涉密信息系統(tǒng)規(guī)范

1、精品文檔 歡迎下載。涉密信息系統(tǒng)的物理安全設(shè)計要點本文是從信息系統(tǒng)安全的角度來討論涉密信息系統(tǒng)的物理安全設(shè)計問題， 由于有的設(shè)計數(shù)據(jù)同樣涉及保密問題， 因此只能提出設(shè)計要點，供參考。一、引言高速發(fā)展的計算機軟硬件技術(shù)與通信技術(shù)的結(jié)合， 構(gòu)成了先進的計算機信息系統(tǒng)， 并將人類帶入了信息化的數(shù)字時代。 先進的計算機信息系統(tǒng)的硬件平臺實際上是計算機網(wǎng)絡(luò)系統(tǒng)，這一網(wǎng)絡(luò)系統(tǒng)已突破了傳統(tǒng)的“信息孤島”的概念，本身具備了開放性、互通性的特征，使信息系統(tǒng)帶來了便捷性、 高效性， 同時也給人們帶來了系統(tǒng)安全的憂慮。 構(gòu)建一個信息系統(tǒng)安全的保障體系， 成為用戶十分關(guān)心的重要問題。全球信息化的發(fā)展，推動了我國信息化

2、的突飛猛進，一些政府部門、軍隊、 金融機構(gòu)、 科研機構(gòu)在其信息系統(tǒng)中運行著一些涉及國家重要機密或企業(yè)的重要商業(yè)機密、 技術(shù)機密的重要信息， 這些信息系統(tǒng)就構(gòu)成了所謂的 “涉密信息系統(tǒng)” ， 如何保障涉及重要機密的信息安全，是構(gòu)建這類信息系統(tǒng)安全保障體系的特殊性， 涉及方方面面， 是一個十分復(fù)雜的問題， 本文就其中的物理安全設(shè)計要點， 提出初淺的看法，供計算機信息系統(tǒng)用戶和信息系統(tǒng)設(shè)計者參考。二、設(shè)計目標要討論涉密信息系統(tǒng)的物理安全設(shè)計目標， 先要了解信息系統(tǒng)安全的概念。信息系統(tǒng)安全有多種定義版本，與本文關(guān)系較密切的定義是關(guān)義章、戴宗坤主編的“信息系統(tǒng)安全工程學(xué)”中的定義，介紹如下：“信息系統(tǒng)安

3、全（ Information System Security ）：確保了以電磁信號為主要形式的，在計算機網(wǎng)絡(luò)系統(tǒng)中進行獲取、處理、存儲、傳輸和利用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的機密性、完整性、可用性、可審查性和抗抵賴性的，與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理保障措施的有機結(jié)合。這里的人指信息系統(tǒng)的主體，包括各類用戶、支持人員以及技術(shù)管理和行政管理人員，網(wǎng)絡(luò)指以計算機、網(wǎng)絡(luò)互聯(lián)設(shè)備、傳輸介質(zhì)及其操作系統(tǒng)、 通信協(xié)議和應(yīng)用程序所構(gòu)成的物理的、 邏輯的完整體系；環(huán)境則是系統(tǒng)穩(wěn)定和可靠運行所需要的保障體系統(tǒng)， 包括建筑物、 機房、動力保障與備份以及應(yīng)急與恢復(fù)

4、系統(tǒng)。從系統(tǒng)過程與控制角度看，信息系統(tǒng)安全就是信息在存、取、處理、集散和傳輸中保持其機密性、完整性、可用性、可審計性和抗抵賴性的系統(tǒng)辨識、控制、策略和過程”從定義中與本題有關(guān)的問題說明如下：1、信息的機密性，包括以下三方面的涵義：（ 1）是秘密或敏感數(shù)據(jù)提供保護的特性；（ 2）是防止將信息泄漏給未經(jīng)授權(quán)的個人和組織，進而提供的保護服務(wù)；（ 3）使信息不泄漏給非授權(quán)的個人、實體或進程不為其所用的一種特性。這是由于信息系統(tǒng)自身的開放性與互通性的特征決定了凡在該信息運行的所有信息中需要具有的特性， 否則信息系統(tǒng)是一個不可用的系統(tǒng)。本文所指的涉密信息系統(tǒng)是在該系統(tǒng)運行的信息數(shù)據(jù)涉及到國家的機密， 或者

