随着大数据、数据挖掘、云计算等技术诞生并得到应用，推动了军工制造业的转型和升级，军工企业对信息化的依赖日益加强。然而，在当前窃密与反窃密及其尖锐的复杂环境下，军工企业涉密信息、系统安全问题日益突出。

涉密信息系统安全保密管理体系由安全保密管理机构、安全保密管理制度、安全保密策略、安全审计、风险评估等要素组成。本文主要从涉密信息系统安全保密管理体

系的要素入手，简要介绍涉密信息系统安全保密制度、安全保密策略、安全审计及风险评估的概念和内容，并综合分析四者之间相辅相成的关系。

涉密信息系统安全保密管理制度

安全保密管理制度是开展涉密信息系统建设、运行维护等安全保密工作的规范与依据。军工企业依据国家有关保密法规和标准，结合本单位业务情况，建立健全本单位的涉密信息系统安全保密管理制度。

涉密信息系统安全保密制度包括安全保密责任制度和相关安全保密工作制度。一方面明确责任，实行领导责任制，层层落实，使每个工作人员都明确应承担的责任和义务。另一方面针对涉密信息产生、存储、处理、传输、和销毁的全过程，从人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理和信息安全保密等方面制定相应的安全保密工作制度，主要涉及人员管理制度、涉密信息系统环境管理制度、涉密介质和涉密设备管理制度、运行操作管理制度、应急处理制度、灾难恢复制度和监督检查制度。

从实际工作情况看，经过几轮的涉密信息系统分级保护测评和军工保密资格认证现场审查，当前军工企事业单位信息安全保密制度体系已比较健全，但仍存在制度的可操作性有待提高的问题，很多军工单位在制定安全保密制度过程中会参照相关机构制定的标准和规定要求，在单位的管理制度中经常是照搬标准条款，制度名称也按照国家有关安全保密要求来命名。表面看来，制度分类清楚、要求明确，但这种制度和工作实际的结合较差，无法落地生效。主要是因为对国家标准和规定的技术要求、管理要求没有吃透，制度规定“越界”与不统一。例如对涉密信息系统人员相关的要求，需要体现在单位的人力资源部门编写的相关制度中，而不仅仅由信息化部门将国家标准体现在分级保护管理办法或涉密计算机与网络运行管理办法中。

涉密信息系统安全保密策略

相关组织规定对管理策略的表述为：用来评估与被管客体有关的可识别的规范；对总体IT安全策略的描述为：可以为组织内的每个层次和每个业务单位或部门定义目标（要实现什么）、战略（如何实现目标）和策略（如何实现这些目标的规则）。

落实到具体的军工企业涉密信息系统，安全保密策略是为确保本单位涉密计算机及信息系统安全保密而制定的一系列文档化文件，是涉密信息系统安全保密防护技术和管理措施实施的规范，是涉密信息系统使用人员在使用涉密信息系统时必须遵循的行为准则。

安全保密策略的主要内容包括物理安全策略、运行安全策略、信息安全策略四大部分，每一部分又包含相应的子策略。例如，信息安全策略模块包括运行管理策略、计算机病毒与恶意代码防护策略、备份与恢复策略、应急响应策略等策略子项。每个策略子项的编写需要统一格式统一思路，同时要回答清楚三个问题，即策略的实施对象、策略的内容、策略的执行。

涉密信息系统安全审计

涉密信息系统安全审计是运用各种技术手段，全面检测信息系统中的各种会话和事件，记录并分析各种可疑行为、违规操作、敏感信息，帮助定位安全事件源头和追查取证，防范和发现网络违规活动，为信息系统安全策略制定、风险自评估提供数据支撑。

安全审计应保证审计的范围要能够覆盖到每个系统的每个用户。只有范围覆盖的合理且全面，才能保证安全审计的充分性和有效性。一般来讲，从审计对象的角度看，审计范围可分为技术审计和管理审计：

技术审计包括对安全保密产品（系统）审计、计算机及网络设备审计、应用系统安全审计、数据库审计。

管理审计包括人员管理审计、物理环境与设施管理审计。从审计事件角度来看，主要审计用户终端、服务器、安全保密设备的启动和管理、系统用户的增加与删除、用户权限的更改、三员（系统管理员、安全保密管理员、安全审计员）和用户实施的操作、涉密数据的输入输出、身份鉴别事件、访问控制事件、用户违规行以及其他与系统有关的事件。

