开展涉密信息系统分级保护工作应注意问题

开展涉密信息系统分级保护工作

应注意的几个问题

一、引言

2003年9月，中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）提出了“实行信息安全等级保护”的要求，并指出“对涉及国家秘密的信息系统，要按照党和国家有关保密规定进行保护”。中共中央保密委员会《关于加强信息安全保障工作中保密管理的若干意见》（中保委发〔2004〕7号）提出要建立涉密信息系统分级保护制度。自2005年起，国家保密局组织制定并颁布实施了一系列关于涉密信息系统分级保护的法

规与标准，并于2006年9月至2007年3月，组织中央组织部、中央联络部和航天科技集团进行了分级保护试点工作。2007年9月7日，国家保密局召开了全国涉密信息系统分级保护工作会议，推广了试点工作经验，部署了分级保护工作。自此，涉密信息系统分级保护工作已进入了全面推进阶段。

二、领导重视，建立机制

我国的国家秘密分为秘密、机密、绝密三级，涉密信息系统也按照秘密、机密、绝密三级进行分级管理。根据“谁主管、谁负责”的保密管理原则，涉密信息系统建设使用单位应负责本单位涉密信息系统分级保护的具体实施工作。涉密信息系统分级

保护工作是一项复杂的系统工程，涉及到单位内部的保密、信息化、业务工作、密码、保卫和人事等部门，各相关部门只有密切合作、统筹实施，才能保障整个工作的顺利进行。这就要求涉密信息系统的建设使用单位领导高度重视此项工作，组建强有力的领导班子，建立起确保措施到位、人员到位、资金到位的分级保护工作组织保障体系，形成强有力的工作机制。

⑴在系统定级方面，保密管理部门要发挥准确掌握国家保密政策的优势，与信息化建设部门、业务工作部门一起研究确定系统和安全域所处理信息的最高密级，从而确定保护等级。

⑵在方案设计方面，信息化建设部门要充分利用熟悉技术的特点，按照分级保护技术要求和管理规范，组织设计符合保密要求的分级保护方案。保密管理部门应对总体方案进行监督、检查和指导，组织专家进行评审论证。

⑶在工程实施方面，信息化建设部门应具体承担组织实施工作，并与保密管理部门定期检查工作进展情况，对于发现的问题及时协调处理，确保各项安全保护措施落到实处。

⑷在系统工程施工结束后，保密管理部门应负责组织系统测评和系统审批工作。

⑸在系统投入运行后，保密、信息化、业务工作、密码、保卫和人事等有关部门应按照“分工合作、各司其责”的原则，积极配合完成各方面的日常安全保密管理工作。

三、把握方法，遵循流程

涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节，贯穿于涉密信息系统的整个生命周期之中，是对涉密信息系统进行的全过程保密管理。因此，涉密信息系统建设使用单位应该按照“规范定密，准确定级；依照标准，同步建设；突出重点，确保核心；明确责任，加强监督”的原则，遵循分级保护工作的基本流程，突出重点环节，强化过程管理。

1.系统定级

涉密信息系统按照所处理信息的最高密级，由低到高划分为秘密、机密、绝密三个等级。因此，在确定涉密信息系统内信息的最高密级后，就可具体确定涉密信息系统安全等级。对于新建系统，涉密信息系统建设使用单位应根据实际工作需要，通过下位系统所要处理信息的最高密级来确定系统等级；对于已建系统，应对照定密范围，对系统中处理的信息进行密级核定，并补充采取相应的保护措施。

2.方案设计

涉密信息系统建设使用单位在各级保密工作部门的指导与监督下，选拔具有相应涉密资质的承建单位承担或参与涉密信息系统的系统集成、软件开发、综合布线、系统服务、系统咨询、风险评估、屏蔽室建设、工程监理和保密安防监控的方案设计与实施工作。涉密信息系统建设使用单位在工程实施前，应对系统

设计方案进行审查论证，保密工作部门应当参与方案审查论，在系统总体安全保密性方面加强指导，严格把关。

3.工程实施

在工程实施阶段，主要抓好保密管理和工程监理工作。涉密信息系统建设使用单位应根据工程的具体情况划定保密范围，制定相应的保密措施和保密控制流程，严格控制接触涉密信息的人员范围。同时还应选择具有涉密工程监理单项资质的单位或组织自身力量在安全保密控制、质量控制、进度控制、成本控制、合同管理和文档管理六个方面加强监督检查。

4.测评阶段

涉密信息系统投入运行必须先测评后审批涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，按照国家保密工作部门授权的系统测评机构的要求，提交测评所需的必要资料。由测评机构对涉密信息系统进行安全保密测评，全面验证所采取的安全保密措施能否满足安全保密需求和分级保护的要求，为涉密信息系统审批提供依据。

5.系统审批

国家对涉密信息系统的投入运行实行行政审批制度。国家保密工作部门负责审批中央和国家机关各部委及其所属单位、国防武器装备科研生产一级保密资格单位的涉密信息系统；省（自治区、直辖市）保密工作部门负责审批省直机关各部门及其所属单位、国防武器装备科研生产二、三级保密资格单位的涉密信息

系统；市（地）级保密工作部门负责审批市（地）、县直机关及其所属的涉密信息系统。

保密工作部门在系统测评的基础上对系统进行审批，对符合要求的涉密信息系统批准其投入使用。对不符合要求的，保密工作部门提出整改意见，由使用单位对系统进行整改后另行报批。未经保密工作部门审批，擅自将涉密信息系统投入使用的，必须立即停止存储、处理和传输国家秘密信息，并追究部门领导和相关责任人的责任；造成泄密的，依法追究法律责任。

6.日常管理

随着涉密信息系统的开通运行，系统的规模、具体业务范围以及用户都可能发生变化，这些变化和运行过程出现的安全事件都可能使过去相对安全的系统不再安全。涉密信息系统的管理者和使用者，应结合系统实际制定明确的安全保密管理策略，成立由单位主管领导任责任人，包括保密、信息化、业务工作、密码、保卫和人事等有关部门人员组成的安全保密管理机构，使用先进的安全保密管理技术，从人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息保密管理五个方面进行日常安全保密管理。

7.测评与检查

系统经审批投入运行后，应加强风险评估管理。秘密级、机密级信息系统，每两年至少进行一次保密检查或系统测评；绝密级信息系统每年至少进行一次保密检查或系统测评。安全保密测

评和保密技术检查过程中形成的有关数据、刻录和评估报告，应定密并按照相应级文件进行管理。

8.系统废止

涉密信息系统不再使用时，涉密信息系统建设使用单位应向保密工作部门备案，并按照有关保密规定妥善处理涉及国家秘密信息的设备、产品介质和文档资料。对需要报废的涉密设备和介质，应进行信息消除和载体销毁处理，所采取的技术、设备和措施应符合相关标准和规定，防止泄密事件的发生。