5、企事業(yè)單位的商業(yè)機密和技術(shù)機密， 需要加以特殊的保護，是上述信息機密性中的特殊體。2、信息系統(tǒng)的完整性，是指信息系統(tǒng)在運行過程中保持其邏輯上的正確性和可靠性； 反映了保護機制的硬件和軟件的完備性時所處的狀態(tài)。3、信息系統(tǒng)的可用性，主要指信息系統(tǒng)的應(yīng)用功能的一種特性。從上述三方面說明，涉密信息系統(tǒng)，首先應(yīng)該是一個安全的系統(tǒng)，涉密信息系統(tǒng)是信息系統(tǒng)中的特例。因此要解決信息系統(tǒng)中的涉密問題， 應(yīng)該是在建立一個安全的信息系統(tǒng)的基礎(chǔ)上， 解決涉密信息的保密問題。理論與實踐證明，信息系統(tǒng)的安全問題是一個十分復(fù)雜的系統(tǒng)工程。主要歸結(jié)為四個大方面： 即物理安全、 網(wǎng)絡(luò)運行安全、 信息安全保密、安全管理等。 本

6、文是從物理安全的角度來研究滿足信息安全與涉密要求的設(shè)計目標所涉及的主要技術(shù)問題。三、涉密信息系統(tǒng)物理安全設(shè)計要點。為達到滿足信息安全與涉密要求的設(shè)計目的。 從物理安全設(shè)計的角度考慮，其設(shè)計要點有以下幾方面：1、涉密信息系統(tǒng)采取物理隔離。所謂物理隔離，通俗講就是為涉密信息系統(tǒng)建立一個獨立的信息系統(tǒng)，專門運行涉密信息。上面已經(jīng)說到由于信息系統(tǒng)的開放性與互通性的自身特性，很難想象，在一個公眾的網(wǎng)絡(luò)系統(tǒng)中能夠保障涉密信息的重要機密。為了解決信息系統(tǒng)的機密性問題， 雖然可以在網(wǎng)絡(luò)系統(tǒng)中， 通過軟硬件技術(shù)， 加密技術(shù)等措施實現(xiàn)系統(tǒng)的機密性。 但是由于涉密信息本身的重要性， 必然招至別有用心的人員的極大關(guān)注

7、， 如國外間諜對涉及國家政治、軍事、 經(jīng)濟的涉密信息的關(guān)心。又如某些人通過網(wǎng)絡(luò)系統(tǒng)犯罪， 從信息網(wǎng)絡(luò)系統(tǒng)偷竊國家的或個人的資金， 通常說的銀行計算機犯罪等。這些人員可以采用高科技技術(shù)手段，惡意攻擊信息系統(tǒng)，使系統(tǒng)出現(xiàn)故障， 也可以采用另外的技術(shù)手段， 盜竊系統(tǒng)中的涉密信息， 因此給涉密信息帶來了威脅風(fēng)險。 為了盡力減少這樣的威脅風(fēng)險，采用的手段之一是建立獨立的涉密信息系統(tǒng)，即采取物理隔離措施，這是物理安全設(shè)計的要點之一。2、滿足涉密信息系統(tǒng)硬件設(shè)備的環(huán)境要求。為了滿足信息系統(tǒng)的完整性要求， 保證系統(tǒng)運行過程中邏輯上的正確性與可靠性， 必須要建設(shè)滿足涉密信息系統(tǒng)硬件設(shè)備的環(huán)境要求的機房。這些環(huán)境

8、要求包括機房的環(huán)境溫度、相對濕度、供配電系統(tǒng)、接地系統(tǒng)、防靜電措施、以及防火、防雷、防水害等。在國家標準“電子計算機場地通用規(guī)范（GB/2887）和“電子計算機機房設(shè)計規(guī)范”（GB/50174中均有規(guī)定，設(shè)計時參照執(zhí)行。除此之外，針對涉密信息系統(tǒng)機房的特殊性還要強調(diào)三點。同時應(yīng)盡力避開繁華市區(qū)、（ 1） 涉密信息系統(tǒng)機房位置應(yīng)便于管理，遠離外國使領(lǐng)館、遠離外國人居住的公寓、辦事機構(gòu)、遠離存放易燃易爆物品的倉庫、 軍火庫等； 在同一建筑中機房的位置還應(yīng)選擇遠離防火級別低、堆放易燃易爆物品的區(qū)域。（ 2）涉密信息系統(tǒng)機房一般不設(shè)外窗，進入機房區(qū)域的風(fēng)管、地下排水道、煙道等應(yīng)有防止人員非法進入的措施

