涉密信息系统必威体育官网网址管理探讨.pdfVIP

涉密信息系统平安管理探讨

摘要：本文通过分析信息化条件下涉密信息系统管理与技术的关系，结合目前涉密信息

系统管理的现状与问题，根据涉密信息分级保护标准规要求，从宏观层面初步探讨提出了当

前形势下涉密信息系统管理的原那么、根本思路与方法，并提出了相应的建议。

关键词：涉密信息系统分级保护信息系统建立生命周期

一、引言

涉密计算机信息系统〔以下简称涉密信息系统〕是指涉与国家秘密和党政机关工作秘密

的计算机信息系统，主要包括党政军领导机关用于处理涉密信息的单机和用于部办公自动化

或涉密信息交换的信息系统；也包括企事业单位涉与国家秘密的信息系统。当前，随着我国

党政军领导机关和国防科研军工单位信息化进程的全面加快，管理的对象、领域、方式和环

境发生了深刻变化，在知密围、涉密行为以与涉密人员的界定和管控等方面，出现了许多新

的问题，传统的管理措施已经不能适应新形势下工作开展的要求，由于涉密单位的业务特殊

性，如何对涉密信息系统进展科学有效的管理，已经成为涉密信息系统建立使用单位急需解

决的问题，迫切需要新的管理思路与方法。

二、涉密信息系统管理与技术的关系

在网络环境下，国家秘密的存储、处理和流转方式发生了根本性变化，涉密电子文件易

复制、易传播的特点，使得泄密渠道增多，一旦发生泄密情况，那么扩散速度快，涉与围广，

且不易被觉察，危害特别大。面对信息化条件下工作新形势，传统的纸质涉密文件的管理措

施已经不能完全适应新形势下工作开展的要求，涉密信息系统的管理亟需提升技术支撑能

力。在当前的形势下，可以说技术与管理是涉密信息系统平安保障的两个支撑要素，二者相

辅相成，缺一不可：即使非常严密的管理，没有技术手段支撑，也保证不了平安；无论多么

先进技术，没有管理措施保障，也不能发挥应有的作用。但在具备了一定技术手段的前提下，

管理那么成为决定因素。因此，各涉密单位应当根据涉密信息系统自身的特点，制定出具有

1/7

针对性和可操作性的管理措施，并严格执行。

三、涉密信息系统管理的现状与问题

随着我国综合国力不断增强和国际战略地位显著提高，我国已成为各种情报窃密的重点

目标，境外敌对势力和国外情报机构加紧对我实施全方位的信息监测和情报战略，窃密活动

十分猖獗，各级党政军机关、国防军工科研生产单位作为国家秘密的主要生成区、密集区，

更是成为敌对势力窃密的重点对象。但目前我国涉密信息系统建立使用单位管理水平比拟

低，与形势的开展很不适应，急需进一步加强。就拿航宇公司为例，该公司先后建立的涉密

应用系统有：OA系统，CAPP系统，ERP系统，档案管理系统，PDM系统等，这些系统在建立、

规划和管理中存在的问题主要表现在以下几个方面：

(一)涉密信息系统定密的随意性、不准确问题

目前该公司很多涉密信息系统定密比拟随意，不准确，界定不清楚，甚至很多涉密人员

都不清楚自己管理的应用系统的密级别。究其原因主要是没有严格确定定密责任，缺乏专业

定密人员，定密依据不够明确和细化，定密程序不规等。

(二)涉密信息系统平安工作“重技术、轻管理〞的现象比拟突出

目前公司很多涉密信息系统的平安方案只注重平安技术建立，过于依赖技术来实现要

求，而忽略管理的重要性。由于缺乏有针对性的管理措施进展有机整合，所有的平安措施只

是产品的简单堆砌，使得整个平安方案先天性缺乏。众所周知，如果没有强有力的管理来支

持，再好的技术防措施都会大打折扣，再好的技术防产品也将成为摆设，因此涉密信息系统

平安工作的重点还是在于管理。

〔三〕涉密信息系统建立生命周期“重建立、轻监管〞

通常情况下，我们将信息系统建立生命周期〔SDLC〕划分为五个阶段：规划需求阶段、

设计开发阶段、实施阶段、运行维护阶段、废弃阶段。也就是说，系统是不断变化的，平安

工作也应随之发生变化，各个阶段平安要求不同，每个阶段都应制定相应的制度，并落实执

行、监管。由于公司很多应用项目都是和第三方公司合作，而这些公司可能存在着对系统建

立生命周期各阶段的标准的具体要求把握不准的情况，使得工程实施各阶段没有严格执行要

求或者与平安建立不同步情况时有发生，而这一块我们又缺乏最起码的监管手段，从而给系

统增加了平安隐患。举个例子，在涉密信息系统经过审批投入运行后，由于一般都是由系统

建立使用单位的信息化部门在负责日常的运行维护。但信息化部门并不清楚方面的要求，而