四、了解政策，掌握标准

涉密信息系统分级保护是指涉密信息系统的建设使用单位

根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护。因此，涉密信息系统建设使用单位必须充分了解分级保护工作方面的政策要求，并熟练掌握和运用涉密信息系统分级保护的标准。

1.涉密信息系统分级保护是国家信息安全等级保护的重要部分

涉密信息系统根据涉密程度，按照秘密级、级、绝密级进行分级保护；非涉密信息系统根据重要程度按照自主保护级（第一级）、指导保护级（第二级）、监督保护级（第三级）、强制保护级（第四级）、专控保护级（第五级）进行等级保护。秘密级、机密级、绝密级信息系统的整体防护水平不低于非涉密信息系统的第三、

四、五级的要求。凡是用于处理、传输和存储国家秘密的信息系统（网络）都应按照分级保护的要求进行建设、使用和管理。

2.国家保密局是涉密信息系统分级保护工作的主管部门

国家保密工作部门负责全国涉密信息系统分级保护工作的

指导、监督和检查；地方各级保密工作部门负责本行政区域涉密信息系统分级保护工作的指导、监督和检查。中央和国家机关各部门在其职权范围内，主管或指导本部门和本系统涉密信息系统的分级保护工作；涉密信息系统的建设使用单位则负责本单位涉密信息系统分级保护的具体实施工作。

3.国家保密法规与标准是组织开展分级保护工作的具体依据

涉密信息系统建设使用单位应依据《涉及国家秘密的信息系统分级保护管理办法》（国保发〔2005〕16号）确定系统等级，结合本单位业务需求和涉密信息制定安全保密需求，依据国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》和BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》，设计系统安全保密方案。在工程实施过程中，应按照BMB18-2006《涉及国家秘密的信息系统工程监理规范》的要求进行工程监理。工程实施结束后,涉密信息系统

建设使用单位应当向保密工作部门提出申请，由国家保密局的涉密信息系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行安全保密测评。在系统投入使用前，涉密信息系统建设

使用单位应当按照《涉及国家秘密的信息系统审批管理规定》,

向市(地)级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门

备案。

五、合理分域,准确定级

涉密信息系统分级保护是以系统所处理信息的最高密级来

确定安全等级的,在合理划分安全域边界安全可控的情况下,各安全域可根据涉密高定级单独定级,实施“分域分级防护”的策略,从而降低系统建设成本和管理风险。

⑴对于涉密程度层次分明、地域纵横分布睥我国党政部门的“电子政务广域网涉密信息系统”，可根据行政级别、信息密级和系统重要性划分不同的安全域。首先可根据行政级别将业务体系内的“电子政务广域网涉密信息系统”划分为中央、省、市（地）和县四个安全域，然后再根据各个安全域的所处理信息的最高密级单独确定保护等级和防护措施，例如按照机密级增强（中央）、机密级（省）、秘密级（市、地）和工作秘密级（县）“四层三级”的架构进行分域分级防护。

⑵对于使用范围集中的局域网涉密信息系统，可根据业务部门和信息密级划分不同的安全域。为了实现涉密信息系统的最小化，控制国家秘密的知晓范围，降低失泄密的风险，对于局域网涉密信息系统可根据业务部门和信息密级的不同划分安全域。首

先通过使用VLAN、防火墙等技术划分不同的安全域，对不同部门的业务进行分割；然后，在同一部门内可再根据信息密级，将处理、存储不同密级信息的服务器和用户终端划分到不同的安全域。例如，可将一个机密级局域网划分为若干个机密级和秘密级安全域，进行分级分域管理，实现多边安全控制，保障系统的总体安全。

⑶对整体涉密程度高、使用范围广且应用特殊的“军工单位涉密信息系统”，可根据行政管理结构和信息密级划分不同的安全域。我国的国防武器装备科研生产军工部门基本实行集团总部、院和厂所三级独立法人负责制。因此可首先根据这种行政管理结构模式对整个系统进行安全域划分，然后再根据各个安全域的所处理信息的最高密级单独确定保护等级和防护措施。对于机密级的安全域，应采用机密级增强保护要求进行防护。

在对涉密信息系统进行分域分级防护的情况，还应考虑安全域边界防护问题，并建立“集中控制、分级负责”的安全保密监控平台，实现全网统一的安全保密管理与监控。

六、把握关键，确保安全

涉密信息系统分级保护就是要从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，突出重点，确保国家秘密的安全。在方案设计和工程实施中，应解决好以下几个方面的关键技术与管理措施：

1.安全保密产品选择

非涉密信息系统中使用的安全保密产品应选用国产设备，非安全保密产品应充分考虑国家安全保密需要，优先选择国产设备；在选用国外设备时，应进行详细调查和论证，不得选用国家保密工作部门禁用的设备或附件，必要时，应对选用的国外产品进行安全保密检测。

选用的计算机病毒防护产品应获得公安机关批准，密码产品应获得国家密码管理部门批准，其他安全保密产品均应获得国家保密工作部门批准。

2.物理隔离与违规外联监控

涉密信息系统不得直接或间接联网，应与互联网等其他公共通信系统实行物理隔离。同时还应禁止系统内用户非授权的外部连接（如违规拨号、违规连接和违规无线上网等），并对系统内的非授权外联行为采取技术手段进行检查的阻断。

3.安全域边界防护与控制

涉密信息系统安全域之间的边界应划分明确，安全域与安全域之间的所有数据通信都应安全可控；对于不同等级的安全域间通信，应实施有效的访问控制策略和机制，禁止高密级信息由高等级安全域流向低等级安全域。

4.身份鉴别与访问控制

应对涉密信息系统中所有的服务器、用户终端、安全保密设备和涉密业务应用系统的本地登录和远程登录采取用户身份鉴

别措施，并根据应根据涉密信息的密级和实际业务工作的对系统内涉密信息和重要信息的访问采用强制访问控制措施。

5.密级标识与密码保护措施

涉密信息系统中产生、存储、处理、传输、归档和输出的信息及其存储介质应有相应的密级标识。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统之间的信息远程传输以及绝密级信息系统的信息传输与存储应采取密码保护措施。

6.电磁泄漏发射防护

电磁泄漏发射是指信息设备的信息以杂散（寄生）电磁能量的方式通过导线或空间向外扩散。任何处于工作状态的电子信息设备，如：计算机、打印机、传真机。电话机等，都存在不同程度的电磁泄漏发射。涉密信息系统内的信息设备在不满足

BMB2-1998《使用现场的信息设备电磁泄漏发射检查测试方法和安全判据》时，应采用低泄射设备、电磁屏蔽室、电磁屏蔽机柜和电磁干扰器等措施进行防护。

7.系统安全保密管理

质朴与管理作为涉密信息系统安全保障的两个支撑要素，二者相辅相成，缺一不可：即使非常严密的管理，没有技术手段支撑，也保证不了安全；无论多么先进的保密技术，没有管理措施保障，也不能发挥应有的作用。但在具备了一定技术手段的前提下，管理则决定因素。因此，涉密信息系统建设使用单位建立应