9、。（ 3）有的涉密信息系統(tǒng)機房周圍，必要時還應(yīng)設(shè)置反恐防爆障礙設(shè)施。3、涉密信息系統(tǒng)機房的安防設(shè)計涉密信息系統(tǒng)機房是安裝涉密信息系統(tǒng)的核心， 涉密信息系統(tǒng)的安全事故將波及全局， 因此需要采取必要的安全技術(shù)防范措施。 這些措施主要有：（ 1）設(shè)計出入口管理系統(tǒng)。防止非法入侵的主要手段之一是設(shè)置出入口管理系統(tǒng)。 出入口管理系統(tǒng)已經(jīng)是一項成熟的技術(shù)， 有多種產(chǎn)品可供選擇，公安部已有相關(guān)標準，可參照公安部標準，根據(jù)涉密的密級要求，安全保密管理體系等因素選取合適的設(shè)備。（ 2）電視監(jiān)視系統(tǒng)，電視監(jiān)視系統(tǒng)主要用于記錄機房內(nèi)外的人員活動情況， 并監(jiān)視非法入侵者的活動， 對事后查找事故原因與破案有重要作用。

10、要求電視監(jiān)視系統(tǒng)應(yīng)能對機房內(nèi)的每一臺設(shè)備 （含機房電源設(shè)備、空調(diào)設(shè)備）周圍進行監(jiān)視；并在進入機房的主要通道、機房出入口設(shè)置監(jiān)視攝像頭，觀察進出機房的活動情況。（ 3）防盜入侵報警系統(tǒng)：主要在機房周圍、停車場等地設(shè)置防非法入侵報警系統(tǒng)。通常采用紅外入侵探測器，震動入侵探測器。玻璃破碎入侵探測器等與報警控制器構(gòu)成防盜入侵報警系統(tǒng)。機房的安全技術(shù)防范設(shè)計，不只上述的系統(tǒng)，如反恐防爆等，視需要而定。4、涉密信息系統(tǒng)設(shè)備的電磁泄漏防護與抗電磁輻射涉密信息系統(tǒng)設(shè)備的電磁泄漏防護是為了防止信息系統(tǒng)運行中的信息通過硬件設(shè)備和介質(zhì)以電磁輻射的方式泄漏出去； 抗電磁輻射則是對硬件設(shè)備和介質(zhì)的自我保護。 使系統(tǒng)本身

11、不被來自系統(tǒng)外的電磁輻射所干擾或破壞，以維護系統(tǒng)的正常運行，主要措施如下：強化設(shè)備和場地空間的電磁屏蔽。通常采用的技術(shù)是，建設(shè)電磁屏蔽機房或在信息設(shè)備上安裝干擾器，在這方面主管部門也公布了相關(guān)的標準， 用戶和設(shè)計者可以從這些規(guī)范標準中根據(jù)信息密級，按標準規(guī)范選取相應(yīng)的等級進行設(shè)計。（ 2）信號線路的防護在布線系統(tǒng)中， 凡涉密信息系統(tǒng)的信號線與非涉密信息系統(tǒng)的信號線在同一空間內(nèi)布設(shè)時， 為了防止涉密信息系統(tǒng)中運行的信息輻射至非涉密系統(tǒng)的信號線中泄漏到系統(tǒng)之外，必須要對涉密信號線進行防護， 其措施是選擇最合適信號線纜， 采取屏蔽措施和控制兩種信號線平行走線的間距，一般情況下，非屏蔽線纜的控制間距最

12、大，屏蔽電纜次之，光纜間距最小，因此，重要的涉密信息系統(tǒng)的綜合布線其線精品文檔 歡迎下載精品文檔 歡迎下載纜大多采用光纜， 不論從保密性， 還是從防止信息輻射均有較好的防護效果。（ 3）電源線與地線的防護。為防止涉密系統(tǒng)設(shè)備的涉密信息通過非涉密設(shè)備的電源線和地線以電磁輻射的方式泄漏出去， 通常要求涉密信息系統(tǒng)設(shè)備的電源線與地線自成系統(tǒng)， 與非涉密系統(tǒng)設(shè)備的電源線和地線分開， 兩套系統(tǒng)的電源線或地線在平行走線時， 還要保持一定的間距， 其間距大小通常非屏蔽電纜間隔最大，屏蔽電纜間隔較小。（ 4）設(shè)備布置涉密設(shè)備與非涉密設(shè)備（含配電設(shè)備）放在同一機房內(nèi)時，為防止涉密信息通過磁輻射的方式， 傳至非涉

