重视信息安全的涉密单位
中国船舶工业集团公司第七○八研究所(中国船舶及海洋工程设计研究院)创建于1950年11月,是中国船舶行业成立早、规模大、成果多的研究开发机构,是中国船舶工业集团公司船舶与海洋工程研发中心、是船舶设计技术国家工程研究中心的依托单位,是国际拖曳水池会议(ITTC)、国际船舶结构会议(ISSC)的成员单位,是流体力学和船舶与海洋结构物设计与制造的硕士、博士研究生培养单位。
中船七○八所已经建立起一个覆盖全所办公、科研、管理、生产等部门的计算机网络信息系统,这个信息系统属于涉及国家秘密的信息系统,包括有:涉密网络系统、安全保密系统、计算机及存储系统、应用系统等几大部分。
整个涉密计算机网络系统按照各个部门的工作性质又划分为八个子网,采取了有效的安全保护措施,保证所涉密信息和信息系统的机密性、完整性、可用性,确保系统安全、稳定、可靠运行。红帆OA将覆盖中船七○八所全部职能部门及业务部门,系统为内网应用,与国际互联网物理隔离。
面对信息安全的挑战
由于中船七○八所为涉密单位,项目选型小组对信息安全方面非常重视,并提出了以下几点要求:
1.行业业务及工作特点
涉密单位使用的计算机信息网络必须有独立的体系结构,在物理上与公用网络绝对分开。涉密网络的技术防范要在安全的基础上,从系统、信息、媒体、场所等诸方面进行整体防护,所采取的各种技术手段要严格按照保密要求进行规划和建设。网络安全隐患很多,保证网络安全特别重要。涉密网络的安全保密,需要各部门通力合作,齐抓共管。为了确保涉密网络安全,要按照归口管理,分级负责的原则,明确各部门在信息安全保密工作中的分工和职责,各司其职,各负其责;同时需要采取综合配套的管理和技术措施。
2.涉密单位对信息系统的要求
涉密单位对信息系统安全性要求高,须符合国家相关的安全保密要求:
1)用户角色及权限划分。安全管理权限分为:应用系统管理员、安全保密管理员、安全审计员和其他用户。
2)用户身份鉴别。应用系统和数据库口令满足强密码要求,系统提示定期更新密码;用户身份鉴别尝试失败次数控制。
3)日志与审计。系统应详细记录日志,并提供相应的管理界面及菜单进行查询、检索、排序、导出等操作。
4)文件密级控制。根据不同的数据资源为数据库设置字段密级。只有用户的数据操作权限高于或等于相应的字段密级,才能进行正常的操作,否则不显示该字段的内容。
3.系统集成要求
为方便中船七○八所用户使用其他应用系统,以信息门户作为统一入口集成其他系统,具体集成系统为:
1)入口与信息门户集成。红帆OA
实现红帆OA入口与信息门户的集成,从信息门户的红帆OA入口直接可登录到红帆OA系统中实现iOffice.net(企业版)系统与业务管理系统的单点登陆功能。
2)个人电子邮件管理。
可以实现与支持POP3及SMTP协议邮件系统邮件的收发,管理个人电子邮件。
3)红帆OA通知(公告)与信息门户公告栏的集成
实现红帆OA通知(公告)信息在信息门户公告栏的显示。
红帆OA为了确保涉密网络安全,要按照归口管理,分级负责的原则,明确各部门在信息安全保密工作中的分工和职责,各司其职,各负其责;同时采取综合配套的管理和技术措施,保证中船七○八所的信息安全!