按照“技管并重”的要求，健全安全保密管理机构，配备专职保密管理人员，根据涉密信息系统自身的特点，制定出具有针对性和可操作性的管理措施，并严格执行。

指挥信息系统

指挥信息系统的发展方向 陈铅3292011001 指挥信息系统是综合运用以计算机为核心的技术装备，实现对作战信息的获取、传输、处理的自动化，保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理，具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 指挥信息系统按功能来分，主要有六大系统： 1、信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备，如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况，为指挥员定下决心提供实时、准确的情报。 2、信息传输分系统 主要由传递信息的各种信道、交换设备和通信终端等组成。这几部分构成具有多种功能的通信网，迅速、准确、保密、不间断地传输各种信息。可以说通信自动化是作战指挥自动化的基础，没有发达的通信网，就不可能实现作战指挥自动化。 3、信息处理分系统 由电子计算机及其输入输出设备和计算机软件组成。信息处理的过程，就是将输入计算机的信息，通过按预定目标编制的各类软件进行信息的综合、分类、存储、检索、计算等，并能协助指挥人员拟制作战方案，对各种方案进行模拟、情报检索、图形处理、图像处理等。 4、信息显示分系统 主要由各类显示设备，如大屏幕显示器、投影仪、显示板等组成。其主要功能就是把信息处理分系统输出的各种信息，包括作战情报、敌我态势、作战方案、命令和命令执行情况等，有文字、符号、表格、图形、图像等多种形式，形象、直观、清晰地显示在各个屏幕上，供指挥和参谋人员研究使用。 5、决策监控分系统 主要用于辅助指挥人员作出决策、下达命令、实施指挥。在作战过程中，指挥员可随时针对不同的情况，通过决策监控分系统输入指令。此外，决策监控分系统还可用来改变指挥信息系统的工作状态并监视其运行情况。 6、执行分系统 既可以是执行命令的部队的指挥信息系统，也可以是自动执行指令的装置，如导弹的制导装置、火炮的火控装置等。 在新军事思想和作战理论指导下，军事指挥信息系统的发展呈现出如下较为明显的趋势。 一、加快系统一体化建设，实现三军联合作战。美军认为，未来的作战是在自动化系统的统一指挥控制下实施的系统对系统、体系对体系的全面对抗，因此

涉及国家秘密的信息系统分级保护

涉及国家秘密的信息系统分级保护 第一章总则 第一条为了加强涉及国家秘密的信息系统（以下简称“涉密信息系统”）的保密管理，确保国家秘密信息安全，依据《中华人民共和国保守国 家秘密法》和相关法规，制定本办法。 第二条涉密信息系统实行分级保护。涉密信息系统分级保护是指，涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密 信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的 保护等级实施监督管理，确保系统和信息安全。 第三条中华人民共和国境内的涉密信息系统分级保护管理适用本办法。 第四条涉密信息系统分级保护管理遵循以下原则： 规范定密，准确定级；依据标准，同步建设；突出重点，确保核心； 明确责任，加强监督。 第五条国家保密工作部门负责全国涉密信息系统分级保护工作的指导、监督和检查； 地方各级保密工作部门负责本行政区域涉密信息系统分级保护工作 的指导、监督和检查；中央和国家机关各部门在其职权范围内，主管 或指导本部门和本系统涉密信息系统得分级保护工作。涉密信息系统 的建设使用单位按照“谁主管、谁负责”的原则，负责本单位涉秘信 息系统分级保护工作的具体实施。 第二章系统分级 第六条涉密信息系统按照所处理信息的最高密级，由低到高划分为秘密、机密和绝密三个等级。绝密级信息系统应限定在封闭、安全可控的独立建筑 群内。 第七条涉密信息系统建设单位应当依据《中华人民共和国保守国家秘密法》和国家秘密及其密级具体范围的规定，规范信息定密，明确新建涉密信息 系统处理信息的最高密级。 已经投入使用的涉密信息系统，使用单位应依照有关法律法规，对系统 中运行的信息进行密级核定，对漏定、错定的进行纠正，同时建立科学 规范的系统信息定密机制和操作程序。 第八条涉密信息系统建设单位在准确定密的基础上，应依据本办法和国家保密标准《涉及国家秘密的信息系统分级保护技术要求》确定系统等级。对 于包含多个安全域的信息系统，各安全域可以分别确定保护等级。 已经投入使用的涉密信息系统，建设使用单位应依据本办法和国家保密 标准《涉及国家秘密的信息系统分级保护技术要求》重新核定系统等级。

计算机信息系统分级保护实施方案

方案 1系统总体部署 （1）涉密信息系统的组网模式为：服务器区、安全管理区、终端区共同连接至核心交换机上，组成类似于星型结构的网络模式，参照TCP/IP网络模型建立。核心交换机上配置三层网关并划分Vlan，在服务器安全访问控制中间件以及防火墙上启用桥接模式，核心交换机、服务器安全访问控制中间件以及防火墙上设置安全访问控制策略（ACL），禁止部门间Vlan互访，允许部门Vlan与服务器Vlan通信。核心交换机镜像数据至入侵检测系统以及网络安全审计系统；服务器区包含原有应用系统；安全管理区包含网络防病毒系统、主机监控与审计系统、windows域控及WSUS补丁分发系统、身份认证系统；终端区分包含所有业务部门。 服务器安全访问控制中间件防护的应用系统有：XXX系统、XXX系统、XXX 系统、XXX系统以及XXX系统、。 防火墙防护的应用系统有：XXX、XXX系统、XXX系统、XXX系统以及XXX系统。 （2）邮件系统的作用是：进行信息的驻留转发，实现点到点的非实时通信。完成集团内部的公文流转以及协同工作。使用25、110端口，使用SMTP协议以及POP3协议，内网终端使用C/S模式登录邮件系统。 将内网用户使用的邮件账号在服务器群组安全访问控制中间件中划分到不同的用户组，针对不同的用户组设置安全级别，安全级别分为1-7级，可根据实际需求设置相应的级别。1-7级的安全层次为：1级最低级，7级最高级，由1到7逐级增高。即低密级用户可以向高密级用户发送邮件，高密级用户不得向低密级用户发送，保证信息流向的正确性，防止高密数据流向低密用户。 （3）针对物理风险，采取红外对射、红外报警、视频监控以及门禁系统进行防护。针对电磁泄射，采取线路干扰仪、视频干扰仪以及红黑电源隔离插座进行防护。 2 物理安全防护 总体物理安全防护设计如下： （1）周边环境安全控制 ①XXX侧和XXX侧部署红外对射和入侵报警系统。 ②部署视频监控，建立安防监控中心，重点部位实时监控。 具体部署见下表：

