第一篇：涉密應(yīng)用系統(tǒng)安全保密改造探討

涉密應(yīng)用系統(tǒng)安全保密改造探討

信息管理部 陳金文

目前，國家保密形勢異常嚴峻，尤其計算機及其網(wǎng)絡(luò)已成為泄密的重要隱患，通過計算機信息系統(tǒng)采用信息技術(shù)手段發(fā)生的泄密案與竊密案頻發(fā)，隨著國家BMB相關(guān)標準的出臺，以及從業(yè)人員對國家BMB相關(guān)標準的深入理解，勢必對企業(yè)應(yīng)用系統(tǒng)的安全保密防護提出更高的要求。已經(jīng)運行的應(yīng)用系統(tǒng)如企業(yè)0A、PDM、CAPP、項目管理系統(tǒng)、檔案等系統(tǒng)中存儲著本單位各方面的大量信息，可以說是本單位的核心機密所在,這些數(shù)據(jù)的安全保密要求就需要對原有的應(yīng)用系統(tǒng)進行安全改造。

一、應(yīng)用系統(tǒng)安全保密改造目的

隨著企業(yè)信息化程度的進一步推廣，應(yīng)用深度也進一步增加，涉密應(yīng)用系統(tǒng)的應(yīng)用范圍和業(yè)務(wù)應(yīng)用的規(guī)模伴隨著業(yè)務(wù)的需求必然會快速增長，信息的安全保密技術(shù)也會不斷出現(xiàn)新的安全隱患，也在不停地發(fā)展，對系統(tǒng)的安全保密管理的要求也會有所變化。隨著業(yè)務(wù)的發(fā)展，規(guī)模會變化，機構(gòu)會變化人員會變化，環(huán)境會變化，涉密應(yīng)用系統(tǒng)也會跟隨著調(diào)整、擴充、搬遷等，總會有或大或小的不同變化，因此，在涉密應(yīng)用系統(tǒng)的安全保密工作中．我們在跟隨技術(shù)發(fā)展的同時，管理方法和技術(shù)手段也必須不斷調(diào)整來適應(yīng)技術(shù)和要求的發(fā)展。只有這樣才能使涉密信息系統(tǒng)始終保持安全良好的運行狀態(tài)。就拿航宇公司而言，隨著信息化工作的不斷深入，企業(yè)先后陸續(xù)上了大量的應(yīng)用系統(tǒng)，如：OA、PDM、TDM、CAPP、項目管理系統(tǒng)、門戶、檔案管理系統(tǒng)等，這些應(yīng)用系統(tǒng)中積累了大量的數(shù)據(jù)，而且這些多數(shù)屬于涉密數(shù)據(jù)。在早年推廣的系統(tǒng)中，重點考慮應(yīng)用的便利性和數(shù)據(jù)的安全性，很少會考慮到數(shù)據(jù)保密這個范疇，因此，原有的應(yīng)用系統(tǒng)也就存在大量的漏洞和風(fēng)險，如用戶管理、“三員”管理、日志管理、審計管理、身份鑒別等，或多或少存在由于功能缺陷導(dǎo)致的保密問題、安全問題等，這些問題不解決，勢必容易造成涉密信息被非授權(quán)訪問，以及對竊、泄密事件的無法追溯。因此，為了保證這些數(shù)據(jù)的安全，除做好單機防護、訪問控制和邊界防護外，還應(yīng)該對已經(jīng)投入使用的應(yīng)用系統(tǒng)進行安全保密改造工作。

二、應(yīng)用系統(tǒng)安全保密改造方案

應(yīng)用系統(tǒng)安全保密改造方案的總體思路是要適應(yīng)實際和發(fā)展的需要，既要滿足信息化對應(yīng)用系統(tǒng)便捷性的要求，又要滿足保密對應(yīng)用系統(tǒng)安全性的要求，整個改造過程動態(tài)推進，具體做法如下：

(一)用戶管理改造

原有的應(yīng)用系統(tǒng)用戶一般有系統(tǒng)管理員和普通用戶兩類，沒有考慮“三員分立”管理功能。根據(jù)國家BMB標準的相關(guān)要求，在應(yīng)用系統(tǒng)安全保密改造過程中將系統(tǒng)用戶分為以下幾類：用戶按照功能和權(quán)限一般劃分為三類：第一類是普通用戶。第二類是業(yè)務(wù)管理員．主要指管理某個業(yè)務(wù)的功能模塊的而設(shè)置的人員。例如OA協(xié)同辦公系統(tǒng)的表單管理員，主要負責表單的設(shè)計、制作、發(fā)布、修訂和表單流程的設(shè)立。第三類為“三員”。即系統(tǒng)管理員、安全管理員和安全審計員?！叭龁T”應(yīng)該按照最小權(quán)限的原則和權(quán)限分離原則進行權(quán)限劃分，各管理員的權(quán)限應(yīng)相互獨立、相互監(jiān)督和相互制約。系統(tǒng)管理員用于建立使用該應(yīng)用系統(tǒng)的組織機構(gòu)、建立和管理用戶組和用戶、用戶的新增、變更、注銷等等；安全管理員主要負責應(yīng)用系統(tǒng)安全策略的設(shè)置、調(diào)整。用戶賬號安全策略的設(shè)置(口令復(fù)雜度、長度，口令更改周期，用戶和用戶組的訪問控制權(quán)限分配和調(diào)整)以及普通用戶操作系統(tǒng)信息(包括登錄、操作和退出等)的查看；安全審計員負責審計業(yè)務(wù)管理員、系統(tǒng)管理員和安全管理員的操作，并對操作結(jié)果進行驗證。因此，新上的應(yīng)用系統(tǒng)除了具備“三員分立”的管理功能，實行三員分立的管理模式．三員的權(quán)限相互獨立，互不交叉，從而防范違規(guī)事件的發(fā)生外，還應(yīng)刪除系統(tǒng)默認用戶、刪除超級管理員，避免管理員的權(quán)限過于集中導(dǎo)致信息安全問題。

