民营企业涉密软件研发保密管理体系研究
2018-11-06成都中科合迅科技有限公司吴永宏
◎成都中科合迅科技有限公司 吴永宏
一、引言
在当前复杂的国际环境下,强军是强国的坚实保障,军民融合是强军的必经之路。民营企业建立涉密研发保密管理体系,要先自上而下树立先进的保密意识,从建立保密防线、构建保密体系、做好保密工作、确保国家秘密安全的立意出发;分析企业在管理模式、研发体系、业务流程以及保密技术防护、保密管控措施等方面存在的问题和不足;通过归口部门落实保密管理措施,达到加强员工保密意识,约束日常行为,规范业务活动的目的。图1为民营企业涉密研发保密管理体系的基本组成和建设依据。
涉密研发体系以确保涉密信息安全为核心,以信息安全技术服务为支持,通过安全技术规范和组织管理,聚合多种要素形成满足涉密软件研发的工作能力。该体系由涉密产品研发、技术配套服务、信息技术防范、技管并重保障、综合工作能力以及研发标准规范等子体系组成,没有顺序关系、层次关系。
二、涉密产品研发体系
非涉密企业的研发体系建设主要从方便管理、利于实施和高效运行等方面进行设计。因为不涉及国家秘密,所以只需满足保护商业秘密的要求即可。涉密企业研发体系要求能够保护国家秘密,因此在保密制度流程、防范手段和管理模式等方面必须严格按照《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》及《武器装备科研生产单位保密标准》等法律法规的要求进行规范设计。在制定涉密研发制度、规范和操作流程时,充分考虑到保护涉密信息安全,消除或降低失泄密风险。
本章将对涉密研发企业在需求调研管理、设计规范管理、研发场所管理、交接流程管理、联试调试管理、运行维护管理6个方面的保密相关工作进行阐述。
(一)需求调研管理
图1 民营企业涉密研发体系框架
需求调研是软件研发的基础。调研内容是否全面、清晰直接关系到软件产品的研发质量。在涉军、涉密项目需求调研过程中,用户需求往往被拆分为多个子项,调研到的需求往往都不够系统全面。如何在有限的条件下做好需求调研呢?建议进行如下考虑:
1、选派业务工作经验丰富、保密意识强、保密能力强的研发人员。
2、在没有超出资质、合同密级的情况下,多了解软件使用场景。
3、对超出资质、合同密级的模块、数据,要与客户商定接口方式及参数。
4、了解第三方软硬件模块的对外接口,进行仿真模拟测试设计。
5、对涉及的硬件设备进行接口类型、通信协议、性能参数的调研。
6、了解项目最终的交付材料的文档模板和验收标准。
(二)设计规范管理
加强涉密软件的数据保护设计,确保当系统受到网络攻击、病毒感染、异常操作时不出现数据被盗取、篡改、损坏的情况。在涉密软件中通常还会加入三员管理、数据加密传输、存储等安全性设计。企业可根据客户的需求,在现有软件架构、代码规范的基础上进行改造。
(三)研发场所管理
根据安全等保相关制度的要求,涉密研发企业的研发场所在设计和管理制度方面与普通软件企业不同。要求企业制定符合等保规范的安全制度、风险预案和操作规程。从物理安全防护、应用系统访问、数据存储和传输以及研发人员活动等方面进行管理,确保对涉密研发场所管理中突出重点、积极防范、严格标准并依法管理。对研发场所的建设和管理建议如下:
1、按照标准建设涉密开发场所,安装视频监控、滤波电源、视频干扰仪等安防设备。
2、拆除涉密计算机上的无线网卡、蓝牙、摄像头、麦克风、光驱等存在失泄密风险模块,安装三合一、主机审计、杀毒软件等安全防护软件。
3、在建设涉密信息系统条件不具备的情况下,可先行采用涉密单机模式开发,虽然有些影响开发效率,但失泄密风险也比较低。
4、规范涉密研发区域的人员进出、数据拷贝、资料摆渡,留下相应操作审批记录,确保研发活动处在有效监管之下。
5、加强对有泄密风险设备的检查,比如手机、相机、存储卡等,履行严格的审批手续后方可带入涉密研发场所。
(四)交接流程管理
