信息安全等級(jí)保護(hù)的分析論文(專業(yè)16篇)

格式:DOC 上傳日期:2023-11-28 16:37:18
信息安全等級(jí)保護(hù)的分析論文(專業(yè)16篇)
時(shí)間:2023-11-28 16:37:18     小編:雨中梧

在工作中,總結(jié)可以幫助我們回顧工作過程中的得失,總結(jié)經(jīng)驗(yàn)和不足,以便在下一階段進(jìn)行改進(jìn)和提升。要注重總結(jié)的邏輯性,讓讀者在閱讀過程中能夠清晰地理解和把握論述的條理。總結(jié)是一個(gè)不斷完善和提高的過程,我們可以通過對(duì)他人總結(jié)作品的學(xué)習(xí)和借鑒,不斷改進(jìn)和提升自己的寫作水平。

信息安全等級(jí)保護(hù)的分析論文篇一

此級(jí)別功能最全,除具備上述所有級(jí)別功能外,對(duì)系統(tǒng)加設(shè)了訪問驗(yàn)證保護(hù),以此不但記錄訪問者對(duì)系統(tǒng)的訪問歷史,還對(duì)訪問者的訪問權(quán)限進(jìn)行設(shè)置,確保信息被安全使用,保障信息不外泄。

對(duì)于一些需要特殊保護(hù)和隔離的信息系統(tǒng),如我國的、國家機(jī)關(guān)以及重點(diǎn)科研機(jī)構(gòu)等特殊機(jī)構(gòu)的信息系統(tǒng),在進(jìn)行信息安全保護(hù)時(shí),要嚴(yán)格按照國家頒布的關(guān)于信息安全等級(jí)保護(hù)的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)。根據(jù)需被保護(hù)的信息的類別和價(jià)值的不同,通常其受到保護(hù)的安全等級(jí)也不同。此舉目的為在保護(hù)信息安全的同時(shí)降低運(yùn)作成本。

2、信息安全等級(jí)保護(hù)的基本要求。

信息安全等級(jí)保護(hù)的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護(hù)過程中采取安全技術(shù)措施,使系統(tǒng)具備對(duì)抗外來威脅和受到破壞后自我修復(fù)的能力,主要涉及到物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全和數(shù)據(jù)恢復(fù)功能等技術(shù)的應(yīng)用。管理部分是要求在信息系統(tǒng)的全部運(yùn)行環(huán)節(jié)中對(duì)各運(yùn)行環(huán)節(jié)采取控制措施。管理過程要求對(duì)制度、政策、人員和機(jī)構(gòu)都提出要求,涉及到安全保護(hù)等級(jí)管理、工程建設(shè)管理、系統(tǒng)的運(yùn)行與維護(hù)管理以及應(yīng)急預(yù)案管理等管理環(huán)節(jié)。

