淺談企業(yè)涉密郵件系統(tǒng)建設(shè)與改造

摘 要：本文根據(jù)涉密郵件系統(tǒng)使用需求，簡要分析郵件系統(tǒng)建設(shè)與改造對策，從系統(tǒng)管理、技術(shù)實(shí)現(xiàn)兩方面闡述了三員分立、密級流向控制、認(rèn)證登錄、系統(tǒng)審計(jì)、制度建立等實(shí)現(xiàn)安全保密要點(diǎn)，對涉密郵件系統(tǒng)建設(shè)和改造有一定借鑒作用。

關(guān)鍵詞：流向控制；安全保密；郵件系統(tǒng)

中圖分類號：TP393.098

目前，企業(yè)信息安全越來越受重視，傳統(tǒng)郵件應(yīng)用已不能完全按滿足涉密系統(tǒng)信息傳輸?shù)男枨?，需要根?jù)實(shí)際應(yīng)用和相應(yīng)規(guī)章制度，利用信息化手段進(jìn)行涉密郵件系統(tǒng)建設(shè)與改造是重中之重。即保持傳統(tǒng)郵件的易用性又徹底改造密級防護(hù)，實(shí)現(xiàn)涉密信息密級流向有效控制，確保信息安全。

1 涉密郵件系統(tǒng)使用需求

涉密郵件系統(tǒng)不同于傳統(tǒng)郵件，需要傳輸涉密文件同時(shí)要十分關(guān)注信息的安全。需要控制系統(tǒng)賬號身份及登錄，全面系統(tǒng)信息審計(jì)，避免超級管理員越權(quán)管理，對人員與信息密級進(jìn)行匹配控制，防止非密人員接受涉密信息等。除了應(yīng)用級別的安全防護(hù)，還要從管理制度入手配合涉密郵件系統(tǒng)的推進(jìn)。

2 涉密郵件建設(shè)策略

根據(jù)涉密郵件系統(tǒng)建設(shè)需求，提出如下十項(xiàng)改進(jìn)策略，從管理和技術(shù)雙重入手，全面提高郵件系統(tǒng)安全管控能力。

2.1 系統(tǒng)登錄認(rèn)證管理

口令登錄方式最為常見，需設(shè)置口令安全策略，包括口令復(fù)雜度校驗(yàn)，口令有效期，口令嘗試次數(shù)校驗(yàn)，口令長度校驗(yàn)等。鑒于用戶名/口令登錄的安全性考慮，采用生理識別技術(shù)較為便捷和安全，尤其采用指紋識別技術(shù)比較成熟可靠。目前，很多企業(yè)已實(shí)現(xiàn)各應(yīng)用系統(tǒng)之間的單點(diǎn)登錄，使得用戶登錄門戶系統(tǒng)后，不用再輸入用戶名和密碼，就可直接進(jìn)入與綜合協(xié)同平臺集成的相關(guān)系統(tǒng)。一旦來訪者的身份獲得認(rèn)證之后，來訪者取得合法的身份認(rèn)證信息并獲得對資源訪問的通行證。采用指紋識別身份認(rèn)證并結(jié)合企業(yè)CA系統(tǒng)，用戶可以憑借證書直接訪問多個(gè)應(yīng)用，是登錄控制更加安全便捷[1]。

