電子政務(wù)涉密信息系統(tǒng)的分級保護(hù)建設(shè)

姜楚江

當(dāng)前，我國電子政務(wù)建設(shè)取得了顯著成效。同時(shí)，由于國際國內(nèi)形勢特點(diǎn)，信息安全保密問題日益突出，病毒、木馬、網(wǎng)絡(luò)攻擊等越來越多，給國家安全帶來威脅。很多單位開始準(zhǔn)備涉及國家秘密的信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）建設(shè),但由于對政策的不了解,加之建設(shè)標(biāo)準(zhǔn)的復(fù)雜和操作難度等問題,導(dǎo)致一些單位感到無從下手,建設(shè)進(jìn)度緩慢。本文從涉密信息系統(tǒng)準(zhǔn)備、實(shí)施、測評、監(jiān)管等方面作了闡述，供大家參考。

2003年9月7日，中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)國家信息安全保障工作的意見》，明確提出了開展信息安全等級保護(hù)的任務(wù)，指出涉密信息系統(tǒng)要按照黨和國家的有關(guān)保密規(guī)定進(jìn)行保護(hù)。中央保密委員會于2004年12月23日下發(fā)了《關(guān)于加強(qiáng)信息安全保障工作中保密管理若干意見》，明確提出要建立健全涉密信息系統(tǒng)分級保護(hù)制度。2006年1月17日，公安部等四部門下發(fā)了《信息安全等級保護(hù)管理辦法（試行）》，其中規(guī)定：涉密信息系統(tǒng)應(yīng)當(dāng)依據(jù)國家信息安全等級保護(hù)的基本要求，按照涉密信息系統(tǒng)分級保護(hù)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)，結(jié)合系統(tǒng)實(shí)際情況進(jìn)行保護(hù)。從廣義上來講, 涉密信息系統(tǒng)分級保護(hù)是信息安全等級保護(hù)的一個(gè)重要內(nèi)容和組成部分，但兩者有區(qū)別也有聯(lián)系，從表一可以看出，涉密信息系統(tǒng)分級保護(hù)三個(gè)等級的防護(hù)水平不低于國家等級保護(hù)的第三、四、五級要求。

涉密信息系統(tǒng)分級保護(hù)是指建設(shè)使用單位根據(jù)分級保護(hù)管理辦法和有關(guān)標(biāo)準(zhǔn)，對涉密信息系統(tǒng)分等級實(shí)施保護(hù)，各級保密工作部門根據(jù)涉密信息系統(tǒng)的保護(hù)等級實(shí)施監(jiān)督管理，確保系統(tǒng)和信息安全。按照處理信息的最高密級確定，涉密信息系統(tǒng)由低到高劃分為秘密、機(jī)密和絕密三個(gè)等級。絕密級信息系統(tǒng)應(yīng)限定在封閉、安全可控的獨(dú)立建筑群內(nèi)。下面談下建設(shè)過程。

一、涉密信息系統(tǒng)分級保護(hù)實(shí)施過程

（一）學(xué)習(xí)相關(guān)文件和標(biāo)準(zhǔn)。近年來，由于信息安全技術(shù)的快速發(fā)展，涉密信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)也不斷變化。目前，以下四個(gè)文件基本涵蓋了建設(shè)內(nèi)容，建議學(xué)習(xí)掌握，具體如下：《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》、《涉及國家秘密的信息系統(tǒng)分級保護(hù)測評指南》和《涉及國家秘密的信息系統(tǒng)分級保護(hù)方案設(shè)計(jì)指南》。

（二）規(guī)范信息定密。規(guī)范信息定密是所有工作的基礎(chǔ)，有兩層含義：一是定密科學(xué)，確定哪些信息是涉密信息，同時(shí)明確涉密時(shí)限；二是確定涉密信息上網(wǎng)的范圍。

（三）確定涉密等級。原則是合理定密，防止過高或者過低，一般根據(jù)處理信息的最高等級確定分級保護(hù)等級。

（四）方案設(shè)計(jì)與審核。方案設(shè)計(jì)必須選擇具有相應(yīng)涉密資質(zhì)的單位承擔(dān),并且需要保密工作部門參加方案審查論證。根據(jù)相關(guān)要求，方案設(shè)計(jì)主要包括如下內(nèi)容：

1、系統(tǒng)分析。含使用單位情況、物理環(huán)境、網(wǎng)絡(luò)平臺、軟硬件、信息資源與應(yīng)用系統(tǒng)方面。

2、安全保密分析。包括脆弱性、威脅、風(fēng)險(xiǎn)識別與確定。

3、安全保密需求分析。有技術(shù)和管理需求分析，其中技術(shù)防護(hù)分析，包括機(jī)房與重要部位、網(wǎng)絡(luò)、主機(jī)、介質(zhì)、數(shù)據(jù)與應(yīng)用、隔離與信息交換；管理需求分析，包括人員、物理環(huán)境和設(shè)施、運(yùn)行和開發(fā)、設(shè)計(jì)與介質(zhì)、信息保密管理。

4、方案總體設(shè)計(jì)。目標(biāo)、原則與依據(jù)、防護(hù)框架、安全域劃分和定級、保護(hù)要求調(diào)整和確定。

5、方案詳細(xì)設(shè)計(jì)。包括物理安全、運(yùn)行安全、信息安全保密、安全保密管理、產(chǎn)品選型與安全服務(wù)、殘留風(fēng)險(xiǎn)控制、實(shí)施計(jì)劃、預(yù)算。

