涉密档案系统是专门用于存储、处理、传输涉及国家秘密、工作秘密档案信息的专用信息系统,覆盖档案数字化采集、归档、存储、借阅、销毁全流程,适用于党政机关、军队、军工单位、科研院所等具备涉密资质的主体。
据国家保密局2023年全国涉密信息系统抽检数据,未达合规基线的涉密档案系统占比达37.2%,核心问题集中在身份鉴别、访问控制、数据加密三个维度。涉密档案系统必须符合《中华人民共和国保守国家秘密法》《中华人民共和国档案法》及BMB系列分级保护标准要求,对应秘密级、机密级、绝密级系统分别满足BMB17、BMB20、BMB21标准,上线前必须通过属地保密行政管理部门的分级保护测评,未通过测评的系统禁止投入使用。
建设前需全面梳理单位近3年涉密档案的密级分布、存储量级、访问主体范围、全流程操作节点,必须邀请属地保密行政管理部门参与定级评审,禁止自行确定系统分级。实操执行路径为:统计各密级档案存量与年增量,明确不同岗位人员的访问权限边界,匹配对应分级保护等级要求,形成定级评审报告提交保密部门审核,审核通过后方可进入下一阶段。
核心软硬件必须选用通过国家保密局涉密信息系统产品检测的国产品牌,禁止使用境外品牌的服务器、存储设备、数据库系统、安全防护产品。2022年某省直单位涉密档案系统违规使用境外数据库,存在数据后台回传风险,被保密部门责令下线整改,3名相关责任人受到党纪政务处分。系统部署需严格执行物理隔离要求,禁止接入互联网或其他非涉密网络,所有网络节点需安装国密认证的防火墙、入侵检测系统。
系统部署完成后,需委托具备涉密测评资质的第三方机构开展分级保护测评,测评项覆盖率需达到100%,不合格项需在15个工作日内完成整改。试运行周期不少于3个月,全流程模拟涉密档案的采集、归档、借阅、导出、销毁操作,留存全部操作日志与试运行记录,确认无安全漏洞后方可正式上线。
系统需严格执行三权分立原则,系统管理员、安全保密管理员、安全审计员权限完全分离,不存在交叉授权。所有用户必须采用USBKey+动态口令的双因素身份鉴别,口令长度不少于12位,每90天强制更换。访问权限遵循最小够用原则,普通工作人员仅能访问本人工作范围内的秘密级档案,机密级以上档案访问必须执行双人审批流程,绝密级档案禁止通过系统在线访问,仅支持线下查阅。
采集阶段,涉密档案数字化加工必须在封闭涉密场所完成,全程录像留存,加工设备禁止接入任何网络,加工完成后数据直接导入涉密档案系统。归档阶段,所有涉密数据必须采用SM4国密算法加密存储,密钥由安全保密管理员专人保管,定期更换。传输阶段,仅能通过涉密专线传输数据,禁止使用U盘、移动硬盘等移动存储介质跨系统拷贝。销毁阶段,涉密档案删除必须采用7次以上覆写或物理销毁存储介质的方式,禁止仅做逻辑删除。
系统需留存至少6个月的全量操作日志,覆盖用户登录、访问、修改、导出、删除所有操作节点,每月开展一次安全审计,发现异常访问行为需在24小时内上报属地保密行政管理部门。每年至少开展2次应急演练,覆盖数据泄露、系统被入侵、存储介质损坏等场景,演练方案与结果需报保密部门备案。
整改方案:立即重新划分三类管理员角色,回收交叉权限,配置审计规则实时监控管理员操作,每季度开展一次权限核验,留存核验记录。
整改方案:采购通过国密认证的加密模块,1个月内完成存量涉密数据的批量加密,配置新增数据自动加密规则,加密状态纳入日常审计范围。
整改方案:部署涉密移动存储介质管控系统,所有接入系统的介质统一编号、注册、授权,非注册介质接入系统时自动阻断并触发告警,介质使用记录纳入审计范围。
微信咨询
电话联系
QQ客服
微信咨询一对一服务