【doc】中国工程物理研究院机关涉密办公自动化系统介绍

【doc】中国 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 物理研究院机关涉密办公自动化系统介绍 中国工程物理研究院机关涉密办公自动化 系统介绍 中国工程物理研究院 机关涉密办公自动化系统介绍 向洵李灵雪 (中国工程物理研究院办公室绵阳621900) 摘要中国工程物理研究院机关涉密办公自动化系统是具有强安全机制的机密级应用系统.本文系统介绍了该项目建设的基本情况,系统 的主要功能和采取的主要安全措施.本项目构建了覆盖机关大楼,与外界物理隔离的安全网络平台,涉密办公自动化系统是现阶段在该平台上部 署的一个典型应用.涉密办公自动化系统在功能方面实现了机关协同办公以及电子信息共享和交流.同时为了确保涉密信息的安全,本系统结合 安全技术和相关产品,从物理防范,技术手段,安全运行管理等多个角度提供了全方位的安全支撑平台. 关键词涉密安全办公自动化 IntroductiontotheOfficeAutomationSystemConcerningSecretintheOffic eofChinaAcademyofEngineeringPhysics XiangXunLiLingxue (OfficeofChinaAcademyofEngineeringPhysicsMianyang621900) AbstractOfficeautomationsystemconcerningsecretintheofficeofChinaAcademyofEngineeringPhysicsisaconfidentialsystemwithstrong security.Thebasicconstructingsituation,themainfunctionandtheprimarysafetyprecautionsoftheOAsystemaleintroducedinthispaper.Asecurity networkplatformcoveringwithalltheofficesandisolatingoutsidephysicallyisbuiltup.TheOAsystemisprovidingusersapowerfulcooperationonthe workplatformandabettercommunicationoftheelectronicinformation.InordertomakesurethattheOAsystemconcerningsecretissafe,italsopro— videsasecuritysuppo~platformwithphysicaldefendtechniquesandsafetyoperatingmanagement. KeywordsConcerningsecretSecurityOA 一 ,前言 中国工程物理研究院是以发展国 防尖端科学技术为主的理论,实验,设 计,生产的综合性科研生产基地.中国 工程物理研究院机关(以下简称院机 关)作为院属各科研实体的枢纽,承担 着全院的科研管理与行政管理职能.院 机关下属多个职能部门.既有部门之问 的协同工作也存在部门内的协同工作. 随着办公自动化技术和信息安全技术 不断成熟.相关技术 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 和安全评估准 则的不断完善.使院机关建立以提高办 公效率, 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 工作流程为日标的安全办 公自动化系统成为可能. 建设院机关涉密办公自动化系统 (以下简称涉密OA系统),是为了给院 机关管理人员提供一个密级可达机密 级的办公自动化网络安全平台,在院机 关内部实现信息共享,为各级领导提供 安全,快捷,方便的信息查询和分析手 段,提高计算机辅助决策的能力,进一 ? l4?办公自动化杂志 步提高院机关各职能部门的办公效率, 加快机关的信息化建设步伐,充分发挥 信息技术在现代化管理中的巨大作用, 有效利用已有计算机资源,促进院机关 管理工作的进一步科学化, 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 化,规 范化,使院机关工作人员更好地为领导 和基层服务 二,项目概述 在中物院机关涉密OA系统项日 建设中,中物院办公审作为需求的提出 方.负责组织和实施系统建设:中物院 计算机应用研究所作为系统建设的代 理和集成方.主要负责搭建网络平台, 参与软件开发.制定安全策略,建立安 全机制,并负责后期运行维护的技术支 持:武汉华中安鼎技术有限公司负责软 件开发和部分安全机制的建立. 