审计方法一般分为使用安全审计分析软件审计、审计员人工审计以及安全审计软件和人工审计相结合的审计。审计分析工作是个复杂的过程，在审计分析时要有敏锐的意识、快速的反映能力，能够将多种事件相关联，分析其隐藏的漏洞和威胁。

安全审计报告的编写绝不仅是审计管理员的工作，需要由系统管理员提供基础环境、系统运行、系统变更等管理情况，由安全保密管理员提供系统安全保密相关的系统变更、安全日志分析，由审计提供对系统管理员和安全保密管理员所有操作的审计结果，最后由一名安全审计用汇总成涉密信息系统月度审计报告，并定期上报信息化管理部门。

涉密信息信息系统风险评估

涉密信息信息系统安全风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生可能性评估，是识别系统安全风险，确定风险出现概率、影响效果、综合平衡风险和代价的过程。

相关条例规定，军工单位必须定期组织对本单位涉密信息系统、涉密信息设备和涉密存储介质进行风险自评估工作，识别系统面临的不断变化的威胁、脆弱性、风险和隐患，及时采取整改措施。

风险自评估是单位信息化部门在保密工作机构指导下，根据审计报告和日常检查情况，组织运行维护机构利用管理和技术手段，对涉密信息系统、涉密信息设备和存储介质进行综合安全分析和评估。机密级或秘密级信息系统和信息设备须每年进行一次评估。由国家保密行政管理部门设立或授权的保密测评机构或委托的测评或者风险评估，其出具的结论可视为自评估结论。

军工单位涉密信息系统运维机构根据风险评估的结果，形成风险自评估报告，进行隐患漏洞和危害性分析评估，针对隐患漏洞和风险，进行来源和威胁分析，及时修改安全策略，并提出可行的管理和技术改进措施建议。

制度、策略、审计、评估之间的关系

军工单位涉密信息系统的安全是一个动态的复杂过程，它贯穿于信息系统的整个生命周期。安全保密制度、安全保密策略、安全审计、风险评估正是让这个动态的复杂的安全管理体系形成一个闭环，通过闭环管理，实现涉密信息系统管理体系的持续改进。涉密信息系统安全保密管理体系持续改进模型持续改进模型如图1所示。

图1 安全保密管理体系持续改进模型图

通过方案设计、建设实施、现场测评和保密认证后，涉密信息系统正式投入运行，在运行过程中，需制定一套权威的安全保密管理制度和策略来保证系统中的每个人的行为有章可循。通过安全审计，对系统的运行进行监视，发现运行中的各种安全事件，并及时对系统进行修补和补救。通过科学分析涉密信息系统面临的风险，发现信息系统系统安全防护存在的问题和薄弱化解，为风险预防、风险规避、风险控制等方面提供依据和决策支持。可以说，安全风险评估是涉密信息系统安全保密体系构建的终点和起点，通过闭环管理，实现对涉密信息系统安全威胁与风险的事前预防、事中控制、事后审计，持续改进安全保密管理体系。安全保密制度、安全保密策略、安全审计和风险评估四者之间的关系如下：

1.安全保密制度担任着权威者的角色，军工企业通过安全保密制度来贯彻国家相关保密法律法规，并要求涉密信息系统中的每个人都必须按照安全保密制度履行相关安全保密职责。安全保密制度是安全保密保密体系得以正常运行的关键。

2.安全保密策略担任着指导员的角色，指导和规范涉密信息系统各类操作规程、系统或设备配置策略，使相关人员有章可循，知道什么能做，什么不能做以及怎样做。涉密信息系统管理策略不是一层不变的，当环境、系统、威胁或风险发生重大变化时，需要组织实施策略制定与修订工作，总策略至少每两年进行一次修订。

3.安全审计及担任着巡视员的角色，通过巡查和分析各种日志和记录，了解系统运行状态，及时发现系统中的安全隐患或安全事件，对系统进行相应的修补或补救。通过安全审计工作，管理人员能够清楚系统内安全策略、管理制度的执行情况，为信息系统安全保密策略制定、风险评估提供数据支撑。

4.风险评估担任着评估员的角色，通过信息安全风险评估，可以发现信息系统安全防护存在的问题和薄弱环节，为风险预防、风险规避、风险控制等方面提供依据与决策支持，进而采取措施减少、转移、避免风险，将风险控制在可以容忍的范围内。风险评估结果为安全保密策略调整和更新指明了方向，是制订安全策略和实施安全防护措施的依据。