信息系统安全保密制度

信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作，根据上级要求，结合我院的实际情况，现制定如下制度： 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。 第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工，开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。

第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。 第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息： （一）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（二）损害国家荣誉和利益的； （三）煽动民族仇恨、民族歧视，破坏民族团结的； （四）破坏国家宗教政策，宣扬邪教和封建迷信的； （五）散布谣言，扰乱社会公共秩序，破坏国家稳定的； （六）散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的； （七）侮辱和诽谤他人，侵害他人合法权益的； （八）含有国家法律和行政法规禁止的其他内容的； （九）煽动抗拒、破坏宪法和法律、法规实施的； 第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息，必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

涉密信息系统分级保护

龙源期刊网 https://www.wendangku.net/doc/fc14347685.html, 涉密信息系统分级保护 作者：魏刚 来源：《电子技术与软件工程》2016年第21期 摘要随着我国信息化建设的快速发展，信息安全的问题越来越受到人们的关注，涉密信 息系统的安全性保障更是引起了国家的高度重视。本文针对当前涉密信息系统分级保护中存在的问题进行分析，并进一步提出解决问题的方案，以求提高涉密信息分级保护的效率与质量。 【关键词】涉密信息系统分级保护 最近几年我国信息化建设发展速度较快，涉密机械能系逐渐被运用到各行各业，例如：网络自动化办公、通信领域与信息管理等等方面。涉密信息系统顾名思义涉及到很多的保密信息与数据，需要采取数据加密的方式要加强对信息的保护与保密。目前，涉密信息系统在信息传输与通信方面采取的主要加密方式是利用密码保护，目的为了防止破密，目前通常使用的加密软件主要是加密软盘与硬件加密，随着国家高度重视信息系统的安全性，涉密信息系统分级保护相关的研究已经成为网络安全研究的主要领域。 1 人为因素 涉密信息系统所面临的人为因素破坏主要是黑客攻击与病毒入侵，这些方面是专业技术人员利用自己过硬的计算机技术与通信技术破坏涉密信息系统，进而非法取得涉密信息系统内部的保密文件，并且利用这些保密文件获取更多的非法利益。网络信息操作系统系统服务必然存在一定的安全漏洞，而这些漏洞无疑为专业技术较强的不法分子提供了窃取涉密信息的机会。例如：电磁泄密，涉密信息系统频繁的进行信息传输与交互时，在传输通道上被植入了“后门”，电磁信号被人为的记录下来，不法分子利用专业的技术可以将信源信息进恢复，进而掌握电磁信号所反映的整体信息，进而达到窃密的目的。涉密信息系必然有硬件的支持，机房是涉密信息系统的主要硬件阵地，机房建设必须到国家规定的防御标准。另外，如果涉密信息系统储存设备受到了损坏，必须及时维修，而且维修必须在指定的地点，必须全程监控。针对涉密信息系统报废的相关设备，要将硬盘、内存等等一切涉及到涉密信息设备拆除，然后统一进行消磁处理之后再进行销毁。 涉密信息系统人员管理方面，涉密信息系统的管理人员也是导致信息涉密的主要途径，如果对涉密信息系统的管理不够妥善或者个人行为的泄密都会造成不可估量的严重后果。针对涉密信息系统管理人员的问题，需要加强培训，增强管理人员的管理意识与责任感。还需要制定相关奖惩措施，而且可以涉及到国家层面上的法律法规来对相关不法行为的约束。 2 涉密信息系统安全域的划分

指挥信息系统复习课程

简述指挥信息系统形成及发展趋势 一、基本概念 指挥信息系统是综合运用以计算机为核心的技术装备，实现对作战信息的获取、传输、处理的自动化，保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理，具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 二、形成条件 军事指挥信息系统，是在人类战争不断演化过程中逐步形成与发展起来的，是按军队的指挥体系从上到下紧密相联的整体。军事指挥信息系统是一个有机的“人一机”系统，它以军事科学为坚实的基础，以军事指挥体系为其构建框架，以指挥人员为核心，以电子计算机等信息技术装备为存在的前提和物质保障，把各种指挥控制手段与指挥人员有机地结合起来，使军事指挥活动的信息收集，传递、处理和使用等环节实现了高度的自动化，指挥员决策的效率和水平有了飞跃性的提高，从而使部队的战斗力水平得到了极大的发挥。 自第二次世界大战以来，随着原子能和以电子计算机为核心的信息技术的出现，迎来了近代科学史上的第三次技术革命，人类社会逐步走向信息化时代。战争也开始进入了以高技术为基础

的“信息兵器时代”，即核威慑条件下的高技术信息化战争。在这种条件下，武装力量构成十分复杂，作战样式多种多样，战争的突然性增大，作战空间广阔，军队机动迅速，战场攻防转换频繁而剧烈，情报信息量成倍增加……出现了许多新的情况和问题，对作战指挥控制的时效性、准确性，灵活性等诸方面都提出了更高的要求。例如，战场情报的信息量激增，要求作战指挥控制系统能对多种战场情报信息进行快速加工和融合处理；作战力量的构成复杂，要求作战指挥控制系统能对诸多兵种的联合作战组织密切协同和配合；作战单元的高技术成分增加，要求对高技术武器装备实施精确使用和控制等。因此，信息化战争中指挥员对部队的指挥控制难度明显加大。 为了使指挥员能根据战场态势作出快速反应、准确判断、果断决策，并能得心应手地指挥控制部队和武器装备，最大限度地发挥各作战单元的战斗力，显然仅靠传统的组织形式和指挥手段已难以胜任，必须发展以电子计算机为核心的军事指挥信息系统，使其成为指挥员智力和体力的延伸，辅助指挥员完成诸如情报收集处理，制定作战方案、下达作战命令、控制高技术信息兵器等手工作业难以完成的信息处理和技术性要求高的工作，把指挥员和参谋人员从繁琐的简单作业，事务性作业和重复性作业中解脱出来，以便有更多的时间和精力去从事创造性的思维、决策和指挥控制活动。在这种情况下，军事指挥信息系统便伴随着人类战争形态的不断演变而逐渐诞生了。

计算机信息系统分级保护方案完整篇.doc

计算机信息系统分级保护方案1 方案详细设计 1系统总体部署 （1）XX公司涉密信息系统的组网模式为：服务器区、安全管理区、终端区共同连接至核心交换机上，组成类似于星型结构的网络模式，参照TCP/IP网络模型建立。核心交换机上配置三层网关并划分Vlan，在服务器安全访问控制中间件以及防火墙上启用桥接模式，核心交换机、服务器安全访问控制中间件以及防火墙上设置安全访问控制策略（ACL），禁止部门间Vlan互访，允许部门Vlan 与服务器Vlan通信。核心交换机镜像数据至入侵检测系统以及网络安全审计系统；服务器区包含XX公司原有应用系统；安全管理区包含网络防病毒系统、主机监控与审计系统、windows域控及WSUS补丁分发系统、身份认证系统；终端区分包含所有业务部门。 服务器安全访问控制中间件防护的应用系统有：XXX系统、XXX系统、XXX 系统、XXX系统以及XXX系统、。 防火墙防护的应用系统有：XXX、XXX系统、XXX系统、XXX系统以及XXX系统。 （2）邮件系统的作用是：进行信息的驻留转发，实现点到点的非实时通信。完成集团内部的公文流转以及协同工作。使用25、110端口，使用SMTP协议以及POP3协议，内网终端使用C/S模式登录邮件系统。