该系统的建设内容包括如下两个 部分: 1,构建覆盖院机关大楼,与外界网 络物理隔离的安全网络平台; 2,在安全网络平台的基础上构建办 公自动化系统以及信息共享和交流平台 由于安全是本项目的重中之重.同 时国内没有可以借鉴的成熟的方案.使 项目建设具有相当的难度.经过项目三 方的共同努力,目前建设工作已基本完 成.经过试运行和测试阶段,其性能和 功能已基本得到了用户的认可2005年 7月,总装安检办组织专家完成了对本 系统的现场测评,并允许该系统投入机 密级试运行:试运行的评估工作完成 后,本系统将正式投入运行. 三,拓扑结构 涉密OA系统采用了准星型的局 域网结构,网络拓扑结构如图1所示. 院机关保密网的服务器集中在办 公楼的机房内,采用了2台交换机.院 机关保密网采用了结构化布线系统,用 超5类屏蔽双绞线作为通讯介质.既保 证了保密网的带宽要求,也减少了电磁 泄露的危险.为了防止内部人员的恶意 軎聱n用户鲁甩户 图1院机关涉密网络拓扑图 攻击或无意地非法侵入网络.除了采用 个人身份认证的手段外,还将网络按部 门划分为若干个VLAN. 四,系统功能 涉密OA系统以计算机辅助办公, 电子信息共享和交流作为其主要建设 内容,同时要确保其中涉密信息的安 全.具体内容如下: 1,公文处理:按照《院机关公文处 理实施细则》的要求,实现公文在内部 的安全规则流转和处理: 2,档案管理:可查询,并提供了档 案管理接口,将流转后的公文信息转换 成符合第三方档案管理系统要求的格 式,具体档案的管理和控制由第三方档 案管理系统实现: 3,督办管理:按照《中物院督办工 作规则》的要求,实现对公文流转的督 办处理: 4,会议管理:管理人员对会议进行 登记和安排以及会议结果的登记.参会 信息自动发布到参会领导个人日程安 排中: 5,接待管理:管理人员对出访和来 访进行安排和管理,接待信息自动发布 到参与接待领导个人日程安排中: 6,个人日程安排:用户可以将自己 的活动计划记录在日程安排中,并设置 提醒功能: 7,安全电子邮件:提供一个实现机 关内工作人员之间信息交流的安全保 密电子邮件系统.电子 邮件系统的主要功能 包括:地址簿管理,邮 件夹管理,收发邮件, 邮件加密,邮件签名, 自动回执,邮件跟踪, 邮件回收等: 8,部门数据库集 成:提供从现有各部门 数据库系统中采集信 息并发布的手段:各数 据管理员使用数据转 换工具从各部门数据 库提取数据并转换到 一 个共享数据库中.然 后在此共享数据库基础上定义查询,并 将这些查询分别授权到本部门内个人和 其它部门领导:其它部门领导可以根据 信息内容二次发布给本部门个人阅读: 9,安全信息发布:为院机关工作 人员提供一个的信息(包括涉密和不涉 密信息)发布机制,发布人可以定义信 息的发布范围(细化到本部门内个人和 其它部门领导),发布的信息经过领导 审批后生效,信息控制在发布和审批过 程中指定的范围内,其它部门领导可以 根据信息内容二次发布给本部门个人 阅读. 五,安全体系结构 根据院机关涉密网的 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 目标,设 计原则和安全策略,要从物理安全,网 络运行安全,信息安全保密和安全保密 管理等几个方面进行院机关涉密网安 全保密系统的总体设计.其安全保密防 护整体架构如图2所示: 六,主要安全功能及其实现 1,物理安全防护 机房Ic卡门禁,录象监控,电子周 界,钢制防盗门窗,符合规范的消防,空 调等设备,确保其物理安全. 2,备份与恢复 涉密OA系统以计算机辅助办公, 电子信息共享和交流作为其主要建设 内容,同时要确保其中涉密信息的安 全.具体内容如下: 图2安全保密防护整体架构 (1)大功率UPS电源,可应付突发 停电事故可能造成的威胁: (2)运行系统备份,防止单点故障; (3)定期备份数据库和相关业务数 据,保证数据完整. 3,病毒防治 对于联入涉密网的所有计算机必 须安装网络版的防病毒软件.并强制开 启实时监控功能.在产品选择上,选用 金山毒霸的网络版防病毒系统.管理人 员定期对安装的防病毒软件进行版本 升级,客户端实现自动升级. 4,身份鉴别 采用了Ic卡控制操作系统登录, 系统开机后,除了输入操作系统登录用 户名和口令字,还必须插入与计算机绑 定的Ic卡方可进入操作系统.在涉密应 用系统中,采用了Ic卡,用户口令和证 书的强身份认证机制.并实现用户与服 务器之间的双向认证. 涉密应用系统的合法用户和服务 器必须具有由内部证书中心颁发的证 书.而用户的私钥则记录在Ic卡中,并 用口令加以保护. 5,访问控制 (1)利用虚拟网段技术增强网络访 问控制:与不同的工作部门相对应,在两 个主交换机上将整个网络划分成多个 VLAN,利用交换机的路由和过滤功能, 在各虚拟子网之间根据需要设置了连通 控制规则.