信息是21世紀(jì)國家政治、經(jīng)濟(jì)發(fā)展的支柱,信息的安全己變成極重要的問題。據(jù)公安部統(tǒng)計(jì),我國70%的犯罪來自于監(jiān)守自盜、內(nèi)部泄密,電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理,58%無嚴(yán)格的調(diào)存管理制度,各種重要數(shù)據(jù)、文件的濫用、丟失、被盜所造成的損失以億計(jì)。為保證敏感信息不被剽竊、篡改、復(fù)制,各種加密軟件、身份認(rèn)證體系、防火墻等技術(shù)被大力開發(fā)和應(yīng)用。但是,所有這些信息安全防護(hù)方法,都只是針對(duì)上層的應(yīng)用軟件和網(wǎng)絡(luò)的安全,而無法妥善處理信息安全系統(tǒng)所保護(hù)的主體——計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)和文件的自身安全保護(hù)問題,特別是無法有效阻止大量的計(jì)算機(jī)內(nèi)部犯罪。
軍工企業(yè)作為大型國有軍工企業(yè),是國家軍事裝備重要的科研生產(chǎn)單位。在企業(yè)進(jìn)行信息化建設(shè)的過程中,其存儲(chǔ)在網(wǎng)絡(luò)以及個(gè)人電腦中的有關(guān)科研生產(chǎn)方面的信息屬于國家機(jī)密,如果這些數(shù)據(jù)文件發(fā)生外泄,將給企業(yè)和國家造成不可估量的損失。
為了配合國家保密局,總裝備部和國防科工委對(duì)武器科研生產(chǎn)單位保密資質(zhì)認(rèn)證工作,為了保護(hù)這些涉及國家機(jī)密文件數(shù)據(jù)不會(huì)造成泄密,我們根據(jù)了解到的軍工企業(yè)的應(yīng)用情況和工作模式,采用數(shù)據(jù)文件保護(hù)系統(tǒng),對(duì)軍工企業(yè)內(nèi)部涉密數(shù)據(jù)文件信息進(jìn)行有效的保護(hù)。設(shè)計(jì)方案如下:
企業(yè)在數(shù)據(jù)文件方面的保密需求情況
保密網(wǎng)絡(luò)一般由服務(wù)器,圖形工作站,普通個(gè)人電腦工作站以及移動(dòng)辦公用筆記本電腦組成。這些涉密的計(jì)算機(jī)上存儲(chǔ)的有關(guān)科研生產(chǎn)方面的數(shù)據(jù)文件,很多都屬于國家機(jī)密信息。為了國家的安全,為了保護(hù)涉密的數(shù)據(jù)文件不發(fā)生泄露事件,迫切需要建立一套安全的數(shù)據(jù)文件保護(hù)保密系統(tǒng)。
保密需求:
1.防止發(fā)生存儲(chǔ)在計(jì)算機(jī)內(nèi)部的敏感信息被無相應(yīng)權(quán)限的人員瀏覽;
2.防止發(fā)生電腦由于被盜或者硬盤被盜而造成敏感信息外泄;
3.防止攜帶筆記本電腦外出工作由于筆記本電腦丟失而造成的泄密事件;
4.防止從涉密電腦中私自拷貝,打印等輸出敏感信息。
5.防止發(fā)生數(shù)據(jù)備份被盜或丟失而造成信息的泄密。
根據(jù)其現(xiàn)在的工作模式和需求,使用數(shù)據(jù)文件保護(hù)系統(tǒng)的方式是:
一. 在企業(yè)內(nèi),臺(tái)式計(jì)算機(jī)分布在各個(gè)單位的辦公室和生產(chǎn)車間,在這些涉密的臺(tái)式計(jì)算機(jī)上安裝數(shù)據(jù)文件保護(hù)系統(tǒng),同時(shí)再安裝一塊IDE硬盤專門用來存儲(chǔ)涉密信息、數(shù)據(jù)。工作使用的應(yīng)用系統(tǒng)也是在被保護(hù)硬盤中運(yùn)行和使用。由專人保管確認(rèn)身份用的智能CPU卡。保證無關(guān)人員不能接觸涉密信息