(二)系統(tǒng)備份和恢復(fù)改造

1、系統(tǒng)備份

(1)應(yīng)用軟件備份：系統(tǒng)應(yīng)用軟件通過應(yīng)用服務(wù)器發(fā)布，每次系統(tǒng)BUG修改和版本的升級、需求功能的補充，均會產(chǎn)生系統(tǒng)應(yīng)用軟件的更新，程序的每次更新均有版本控制器記錄，每周對系統(tǒng)應(yīng)用軟件進行備份，且備份后的程序與應(yīng)用服務(wù)器不在同一臺機器中。該項工作由業(yè)務(wù)管理員進行負責操作和記錄。

(2)數(shù)據(jù)庫備份：系統(tǒng)提供數(shù)據(jù)庫自動備份的批處理命令文件，通過系統(tǒng)的計劃任務(wù)進行自定義設(shè)置，并定時對數(shù)據(jù)庫進行備份，且備份文件與數(shù)據(jù)庫服務(wù)器不在同一臺機器中。該項工作由業(yè)務(wù)管理員進行定期檢查和記錄。

2、系統(tǒng)恢復(fù)

業(yè)務(wù)管理員按照各系統(tǒng)恢復(fù)預(yù)案進行系統(tǒng)恢復(fù)，操作人員及接觸數(shù)據(jù)的范圍，數(shù)據(jù)存儲要求均符合保密要求。具體恢復(fù)分為以下兩個方面：

應(yīng)用軟件恢復(fù)：一旦應(yīng)用服務(wù)器出現(xiàn)故障或癱瘓，業(yè)務(wù)管理員應(yīng)按照系統(tǒng)恢復(fù)預(yù)案進行恢復(fù)，協(xié)調(diào)有關(guān)部門和崗位人員配合該項工作的開展。首先，恢復(fù)應(yīng)用服務(wù)器操作系統(tǒng)；其次，恢復(fù)應(yīng)用服務(wù)器的WEB發(fā)布支撐軟件；最后，恢復(fù)備份的應(yīng)用系統(tǒng)軟件，并在應(yīng)用服務(wù)器上進行部署和發(fā)布，并記錄恢復(fù)過程。

數(shù)據(jù)庫恢復(fù)：一旦數(shù)據(jù)庫服務(wù)器出現(xiàn)故障或癱瘓，業(yè)務(wù)管理員應(yīng)按照恢復(fù)預(yù)案進行恢復(fù)，根據(jù)系統(tǒng)備份的數(shù)據(jù)文件，首先恢復(fù)數(shù)據(jù)庫，然后按照數(shù)據(jù)庫恢復(fù)批處理命令文件進行數(shù)據(jù)的恢復(fù)，并記錄恢復(fù)過程。

(三)安全審計改造

涉密的應(yīng)用系統(tǒng)需要有完整的安全審計功能，而我們很多應(yīng)用系統(tǒng)在安全審計方面功能不足，需要改造。具體改造方案如下：首先，涉密應(yīng)用系統(tǒng)的安全審計實現(xiàn)必須覆蓋所有用戶，并且能確保審計內(nèi)容至少包括事件的日期、時間、事件發(fā)生的用戶身份標識、發(fā)生事件的設(shè)備標識、事件類型、描述和結(jié)果；其次，安全審計的記錄信息要符合機密性、完整性、可控性、可用性和不可否認性(抗抵賴)的原則；再次，應(yīng)用系統(tǒng)要具備相當充分的審計條件，做好這方面的安全審計內(nèi)容，主要反映在應(yīng)用層面的審計數(shù)據(jù)收集工作，將有用的信息提取出來作為審計的內(nèi)容，通過特定的管理頁面提供給進行審計工作的用戶，對審計數(shù)據(jù)能進行統(tǒng)計、分析、按條件查詢及生成統(tǒng)計報表等功能，方便審計人員的統(tǒng)一審計管理。

(四)日志管理改造

過去的應(yīng)用系統(tǒng)在日志管理功能方面不足或者不全，日志可讀性、可管理性較差，我們現(xiàn)在的日志管理改造要求有日志管理策略設(shè)置的統(tǒng)一界面，該統(tǒng)一的日志管理界面將作為整個日志的管理中心，所有日志信息都將歸總到這個統(tǒng)一日志管理中心里進行管理。日志管理要求一般可以包括三個方面，一是日志的存放要求，如日志存儲路徑、日志存儲方式、目志存儲空間或存儲周期，所有的日志同時應(yīng)具有存儲空間滿時的告警功能和自動覆蓋最早日志或自動轉(zhuǎn)存的功能等；二是日志容量和目志的覆蓋周期，一般可追溯周期不少于1個月。三是應(yīng)用系統(tǒng)的安全日志應(yīng)與系統(tǒng)日志分開，同時涉密應(yīng)用系統(tǒng)還應(yīng)具備對特定事件進行實時報警功能，并限制用戶對日志的訪問，能確保日志管理的安全性，防止用戶的惡意篡改日志記錄。此外，為增強日志的可讀性，日志管理還應(yīng)該具備導(dǎo)出功能，建議應(yīng)用系統(tǒng)采用SYSLOG接口、SNMP接口或者數(shù)據(jù)庫接口三種之一提供日志的導(dǎo)出接口。

(五)身份鑒別改造

保密標準對應(yīng)用系統(tǒng)身份鑒別的要求主要歸納為幾點：“確保身份標識唯一性、可審計性和可核查性”、“口令設(shè)置長度、復(fù)雜度和更改周期”、“重鑒別”、“鑒別失敗”等。常用的鑒別方式有用戶名／口令，動態(tài)口令，數(shù)字證書，生物特征識別等。隨著應(yīng)用系統(tǒng)的數(shù)量的增加，越來越多的用戶面臨著“分散身份鑒別”帶來的各種各樣的問題，也就是“身份漫游”功能，漫游功能在信息化來講是非常便利的，但從保密角度來講卻存在極大風(fēng)險，因為不同身份所接觸的涉密信息是不同的，涉密信息內(nèi)有機密級計算機和秘密級計算機，甚至還有非密計算機，而各密級計算機所能接觸的涉密信息等級不同，因此身份鑒別除了考慮上述要求同時，應(yīng)考慮多個應(yīng)用系統(tǒng)的單點登錄和統(tǒng)一身份鑒別功能的實現(xiàn)。筆者認為：為了達到便利又安全保密的要求，采用身份認證網(wǎng)關(guān)實現(xiàn)單點登錄訪問控制是較好的辦法。航宇公司的幾個主要應(yīng)用系統(tǒng)如：OA系統(tǒng)，PDM系統(tǒng)等大部分采用B／S架構(gòu)，采用CA數(shù)字證書的驗證的方式統(tǒng)一身份認證訪問應(yīng)用系統(tǒng)，并用防火墻對應(yīng)用系統(tǒng)的端口進行最小化授權(quán)開放，用戶成功登錄應(yīng)用系統(tǒng)后，應(yīng)用系統(tǒng)會根據(jù)用戶的角色出現(xiàn)相應(yīng)的操作界面。在OA、PDM等重要的應(yīng)用系統(tǒng)中均實現(xiàn)了通過門戶統(tǒng)一身份認證身份鑒別方式實現(xiàn)了應(yīng)用系統(tǒng)登錄。

