電子政務涉密信息系統的分級保護建設

姜楚江

當前，我國電子政務建設取得了顯著成效。同時，由于國際國內形勢特點，信息安全保密問題日益突出，病毒、木馬、網絡攻擊等越來越多，給國家安全帶來威脅。很多單位開始準備涉及國家秘密的信息系統（以下簡稱涉密信息系統）建設,但由于對政策的不了解,加之建設標準的復雜和操作難度等問題,導致一些單位感到無從下手,建設進度緩慢。本文從涉密信息系統準備、實施、測評、監管等方面作了闡述，供大家參考。

2003年9月7日，中共中央辦公廳、國務院辦公廳轉發了《國家信息化領導小組關于加強國家信息安全保障工作的意見》，明確提出了開展信息安全等級保護的任務，指出涉密信息系統要按照黨和國家的有關保密規定進行保護。中央保密委員會于2004年12月23日下發了《關于加強信息安全保障工作中保密管理若干意見》，明確提出要建立健全涉密信息系統分級保護制度。2006年1月17日，公安部等四部門下發了《信息安全等級保護管理辦法（試行）》，其中規定：涉密信息系統應當依據國家信息安全等級保護的基本要求，按照涉密信息系統分級保護的管理規定和技術標準，結合系統實際情況進行保護。從廣義上來講, 涉密信息系統分級保護是信息安全等級保護的一個重要內容和組成部分，但兩者有區別也有聯系，從表一可以看出，涉密信息系統分級保護三個等級的防護水平不低于國家等級保護的第三、四、五級要求。

涉密信息系統分級保護是指建設使用單位根據分級保護管理辦法和有關標準，對涉密信息系統分等級實施保護，各級保密工作部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全。按照處理信息的最高密級確定，涉密信息系統由低到高劃分為秘密、機密和絕密三個等級。絕密級信息系統應限定在封閉、安全可控的獨立建筑群內。下面談下建設過程。

一、涉密信息系統分級保護實施過程

（一）學習相關文件和標準。近年來，由于信息安全技術的快速發展，涉密信息系統的建設標準也不斷變化。目前，以下四個文件基本涵蓋了建設內容，建議學習掌握，具體如下：《涉及國家秘密的信息系統分級保護技術要求》、《涉及國家秘密的信息系統分級保護管理規范》、《涉及國家秘密的信息系統分級保護測評指南》和《涉及國家秘密的信息系統分級保護方案設計指南》。

（二）規范信息定密。規范信息定密是所有工作的基礎，有兩層含義：一是定密科學，確定哪些信息是涉密信息，同時明確涉密時限；二是確定涉密信息上網的范圍。

（三）確定涉密等級。原則是合理定密，防止過高或者過低，一般根據處理信息的最高等級確定分級保護等級。

（四）方案設計與審核。方案設計必須選擇具有相應涉密資質的單位承擔,并且需要保密工作部門參加方案審查論證。根據相關要求，方案設計主要包括如下內容：

1、系統分析。含使用單位情況、物理環境、網絡平臺、軟硬件、信息資源與應用系統方面。

2、安全保密分析。包括脆弱性、威脅、風險識別與確定。

3、安全保密需求分析。有技術和管理需求分析，其中技術防護分析，包括機房與重要部位、網絡、主機、介質、數據與應用、隔離與信息交換；管理需求分析，包括人員、物理環境和設施、運行和開發、設計與介質、信息保密管理。

4、方案總體設計。目標、原則與依據、防護框架、安全域劃分和定級、保護要求調整和確定。

5、方案詳細設計。包括物理安全、運行安全、信息安全保密、安全保密管理、產品選型與安全服務、殘留風險控制、實施計劃、預算。

（五）落實保護措施。根據方案，進行政府采購、項目實施、監理執行。在監理執行階段，建議了解《涉及國家秘密的信息系統工程監理規范》，可把握質量控制、進度控制、驗收等相關環節。

（六）系統測評。建設完成后，必須經過測評，測評機構為國家保密局授權的系統測評機構，一般為涉密信息系統測評中心或各地分中心。測評主要內容如下：

1、技術要求。基本保護要求，物理安全（環境、設備和介質），運行安全（備份與恢復、應急響應和運行管理），信息安全保密要求（身份鑒別、訪問控制、密碼保護、安全審計、數據庫、邊界防護等）。

2、管理要求。分級保護管理過程，基本管理要求（策略、機構、制度和人員），系統管理要求。

測評流程主要如下：

1、資料審查，建設單位遞交《申請書》。

2、測評機構現場考察，修改《申請書》。

3、根據考察結果，制定測評方案。

4、測評機構現場檢測，出測評表。

5、根據檢測分析，結果為“合格”、“基本合格”、“不合格”。若“不合格”，建設單位需要整改，返回步驟1。

6、專家評估。專家對結果提出調整，給出完善意見。

7、測評機構得出測評結論，并出具測評報告。

（七）系統審批。保密部門根據測評報告，對涉密信息系統進行審批，經過審批的涉密信息系統方可正式投入運行。

二、涉密信息系統的運行和監管

根據相關要求，保密工作部門需要定期進行保密檢查或系統測評：秘密級和機密級信息系統，每兩年至少一次；絕密級信息系統，每年至少一次。

三、實際工作中存在問題

由于涉密信息系統建設難度大，標準繁多，在實際執行過程中，我們也發現不少問題，主要如下：

（一）保密技術宣傳教育滯后于應用發展。國家下發的保密相關規范、標準幾乎都是秘級，有的保密部門自己保留，一般不下發，從而使這些標準不能及時傳達到各級政府及涉密承建企業。另外，保密部門平時也很少作建設專題培訓，導致有些單位對如何建設非常迷茫，涉密承建企業設計方案時還參照作廢的標準和規范，從而阻礙了涉密信息系統建設。

（二）保密技術滯后于應用發展。如隔離交換技術，涉密介質管理技術等，無法跟上應用的發展，說了很多年，具體可操作的產品還是很少。另外，有些保密技術制定出來后，非常苛刻，導致無法與應用結合。

（三）測評方法部分脫離現實。由于現有政務內網全國幾乎連在一起，如果按照斷網分開測評、合格一個接入一個的方式，所有應用都要中斷，時間周期太長，不符合我國國情。建議可考慮分開和整體測評相結合的方式逐步推廣涉密信息系統建設。

我國的涉密信息系統分級保護已經進入了建立標準、完善體系的階段，但還有很長的路要走。由于所涉及技術、管理的復雜性、安全防護與攻擊技術存在的非對稱性等因素，還有許多問題要待研究，但只要我們堅持科學發展觀，實事求是地分析和解決問題,以應用促發展，以安全作保障，就會探索出一條適合我國國情的電子政務涉密信息系統建設道路。

(作者單位：浙江省政府辦公廳信息中心)