周期不得长于30日;
处理机密级信息的系统,口令长度不得少于8个字符,口令更换周期不得长于7日;
处理绝密级信息的系统,应当采用一次性口令或生理特征等强认证措施。
(三)口令必须加密存储,并且保证口令存放载体的物理安全。
(四)口令在网络中必须加密传输。
第十九条 系统的访问控制应当符合以下要求:
(一)B级、C级和D级系统,访问应当按照用户类别控制。
(二)A级系统,访问必须控制到单个用户。
第二十条 涉密信息(包括文件、各种数据、电子邮件、主页信息、用户口令等)的存储、传输要采用加密措施,并应符合下列要求:
(一)凡使用电信公用网线(电)路的系统应采用硬件密码设备进行信道加密或对信息加密后再进行传输;
系统完全处于其主管部门(单位)独立使用和管理的封闭建筑群内,可以只采取物理保护措施。
(二)绝密级信息应当加密存储、加密传输。
(三)凡涉及使用密码对信息加密和认证的工作方案,都应报经市委密码工作领导小组办公室审核后转报中央办公厅批复方可实施,并应严格执行密码管理的有关规定。
所用加密措施必须有密码主管部门的批件并与所保护的涉密信息的密级一致。
第二十一条 系统要建立审计跟踪、日志管理等监督机制,并应符合以下要求:
(一)应当有详细的系统日志,记录每个用户的每次活动(访问时间、地址、数据、程序、设备等)以及系统出错和配置修改等信息。
(二)B级、C级和D级系统,系统安全保密员应当定期审查系统日志并作审查记录,审查周期不得长于30日。
(三)A级系统应当能够检测并且记录侵犯系统的事件,及时自动告警告。
系统安全保密员应当定期审查系统日志并作审查记录,审查周期不得长于7日。
第二十二条 A级、B级和C级系统不能直接或间接与因特网联网,必须实行物理隔离;
D级系统要从管好工作秘密,维护党政机关的利益出发,确定是否与因特网联网。
联网系统必须针对因特网采取安全防范措施。
第二十三条 涉密设备的使用环境要符合安全保密要求。
计算机主机房可参考《计算机场地安全要求》(国标GB9361-88)建设。
信息设备电磁泄漏发射应当符合以下要求:
(一)有关设备应当符合中华人民共和国公共安全和保密标准《信息设备电磁泄漏发射限值》(GBB-1)。
(二)不符合GBB-1标准的设备在A级系统中应当在符合国家保密标准的屏蔽室内使用。
(三)不符合GBB-1标准的设备在B级、C级系统中,应当安装经国家主管部门批准的干扰器(视频信息保护机)。
(四)市国家保密局依据国家保密标准《使用现场的信息设备电磁泄漏发射测试方法和安全判据》(BMB-2),组织现场检查有关设备的电磁泄漏发射情况。
第二十四条 系统只能采用按国家有关主管部门的要求经检测、认证和许可的国内生产的安全保密产品。
第五章 系统审批检查
第二十五条 市直单位主管的涉密信息系统要报市国家保密局审批;
各区、县级市及所属单位涉密信息系统由各区、县级市国家保密局转报市国家保密局审批。
通过审批的系统方可使用。
第二十六条 审批程序:
(一)涉密信息系统规划时应同时进行保密设施的规划,并将保密设计规划方案报市国家保密局进行初步审查,以确认方案的可行性。
(二)涉密信息系统建成投入使用前,应填写《广州市涉密信息系统使用申报表》(见附表)1式3份,连同以下书面材料报市国家保密局:
1.系统的用途、结构及软硬件配置的基本情况(含各种技术资料及网络结构图、设备连接图等)。
2.系统所处理信息的最高密级和涉密信息的运行状况。
3.系统口令设置、口令传输与口令文件存储情况;
访问控制权限的设置情况及实现方法;
审计跟踪措施与审查制度。
4.系统采取的安全保密技术措施以及有关的认证结论或审批件(复印件)。
5.D级系统直接或间接联因特网情况。
6.系统保密组织与保密管理制度。
(三)市国家保密局接到《广州市涉密信息系统使用申报表》10日内进行现场初步考察与测试。
考察测试的内容为本规定第四章规定的内容,主要项目是:
1.检测设备的电磁泄漏发射情况。
2.检查安全保密技术设备和设施的认证审批情况。
