淺析涉密信息系統安全保密策略、安全審計、風1引言隨著信息化技術在軍工企業的廣泛應用，涉密信息系統安全問題日益突出。為此，國家頒布了一部法律〔中國保守國家機密法〕，下發了四個文件〔牽涉國家機密的信息系統分級保衛管理辦法〕、〔牽涉國家機密的信息系統審批管理規定〕、〔關于開展涉密信息系統審批管理工作有關事項的通知〕、〔關于開展涉密網絡安全保密風險評估工作的通知〕，提出了四個標準〔武器設備科研生產單位一級保密資格標準〕、〔牽涉國家機密的信息系統分級保衛技術要求〕、〔牽涉國家機密的信息系統分級保衛管理規定〕、〔牽涉國家機密的信息分級保衛方案設計指南〕。通過制訂一系列的政策標準、安全辦法條例使得我們國家涉密信息系統安全防護工作從方案設計、技術要求、管理規范到安全測評，構成了一套完好的標準與規范體系。做好涉密信息系統安全，重要依靠于先進的安全防護技術、健全的管理體系和優秀的系統維護人員。本文重要從涉密信息系統安全保密管理體系著手，簡單介紹涉密信息系統安全保密策略、安全審計、風險評估的概念和內容，并分析三者之間相輔相成的關系。2涉密信息系統安全保密策略涉密信息系統安全保密策略是為確保涉密計算機及信息系統安全保密而制訂的一系列文檔化文件，是涉密信息系統安全保密防護技術和管理辦法施行的規范，是涉密信息系統使用人員在使用涉密信息系統時必需遵守的行為原則。安全保密策略的重要內容包含安全保密管理機構設置、物理安全策略、運行安全策略、信息安全策略、備份與恢復策略、病毒和惡意代碼防護策略、應急計劃與響應。在策略制訂時，對每個策略模塊根據不同的施行對象再細分為若干個子策略，這樣涉密信息系統的策略就基本完善了。例如，信息安全策略模塊包含身份鑒別、界限防護、訪問控制、應用系統與數據庫安全、信息交換安全等策略子項。每個策略子項的編寫應統一格式統一思路，同時要回答清楚三個問題，即策略的施行對象、策略的內容、策略的履行。最后在安全策略制訂時應兼顧構造上的系統性、內容上的可理解性、技術上的可實現性、管理上的可履行性。3涉密信息系統安全審計涉密信息系統安全審計是運用各種技術手段，全面檢測信息系統中的各種會話和事件，記錄并分析各種可疑行為、違規操作，幫助定位安全事件源頭和追查取證，防備和發現網絡違規活動。當前我們國家沒有比較完善的、權威的、有規范性的安全審計法規和指南，如今的審計工作都是按照各自經歷體驗開展，審計對象、審計方法、審計分析角度各有不同。一般來說，審計對象可按兩種方式劃分：〔1〕按審計主體劃分：重要對對系統管理員、安全保密管理員、安全審計員及其他相關人員；〔2〕按審計客體劃分：重要對涉密網絡設備、效勞器、用戶終端、應用系統、安全保密產品、數據庫、安全保密管理施行情況。審計方法一般有使用安全審計分析軟件、審計員人工審計以及安全審計軟件和人工審計相結合的審計方法。審計分析工作是個復雜的經過，在審計分析時要有敏銳的意識、快速的反映能力，能夠將多種事件相關聯，分析其隱藏的漏洞和威脅。4涉密信息系統風險評估涉密信息系統風險評估預見性的對信息系統各生命周期進行評估計算，了解信息系統當前與將來的風險所在，評估這些風險可能帶來的安全威脅與影響水平。沒有精確及時的風險評估，就無法對系統的信息安全狀態做出精確的判定。涉密信息系統風險評估重要圍繞著四要素展開：信息資產、威脅、軟弱性和風險分析。其中信息資產是對企業、機構具有價值的信息或資源，是安全策略保衛的對象。威脅是對企業、機構及其資產構成潛在毀壞的可能性因素或者事件。軟弱性是被評估資產自己存在的弱點，它能夠被威脅利用、引起資產的損害，是風險評估中主要的內容。風險分析是對風險的認識制訂相應的策略、做出有力的抵御、降低風險。風險的計算方法：風險值=R〔A，T，V〕=R〔L〔T，V〕，F〔Wa，Va〕〕其中，R表示安全風險計算函數；A表示資產值；V表示軟弱性；T表示威脅；Wa表示安全事件所作用的資產價值；Va表示資產軟弱性嚴重水平；L表示威脅利用資產的軟弱性導致安全事件的可能性；F表示安全事件發生后造成的損失。為實現對風險的控制與管理，能夠對風險值進行等級化處理，可將風險劃分為五級，等級越高，風險越高。5安全保密策略、安全審計、風險評估之間的關系信息系統的安全是一個動態的復雜經過，它貫穿于信息系統的整個生命周期。安全保密策略、安全審計、風險評估恰是讓這個動態的復雜的安全管理體系構成一個閉環。安全保密策略擔任著指點員的角色，指點和規范涉密信息系統各類操作和流程的詳細操作施行，使相關人員有章可循，知道什么能做，什么不能做以及如何做。安全審及擔任著巡視員的角色，通過巡查記錄了系統總體運行情況，及時發現系統中的安全隱患或安全事件，對系統進行相應的修補或彌補。通過安全審計工作，管理人員能夠清楚系統內安全策略的履行情況，為信息系統安全保密策略制訂、風險評估提供數據支撐。風險評估擔任著評估員的角色，通過開展信息安全風險評估工作，能夠發現信息系統安全防護存在的問題和軟弱環節，并通過風險評估分析法，科學分析系統面臨的風險，為風險預防、風險控制、風險轉移、風險分散等提供理論支持。風險評估結果為安全保密策略調整和更新指明了方向，是制定安全策略和施行安全防護辦法的根據。能夠說風險評估是信息系統安全建設的起點和基礎。6結束語安全保密策略是涉密信息系統安全運行的根據，安全審計是及時發現涉密信息系統安全隱患和安全事件的有力手段，風險評估是精確定位系統風險點及風險值的分析方法。合理的安全保密策略、安全審計、風險評估是建立一套針對企業本身特點的涉密信息系統安全保密管理體系的主要構成要素，只要將三者相互聯絡起來，結合信息系統的組織體系、安全體系，能力整體提升涉密信息系統的安全穩定性。以下為參考文獻[1]杜虹.涉密信息系統安全風險評估的討論[J].，2004，6：20-23.[2]何東璠.涉密信息系統安全保密策略架構分析[