信息安全等級(jí)保護(hù)涉及到多個(gè)環(huán)節(jié),需要各相關(guān)部門共同參與,合力完成。安全等級(jí)保護(hù)的環(huán)節(jié)大體上分為以下九步:(1)確定系統(tǒng)等級(jí)作為實(shí)現(xiàn)信息等級(jí)保護(hù)的前提,確定信息系統(tǒng)的安全保護(hù)等級(jí)是必不可缺的步驟。用戶要嚴(yán)格按照國家規(guī)范標(biāo)準(zhǔn)給所使用的信息系統(tǒng)科學(xué)確定等級(jí)。(2)等級(jí)審批信息系統(tǒng)主管部門對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行審批調(diào)整,但調(diào)整時(shí)要按照規(guī)定,只能將等級(jí)調(diào)高。(3)確定安全需求信息系統(tǒng)的安全需求可反映出該等級(jí)的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時(shí)要依賴該系統(tǒng)的安全等級(jí),但因?yàn)樾畔⑾到y(tǒng)普遍存在可變性,因此用戶在確定安全需求時(shí)還要根據(jù)自身實(shí)際情況確定自己系統(tǒng)的安全需求。(4)制定安保方案當(dāng)信息系統(tǒng)的等級(jí)和安全需求確定后,針對(duì)已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護(hù)方案。(5)安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護(hù)工作是否能夠成功實(shí)現(xiàn)。因此在安全產(chǎn)品的選擇過程中,不僅要對(duì)產(chǎn)品的可信度和功能進(jìn)行認(rèn)真審查,還要求國家相關(guān)部門監(jiān)管產(chǎn)品的使用情況。(6)安全測評(píng)測評(píng)的目的在于確定系統(tǒng)安全保護(hù)的實(shí)現(xiàn),以保證信息安全。若測評(píng)不能達(dá)到預(yù)期目標(biāo),要及時(shí)進(jìn)行重新調(diào)整。(7)等級(jí)備案安全保護(hù)等級(jí)在三級(jí)以上的信息系統(tǒng),其用戶和運(yùn)營商需要向地市級(jí)以上公安機(jī)關(guān)備案??绲赜虻男畔⑾到y(tǒng)的備案由其主管部門在當(dāng)?shù)赝?jí)公安機(jī)關(guān)完成,分系統(tǒng)的備案由其用戶和運(yùn)營商完成。(8)監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況,并對(duì)測評(píng)機(jī)構(gòu)和信息系統(tǒng)的登記備案進(jìn)行監(jiān)管。(9)運(yùn)行維護(hù)該環(huán)節(jié)主要目的在于通過運(yùn)行確定系統(tǒng)的信息安全,還可以重新確定對(duì)產(chǎn)生變化的信息系統(tǒng)的安全保護(hù)等級(jí)。以上環(huán)節(jié)在實(shí)現(xiàn)信息系統(tǒng)的安全等級(jí)保護(hù)過程中極其重要,不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。

信息安全等級(jí)保護(hù)分為物理安全保護(hù)和網(wǎng)絡(luò)系統(tǒng)安全保護(hù)兩類。對(duì)于物理安全保護(hù),又分為必要考慮和需要考慮兩個(gè)安全層面。對(duì)于必要考慮的物理安全方面:對(duì)于主機(jī)房等場所設(shè)施來說,要做好安全防范工作。采用先進(jìn)的技術(shù)設(shè)備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動(dòng)報(bào)警系統(tǒng)等。記錄用戶及其訪問情況,方便隨時(shí)查看。對(duì)于需要考慮的物理安全方面:對(duì)于主機(jī)房以及重要信息存儲(chǔ)設(shè)備來說,要通過采用多路電源同時(shí)接入的方式保障電源的可持續(xù)供給,謹(jǐn)防因斷電給入侵者制造入侵的機(jī)會(huì)。根據(jù)安全保護(hù)對(duì)象的不同,有不同的保護(hù)方法。具體方法如下:(1)已確定安全等級(jí)系統(tǒng)的安全保護(hù)對(duì)于全系統(tǒng)中同一安全等級(jí)的信息系統(tǒng),對(duì)于任何部分、任何信息都要按照國家標(biāo)準(zhǔn)采取統(tǒng)一安全保護(hù)方法給其設(shè)計(jì)完整的安全機(jī)制。對(duì)于不同安全等級(jí)的'分系統(tǒng),對(duì)其上不同的部分及信息按照不同的安全要求設(shè)計(jì)安全保護(hù)。(2)網(wǎng)絡(luò)病毒的防范方法計(jì)算機(jī)病毒嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全,所以防范病毒的入侵在信息系統(tǒng)安全保護(hù)過程中是非常重要的步驟。運(yùn)用防火墻機(jī)制阻擋病毒入侵,或者給程序加密、監(jiān)控系統(tǒng)運(yùn)行情況、設(shè)置訪問權(quán)限,判斷是否存在病毒入侵,及時(shí)發(fā)現(xiàn)入侵的病毒并予以清除,保障計(jì)算機(jī)信息系統(tǒng)的安全。(3)漏洞掃描與修復(fù)方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患,不法分子常會(huì)利用系統(tǒng)中的漏洞對(duì)系統(tǒng)進(jìn)行攻擊破壞。因此要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行全面的漏洞掃描,找出系統(tǒng)中存在的漏洞并及時(shí)修復(fù)漏洞,避免給不法分子留下入侵機(jī)會(huì)。漏洞的修復(fù)分為系統(tǒng)自動(dòng)修復(fù)和人工手動(dòng)修復(fù)兩種,由于多種原因,絕對(duì)完善的系統(tǒng)幾乎不存在,因此要定期對(duì)系統(tǒng)進(jìn)行漏洞掃描修復(fù),確保系統(tǒng)的安全。