3.检测与分析网络的安全保密性能(使用网络安全检测分析系统软件对网络进行检测分析)。
4.检查系统口令设置及口令的存储与传输情况。
5.检查涉密信息的访问控制情况。
6.检查系统审计跟踪、日志管理情况。
7.检查应用软件和数据库系统的保密功能设置。
8.检查主机房、配线房、终端设备房、网络设备房、网络布线的物理环境安全保密措施。
9.检查系统或单机上因特网的安全保密措施。
10.检查网络通信保密措施。
11.检查保密组织与保密制度的落实情况。
(四)初步考察测试通过后,于30日内组织“广州市涉密信息系统保密工作检查评审组”对涉密信息系统的安全保密情况进行评估论证。
(五)根据评估论证情况由市国家保密局核批《广州市涉密信息系统使用申报表》并返还申报单位。
第二十七条 审批未经通过的涉密信息系统不得运行。
其主管部门应对系统存在的漏洞和问题采取补救和改进措施。
系统改进后再履行审批手续。
第二十八条 本规定颁布之前已经投入使用、但未经过审批的涉密信息系统,其主管部门应立即按本规定要求完善系统的保密设施建设,并及时按上述程序履行系统审批手续。
第二十九条 系统正常使用后如涉密信息密级升高需更改系统级别的,应按新级别配置保密设施,并按上述程序重新履行系统审批手续。
第三十条 涉密信息系统正常使用后由市国家保密局或各区、县级市国家保密局视情况不定期进行系统保密性能检查,发现问题及时纠正。
第三十一条 由市国家保密局组织有关专家、技术人员和有关职能部门组成的“广州市涉密信息系统保密工作检查评审组”,负责我市涉密信息系统的评估论证、检查验收工作。
第六章 系统管理制度
第三十二条 按照“谁主管、谁负责”的原则,涉密信息系统的保密管理由系统使用单位的主管领导负责。
各单位保密组织应协助本单位领导对涉密信息系统的保密工作进行指导、协调、监督和检查。
第三十三条 凡建立涉密信息系统的单位,都要明确分管系统保密工作的领导人,并吸收懂技术的专家或系统主管部门的负责人参加本单位保密委员会(领导小组),以加强指导和检查。
第三十四条 各单位保密委员会(领导小组)在涉密信息系统保密管理方面的职责是:
(一)建立系统安全保密组织,制定并落实安全保密规章制度。
(二)确定系统级别并组织规划系统保密设施建设方案。
(三)对系统保密设施建设方案进行预审并监督实施。
(四)负责系统保密设施建设方案的报批事务。
(五)协调下属各部门信息系统的安全保密工作。
(六)组织宣传计算机安全保密管理方面的法律、法规、标准、规范和有关政策。
(七)组织本单位计算机使用、管理人员安全保密教育培训。
(八)协助配合市国家保密局对系统进行检查测试。
(九)负责系统泄密事件的上报与查处工作。
第三十五条 各区、县级市国家保密局在涉密信息系统保密管理方面的职责是:
(一)负责制定并监督落实本地区系统安全保密规章制度。
(二)负责本地区系统级别确定并组织规划系统保密设施建设方案。
(五)协调本地区各部门信息系统的安全保密工作。
(七)组织本地区计算机使用、管理人员安全保密教育培训。
(八)负责组织对本地区系统进行保密监督检查和技术检测。
(九)负责本地区系统泄密事件的上报与查处工作。
第七章 奖惩
第三十六条 对在涉密信息系统保密管理工作中做出显著成绩的单位和个人给予表彰和奖励。
第三十七条 对违反本规定,非法侵犯涉密信息系统、非法获取涉密信息造成后果者,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》,由市国家保密局、市公安局共同查处;
构成犯罪的由司法部门追究刑事责任。
第三十八条 对违反本规定,不经审批或审批未通过仍继续使用的涉密信息系统,市国家保密局可责令其主管部门停止系统运行使用。
第三十九条 对违反本规定,不对系统确定级别或级别确定不准确,不按要求采取安全保密措施,不报市国家保密局审批,不接受保密部门的检查,造成泄密隐患或泄密后果的,依据《中共中央保密委员会关于党政领导干部保密工作责任制的规定》第十条以及《中国共产党纪律处分条例》第一百零九条规定,追究系统主管单位分管信息系统的领导及保密组织负责人的责任,给予党纪政纪处分。
