左珍勇， 蒲小平

軍工企業(yè)非涉密信息交換的分析與實(shí)踐

左珍勇1， 蒲小平2

(1.中國(guó)航空無線電電子研究所，上海200000；2.空軍裝備部，北京100843)

為支撐重點(diǎn)型號(hào)項(xiàng)目的研制和生產(chǎn)，軍工企業(yè)涉密信息系統(tǒng)在日常的運(yùn)行中會(huì)涉及到頻繁的非涉密信息交換?，F(xiàn)有軍工企業(yè)在遵循國(guó)家保密標(biāo)準(zhǔn)的前提下進(jìn)行的內(nèi)外部非涉密信息交換，往往因效率低、成本高等因素影響科研與生產(chǎn)的正常開展，如何使操作高效、便捷，同時(shí)又能滿足保密要求，成為目前軍工企業(yè)涉密信息系統(tǒng)在非涉密信息交換方面面臨的首要問題。本文結(jié)合某單位在信息化建設(shè)過程中對(duì)于非涉密信息交換的實(shí)踐，提出了一些解決方案，供同行業(yè)參考。

涉密信息系統(tǒng)；信息交換；信息化

0　引言

作為軍工企業(yè)日常的網(wǎng)絡(luò)辦公環(huán)境，涉密信息系統(tǒng)支持著越來越多的科研型號(hào)項(xiàng)目的研制與生產(chǎn)。對(duì)其日常的運(yùn)行和管理，國(guó)家制定了相應(yīng)的保密標(biāo)準(zhǔn)，要求涉密信息系統(tǒng)必須與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)實(shí)行物理隔離。而軍工企業(yè)在日常的業(yè)務(wù)開展過程中會(huì)涉及到頻繁的非涉密信息交換，包含涉密信息系統(tǒng)內(nèi)部非涉密信息交換和對(duì)外非涉密信息交換。同時(shí)在涉密信息系統(tǒng)中還存在一定數(shù)量的單機(jī)，它們同樣需要與涉密局域網(wǎng)和外界進(jìn)行頻繁的非涉密信息交換。按照保密標(biāo)準(zhǔn)進(jìn)行涉密信息系統(tǒng)的內(nèi)外部非涉密信息交換，往往因?yàn)樾实?、成本高等因素影響軍工企業(yè)科研和生產(chǎn)的正常開展。如何使信息交換這一操作高效、便捷，同時(shí)又能滿足國(guó)家對(duì)于該方面的保密要求，成為目前軍工企業(yè)涉密信息系統(tǒng)在非涉密信息交換方面面臨的首要問題。本文結(jié)合某單位在信息化建設(shè)過程中對(duì)于非涉密信息交換的實(shí)踐，提出了一些解決方案，供有類似業(yè)務(wù)需求的同行業(yè)參考。

1　非涉密信息交換需求分析

軍工企業(yè)涉密信息系統(tǒng)涵蓋了幾乎所有科研和生產(chǎn)的業(yè)務(wù)平臺(tái)，在日常的型號(hào)研制和生產(chǎn)過程中，科研與生產(chǎn)部門的工作信息需要與大型院所、合作伙伴以及上下級(jí)單位進(jìn)行交流，在交流的過程中需要大量新技術(shù)的支撐，支撐的技術(shù)中大部分屬于非涉密信息，主要來源于外部輸入。在涉密信息系統(tǒng)內(nèi)部，按照分級(jí)保護(hù)的要求[1-3]，涉密信息系統(tǒng)需劃分對(duì)應(yīng)密級(jí)的安全域[4]，不同安全域之間存需要信息交換，同時(shí)在涉密信息系統(tǒng)內(nèi)部運(yùn)行的單機(jī)也需要與涉密信息系統(tǒng)進(jìn)行數(shù)據(jù)交換。圖1是對(duì)涉密信息系統(tǒng)信息交換的分類。

圖1　涉密信息系統(tǒng)信息交換分類

2　非涉密信息交換方案設(shè)計(jì)

