項(xiàng)目3任務(wù)434計(jì)算機(jī)信息系統(tǒng)防盜防護(hù)

計(jì)算機(jī)信息系統(tǒng)防盜防護(hù)監(jiān)獄信息網(wǎng)絡(luò)建設(shè)與維護(hù)目錄0多起涉密計(jì)算機(jī)被盜事件1從木桶理論談?dòng)?jì)算機(jī)信息系統(tǒng)防盜防護(hù)2術(shù)語(yǔ)解析3計(jì)算機(jī)信息系統(tǒng)設(shè)備防盜保護(hù)4涉密計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)和使用5涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理

引言計(jì)算機(jī)系統(tǒng)實(shí)體的安全是指為了保證計(jì)算機(jī)系統(tǒng)安全、可靠地運(yùn)行，確保系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、存儲(chǔ)、處理、顯示、分發(fā)和利用的過(guò)程中，不致受到人為的或自然因素的危害而使信息丟失、泄漏和破壞，對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲(chǔ)媒體設(shè)備和人員所采取的安全技術(shù)措施。0被盜事件之思想麻痹

疏忽大意某集團(tuán)公司員工周某、孟某因工作需要攜帶1臺(tái)存有機(jī)密級(jí)、秘密級(jí)資料的涉密筆記本電腦到上級(jí)部門匯報(bào)工作，由于路途較遠(yuǎn)且無(wú)專車接送，兩人決定乘坐出租車前往。抵達(dá)目的地后，周、孟兩人起身離開出租車，都忘記了帶走涉密筆記本電腦。后經(jīng)有關(guān)部門調(diào)查，找回了被出租車司機(jī)藏匿的電腦。0被盜事件之貪圖方便

放松警惕某公司員工張某因工作需要，攜帶1臺(tái)涉密筆記本電腦出差。周五晚上，張某完成工作任務(wù)返回，本應(yīng)將涉密筆記本電腦立即交回公司，但覺(jué)得時(shí)間太晚且已是周末，就把涉密筆記本電腦帶回家，準(zhǔn)備周一交還公司。周日中午，張某與家人外出購(gòu)物，晚上回來(lái)時(shí)發(fā)現(xiàn)房門被撬，涉密筆記本電腦丟失，其中存有1份機(jī)密級(jí)文件和2份秘密級(jí)文件。經(jīng)有關(guān)部門追查，涉案筆記本電腦被找回，但電腦中的硬盤已被人轉(zhuǎn)賣，無(wú)法追回。值得回味的是，張某在出差過(guò)程中一直嚴(yán)格保管涉密筆記本電腦，沒(méi)有出現(xiàn)差錯(cuò)，卻在最后時(shí)刻放松了警惕，大意失荊州，導(dǎo)致涉密載體丟失。1從木桶理論談?dòng)?jì)算機(jī)信息系統(tǒng)防盜防護(hù)說(shuō)到木桶理論，可謂眾所周知:一個(gè)由許多塊長(zhǎng)短不同的木板箍成的木桶，決定其容水量大小的并非是其中最長(zhǎng)的那塊木板或全部木板長(zhǎng)度的平均值，而是取決于其中最短的那塊木板。1.1概述1從木桶理論談?dòng)?jì)算機(jī)信息系統(tǒng)防盜防護(hù)這個(gè)理論也被引進(jìn)了安全領(lǐng)域，在信息安全中，認(rèn)為信息安全的防護(hù)強(qiáng)度取決于“馬奇諾防線”中最為薄弱的一環(huán)，這個(gè)理論意義在于使我們認(rèn)識(shí)到整個(gè)安全防護(hù)中，最短木塊的巨大威脅，并針對(duì)最短木塊進(jìn)行改進(jìn)。但這其實(shí)只是一種頭痛醫(yī)頭，腳痛醫(yī)腳的做法，是治標(biāo)不治本的方法。所以實(shí)施后，安全問(wèn)題還是很多，有人曾形象地說(shuō)“洞照開，蟲照跑，毒照染”。1.2新木桶理論一個(gè)木桶能不能容水，容多少水，除了看最短木板之外，還要看一些關(guān)鍵信息:1、這個(gè)木桶是否有堅(jiān)實(shí)的底板，2、木板之間是否有縫隙。1.2新木桶理論木板間的縫隙是木桶能否容水的關(guān)鍵。