二. 在數(shù)控機(jī)床或輔佐電腦的上安裝數(shù)據(jù)文件保護(hù)系統(tǒng)。保護(hù)存儲(chǔ)在數(shù)控機(jī)床或輔佐電腦上的數(shù)據(jù)不被竊取。
三. 由于有的圖形工作站的存儲(chǔ)方式是采用SCSI存儲(chǔ)方式,不能采用加密卡的保護(hù)方式,所以采用移動(dòng)硬盤作為編輯數(shù)據(jù)文件的存儲(chǔ)介質(zhì),這樣就提高了數(shù)據(jù)的安全性。
四. 每個(gè)涉密的筆記本電腦都配備一個(gè)數(shù)據(jù)保護(hù)移動(dòng)硬盤(便攜型)。在攜帶筆記本電腦外出時(shí),機(jī)密數(shù)據(jù)文件存放在移動(dòng)數(shù)據(jù)保護(hù)移動(dòng)硬盤中,并且保證在旅途中保持移動(dòng)硬盤和作為用戶認(rèn)證方式的USB KEY分開存放。萬一筆記本電腦或者加密移動(dòng)硬盤丟失或被盜,不會(huì)造成涉密信息外泄。
五. 在工作中,有些人要進(jìn)行專門的涉密信息的使用。比如企業(yè)領(lǐng)導(dǎo)、科研人員、財(cái)務(wù)人員以及車間的生產(chǎn)人員等。由于他們的涉密數(shù)據(jù)比較專一,保密性更加高,所以可以給他們每個(gè)人配備一個(gè)數(shù)據(jù)保護(hù)移動(dòng)硬盤。登記注冊(cè),由其個(gè)人專用,平時(shí)存放在保險(xiǎn)柜里,這樣就更增加了數(shù)據(jù)保護(hù)的力度。
六. 為了保證在軍工企業(yè)內(nèi)部涉密網(wǎng)絡(luò)上的數(shù)據(jù)不被非法的拷貝,復(fù)制或打印,在軍工企業(yè)的涉密網(wǎng)絡(luò)上安裝數(shù)據(jù)文件輸出安全系統(tǒng)。系統(tǒng)管理人員通過這個(gè)系統(tǒng)對(duì)每個(gè)登錄涉密網(wǎng)絡(luò)的每個(gè)計(jì)算機(jī)的輸出端口進(jìn)行權(quán)限控制,封閉掉不安全站點(diǎn)的計(jì)算機(jī)的輸出端口,比如串口、并口、軟盤驅(qū)動(dòng)器、USB端口等,防止非法的數(shù)據(jù)輸出。
七. 所有的數(shù)據(jù)文件的備份,均使用數(shù)據(jù)保護(hù)移動(dòng)硬盤備份。解決備份數(shù)據(jù)的安全保密問題。備份用的移動(dòng)硬盤存放在保險(xiǎn)柜里,保險(xiǎn)柜和移動(dòng)硬盤的USB KEY分開保管,在使用上互相制約,防止發(fā)生數(shù)據(jù)備份的泄密事件。
八. 專項(xiàng)的數(shù)據(jù)信息,比如專用的圖紙,資料,數(shù)據(jù)等,存放在專用移動(dòng)硬盤里,存放在保密室內(nèi),工程技術(shù)人員申請(qǐng)借閱,查詢包括編輯修改等均在硬盤內(nèi)部完成,保證這些高度機(jī)密的圖紙,數(shù)據(jù)等信息不發(fā)生泄密事件。
九. 任何安全系統(tǒng)都是要和一定的規(guī)定制度不能分開的,所以,在建立數(shù)據(jù)文件安全保護(hù)系統(tǒng)的同時(shí),應(yīng)建立配套的文件信息保密制度和檢查監(jiān)督制度,才能在最大限度上保護(hù)數(shù)據(jù)文件的安全性和保密性。比如移動(dòng)硬盤的存放,身份認(rèn)證KEY的保管,都建立起登記,保管,檢查等制度,從而更好的做好保密工作。