将内网用户使用的邮件账号在服务器群组安全访问控制中间件中划分到不同的用户组，针对不同的用户组设置安全级别，安全级别分为1-7级，可根据实际需求设置相应的级别。1-7级的安全层次为：1级最低级，7级最高级，由1到7逐级增高。即低密级用户可以向高密级用户发送邮件，高密级用户不得向低密级用户发送，保证信息流向的正确性，防止高密数据流向低密用户。 （3）针对物理风险，采取红外对射、红外报警、视频监控以及门禁系统进行防护。针对电磁泄射，采取线路干扰仪、视频干扰仪以及红黑电源隔离插座进行防护。 2 物理安全防护 总体物理安全防护设计如下： （1）周边环境安全控制 ①厂区XXX侧和XXX侧部署红外对射和入侵报警系统。 ②部署视频监控，建立安防监控中心，重点部位实时监控。 具体部署见下表： （2）要害部门部位安全控制 增加电子门禁系统，采用智能IC卡和口令相结合的管理方式。具体防护措施如下表所示： 表1-2 要害部门部位安全建设

应急指挥信息系统数据库设计.docx

应急指挥信息系统数据库设计 应急指挥系统在不同行业、不同的应用场景中,都具有各自特色。它们的信息系统建设带有浓厚的行业特点。如:交通类应急指挥系统是针对公路信息、各关口车辆实时流量等信息采集、分析,进而形成行动预案;地质灾害类应急指挥系统就要利用国土资源信息、GIS地理信息、各级组织的救援队伍信息等,通过调取各平台数据库信息,用来作为调度依据。虽然各种应急指挥系统信息中心建设多种多样,但信息系统数据库的设计、选型原则大体相近,下面就此方面进行探讨。 1数据库选型原则及主流数据库分析 1.1选用原则 1.1.1来源可靠性针对一些安全等级要求高、数据保密级别高的系统而言,数据库系统技术来源将是一个首要的考评指标。尤其是在网络安全风险日益高涨,网络后门以及系统软件后门事件屡有发生的情况下。目前,数据库主要有商用大型数据库、国产数据库、云平台数据库。商用大型数据库多为国外企业开发的成熟系统,也是难以彻底的进行安全测试。国产数据库则需要注意其系统代码来源,如IBM 曾经出售Informix源代码给中国软件公司,并在此基础上开发出国产的数据库系统。此类技术是否已完全掌握而不再需要技术源头公司的支持,是否完全熟悉并加入严格的安全机制,都需要在实施前考察落实。云数据库是一种新型技术手段,通常与云平台打包处理。 1.1.2运行可靠性应急指挥系统的信息中心重要性不言而喻,能否在关键时刻发挥信息中心作用,数据库运行的稳定可靠是整个系统的

关键保障。数据库系统不至于因宕机或承载数据库系统的服务器故障,而影响业务、服务的正常运行。包括数据库系统的灾难备份、错误恢复等方面的性能指标,以及是否有可靠的技术方案降低数据库离线时间。1.1.3可扩展性应急指挥系统的数据库平台一旦建立,必将是日趋完善,所收集的数据也将不断增长。此类数据以及对应的应急处置措施,将构成日后行动的依据。这些数据将成为建设单位的宝贵的无形资产。所以,我们在建设之处就要考核数据库系统的运行稳定性和实时的可扩展性。数据库系统必须具备良好的伸缩能力,以及灵活的配置功能。可扩展性注重于能够平滑扩充系统性能,包括对外和对内两方面:对外是接口数量的扩展,能支持更多节点的同时访问,响应时间不受到吞吐量扩大的影响;对内是指数据能够适应存储空间的扩展,考虑在服务器添加硬件磁盘、磁盘阵列硬件在线扩展等情况下,不影响系统的数据,以及查询、存取、备份、还原等功能。 1.1.4安全机制安全性问题是计算机系统都普遍存在的问题。由于数据库系统本身就是用户众多、权限分配复杂、数据庞大且重要,使得它的安全指标尤为突出。安全机制主要有系统安全性、数据安全性和网络安全机制。系统安全性指系统级上的使用权限,包括用户的权限分配和管理、角色管理以及行为审计等。数据安全性指数据库用户对具体数据对象的操作,能按既定分配的权限执行。网络安全机制是在数据传输过程中所用的技术手段,如数字证书、SSL安全套接字、数字密钥等等。 1.2主流数据库系统比较

分级保护涉密信息精选文档

分级保护涉密信息精选 文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-

分级保护涉密信息 一个计算机信息系统是否属于涉密信息系统，主要是看其系统里面的信息是否有涉及国家秘密的信息，不论其中的涉密信息是多还是少，只要是有（即存储、处理或传输了涉密信息），这个信息系统就是涉密信息系统。 但并非所有的涉密系统都是高安全等级的计算机信息系统；也并非所有的高安全等级的计算机信息系统都是涉密信息系统。 比如，一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施，达到了较高的安全等级，但由于其中没有涉及国家秘密的信息，就不能算是涉密信息系统；而有一些党政机关的涉密网，范围很小，只在一间或几间房内的若干台计算机联网，采取了较封闭的物理安全措施，与外界，虽然没有采用更多的安全保密技术，系统安全等级并不是很高，但由于管理严密、安全可控，系统中又运行了国家秘密信息，这些系统就属于涉密信息系统。 ——将涉密系统按照涉密程度分为绝密级、机密级、秘密级，实行分级保护。 分级保护针对的是涉密信息系统，根据涉密信息的涉密等级，涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性，以及涉密信息系统必须达到的安全保护水平划分为秘密级、机密级和绝密级三个等级。 国家保密局专门对涉密信息系统如何进行分级保护制定了一系列的管理办法和技术标准，目前，正在执行的两个分级保护的国家保密标准是BMB17《涉及国家秘密的信息系统分级保护技术要求》

BMB20《涉及国家秘密的信息系统分级保护管理规范》。 国家保密科技测评中心是我国唯一的涉密信息系统安全保密测评机构。 ——对涉密信息系统采取技术保护。修订草案规定：涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统投入使用前，应当经设区的市级以上保密行政管理部门检查合格。 ——对涉密信息系统中应当遵守的保密行为做了严格规范，修订草案规定：不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息；不得擅自涉密信息系统的安全技术程序、管理程序；不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃；不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。 根据国家保密局在《涉及国家秘密的信息系统分级保护测评指南》中对具体的技术及管理指标都有明确的要求，我就涉密信息系统分级关键部位简要阐述: 一、硬件隔离 首先涉密单位的涉密设备，包括计算机终端，传真集，IP电话，复印机及移动存储设备等禁止接触除涉密网络以外的任何设备和网络。其次，涉密单位应该禁止一切无线传输设备，比如无线鼠标、键盘等外设还有笔记本无线及蓝牙等连网模块。 二、安保产品的选择

