文档介绍:一、前言目前,计算机网络在我国迅速普及,几乎所有的党政军机关、企事业单位都在建设计算机网络、使用计算机网络。伴随网络的普及,安全保密日益成为影响网络效能的重要问题,安全保密问题解决不好,会影响计算机网络的应用,特别是涉密系统,专门用来处理和传输国家秘密信息,如果安全保密防范不力,稍有疏忽,就会危及国家的安全和利益。对于涉密系统的建设,国家保密局提出了涉密系统保密管理的原则:“同步建设、严格审批、注重防范、规范管理”。具体来说,同步建设,就是涉密系统的建设必须与采用的保密设施同步规划和建设;严格审批,就是涉密系统建成后必须经过保密部门批准才能使用;注重防范,就是涉密系统的建设必须突出保密防范,并加大技术和资金投入;规范管理,就是要针对涉密系统制定一套严格的防范和管理措施。近年来,国家保密局已经发布了如下规定和技术规范,本文作者先后参与了这些规定和技术规范的制定:《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发[1998]6号),主要提供保密部门审批涉密系统使用。国家保密指南BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》,主要提供涉密系统用户单位使用。国家保密指南BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》,主要提供涉密系统安全保密设计、建设单位使用。国家保密指南BMZ3-2001《涉及国家秘密的计算机信息系统安全保密测评指南》,主要提供保密部门指定的涉密系统测评机构使用。二、涉密系统安全保密方案的主要内容涉密系统安全保密建设是一个复杂的系统工程,无论是对已建计算机信息系统进行安全保密改造,还是新建一个涉密系统,都必须进行安全保密设计,提供安全保密方案。进行涉密系统安全保密方案设计,首先要进行系统分析,以了解、掌握涉密系统的详细情况;然后,根据涉密系统的实际情况分析网络的脆弱性和面临的威胁,并进行风险分析,确定安全保密的防护重点;依据国家有关信息安全保密标准、法规和文件进行安全保密系统设计,明确所采用的安全保密技术、措施和产品,提供恰当的配置方案,并规范整个涉密系统的安全保密管理;最后,提出安全保密建设的实施计划和经费概算。因此,涉密系统安全保密方案的主要内容应包括:系统分析脆弱性分析和威胁分析风险分析安全保密系统设计安全保密技术和措施安全保密产品的选型原则安全保密产品、,主要包括: (1) 硬件资源、存储介质、软件资源、信息资源等系统资源的情况; (2) 涉密系统的用户和网络管理人员的情况; (3) 网络结构图(含传输介质的情况)及相关描述; (4) 应用系统的情况,如应用系统的名称、功能、所处理信息的密级、用户范围、访问权限、安全保密措施等。,结合涉密系统的实际情况分析所面临的威胁。例如,如果网络中采用了公共网络进行数据传输,就存在通信数据被窃听的威胁。除此之外,可能还存在如下威胁: (1)  非法访问(2)  电磁泄漏发射(3)  通信业务流分析(4)  假冒(5)  恶意代码(6)  破坏信息完整性(7)  抵赖(8)  破坏网络的可用性(9)  操作失误(10)自然灾害