2.2 統(tǒng)一用戶管理

被登陸認(rèn)證的用戶，需要進(jìn)行統(tǒng)一的用戶管理，即通過統(tǒng)一平臺進(jìn)行賬號注冊、注銷、口令變更、系統(tǒng)授權(quán)、用戶審計(jì)，可以實(shí)現(xiàn)離職賬號的及時(shí)清理和權(quán)限收回，有效控制登錄賬號的有效性與安全性，有效管控賬號登錄行為，結(jié)合三員管理，實(shí)現(xiàn)賬號規(guī)范操作、規(guī)范授權(quán)、規(guī)范審計(jì)。統(tǒng)一用戶管理不僅實(shí)現(xiàn)相應(yīng)流程的定義，而且實(shí)現(xiàn)底層數(shù)據(jù)的統(tǒng)一、規(guī)范，從數(shù)據(jù)源進(jìn)行安全控制，有效把握賬號確認(rèn)、密級確認(rèn)、部門確認(rèn)、審查人員身份確認(rèn)、職級與權(quán)限確認(rèn)、在職狀態(tài)與賬號生效狀態(tài)確認(rèn)等。統(tǒng)一用戶管理實(shí)現(xiàn)的是閉環(huán)、防錯(cuò)的賬號安全管控。

2.3 三員分立

對于涉密信息系統(tǒng)賬號管理要求杜絕超級管理權(quán)限，分為三員式管理，即系統(tǒng)管理員、安全保密管理員、安全審計(jì)員[2]，嚴(yán)格劃分，互相制約。系統(tǒng)管理員負(fù)責(zé)賬號的注冊、注銷、基礎(chǔ)信息變更；安全保密管理員負(fù)責(zé)權(quán)限配置、角色、群組、密級與口令的變更管控；安全審計(jì)員負(fù)責(zé)對系統(tǒng)管理員與安全保密管理員行為審計(jì)，負(fù)責(zé)各業(yè)務(wù)系統(tǒng)用戶行為審計(jì)。作為三員，各自獨(dú)立工作、互相協(xié)調(diào)、互相監(jiān)督，通過三員分立式管理，實(shí)現(xiàn)賬號管理的規(guī)范與有效，實(shí)現(xiàn)賬號信息的準(zhǔn)確與安全，作為涉密郵件系統(tǒng)必須實(shí)現(xiàn)三員式管理，提升賬號全生命周期管控、授權(quán)、審計(jì)，并結(jié)合檢查、通報(bào)等管理制度加強(qiáng)賬號閉環(huán)管控，確保賬號關(guān)閉與權(quán)限最小化限制。

2.4 用戶密級管理

用戶密級決定了用戶查看文件密級的條件，并控制進(jìn)一步設(shè)置授權(quán)用戶郵件發(fā)送范圍，用戶密級作為郵件密級流向的基礎(chǔ)可分為機(jī)密、秘密、非密多個(gè)等級，必須由安全保密管理員按規(guī)定統(tǒng)一嚴(yán)格管控。企業(yè)信息化發(fā)展中各業(yè)務(wù)系統(tǒng)均涉及用戶信息，用戶的密級信息尤其需要統(tǒng)一數(shù)據(jù)源，統(tǒng)一嚴(yán)格管控。不僅要定制標(biāo)準(zhǔn)規(guī)范密級名稱與分類，還要明確人員密級與信息密級相匹配。用戶密級管理是涉密郵件系統(tǒng)建設(shè)的基礎(chǔ)，是其進(jìn)行安全防護(hù)和信息安全控制的基礎(chǔ)，只有規(guī)范了用戶密級才能更加明確的定制涉密信息的流轉(zhuǎn)、收發(fā)，從而實(shí)現(xiàn)涉密信息的安全管控，避免失泄密事件發(fā)生。

