涉密信息系統建設方案設計時要注意哪些問題

涉密信息系統建設方案設計時要注意以下問題：

• 系統分析、安全保密風險分析和安全保密需求分析敘述空洞，內容缺乏針對性，使得對于保護對象界定不足，缺乏對于攻擊者內部和外部攻擊的準確評估，無法準確識別系統存在的風險，不能明確系統的保護需求，影響方案的可行性。

• 分域分級把握不準，缺乏理論指導和實際經驗，建設使用單位和集成資質單位普遍認為安全域的劃分難度大。

• 安全域的邊界控制策略和措施不翔實。應逐一明確安全域的邊界，說明跨域訪問對于訪問控制的要求，在網絡層或應用層上所采用的產品或方法，以及策略配置。

• 對數據的導入到處未提出安全保密措施。應提供來自互聯網或其他信息系統數據如何導入、系統內數據如何導出的方法描述。

• 忽視安全保密措施與應用系統的結合。有的涉密信息系統配備了數字證書，但應用系統仍然采用賬戶與口令的鑒別方式，所以數字證書無法起到實際安全作用。

• 為明確安全保密產品的具體數量，缺乏產品配置圖及相關說明。不明確產品的具體數量及具體部署位置，無法分析設計安全保密產品的實際防護效果。為此，需提供與網絡拓撲圖相吻合的產品部署圖，并說明產品所在的安全控制點。

• 技術與管理沒有結合。有的方案對技術措施詳細設計，但缺乏管理手段和措施；有的方案對重要的安全保密環節只有管理要求，沒有配套的技術措施；還有的方案沒有建立“統一監控、分級負責”的安全保密管理平臺，難以對系統安全漏洞補丁、病毒樣本庫進行統一升級，難以掌控系統的整體安全保密態勢。

• 安全保密管理措施缺乏可操作性。由于建設使用單位或方案設計單位對國家保密標準的理解和掌握不夠，致使形成的安全保密管理要求沒有結合實際單位的機構設置、人員情況、業務工作特點，無法發揮管理措施的最佳效用。

回答所涉及的環境：聯想天逸510S、Windows 10。