4、結(jié)束語。

建立信息安全等級(jí)保護(hù)制度旨在為國家信息安全保護(hù)工作建立起一個(gè)長久有效的安全機(jī)制,保障信息化建設(shè)的健康發(fā)展。然而目前我國信息安全等級(jí)保護(hù)政策的實(shí)施處于初步進(jìn)行階段,還有很多工作需要完成。這需要業(yè)內(nèi)外人士的共同參與,為保障信息安全盡最大的努力。同時(shí)伴隨著計(jì)算機(jī)技術(shù)的發(fā)展,信息安全等級(jí)保護(hù)技術(shù)和水平也要不斷優(yōu)化升級(jí),確保能夠及時(shí)解決安全保護(hù)中遇到的問題,讓信息安全等級(jí)保護(hù)政策的實(shí)施暢行無阻。

信息安全等級(jí)保護(hù)的分析論文篇二

根據(jù)《永勝縣人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全檢查的通知》(永政辦發(fā)〔20xx〕56號(hào))文件精神,結(jié)合我社實(shí)際,認(rèn)真組織開展了信息系統(tǒng)的安全自查工作?,F(xiàn)將相關(guān)情況報(bào)告如下:

一、信息系統(tǒng)安全檢查基本情況。

為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,我社成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由聯(lián)社辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

(二)日常信息安全管理落實(shí)情況。

根據(jù)供銷合作社的工作實(shí)際,供銷社日常信息安全工作主要涉及上級(jí)下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、組織人事信息管理。根據(jù)這些實(shí)際,縣聯(lián)社已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。

一是,落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息保密工作。二是,結(jié)合供銷社工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用,主要是由上級(jí)組織人事部門、業(yè)務(wù)主管部門下發(fā)的業(yè)務(wù)工作應(yīng)用軟件,均按照上級(jí)部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。

三是,結(jié)合供銷社政府信息公開工作,按照信息公開的相關(guān)保密規(guī)定和程序,初步建立了《永勝縣供銷合作社政府信息公開保密審查制度(試行)》,對(duì)信息公開、陽光政府四項(xiàng)制度等公開發(fā)布信息保密審查機(jī)制、程序進(jìn)行了規(guī)范,完善相關(guān)信息審批備案和日常記錄。

(三)等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估。

1、計(jì)算機(jī)及網(wǎng)絡(luò)經(jīng)過檢查,已安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并按縣委保密局的要求,在主要的計(jì)算機(jī)上統(tǒng)一粘貼了“非涉密計(jì)算機(jī)嚴(yán)禁處理涉密信息”的標(biāo)識(shí),杜絕涉密和非涉密計(jì)算機(jī)之間的混用。

加強(qiáng)安全監(jiān)管。我單位使用的計(jì)算機(jī)都為非涉密計(jì)算機(jī),主要是用于業(yè)務(wù)工作,沒有用于處理涉密信息的情況。目前,網(wǎng)絡(luò)運(yùn)行良好,安全防范措施和設(shè)備運(yùn)行良好,沒有涉及國家秘密的相關(guān)信息,未在網(wǎng)上存儲(chǔ)、傳輸國家秘密信息,未發(fā)生過失密、泄密現(xiàn)象。

3、密碼技術(shù)防范方面。我單位的相關(guān)信息還達(dá)不到涉密信息系統(tǒng)等級(jí),目前還沒有使用密碼技術(shù)防護(hù)措施。

(四)應(yīng)急工作機(jī)制建設(shè)情況。

1、應(yīng)急響應(yīng)機(jī)制建設(shè)上,根據(jù)相關(guān)要求,建立了信息安全的相關(guān)規(guī)章制度,要求縣社信息安全管理辦公室根據(jù)信息安全工作情況及時(shí)向工作領(lǐng)導(dǎo)小組報(bào)告相關(guān)情況,并及時(shí)上報(bào)縣信息化辦公室,及時(shí)采取有效措施,處理相關(guān)問題。目前,還沒有應(yīng)急響應(yīng)方案。