（五）落實(shí)保護(hù)措施。根據(jù)方案，進(jìn)行政府采購、項(xiàng)目實(shí)施、監(jiān)理執(zhí)行。在監(jiān)理執(zhí)行階段，建議了解《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》，可把握質(zhì)量控制、進(jìn)度控制、驗(yàn)收等相關(guān)環(huán)節(jié)。

（六）系統(tǒng)測評。建設(shè)完成后，必須經(jīng)過測評，測評機(jī)構(gòu)為國家保密局授權(quán)的系統(tǒng)測評機(jī)構(gòu)，一般為涉密信息系統(tǒng)測評中心或各地分中心。測評主要內(nèi)容如下：

1、技術(shù)要求?；颈Ｗo(hù)要求，物理安全（環(huán)境、設(shè)備和介質(zhì)），運(yùn)行安全（備份與恢復(fù)、應(yīng)急響應(yīng)和運(yùn)行管理），信息安全保密要求（身份鑒別、訪問控制、密碼保護(hù)、安全審計(jì)、數(shù)據(jù)庫、邊界防護(hù)等）。

2、管理要求。分級保護(hù)管理過程，基本管理要求（策略、機(jī)構(gòu)、制度和人員），系統(tǒng)管理要求。

測評流程主要如下：

1、資料審查，建設(shè)單位遞交《申請書》。

2、測評機(jī)構(gòu)現(xiàn)場考察，修改《申請書》。

3、根據(jù)考察結(jié)果，制定測評方案。

4、測評機(jī)構(gòu)現(xiàn)場檢測，出測評表。

5、根據(jù)檢測分析，結(jié)果為“合格”、“基本合格”、“不合格”。若“不合格”，建設(shè)單位需要整改，返回步驟1。

6、專家評估。專家對結(jié)果提出調(diào)整，給出完善意見。

7、測評機(jī)構(gòu)得出測評結(jié)論，并出具測評報(bào)告。

（七）系統(tǒng)審批。保密部門根據(jù)測評報(bào)告，對涉密信息系統(tǒng)進(jìn)行審批，經(jīng)過審批的涉密信息系統(tǒng)方可正式投入運(yùn)行。

二、涉密信息系統(tǒng)的運(yùn)行和監(jiān)管

根據(jù)相關(guān)要求，保密工作部門需要定期進(jìn)行保密檢查或系統(tǒng)測評：秘密級和機(jī)密級信息系統(tǒng)，每兩年至少一次；絕密級信息系統(tǒng)，每年至少一次。

三、實(shí)際工作中存在問題

由于涉密信息系統(tǒng)建設(shè)難度大，標(biāo)準(zhǔn)繁多，在實(shí)際執(zhí)行過程中，我們也發(fā)現(xiàn)不少問題，主要如下：

（一）保密技術(shù)宣傳教育滯后于應(yīng)用發(fā)展。國家下發(fā)的保密相關(guān)規(guī)范、標(biāo)準(zhǔn)幾乎都是秘級，有的保密部門自己保留，一般不下發(fā)，從而使這些標(biāo)準(zhǔn)不能及時(shí)傳達(dá)到各級政府及涉密承建企業(yè)。另外，保密部門平時(shí)也很少作建設(shè)專題培訓(xùn)，導(dǎo)致有些單位對如何建設(shè)非常迷茫，涉密承建企業(yè)設(shè)計(jì)方案時(shí)還參照作廢的標(biāo)準(zhǔn)和規(guī)范，從而阻礙了涉密信息系統(tǒng)建設(shè)。

（二）保密技術(shù)滯后于應(yīng)用發(fā)展。如隔離交換技術(shù)，涉密介質(zhì)管理技術(shù)等，無法跟上應(yīng)用的發(fā)展，說了很多年，具體可操作的產(chǎn)品還是很少。另外，有些保密技術(shù)制定出來后，非?？量?，導(dǎo)致無法與應(yīng)用結(jié)合。

（三）測評方法部分脫離現(xiàn)實(shí)。由于現(xiàn)有政務(wù)內(nèi)網(wǎng)全國幾乎連在一起，如果按照斷網(wǎng)分開測評、合格一個(gè)接入一個(gè)的方式，所有應(yīng)用都要中斷，時(shí)間周期太長，不符合我國國情。建議可考慮分開和整體測評相結(jié)合的方式逐步推廣涉密信息系統(tǒng)建設(shè)。

我國的涉密信息系統(tǒng)分級保護(hù)已經(jīng)進(jìn)入了建立標(biāo)準(zhǔn)、完善體系的階段，但還有很長的路要走。由于所涉及技術(shù)、管理的復(fù)雜性、安全防護(hù)與攻擊技術(shù)存在的非對稱性等因素，還有許多問題要待研究，但只要我們堅(jiān)持科學(xué)發(fā)展觀，實(shí)事求是地分析和解決問題,以應(yīng)用促發(fā)展，以安全作保障，就會探索出一條適合我國國情的電子政務(wù)涉密信息系統(tǒng)建設(shè)道路。

(作者單位：浙江省政府辦公廳信息中心)