13、密設(shè)備， 再通過非涉密設(shè)備將涉密信息泄漏出去， 要求： 其一， 兩類設(shè)備不能安裝在同一金屬導(dǎo)體上，其二，兩類設(shè)備應(yīng)保持一定的間距。（ 5）專用保險柜保護：有的存有絕密信息的介質(zhì)， 或小型的關(guān)鍵的信息設(shè)備， 為避免非法移動，偷竊和破壞， 也可采用專門的安全機柜進行保護，即所謂的專用保險柜保護。四、結(jié)束語信息系統(tǒng)的安全問題， 涉密信息系統(tǒng)的保密問題， 在信息化過程中已經(jīng)得到國家相關(guān)部門的重視，如中共中央保密委員會、國家保密局、公安部、 國家安全部等， 已經(jīng)有相應(yīng)的法規(guī)、 規(guī)范、 標準與規(guī)定。 2005年國家保密局還制訂涉及國家機密的計算機信息系統(tǒng)集成資質(zhì)的管。 理規(guī)定，這是在新的形勢下，國家為保障

14、國家機密防止對外泄漏采取 的有力措施。在進行涉密系統(tǒng)的物理安全設(shè)計時應(yīng)參照國家保密局發(fā) 布的有關(guān)規(guī)范進行。由于這些規(guī)范的保密原因，本文只能根據(jù)一些公 開發(fā)行的資料，提出個人的觀點，供涉密信息系統(tǒng)的用戶和設(shè)計者參 考人生就像一部書，每個人都在書寫著自己的故事，書寫著生命中曾承載的苦辣酸甜和正在經(jīng)歷的風(fēng)霜雪雨。不管這部書的情節(jié)精彩也好，簡約也罷，我們都必須字斟句酌，用心構(gòu)思。只有 這樣，認真寫好人生的每一個章節(jié)，才能把握生命的主旋律。人生也像一條河，有誰不是在風(fēng)里行舟，雨中穿梭。昨天還在逆浪而行，今朝依然奔奔波波。盡管如此，我們也不應(yīng)氣餒，更不敢稍有停歇。只有這樣，才能穿越人生的風(fēng)浪，踏平生命 的

15、坎坷，從而抵達理想的彼岸，收獲人生累累碩果。人生還像一盤棋，我們每個人儼如上帝手中的一枚棋子，貧富貴賤難預(yù)料，生老病死不由己。楚河漢界今猶在，誰見君王卷土來？是??！人生苦短，歲月蹉鴕。在不老的時光里，我們每 個人充其量不過是一個匆匆的過客。當你走過半生，驀然首，你會發(fā)覺：轉(zhuǎn)眼間，我們便告別了蔥蘢的年華，跨過了中年的門檻，走進了楓紅菊艷的時節(jié)。有道是，流光容易把人拋，紅了櫻桃，綠了芭蕉。歲月如梭，不經(jīng)意間便穿越半生滄桑?；厥淄拢嗌偾閼岩呀?jīng)更改，多少青春早已不再，多少夢想恍如云煙，多少足跡已湮入塵埃。 實乃，人生得失如萍散，雪落花開辭紅顏。三毛說：“我來不及認真地年輕，待明白過來時，只能選擇認

16、真地老去?！弊蛱煲呀?jīng)落幕，明天無法彩排，唯有今天才是人生的最好舞臺。輕捻指尖流年，細數(shù)過往云煙。曾經(jīng)的莽撞少年，總以為伸手就能夠著天，凡理都要辯出個曲和直，凡事都要弄出個里和面。人過中年，我們才恍然頓悟：不和別人比，好好活自己，這 才是后半場人生棋盤最好的布局。好好活自己，就要力求“身心兩安逸”.老了不可怕，就怕放不下。人過中年，身體機能不斷下降，就像一部半新不舊的機器，各個零部件都已瀕臨保養(yǎng)期，如果不及時加以檢修，等到停止工作那一天，悔之晚矣。凡事不攀比，保命是正理，浮云隨風(fēng)去，任爾東與西。身體健康是前提，心情快樂才安逸。服老不并非消及，而是保護自己。山有山的偉岸，水有水的柔情，每個人的生活

