信息安全與等級保護技術(shù)研究論文

　　近年來(lái)，我國信息事業(yè)發(fā)展非常迅速，社會(huì )各行業(yè)發(fā)展與工作對網(wǎng)絡(luò )環(huán)境、信息技術(shù)的依賴(lài)性越來(lái)越強，這也引發(fā)了一大批的網(wǎng)絡(luò )信息安全事故。面對這種時(shí)代背景，我們只有做好信息安全保護工作才能讓信息技術(shù)更好的為人類(lèi)社會(huì )進(jìn)步做服務(wù)，為經(jīng)濟發(fā)展做貢獻。目前，我國有關(guān)信息化安全工作做了重要舉措，并且實(shí)施了安全等級保護，嚴格按照安全等級保護制度做事，建設安全的信息系統已成為國家信息部門(mén)工作重點(diǎn)。

　　1等級保護技術(shù)概述

　　面對日新月異的科學(xué)技術(shù)發(fā)展現狀與人類(lèi)社會(huì )不斷增加的信息系統需求，信息系統規模也在不斷擴大，它在社會(huì )發(fā)展中做出了巨大貢獻，但也引發(fā)了眾多信息泄露、失真的問(wèn)題，給社會(huì )經(jīng)濟的發(fā)展與人們生活構成了威脅。因此，信息安全問(wèn)題已成為人類(lèi)社會(huì )發(fā)展中亟待解決的問(wèn)題，更是當今工作中需要研討的重點(diǎn)，等級保護技術(shù)便是在這種背景下產(chǎn)生的信息安全保護新方法，它已經(jīng)被廣泛的應用于世界多個(gè)國家。

　　1.1等級保護制度內涵

　　保障系統正常運行,保障信息的保密性、完整性、可用性、可控性、不可否認性等。其中,保密性、完整性、可用性為基本安全特性要求。計算機信息系統安全的外延:保障由計算機信息系統控制和管理的部門(mén)職能和業(yè)務(wù)的正常運轉,保障國家的政治、經(jīng)濟、軍事安全的關(guān)鍵。我國于2003年提出了實(shí)行信息安全等級保護的概念，并有關(guān)政府和機構建立了明確的信息安全保證體系，為信息安全工作的開(kāi)展提供了政策支持。信息安全保護等級是根據信息內容對國家安全、經(jīng)濟建設、社會(huì )生活的重要性劃分的，它是信息系統受到破壞之后對國家安全、社會(huì )秩序、公共利益以及市民等組織構成危害程度來(lái)確定的，是目前信息安全防范的主要手段。

　　1.2等級保護制度劃分依據

　　近年來(lái)，隨著(zhù)我國信息技術(shù)的迅速發(fā)展，人們在生產(chǎn)與生活中對網(wǎng)絡(luò )環(huán)境的依賴(lài)性越來(lái)越強烈，只有更好的保證信息安全，才能讓信息技術(shù)為人類(lèi)社會(huì )健康、持續、穩定發(fā)展做出應有的貢獻。在這種背景下，做好等級保護技術(shù)不容忽視，目前我國常見(jiàn)的等級保護制度主要可以歸納為五種。

　　1.2.1用戶(hù)自主保護級

　　這一等級主要是信息系統受到破壞之后，由此導致了組織機構、人民群眾利益受到一定的影響，但是它在整個(gè)社會(huì )范圍內卻是可以忽略不計的，對社會(huì )穩定性、國家安全以及集體利益并沒(méi)有直接影響，因此這類(lèi)等級保護的重要性全部取決于用戶(hù)自己的選擇。

　　1.2.2系統審計保護級

　　這類(lèi)信息在受到外界攻擊、威脅和破壞之后，不僅造成了人民群眾利益受到損害，而且還給社會(huì )穩定、集體利益構成威脅，但是并沒(méi)有直接影響到國家安全。

　　1.2.3安全標記保護級

　　此類(lèi)信息系統在受到攻擊破壞之后，遭受損失的不僅是人民群眾、集體利益，甚至很大程度上對社會(huì )穩定、繁榮以及國家安全構成威脅。這一等級的信息安全保護工作不僅要具備系統審計保護的全部信息功能，而且還要強化系統訪(fǎng)問(wèn)者、被訪(fǎng)問(wèn)者的信息登記，對其訪(fǎng)問(wèn)工作的各種行為進(jìn)行監督與審計。

　　1.2.4結構化保護級

　　這一等級可謂是保護工作的重點(diǎn)，由于此類(lèi)信息一旦受到攻擊和破壞，必然會(huì )導致相關(guān)機構、人民群眾、社會(huì )穩定以及集體利益受到損害，甚至在很大程度上威脅到國家安全。

