信息系统安全保密管理规定——IT系统的安全基线要求

随着企业信息化程度的不断提高，越来越多的涉密信息以电子形式存在，信息系统已经成为保密管理的主战场。信息系统安全保密管理的关键在于分级保护和纵深防御：不同的信息系统按照涉密等级采取不同的安全保护措施，通过多层次的安全防护共同构成信息系统的安全防线。

一、信息系统的分级与安全域划分

企业应当根据信息系统中处理、存储和传输信息的不同涉密等级，对信息系统进行分级管理。涉密信息系统和非涉密信息系统应当物理隔离，涉密信息系统的安全保护等级应当不低于国家规定的相应等级。安全域划分是信息系统安全的基础，将网络划分为不同的安全域，在安全域之间部署访问控制措施。

涉密信息系统应当部署在独立的网络安全域中，与互联网和其他非涉密网络实行物理隔离。对于确需从涉密网络向非涉密网络单向传输数据的，应当使用符合国家安全标准的安全隔离与信息交换设备。

二、用户身份鉴别与访问控制

信息系统的用户身份鉴别是安全的首要道关。涉密信息系统应当采用双因素认证方式，结合密码和数字证书或生物特征进行身份验证。系统应当设置密码复杂度要求，密码长度不少于八位，包含大小写字母、数字和特殊字符的组合。用户应当定期更换密码，更换周期不超过九十天。

访问控制遵循最小权限原则，用户只能访问与本职工作相关的信息和功能。系统应当具备细粒度的权限管理功能，支持按角色、按部门、按时段的访问控制。用户权限应当定期审计，离职和岗位变动人员的信息系统权限应当及时收回。

三、数据加密与传输安全

涉密信息在存储和传输过程中应当进行加密保护。涉密信息系统应当采用国家密码管理局批准的商用密码算法进行数据加密，不得使用未通过审查的加密算法。涉密信息的存储加密应当覆盖数据库、文件服务器和终端设备，确保即使存储介质被非法获取也无法读取加密数据。

涉密信息的传输应当采用加密通道，涉密网络内部的传输可以使用VPN或IPSec加密，涉密网络与非涉密网络之间的数据交换应当通过安全隔离设备进行。

四、安全审计与日志管理

信息系统应当具备完整的安全审计功能，记录用户的登录行为、操作行为、权限变更行为和数据访问行为等关键操作。审计日志应当包括操作时间、操作人、操作对象、操作类型和操作结果等要素。审计日志不得被普通用户删除和修改，应当由系统管理员或安全管理员单独管理。

审计日志的保存期限应当不少于六个月，涉密信息系统的审计日志保存期建议不少于一年。企业应当定期对审计日志进行分析，发现异常行为和安全事件应当及时调查处理。

五、移动存储介质管理

信息系统中使用的移动存储介质是泄密的高风险点。涉密信息系统应当对移动存储介质实行统一管理，对U盘、移动硬盘、光盘等介质进行标识、登记和加密。涉密移动存储介质不得在涉密和非涉密计算机之间交叉使用，专用介质只能在指定的涉密计算机上使用。

企业应当部署移动存储介质管理系统，对介质的接入进行身份验证和授权管理，对接入行为进行全程审计。未经授权的移动存储介质不得接入涉密计算机和涉密网络。

六、补丁管理与漏洞修复

信息系统应当建立常态化的补丁管理和漏洞修复机制。系统管理员应当定期关注安全公告和漏洞信息，及时安装操作系统、数据库和应用程序的安全补丁。对于高危漏洞，应当在发现后的四十八小时内完成修补或采取临时缓解措施。

企业应当定期对信息系统进行漏洞扫描和安全评估，每年至少进行一次全面的渗透测试。测试结果应当形成报告，发现的问题应当限期整改，整改完成后应当进行复测确认。

七、常见问题解答

问：涉密计算机能否安装杀毒软件？
答：可以安装，但必须安装经过国家安全认证的杀毒软件。涉密计算机使用的安全产品，包括杀毒软件、防火墙、入侵检测系统等，都应当通过国家相关部门的检测认证，不得使用未经认证的软件产品。

问：企业员工使用个人手机连接单位WiFi是否存在泄密风险？
答：存在泄密风险。个人手机连接单位网络后，手机上的恶意软件可能通过网络窃取单位信息系统的数据。企业应当在涉密网络和非涉密网络中部署无线网络，并对接入设备进行身份认证和访问控制。

问：信息系统的安全审计日志由谁负责管理？
答：安全审计日志应当由安全管理员单独管理，系统管理员和普通用户不得拥有审计日志的删除和修改权限。审计日志的管理应当遵循权限分离原则，避免出现一人掌握全部权限的情况。

北京企密安信息安全技术有限公司专注于企业信息系统安全保密建设，提供信息系统分级保护方案、数据加密解决方案和安全审计系统部署服务。如需专业建议，欢迎致电010-63711822或发送邮件至jess@baomiwang.com。