历史的经验教训告诉我们,大量的失泄密事件发生在涉密载体交接过程之中。作为涉密项目的参与方,必须加强涉密交接过程管理。建立涉密载体携带外出管理制度,制定风险防控预案。对涉密载体外出的审批流程、安全措施、责任人、出入场所、保管存放、交接手续等方面进行规范要求,避免交接过程中出现失泄密事件。
(五)联调联试管理
软件项目经常到客户指定的场所进行联调联试,参与人员有客户、第三合作方甚至是非密人员。相对涉密研发场所,联调联试阶段的环境保密条件通常比较脆弱,失泄密风险也较高,更需要做好保密工作。注意如下事项:
1、管理好涉密载体,避免丢失涉密载体。
2、控制好设备访问接口,按需打开端口,用完后及时关闭。
3、与其它涉密计算机互联时,先进行病毒、木马查杀。
4、向客户了解项目参与人员情况,严格控制闲杂人员出入。与其他人员沟通时,控制好涉密信息的知悉范围,避免密从口出。
(六)运行维护管理
涉军、涉密研发项目的运行维护,多数涉及代码缺陷修复或功能修改,运维人员基本上是项目研发人员。由于涉密数据知悉范围等原因,客户发现的缺陷或新增的需求,很可能会因为涉密等级较高而无法悉数提供给运维人员。所以,在项目研发过程中,要多了解项目的应用场景,以便进行模拟或仿真测试,提高运维工作的质量和效率。
三、技术配套服务体系
技术配套服务体系,主要由技术检查、风险管理、系统评测、应急响应以及保密教育培训服务组成。其中风险管理服务贯穿于整个涉密研发体系。
在研发体系和场所建设初期,企业聘请保密专家、专业人员对拟建方案进行保密风险评估,根据评估结果制定解决方案、预案;在研发过程中,详细收集风险控制数据,经常开展保密专项风险评估工作,采取有效措施及时控制风险;加强应急响应服务能力,有效应对各类失泄密事件;通过保密教育培训等服务不断提升员工法规知识和风险防范意识,提高研发人员保密意识,确保整个涉密研发活动在“事前有准备,事后有措施,事中有监察”中进行。信息安全的保密技术服务措施主要事项包括:
1、分析评估安全工作,了解自身安全性
通过对涉密人员、环境及设备进行定期安全扫描、渗透测试、现场检查、问卷调查等活动,分析评估出涉密研发过程中可能存在或面临的威胁以及失泄密风险点。制定风险防控计划,实施安全风险防控。
2、对信息系统进行安全加固,增加安全性
定期对涉密计算机操作系统、应用软件、网络设备进行安全修补、防护加固和优化。使用正规渠道获得最新安全补丁、病毒库和修复建议,提升涉密信息系统防护能力。
3、部署专用安全系统设备提升安全保护等级
借助于业界成熟的安全技术和产品,提升涉密研发环境安全防护等级,常用的产品有:堡垒机、三合一、主机审计、NAS、防火墙、IDS、VPN、防病毒网关等。
4、加强安全保密教育培训,增强保密意识
加强对涉密研发人员信息安全知识及防护技能的培训,尤其是涉及信息安全技术和典型失泄密事件案例的教育,以提高涉密研发人员甄别风险、防范入侵的能力。
5、制定应急响应预案,及时有效地处理失泄密事件
对涉密研发环境可能造成的安全影响进行分析,找出涉密研发过程中的安全保密隐患;检查非法入侵的来源、时间、方法;编写失泄密事件情况分析、影响报告;制定整改计划和保密安全整改方案等。
6、采用安全通告对窃密威胁提前预警
保持与上级和客户保密主管部门的经常性沟通,及时对企业保密紧急事件、失泄密典型案例、信息系统安全漏洞、最新保密防护技术进行了解和学习,对国家、军队的安全保密相关政策法规和安全标准等进行通告、预警。
四、研发标准规范体系
信息安全保密的标准规范体系,由国家和军队的保密职能部门制定。为涉密研发企业在物理场所安全、电磁环境防护、计算机信息保护、网络通信安全、数据处理及存储方面的建设提供了指导;涵盖了数据信息的获取、存储、处理、传输、使用以及销毁的整个生命周期;是参与涉密研发企业进行信息安全保密解决方案设计,提供安全保密服务,检查与查处失泄密事件的准则和依据。涉密研发企业须根据本单位涉密研发等级,制定与之相适应的、可操作的技术和管理标准。