涉密信息系統(tǒng)在信息交換過程中需要配置相關(guān)的技術(shù)手段，并結(jié)合相應(yīng)的管理流程對(duì)整個(gè)信息交換過程進(jìn)行實(shí)現(xiàn)。

2.1非涉密信息交換技術(shù)配備

涉密信息系統(tǒng)信息交換的位置物理上分為信息導(dǎo)入導(dǎo)出室和數(shù)據(jù)中心，分別由指定部門負(fù)責(zé)，面向整個(gè)軍工企業(yè)提供服務(wù)。

一般軍工企業(yè)信息導(dǎo)入導(dǎo)出室會(huì)設(shè)置非涉密中間機(jī)，通過配備相應(yīng)的單機(jī)版殺毒軟件和惡意代碼查殺軟件等防護(hù)措施，對(duì)外部非涉密信息在輸入涉密局域網(wǎng)之前進(jìn)行病毒和惡意代碼查殺；設(shè)置內(nèi)部輸入窗口機(jī)，通過配備只讀光驅(qū)、三合一以及網(wǎng)絡(luò)版殺毒軟件等技術(shù)措施，對(duì)經(jīng)過中間機(jī)處理后的非涉密信息進(jìn)行讀取與輸入；設(shè)置內(nèi)部輸出窗口機(jī)，通過配備可刻錄光驅(qū)、刻錄一體機(jī)、三合一以及網(wǎng)絡(luò)版殺毒軟件等技術(shù)措施，對(duì)涉密局域網(wǎng)內(nèi)的非涉密信息進(jìn)行導(dǎo)出；設(shè)置一臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)，通過配備刻錄光驅(qū)、網(wǎng)絡(luò)版殺毒軟件、惡意代碼查殺軟件、條碼掃描工具軟件以及掃描槍等技術(shù)措施，對(duì)互聯(lián)網(wǎng)信息的進(jìn)行集中導(dǎo)入；設(shè)置多功能一體機(jī)，通過連接涉密局域網(wǎng)，配置掃描文件存放的網(wǎng)絡(luò)路徑，對(duì)外部來源的紙質(zhì)文檔進(jìn)行掃描與傳遞；設(shè)置軍工企業(yè)內(nèi)部刻有密級(jí)和公司名稱的光盤和U盤，負(fù)責(zé)涉密局域網(wǎng)與外部的信息交換過程中信息的存儲(chǔ)；設(shè)置安全郵件系統(tǒng)等系統(tǒng)，對(duì)非涉密信息進(jìn)行傳遞。

2.2涉密信息系統(tǒng)與外部的信息交換

2.2.1非涉密信息的輸入

本章節(jié)提到的非涉密信息輸入主要指外部單位非涉密信息輸入到涉密局域網(wǎng)，按照相關(guān)保密要求，外部單位的信息輸入涉密局域網(wǎng)需要配備相應(yīng)的技術(shù)手段和管理流程，目前各單位對(duì)于這一塊業(yè)務(wù)已逐漸形成統(tǒng)一的標(biāo)準(zhǔn)和做法，本文結(jié)合單位的具體實(shí)踐對(duì)于該做法作簡(jiǎn)要的分析和展現(xiàn)。圖2是目前軍工企業(yè)非涉密信息輸入到涉密局域網(wǎng)內(nèi)數(shù)據(jù)大致的流向示意圖。

圖2　非涉密信息輸入流向示意

對(duì)于非涉密信息輸入，輸入介質(zhì)的來源為光盤或企業(yè)內(nèi)部注冊(cè)的非涉密移動(dòng)存儲(chǔ)介質(zhì)，介質(zhì)須有單位標(biāo)識(shí)和密級(jí)標(biāo)識(shí)，在輸入過程中通過中間機(jī)刻錄一次性光盤擺渡或通過三合一通用USB接口單向?qū)肷婷芫钟蚓W(wǎng)。對(duì)于非涉密信息通過移動(dòng)硬盤或U盤輸入涉密局域網(wǎng)時(shí)，需根據(jù)具體情況進(jìn)行審批，通過后再經(jīng)相應(yīng)密級(jí)的中間機(jī)和窗口機(jī)處理輸入涉密局域網(wǎng)。圖3非涉密信息輸入辦理流程。