2、對(duì)非涉密的相關(guān)重要工作信息實(shí)行光盤備份,以防范計(jì)算機(jī)系統(tǒng)故障帶來的損失和影響。

3、目前,我社的信息安全管理工作還沒有明確應(yīng)急技術(shù)支援隊(duì)伍,主要由縣社辦公室根據(jù)工作中的問題向縣信息辦及時(shí)報(bào)告咨詢解決。目前,沒有發(fā)生信息安全事件。

(五)信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用情況。

我單位終端計(jì)算機(jī)安裝的防火墻、入侵檢測設(shè)備、殺毒軟件等信息安全產(chǎn)品,使用360安全衛(wèi)士等軟件,皆為國產(chǎn)產(chǎn)品。公文處理軟件具體使用金山軟件的wpsoffice系統(tǒng)和microsoftoffice系統(tǒng)。單位使用的工資系統(tǒng)、業(yè)務(wù)統(tǒng)計(jì)報(bào)表系統(tǒng)、組織人事統(tǒng)計(jì)系統(tǒng)等應(yīng)用軟件均為縣委、縣政府相關(guān)部門和市供銷社統(tǒng)一指定的產(chǎn)品系統(tǒng)。

(六)安全教育培訓(xùn)情況。

1、縣供銷社積極參加全縣保密工作會(huì)議和縣委政府相關(guān)部門組織的信息系統(tǒng)安全知識(shí)培訓(xùn),并專門負(fù)責(zé)機(jī)關(guān)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、結(jié)中學(xué)習(xí),縣供銷社對(duì)全縣保密工作會(huì)議精神進(jìn)行了傳達(dá)學(xué)習(xí)。同時(shí),在日常工作中相關(guān)保密、信息安全工作人員也結(jié)合《保密工作》雜志及相關(guān)文件精神,開展自學(xué),提高信息安全意識(shí)、保密意識(shí)。

縣供銷合作社信息安全工作得到縣社領(lǐng)導(dǎo)高度重視,信息安全相關(guān)學(xué)習(xí)培訓(xùn)材料的征訂購買和相關(guān)防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)和管理經(jīng)費(fèi)均納入預(yù)算,實(shí)報(bào)實(shí)銷,為信息安全提供了經(jīng)費(fèi)保障。

二、信息安全檢查存在的主要問題及整改情況。

經(jīng)過安全檢查,我單位信息安全總體情況良好,但也存在了一些不足,同時(shí)結(jié)合單位工作實(shí)際,進(jìn)行了整改同時(shí)提出了進(jìn)一步整改的措施。

1、部分干部職工對(duì)信息安全工作的認(rèn)識(shí)不到位。由于本部門工作涉密很少,機(jī)關(guān)干部對(duì)信息安全防范的意識(shí)還不高,對(duì)信息系統(tǒng)安全工作重要性的認(rèn)識(shí)還不足。針對(duì)這些情況,縣社領(lǐng)導(dǎo)已結(jié)合傳達(dá)全縣保密工作會(huì)議精神,進(jìn)一步作了強(qiáng)調(diào)和要求。結(jié)合工作開展,今后將繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的信息系統(tǒng)安全意識(shí)教育,提高干部職工對(duì)信息安全工作重要性的認(rèn)識(shí)。

2、設(shè)備維護(hù)、更新不及時(shí)。部分股室計(jì)算機(jī)的殺毒軟件、防護(hù)軟件沒有及時(shí)進(jìn)行更新升級(jí),存在部分漏洞。針對(duì)這些問題,辦公室已及時(shí)對(duì)各終端計(jì)算機(jī)的殺毒軟件、防火墻等進(jìn)行了更新升級(jí),對(duì)存在的漏洞進(jìn)行了修復(fù)。今后將對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),及時(shí)更新升級(jí)防護(hù)軟件。

