張晶 孔繁 劉艷

摘要：信息安全管理是涉密計(jì)算機(jī)系統(tǒng)運(yùn)行的關(guān)鍵環(huán)節(jié)，只有保證了信息安全，才能保證保密計(jì)算機(jī)的正確使用，但在信息安全領(lǐng)域還存在一些問(wèn)題或問(wèn)題。 一些涉密電腦管理不當(dāng)，無(wú)助于妥善管理和控制信息安全。信息安全管理系統(tǒng)可以更好地管理與計(jì)算機(jī)信息安全相關(guān)的機(jī)密信息。

關(guān)鍵詞：涉密計(jì)算機(jī);信息安全;管理體系;設(shè)計(jì);實(shí)現(xiàn)

由于計(jì)算機(jī)機(jī)密信息具有保密特性，一旦泄露會(huì)造成嚴(yán)重后果，應(yīng)在特定管理領(lǐng)域關(guān)注信息安全管控和信息安全相關(guān)管理制度。 信息安全設(shè)計(jì)要合理，將其應(yīng)用到日常工作中，充分發(fā)揮信息安全管理體系的作用，為保密計(jì)算機(jī)的信息安全提供一定的基礎(chǔ)保障。

一、管理目的

1.確保信息物理與網(wǎng)絡(luò)方面的安全性

在物理安全管理方面，我們進(jìn)行機(jī)械設(shè)備和網(wǎng)線基礎(chǔ)設(shè)施管理，以確保能夠達(dá)到高安全標(biāo)準(zhǔn)，對(duì)關(guān)鍵位置和數(shù)據(jù)信息進(jìn)行集中保護(hù)和控制，并維護(hù)所有信息。訪問(wèn)控制的手段和方法應(yīng)在網(wǎng)絡(luò)的應(yīng)用層和終端層進(jìn)行設(shè)計(jì)，特別注重與計(jì)算機(jī)相關(guān)的機(jī)密信息資源交互和訪問(wèn)過(guò)程中的安全管理和訪問(wèn)控制。找出根本原因，防止隱藏的信息安全問(wèn)題發(fā)生。

2.文件方面的安全管理

從涉密計(jì)算機(jī)交互的角度來(lái)看，文件是一個(gè)重要的組成部分，也是一個(gè)非常脆弱的部分，因此必須在整個(gè)安全管理工作流程中對(duì)其進(jìn)行控制。涉密計(jì)算機(jī)上的文件交互過(guò)程主要是外部和內(nèi)部的，包括生產(chǎn)、輸出和存儲(chǔ)。在此期間，存在著許多隱藏的信息安全風(fēng)險(xiǎn)。主要目的是增加文件的安全性。

3.終端防護(hù)的安全管理目的

近期，我國(guó)在涉密計(jì)算機(jī)信息安全管理中，在終端保護(hù)和安全管理的細(xì)化控制方面存在不足。在現(xiàn)實(shí)世界中，需要保護(hù)的設(shè)備主要是固定和移動(dòng)設(shè)備，無(wú)論設(shè)備類型如何，您都需要執(zhí)行操作和檢查控制任務(wù)。現(xiàn)有的設(shè)備安全管理主要關(guān)注病毒。 預(yù)防/管理/數(shù)據(jù)上傳 安全管理不能防止內(nèi)部盜竊的發(fā)生，這對(duì)終端保護(hù)行動(dòng)的有序?qū)嵤┊a(chǎn)生不利影響。因此，在信息安全管理體系的后續(xù)設(shè)計(jì)中，終端安全改進(jìn)管理模式應(yīng)該是主要目的，以確保維護(hù)和有效控制。

二、體系設(shè)計(jì)和實(shí)現(xiàn)措施

為實(shí)現(xiàn)上述與保密相關(guān)的計(jì)算機(jī)信息安全管理系統(tǒng)的設(shè)計(jì)目標(biāo)和工作目標(biāo)，我們提出以下設(shè)計(jì)和實(shí)施方案，為相關(guān)信息安全管控提供具體支持。主要的設(shè)計(jì)和實(shí)施措施包括：

1.合理設(shè)計(jì)相關(guān)的信息安全管理系統(tǒng)

對(duì)于機(jī)密計(jì)算機(jī)的信息安全系統(tǒng)，在設(shè)計(jì)期間，必須確保其中的所有信息都具有一定的可用性特征、可控特征、完整性特征和機(jī)密性特征。系統(tǒng)構(gòu)建是同步的 統(tǒng)一相關(guān)建設(shè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，規(guī)范登記設(shè)計(jì)保密信息安全管理模式，以此為指導(dǎo)思想，落實(shí)相關(guān)安全管理工作。在設(shè)計(jì)管控系統(tǒng)時(shí)，需要結(jié)合具體的信息安全管理標(biāo)準(zhǔn)和與保密相關(guān)的計(jì)算機(jī)保護(hù)規(guī)定來(lái)設(shè)計(jì)相關(guān)系統(tǒng)，該系統(tǒng)主要由信息、用戶和應(yīng)用安全管理組成。利用各種技術(shù)提升各類機(jī)密相關(guān)數(shù)據(jù)和信息的安全性通過(guò)維護(hù)安全，防止安全風(fēng)險(xiǎn)和隱患的發(fā)生。