　　1.2.5訪(fǎng)問(wèn)驗證保護級

　　此類(lèi)信息一旦受到攻擊和破壞，不僅給社會(huì )穩定、集體利益造成嚴重損失，還給國家安全造成重大危害。因此，這一級別的信息保護除了要具備上述種種保護要求之外，還要設定相關(guān)的訪(fǎng)問(wèn)驗證保護碼，對進(jìn)入系統使用信息的人員不但要記錄訪(fǎng)問(wèn)，還要對其權限進(jìn)行設定，由此保護信息安全，確保信息不被泄露。

　　2信息等級保護技術(shù)的應用要點(diǎn)

　　信息安全等級保護工作是一個(gè)多方面、多內容的流程，它涉及工作的多個(gè)環(huán)節，需要相關(guān)管理部門(mén)在工作中共同參與。我部門(mén)在技術(shù)方面采取相對措施，工作場(chǎng)所涉密計算機系統和通用工具均使用統一的軟件，辦公計算機必需安裝指定的防病毒軟件客戶(hù)端，接受防病毒企業(yè)版軟件服務(wù)端管理。傳送內部資料時(shí)，點(diǎn)對點(diǎn)傳送資料時(shí)使用RTX（騰訊通）傳送，一對多或多對多傳送資料時(shí)，使用FTP傳送，不得使用移動(dòng)存儲介質(zhì)作為信息相互傳遞的媒介等，利用技術(shù)手段讓信息不再受其他攻擊。管理方面以“誰(shuí)主管誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)保管誰(shuí)負責”的三負責原則，與辦公有關(guān)的計算機、筆記本等電腦硬件、移動(dòng)硬盤(pán)等，辦公室傳真機，OA網(wǎng)絡(luò )打印機，復印機劃為涉密信息設備，工作人員在使用涉密信息設備時(shí)，均需嚴格遵守此原則規定。涉密計算機不得使用無(wú)線(xiàn)鍵盤(pán)、無(wú)線(xiàn)鼠標、和無(wú)線(xiàn)網(wǎng)卡等無(wú)線(xiàn)設備，必需設置必要的密碼，防止泄漏涉密信息。嚴禁所有接入局域網(wǎng)的計算機、路由器、交換機、防護墻與互聯(lián)網(wǎng)物理連接；不允許用于互聯(lián)網(wǎng)的計算機與用于局域網(wǎng)的計算機交叉使用，不允許用于辦公子網(wǎng)的計算機與用于技術(shù)子網(wǎng)的計算機交叉使用。未經(jīng)專(zhuān)業(yè)銷(xiāo)密，不得將涉密計算機和涉密移動(dòng)存儲介質(zhì)淘汰處理。技術(shù)手段和嚴格管理不斷優(yōu)化和促進(jìn)，確保每一個(gè)環(huán)節開(kāi)展的科學(xué)、有效。信息安全工作中包含了物理、網(wǎng)絡(luò )、主機以及數據等多方面的內容。

　　2.1信息安全等級保護技術(shù)流程

　　信息安全等級保護技術(shù)工作流程為：確定系統等級→等級審批→確定安全需求→制定安保方案→安全產(chǎn)品選擇→安全等級測評→等級備案→監督管理→運行維護。

　　2.2等級保護制度建設

　　國家實(shí)行計算機信息系統安全等級保護制度建設主要由以下幾部分構成：a.計算機信息系統安全等級保護標準體。b.計算機信息系統安全等級保護管理的行政法規體系。c.信息系統安全等級保護所需的系統設備技術(shù)體系。d.安全等級系統的建設和管理機制。e.計算機信息系統安全監督管理體系。建立計算機信息系統安全等級保護制度，是我國計算機信息系統安全保護工作中的一件大事，它直接關(guān)系到各行各業(yè)的計算機信息系統建設和管理，是一項復雜的社會(huì )化的系統工程，需要社會(huì )各界的共同參與。在當前全社會(huì )信息化發(fā)展達到一定水平和階段的情況下，雖然存在一些客觀(guān)困難，但只要我們抓住機遇，下大力氣，采取有力措施，就一定能夠在不太長(cháng)的時(shí)間內，將我國的計算機信息系統安全保護的整體水平迅速提高。

　　建立信息安全等級保護制度是為我國信息安全保護做服務(wù)的，在當前高速發(fā)展的信息技術(shù)推動(dòng)下做好這一工作不容忽視，對其不斷鉆研和優(yōu)化勢在必行，這不僅是減少計算機信息安全風(fēng)險的重要舉措，更是保證國家安全、社會(huì )穩定、集體利益和個(gè)人利益的主要手段。

【信息安全與等級保護技術(shù)研究論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10

計算機信息安全論文05-21

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

信息安全管理論文(通用)06-14