(六)涉密信息流向控制改造

涉密信息流向控制主要包括兩個方面：一是對于密級級別高的人員，不但可以獲取相同密級的數(shù)據(jù)信息，還可以獲取比其密級低的數(shù)據(jù)信息；相反，密級低的人員不能獲取比其密級高的數(shù)據(jù)信息。二是防止知悉范圍擴大，即非授權(quán)用戶無法查獲非授權(quán)的密級信息，授權(quán)用戶僅能查獲相應(yīng)授權(quán)的密級信息。重點是通過菜單權(quán)限和數(shù)據(jù)權(quán)限對用戶權(quán)限進行限制。涉密信息的流向還可以通過企業(yè)內(nèi)不同部門崗位和不同業(yè)務(wù)范圍來進行控制，這種控制通常是結(jié)合系統(tǒng)權(quán)限控制來實現(xiàn)。例如：班組級、車間級、工廠級，部門級別高的人員有權(quán)訪問下屬級別的數(shù)據(jù)信息，相反，則受到限制。相應(yīng)密級用戶瀏覽相應(yīng)的密級信息，低密級的人員無法獲取高密級信息的目的；相應(yīng)的業(yè)務(wù)用戶瀏覽相應(yīng)的業(yè)務(wù)信息，無法瀏覽不相關(guān)業(yè)務(wù)信息。實現(xiàn)方式主要有：

1、功能權(quán)限控制。

涉密應(yīng)用系統(tǒng)的功能權(quán)控制也就是菜單權(quán)限，主要是針對用戶或用戶組設(shè)置不同的菜單權(quán)限，主要有兩個方面：一是針對管理員權(quán)限而言，企業(yè)普通用戶或用戶組具有授權(quán)的相關(guān)業(yè)務(wù)的瀏覽、查詢、處理等權(quán)限，但沒有用戶管理、權(quán)限管理和審計管理的功能，這些功能分別是系統(tǒng)管理員、安全保密管理員和安全審計員的功能。二是針對業(yè)務(wù)而言，不同的用戶和用戶組具有不同的業(yè)務(wù)權(quán)限權(quán)的控制由相應(yīng)的業(yè)務(wù)應(yīng)用系統(tǒng)內(nèi)進行權(quán)限控制。

2、數(shù)據(jù)權(quán)限控制。

在應(yīng)用系統(tǒng)中，系統(tǒng)提供對數(shù)據(jù)的訪問權(quán)限進行控制，即針對系統(tǒng)用戶或用戶組按用戶或用戶組的角色進行權(quán)限劃分，根據(jù)不同的用戶角色可以看到特定的內(nèi)容。普通用戶可以看到業(yè)務(wù)上授權(quán)個人的可以看到的信息；系統(tǒng)管理員、安全管理員和安全審計員可以看到相應(yīng)授權(quán)的信息或數(shù)據(jù)。如安全保密管理員可以看到的一般員工操作信息，安全審計員可以看到三員操作信息，別人看不到。

三、總結(jié)和建議

綜上所述，要提高涉密應(yīng)用系統(tǒng)的安全水平，除了硬件和環(huán)境應(yīng)具備相應(yīng)防范措施外，重點應(yīng)該關(guān)注應(yīng)用系統(tǒng)的安全保密防護，而應(yīng)用系統(tǒng)的安全保密防護除技術(shù)措施外，還應(yīng)在管理措施和相應(yīng)的標準規(guī)范上下功夫，才能真正做好應(yīng)用系統(tǒng)的安全保密工作。相對于用戶改造，文中提到的密級流向控制是比較難改造的，很有可能會涉及到應(yīng)用系統(tǒng)結(jié)構(gòu)性調(diào)整。當然，原有的應(yīng)用系統(tǒng)由于最初設(shè)計時目標的差異，應(yīng)用系統(tǒng)進行改造過程中會由于歷史應(yīng)用原因，無法徹底按照本文描述的內(nèi)容進行改造，但應(yīng)該重點關(guān)注應(yīng)用系統(tǒng)改造的原因和目的，采用其他方法達到保護應(yīng)用系統(tǒng)中的涉密信息得到防護的目的。

參考文獻：

『1】 王勇，李丹．物聯(lián)網(wǎng)信息安全體系結(jié)構(gòu)分析

保密科學(xué)技術(shù)，2010，10 『2】 顧景民，郭利波，姜進成．企業(yè)信息軟件系統(tǒng)安全運行探討

山東煤炭科技，2009，3 『3】 國家軍工保密資格認證辦公室，軍工保密資格審查認證工作指導(dǎo)手冊

金城出版社，2009，5

第二篇：涉密計算機信息系統(tǒng)安全保密要求

涉密計算機信息系統(tǒng)安全保密四方面要求：

物理安全；運行安全；信息安全保密；安全保密管理。承擔涉密武器裝備科研生產(chǎn)任務(wù)人員的條件要求是什么？

具有中華人民共和國國籍；在中華人民共和國境內(nèi)居??；與境外人員（含港澳臺）無婚姻關(guān)系。采取不合法手段申請或取得保密資格的法律后果是那些？

1）申請單位在申報過程中隱瞞重要情況或提供虛假材料的，一年內(nèi)不予受理申請；

2）取得保密資格的單位以欺騙、賄賂等不正當手段取得保密資格的，撤銷其保密資格，一年內(nèi)不予受理申請。涉密會議管理中對會議場所有哪些要求？

1）涉密會議應(yīng)當在具備安全保密的場所召開；

2）會議使用的擴音設(shè)備應(yīng)當符合保密要求，會議設(shè)置手機干擾器；

3）會議場所嚴禁使用帶有無線上網(wǎng)功能的便攜式計算機；

4）未經(jīng)批準禁止帶入具有攝錄功能的設(shè)備。涉外保密管理的基本要求是什么?