2.合理設(shè)計(jì)安全管理體系中的技術(shù)措施

為確保安全管理體系在保護(hù)涉密計(jì)算機(jī)信息安全方面得到很好的應(yīng)用，應(yīng)設(shè)計(jì)相關(guān)技術(shù)措施，整合技術(shù)要素和方法，對(duì)涉密計(jì)算機(jī)的各種信息和內(nèi)容進(jìn)行綜合處理。應(yīng)在以下方面的幫助和支持下得到加強(qiáng)：先進(jìn)的技術(shù)安全。在設(shè)計(jì)管理系統(tǒng)時(shí)，需要將安全系統(tǒng)與實(shí)際情況聯(lián)系起來(lái)，設(shè)計(jì)與終端安全系統(tǒng)和用戶安全系統(tǒng)相結(jié)合的安全管理軟件加強(qiáng)服務(wù)器的安全管理措施。尤其是在數(shù)據(jù)安全管理層面，ACL技術(shù)措施、防火墻技術(shù)措施等可以提高所有信息的安全性，設(shè)計(jì)提高相關(guān)加密文件的安全性。

3.確保信息安全管理體系的良好實(shí)現(xiàn)

企業(yè)在完成相關(guān)涉密相關(guān)計(jì)算機(jī)信息安全管理體系后，為達(dá)到相應(yīng)的安全管理目的應(yīng)強(qiáng)調(diào)系統(tǒng)應(yīng)用的綜合能力。在信息安全管控過(guò)程中，以綜合防護(hù)為基礎(chǔ)，進(jìn)行區(qū)域保護(hù)操作、分區(qū)信息加密注冊(cè)保護(hù)操作、分級(jí)保護(hù)操作，進(jìn)行橫向和縱向多層次的立體安全管理，綜合運(yùn)用各種技術(shù)措施，嚴(yán)格控制訪問(wèn)和控制。 操作和審計(jì)操作;嚴(yán)格監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，明確軟件使用安全問(wèn)題、端口操作安全問(wèn)題、系統(tǒng)登錄安全風(fēng)險(xiǎn)等，建立三維信息安全防護(hù)網(wǎng)絡(luò)體系，防范病毒入侵和黑客攻擊，對(duì)安全的各個(gè)環(huán)節(jié)進(jìn)行管理和管理控制。

三、注意事項(xiàng)

1.完善相關(guān)的信息安全管理體系的防護(hù)模式

在完成與保密相關(guān)的計(jì)算機(jī)信息安全管理體系設(shè)計(jì)并在實(shí)際信息安全管控環(huán)節(jié)實(shí)施后，還需要根據(jù)信息安全管理要求和國(guó)家特點(diǎn)合理設(shè)計(jì)保護(hù)運(yùn)行模式。同時(shí)執(zhí)行機(jī)密相關(guān)的計(jì)算機(jī)和保護(hù)任務(wù)，確保所有信息的安全。主要保護(hù)方式有：（1）采用集中保護(hù)運(yùn)行模式，取代以往分散的安全管理措施，將信息安全的整個(gè)運(yùn)行過(guò)程分層、細(xì)分、重點(diǎn)區(qū)域。在質(zhì)量安全管理方面，投入充足的人力物力，提高各項(xiàng)防護(hù)作業(yè)質(zhì)量。（2）采用連線保護(hù)工作方式，合理設(shè)計(jì)具有連續(xù)性特性的保護(hù)系統(tǒng)，保證保護(hù)動(dòng)作的連線。這期間要注意安全管理系統(tǒng)與相應(yīng)的認(rèn)證網(wǎng)關(guān)系統(tǒng)、密碼認(rèn)證系統(tǒng)的交互，以及相關(guān)的訪問(wèn)控制操作、文件加密管理操作、系統(tǒng)登錄管理操作等，各種操作的信息通過(guò)身份認(rèn)證的數(shù)字證書(shū)，安全性更高。同時(shí)，可以在旁路中安裝入侵檢測(cè)系統(tǒng)，對(duì)來(lái)自各個(gè)網(wǎng)段的數(shù)據(jù)信息進(jìn)行過(guò)濾和分析，并在已知存在非法活動(dòng)和危險(xiǎn)活動(dòng)的情況下，與防火墻進(jìn)行交互攔截信息。

2.注意完善技術(shù)人才基礎(chǔ)保障

技術(shù)人員是涉密計(jì)算機(jī)安全管理制度設(shè)計(jì)和實(shí)施的主要保證人，只有保證技術(shù)人員的專業(yè)化和規(guī)范化，才能進(jìn)一步提高信息安全管理制度的設(shè)計(jì)和實(shí)施水平。 因此，在部門的技術(shù)工作中，要著力培養(yǎng)優(yōu)秀的技術(shù)人才，引進(jìn)具有特定信息安全管理經(jīng)驗(yàn)、系統(tǒng)設(shè)計(jì)能力和管理制度實(shí)施能力的人才，并要求具備特定的技術(shù)素養(yǎng)。

結(jié)語(yǔ)

涉密計(jì)算機(jī)信息安全管理十分重要，應(yīng)完善相關(guān)信息安全保護(hù)模式，組建優(yōu)秀人才隊(duì)伍，共同構(gòu)建信息安全管理體系，維護(hù)信息安全的相關(guān)制度。

參考文獻(xiàn)

[1] GB/T 22080—2016.信息安全管理體系規(guī)范[S].

[2]張﹑偉薛文星段﹐英，等.信息化測(cè)繪安全保密體系構(gòu)建淺析[J].測(cè)繪標(biāo)準(zhǔn)化2017（ 3）： 39- 41.