圖3　非涉密信息入辦理流程

在辦理的過程中主要有以下幾點(diǎn)事項(xiàng):

(1)用戶在填寫《信息輸入審批》表時(shí)，需明確責(zé)任人、部門、信息密級(jí)等信息，對(duì)于信息來源，可設(shè)置“企業(yè)內(nèi)部”、“外單位”、“互聯(lián)網(wǎng)”等可選字段信息，互聯(lián)網(wǎng)僅限集中導(dǎo)入，另外對(duì)于輸入信息要有詳細(xì)附件清單。

(2)審批流轉(zhuǎn)中，信息輸入申請(qǐng)應(yīng)該由用戶所在部門領(lǐng)導(dǎo)審批后再由信息化管理部門審批，審批通過后，流程流轉(zhuǎn)到信息輸入輸出點(diǎn)。

(3)操作員需對(duì)存儲(chǔ)信息的介質(zhì)進(jìn)行審核，根據(jù)介質(zhì)的密級(jí)標(biāo)簽確定通過何種密級(jí)的中間機(jī)進(jìn)行殺毒。中間機(jī)須安裝指定的防病毒軟件和惡意代碼查殺軟件，通過中間機(jī)查殺的信息在保證無病毒和惡意代碼后，由操作員在OA對(duì)應(yīng)的審批流程內(nèi)錄入介質(zhì)的類型(U盤、光盤)、介質(zhì)密級(jí)、介質(zhì)編號(hào)、錄入時(shí)間等字段信息。

(4)在對(duì)信息進(jìn)行傳遞時(shí)，操作員根據(jù)給定的信息密級(jí)和容量選擇傳遞途徑。對(duì)于非涉密容量小的信息可以直接通過OA流程進(jìn)行傳遞，對(duì)于大容量非涉密信息可以通過NAS進(jìn)行傳遞。

2.2.2互聯(lián)網(wǎng)信息集中輸入

軍工企業(yè)在型號(hào)項(xiàng)目研制過程中往往需要從互聯(lián)網(wǎng)獲取大量的技術(shù)信息以支持科研，一般情況下，軍工企業(yè)會(huì)在單位內(nèi)部設(shè)置互聯(lián)網(wǎng)訪問的公共環(huán)境(網(wǎng)吧)，供企業(yè)內(nèi)部用戶訪問互聯(lián)網(wǎng)獲取相關(guān)技術(shù)信息并導(dǎo)入涉密局域網(wǎng)?；ヂ?lián)網(wǎng)信息輸入局域網(wǎng)傳統(tǒng)的做法是通過在網(wǎng)吧設(shè)置一臺(tái)具備刻錄功能的電腦(其它電腦只開通訪問互聯(lián)網(wǎng)的權(quán)限)，指定專人負(fù)責(zé)刻錄工作，用戶需要將互聯(lián)網(wǎng)信息輸入局域網(wǎng)時(shí)，需要事先填寫相應(yīng)的申請(qǐng)，審批后再領(lǐng)取專用的光盤，通過網(wǎng)吧專用的刻錄機(jī)器下載信息、刻錄，然后再通過非涉密窗口機(jī)借助文件共享的形式傳遞給申請(qǐng)人，圖4是一般軍工企業(yè)互聯(lián)網(wǎng)信息輸入涉密局域網(wǎng)的信息流向示意圖。

