資源信息化平臺與業(yè)務(wù)應(yīng)用安全管理設(shè)計與應(yīng)用

李大林，張 茜，金 濤

（北京神舟航天軟件技術(shù)有限公司，北京 100094）

1 平臺化安全管理需求分析

隨著大數(shù)據(jù)、云計算和人工智能等信息化技術(shù)的飛速發(fā)展，企業(yè)信息化建設(shè)朝著集成化、協(xié)同化和智能化的趨勢發(fā)展。國內(nèi)外高端裝備制造業(yè)企業(yè)面向數(shù)字化轉(zhuǎn)型升級需求，紛紛通過平臺化路線，打造一種“互聯(lián)網(wǎng)+信息技術(shù)+工業(yè)系統(tǒng)”全方位深度融合的基礎(chǔ)設(shè)施。由于軍工企業(yè)多數(shù)信息系統(tǒng)屬于涉密系統(tǒng)，在實踐平臺化路線時，如何保障平臺以及業(yè)務(wù)應(yīng)用的信息安全成為首要解決的問題。

1.1 滿足涉密信息系統(tǒng)分級保護相關(guān)要求

根據(jù)國家法律法規(guī)要求，軍工信息系統(tǒng)建設(shè)應(yīng)以《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》（BMB17-2006）和《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》（BMB20-2007）為基礎(chǔ)，以《涉及國家秘密的信息系統(tǒng)分級保護方案設(shè)計指南》（BMB23-2008）進行全面的、針對性的、可操作性強的方案設(shè)計。因此，軍工企業(yè)信息化平臺與業(yè)務(wù)應(yīng)用首先要滿足涉密信息系統(tǒng)分級保護的技術(shù)要求與規(guī)范。

涉密應(yīng)用系統(tǒng)安全性要求主要體現(xiàn)在以下三個方面。

（1）身份鑒別

需要支持的登錄方式擴充、口令復(fù)雜度要求、口令更換周期限制、身份鑒別嘗試次數(shù)限制、身份重鑒別、口令加密存儲、加密傳輸和身份標識符不被非授權(quán)訪問、修改或刪除等。

（2）訪問控制

需要遵守低密人員不得訪問高密信息、授權(quán)主體能控制到單個用戶，客體能控制到信息類別、前臺頁面上的涉密信息，不允許執(zhí)行非授權(quán)的打印、拷貝、粘貼、另存為和截屏等操作。……