2.5 郵件標(biāo)密

郵件密級可分為機(jī)密、秘密和非密多個(gè)等級，用戶發(fā)送郵件時(shí)首先選擇郵件的密級，系統(tǒng)將郵件密級和地址簿進(jìn)行聯(lián)動(dòng)，選擇密級時(shí)，會(huì)自動(dòng)匹配相應(yīng)密級地址本，顯示相應(yīng)密級用戶。郵件標(biāo)密將與前面提到的用戶密級相配合使用，同樣不僅要通過標(biāo)準(zhǔn)規(guī)范密級的名稱與分類，還要明確人員密級與信息密級、郵件標(biāo)密密級相匹配。以信息化為重要手段的涉密郵件系統(tǒng)可以通過程序進(jìn)行防錯(cuò)糾錯(cuò)控制，比如在郵件未進(jìn)行標(biāo)密的情況下禁止郵件發(fā)送，在郵件標(biāo)密匹配下顯示相應(yīng)涉密人員作為收件人進(jìn)行郵件發(fā)送，在審計(jì)信息中明確郵件標(biāo)密、郵件附件、收發(fā)人員密級，進(jìn)行信息的核查與確認(rèn)。郵件密級的標(biāo)定需要通過制度和審計(jì)技術(shù)對操作人員進(jìn)行制約，同樣是涉密郵件系統(tǒng)建設(shè)的基礎(chǔ)，是其進(jìn)行安全防護(hù)和信息安全控制的基礎(chǔ)。

2.6 郵件密級流向控制

密級流向控制是保證用戶與郵件密級匹配，確保高密級郵件不能向低密級用戶發(fā)送，低密級用戶也不能發(fā)送高密級郵件[3]。郵件密級流向控制是在規(guī)范了用戶密級、郵件密級基礎(chǔ)之上進(jìn)行涉密郵件系統(tǒng)安全管控的核心和關(guān)鍵。其主要進(jìn)行密級控制、流向控制、信息匹配等相關(guān)管控。主要需強(qiáng)調(diào)郵件密級控制和地址簿密級控制，具體如下：（1）郵件密級控制。根據(jù)用戶密級設(shè)置郵件收發(fā)權(quán)限，即機(jī)密級用戶可以發(fā)送/接收密級為機(jī)密、秘密和非密級郵件；秘密級用戶可以發(fā)送/接收密級為秘密和非密級郵件；非密用戶職能發(fā)送/接受密級為非密級郵件。（2）地址簿密級控制。用戶在選擇郵件密級后會(huì)自動(dòng)匹配相應(yīng)地址簿，即當(dāng)郵件為機(jī)密級時(shí)，地址本中只顯示機(jī)密級用戶；當(dāng)郵件為秘密級時(shí)，地址本中只顯示密級為機(jī)密和秘密的用戶；當(dāng)郵件為非密郵件時(shí)，地址本中將顯示全部用戶。

2.7 第三方插件使用

作為標(biāo)準(zhǔn)的郵件系統(tǒng)，大都采用標(biāo)準(zhǔn)的POP3、SMTP協(xié)議支持第三方軟件提供郵件提示、本地收發(fā)功能（如outlook）。使用第三方工具，如果采用outlook、Foxmail等工具將直接越過密級流向控制功能隨意進(jìn)行郵件傳遞，需要對outlook、Foxmail進(jìn)行密級流向二次開發(fā)定制插件。此外，還要在企業(yè)全網(wǎng)范圍內(nèi)控制軟件輸入與安裝，避免未進(jìn)行密級流向控制改造的第三方插件使用。

2.8 其他防護(hù)技術(shù)

作為全面安全的郵件系統(tǒng)，還需要輔助技術(shù)進(jìn)行綜合防護(hù)，如：全程加密、公務(wù)郵箱、郵件路由跟蹤、轉(zhuǎn)發(fā)控制、支持附件追蹤審計(jì)、防病毒郵件、垃圾郵件、郵件拿回等，綜合運(yùn)用各種技術(shù)協(xié)同防護(hù)來確保數(shù)據(jù)的安全可靠，已成為郵件系統(tǒng)的顯著特點(diǎn)。作為企業(yè)涉密郵件系統(tǒng)建設(shè)應(yīng)該根據(jù)實(shí)際業(yè)務(wù)需求與管理要求，即確保業(yè)務(wù)的流暢又注重安全防范，結(jié)合工作流辦公系統(tǒng)特色進(jìn)行定制和開發(fā)，通過各種防護(hù)技術(shù)實(shí)現(xiàn)全新的涉密郵件系統(tǒng)。涉密郵件系統(tǒng)的建設(shè)也不能僅僅拘泥于應(yīng)用層面了，而是要從鏈路層、數(shù)據(jù)層、網(wǎng)絡(luò)層、會(huì)話層等多方位開展防護(hù)技術(shù)的研究，不僅利用軟件技術(shù)，甚至聯(lián)合防火墻、網(wǎng)關(guān)等硬件設(shè)備，全面防護(hù)確保涉密郵件系統(tǒng)和涉密信息系統(tǒng)的數(shù)據(jù)安全。