1)既要確保國家秘密安全，又要適應(yīng)對外交流的需要；

2)在對外交流、合作或談判等外事活動中，應(yīng)制定保密方案，明確保密事項，采取相

應(yīng)的保密措施，執(zhí)行保密提醒制度；

3)對外方提供的文件、資料或物品的，應(yīng)當按照國家有關(guān)規(guī)定審查；涉及到國家秘密的，應(yīng)當按照國家有關(guān)規(guī)定審批。保密檢查的基本要求是什么？

1）單位應(yīng)該定期進行保密檢查，對發(fā)現(xiàn)的問題，應(yīng)當向被檢查的部門提出書面整改要

求，并督促整改；

2）內(nèi)部涉密部門應(yīng)當進行保密自查，單位保密工作機構(gòu)應(yīng)當定期對內(nèi)部涉密部門責任

人進行保密檢查，保密委員會應(yīng)當對單位負責人進行保密檢查；

3）發(fā)現(xiàn)泄密事件應(yīng)當按有關(guān)規(guī)定及時上報，采取補救措施，并報告查處情況。國防科技工業(yè)安全保密“六條規(guī)定”（私、家、連、留、叉、披）

1）禁止私自在機關(guān)、單位登陸互聯(lián)網(wǎng)；

2）禁止在家用計算機上處理涉密信息；

3）禁止涉密網(wǎng)與互聯(lián)網(wǎng)連接或在連接互聯(lián)網(wǎng)計算機上處理涉密信息；

4）禁止私自留存涉密計算機、十米移動存儲介質(zhì)或文件資料；

5）禁止在涉密計算機與非涉密計算機之間交叉使用移動存儲介質(zhì)；

6）禁止擅自對外披露單位涉密信息和內(nèi)部信息。

第三篇：涉密信息系統(tǒng)安全保密建設(shè)探討

涉密信息系統(tǒng)安全保密建設(shè)探討

許正虎 李一峰 陳 強

中國電子科技集團公司第二十八研究所

摘 要 本文從涉密信息系統(tǒng)安全保密建設(shè)規(guī)劃設(shè)計、技術(shù)體系以及運行管理等三個方面對涉密信息系統(tǒng)安全保密建設(shè)技術(shù)要點進行了分析。關(guān)鍵詞 涉密信息系統(tǒng) 安全保密 系統(tǒng)建設(shè) 引言

當前，隨著信息技術(shù)的發(fā)展，電子政務(wù)、電子商務(wù)、企業(yè)信息化建設(shè)取得了顯著成效。同時，涉密單位信息化建設(shè)也在逐步開展。隨著涉密單位信息系統(tǒng)建設(shè)的不斷深化，信息安全保密問題日益突出，安全保密建設(shè)任務(wù)更加緊迫。由于涉密單位的業(yè)務(wù)特殊性，如何設(shè)計并建設(shè)一個技術(shù)先進、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設(shè)至關(guān)重要的問題。

２ 安全保密規(guī)劃設(shè)計要點

在進行安全保密規(guī)劃設(shè)計時，應(yīng)準確把握兩個要點：一是應(yīng)掌握國家關(guān)于涉密信息系統(tǒng)安全保密方面的有關(guān)政策，二是明確安全保密建設(shè)內(nèi)涵。２.1 準確掌握國家政策

涉密信息系統(tǒng)涉及國家秘密，關(guān)系到國家利益和安全。國家對涉密信息系統(tǒng)建設(shè)十分重視，并出臺了一系列的政策法規(guī)、管理制度和技術(shù)標準，用以規(guī)范和指導(dǎo)涉密信息系統(tǒng)建設(shè)。國家在涉密信息系統(tǒng)建設(shè)方面，比較強調(diào)信息安全等級保護和安全風(fēng)險管理。

實行信息安全等級保護是國家信息安全工作的一項重要舉措，有利于重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)。涉密信息系統(tǒng)實行等級劃分，有利于國家對涉密信息系統(tǒng)的管理。涉密信息系統(tǒng)等級劃分需按照國家關(guān)于涉密計算機信息系統(tǒng)等級劃分指南，結(jié)合本單位實際情況進行涉密信息系統(tǒng)定級。

風(fēng)險管理貫穿于涉密信息系統(tǒng)建設(shè)整個生命周期。信息安全風(fēng)險管理體現(xiàn)在信息安全保障體系的技術(shù)、組織和管理等方面。尤其是在技術(shù)體系方面，需要采用信息安全風(fēng)險管理的方法加以控制。風(fēng)險管理依據(jù)等級保護的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應(yīng)急處理等重要基礎(chǔ)設(shè)施，確定合適的安全技術(shù)措施，從而確保信息安全保障能力建設(shè)的成效。２.2 明確安全保密建設(shè)內(nèi)涵

在規(guī)劃設(shè)計涉密信息系統(tǒng)時，除應(yīng)準確掌握國家政策之外，還應(yīng)明確安全保密建設(shè)內(nèi)涵。涉密信息系統(tǒng)除了技術(shù)先進、實用可靠等特點外，還包涵了安全保密。

涉密信息系統(tǒng)的安全保密建設(shè)包括三方面：一是技術(shù)安全體系建設(shè)；二是管理安全體系建設(shè)；三是運行保障安全體系建設(shè)。其中，技術(shù)安全體系設(shè)計和建設(shè)是關(guān)鍵和重點。

確定涉密信息系統(tǒng)建設(shè)內(nèi)涵，應(yīng)注重：國家關(guān)于涉密信息系統(tǒng)的技術(shù)標準和管理要求；單位所屬的行業(yè)特性及自身的業(yè)務(wù)特點；投資和建設(shè)規(guī)模；當前的技術(shù)發(fā)展趨勢及應(yīng)用成熟度。

