涉密信息系統安全保密策略是爲確保涉密計算機及信息系統安全保密而制定的一系列文檔化文件,是涉密信息系統安全保密防護技術和管理措施實施的規範,是涉密信息系統使用人員在使用涉密信息系統時必須遵循的行爲準則。
安全保密策略的主要內容包括安全保密管理機構設置、物理安全策略、運行安全策略、信息安全策略、備份與恢復策略、病毒和惡意代碼防護策略、應急計劃與響應。在策略制定時,對每個策略模塊按照不同的實施對象再細分爲若干個子策略,這樣涉密信息系統的策略就基本完善了。例如,信息安全策略模塊包括身份鑑別、邊界防護、訪問控制、應用系統與數據庫安全、信息交換安全等策略子項。每個策略子項的編寫應統一格式統一思路,同時要回答清楚三個問題,即策略的實施對象、策略的內容、策略的執行。最後在安全策略制定時應兼顧結構上的系統性、內容上的可理解性、技術上的可實現性、管理上的可執行性。
安全問題
1、黑客攻擊
黑客攻擊是涉密計算機局域網安全的重大威脅因素之一,雖然對黑客的抵禦隨着計算機網絡技術的發展不斷升級,但層出不窮的惡意破壞,信息盜取仍然普遍存在。尤其是針對涉密網絡的特種木馬更是層出不窮,它們會造成系統數據丟失、惡意篡改、僞造,利用病毒對軟件、存儲介質進行破壞,信息截獲等等。
2、病毒侵害
涉密計算機局域網方便了網內用戶的資源共享和信息傳播,但同時也給了計算機病毒潛入和大量傳播的機會,計算機病毒一般是由兩種情況引起,一是黑客或網內用戶的惡意攻擊感染,二是自我的疏忽大意導致計算機病毒感染,無論感染途徑是什麼,它的危害結果都是十分嚴重的。大量病毒不斷複製,導致網絡堵塞,終端計算機癱瘓,甚至發生失泄密事件,後果十分嚴重。常見的病毒有蠕蟲病毒,木馬病毒,在未來還會出現一系列的新型病毒,能否防患未然就需要現在把好計算機局域網安全性技術的重要一關。
3、管理漏洞
科學、嚴格的管理是涉密計算機網絡安全性設計的關鍵因素之一,人們對其的嚴格管理意識都不強,這就導致了不同程度的軟、硬件損傷,配置不合理,操作系統混亂,認證安全漏洞等等,一系列的不當管理使計算機局域網安全出現嚴重隱患。因此強化網絡管理意識,合理進行設施配置從能有效填補安全漏洞,防範內外網絡攻擊。
4、網絡使用人員問題
涉密網絡使用人員在使用過程中,不可避免地會有誤操作,這就使得涉密計算機網絡存在大量的失泄密隱患,所以不斷地通過系統設計和實施,逐步減少因使用過程中產生的隱患。
5、邊界防護隱患
涉密局域網絡的各個邊界是風險的存在,可能導致非法接入和不可控因素的發生,因此在設計網絡時,物理和虛擬安全都必須充分考慮。
涉密信息系統安全審計是運用各種技術手段,全面檢測信息系統中的各種會話和事件,記錄並分析各種可疑
行爲、違規操作,幫助定位安全事件源頭和追查取證,防範和發現網絡違規活動。
目前我國沒有比較完善的、權威的、有規範性的安全審計法規和指南,現在的審計工作都是依照各自經驗開展,審計對象、審計方法、審計分析角度各有不同。
一般來說,審計對象可按兩種方式劃分:(1)按審計主體劃分:主要對對系統管理員、安全保密管理員、安全審計員及其他相關人員;(2)按審計客體劃分:主要對涉密網絡設備、服務器、用戶終端、應用系統、安全保密產品、數據庫、安全保密管理實施情況。
審計方法一般有使用安全審計分析軟件、審計員人工審計以及安全審計軟件和人工審計相結合的審計方法。審計分析工作是個複雜的過程,在審計分析時要有敏銳的意識、快速的反映能力,能夠將多種事件相關聯,分析其隱藏的漏洞和威脅。
風險評估
涉密信息系統風險評估預見性的對信息系統各生命週期進行評估計算,瞭解信息系統目前與未來的風險所在,評估這些風險可能帶來的安全威脅與影響程度。沒有準確及時的風險評估,就無法對系統的信息安全狀況做出準確的判斷。
涉密信息系統風險評估主要圍繞着四要素展開:信息資產、威脅、脆弱性和風險分析。其中信息資產是對企業、機構具有價值的信息或資源,是安全策略保護的對象。威脅是對企業、機構及其資產構成潛在破壞的可能性因素或者事件。脆弱性是被評估資產本身存在的弱點,它可以被威脅利用、引起資產的損害,是風險評估中重要的內容。風險分析是對風險的認識制定相應的策略、做出有力的抵禦、降低風險。爲實現對風險的控制與管理,可以對風險值進行等級化處理,可將風險劃分爲五級,等級越高,風險越高。