2.9 系統(tǒng)架構(gòu)

作為信息系統(tǒng)安全管控，不僅僅做到信息層面，而要從底層數(shù)據(jù)進(jìn)行嚴(yán)格管控，如服務(wù)器負(fù)載均衡、冗余容災(zāi)、數(shù)據(jù)備份、郵件歸檔等，需要從系統(tǒng)架構(gòu)上做到信息安全可靠。系統(tǒng)架構(gòu)涉及到系統(tǒng)整體運(yùn)行效率、性能質(zhì)量，和功能開發(fā)，良好的架構(gòu)不僅僅給系統(tǒng)運(yùn)行提高了安全性、可靠性，而且可以很好適應(yīng)系統(tǒng)賬號增長、業(yè)務(wù)拓展的長期發(fā)展需求，并且在系統(tǒng)運(yùn)行過程中實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、數(shù)據(jù)冗余、不間斷運(yùn)行。系統(tǒng)架構(gòu)更是需要通過軟硬件相結(jié)合來完成，不僅僅依靠備用機(jī)、備份工具、硬件保障，而且需要職能軟件、協(xié)調(diào)系統(tǒng)來完成，因此系統(tǒng)架構(gòu)是技術(shù)性很強(qiáng)的、系統(tǒng)的、全面的工程，通過系統(tǒng)架構(gòu)的合理確定來保障涉密信息系統(tǒng)的建設(shè)。

2.10 制度保障

三分技術(shù)、七分管理，再好的系統(tǒng)沒有良好的制度要求與約束，完全依賴技術(shù)的防護(hù)永遠(yuǎn)無法做到全方位，在信息化建設(shè)中需要有理念、制度、管理的多重配合，尤其在郵件系統(tǒng)推進(jìn)過程中最為關(guān)鍵的是所有的安全防護(hù)都是以科學(xué)嚴(yán)謹(jǐn)?shù)墓芾碇贫葹橹笇?dǎo)，圍繞制度的建立與貫徹，建立對系統(tǒng)管理員、安全保密管理員、安全審計(jì)員三員分立的管理模式，即防止人為安全隱患發(fā)生，又要對三員高度信任與授權(quán)，即確保系統(tǒng)安全，又適應(yīng)郵件系統(tǒng)業(yè)務(wù)要求。

3 結(jié)束語

綜上所述，安全郵件系統(tǒng)的建立是以密級流向控制為核心，以多項(xiàng)信息技術(shù)綜合運(yùn)用為基礎(chǔ)，結(jié)合各級審計(jì)，以制度規(guī)章與理念深入開展為保障的系統(tǒng)工程，無論是郵件系統(tǒng)的建立還是改進(jìn)，都需要企業(yè)具備良好的信息化基礎(chǔ)環(huán)境，從技術(shù)和管理全面深入，有效解決傳統(tǒng)郵件使用中信息欺詐、機(jī)密泄漏、范圍擴(kuò)散、假冒地址等安全問題，徹底變革企業(yè)郵件系統(tǒng)的使用，其建設(shè)的實(shí)質(zhì)不僅僅是各項(xiàng)功能的完善與簡單組合，更是在管理上實(shí)現(xiàn)多面閉環(huán)管控，并根據(jù)實(shí)際應(yīng)用不斷改進(jìn)、優(yōu)化。