指挥信息系统

一、基本概念 指挥信息系统是综合运用以计算机为核心的技术装备，实现对作战信息的获取、传输、处理的自动化，保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理，具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 二、形成条件 军事指挥信息系统，是在人类战争不断演化过程中逐步形成与发展起来的，是按军队的指挥体系从上到下紧密相联的整体。军事指挥信息系统是一个有机的“人一机”系统，它以军事科学为坚实的基础，以军事指挥体系为其构建框架，以指挥人员为核心，以电子计算机等信息技术装备为存在的前提和物质保障，把各种指挥控制手段与指挥人员有机地结合起来，使军事指挥活动的信息收集，传递、处理和使用等环节实现了高度的自动化，指挥员决策的效率和水平有了飞跃性的提高，从而使部队的战斗力水平得到了极大的发挥。 自第二次世界大战以来，随着原子能和以电子计算机为核心的信息技术的出现，迎来了近代科学史上的第三次技术革命，人类社会逐步走向信息化时代。战争也开始进入了以高技术为基础的“信息兵器时代”，即核威慑条件下的高技术信息化战争。在

这种条件下，武装力量构成十分复杂，作战样式多种多样，战争的突然性增大，作战空间广阔，军队机动迅速，战场攻防转换频繁而剧烈，情报信息量成倍增加……出现了许多新的情况和问题，对作战指挥控制的时效性、准确性，灵活性等诸方面都提出了更高的要求。例如，战场情报的信息量激增，要求作战指挥控制系统能对多种战场情报信息进行快速加工和融合处理；作战力量的构成复杂，要求作战指挥控制系统能对诸多兵种的联合作战组织密切协同和配合；作战单元的高技术成分增加，要求对高技术武器装备实施精确使用和控制等。因此，信息化战争中指挥员对部队的指挥控制难度明显加大。 为了使指挥员能根据战场态势作出快速反应、准确判断、果断决策，并能得心应手地指挥控制部队和武器装备，最大限度地发挥各作战单元的战斗力，显然仅靠传统的组织形式和指挥手段已难以胜任，必须发展以电子计算机为核心的军事指挥信息系统，使其成为指挥员智力和体力的延伸，辅助指挥员完成诸如情报收集处理，制定作战方案、下达作战命令、控制高技术信息兵器等手工作业难以完成的信息处理和技术性要求高的工作，把指挥员和参谋人员从繁琐的简单作业，事务性作业和重复性作业中解脱出来，以便有更多的时间和精力去从事创造性的思维、决策和指挥控制活动。在这种情况下，军事指挥信息系统便伴随着人类战争形态的不断演变而逐渐诞生了。 三、发展历程

应急指挥信息系统研发安全管理制度

应急指挥信息系统研发安全管理制度4 应急指挥信息系统研发安全管理制度一、总则为了规范软件开发过程，有效控制和监督软件开发进度，保证软件开发质量，制定本制 度。本制度限于应急系统研发组执行。 二、团队协作 1.为了提高员工的综合素质，增强对部门研发的产品总体认 识，充 分利用部门内部人力资源，提高团队的快速适应能力，部门内部采用矩阵式管理。根据工作需要，将不定期的调配员工的工作岗位。 2.为了加强团队的内部技术交流，及时反映项目的进展情况，增强 内部的沟通力度，扩展员工的知识面，每周定期的召开项目 小组会议，讨论项目进展情况、技术难点和相关的解决方案；每月定期举行技术培训、讨论会，项目组成员轮流主讲，充分调动成员的研发积极性。 三、研发管理 1.确定软件开发架构，文件命名规范，编码规范。 2.完成数据库的设计，并给出数据库设计说明书。 3.确定软件模块结构及程序模块内的数据流或控制流，对每 个程序

模块必须确定所有输入、输出和处理功能，并制定软件设计说明 书。 4.写出的代码应满足结构良好、清晰易读、且与设计一致，符合编 码规范。 5.确定测试计划，测试分单元测试和组装测试两个过程进行，制定 测试计划书。 6.单元测试：开发人员按测试计划对自己编写的程序进行测试。 7.组装测试：执行测试计划中所有要求的组装测试。对测试结果进 行分析，生成当前问题列表( BUGLIST )，返回项目组长。程序员经过分析，修复并自测完毕，生成BUG 修复报告。 四、配置管理 1.软件开发过程中所有相关代码、可执行文件、文档等必须保存在 SVN 中。SVN 中的数据将作为个人和团队考评的重要依据 之一。 2.修改软件代码前，务必从SVN 中先执行upate 操作。保持 本地开

计算机信息系统分级保护方案

方案 1系统总体部署 (1) 涉密信息系统的组网模式为：服务器区、安全管理区、终端区共同连 接至核心交换机上，组成类似于星型结构的网络模式，参照 TCP/IP 网络模型建 立。核心交换机上配置三层网关并划分 Vian ，在服务器安全访问控制中间件以 及防火墙上启用桥接模式，核心交换机、服务器安全访问控制中间件以及防火墙 上设置安全访问控制策略(ACL )，禁止部门间Vian 互访，允许部门Vian 与服 务器Vian 通信。核心交换机镜像数据至入侵检测系统以及网络安全审计系统； 服务器区包含原有应用系统；安全管理区包含网络防病毒系统、主机监控与审计 系统、windows 域控及WSUS 补丁分发系统、身份认证系统；终端区分包含所有 业务部门。 服务器安全访问控制中间件防护的应用系统有： 系统、XXX 系统以及XXX 系统、0 防火墙防护的应用系统有：XXX 、XXX 系统、 XXX 系统。 (2) 邮件系统的作用是：进行信息的驻留转发， 完成集团内部的公文流转以及协同工作。 使用25、110 端口，使用SMTP 协议以 及POP3协议，内网终端使用C/S 模式登录邮件系统。 将内网用户使用的邮件账号在服务器群组安全访问控制中间件中划分到不 同的用户组，针对不同的用户组设置安全级别，安全级别分为 1-7级，可根据实 际需求设置相应的级别。1-7级的安全层次为：1级最低级，7级最高级，由1到 7逐级增高。即低密级用户可以向高密级用户发送邮件，高密级用户不得向低密 级用户发送，保证信息流向的正确性，防止高密数据流向低密用户。 (3) 针对物理风险，采取红外对射、红外报警、视频监控以及门禁系统进 行防护。 针对电磁泄射，采取线路干扰仪、视频干扰仪以及红黑电源隔离插座进 行防护。 2物理安全防护 总体物理安全防护设计如下： (1) 周边环境安全控制 ① XXX 侧和XXX 侧部署红外对射和入侵报警系统。 ② 部署视频监控，建立安防监控中心，重点部位实时监控。 具体部署见下表： XXX 系统、XXX 系统、XXX XXX 系统、XXX 系统以及 实现点到点的非实时通信。