圖4　互聯(lián)網(wǎng)信息輸入流向示意

傳統(tǒng)互聯(lián)網(wǎng)信息輸入涉密局域網(wǎng)的方法不僅在申請(qǐng)和審批環(huán)節(jié)上需要用戶填寫紙質(zhì)申請(qǐng)，審批的時(shí)候由于相關(guān)負(fù)責(zé)人的辦公位置不同需要逐一送簽，而且每次刻錄的時(shí)候還需領(lǐng)取專用的刻錄光盤，造成資源浪費(fèi)。同時(shí)，當(dāng)互聯(lián)網(wǎng)信息輸入涉密局域網(wǎng)的業(yè)務(wù)量增大時(shí)，由于網(wǎng)吧只設(shè)一臺(tái)專用刻錄電腦，將會(huì)造成信息輸入效率的降低。目前各軍工企業(yè)互聯(lián)網(wǎng)訪問和信息輸入的需求在不斷增加，許多單位已經(jīng)設(shè)置了4～5個(gè)或更多數(shù)量的網(wǎng)吧，如果再使用傳統(tǒng)互聯(lián)網(wǎng)信息導(dǎo)入方法，不僅會(huì)增加軍工企業(yè)管理成本，而且還會(huì)影響科研與生產(chǎn)的效率。如何在滿足保密要求的前提下，提高互聯(lián)網(wǎng)信息輸入的便捷性，降低管理成本，成為目前軍工企業(yè)在信息交換實(shí)踐過程中需要解決的重要問題。本章節(jié)結(jié)合單位在互聯(lián)網(wǎng)信息輸入過程的具體實(shí)踐，提出了互聯(lián)網(wǎng)集中導(dǎo)入與集中分發(fā)的技術(shù)實(shí)現(xiàn)手段與相關(guān)管理流程:

一、技術(shù)手段實(shí)現(xiàn):

(1)互聯(lián)網(wǎng)信息輸入的流程設(shè)計(jì)

對(duì)于互聯(lián)信息的審批流程，須實(shí)現(xiàn)用戶提交的申請(qǐng)?jiān)趯徟ㄟ^后，信息操作員能夠打印所有的申請(qǐng)流程，打印的字段主要包括“序號(hào)”、“申請(qǐng)人中文姓名”、“申請(qǐng)人的域賬號(hào)信息”以及與該域賬號(hào)信息對(duì)應(yīng)的“二維碼”。

(2)互聯(lián)網(wǎng)網(wǎng)吧設(shè)計(jì)

作為訪問互聯(lián)網(wǎng)的公共環(huán)境，網(wǎng)吧可以采用桌面虛擬化技術(shù)組建，前端供用戶登錄的終端為瘦客戶機(jī)，用戶訪問互聯(lián)網(wǎng)的行為以及產(chǎn)生的數(shù)據(jù)全部駐留在后臺(tái)服務(wù)器上。整個(gè)互聯(lián)網(wǎng)搭建一套微軟活動(dòng)目錄服務(wù)器，用于管理互聯(lián)網(wǎng)所有用戶賬號(hào)和計(jì)算機(jī)賬號(hào)，所有的互聯(lián)網(wǎng)域賬號(hào)和涉密局域網(wǎng)域賬號(hào)保持一致。

同時(shí)，可利用微軟域控的組策略功能，實(shí)現(xiàn)每位用戶在第一次登錄網(wǎng)吧時(shí)，會(huì)在后臺(tái)自動(dòng)創(chuàng)建一個(gè)用戶的網(wǎng)盤，該網(wǎng)盤以用戶的域賬號(hào)命名，路徑則可通過組策略推送到每位用戶的桌面，當(dāng)用戶需將互聯(lián)網(wǎng)信息導(dǎo)入涉密局域網(wǎng)時(shí)，可將對(duì)應(yīng)的文件暫存在指定的網(wǎng)盤內(nèi)。

(3)二維碼掃描程序設(shè)計(jì)

二維碼掃描程序主要設(shè)計(jì)的功能包括:

1)該程序可以設(shè)定源地址和目的地址，源地址可以指定一個(gè)網(wǎng)絡(luò)路徑，目的地址指定本地硬盤路徑(含存儲(chǔ)介質(zhì)路徑)。