通過本文對涉密郵件系統(tǒng)建設(shè)與改造的介紹，不僅僅提出了在涉密郵件系統(tǒng)建設(shè)中需要注意的幾點(diǎn)要求，更是提出了我們在進(jìn)行涉密信息系統(tǒng)建設(shè)時(shí)普遍需要注意的諸多事項(xiàng)。企業(yè)開展信息系統(tǒng)的建設(shè)離不開飛速發(fā)展的信息化技術(shù)，而當(dāng)前信息化技術(shù)存在了很多發(fā)展快、分類多、技術(shù)性強(qiáng)、更替頻繁等特性，作為當(dāng)今的信息化管理工作者更是要緊緊追隨信息技術(shù)的發(fā)展，抓住技術(shù)要領(lǐng)。不僅僅是通過信息化與工業(yè)化深度融合帶來高效率、高質(zhì)量的工作，不僅僅是純粹信息技術(shù)的引入和發(fā)展和專研，而且更要學(xué)好信息技術(shù)，學(xué)好信息技術(shù)進(jìn)而了解其安全防范的的技術(shù)，并且來抵御更多的來自信息安全的技術(shù)威脅，防止黑客入侵、防止木馬泄密、防止病毒入侵、防止信息竊取，這些都是隨著信息技術(shù)發(fā)展也飛速產(chǎn)生的，確保信息安全則成為我們義不容辭的責(zé)任，除了高效率、高質(zhì)量的系統(tǒng)追求，更要深刻信息學(xué)習(xí)研究安全保密相關(guān)的知識、規(guī)章、制度，深入講求信息安全保密要求，深化開展信息安全防護(hù)工作。不再一味只追求功能和性能的實(shí)現(xiàn)，而是建設(shè)安全、堅(jiān)固、穩(wěn)定的高效率、高質(zhì)量的涉密信息系統(tǒng)已成為信息化建設(shè)新的目標(biāo)。總之，信息安全無小事，安全保密管控是信息化建設(shè)的基石。

參考文獻(xiàn)：

[1]顧景民，郭利波，姜進(jìn)成.企業(yè)信息軟件系統(tǒng)安全運(yùn)行探討[J].山東煤炭科技，2009（03）.

[2]國家軍工保密資格認(rèn)證辦公室，軍工保密資格審查認(rèn)證工作指導(dǎo)手冊[M] （第一版）.北京：金城出版社，2009（05）.

[3]成立權(quán)，林楓，孫海龍.涉密應(yīng)用系統(tǒng)安全保密改造方向[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（20）.

作者簡介：劉陽（1978-），女，遼寧沈陽人，現(xiàn)任技術(shù)專家，2006年畢業(yè)于復(fù)旦大學(xué)軟件工程專業(yè)，碩士學(xué)位，高級工程師，主要研究方向：網(wǎng)絡(luò)信息化；成立權(quán)（1974-），男，遼寧沈陽人，現(xiàn)任技術(shù)專家，1999年畢業(yè)于西北工業(yè)大學(xué)航空動(dòng)力與熱力工程系飛行器動(dòng)力工程專業(yè)，學(xué)士學(xué)位，高級工程師，主要從事網(wǎng)絡(luò)信息安全方面研究；張?jiān)鰰煟?983.03-），女，遼寧沈陽人，2006年畢業(yè)于沈陽航空工業(yè)學(xué)院信息管理與信息系統(tǒng)專業(yè)，主要從事信息系統(tǒng)安全防護(hù)方面研究；楊延新（1983-），男，遼寧沈陽人，現(xiàn)就職于計(jì)算機(jī)處處長，2006年畢業(yè)于東北大學(xué)計(jì)算機(jī)軟件專業(yè)，工程碩士學(xué)位，2011年晉升為工程師，主要研究方向：企業(yè)信息化實(shí)施。

作者單位：中航工業(yè)黎明數(shù)據(jù)中心，沈陽 110043