等级保护与分级保护

等级保护与分级保护 一、信息系统等级保护 1999年国家发布并于2001年1月1日开始实施GB17859《计算机信息系统安全保护等级划分准则》。2003年，中办、国办转发《国家信息化领导小组关 于加强信息安全保障工作的意见》(中办发〔2003〕27号)，提出实行信息安全等级保护，建立国家信息安全保障体系的明确要求。2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。 由于信息系统结构是应社会发展、社会生活和工作的需要而设计、建立的，是社会构成、行政组织体系的反映，因而这种系统结构是分层次和级别的，而其中的各种信息系统具有重要的社会和经济价值，不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律，其分级、分区域、分类和分阶段是做好国家信息安全保护的前提。 信息系统安全等级保护将安全保护的监管级别划分为五个级别： 第一级：用户自主保护级完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。 第二级：系统审计保护级本级的安全保护机制受到信息系统等级保护的指导，支持用户具有更强的自主保护能力，特别是具有访问审计能力。即能创建、维护受保护对象的访问审计跟踪记录，记录与系统安全相关事件发生的日期、时间、用户和事件类型等信息，所有和安全相关的操作都能够被记录下来，以便当系统

指挥信息系统

的发展方向 xx01 指挥信息系统是综合运用以计算机为核心的技术装备，实现对作战信息的获取、传输、处理的自动化，保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理，具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 指挥信息系统按功能来分，主要有六大系统： 1、信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备，如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况，为指挥员定下决心提供实时、准确的情报。 2、信息传输分系统 主要由传递信息的各种信道、交换设备和通信终端等组成。这几部分构成具有多种功能的通信网，迅速、准确、保密、不间断地传输各种信息。可以说通信自动化是作战指挥自动化的基础，没有发达的通信网，就不可能实现作战指挥自动化。 3、信息处理分系统 由电子计算机及其输入输出设备和计算机软件组成。信息处理的过程，就是将输入计算机的信息，通过按预定目标编制的各类软件进行信息的综合、分类、存储、检索、计算等，并能协助指挥人员拟制作战方案，对各种方案进行模拟、情报检索、图形处理、图像处理等。 4、信息显示分系统

主要由各类显示设备，如大屏幕显示器、投影仪、显示板等组成。其主要功能就是把信息处理分系统输出的各种信息，包括作战情报、敌我态势、作战方案、命令和命令执行情况等，有文字、符号、表格、图形、图像等多种形式，形象、直观、清晰地显示在各个屏幕上，供指挥和参谋人员研究使用。 5、决策监控分系统 主要用于辅助指挥人员作出决策、下达命令、实施指挥。在作战过程中，指挥员可随时针对不同的情况，通过决策监控分系统输入指令。此外，决策监控分系统还可用来改变指挥信息系统的工作状态并监视其运行情况。 6、执行分系统 既可以是执行命令的部队的指挥信息系统，也可以是自动执行指令的装置，如导弹的制导装置、火炮的火控装置等。 在新军事思想和作战理论指导下，军事指挥信息系统的发展呈现出如下较为明显的趋势。 一、加快系统一体化建设，实现三军联合作战。美军认为，未来的作战是在自动化系统的统一指挥控制下实施的系统对系统、体系对体系的全面对抗，因此只有军事指挥信息系统本身构成了一个完备而严密的整体，才能快速，灵活、高效地组织协调各种作战力量，以形成整体作战优势。为此，美军进一步调整了军事指挥信息系统建设的组织领导体制，加强了统一规划、统一标准和统一管理，通过系统硬件和软件的标准化，逐步解决各系统之间的兼容性问题，使各级各类在地理上分散的指挥机构和业务部门，甚至相关的民用系统，能够紧密地连接在一起，从而大大提高作战指挥的及时性和有效性，最终实现各军兵种指挥信息系统之间的网络互联、信息互通和用户互操作，以及陆、海、空、天、电一体化的联合作战行动。 二、采用多种先进技术，提高系统综合对抗能力。由于军事指挥信息系统在现代作战中发挥着中枢神经的作用，已不可避免地成为各种软杀伤和硬摧毁的首选目标。信息化程度较高的美军对指挥信息系统的依赖程度更大，他们强烈地意识到，一旦某些关键的节点被干扰或破坏，整个系统受到的影响会更大，后果可能会不堪设想。因此，美军在大力开发电子战装备、反辐射导弹等

院涉密网络分级保护实施方案

院涉密网络分级保护实施方案

xxxxxxxx 涉密信息系统分级保护项目 实 施 方 案 XXXXXX有限公司 12月

一、概述 1.1项目背景 信息技术的飞速发展正将人类推向全球化、网络化新时代。社会信息化、数字化改变了人们的生活、生产方式，深刻影响着国际政治经济关系，有力地推动了世界经济贸易发展。可是，随着中国国民经济和社会化信息化建设进程全面加快的同时，网络信息系统安全保密性保障问题得到了各级领导和各级政府及有关部门的重视。 党中央、国务院对加强检察机关信息化建设非常重视，近年来，国家有关部门也按照中央指示精神，采取多种措施支持检察机关信息化建设。根据国家信息安全分级保护的总体部署，高检院下发了《关于开展检察机关涉密信息系统分级保护工作的通知》（高检发办【】30号）及相关文件规定，明确指出全国各级检察机关连接检察专线网的信息系统（包括各级检察院分支网络信息系统，下同）均为涉密信息系统，要求各级检察院必须按照分级保护管理办法、标准和规划，对涉密信息系统根据处理信息的最高密级（密级、机密及绝密）划分等级实施保护，各级保密行政管理部门将根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。 XXXXXX（后文简称XXXXXX）作为国家的法律监督机关，为了贯

彻落实高检院及国家保密局有关文件精神，将按照分级保护管理办法、标准和规划的要求，对本院涉密信息系统进行建设，加强安全防护，保护涉密信息的安全。 1.2建设范围 本次XXXXXX涉密信息系统分级保护项目建设范围为XXXXX 综合大楼（共7层）。 1.3建设目标 XXXXXX涉密信息系统分级保护建设的总体目标是：严格按照国家相关安全保密标准和法规，将XXXXXX涉密信息系统建设成符合国家相关法规和标准要求的涉密信息系统，使XXXXXXX涉密信息系统具备安全防护能力、隐患发现能力、应急反应能力和审计追踪能力等，保证XXXXX涉密信息系统中涉密信息的保密性、完整性、可用性和可控性等，确保XXXXX涉密信息系统符合BMB17- 和BMB20- 等的要求，使之能够处理相对应密级的信息，为单位日常政务处理、与市院传递政务信息提供安全可靠的信息化基础平台。 涉密信息系统建设完成后应达到如下安全防护能力： 1.具有抵御敌对势力有组织的大规模攻击的能力； 2.防范计算机病毒和恶意代码危害的能力；