在涉密系統(tǒng)規(guī)劃設(shè)計時，應(yīng)做到準確領(lǐng)會和把握國家關(guān)于涉密信息系統(tǒng)安全保密政策，明確信息系統(tǒng) 1 安全保密建設(shè)內(nèi)涵，把保障國家秘密安全和單位生產(chǎn)和經(jīng)營信息安全作為涉密信息系統(tǒng)建設(shè)的指導(dǎo)思想。按照國家關(guān)于涉密信息系統(tǒng)定級指南進行準確定級。在系統(tǒng)具體建設(shè)中，尤其是在技術(shù)體系建設(shè)中，強化風(fēng)險管理，采取防病毒、入侵檢測、身份認證、主機審計以及防火墻等切實有效的技術(shù)防范措施，保證技術(shù)體系的建設(shè)效果。

３ 技術(shù)體系建設(shè)要點

按照信息系統(tǒng)的層次劃分，涉密信息系統(tǒng)安全保密建設(shè)技術(shù)體系包括物理層安全、網(wǎng)絡(luò)安全、平臺安全、應(yīng)用安全以及用戶終端安全等內(nèi)容。３.1 物理層安全

物理層的安全設(shè)計應(yīng)從三個方面考慮：環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括：機房屏蔽，電源接地，布線隱蔽，傳輸加密。對于環(huán)境安全和設(shè)備安全，國家都有相關(guān)標準和實施要求，可以按照相關(guān)要求具體開展建設(shè)。以下重點討論布線系統(tǒng)安全。

布線系統(tǒng)處于整個涉密信息系統(tǒng)的最底層，負責涉密信息的傳輸，該層的安全性要求較高。布線系統(tǒng)除了傳輸速度有要求外，還要求具有抗干擾性、抗竊聽性等。

單模光纖技術(shù)是幾種傳輸介質(zhì)中技術(shù)最先進、傳輸速度最快、安全保密性最好的一種。從長遠考慮，在投資經(jīng)費允許的情況下，單模光纖是涉密信息系統(tǒng)布線設(shè)施的首要選擇。選擇單模光纖線路作為傳播載體，不僅在主干線路做到光纖傳輸，而且實現(xiàn)單模光纖到桌面。從而，可以杜絕涉密信息因傳輸而引起的泄露、被干擾、被竊聽的安全保密性問題，確保綜合布線安全。３.2 網(wǎng)絡(luò)安全

對于網(wǎng)絡(luò)層安全，不論是安全域劃分還是訪問控制，都與網(wǎng)絡(luò)架構(gòu)設(shè)計緊密相關(guān)。網(wǎng)絡(luò)架構(gòu)設(shè)計是網(wǎng)絡(luò)層設(shè)計主要內(nèi)容，網(wǎng)絡(luò)架構(gòu)的合理性直接關(guān)系到網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)架構(gòu)設(shè)計需要做到：統(tǒng)籌考慮涉密信息系統(tǒng)系統(tǒng)安全等級、網(wǎng)絡(luò)建設(shè)規(guī)模、業(yè)務(wù)安全性需求等；準確劃分安全域（邊界）；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于核心服務(wù)信息資源的保護；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于訪問控制和應(yīng)用分類授權(quán)管理；網(wǎng)絡(luò)架構(gòu)應(yīng)有利于終端用戶的安全管理。

網(wǎng)絡(luò)層安全主要涉及網(wǎng)絡(luò)安全域的合理劃分問題，其中最重要的是進行訪問控制。網(wǎng)絡(luò)安全域劃分包括物理隔離、邏輯隔離等，訪問控制技術(shù)包括防火墻技術(shù)、身份認證技術(shù)、入侵檢測技術(shù)等。

(1)虛擬局域網(wǎng)（VLAN）技術(shù)及邏輯隔離措施邏輯隔離主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個安全級別不同的子網(wǎng)，有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡(luò)傳播絡(luò)安全問題對全網(wǎng)造成影響。

(2)身份認證技術(shù)及訪問控制措施

身份認證技術(shù)即公共密鑰基礎(chǔ)設(shè)施（PKI），是由硬件、軟件、各種產(chǎn)品、過程、標準和人構(gòu)成的一體化的結(jié)構(gòu)。PKI可以做到：確認發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認已發(fā)該信息的事實。PKI是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理

［2］［1］

。因此，對于一個網(wǎng)絡(luò)，若某網(wǎng)段比另一個網(wǎng)段更受信任，或某網(wǎng)段安全保密性要求更高，就將它們劃分在不同的VLAN中，可限制局部網(wǎng)

。構(gòu)建PKI將圍繞認證機關(guān)（CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。

(3)入侵檢測技術(shù)（IDS）及產(chǎn)品

IDS通過從計算機網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應(yīng)的行動，如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。

(4)防火墻技術(shù)及產(chǎn)品

防火墻是實現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域。根據(jù)提供信息查詢等服務(wù)的要求，為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問，應(yīng)把服務(wù)器集中起來劃分為一個專門的服務(wù)器子網(wǎng)（VLAN），設(shè)置防火墻策略來保護對它們的訪問。

基于上述網(wǎng)絡(luò)層安全設(shè)計思路，采用核心服務(wù)器區(qū)和用戶終端區(qū)的體系結(jié)構(gòu)，將兩個區(qū)域進行邏輯隔離，嚴格保護核心服務(wù)器資源。在網(wǎng)絡(luò)層，將核心服務(wù)器群和終端用戶群劃分在不同的VLAN中，VLAN之間通過交換機進行訪問控制。在核心服務(wù)器區(qū)和用戶終端區(qū)之間放置防火墻，實現(xiàn)不同安全域之間的安全防范。網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)如圖1所示。

該技術(shù)體系對終端用戶采取嚴格的實名制。每位終端用戶配置一個用于身份認證的USB KEY（一個存放密鑰證書的加密設(shè)備），USB KEY里存放用戶唯一身份信息。在規(guī)劃安全技術(shù)服務(wù)器時，考慮網(wǎng)絡(luò)情況及安全保密需求，將安全技術(shù)服務(wù)器放在用戶終端區(qū)的某一VLAN，便于對終端用戶進行安全保密管理。

應(yīng)用服務(wù)器

數(shù)據(jù)庫服務(wù)器

系統(tǒng)管理及發(fā)卡系統(tǒng)

核心服務(wù)器區(qū)