3、信息系統(tǒng)安全工作的水平還有待加強(qiáng)。供銷社的信息系統(tǒng)工作人員均為兼職人員,非專業(yè)人員,對(duì)信息安全的管護(hù)水平低,還需要加強(qiáng)專業(yè)學(xué)習(xí)培訓(xùn),提高信息安全管理和管護(hù)工作的水平。

4、信息安全工作機(jī)制還有待完善。部門信息安全相關(guān)工作機(jī)制制度、應(yīng)急預(yù)案等還不健全,還要完善信息安全工作機(jī)制,建立完善信息安全應(yīng)急響應(yīng)機(jī)制,以提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,促進(jìn)辦公秩序的進(jìn)一步規(guī)范,防范風(fēng)險(xiǎn)。

一是,進(jìn)一步加大對(duì)信息安全工作人員的業(yè)務(wù)培訓(xùn)。由于很多部門的信息安全工作人員均為兼職,均是“半路出家”,非專業(yè)人員,沒有專業(yè)的技能和知識(shí),希望進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓(xùn),發(fā)放一些信息網(wǎng)絡(luò)安全管理方面的業(yè)務(wù)知識(shí)材料。

二是,加強(qiáng)對(duì)各級(jí)各部門干部職工的信息系統(tǒng)安全教育。通過開展專題警示教育培訓(xùn),增強(qiáng)信息系統(tǒng)安全意識(shí),提高做好信息安全工作的主動(dòng)性和自覺性。

三是,加強(qiáng)分類指導(dǎo)。由于各部門工作性質(zhì)不同,信息安全的級(jí)別也不同。希望結(jié)合各部門工作實(shí)際,對(duì)重點(diǎn)信息安全部門和非重點(diǎn)信息安全部門進(jìn)行分類指導(dǎo)。

信息安全等級(jí)保護(hù)的分析論文篇三

認(rèn)真落實(shí)國家信息系統(tǒng)安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn),是增強(qiáng)信息安全、確保系統(tǒng)健康運(yùn)行的'重要途徑和保障.2008年7月,國家發(fā)展改革委批復(fù)的“金審”工程二期項(xiàng)目,從立項(xiàng)規(guī)劃到系統(tǒng)建設(shè)的整體階段,我們一直認(rèn)真學(xué)習(xí)和落實(shí)信息安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn),為信息安全和系統(tǒng)安全提供了較好的保障.

作者:周德銘作者單位:審計(jì)署信息化建設(shè)辦公室刊名:信息網(wǎng)絡(luò)安全英文刊名:netinfosecurity年,卷(期):2009“”(5)分類號(hào):關(guān)鍵詞:

信息安全等級(jí)保護(hù)的分析論文篇四

信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作,在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。在中國,信息安全等級(jí)保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級(jí)保護(hù)思想的安全工作;狹義上一般指信息系統(tǒng)安全等級(jí)保護(hù)。

通過對(duì)信息安全等級(jí)保護(hù)的講解,使大家了解信息安全等級(jí)保護(hù)的相關(guān)知識(shí)、重要性,以及如何保障信息安全,響應(yīng)國家對(duì)信息安全的基本要求。

信息安全等級(jí)保護(hù)的分析論文篇五

[摘要]近些年隨著經(jīng)濟(jì)水平的提高,我國的發(fā)展也正處于上升的階段。

我國信息安全的發(fā)展是近年來受到國家較為重視的一項(xiàng)內(nèi)容,信息安全管理水平也在日益提高。

信息安全管理就是對(duì)一些重要的信息進(jìn)行保護(hù),防止信息內(nèi)容的泄露,對(duì)我國安全有著重要的意義。

現(xiàn)階段我國信息安全管理的主要方式就是數(shù)字檔案信息安全,這種信息管理方式是具有較多優(yōu)點(diǎn)的新型管理模式。

本研究將對(duì)我國數(shù)字檔案信息安全進(jìn)行細(xì)致的分析,找出影響數(shù)字檔案信息安全的因素與對(duì)策。

前言。

數(shù)字檔案信息安全是我國信息安全管理發(fā)展中的項(xiàng)重要改進(jìn),它的出現(xiàn)為我國信息安全做出了重要的貢獻(xiàn)。

數(shù)字檔案信息安全最主要就是利用數(shù)字信息將所要進(jìn)行保密的信息進(jìn)行記錄存檔,數(shù)字檔案的安全可靠性是其他信息安全措施所不能相比的。

