如何实现应用系统的信息分级保护功能

本资料包含pdf文件1个，下载需要1积分

2004年中保委下发了《关于加强涉密信息安全保障工作中保密管理的若干意见》(中保委发(2004)7号)，明确提出建立健全涉密信息分级保护制度，涉及国家秘密的信息系统要按照党和国家有关保密规定进行保护。我国的国家秘密分为秘密、机密、绝密三级，不同类别、不同层次的国家秘密信息，对于维护国家安全和利益具有不同的价值，因而需要不同的保护强度和措施。对不同密级的信息应当合理平衡安全风险与成本，采取不同强度的保护措施，这就是分级保护的核心思想。

涉密信息系统主要是按照应用 、使用各类应用系统对涉密信息进行传输和存储，同时，这些应用系统还不可避免的对非密信息和内部敏感信息进行传输和存储 ，因此，如何使不同密级的人在不同密级的计算机上可以访问到相应密级的信息，使实现应用系统的信息分级保护这- 需求变得极为迫切。下面以机密级计算机辅助工艺规范设计系统(以下简称CAPP)为例，对如何实现应用系统的信息分级保护功能进行探讨。

1、需求分析CAPP系统中的主要信息就是工艺文件，控制的目的是当用户密级和计算机密级等于或者高于工艺文件密级的时候才允许用户使用计算机对工艺文件进行操作。

工艺文件标密：在新建工艺文件时，除了必要的工艺文件属性信息需要填写或自动带人，同时增加密级选项，属于必填项。

用户标密 ：在用户信息管理拈增加或者修改用户以及系统设定用户信息时，属性对话框中增加密级选项，属于必填项。

对工艺文件进行操作时，只有当用户密级和计算机密级都高于工艺文件密级时，才允许进行相关操作。某些低密级的涉密用户偶尔有操作个别高密级涉密文件的需求，并且要求能够根据实际情况对工艺文件的密级进行变更。

2、实现方案机密级应用系统中存储的文件最高密级为机密”，可以分为：非密”、秘密”、机密”三个密级(可以根据需要加入内部”)；用户密级分为 ：非密”、-般”、重要”、核心”四个密级 ；计算机密级分为 ：非密”、秘密”、机密”三个密级；-般涉密的人员可以偶尔接触机密”级的工艺文件，但是计算机只能存储和处理同-密级或更低密级的文件。

2.1实现工艺文件标密在新建工艺文件信息对话框 ，增加密级项 ：在新建工艺文件时，需要同时在规程信息中设置该工艺文件的密级；不进行密级的设置，无法创建工艺文件；密级的设定采用下拉菜单的方式 ，备选项有：非密”、秘密”、机密”；工艺文件的密级设定后，在工艺文件编辑并存储时，该密级信息可以正确的存储到数据库中。

2.2实现用户标密使用安全管理员进入用户信息管理拈 ，点击人员管理，弹出人员管理对话框，点击人员新增，在CAPP系统中可以增加人员，除了现有系统中提供的用户信息外 ，增加用户密级属性。

用户的密级设定说明如下：在人员新建或更新时，需要同时对该人员的密级进行设置。

不进行密级的设置 ，无法新建或更新人员；密级的设定采用下拉菜单的方式，备选项有：非密”、-般”、重要”、核心”；人员的密级设定后，在编辑并存储时 ，该密级信息可以正确的存储到数据库中。对人员密级进行调整时，如果由涉密人员调整为非密人员，则要求该用户不能拥有涉密工艺文件 ；只有将拥有的涉密文件指派给具有相应密级的用户后，才允许进行调整。

23计算机标密按照保密要求，已经建立了计算机台帐。CAPP系统对台帐信息进行查询，通过计算机IP地址查询到其对应的密级。

2.4密级对比对工艺文件进行操作时，增加判断机制，只有在符合条件的情况下 ，才允许进行操作。

判断条件为：工艺文件密级；用户密级；当前计算机密级。

- - - - 302---判断机制为：当用户密级和计算机密级都等于或高于工艺文件密级时，才允许进行相关操作。系统在用户对工艺文件进行操作，判断工艺文件 、用户和计算机的密级，按照下面的条件执行：用户密级等于或高于工艺文件密级”且计算机密级等于或高于工艺文件密级”时，执行操作；用户密级低于工艺文件密级”或计算机密级低于工艺文件密级”时，弹出提示对话框，不允许进行操作。

2.5工艺文件授权操作当有低密级的涉密用户需要对高密级的工艺文件进行相应的操作时，采用工艺文件拥有者授权的方式进行。需求用户发起对某-工艺文件的申请流程 ，申请-段时间内拥有对该工艺文件的特定操作权限或者对该工艺文件的特定操作权限的使用次数，通过工艺文件拥有者的审批后，系统按照申请和审批的内容赋予申请者对该工艺文件的相应操作权限。

在流程模型管理中，增加-种流程模型，名称为工艺文件授权查看申请”，模型的定义方法与现有 CAPP系统中其它流程模型定义的方法完全-致。

进行授权申请 ，申请人首先在欲申请查看的工艺规程所属的产品和零组件下创建申请单，内容包括：规程名称：高密文件查看申请单；模板名称：高密文件查看申请单；模板中包含的必要信息有：申请人、申请查看的工艺规程编号、申请查看的次数。

启动工艺文件授权查看申请”的流程模型，填写申请查看该份T艺规程的次数，系统对申请的工艺文件密级与人员密级进行比对，只能提交比人员密级高的工艺文件。审批流程通过后 ，系统自动给申请人放开相应权限，当申请人打开授权工艺文件的次数超过申请次数后，提示密级不够无法打开。

2.6工艺文件密级变更当某些信息的密级发生变化，要求相应的工艺文件密级进行适当的调整时，采用工艺文件拥有者提交申请，系统 自动判别的方式进行 ，需求用户发起对某-工艺文件的申请流程。

在流程模型管理中，增加-种流程模型，名称为工艺文件密级变更申请”，模型的定义方法与现有CAPP系统中其它流程模型定义的方法完全-致。

进行授权申请 ，申请人首先在欲申请调整密级的工艺规程所属的产品和零组件下创建申请单，内容包括：规程名称：密级变更申请单；模板名称 ：密级变更申请单；模板中包含的必要信息有：申请人、申请查看的工艺规程编号、原密级、申请更改后的密级。

启动工艺文件密级变更申请”的流程模型，选择申请更改后的密级，系统对申请的工艺文件密级、人员密级、计算机密级以及申请更改后的密级进行比对，保证工艺文件密级更改后满足密级匹配要求。审批通过后，系统给工艺文件设置相应的密级。

3、结束语从上述的实现过程可以看出，实现应用系统信息分级保护的原则就是不扩大涉密信息的知悉范围；实现关键是通过应用系统访问信息的用户”、用户用来对工艺文件进行操作的计算机”这两者的密级要与信息的密级严格的匹配，保证非密人员接触不到涉密信息，保证通过非密计算机访问不到涉密信息。