信息安全與等級保護(hù)技術(shù)研究論文

　　近年來，我國信息事業(yè)發(fā)展非常迅速，社會各行業(yè)發(fā)展與工作對網(wǎng)絡(luò)環(huán)境、信息技術(shù)的依賴性越來越強(qiáng)，這也引發(fā)了一大批的網(wǎng)絡(luò)信息安全事故。面對這種時代背景，我們只有做好信息安全保護(hù)工作才能讓信息技術(shù)更好的為人類社會進(jìn)步做服務(wù)，為經(jīng)濟(jì)發(fā)展做貢獻(xiàn)。目前，我國有關(guān)信息化安全工作做了重要舉措，并且實(shí)施了安全等級保護(hù)，嚴(yán)格按照安全等級保護(hù)制度做事，建設(shè)安全的信息系統(tǒng)已成為國家信息部門工作重點(diǎn)。

　　1等級保護(hù)技術(shù)概述

　　面對日新月異的科學(xué)技術(shù)發(fā)展現(xiàn)狀與人類社會不斷增加的信息系統(tǒng)需求，信息系統(tǒng)規(guī)模也在不斷擴(kuò)大，它在社會發(fā)展中做出了巨大貢獻(xiàn)，但也引發(fā)了眾多信息泄露、失真的問題，給社會經(jīng)濟(jì)的發(fā)展與人們生活構(gòu)成了威脅。因此，信息安全問題已成為人類社會發(fā)展中亟待解決的問題，更是當(dāng)今工作中需要研討的重點(diǎn)，等級保護(hù)技術(shù)便是在這種背景下產(chǎn)生的信息安全保護(hù)新方法，它已經(jīng)被廣泛的應(yīng)用于世界多個國家。

　　1.1等級保護(hù)制度內(nèi)涵

　　保障系統(tǒng)正常運(yùn)行,保障信息的保密性、完整性、可用性、可控性、不可否認(rèn)性等。其中,保密性、完整性、可用性為基本安全特性要求。計(jì)算機(jī)信息系統(tǒng)安全的外延:保障由計(jì)算機(jī)信息系統(tǒng)控制和管理的部門職能和業(yè)務(wù)的正常運(yùn)轉(zhuǎn),保障國家的政治、經(jīng)濟(jì)、軍事安全的關(guān)鍵。我國于2003年提出了實(shí)行信息安全等級保護(hù)的概念，并有關(guān)政府和機(jī)構(gòu)建立了明確的信息安全保證體系，為信息安全工作的開展提供了政策支持。信息安全保護(hù)等級是根據(jù)信息內(nèi)容對國家安全、經(jīng)濟(jì)建設(shè)、社會生活的重要性劃分的，它是信息系統(tǒng)受到破壞之后對國家安全、社會秩序、公共利益以及市民等組織構(gòu)成危害程度來確定的，是目前信息安全防范的主要手段。

　　1.2等級保護(hù)制度劃分依據(jù)

　　近年來，隨著我國信息技術(shù)的迅速發(fā)展，人們在生產(chǎn)與生活中對網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng)烈，只有更好的保證信息安全，才能讓信息技術(shù)為人類社會健康、持續(xù)、穩(wěn)定發(fā)展做出應(yīng)有的貢獻(xiàn)。在這種背景下，做好等級保護(hù)技術(shù)不容忽視，目前我國常見的等級保護(hù)制度主要可以歸納為五種。

　　1.2.1用戶自主保護(hù)級

　　這一等級主要是信息系統(tǒng)受到破壞之后，由此導(dǎo)致了組織機(jī)構(gòu)、人民群眾利益受到一定的影響，但是它在整個社會范圍內(nèi)卻是可以忽略不計(jì)的，對社會穩(wěn)定性、國家安全以及集體利益并沒有直接影響，因此這類等級保護(hù)的重要性全部取決于用戶自己的選擇。

　　1.2.2系統(tǒng)審計(jì)保護(hù)級

　　這類信息在受到外界攻擊、威脅和破壞之后，不僅造成了人民群眾利益受到損害，而且還給社會穩(wěn)定、集體利益構(gòu)成威脅，但是并沒有直接影響到國家安全。

　　1.2.3安全標(biāo)記保護(hù)級

　　此類信息系統(tǒng)在受到攻擊破壞之后，遭受損失的不僅是人民群眾、集體利益，甚至很大程度上對社會穩(wěn)定、繁榮以及國家安全構(gòu)成威脅。這一等級的信息安全保護(hù)工作不僅要具備系統(tǒng)審計(jì)保護(hù)的全部信息功能，而且還要強(qiáng)化系統(tǒng)訪問者、被訪問者的信息登記，對其訪問工作的各種行為進(jìn)行監(jiān)督與審計(jì)。

　　1.2.4結(jié)構(gòu)化保護(hù)級

　　這一等級可謂是保護(hù)工作的重點(diǎn)，由于此類信息一旦受到攻擊和破壞，必然會導(dǎo)致相關(guān)機(jī)構(gòu)、人民群眾、社會穩(wěn)定以及集體利益受到損害，甚至在很大程度上威脅到國家安全。