涉密企业所遵循的研发体系质量管理标准为《GJB9001C-2017》,它是基于ISO9000系列标准的国标转化版本,由中央军委装备发展部颁布,为承接武器装备生产研制单位的整体研发质量管理活动提供了标准化要求。对涉密研发企业在研发过程中如何开展质量保证活动进行了规定,规范了涉密企业论证、研制、生产、试验、维修活动的质量保障行为。是企业制定研发体系时必须遵守的标准规范,也是企业参与涉密、涉军研发的前提条件。
五、信息技术防范体系
由电磁防护、设备终端防护、通信安全、网络安全和其他安全防护等关键技术组成了信息安全保密技术防范体系。搭建信息技术防范体系,为涉密研发体系构建一道防火墙,保障企业的数据资产安全。涉密研发企业在资金到位以及技术可行的情况下,应尽量采用最新的、先进的技术防护手段,以更有效地抵御不断出现的各种安全威胁。不断地提高抵抗信息攻击破坏的能力,以应对可能出现的数据失泄密情况,从而保障数据信息的安全。
在建设涉密信息系统时采用一些最新的安全防护技术,如:NAS、可信计算、内网监控、堡垒机、三合一等技术和设备,在一定程度上控制用户对设备的使用,限制数据的知悉范围,提高数据的正确性、可靠性和不可否认性,以弥补传统安全防护手段存在的不足。
六、技管并重保障体系
涉密企业研发管理体系要“技管并重,深度融合”。要从技术、制度、资产和风险等方面,不断地加强安全保密的管理力度,提升技术和安全保密管理水平。下面对常见的管理内容进行简要描述:
技术管理:对失泄密隐患进行技术检查管理;对研发涉密场所、安全产品、信息系统进行技术评测管理;对各种失泄密事件进行技术取证管理。
制度管理:按照企业实际情况制定安全保密制度和规程,持续监督检查执行情况。
资产管理:涉密人员管理;涉密资产备份与恢复管理;涉密研发场所、要害部位、计算机设备、软件产品、通信设施和存储设备管理。
风险管理:识别保密安全风险,对其进行评估、控制和整改。
出于历史习惯等原因,涉密研发企业的安全管理重心大多在保密技术和管理上,对保密风险的识别、管理和控制投入不足。保密制度设计和资产管理等方面也较为忽视,导致保密制度不够健全、资产标识不够清晰、风险未能有效识别。全面提升信息安全保密管理水平,需要发挥各级人员的积极主动性,在信息安全保密工作方面做到主动防护,而不是被动接受。
七、综合工作能力体系
“保国家秘密安全,就是保企业自身发展”,要确保企业能够长期在涉军、涉密领域发展,企业必须以制度规范核心,将保密技术、管理制度与标准规范相结合,形成涉密研发企业保密工作的能力体系。使用标准化、流程化的手段持续改进安全保密工作,不断提升企业信息安全保密能力。
涉密研发企业的保密工作能力如同公司的质量系统和管理能力一样,是涉密研发企业生存和发展的必要条件。该能力体系既体现企业具有按保密标准要求开展研发能力,也反映出企业对安全保密工作的理解和支持是否清晰到位。具有该能力需要全面统筹公司的资源,自上而下全面建立起保密意识,严格遵照执行保密制度流程。
按照保密归口管理的要求,各业务部门制定相关业务的保密归口管理细则,例如:
1、经营部门:销售业务拓展、需求采集、合同签署及沟通交流等。
2、研发部门:研发过程中的需求调研、开发测试、配置管理、联调联试、交付评审、经验总结、售后维护等。
3、运维部门:涉密/非密信息化设施设备的管理与维护。
4、产品部门:产品设计、交流及推广活动等。
5、商务部门:业务合同审批、归档及数据统计分析。
6、财务部门:业务合同金额、收付款情况等数据。
7、人力资源部门:人员招聘、入职、培训、考核、离岗等。
8、总经办:对合作交流、对外宣传等。
八、结论
作为强国、强军的国家战略,“军民融合”已经不再只是一句口号,已经实实在在涉及到军队、军工科研院所和广大民营企业。涉军涉密业务已经向广大企业敞开了大门。“宽进严出”,对具备条件和想进入军用软件开发的企业都有很好的机会。
军用标准就是高标准,守住国家秘密也就守住了企业的生命线。涉密研发企业只有紧绷保密这根弦不放松,才能在这片广阔的天地里取得更好的发展。不断地提升涉密研发安全保密能力,在健全制度规范和增强技术能力上下功夫,提升相关参与者的能力水平和意识,尽最大的努力保护国家秘密的安全。确保了国家秘密的安全,才能确保企业的长期发展。