處理核材料或其他放射性物質(zhì)以及開展相關(guān)活動的設(shè)施是需要高度安全和安保的關(guān)鍵基礎(chǔ)設(shè)施。通過對計(jì)算機(jī)安全采取全面和積極主動的方案，各組織可以保護(hù)這些設(shè)施中的敏感信息資產(chǎn)和計(jì)算機(jī)化系統(tǒng)不受損害。原子能機(jī)構(gòu)建議的計(jì)算機(jī)安全方案的基礎(chǔ)在于各國制定有關(guān)國家戰(zhàn)略或政策的要求，并能夠?qū)?shí)物保護(hù)、核安全以及核材料衡算和控制相關(guān)敏感信息和計(jì)算機(jī)系統(tǒng)進(jìn)行保密和保護(hù)。這些要求也可以采取國家法規(guī)的形式，對制定和實(shí)施“ 計(jì)算機(jī)安全計(jì)劃”*作出規(guī)定。

“計(jì)算機(jī)安全計(jì)劃”是一個(gè)總體框架，包括實(shí)施計(jì)算機(jī)安全政策和程序有效計(jì)劃的關(guān)鍵要素，計(jì)算機(jī)安全政策和程序?qū)⒃诤嗽O(shè)施或放射源設(shè)施的整個(gè)壽期內(nèi)采用?！坝?jì)算機(jī)安全計(jì)劃”的目的是保護(hù)敏感信息資產(chǎn)和對維護(hù)安全和安保功能至關(guān)重要的計(jì)算機(jī)化系統(tǒng)免受網(wǎng)絡(luò)威脅，以減輕網(wǎng)絡(luò)攻擊的影響。

國家戰(zhàn)略

全面而有效的計(jì)算機(jī)安全戰(zhàn)略需要系統(tǒng)性方案，其中整合各種要素，包括維護(hù)國家核安保制度的法規(guī)、計(jì)劃、安全保護(hù)措施和應(yīng)急能力。

法規(guī)

有效的法規(guī)能為保護(hù)敏感計(jì)算機(jī)化系統(tǒng)提供法律框架，并確保各組織制定和適當(dāng)實(shí)施“計(jì)算機(jī)安全計(jì)劃”*。

“計(jì)算機(jī)安全計(jì)劃”的關(guān)鍵要素：

作用和責(zé)任

具有問責(zé)制的組織作用和責(zé)任對于有效管理至關(guān)重要，特別是涉及關(guān)鍵基礎(chǔ)設(shè)施的情況下。必須認(rèn)識到組織層次結(jié)構(gòu)以及權(quán)力劃分和報(bào)告結(jié)構(gòu)，以便在“計(jì)算機(jī)安全計(jì)劃”內(nèi)灌輸高效和有效的協(xié)作和協(xié)同作用。

風(fēng)險(xiǎn)、脆弱性和合規(guī)管理

計(jì)算機(jī)安全風(fēng)險(xiǎn)管理涉及對敏感數(shù)字資產(chǎn)和計(jì)算機(jī)化系統(tǒng)的脆弱性和潛在后果的評價(jià)，利用分級方案實(shí)施計(jì)算機(jī)安全控制，抵御網(wǎng)絡(luò)攻擊。所采用的安保措施水平應(yīng)與受保護(hù)的信息和（或）計(jì)算機(jī)化系統(tǒng)相關(guān)的風(fēng)險(xiǎn)水平相稱。通過考慮脆弱性或威脅的后果，各組織可以確定減輕風(fēng)險(xiǎn)所需的安保措施水平。

安保設(shè)計(jì)和管理

計(jì)算機(jī)安全設(shè)計(jì)是防范網(wǎng)絡(luò)威脅的一個(gè)關(guān)鍵方面。基本設(shè)計(jì)原則包括分級方案和縱深防御，即實(shí)施多層分區(qū)安?？刂?，以防止和減輕攻擊。對安保的要求也必須納入整個(gè)系統(tǒng)開發(fā)周期，包括通過明確的政策和協(xié)議約束第三方組織，以確保安保措施的一致性和有效性。

數(shù)字資產(chǎn)管理

計(jì)算機(jī)安全的有效性取決于通過系統(tǒng)的過程列出所有設(shè)施功能、資產(chǎn)和系統(tǒng)的全面清單，包括對保護(hù)核業(yè)務(wù)或保持核材料和其他放射性物質(zhì)安全可靠使用至關(guān)重要的敏感數(shù)字資產(chǎn)。這類清單還要提供對組織支持訪問控制、備份和其他安保措施至關(guān)重要的數(shù)據(jù)流和相互依賴關(guān)系，以保護(hù)這些資產(chǎn)免遭破壞或盜竊。

安保程序

執(zhí)行的核安保政策和程序?yàn)榉乐贡I竊、破壞或未經(jīng)授權(quán)使用核材料和設(shè)施提供方向和責(zé)任。這些政策確保對敏感信息和資產(chǎn)的訪問受到嚴(yán)格控制，并確保對有訪問權(quán)限的個(gè)人進(jìn)行適當(dāng)?shù)暮Y查和培訓(xùn)。

人員管理

誠信、意識和培訓(xùn)對核工業(yè)的人員管理至關(guān)重要。應(yīng)進(jìn)行誠信評價(jià)，以確保人員可靠、能夠勝任，并且沒有任何可能損害安全或安保的利益沖突。保持合格和值得信賴的人員對于確保核安全和核安保至關(guān)重要。

?

* 更多細(xì)節(jié)載于原子能機(jī)構(gòu)《核安保叢書》第17-T（Rev.1）號《核設(shè)施的計(jì)算機(jī)安全技術(shù)》。

?