涉密計算機信息安全管理體系的設計與實現

張晶 孔繁 劉艷

摘要：信息安全管理是涉密計算機系統運行的關鍵環節，只有保證了信息安全，才能保證保密計算機的正確使用，但在信息安全領域還存在一些問題或問題。 一些涉密電腦管理不當，無助于妥善管理和控制信息安全。信息安全管理系統可以更好地管理與計算機信息安全相關的機密信息。

關鍵詞：涉密計算機;信息安全;管理體系;設計;實現

由于計算機機密信息具有保密特性，一旦泄露會造成嚴重后果，應在特定管理領域關注信息安全管控和信息安全相關管理制度。 信息安全設計要合理，將其應用到日常工作中，充分發揮信息安全管理體系的作用，為保密計算機的信息安全提供一定的基礎保障。

一、管理目的

1.確保信息物理與網絡方面的安全性

在物理安全管理方面，我們進行機械設備和網線基礎設施管理，以確保能夠達到高安全標準，對關鍵位置和數據信息進行集中保護和控制，并維護所有信息。訪問控制的手段和方法應在網絡的應用層和終端層進行設計，特別注重與計算機相關的機密信息資源交互和訪問過程中的安全管理和訪問控制。找出根本原因，防止隱藏的信息安全問題發生。

2.文件方面的安全管理

從涉密計算機交互的角度來看，文件是一個重要的組成部分，也是一個非常脆弱的部分，因此必須在整個安全管理工作流程中對其進行控制。涉密計算機上的文件交互過程主要是外部和內部的，包括生產、輸出和存儲。在此期間，存在著許多隱藏的信息安全風險。主要目的是增加文件的安全性。

3.終端防護的安全管理目的

近期，我國在涉密計算機信息安全管理中，在終端保護和安全管理的細化控制方面存在不足。在現實世界中，需要保護的設備主要是固定和移動設備，無論設備類型如何，您都需要執行操作和檢查控制任務。現有的設備安全管理主要關注病毒。 預防/管理/數據上傳 安全管理不能防止內部盜竊的發生，這對終端保護行動的有序實施產生不利影響。因此，在信息安全管理體系的后續設計中，終端安全改進管理模式應該是主要目的，以確保維護和有效控制。

二、體系設計和實現措施

為實現上述與保密相關的計算機信息安全管理系統的設計目標和工作目標，我們提出以下設計和實施方案，為相關信息安全管控提供具體支持。主要的設計和實施措施包括：

1.合理設計相關的信息安全管理系統

對于機密計算機的信息安全系統，在設計期間，必須確保其中的所有信息都具有一定的可用性特征、可控特征、完整性特征和機密性特征。系統構建是同步的 統一相關建設標準和標準，規范登記設計保密信息安全管理模式，以此為指導思想，落實相關安全管理工作。在設計管控系統時，需要結合具體的信息安全管理標準和與保密相關的計算機保護規定來設計相關系統，該系統主要由信息、用戶和應用安全管理組成。利用各種技術提升各類機密相關數據和信息的安全性通過維護安全，防止安全風險和隱患的發生。

2.合理設計安全管理體系中的技術措施

為確保安全管理體系在保護涉密計算機信息安全方面得到很好的應用，應設計相關技術措施，整合技術要素和方法，對涉密計算機的各種信息和內容進行綜合處理。應在以下方面的幫助和支持下得到加強：先進的技術安全。在設計管理系統時，需要將安全系統與實際情況聯系起來，設計與終端安全系統和用戶安全系統相結合的安全管理軟件加強服務器的安全管理措施。尤其是在數據安全管理層面，ACL技術措施、防火墻技術措施等可以提高所有信息的安全性，設計提高相關加密文件的安全性。

3.確保信息安全管理體系的良好實現

企業在完成相關涉密相關計算機信息安全管理體系后，為達到相應的安全管理目的應強調系統應用的綜合能力。在信息安全管控過程中，以綜合防護為基礎，進行區域保護操作、分區信息加密注冊保護操作、分級保護操作，進行橫向和縱向多層次的立體安全管理，綜合運用各種技術措施，嚴格控制訪問和控制。 操作和審計操作;嚴格監控網絡運行情況，明確軟件使用安全問題、端口操作安全問題、系統登錄安全風險等，建立三維信息安全防護網絡體系，防范病毒入侵和黑客攻擊，對安全的各個環節進行管理和管理控制。

三、注意事項

1.完善相關的信息安全管理體系的防護模式

在完成與保密相關的計算機信息安全管理體系設計并在實際信息安全管控環節實施后，還需要根據信息安全管理要求和國家特點合理設計保護運行模式。同時執行機密相關的計算機和保護任務，確保所有信息的安全。主要保護方式有：（1）采用集中保護運行模式，取代以往分散的安全管理措施，將信息安全的整個運行過程分層、細分、重點區域。在質量安全管理方面，投入充足的人力物力，提高各項防護作業質量。（2）采用連線保護工作方式，合理設計具有連續性特性的保護系統，保證保護動作的連線。這期間要注意安全管理系統與相應的認證網關系統、密碼認證系統的交互，以及相關的訪問控制操作、文件加密管理操作、系統登錄管理操作等，各種操作的信息通過身份認證的數字證書，安全性更高。同時，可以在旁路中安裝入侵檢測系統，對來自各個網段的數據信息進行過濾和分析，并在已知存在非法活動和危險活動的情況下，與防火墻進行交互攔截信息。

2.注意完善技術人才基礎保障

技術人員是涉密計算機安全管理制度設計和實施的主要保證人，只有保證技術人員的專業化和規范化，才能進一步提高信息安全管理制度的設計和實施水平。 因此，在部門的技術工作中，要著力培養優秀的技術人才，引進具有特定信息安全管理經驗、系統設計能力和管理制度實施能力的人才，并要求具備特定的技術素養。

結語

涉密計算機信息安全管理十分重要，應完善相關信息安全保護模式，組建優秀人才隊伍，共同構建信息安全管理體系，維護信息安全的相關制度。

參考文獻

[1] GB/T 22080—2016.信息安全管理體系規范[S].

[2]張﹑偉薛文星段﹐英，等.信息化測繪安全保密體系構建淺析[J].測繪標準化2017（ 3）： 39- 41.