第八章 附则
第四十条 企事业单位信息系统凡涉及国家秘密的,一律按本规定执行;
仅涉及企业、商业秘密的系统,可参考《广州市保守商业秘密规定》(试行)(穗密〔1996〕4号)及本规定有关条款做好系统的安全保密工作。
第四十一条 本规定由广州市国家保密局负责解释。
第四十二条 本规定自发布之日起施行。
广州市涉密计算机信息系统保密设施实施规范(试行)
为贯彻《中共中央关于加强新形势下保密工作的决定》,加强计算机涉密信息系统的保密管理,配合《广州市涉密信息系统保密管理暂行规定》的实施而制定本规范。
本实施规范适用范围包括:
市直党政机关单位及各区、县级市党政机关单位管理的用于办公自动化或信息交换的计算机涉密信息系统。
本实施规范只适用于《广州市涉密信息系统保密管理暂行规定》中的D级(工作秘密级)、C级(国家秘密级)和B级(国家机密级),不适用于A级(国家绝密级)。
本实施规范中涉及的安全加密系统设备,必须是经过中央办公厅机要局或国家保密局认可的国产非纯软件加密系统设备,所采用的加密措施应有国家密码委员会或中央办公厅机要局的批件,并与所保护的涉密信息密级相符。
第二章 计算机及计算机系统保密
计算机及计算机系统的保密主要是指存放于磁盘上的文件、数据库等数据传输和存储的保密措施,应用于这方面的技术主要有访问控制、数据加密等。
加密系统有数据加/解密卡、数据加密机、数据采编加密系统、抗辐射干扰器、电子印章系统等。
一、机房安全要求
计算机机房的安全是计算机实体安全的一个重要组成部分。
计算机机房应该符合国家标准和国家有关规定。
其中,D级信息系统机房应符合GB9361-88的B类机房要求;
C级和B级信息系统机房应符合GB9361-88的A类机房要求。
二、访问控制
访问控制是指防止对计算机及计算机系统非授权访问和存取。
对计算机及计算机系统访问进行控制主要采用两种方式实现:
一是限制访问系统的人员;
二是限制进入系统的用户所能做的操作。
前一种主要通过用户标识与验证来实现,后一种则依靠存取控制来实现。
(一)用户标识与验证。
用户标识与验证是访问控制的基础,是对用户身份的合法性验证。
对于所有涉密信息系统,必须采用利用口令字(又称通行字)的比较对用户进行身份识别与验证的方法。
涉密计算机系统口令的使用和管理应符合中共中央保密委员会办公室和国家保密局联合发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发〔1998〕6号)第十七条规定的要求。
其中,对于B级和C级涉密信息,其口令字应实行加密传输,口令文件应加密存储。
同时,应视涉密信息系统的安全保密需求和条件,至少采用以下之一方法进行识别与验证:
1.基于人的物理特征的识别。
包括:
签名识别法、指纹识别法、语音识别法。
2.基于用户所拥有特殊安全物品的识别(即:
标志凭证识别)。
智能IC卡识别法、磁条卡识别法。
(二)存取控制。
存取控制是对所有的直接存取活动通过授权进行控制以保证计算机系统安全保密机制,是对处理状态下的信息进行保护。
涉密计算机系统必须采取以下之一进行存取控制:
1.隔离技术法。
隔离技术即在电子数据处理成分的周围建立屏障,以便在该环境中实施存取规则。
隔离技术的主要实现方式包括:
(1)物理隔离方式:
各过程使用不同的物理目标,比如用不同的打印机输出不同安全级别的数据。
(2)时间隔离方式:
具有不同安全性要求的处理在不同的时间被执行。
(3)逻辑隔离方式:
操作系统限制程序的访问,不允许程序访问其授权区域之外的目标。
(4)密码技术隔离方式;
对数据处理及计算活动进行加密,使其它用户访问不能理解。
2.限制权限法。
限制特权以便有效地限制进入系统的用户所进行的操作,具体措施包括:
(1)对用户进行分类,把所有拥有指定安全密级授权的用户分在相同类别。