木桶能否有效地容水，除了需要堅(jiān)實(shí)的底板外，還取決于木板之間的縫隙。

對(duì)于一個(gè)安全防護(hù)體系而言，其不同產(chǎn)品之間的協(xié)作和聯(lián)動(dòng)有如木板之間的縫隙，通常為我們所忽視，但其危害卻最深.本講談一談?dòng)?jì)算機(jī)信息系統(tǒng)防盜防護(hù).2術(shù)語(yǔ)解析計(jì)算機(jī)信息系統(tǒng)ComputerInformationSystem是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。2術(shù)語(yǔ)解析實(shí)體安全PhysicalSecurity保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施、過(guò)程。2設(shè)備安全計(jì)算機(jī)信息系統(tǒng)設(shè)備防盜保護(hù)電源保護(hù)靜電保護(hù)防電磁干擾防線路截獲電磁信息泄漏3計(jì)算機(jī)信息系統(tǒng)設(shè)備防盜保護(hù)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》指出４．１．２類別（Ａ２０）設(shè)備安全本類產(chǎn)品提供對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)備的安全保護(hù)。它主要包括設(shè)備的防盜和防毀，防止電磁信息泄漏，防止線路截獲，抗電磁干擾以及電源保護(hù)等六個(gè)方面。

3.1設(shè)備防盜設(shè)備防盜類產(chǎn)品提供對(duì)計(jì)算機(jī)信息系統(tǒng)設(shè)備的防盜保護(hù)。機(jī)房里應(yīng)注意防盜設(shè)施的安裝，具體地可采用防盜門、防盜鎖、警衛(wèi)、自動(dòng)報(bào)警系統(tǒng)等等。使用一定的防盜手段（如移動(dòng)報(bào)警器、數(shù)字探測(cè)報(bào)警和部件上鎖）用于計(jì)算機(jī)信息系統(tǒng)設(shè)備和部件，以提高計(jì)算機(jī)信息系統(tǒng)設(shè)備和部件的安全性。3.2涉密設(shè)備丟失防護(hù)措施涉密筆記本電腦丟失被盜、涉密移動(dòng)介質(zhì)丟失被盜。防護(hù)措施主要是：按保密制度規(guī)定攜帶，實(shí)行審批、登記，不能攜帶涉密設(shè)備和涉密介質(zhì)到公共場(chǎng)所，有必要時(shí)專人傳送。3.3計(jì)算機(jī)信息系統(tǒng)保密管理制度為確保計(jì)算機(jī)信息系統(tǒng)存儲(chǔ)、處理、傳輸國(guó)家秘密信息和公司內(nèi)部信息的安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》、及關(guān)于轉(zhuǎn)發(fā)《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》標(biāo)準(zhǔn)的通知和有關(guān)保密法律、法規(guī)，結(jié)合實(shí)際，制定制度。3.3計(jì)算機(jī)信息系統(tǒng)保密管理制度涉密和非涉密計(jì)算機(jī)保密管理制度涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度涉密網(wǎng)絡(luò)保密管理制度涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理制度涉密計(jì)算機(jī)用戶密碼安全管理制度公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制度涉密電子文件保密管理制度相關(guān)制度如下:3.4涉密存儲(chǔ)介質(zhì)范圍涉密存儲(chǔ)介質(zhì)是指以文字、數(shù)字、符號(hào)、圖形、聲音等方式記載涉及國(guó)家秘密信息的計(jì)算機(jī)硬盤、移動(dòng)硬盤、軟盤、U盤、光盤、錄音帶、錄像帶、數(shù)碼復(fù)印機(jī)及各種存儲(chǔ)器和其它具有存儲(chǔ)功能的電子產(chǎn)品。4涉密計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)和使用（一）在規(guī)劃建立涉密計(jì)算機(jī)網(wǎng)絡(luò)前，涉及國(guó)家秘密的信息系統(tǒng)，要按照分級(jí)管理的原則，實(shí)行分級(jí)保護(hù)。具體要求詳見中華人民共和國(guó)保密標(biāo)準(zhǔn)BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》的標(biāo)準(zhǔn)。（二）在規(guī)劃建立涉密計(jì)算機(jī)網(wǎng)絡(luò)前，建設(shè)方案必須向地方市級(jí)以上的保密部門申報(bào)，經(jīng)批準(zhǔn)后方能實(shí)施。4涉密計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)和使用（三）網(wǎng)絡(luò)建設(shè)方案和具體實(shí)施必須選擇具有《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書》的單位具體實(shí)施。（四）網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)原則上必須采用國(guó)產(chǎn)設(shè)備，選擇具有《軍用信息安全產(chǎn)品認(rèn)證證書》和《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》的產(chǎn)品。（五）涉密計(jì)算機(jī)網(wǎng)絡(luò)在投入使用前，必須報(bào)市級(jí)以上地方保密部門驗(yàn)收，驗(yàn)收通過(guò)后方能使用。5涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理（一）使用或存放涉密載體的部位必須配備密碼柜，涉密載體必須集中存放在密碼柜中。管理人員定期進(jìn)行安全防范檢查，并做好檢查記錄。（二）涉密計(jì)算機(jī)必須安裝在有安全防護(hù)設(shè)施的部位，處理存儲(chǔ)機(jī)密級(jí)信息的涉密計(jì)算機(jī)可采用口令進(jìn)行身份鑒別?？诹铋L(zhǎng)度不得少于十個(gè)字符，口令更換周期不得長(zhǎng)于一周。處理存儲(chǔ)秘密級(jí)信息的涉密計(jì)算機(jī)口令長(zhǎng)度不得少于八個(gè)字符，口令更換周期不得長(zhǎng)于一個(gè)月?？诹钜话銘?yīng)是大小寫英文字母、數(shù)字、特殊字符中兩者以上的組合?？诹畋仨毤用艽鎯?chǔ)，并且保證口令存放載體的物理安全。5涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理（三）經(jīng)常操作使用涉密計(jì)算機(jī)的人員必須是經(jīng)保密辦審批允許的涉密人員。使用涉密計(jì)算機(jī)的涉密人員必須填寫密表17《涉密計(jì)算機(jī)上機(jī)人員審批表》，如有人員變動(dòng)及時(shí)向保密辦重新申報(bào)上機(jī)人員名單。各單位（部門）建立完整的上機(jī)日志，填寫密表18《涉密計(jì)算機(jī)使用登記表》。（四）其他單位（部門）人員出入涉密機(jī)房，是要害部位的要嚴(yán)格按照公司要害部位管理制度中的出入規(guī)定執(zhí)行。（五）涉密計(jì)算機(jī)在使用前必須向地方保密部門申請(qǐng)進(jìn)行電磁輻射檢測(cè)，不符合BMB5-2000《涉密信息設(shè)備使用現(xiàn)場(chǎng)的電磁輻射發(fā)射防護(hù)要求》的部位，必須購(gòu)買電磁輻射干擾器。5涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理（六）加強(qiáng)涉密計(jì)算機(jī)的安全防護(hù)工作，嚴(yán)禁私自非法拆卸、更換計(jì)算機(jī)部件，涉密計(jì)算機(jī)在出現(xiàn)硬件故障時(shí)，首先報(bào)公司技術(shù)部維修，無(wú)法自行維修時(shí)，應(yīng)選擇有保密資質(zhì)的計(jì)算機(jī)維修公司上門維修，在技術(shù)部計(jì)算機(jī)安全員、信息員的監(jiān)控下進(jìn)行修復(fù)并填寫密表19《涉密計(jì)算機(jī)維修記錄單》如需送外修理時(shí)，必須拆除CPU、內(nèi)存及硬盤，由技術(shù)部管理人員送至維修站并監(jiān)控維修全過(guò)程。(七)涉密計(jì)算機(jī)及其關(guān)鍵部件如因故障無(wú)法修復(fù)需要報(bào)廢時(shí)，應(yīng)在技術(shù)部計(jì)算機(jī)管理員的監(jiān)督下填寫密表20《涉密計(jì)算機(jī)設(shè)備報(bào)廢申請(qǐng)單》，在指定的場(chǎng)所物理銷毀。5涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理