認證服務(wù)器

代理服務(wù)器 認證代理服務(wù)器區(qū)

防火墻

安全系統(tǒng)服務(wù)器及安全管理終端(主機審計、IDS、防病毒系統(tǒng)等)

核心層

用戶終端區(qū) 匯聚層 接入層

USB KEY

終端用戶

終端用戶

圖1 涉密信息系統(tǒng)網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)圖

上述網(wǎng)絡(luò)技術(shù)體系具有如下優(yōu)點：

(1)安全保密防范有效。通過將各類數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器集中地存放于核心服務(wù)器區(qū)，以便于對核心服務(wù)器資源進行集中管理，同時又能有效地將未授權(quán)用戶拒之門外，確保涉密信息的安全保密。

(2)技術(shù)體系結(jié)構(gòu)可擴展。身份認證服務(wù)器和代理服務(wù)器，在整個涉密信息系統(tǒng)中處于關(guān)鍵地位。隨著終端用戶數(shù)量的增加，在實際使用中會產(chǎn)生訪問并發(fā)瓶頸問題?；诖梭w系結(jié)構(gòu)的網(wǎng)絡(luò)模式，可通過增加認證服務(wù)器或安全代理服務(wù)器數(shù)量予以解決。

(3)用戶使用靈活方便。在該體系結(jié)構(gòu)中，終端用戶是通過USB KEY去獲取系統(tǒng)認證和代理服務(wù)的。終端用戶只要擁有合法有效的USB KEY，在任何聯(lián)網(wǎng)的終端機器上都能訪問核心服務(wù)器資源，這樣即不受用戶空間位置的限制，又可以使用戶方便使用。

３.３平臺安全

涉密信息系統(tǒng)平臺安全包括操作系統(tǒng)安全和數(shù)據(jù)庫安全。服務(wù)器包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器、代理服務(wù)器、Email服務(wù)器、防病毒服務(wù)器、域服務(wù)器等，應(yīng)采用服務(wù)器版本的操作系統(tǒng)。典型的操作系統(tǒng)有：IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如Windows XP等。

(1)操作系統(tǒng)加固

Windows操作系統(tǒng)平臺加固通過修改安全配置、增加安全機制等方法，合理進行安全性加強，包括打補丁、文件系統(tǒng)、帳號管理、網(wǎng)絡(luò)及服務(wù)、注冊表、共享、應(yīng)用軟件、審計/日志，其他（包括緊急恢復(fù)、數(shù)字簽名等）。

Unix操作系統(tǒng)平臺加固包括：補丁、文件系統(tǒng)、配置文件、帳號管理、網(wǎng)絡(luò)及服務(wù)、NFS系統(tǒng)、應(yīng)用軟件、審計/日志，其他（包括專用安全軟件、加密通信，及數(shù)字簽名等）。

(2)數(shù)據(jù)庫加固

數(shù)據(jù)庫加固包括：主流數(shù)據(jù)庫系統(tǒng)（包括Oracle、SQL Server、Sybase、MySQL、Informix）的補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程服務(wù)、存儲過程、審核層次、備份過程、角色和權(quán)限審核、并發(fā)事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。

在平臺選擇上應(yīng)考慮：建設(shè)規(guī)模、投資預(yù)算情況、平臺安全性、平臺穩(wěn)定性、平臺效率、業(yè)務(wù)應(yīng)用需求等。在實際建設(shè)中，建議選擇Unix平臺和 Oracle數(shù)據(jù)庫管理系統(tǒng)。３.4 應(yīng)用安全

應(yīng)用層安全的目標是建立集中的應(yīng)用程序認證與授權(quán)機制，統(tǒng)一管理應(yīng)用系統(tǒng)用戶的合法訪問。建立統(tǒng)一的信息訪問入口和用戶管理機制，實現(xiàn)基于PKI的單點登錄功能（SSO）為用戶提供極大的方便，也能實現(xiàn)應(yīng)用系統(tǒng)內(nèi)容的集中展現(xiàn)，保證應(yīng)用和數(shù)據(jù)安全用管理。

(1)信息內(nèi)容保護

系統(tǒng)分析設(shè)計時，須充分考慮應(yīng)用和功能的安全性。對應(yīng)用系統(tǒng)的不同層面，如表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)服務(wù)層等，采取軟件技術(shù)安全措施。同時，要考慮不同應(yīng)用層面和身份認證和代理服務(wù)器等交互。

數(shù)據(jù)加密技術(shù)。通過采用一定的加密算法對信息數(shù)據(jù)進行加密，可提高信息內(nèi)容的安全保密性。防病毒技術(shù)。病毒是系統(tǒng)最常見、威脅最大的安全隱患。對涉密信息系統(tǒng)中關(guān)鍵的服務(wù)器，如應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器等，應(yīng)安裝網(wǎng)絡(luò)版防病毒軟件客戶端，由防病毒服務(wù)器進行集中管理。

(2)信息內(nèi)容管理

采用身份認證技術(shù)、單點登錄以及授權(quán)對各種應(yīng)用的安全性增強配置服務(wù)來保障涉密信息系統(tǒng)在應(yīng)用層的安全。根據(jù)用戶身份和現(xiàn)實工作中的角色和職責，確定訪問應(yīng)用資源的權(quán)限。應(yīng)做到對用戶接入網(wǎng)絡(luò)的控制和對信息資源訪問和用戶權(quán)限進行綁定。

單點登錄實現(xiàn)一次登錄可以獲得多個應(yīng)用程序的訪問能力。在提高系統(tǒng)訪問效率和便捷方面扮演重要角色。有助于用戶賬號和口令管理，減少因口令破解引起的風(fēng)險。

門戶系統(tǒng)（內(nèi)部網(wǎng)站）作為企業(yè)訪問集中入口。用戶可通過門戶系統(tǒng)訪問集成化的各個應(yīng)用系統(tǒng)。(3)建立數(shù)據(jù)備份和恢復(fù)機制

建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)，制定備份和恢復(fù)策略，系統(tǒng)發(fā)生故障后能較短時間恢復(fù)應(yīng)用和數(shù)據(jù)。３.5 終端安全

