涉密应用系统安全保密改造探讨.docVIP

涉密应用系统安全保密改造探讨 信息管理部 陈金文 目前，国家保密形势异常严峻，尤其计算机及其网络已成为泄密的重要隐患，通过计算机信息系统采用信息技术手段发生的泄密案与窃密案频发，随着国家BMB相关标准的出台， 以及从业人员对国家BMB相关标准的深入理解，势必对企业应用系统的安全保密防护提出更高的要求。已经运行的应用系统如企业0A、PDM、CAPP、项目管理系统、档案等系统中存储着本单位各方面的大量信息，可以说是本单位的核心机密所在,这些数据的安全保密要求就需要对原有的应用系统进行安全改造。 一、应用系统安全保密改造目的 随着企业信息化程度的进一步推广，应用深度也进一步增加，涉密应用系统的应用范围和业务应用的规模伴随着业务的需求必然会快速增长，信息的安全保密技术也会不断出现新的安全隐患，也在不停地发展，对系统的安全保密管理的要求也会有所变化。随着业务的发展，规模会变化，机构会变化人员会变化，环境会变化，涉密应用系统也会跟随着调整、扩充、搬迁等，总会有或大或小的不同变化，因此，在涉密应用系统的安全保密工作中．我们在跟随技术发展的同时，管理方法和技术手段也必须不断调整来适应技术和要求的发展。只有这样才能使涉密信息系统始终保持安全良好的运行状态。就拿航宇公司而言，随着信息化工作的不断深入，企业先后陆续上了大量的应用系统，如：OA、PDM、TDM、CAPP、项目管理系统、门户、档案管理系统等，这些应用系统中积累了大量的数据，而且这些多数属于涉密数据。在早年推广的系统中，重点考虑应用的便利性和数据的安全性，很少会考虑到数据保密这个范畴，因此，原有的应用系统也就存在大量的漏洞和风险，如用户管理、“三员”管理、日志管理、审计管理、身份鉴别等，或多或少存在由于功能缺陷导致的保密问题、安全问题等，这些问题不解决，势必容易造成涉密信息被非授权访问，以及对窃、泄密事件的无法追溯。因此，为了保证这些数据的安全，除做好单机防护、访问控制和边界防护外，还应该对已经投入使用的应用系统进行安全保密改造工作。 二、应用系统安全保密改造方案 应用系统安全保密改造方案的总体思路是要适应实际和发展的需要，既要满足信息化对应用系统便捷性的要求，又要满足保密对应用系统安全性的要求，整个改造过程动态推进，具体做法如下： (一)用户管理改造 原有的应用系统用户一般有系统管理员和普通用户两类，没有考虑“三员分立”管理功能。根据国家BMB标准的相关要求，在应用系统安全保密改造过程中将系统用户分为以下几类：用户按照功能和权限一般划分为三类：第一类是普通用户。第二类是业务管理员．主要指管理某个业务的功能模块的而设置的人员。例如OA协同办公系统的表单管理员，主要负责表单的设计、制作、发布、修订和表单流程的设立。第三类为“三员”。即系统管理员、安全管理员和安全审计员。“三员”应该按照最小权限的原则和权限分离原则进行权限划分，各管理员的权限应相互独立、相互监督和相互制约。系统管理员用于建立使用该应用系统的组织机构、建立和管理用户组和用户、用户的新增、变更、注销等等；安全管理员主要负责应用系统安全策略的设置、调整。用户账号安全策略的设置(口令复杂度、长度，口令更改周期，用户和用户组的访问控制权限分配和调整)以及普通用户操作系统信息(包括登录、操作和退出等)的查看；安全审计员负责审计业务管理员、系统管理员和安全管理员的操作，并对操作结果进行验证。因此，新上的应用系统除了具备“三员分立”的管理功能，实行三员分立的管理模式．三员的权限相互独立，互不交叉，从而防范违规事件的发生外，还应删除系统默认用户、删除超级管理员，避免管理员的权限过于集中导致信息安全问题。 (二)系统备份和恢复改造 1、系统备份 (1)应用软件备份：系统应用软件通过应用服务器发布，每次系统BUG修改和版本的升级、需求功能的补充，均会产生系统应用软件的更新，程序的每次更新均有版本控制器记录，每周对系统应用软件进行备份，且备份后的程序与应用服务器不在同一台机器中。该项工作由业务管理员进行负责操作和记录。 (2)数据库备份：系统提供数据库自动备份的批处理命令文件，通过系统的计划任务进行自定义设置，并定时对数据库进行备份，且备份文件与数据库服务器不在同一台机器中。该项工作由业务管理员进行定期检查和记录。 2、系统恢复 业务管理员按照各系统恢复预案进行系统恢复，操作人员及接触数据的范围，数据存储要求均符合保密要求。具体恢复分为以下两个方面： 应用软件恢复：一旦应用服务器出现故障或瘫痪，业务管理员应按照系统恢复预案进行恢复，协调有关部门和岗位人员配合该项工作的开展。首先，恢复应用服务器操作系统；其次，恢复应用服务器的WEB发布支撑软件；最后，恢复备份的应用系统软件，并在应用服务器上进行部署和发布，并记录恢复过程。 数据库恢复：一旦数据库服务