雖然數(shù)字檔案信息安全較為可靠,但是還是存在一些影響其安全性進(jìn)一步提高的因素,這些因素的存在使得我國數(shù)字檔案信息安全的發(fā)展受到抑制,所以在下一階段的發(fā)展過程中我國需要對(duì)這些因素進(jìn)行注意,找出相應(yīng)的解決措施。

數(shù)字檔案信息安全是在我國信息安全不斷發(fā)展的過程中被提出的一項(xiàng)新內(nèi)容,它的應(yīng)用對(duì)我國信息安全有著重要的意義。

我國傳統(tǒng)的信息安全管理技術(shù)主要是以文字檔案進(jìn)行存儲(chǔ)的,這種信息安全管理方式對(duì)信息安全有效性的保證十分不利,信息內(nèi)容很容易向外泄露,泄露將會(huì)為我國帶來一定程度的影響。

以傳統(tǒng)文字為信息載體的信息管理方式不能夠使得信息安全性得到較高的保證,所以我國信息安全管理部門對(duì)信息安全管理方式進(jìn)行了較大的改進(jìn),數(shù)字檔案信息安全管理方式也隨之出現(xiàn)。

以數(shù)字為信息的主要載體會(huì)很小程度的暴露信息內(nèi)容,這就對(duì)信息的加密工作作出了較好的保障。

數(shù)字檔案信息安全主要是針對(duì)安全性要求極強(qiáng)的信息進(jìn)行安全管理工作的,它將這些信息轉(zhuǎn)變?yōu)閿?shù)字形式進(jìn)行存儲(chǔ),這就使得其他無關(guān)人員對(duì)信息的獲知概率減小。

數(shù)字檔案信息安全的發(fā)展使得我國信息管理有了顯著的提高,這對(duì)于國家的發(fā)展意義重大。

我國數(shù)字檔案信息安全管理在現(xiàn)階段正在進(jìn)行較快的發(fā)展,數(shù)字檔案的應(yīng)用不僅使得我國信息管理變得更加便捷,還進(jìn)一步的加強(qiáng)了我國信息安全的保障,所以數(shù)字檔案信息安全的出現(xiàn)與完善是我國發(fā)展過程中的重要內(nèi)容。

但是雖然在現(xiàn)階段我國數(shù)字檔案信息管理技術(shù)的發(fā)展較好,但是仍然存在一些需要我們進(jìn)行進(jìn)一步注意并能找到適當(dāng)改進(jìn)措施的方面[1]。

進(jìn)行數(shù)字檔案信息安全管理主要就是采用數(shù)字檔案信息安全管理的流程來進(jìn)行信息處理,但是目前我國數(shù)字檔案信息安全管理流程還是存在較大問題的一項(xiàng)重要的內(nèi)容,管理流程較為欠缺使得數(shù)字檔案信息安全管理的可靠度有所下降。

現(xiàn)階段進(jìn)行信息安全管理的工作人員不能夠?qū)ζ渌M(jìn)行的工作進(jìn)行完全的掌握,在工作過程中總是出現(xiàn)一些問題與漏洞,這就使得數(shù)字檔案信息安全得不到較高的保證,進(jìn)而不利于數(shù)字檔案信息安全的進(jìn)步與發(fā)展。

管理人員是信息安全保證的最基本條件,在信息安全管理工作進(jìn)行的過程中,信息管理工作人員應(yīng)該將信息安全作為最重要的責(zé)任,時(shí)刻的保持信息安全意識(shí),只有信息管理人員能夠?qū)⑿畔⒆龅阶畲蟪潭鹊谋C?,才能使得信息不?huì)輕易的向外泄露。

但是目前我國數(shù)字檔案信息安全管理人員的安全意識(shí)還沒有得到應(yīng)有的提高,一些重要的信息還是因?yàn)樾畔⒐芾砣藛T而遭到泄露。

信息安全對(duì)國家的發(fā)展有著重要的影響意義,國家的一些重要信息需要由嚴(yán)格的信息安全管理機(jī)構(gòu)來進(jìn)行管理[2]。

信息安全管理機(jī)構(gòu)的工作主要就是對(duì)所有重要信息進(jìn)行處理與保存,這個(gè)過程需要由嚴(yán)格的管理技術(shù)來進(jìn)行。