加強涉密信息系統(tǒng)終端安全建設(shè)和管理應(yīng)該做到如下幾點：(1)突出防范重點

［2］

。應(yīng)用安全問題包括信息內(nèi)容保護和信息內(nèi)容使 4 安全保密建設(shè)應(yīng)把終端安全和各個層面自身的安全放在同等重要的位置。在安全管理方面尤其要突出強化終端安全。終端安全的防范重點包括接入網(wǎng)絡(luò)計算機本身安全及用戶操作行為安全。

(2)強化內(nèi)部審計

對涉密信息系統(tǒng)來說，如果內(nèi)部審計沒有得到重視，會對安全保密造成較大的威脅。強化內(nèi)部審計不但要進行網(wǎng)絡(luò)級審計，更重要是對內(nèi)網(wǎng)里用戶進行審計。

(3)技術(shù)和管理并重

在終端安全方面，單純的技術(shù)或管理都不能解決終端安全問題，因為終端安全與每個系統(tǒng)用戶相聯(lián)系。通過加強內(nèi)部安全保密管理以提高終端用戶的安全保密意識；通過加強制度建設(shè)，規(guī)范和約束終端用戶的操作行為；通過內(nèi)部審計軟件部署審計規(guī)則，對用戶終端系統(tǒng)本身和操作行為進行控制和審計，做到狀態(tài)可監(jiān)控，過程可跟蹤，結(jié)果可審計。從而在用戶終端層面做到涉密信息系統(tǒng)安全保密。

４ 運行管理要點

涉密信息系統(tǒng)安全保密建設(shè)完成后，應(yīng)建立運行管理體系才能使信息系統(tǒng)真正能安全、高效運行，發(fā)揮應(yīng)有的作用。運行管理方面的要點包括組織機構(gòu)、監(jiān)控體系及管理制度等三方面。４.1 組織機構(gòu)

按照涉密信息系統(tǒng)安全保密的要求，建立安全保密運行管理領(lǐng)導(dǎo)機構(gòu)和工作機構(gòu)。建立涉密信息系統(tǒng)“三員”管理制度，即設(shè)立信息系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)密鑰員，負責系統(tǒng)安全運行維護和管理，為涉密信息系統(tǒng)安全運行提供組織保障。４.2 監(jiān)控體系

監(jiān)控體系包括監(jiān)控策略、監(jiān)控技術(shù)措施等。在涉密信息系統(tǒng)運行管理中，需要制定有效的監(jiān)控策略，采用多種技術(shù)措施和管理手段加強系統(tǒng)監(jiān)控，從而構(gòu)建有效的監(jiān)控體系，保障系統(tǒng)安全運行。４.3 管理制度

加強涉密信息系統(tǒng)運行維護制度建設(shè)，是保障系統(tǒng)的安全運行的關(guān)鍵。制定的運行維護管理制度應(yīng)包括系統(tǒng)管理員工作職責、系統(tǒng)安全員工作職責、系統(tǒng)密鑰員工作職責、涉密信息系統(tǒng)安全管理制度等安全運行維護制度。

參考文獻：

[1] 闕喜戎, 孫悅, 等.信息安全原理及應(yīng)用.北京:清華大學(xué)出版社, 2003.[2] 張仕斌, 等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社, 2004.5

第四篇：4-涉密計算機及信息系統(tǒng)安全和保密管理辦法

哈大鐵路客運專線有限責任公司 涉密計算機及信息系統(tǒng) 安全和保密管理辦法

哈大客專綜合〔2008〕101號

第一條為加強公司涉密計算機及涉密計算機信息系統(tǒng)的安全保密管理，根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定，結(jié)合我公司實際，制定本辦法。第二條本辦法所稱的涉密計算機，是指專門用于處理或存儲國家秘密信息的臺式計算機；涉密計算機信息系統(tǒng)，是指專門用于處理國家秘密信息的計算機信息系統(tǒng)。第三條為確保國家秘密的安全，公司各部門或個人不得使用便攜式計算機處理國家秘密信息。第四條公司保密領(lǐng)導(dǎo)小組負責公司內(nèi)部的涉密計算機及信息系統(tǒng)的安全保密管理工作，其日常保密管理、監(jiān)督職責如下：

(一)審查、選定專人分別作為涉密計算機信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員，要求職責清晰，分工明確。

(二)定期對涉密計算機、涉密計算機信息系統(tǒng)以及涉密移動存儲介質(zhì)的使用、保管情況進行安全保密檢查，及時消除隱患。

(三)加強對有關(guān)人員的安全保密教育，建立健全保密規(guī)章制度，完善各項保密防范措施。第五條涉密計算機日常管理人員是涉密計算機安全保密的責任人，其日常保密管理監(jiān)督職責如下：

(一)對計算機及軟件安裝情況進行登記備案，定期核查；

（二）設(shè)置開機口令，長度在8個字符以上，并定期更換，防止他人盜用和破譯；(三)不得安裝、運行、使用與工作無關(guān)的軟件；

（四）應(yīng)在涉密計算機的顯著位置進行標識，不得讓其他無關(guān)人員使用涉密計算機。

(五)未安裝隔離卡的涉密計算機單機，管理人員應(yīng)拆除網(wǎng)卡，嚴禁涉密計算機上網(wǎng)；已安裝隔離卡的涉密計算機應(yīng)嚴格按照正確方法使用，嚴禁他人在外網(wǎng)上處理（即打開、查看、拷貝、傳遞涉密文件）和存儲任何涉密信息；嚴禁他人在外網(wǎng)上使用涉密移動存儲介質(zhì)。(六)定期做好涉密計算機的病毒查殺、防治和系統(tǒng)升級工作，及時進行數(shù)據(jù)備份，防止涉密信息的意外丟失。

第六條涉密計算機信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成，具體職責如下：

(一)系統(tǒng)管理員負責涉密計算機信息系統(tǒng)的登錄權(quán)限分配、訪問控制和日常維護及修理，保證系統(tǒng)和單機的正常運行。定期開展涉密計算機信息系統(tǒng)重要數(shù)據(jù)的備份工作，防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。