(2)正确设置目录的访问控制权限。
(3)正确设置文件的访问控制权限。
(4)放在临时目录或通信缓冲区的文件要加密,并尽快移走。
(三)系统安全监控。
涉密系统必须建立一套安全监控系统,全面监控系统的活动,并随时检查系统的使用情况,一旦有非法入侵者进入系统,能及时发现并采取相应措施,确定和堵塞安全及保密的漏洞。
利用日志和审计功能对系统进行安全监控,涉密系统应建立完善的审计系统和日志管理系统。
除此之外,还应经常了解和检查以下情况:
1.监控当前正在进行的进程,正在登录的用户情况。
2.检查文件的所有者、授权、修改日期情况和文件的特定访问控制属性。
3.检查系统命令安全配置文件、口令文件、核心启动运行文件、任何可执行文件的修改情况。
4.检查用户登录的历史记录和超级用户登录的记录。
特别要注意由于人为因素对计算机系统的安全和保密的影响,避免因失效的系统控制、不适当的人事管理和不合理的管理制度等使计算机系统受到恶意的攻击或造成保密信息泄漏。
三、数据加密
数据加密是指将计算机及计算机系统中数据(即信息的表达形式)转换成不可读的形式,并在必要时再转换回来(即解密)以保证只有获授权者才能读取该数据。
它包括文件信息和数据库数据的加密以及存放保密数据的介质的加密。
(一)文件信息的加密。
文件加密主要是防止非法窃取或调用。
文件加密一般应采用以下两种方式:
1.文件加密,即对文件的代码或数据本身进行的数据源加密。
B级和C级涉密文件信息应采用这种加密方式。
2.文件名加密,也就是利用文件名屏幕显示形式的变换,使得实际注册的文件名与显示的不相符或者根本不显示,造成无法访问文件。
一般D级涉密文件信息可采用这种加密方式。
(二)数据库数据的安全与加密。
数据库安全和保密主要通过对数据库系统的管理和对数据库数据的加密来实现。
应采用下列5种方法实现:
1.用户身份的识别和确认。
2.访问操作的鉴别和控制。
3.审计和跟踪。
4.数据库外加密,它可由操作系统来完成。
比如,采用文件加密的方法,把数据形式存储块送入数据库。
D级涉密数据库数据可采用这种加密方式。
5.数据库内加密,也就是对数据进行加密的单位可以是数据元素、域或记录。
因此,按数据库内的加密对象划分,可分为数据元素加密方式、域(属性)加密方式和记录加密方式。
B级和C级涉密数据库数据应采用这种加密方式。
四、磁盘加密
磁盘加密在于防考贝。
这类加密只适用于对存放D级涉密信息的磁盘进行加密。
对于B级和C级涉密信息还应依靠严格的安全管理来实现。
磁盘加密的主要方法包括:
固化部分程序、激光穿孔加密、掩膜加密和芯片加密等,还可利用修改磁盘参数表(如:
扇区间隙、空闲的高磁道)来实现磁盘的加密。
五、微机的安全保密
使用微机应遵循以下基本安全保密措施:
1.使用开机热启动密码。
2.使用带口令的屏幕保护。
3.限制文件共享功能的使用,如需使用,必须设置访问控制权限和密码。
4.对重要文件设置读写口令。
5.离开机器前,确保已关机或进入屏幕保护状态。
6.对于B级和C级涉密信息,存取信息时必须有身份的识别和验证,如电子印章等。
六、Windows NT操作系统的安全保密。
由于Windows NT在口令管理、系统访问上存在较多的安全问题,因此,在使用中必须采取以下的措施:
1.严格控制Administrator组用户、备份操作员、服务器操作员等帐户的使用。
2.在防火墙上,截止所有135至142上的TCP和UDP端口。
另外,在内部路由器上,设置ACL,在各个独立子网之间,截止从端口135到142的连接。
3.安装最新的Server Pack软件。
七、办公自动化系统和管理信息系统软件的安全保密
办公自动化系统和管理信息系统应采用下列安全保密措施:
1.对数据设置级别和使用权限。
2.对用户进行分类。
3.规定各类用户对应用系统功能的使用范围。
4.对不同级别数据,规定可以访问的用户。
5.根据实际工作流程确定对数据和系统功能的使用权限。
6.对涉
升级会员 