2)該程序可以讀取本地掃描槍輸入的掃描信息，掃描信息為從涉密局域網(wǎng)互聯(lián)網(wǎng)信息輸入流程導(dǎo)出的與涉密局域網(wǎng)用戶賬戶對(duì)應(yīng)的條碼信息。

3)該程序每次讀入一條通過掃描槍輸入的條碼信息后，能把該條碼信息還原為涉密網(wǎng)用戶賬戶(如zhang_san)，并查找與該賬戶相同的源地址中以該賬戶命名的文件夾。

4)如查找到之后執(zhí)行剪切操作，即把該文件夾從設(shè)定的源地址剪切到設(shè)定的目的地址。

5)如沒有查找到，返回一個(gè)提示信息，告之操作人員源地址中無對(duì)應(yīng)用戶文件夾。

(4)NAS傳遞設(shè)計(jì)

互聯(lián)網(wǎng)信息輸入涉密全部通過NAS傳遞，信息操作員所在部門可單獨(dú)在NAS中申請(qǐng)開通一個(gè)NAS共享文件夾，用于互聯(lián)網(wǎng)信息導(dǎo)入后的集中存放和分發(fā)。該共享文件夾的訪問權(quán)限可設(shè)置為“同名目錄訪問”，即以“zhang_san”命名的文件夾只能被域賬號(hào)為“zhang_san”的使用人訪問，其它人無權(quán)訪問。NAS的權(quán)限通過二級(jí)目錄管理員的方式實(shí)現(xiàn)，即NAS的安全管理員分配一級(jí)目錄訪問權(quán)限以及管理賬號(hào)給相應(yīng)的申請(qǐng)人，申請(qǐng)人通過該賬號(hào)以及對(duì)應(yīng)的管理程序管理一級(jí)目錄后續(xù)權(quán)限的分配。

二、管理流程實(shí)現(xiàn):

圖5為互聯(lián)網(wǎng)信息集中輸入的辦理流程，軍工企業(yè)可結(jié)合自身情況設(shè)置每日集中導(dǎo)入的時(shí)間和頻次。整個(gè)互聯(lián)網(wǎng)信息集中輸入的辦理流程可總結(jié)為以下幾點(diǎn):

(1)在申請(qǐng)導(dǎo)入前，用戶需在網(wǎng)吧將待導(dǎo)入的互聯(lián)網(wǎng)信息存放在指定的網(wǎng)絡(luò)路徑下，然后再在涉密局域網(wǎng)內(nèi)填寫相應(yīng)的互聯(lián)網(wǎng)信息輸入審批流程。

(2)審批流轉(zhuǎn)中，信息輸入申請(qǐng)應(yīng)該由用戶所在部門領(lǐng)導(dǎo)審批后再由信息化管理部門審批，審批通過后，流程流轉(zhuǎn)到信息輸入輸出點(diǎn)。

(3)操作員將某個(gè)時(shí)間段之前所有的審批流程打印輸出，然后在指定的互聯(lián)網(wǎng)計(jì)算機(jī)通過掃描工具逐個(gè)掃描審批流程的二維碼信息，將與之對(duì)應(yīng)的文件夾傳遞至企業(yè)內(nèi)部非涉密U盤內(nèi)，在傳遞至U盤之前需要利用互聯(lián)網(wǎng)的殺毒軟件進(jìn)行病毒查殺。

(4)存放互聯(lián)網(wǎng)信息的U盤再在非涉密中間機(jī)上進(jìn)行病毒和惡意代碼查殺，在確認(rèn)沒有病毒和惡意代碼后可在非涉密窗口機(jī)上，通過三合一單向?qū)胙b置的通用USB接口將信息集中導(dǎo)入到NAS指定的路徑下。

