建设信息系统安全防保护的体系 中联部的项目成果简介.pptVIP

建设信息系统安全防保护体系 中联部项目成果简介 中联部信息办任锦华 2007年6月  中联部项目背景 令中发2002年17号文件12个重点项目中“办公业务资源系统”的四个增 补项目之一,项目建设费为8508万元 10月左右初验。 心国 发改柔育挡呈角F权投设目建设!为国宰连明独要工程系 求 统采用国产软硬件产品提供试点示范的经验 蘿紊辇蹑窨堡躉晸求奧掳鍌饑范项舀存储各种密级信息。国家保密局 °蜀竇案局:夹粪蝶德 中联部承担《中央国家机关在线归档试点 建设》的课题 篡易我产亮决男拿顶縷遥 批准中联部承担《电子政务建设全 国家保密局、档案局、密码局、信息产业部、国信办、国家信息中心等 6单位发函中联部,同意作为中联部项目指导或支持建设的单位。  中联部项目背景 今众多软件公司参与软件联合研发 整个项目由79个软件模块组成 56家软家厂家和国家职能单位参与联合建设。 中联部项目已经形成了事实上的、由中央机关 强制控制并共同享有新系列软件知识产权的、 高度集权与集中研发全系列国产化的民族软件 建设联合体。  中联部项目目标 心建设“政党外交信息化系统”,为中联部 主体业务服务 ◆建设“机关涉密信息综合安全保密应用系 统 ◆建设“机关信息化共性办公应用系统” 心建设“基于自主知识产权技术的电子政务 综合应用平台”  结合工作实际科学落实保密要求 涉密系统的保护需疏导与根治综合解决 ☆安全保密问题是我国电子政务发展的瓶颈,是一个具有长 期性的大难题。涉密信息系统建设与应用采用“疏导与根 治并重”的综合治理理念与方法 涉密信息系统首先采取“疏导”的方式,将传统的安全保 密措施利用信息技术完全实现,给用户以更好的出路,让 用户在享受全新服务的同时使用全新的应用模型,一方面 尽最大可能方便用户的应用,另一方面又确保入网信息的 安全保密 在“疏导”的同时,采用“根治”策略,从底层彻底解决 涉密信息系统的安全保密问题。组织研发包括字处理、认 证加密等在内的“基础类、安全类、支撑类和应用类”软 件并掌握程序源代码,保证涉密信息处在完全自主掌控的 环境。  、结合工作实际科学落实保密要求 ◆2、涉密信息系统要将有效的管理寓于优质 服务之中 ☆在涉密信息系统规划、建设、应用与管理 的全过程中,把一系列安全保密工作管理 机制融入应用系统中,用信息技术全面实现, 让用户在享受系统应用服务的同时,自觉 不自觉地被强制执行着一系列的规章制度  、结合工作实际科学落实保密要求 3、安全保密措施以预防为主 ☆利用计算机系统处理涉密信息,必须采取多方面行之有效 的保密安全措施,确保党和国家秘密信息不泄露。涉密信 息系统的规划与设计原则是要将所有内部人员作为防范对 象。涉密信息系统不能无止境建设保密安全与技术安全预 防体系,各单位要根据自己的实际情况,以较少的经费投 入建设了较科学的保密预防和技术预防体系 ◆4、安全保密措施以确保应用为目标 今保密工作是以促进信息的安全利用为最终目的,即利用计 算机系统存贮涉密信息,全面、及时、方便地为主体业务 工作服务。技术可以解决人们对制度执行的随意性,科学 的技术解决方案会让人在按系统规范使用管理程序时,感 对涉密电子文件可以做到比纸制文件管理更严格、控制更 有效、检查更有依据,从而实现对涉密信息最大限度利用 与最严格的控制  四、“三权分立”保密模型促进涉密系统和谐发展 今党政军机关信息化和谐发展是指在利用信 息技术辅助形成新型机关工作模式的过程 中,坚持以服务业务人员为宗旨,实现让 所有业务人员和领导都能够得到优质服务, 都能够满意,从而使信息化协调、健康发 展。为实现这一目标,就要优化利用信息 技术辅助处理机关日常工作的业务模型 保密模型与技术模型,尤其是原有的权限 体系不能因计算机系统投入应用而发生较 大改变。为此,涉密信息系统应建立运行 管理的“三权分立”的保密工作模型  “三权分立”保密模型促进涉密系统禾 以三权分立为核心的安全保密管理模型图 中联部任锦2004年5月8日设计2006年6月6日修订 机要保密权 只读保密检查 不显示信息正文 安全设备一信息系统 内部 息内容 内容控制权 权限分配策略 控制权 涉密信息内容 信息系统 安全设备 技术支撑权 后台维护信息 打不开信息内容  “三权分立”保密模型促进涉密系统禾 ◆1、涉密信息系统“三权分立”模型 涉密信息系统运行、维护与管理主要有三类部门: 一是保密管理部门,负责涉密系统运行中的保密 管理,包括系统中密码设备的机要管理和系统运 行的安全保密工作