資源描述:
《涉密應用系統(tǒng)安全保密改造方向》由會員上傳分享,免費在線閱讀���,更多相關內容在工程資料-天天文庫�。
1、涉密應用系統(tǒng)安全保密改造方向:目前通過計算機信息系統(tǒng)采用信息技術手段發(fā)生的泄密案與竊密案頻發(fā)��,在這樣的安全保密形勢下���,涉密應用系統(tǒng)作為涉密電子信息的關鍵載體���,承擔著非常重要的安全保密責任。本文提出已經(jīng)投入運行的應用系統(tǒng)在目前的形勢下��,應該進行的安全保密改造方向�,重點從用戶分類、權限控制��、日志管理��、鑒別控制����、安全審計、密級流向等幾個方面進行闡述�。 關鍵詞:安全保密�����;信息系統(tǒng)�����;應用系統(tǒng)����;身份鑒別;安全改造 ?����。篢P393.08:A:1007-9599(2011)20-0000-02 ClassifiedDirectionoftheApplicationofSec
2�、urityReform ChengLiquan,LinFeng,SunHailong (AVICShenyangLimingAero-Engine(Group)Co.,Ltd.DataCenter,Shenyang110043,China) Abstract:Recentlythecasesofleakageofsecretsandstealingsecretsbymeansofinformationtechnologythroughputerinformationsystemfrequentlyhappen.Undersuchsecurityandsec
3、recysituation,actingasthekeysupporterofsecretselectronic,theconfidentiality–involvedapplicationsystemmessageisveryimportantforsecurityandsecrecy.Thisarticleindicatesthedirectionoftheoperationalapplicationsystemreformonsecurityandsecrecyunderthecurrentsituation.Itmainlyanalyzesinthere
4���、spectsofcustomerclassification,Poanagementofputerlog,identificationcontrol,securitysupervisionandsecrecyclassificationfloationsystem;Applicationsystem; Identification;Safetyimprovement 目前�����,國家保密形勢異常嚴峻����,尤其計算機及其X絡已成為泄密的重要隱患,通過計算機信息系統(tǒng)采用信息技術手段發(fā)生的泄密案與竊密案頻發(fā)�����,隨著國家BMB相關標準的出臺�����,以及從業(yè)人員對國家BMB相關標準的深
5����、入理解,勢必對企業(yè)應用系統(tǒng)的安全保密防護提出更高的要求�����。已經(jīng)運行的應用系統(tǒng)如企業(yè)OA��、PDM�����、MES中保存了大量的涉密數(shù)據(jù)���,這些數(shù)據(jù)的安全保密要求就需要對原有的應用系統(tǒng)進行安全改造�����?! ∫弧孟到y(tǒng)安全保密改造目的 隨著企業(yè)信息化程度的進一步推廣���,應用深度也進一步增加,企業(yè)的應用系統(tǒng)中積累了大量的數(shù)據(jù)���,在OA����、PDM����、MES中保存的大量數(shù)據(jù)中,多數(shù)屬于涉密數(shù)據(jù)��。在早年推廣的系統(tǒng)中�����,重點考慮應用的便利性和數(shù)據(jù)的安全性��,基本不會考慮到數(shù)據(jù)保密這個范疇,因此�,原有的應用系統(tǒng)也就存在大量的漏洞和風險,如用戶管理�、日志管理身份鑒別等,這些問題不解決�,勢必容易造成涉密信息
6、被非授權訪問�,以及對竊、泄密事件的無法追溯�����。為了保證這些數(shù)據(jù)的安全����,除做好單機防護、訪問控制和邊界防護外����,還應該對已經(jīng)投入使用的應用系統(tǒng)進行安全保密改造工作?�! 《?、應用系統(tǒng)安全保密改造方案 (一)用戶管理改造 原有的應用系統(tǒng)用戶一般有系統(tǒng)管理員和普通用戶兩類����。根據(jù)國家BMB標準的相關要求����,在應用系統(tǒng)安全保密改造過程中將系統(tǒng)用戶分為以下幾類:(1)普通用戶:用戶在應用系統(tǒng)的操作主要有符合個人權限信息的查詢���、瀏覽��、處理等。(2)業(yè)務管理員:業(yè)務管理員一般容易與系統(tǒng)管理員混淆���,從事的主要是原系統(tǒng)管理員的部分工作����,一般包括應用系統(tǒng)的啟動及停止��,管理應用系統(tǒng)的安裝�,
7、更新等��,管理應用系統(tǒng)的程序����、數(shù)據(jù)備份�����,系統(tǒng)備份���、恢復和程序升級等系統(tǒng)日常管理工作。(3)系統(tǒng)管理員:新概念的系統(tǒng)管理員主要從事管理用戶及用戶組��、用戶新增����、變更、注銷����、應用系統(tǒng)的系統(tǒng)日志管理等。(4)安全保密管理員:負責應用系統(tǒng)安全策略的設置�、用戶賬號安全策略的設置(口令復雜度、更改周期���、權限分配等)��、用戶和用戶組的權限分配��、訪問控制等的操作和日常管理以及普通用戶的登陸��、操作和退出日志審計�����。(5)安全審計管理員:負責系統(tǒng)中業(yè)務管理員��、系統(tǒng)管理員����、安全保密管理員的操作審計以及安全管理的操作結果驗證等?�! ����。ǘ┫到y(tǒng)備份和恢復 1.系統(tǒng)備份����。(1)應用軟件備份:系統(tǒng)
8、應用軟件通過應用服務器發(fā)