圖5　互聯(lián)網(wǎng)信息集中輸入辦理流程

2.2.3外部紙質(zhì)文件掃描輸入

目前軍工企業(yè)在與外部的信息交換過程中會(huì)收到一部分非涉密紙質(zhì)文檔，這類信息需要通過掃描的方式輸入涉密局域網(wǎng)。開展掃描業(yè)務(wù)可由指定的信息輸入輸出點(diǎn)負(fù)責(zé)，在該位置部署一臺(tái)具備聯(lián)網(wǎng)功能的掃描儀，掃描儀內(nèi)配置掃描文件存放的網(wǎng)絡(luò)路徑，通過域賬號(hào)驗(yàn)證后指向涉密局域網(wǎng)安全NAS下的某個(gè)文件夾。圖5為外部紙質(zhì)文件通過掃描的方式輸入的信息流向示意圖。

圖6 外部紙質(zhì)文件掃描輸入信息流向示意

圖7是通過文件掃描的方式將非涉密信息輸入涉密局域網(wǎng)的辦理流程，該流程中用戶需備注掃描的原因以及掃描份數(shù)，同時(shí)對(duì)來源的待掃描件需進(jìn)行統(tǒng)一標(biāo)號(hào)，在后期掃描完成并進(jìn)行傳遞時(shí)，可根據(jù)掃描件的容量大小選擇通過安全郵件系統(tǒng)或NAS進(jìn)行傳遞。

圖7　非涉密掃描信息輸入辦理流程

2.2.4非涉密信息輸出

軍工企業(yè)在科研和生產(chǎn)過程中需要將涉密局域網(wǎng)內(nèi)的非涉密信息輸出，以便與外單位進(jìn)行交流。從涉密局域網(wǎng)輸出的非涉密信息可采用刻錄一次性光盤形式輸出，也可通過打印成紙質(zhì)文件的形式輸出，下圖是非涉密信息輸出流向的示意圖:

圖8　非涉密信息輸出流向示意

對(duì)于通過光盤輸出的信息，軍工企業(yè)可結(jié)合自身情況部署一套光盤刻錄監(jiān)控與審計(jì)系統(tǒng)，對(duì)涉密局域網(wǎng)內(nèi)非涉密信息輸出形成控制和審計(jì)。要實(shí)現(xiàn)對(duì)涉密局域網(wǎng)信息輸出刻錄的監(jiān)控和審計(jì)，部署的系統(tǒng)至少需具備兩個(gè)功能:介質(zhì)管理和刻錄管理。其中介質(zhì)管理可以通過設(shè)置載體名稱、載體類型、載體密級(jí)、載體更新時(shí)間、使用人、部門、條形碼等字段來進(jìn)行管理和事后問題追溯。對(duì)于刻錄管理，在刻錄申請(qǐng)中可根據(jù)需求設(shè)置申請(qǐng)人、部門、申請(qǐng)時(shí)間、光盤密級(jí)、刻錄份數(shù)等字段信息，同時(shí)還需支持刻錄文件的上傳，最后通過刷卡的方式進(jìn)行光盤輸出。

圖9為非涉密信息輸出辦理流程，整個(gè)辦理流程可總結(jié)為以下幾點(diǎn):

(1)用戶提交申請(qǐng)，在提交過程中明確光盤密級(jí)、刻錄份數(shù)、輸出信息名稱等字段信息，并將待輸出的文件上傳至服務(wù)器。

(2)審批流轉(zhuǎn)中，信息輸出申請(qǐng)應(yīng)該由用戶所在部門領(lǐng)導(dǎo)審批后回到申請(qǐng)人確認(rèn)。

(3)審批流程通過后，申請(qǐng)人在信息輸入輸出點(diǎn)對(duì)應(yīng)的光盤刻錄機(jī)上刷卡輸出刻錄任務(wù)，并進(jìn)行光盤刻錄，刻錄成功后，申請(qǐng)人領(lǐng)取光盤，整個(gè)流程結(jié)束。如果刻錄任務(wù)無法正常完成，申請(qǐng)人可自行銷毀非涉密光盤。