军队指挥信息运用论文

指挥信息系统的运用 摘要：指挥信息系统是以计算机为网络核心，具有指挥控制、侦察情报、预警探测、通信、安全保密、信息对抗等功能的军事信息系统。即美国习惯上讲的C4ISR系统。指挥信息系统的整体效能只有通过系统的综合运用才能体现, 而系统运用水平的高低又直接影响着系统效能的发挥。随着指挥信息系统在全军逐步推广应用, 研究指挥信息系统的组织运用问题具有重要意义。本文讲述指挥信息系统按照功能所划分六大系统的运用方式。 关键词: 指挥信息系统; 六大系统；运用; 0.引言：指挥信息系统按照功能来分可分为六大系统，分别是：1、信息收集分系统2、信息传输分系统3、信息处理分系统4、信息显示分系统5、决策监控分系统6、执行分系统 1.指挥信息系统目前所面临的挑战 指挥信息系统是典型的复杂系统, 其组织运用涉及方方面面, 特别是在现代信息化战场条件下面临种种挑战： 1.1参战力量多元化, 指挥关系复杂化, 组织与开设难度大。现代信息化战 场中, 参战力量多元、指挥关系复杂、指挥信息系统构成要素多、设备关系复杂以及技术保障任务重, 加大了指挥信息系统组织与开设的难度。 1.2地位作用重要, 使用频繁, 编组与配置要求高。在信息化战场中, 前后 方的界线日趋模糊, 作战编成、任务编组不断发生变化, 这使得指挥信息系统在组织运用时, 既要注重编组的灵活性和独立性, 又要注重配置的融合性和安全性。 1.3敌方打击手段多, 软硬兼施, 安全与防护难以组织。目前, 交战双方都 将打击对方的指挥控制系统作为重点, 软硬兼施的打击方式使指挥信息系统在隐蔽、伪装以及安全防护上面临严峻挑战。系统不但要具有抗打击、抗摧毁能力, 还要具有较强的抗干扰、抗入侵能力, 只有战术应用与技术保障并重, 才能提高综合防护能力。 1.4作战信息量骤增, 战机稍纵即逝, 机动与转移要求高。信息化战场的信 息量激增, 攻防转换迅速, 部队机动概率较大。指挥信息系统在机动时如何保持基本功能以使作战指挥具有连续性, 在机动到位后又如何迅速恢复主要功能以便实施精确打击,值得进一步探索和研究。 2.指挥信息系统的基本组成 2.1信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备，如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况，为指挥员定下决心提供实时、准确的情报。 2.2信息传输分系统

关于涉密信息系统分级保护的几个问题

关于涉密信息系统分级保护的几个问题 2003年9月7日，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强国家信息安全保障工作的意见》，其中明确提出了开展信息安全等级保护的任务，并指出涉及国家秘密的信息系统（以下简称涉密信息系统）要按照党和国家的有关保密规定进行保护。在已经开展的分级保护的具体工作中，有几个问题需要引起重视。 一、分级保护与等级保护的关系 2004年9月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》，明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。2006年1月17日，四部门又下发了《信息安全等级保护管理办法（试行）》，进一步确定职责分工，明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责负责的管理职责和要求。其中明确规定：涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。 为贯彻落实两办文件精神，中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。2005年12月28日，国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》，颁布了国家保密标准《涉及国家秘密的信息系统分级保护技术要求》。目前，正在制订并将颁布两个国家保密标准：《涉及国家秘密的信息系统分级保护管理规范》和《涉及国家秘密的信息系统分级保护测平指南》。2007年将制订其他标准，进一步完善标准体系。 ????????我国信息安全等级保护与涉密信息系统分级保护关系?????????????????????等级保护???????? ???分级保护 保护对象不同 ??????非涉密信息系统 ???????涉密信息系统 管理体系不同?????? 公安机关 ?????????????国家保密工作部门 标准体系不同 ??????国家标准（GB、GB/T） ?国家保密标准（BMB，强制执行） 级别划分不同 ??????第一级：自主保护级 ??????????????????第二级：指导保护级 ??????????????????第三级：监督保护级????????秘密级 ??????????????????第四级：强制保护级????????机密级 ??????????????????第五级：专控保护级????????绝密级

涉密计算机信息系统安全保密要求

1 涉密计算机信息系统安全保密四方面要求： 物理安全；运行安全；信息安全保密；安全保密管理。 2 承担涉密武器装备科研生产任务人员的条件要求是什么？ 具有中华人民共和国国籍；在中华人民共和国境内居住；与境外人员（含港澳台）无婚姻关系。 3 采取不合法手段申请或取得保密资格的法律后果是那些？ 1）申请单位在申报过程中隐瞒重要情况或提供虚假材料的，一年内不予受理申请； 2）取得保密资格的单位以欺骗、贿赂等不正当手段取得保密资格的，撤销其保密资格，一年内不予受理申请。 4 涉密会议管理中对会议场所有哪些要求？ 1）涉密会议应当在具备安全保密的场所召开； 2）会议使用的扩音设备应当符合保密要求，会议设置手机干扰器； 3）会议场所严禁使用带有无线上网功能的便携式计算机； 4）未经批准禁止带入具有摄录功能的设备。 5 涉外保密管理的基本要求是什么? 1)既要确保国家秘密安全，又要适应对外交流的需要； 2)在对外交流、合作或谈判等外事活动中，应制定保密方案，明确保密事项，采取相 应的保密措施，执行保密提醒制度； 3)对外方提供的文件、资料或物品的，应当按照国家有关规定审查；涉及到国家秘密 的，应当按照国家有关规定审批。 6 保密检查的基本要求是什么？ 1）单位应该定期进行保密检查，对发现的问题，应当向被检查的部门提出书面整改要求，并督促整改； 2）内部涉密部门应当进行保密自查，单位保密工作机构应当定期对内部涉密部门责任人进行保密检查，保密委员会应当对单位负责人进行保密检查； 3）发现泄密事件应当按有关规定及时上报，采取补救措施，并报告查处情况。 7 国防科技工业安全保密“六条规定”（私、家、连、留、叉、披） 1）禁止私自在机关、单位登陆互联网； 2）禁止在家用计算机上处理涉密信息； 3）禁止涉密网与互联网连接或在连接互联网计算机上处理涉密信息； 4）禁止私自留存涉密计算机、十米移动存储介质或文件资料； 5）禁止在涉密计算机与非涉密计算机之间交叉使用移动存储介质； 6）禁止擅自对外披露单位涉密信息和内部信息。