如禁止通讯或单向通讯等;针 对用户子网进行了IP—MAC地址绑定, 办公自动化杂志?15? 禁止未经允许的计算机连通保密网; (2)利用代理型网关将涉密服务器 与其他计算机安全隔离:通信代理服务 器作为代理型网关采用双宿主机模式, 配置两块网卡.分别连接涉密服务器群 组交换机和客户端的交换机,在代理型 网关禁止网络路由功能.使客户端只能 访问与办公自动化应用相关的特定端 口同样.也将涉密与非涉密的服务器 群安全隔离; (3)操作系统的访问控制:充分利 用操作系统的访问控制功能,设置用户 的访问权限: (4)使用应用系统的控制功能:采 用了基于角色,任务,信息授权和基于 规则的访问控制机制.在基于信息授权 的访问控制中.本系统对涉密信息发布 采取了分级授权规则.信息发布人所在 部门只确定能阅读该信息的本部门内 某一个或几个人和其他部门.其他部门 领导可以根据信息内容.二次授权给本 部门内某一个或几个人.这样强有力的 控制了涉密信息的阅读范围. 6,信息传输过程的安全增强 客户机与服务器,服务器与服务器 之间通过安全代理连接.这些安全代理 通过使用证书服务来保证身份认证和 会话的安全性. 本系统采用SSL来实现身份认证 和通信保密.认证过程采用X.509数字 证书. SSL提供的三种标准服务如下: 保密系统.实现了表数据的透明加密和 完整性保护.该系统通过了中国人民解 放军信息安全测评认证中心的测评认 证.认证等级军B(军密认字第0194 号),是目前国内唯一商品化并达到实 用阶段的数据库加密系统. 8,信息完整性校验及抗抵赖 在多个层次上保护信息的完整性 和不可抵赖性: (1)在数据传输上,如前所述,采用 SSL的会话信息完整性保护: (2)在数据库一级,数据库加密系 统内置的数据完整性保护机制.能及时 发现对信息的非法篡改; (3)在应用一级.主要是在安全邮 件子系统和公文处理系统中实现了完 整性校验和抗抵赖功能.整个过程采用 了发送放私钥操作,而私钥只有所有者 本人持有.因此也防止了抵赖的发生. 9,电磁泄漏发射防护 (1)通讯介质一律采用光缆或屏蔽 双绞线,双绞线的屏蔽网要良好接地; (2)屏蔽双绞线的配线架,接口模 块,跳线都要良好接地: (3)屏蔽双绞线通过金属桥架或埋 墙钢管敷设.金属桥架要良好接地: (4)机关大楼配置电磁干扰器. 10,安全审计 (1)利用现有资源的审计:利用数 据库,操作系统,网络设备的审计功能 实现审计.可以记录网络中所有业务 活动: 7,信息存储过程的安全增强 (1)文件安全保护:文件利用加密 的方式进行保护.文件加密密钥由随 机数发生器生成.并用接收者的公钥 加密保护.每个文件都采用不同的密 钥加密: (2)数据库安全增强:数据库安全 增强采用安鼎公司研发的数据库安全 ? l6?办公自动化杂志 (2)利用安全产品内的审计:分别 针对入侵检测系统,非法外联监控系统 等的内部日志信息进行安全审计: (3)利用办公自动化系统的审计 功能进行审计:审计内容包括事件发生 的时间,事件的操作类型,事件的主体 和客体.事件的结果以及与系统安全相 关的其他一些内容:审计员可以对需要 审计的用户和操作进行设置;审计日志 应能方便地提供给审计员和用户进行 查询. 11,漏洞扫描 针对漏洞扫描系统的应用特点.选 择中物院信息安全技术中心作为安全 漏洞扫描服务提供方.该方拥有先进的 漏洞扫描系统.可以对网络上的重点设 备,服务器,客户机等进行扫描,通过模 拟各种攻击手法来检查可能存在的安 全漏洞.并提示应该采取的改善措施. 12,入侵检测 经过调研选用中物院计算机应用 研究所的NETVIEW2000入侵检测系 统.它是一种高效,准确和智能化的网 络攻击检测产品.能实时采集信息系统 中的网络数据,系统日志,服务状态,资 源使用状况等信息.进行综合分析和比 较.判断入侵行为的发生.并采用多种 不同手段记录攻击.实时告警.阻断攻 击者的进攻.从而起到保护用户网络和 信息系统的安全的作用. 七,系统现状与后续扩展计划 目前.院机关涉密OA系统已经 过总装安检办组织的专家组的现场测 评.允许进行一段时间的试运行.在试 运行的基础上对相关制度,功能,性能 等进行完善,之后.将投入正式运行. 为充分发挥院机关涉密OA网络 系统的作用.还需要进一步开展以下 工作: (1)信息资源建设:信息资源建 设的质量好坏以及能否从用户角度出 发,切合用户实际,决定了办公自动化 系统的生命力.在系统建设过程中,我 们更多的是关心的是系统的功能和安 全性.系统投入运行后.信息资源建设 将是工作的重点: (2)机关内各部门业务与OA系统 的结合:由于院机关各部门业务范围, 业务规范各异.必须为部门量身订做业 务流程.是部门在内部协同办公方面有 较好的应用: (3)系统其它功能的扩充:如涉密 电子会议室,网上评审系统,网上投票 系统等.