對(duì)于通過打印輸出的信息，軍工企業(yè)可部署一套打印集中管理系統(tǒng)，對(duì)通過打印輸出的非涉密文件進(jìn)行審批和審計(jì)，用戶采用刷卡的方式進(jìn)行輸出。

圖9　非涉密信息輸出辦理流程

2.3非涉密信息內(nèi)部交換

2.3.1涉密局域網(wǎng)內(nèi)部信息交換

軍工企業(yè)日常業(yè)務(wù)的開展需要部門內(nèi)部以及部門間的工作協(xié)同，而支撐這種協(xié)同工作最主要的一個(gè)因素則是信息交換。軍工企業(yè)涉密局域網(wǎng)內(nèi)部非涉密信息交換的途徑比較多，如可通過安全郵件系統(tǒng)、安全NAS以及應(yīng)用系統(tǒng)等方式進(jìn)行信息的相互傳遞。圖10為涉密信息系統(tǒng)內(nèi)部非涉密信息流向示意圖，在涉密信息系統(tǒng)中，用戶通過應(yīng)用系統(tǒng)進(jìn)行非涉密信息交換分為上傳和下載兩個(gè)部分。

圖10　涉密信息系統(tǒng)內(nèi)部非涉密信息流向示意

郵件系統(tǒng)作為軍工企業(yè)日常辦公中重要的基礎(chǔ)服務(wù)，在涉密局域網(wǎng)內(nèi)扮演著數(shù)據(jù)傳遞的重要角色，如何通過郵件系統(tǒng)在涉密局域網(wǎng)不同安全域之間傳遞非涉密信息，是目前軍工企業(yè)在郵件系統(tǒng)使用過程中需要解決的首要問題。對(duì)于軍工企業(yè)的郵件系統(tǒng)，結(jié)合具體實(shí)踐，在密級(jí)流向控制方面可以通過判斷終端的IP地址進(jìn)行。首先企業(yè)的網(wǎng)段需細(xì)化為機(jī)密級(jí)網(wǎng)段、秘密級(jí)網(wǎng)段以及內(nèi)部網(wǎng)段，其次郵件系統(tǒng)能夠讀取終端的IP地址信息，然后再根據(jù)讀取的IP地址判斷該終端屬于哪一密級(jí)網(wǎng)段，最后根據(jù)IP地址與網(wǎng)段密級(jí)的匹配確定終端能夠讀取何種密級(jí)的郵件。圖11是大致的根據(jù)網(wǎng)段對(duì)郵件密級(jí)流向進(jìn)行控制的示意圖。如果單位的網(wǎng)段不進(jìn)行密級(jí)劃分，郵件系統(tǒng)可通過讀取IT運(yùn)維管理系統(tǒng)中設(shè)備臺(tái)帳的相關(guān)信息進(jìn)行郵件的密級(jí)流向控制。

圖11　郵件密級(jí)流向控制示意

2.3.2涉密局域網(wǎng)與單機(jī)信息交換

在涉密局域網(wǎng)內(nèi)，因科研和辦公的需要，還存在一部分的專用設(shè)備和便攜式計(jì)算機(jī)，它們需要和涉密局域網(wǎng)之間進(jìn)行信息交互。通常情況下，單機(jī)和涉密局域網(wǎng)之間進(jìn)行非涉密信息交互一般通過窗口機(jī)進(jìn)行，存儲(chǔ)信息的載體一般為企業(yè)內(nèi)部專用非涉密U盤。圖12為涉密局域網(wǎng)與單機(jī)之間進(jìn)行非涉密信息交換的大致示意圖。

