信息安全等級保護的分析論文

　　1、信息安全等級保護

　　1.1信息安全保護等級的劃分

　　此級別功能最全，除具備上述所有級別功能外，對系統加設了訪(fǎng)問(wèn)驗證保護，以此不但記錄訪(fǎng)問(wèn)者對系統的訪(fǎng)問(wèn)歷史，還對訪(fǎng)問(wèn)者的訪(fǎng)問(wèn)權限進(jìn)行設置，確保信息被安全使用，保障信息不外泄。

　　1.2信息安全等級的劃分

　　對于一些需要特殊保護和隔離的信息系統，如我國的、國家機關(guān)以及重點(diǎn)科研機構等特殊機構的信息系統，在進(jìn)行信息安全保護時(shí)，要嚴格按照國家頒布的關(guān)于信息安全等級保護的相關(guān)政策制度以及法律法規的規定要求對信息系統進(jìn)行等級保護。根據需被保護的信息的類(lèi)別和價(jià)值的不同，通常其受到保護的安全等級也不同。此舉目的為在保護信息安全的同時(shí)降低運作成本。

　　2、信息安全等級保護的基本要求

　　信息安全等級保護的基本要求分為技術(shù)和管理兩大類(lèi)。技術(shù)部分是要求在信息安全保護過(guò)程中采取安全技術(shù)措施，使系統具備對抗外來(lái)威脅和受到破壞后自我修復的能力，主要涉及到物理、網(wǎng)絡(luò )、主機、應用安全和數據恢復功能等技術(shù)的應用。管理部分是要求在信息系統的全部運行環(huán)節中對各運行環(huán)節采取控制措施。管理過(guò)程要求對制度、政策、人員和機構都提出要求，涉及到安全保護等級管理、工程建設管理、系統的運行與維護管理以及應急預案管理等管理環(huán)節。

　　3、信息安全等級保護的方法

　　3.1信息安全等級保護流程

　　信息安全等級保護涉及到多個(gè)環(huán)節，需要各相關(guān)部門(mén)共同參與，合力完成。安全等級保護的環(huán)節大體上分為以下九步：（1）確定系統等級作為實(shí)現信息等級保護的前提，確定信息系統的安全保護等級是必不可缺的步驟。用戶(hù)要嚴格按照國家規范標準給所使用的信息系統科學(xué)確定等級。（2）等級審批信息系統主管部門(mén)對信息系統的安全等級進(jìn)行審批調整，但調整時(shí)要按照規定，只能將等級調高。（3）確定安全需求信息系統的安全需求可反映出該等級的信息系統普遍存在的安全需求。信息系統在確定安全需求時(shí)要依賴(lài)該系統的安全等級，但因為信息系統普遍存在可變性，因此用戶(hù)在確定安全需求時(shí)還要根據自身實(shí)際情況確定自己系統的安全需求。（4）制定安保方案當信息系統的等級和安全需求確定后，針對已掌握情況制定出包括技術(shù)安全和管理安全在內的最佳安全保護方案。（5）安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護工作是否能夠成功實(shí)現。因此在安全產(chǎn)品的選擇過(guò)程中，不僅要對產(chǎn)品的可信度和功能進(jìn)行認真審查，還要求國家相關(guān)部門(mén)監管產(chǎn)品的使用情況。（6）安全測評測評的目的在于確定系統安全保護的實(shí)現，以保證信息安全。若測評不能達到預期目標，要及時(shí)進(jìn)行重新調整。（7）等級備案安全保護等級在三級以上的信息系統，其用戶(hù)和運營(yíng)商需要向地市級以上公安機關(guān)備案�？绲赜虻男畔⑾到y的備案由其主管部門(mén)在當地同級公安機關(guān)完成，分系統的備案由其用戶(hù)和運營(yíng)商完成。（8）監督管理信息系統的監管工作主要是監督安全產(chǎn)品的使用情況，并對測評機構和信息系統的登記備案進(jìn)行監管。（9）運行維護該環(huán)節主要目的在于通過(guò)運行確定系統的信息安全，還可以重新確定對產(chǎn)生變化的信息系統的安全保護等級。以上環(huán)節在實(shí)現信息系統的安全等級保護過(guò)程中極其重要，不可跨環(huán)節、漏環(huán)節操作。

　　3.2信息安全等級保護的方法

　　信息安全等級保護分為物理安全保護和網(wǎng)絡(luò )系統安全保護兩類(lèi)。對于物理安全保護，又分為必要考慮和需要考慮兩個(gè)安全層面。對于必要考慮的物理安全方面：對于主機房等場(chǎng)所設施來(lái)說(shuō)，要做好安全防范工作。采用先進(jìn)的技術(shù)設備做到室內監控、使用用戶(hù)信息登記、以及自動(dòng)報警系統等。記錄用戶(hù)及其訪(fǎng)問(wèn)情況，方便隨時(shí)查看。對于需要考慮的物理安全方面：對于主機房以及重要信息存儲設備來(lái)說(shuō)，要通過(guò)采用多路電源同時(shí)接入的方式保障電源的可持續供給，謹防因斷電給入侵者制造入侵的機會(huì )。根據安全保護對象的不同，有不同的保護方法。具體方法如下：（1）已確定安全等級系統的安全保護對于全系統中同一安全等級的信息系統，對于任何部分、任何信息都要按照國家標準采取統一安全保護方法給其設計完整的安全機制。對于不同安全等級的分系統，對其上不同的部分及信息按照不同的安全要求設計安全保護。（2）網(wǎng)絡(luò )病毒的防范方法計算機病毒嚴重威脅到計算機網(wǎng)絡(luò )安全，所以防范病毒的入侵在信息系統安全保護過(guò)程中是非常重要的步驟。運用防火墻機制阻擋病毒入侵，或者給程序加密、監控系統運行情況、設置訪(fǎng)問(wèn)權限，判斷是否存在病毒入侵，及時(shí)發(fā)現入侵的病毒并予以清除，保障計算機信息系統的安全。（3）漏洞掃描與修復方法系統存在漏洞是系統的安全隱患，不法分子常會(huì )利用系統中的漏洞對系統進(jìn)行攻擊破壞。因此要經(jīng)常對計算機進(jìn)行全面的漏洞掃描，找出系統中存在的漏洞并及時(shí)修復漏洞，避免給不法分子留下入侵機會(huì )。漏洞的修復分為系統自動(dòng)修復和人工手動(dòng)修復兩種，由于多種原因，絕對完善的系統幾乎不存在，因此要定期對系統進(jìn)行漏洞掃描修復，確保系統的安全。

　　4、結束語(yǔ)

　　建立信息安全等級保護制度旨在為國家信息安全保護工作建立起一個(gè)長(cháng)久有效的安全機制，保障信息化建設的健康發(fā)展。然而目前我國信息安全等級保護政策的實(shí)施處于初步進(jìn)行階段，還有很多工作需要完成。這需要業(yè)內外人士的共同參與，為保障信息安全盡最大的努力。同時(shí)伴隨著(zhù)計算機技術(shù)的發(fā)展，信息安全等級保護技術(shù)和水平也要不斷優(yōu)化升級，確保能夠及時(shí)解決安全保護中遇到的問(wèn)題，讓信息安全等級保護政策的實(shí)施暢行無(wú)阻。

【信息安全等級保護的分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25