　　1.2.5訪問驗(yàn)證保護(hù)級

　　此類信息一旦受到攻擊和破壞，不僅給社會穩(wěn)定、集體利益造成嚴(yán)重?fù)p失，還給國家安全造成重大危害。因此，這一級別的信息保護(hù)除了要具備上述種種保護(hù)要求之外，還要設(shè)定相關(guān)的訪問驗(yàn)證保護(hù)碼，對進(jìn)入系統(tǒng)使用信息的人員不但要記錄訪問，還要對其權(quán)限進(jìn)行設(shè)定，由此保護(hù)信息安全，確保信息不被泄露。

　　2信息等級保護(hù)技術(shù)的應(yīng)用要點(diǎn)

　　信息安全等級保護(hù)工作是一個多方面、多內(nèi)容的流程，它涉及工作的多個環(huán)節(jié)，需要相關(guān)管理部門在工作中共同參與。我部門在技術(shù)方面采取相對措施，工作場所涉密計(jì)算機(jī)系統(tǒng)和通用工具均使用統(tǒng)一的軟件，辦公計(jì)算機(jī)必需安裝指定的防病毒軟件客戶端，接受防病毒企業(yè)版軟件服務(wù)端管理。傳送內(nèi)部資料時，點(diǎn)對點(diǎn)傳送資料時使用RTX（騰訊通）傳送，一對多或多對多傳送資料時，使用FTP傳送，不得使用移動存儲介質(zhì)作為信息相互傳遞的媒介等，利用技術(shù)手段讓信息不再受其他攻擊。管理方面以“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰保管誰負(fù)責(zé)”的三負(fù)責(zé)原則，與辦公有關(guān)的計(jì)算機(jī)、筆記本等電腦硬件、移動硬盤等，辦公室傳真機(jī)，OA網(wǎng)絡(luò)打印機(jī)，復(fù)印機(jī)劃為涉密信息設(shè)備，工作人員在使用涉密信息設(shè)備時，均需嚴(yán)格遵守此原則規(guī)定。涉密計(jì)算機(jī)不得使用無線鍵盤、無線鼠標(biāo)、和無線網(wǎng)卡等無線設(shè)備，必需設(shè)置必要的密碼，防止泄漏涉密信息。嚴(yán)禁所有接入局域網(wǎng)的計(jì)算機(jī)、路由器、交換機(jī)、防護(hù)墻與互聯(lián)網(wǎng)物理連接；不允許用于互聯(lián)網(wǎng)的計(jì)算機(jī)與用于局域網(wǎng)的計(jì)算機(jī)交叉使用，不允許用于辦公子網(wǎng)的計(jì)算機(jī)與用于技術(shù)子網(wǎng)的計(jì)算機(jī)交叉使用。未經(jīng)專業(yè)銷密，不得將涉密計(jì)算機(jī)和涉密移動存儲介質(zhì)淘汰處理。技術(shù)手段和嚴(yán)格管理不斷優(yōu)化和促進(jìn)，確保每一個環(huán)節(jié)開展的科學(xué)、有效。信息安全工作中包含了物理、網(wǎng)絡(luò)、主機(jī)以及數(shù)據(jù)等多方面的內(nèi)容。

　　2.1信息安全等級保護(hù)技術(shù)流程

　　信息安全等級保護(hù)技術(shù)工作流程為：確定系統(tǒng)等級→等級審批→確定安全需求→制定安保方案→安全產(chǎn)品選擇→安全等級測評→等級備案→監(jiān)督管理→運(yùn)行維護(hù)。

　　2.2等級保護(hù)制度建設(shè)

　　國家實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)主要由以下幾部分構(gòu)成：a.計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)體。b.計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理的行政法規(guī)體系。c.信息系統(tǒng)安全等級保護(hù)所需的系統(tǒng)設(shè)備技術(shù)體系。d.安全等級系統(tǒng)的建設(shè)和管理機(jī)制。e.計(jì)算機(jī)信息系統(tǒng)安全監(jiān)督管理體系。建立計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度，是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中的一件大事，它直接關(guān)系到各行各業(yè)的計(jì)算機(jī)信息系統(tǒng)建設(shè)和管理，是一項(xiàng)復(fù)雜的社會化的系統(tǒng)工程，需要社會各界的共同參與。在當(dāng)前全社會信息化發(fā)展達(dá)到一定水平和階段的情況下，雖然存在一些客觀困難，但只要我們抓住機(jī)遇，下大力氣，采取有力措施，就一定能夠在不太長的時間內(nèi)，將我國的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的整體水平迅速提高。

　　建立信息安全等級保護(hù)制度是為我國信息安全保護(hù)做服務(wù)的，在當(dāng)前高速發(fā)展的信息技術(shù)推動下做好這一工作不容忽視，對其不斷鉆研和優(yōu)化勢在必行，這不僅是減少計(jì)算機(jī)信息安全風(fēng)險的重要舉措，更是保證國家安全、社會穩(wěn)定、集體利益和個人利益的主要手段。

【信息安全與等級保護(hù)技術(shù)研究論文】相關(guān)文章：

信息安全管理論文07-29

計(jì)算機(jī)信息安全論文07-21

信息安全管理論文(通用)07-20

計(jì)算機(jī)信息安全論文【精華】07-20

電子商務(wù)中信息安全目前狀況調(diào)查論文10-26

校園網(wǎng)信息安全防范論文（精選6篇）09-20

水聲網(wǎng)絡(luò)信息安全保密風(fēng)險論文（通用8篇）08-02

對部隊(duì)信息網(wǎng)絡(luò)安全管制探究論文10-13

信息檢索論文范文11-16

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究論文（通用14篇）09-08