圖12　涉密局域網(wǎng)與單機(jī)之間非涉密信息交換示意

圖13為單機(jī)和涉密局域網(wǎng)之間非涉密信息交互的辦理流程。用戶在申請(qǐng)時(shí)需在審批表上注明介質(zhì)編號(hào)、信息名稱等信息，用戶所在部門領(lǐng)導(dǎo)審批后流程流轉(zhuǎn)至信息輸入輸出點(diǎn)，操作員對(duì)介質(zhì)的類型、介質(zhì)編號(hào)等信息再確認(rèn)，無誤后在內(nèi)部窗口機(jī)進(jìn)行病毒查殺，確認(rèn)沒有病毒后再進(jìn)行相關(guān)傳遞工作。當(dāng)單機(jī)的非涉密信息輸入到涉密局域網(wǎng)時(shí)，操作員根據(jù)U盤內(nèi)信息容量大小選擇安全郵件或安全NAS進(jìn)行信息的傳遞；當(dāng)涉密局域網(wǎng)內(nèi)的非涉密信息輸出到涉密單機(jī)時(shí)，在輸出之前，用戶需在流程審批完成后將對(duì)應(yīng)的非涉密信息通過郵件或NAS傳遞給信息操作員(NAS的權(quán)限由信息操作員開通)。

圖13　單機(jī)與涉密局域網(wǎng)非涉密數(shù)據(jù)交換辦理流程

3　結(jié)語

本文根據(jù)軍工企業(yè)科研和生產(chǎn)的特點(diǎn)，結(jié)合國(guó)家保密相關(guān)標(biāo)準(zhǔn)和要求，分析了涉密信息系統(tǒng)信息中非涉密信息交換的相關(guān)需求，結(jié)合具體實(shí)踐給出了一些解決方案，特別是針對(duì)互聯(lián)網(wǎng)信息集中導(dǎo)入的設(shè)計(jì)，能夠很好解決軍工企業(yè)每日大量互聯(lián)網(wǎng)信息零散導(dǎo)入次數(shù)多帶來信息交換工作量大的問題，實(shí)現(xiàn)了互聯(lián)網(wǎng)信息的集中導(dǎo)入和集中分發(fā)，提高了信息操作員操作的便捷性與效率，供有類似應(yīng)用的涉密信息系統(tǒng)使用單位參考。

[1] 郎靜宏，劉昊杰.淺析軍工企業(yè)信息系統(tǒng)分級(jí)保護(hù)制度體系的建設(shè)[J].保密科學(xué)技術(shù)，2015(12):52-54.

[2]李元峰，蔡雅良.淺析涉密信息系統(tǒng)的分級(jí)保護(hù)[J].信息安全與通信保密，2008(6):78-80.

[3]張俊兵，陸磊，俞優(yōu)等.等級(jí)保護(hù)制度下信息安全產(chǎn)品分級(jí)測(cè)評(píng)體系[J].信息安全與通信保密，2014(8):40-43.

[4]翟勝軍.談分級(jí)保護(hù)網(wǎng)絡(luò)中的安全域劃分[J].保密科學(xué)技術(shù)，2011(10):15-18.

Analysis and Practice of Non-Confidential Information Exchange in Military enterprise

ZUO Zhen-yong1，PU Xiao-ping2
(1.China Aeronautical Radio Electronics Research Institute，Shanghai 200000，China；2.Equipment Department of China PLA Air Force，Beijing 100843，China)

To support the development and production of key project，frequent non-confidential information exchange is involved in routine operation in classified information system of military enterprise.Following the premise of confidentiality standards of the state，low efficiency and high cost of non-confidential information exchange affects the normal conduct of scientific research and production. More military enterprises face the chief problem that how to make efficient，convenient operation，and satisfied the confidentiality standards.In this article，combined with some enterprise in the process of information construction for the practice of non-confidential information exchange，some solutions for reference are proposed.

classified information system；information exchange；informatization

TP319

A

1009-8054(2016)08-0117-06

?2016-03-02

左珍勇(1984—)，男，碩士，工程師，主要研究方向?yàn)樾畔踩c網(wǎng)絡(luò)監(jiān)控。

蒲小平(1983—)，男，碩士，參謀，主要研究方向?yàn)榭哲姾娇昭b備發(fā)展。■