（八）涉密計(jì)算機(jī)需要用作其它用途，改做非涉密計(jì)算機(jī)使用時(shí)，必須填寫密表21《涉密計(jì)算機(jī)設(shè)備調(diào)出申請(qǐng)單》。上報(bào)保密部門批準(zhǔn)，技術(shù)部計(jì)算機(jī)管理員進(jìn)行非密化處理,經(jīng)脫密處理后方能調(diào)撥。（九）新增計(jì)算機(jī)需要定為涉密計(jì)算機(jī)時(shí)，必須填寫密表22《新增計(jì)算機(jī)定密申請(qǐng)表》經(jīng)保密辦審批登記后，由技術(shù)部加貼統(tǒng)一標(biāo)簽方能投入使用。5涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理廠內(nèi)編號(hào)

保密編號(hào)

使用單位

負(fù)責(zé)人

涉密程度秘密★涉密計(jì)算機(jī)嚴(yán)禁上網(wǎng)（十）涉密計(jì)算機(jī)應(yīng)在顯著位置加貼統(tǒng)一定制的涉密計(jì)算機(jī)標(biāo)簽，任何人不得撕毀破壞。如下圖標(biāo)示

涉密計(jì)算機(jī)標(biāo)簽5涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理（十一）連接有打印機(jī)、繪圖儀的涉密計(jì)算機(jī)必須有專人負(fù)責(zé)管理，除管理人員外嚴(yán)禁任何人進(jìn)行輸出操作。（十二