17、模式千差萬別，就像世界上沒有一模一樣的兩片葉子，你有你的脈絡(luò)，我有我的紋理。寸有所長，尺有所短，每個人都不是完美無缺的個體， 你有你的色彩，我有我的艷麗；你羨慕別人的同時，別人也許正在羨慕你。就像卞之琳所說的那樣，你站在橋上看風(fēng)景，看風(fēng)景的人在樓上看你。明月裝飾了你的窗子，你裝飾了別人的夢。 我們每個人何嘗不是一道獨一無二的風(fēng)景線，只是缺乏一雙欣賞的眼光而已。好好活自己，就要力求“退而求其次”.后半生，我們沒有多余的精力去開拓一個未知的領(lǐng)域。所謂的“大不了從頭再來”，那只不過是年輕人的豪言壯語。人生后半場，上帝給予我們的時間和精力是有限的，適時地放手才是最好的選擇。退而求其次，看似是一種“無奈

18、”，卻也是一種豁達的智慧。它并非真正意義上的“退化”，而是為生命“留白”，為自己留下一點周旋的余地。老子曾言，“虛而不屈動而愈出，多言數(shù)窮不如守中。”事多必亂，言多必失，只有保留一定的“空”，才能其用無窮。正所謂，月滿則虧，水滿則溢。有時退一步海闊天空，進一步山重水復(fù)。留白，也是一種取舍，只有 “丟卒保車”，才能滿盤皆活。古人說：“路漫漫其修遠兮，吾將上下而求索?！笨梢姡扒笏鳌痹揪头帧吧稀?“下”.當你的“上策”無法策馬揚鞭時，你必須要退避三舍求“下策”，謀定而后動，知止而有得。葉公好龍，玩假把式；夜郎自大，唯我獨尊，只能是自討苦吃。好好活自己，就要力求營造一個“小天地”.人生需自渡，這個

19、世界上從來就沒有救世主。自己的人生，黯淡與精彩完全由自己去書寫，去掌舵，去布局。紅塵如夢，亦真亦幻；人生如戲，亦悲亦喜。當曲終人散時，不過是樂者自樂，歌者自歌；傷者自傷，痛者自痛。人生就像一部書，每個人都在書寫著自己的故事，書寫著生命中曾承載的苦辣酸甜和正在經(jīng)歷的風(fēng)霜雪雨。不管這部書的情節(jié)精彩也好，簡約也罷，我們都必須字斟句酌，用心構(gòu)思。只有這樣，認真寫好人生的每一個章節(jié)，才能把握生命的主旋律。人生也像一條河，有誰不是在風(fēng)里行舟，雨中穿梭。昨天還在逆浪而行，今朝依然奔奔波波。盡管如此，我們也不應(yīng)氣餒，更不敢稍有停歇。只有這樣，才能穿越人生的風(fēng)浪，踏平生命 的坎坷，從而抵達理想的彼岸，收獲人生累

20、累碩果。人生還像一盤棋，我們每個人儼如上帝手中的一枚棋子，貧富貴賤難預(yù)料，生老病死不由己。楚河漢界今猶在，誰見君王卷土來？是啊！人生苦短，歲月蹉鴕。在不老的時光里，我們每 個人充其量不過是一個匆匆的過客。當你走過半生，驀然首，你會發(fā)覺：轉(zhuǎn)眼間，我們便告別了蔥蘢的年華，跨過了中年的門檻，走進了楓紅菊艷的時節(jié)。有道是，流光容易把人拋，紅了櫻桃，綠了芭蕉。歲月如梭，不經(jīng)意間便穿越半生滄桑?；厥淄拢嗌偾閼岩呀?jīng)更改，多少青春早已不再，多少夢想恍如云煙，多少足跡已湮入塵埃。 實乃，人生得失如萍散，雪落花開辭紅顏。三毛說：“我來不及認真地年輕，待明白過來時，只能選擇認真地老去?！弊蛱煲呀?jīng)落幕，明天無法彩

21、排，唯有今天才是人生的最好舞臺。輕捻指尖流年，細數(shù)過往云煙。曾經(jīng)的莽撞少年，總以為伸手就能夠著天，凡理都要辯出個曲和直，凡事都要弄出個里和面。人過中年，我們才恍然頓悟：不和別人比，好好活自己，這 才是后半場人生棋盤最好的布局。好好活自己，就要力求“身心兩安逸”.老了不可怕，就怕放不下。人過中年，身體機能不斷下降，就像一部半新不舊的機器，各個零部件都已瀕臨保養(yǎng)期，如果不及時加以檢修，等到停止工作那一天，悔之晚矣。凡事不攀比，保命是正理，浮云隨風(fēng)去，任爾東與西。身體健康是前提，心情快樂才安逸。服老不并非消及，而是保護自己。山有山的偉岸，水有水的柔情，每個人的生活模式千差萬別，就像世界上沒有一模一樣的兩片葉子，你有你的脈絡(luò)，我有我的紋理。寸有