(二)安全保密管理員負責涉密計算機信息系統(tǒng)的病毒防治、安全審計等工作，并負責對系統(tǒng)的運行進行安全保密監(jiān)視。

(三)密鑰口令管理員負責定期更換并管理系統(tǒng)登錄口令、開機密碼及部分重要程序和文件的密鑰，保證口令和密鑰的安全。對集中產(chǎn)生的涉密計算機信息系統(tǒng)口令，應(yīng)定期分發(fā)并更改，不得由用戶自行產(chǎn)生。處理秘密級信息的系統(tǒng)，口令長度不得少于8個字符，口令更換周期不得超過一個月；處理機密級信息的系統(tǒng)，口令長度不得少于10個字符，口令更改周期不得超過一周?？诹畋仨毤用艽鎯?，口令在網(wǎng)絡(luò)中必須加密傳輸，口令的存放載體必須保證物理安全。

第七條涉密計算機信息系統(tǒng)實行“同步建設(shè)，嚴格審批，注重防范，規(guī)范管理”的保密管理原則。第八條涉密計算機及信息系統(tǒng)所在的場所，必須采取必要的安全防護措施，安裝防盜門窗和報警器，并指定專人進行日常管理，嚴禁無關(guān)人員進入該場所。第九條涉密計算機及信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)連接，必須實行嚴格的物理隔離，并采取相應(yīng)的防電磁信息泄漏的保密措施。

第十條涉密計算機按所存儲和處理的涉密信息的最高密級進行標識；對涉密計算機信息系統(tǒng)的服務(wù)器，應(yīng)按本系統(tǒng)所存儲和處理的涉密信息的最高級別進行標識。第十一條涉密計算機中的涉密信息應(yīng)有相應(yīng)的密級標識，密級標識不能與正文分離。對圖形、程序等首頁無法標注的，應(yīng)標注在文件名后。打印輸出的涉密文件、資料，應(yīng)按相應(yīng)的密級文件進行管理。

第十二條涉密計算機的維修或銷毀一般應(yīng)由公司人員在本公司內(nèi)部進行，并應(yīng)確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的，應(yīng)報公司主管領(lǐng)導(dǎo)批準，委托保密部門認定的定點單位進行維修或銷毀。銷毀涉密存儲介質(zhì)，應(yīng)采用物理或化學(xué)的方法徹底銷毀。

第十三條對于違反本辦法的有關(guān)人員，應(yīng)給予批評教育，責令其限期整改；造成泄密的，公司將根據(jù)有關(guān)保密法規(guī)進行查處，追究有關(guān)人員泄密責任。第十四條本辦法由公司保密委員會負責解釋。第十五條本辦法自發(fā)布之日起執(zhí)行。

第五篇：系統(tǒng)安全保密承諾書

系統(tǒng)安全保密承諾書

甲方：

乙方：

簽訂日期：

****年**月**日

為加強《**管理系統(tǒng)》技術(shù)資料和數(shù)據(jù)的保密管理，雙方根據(jù)國家有關(guān)法律、法規(guī)，本著平等、自愿、協(xié)商一致、誠實信用的原則，就乙方為甲方提供軟件修改完善、數(shù)據(jù)處理和技術(shù)支持服務(wù)(下稱項目)等工作中的保密事宜達成如下協(xié)議：

一、保密信息

1、在項目中所涉及的項目設(shè)計、圖片、開發(fā)工具、流程圖、工程設(shè)計圖、計算機程序、數(shù)據(jù)、專利技術(shù)、招標文件等內(nèi)容。

2、甲方在合同項目實施中為乙方及乙方工作人員提供必要的數(shù)據(jù)、程序、用戶名、口令和資料等；

3、甲方應(yīng)用軟件在方案調(diào)研、開發(fā)階段中涉及的業(yè)務(wù)及技術(shù)文檔，包括政策、方案設(shè)計細節(jié)、程序文件、數(shù)據(jù)結(jié)構(gòu)，以及相關(guān)業(yè)務(wù)系統(tǒng)的硬軟件、文檔，測試和測試產(chǎn)生的數(shù)據(jù)等；

4、其他甲方合理認為，并告之乙方屬于保密的內(nèi)容。

二、保密范圍

1、甲方已有的技術(shù)秘密：

2、乙方持有的科研成果和技術(shù)秘密，經(jīng)雙方協(xié)商，乙方同意被甲方使用的；

三、保密條款

1、乙方應(yīng)嚴格保守甲方的有關(guān)保密信息，不得以其他任何手段謀取私利，損害甲方的利益。

2、未經(jīng)甲方書面許可，乙方不得以任何名義向有關(guān)單位或個人泄漏甲方保密信息。

3、未經(jīng)甲方書面許可，甲方的技術(shù)資料、技術(shù)成果乙方無權(quán)利用在其他項目上。

4、未經(jīng)甲方書面許可，乙方不得對有關(guān)保密信息進行修改、補充、復(fù)制。

5、未經(jīng)甲方書面許可，不得將保密信息以任何方式攜帶出甲方場所。

四、保密信息的所有權(quán)

以上所提及的保密信息均為甲方所有。

五、保密期限

本協(xié)議的保密期限為5年。

1、在本協(xié)議失效后，如果本協(xié)議中包括的某些保密信息并未失去保密性的，本協(xié)議仍對這些未失去保密性的信息發(fā)生效力，約束雙方的行為。

2、本協(xié)議是為防止甲方的保密信息在協(xié)議有效期發(fā)生泄漏而制定。因任何理由而導(dǎo)致甲、乙雙方的合作項目終止時，乙方應(yīng)歸還甲方所有有關(guān)信息資料和文件，但并不免除乙方的保密義務(wù)。

六、關(guān)系限制

本協(xié)議不作為雙方建立任何合作關(guān)系或其他業(yè)務(wù)關(guān)系的依據(jù)。

七、違約責任

乙方未遵守本協(xié)議的約定泄露或使用了保密信息甲方有權(quán)終止雙方的合作項目，乙方應(yīng)按合作項目金額作為違約金支付甲方，并按照有管轄權(quán)的人民法院認定的賠償金額賠償甲方遭到的其他損失，甲方有權(quán)進一步追究其一切相關(guān)法律責任。

八、其他事項

1、本協(xié)議以中文做成，一式二份，由甲，乙方各執(zhí)一份，各份協(xié)議具有同等法律效力。

2、本協(xié)議末盡事宜，由甲乙雙方協(xié)商解決。

3、本協(xié)議自甲、乙雙方簽字之日起生效。

甲方：（簽章）

乙方：（簽章）