數(shù)字檔案信息安全管理技術(shù)是目前對(duì)信息安全保證的重要技術(shù),它與傳統(tǒng)的信息管理技術(shù)相比更為便捷安全,是現(xiàn)階段最適合我國信息管理的重要技術(shù)。

提高我國數(shù)字信息安全是我國發(fā)展過程中十分必要的一項(xiàng)內(nèi)容,信息安全是我國未來發(fā)展的基本內(nèi)容,只有將我國發(fā)展過程中的重要信息進(jìn)行加密安全保護(hù),我國才能安全穩(wěn)定的實(shí)施每一項(xiàng)發(fā)展內(nèi)容。

提高我國數(shù)字檔案信息安全水平是目前我國十分重視的發(fā)展問題,所以尋找提高數(shù)字檔案信息安全措施是我國目前正在進(jìn)行的一項(xiàng)重要內(nèi)容,這與我國未來的發(fā)展息息相關(guān)。

數(shù)字檔案信息安全管理的管理流程與傳統(tǒng)信息管理方式相比較為嚴(yán)格復(fù)雜,這主要是有利于信息的安全保障。

進(jìn)行數(shù)字檔案信息安全管理的首要步驟就是對(duì)信息進(jìn)行核對(duì)與分類,一些重要信息是需要進(jìn)行嚴(yán)格的分類,以保證不與其他信息弄混。

完成信息的分類后要將所有的信息轉(zhuǎn)變?yōu)閿?shù)字檔案,有需要備份的信息要完成備份工作,這樣就會(huì)使所有的信息進(jìn)行統(tǒng)一的管理,同時(shí)在查找信息時(shí)可以很快的找出。

2.2提高管理人員的安全意識(shí)。

數(shù)字檔案信息安全管理人員是對(duì)所有數(shù)字檔案進(jìn)行管理以及保護(hù)的人員,所以他們對(duì)信息必須要進(jìn)行一定的了解,這就使得信息的安全性受到了威脅。

一些管理人員沒有對(duì)信息保密的安全意識(shí),使得自己了解的信息可能對(duì)外透露,這就引起了重要信息的泄露發(fā)生。

提高管理人員的安全意識(shí)是現(xiàn)階段我國需要完善的重要內(nèi)容,只有對(duì)數(shù)字檔案進(jìn)行管理的工作人員可以保證不會(huì)將信息泄露出去,信息安全才能從根本上得以保證。

2.3注重管理和培訓(xùn)信息安全人才。

數(shù)字檔案信息安全管理人員的工作十分重要,所以在對(duì)管理人員的管理以及培訓(xùn)工作上我們要加強(qiáng)重視。

在對(duì)正式進(jìn)行信息管理工作的工作人員進(jìn)行培訓(xùn)時(shí),要對(duì)他們進(jìn)行工作內(nèi)容的細(xì)致講解,使他們對(duì)工作流程進(jìn)行完全的掌握,防治在正式工作后發(fā)生不必要的錯(cuò)誤。

在了解一定的工作內(nèi)容后還要進(jìn)行一定時(shí)間的試用期,只有管理人員在試用期時(shí)很好地完成任務(wù)才能進(jìn)行正式的工作。

所有數(shù)字檔案信息安全管理工作的人員需要由統(tǒng)一的管理機(jī)構(gòu)來進(jìn)行管理,這對(duì)于信息安全的保障十分重要。

注重管理和培訓(xùn)信息安全人才是提高我國數(shù)字檔案信息安全工作的重要環(huán)節(jié),只有這樣我國的信息安全才能夠得到更好的保證。

3.結(jié)語。

我國數(shù)字檔案信息安全管理工作在近些年的'發(fā)展很快,這對(duì)我國未來的發(fā)展意義重大。

雖然在現(xiàn)階段我國數(shù)字檔案信息安全管理工作仍然存在一定的問題,但是在細(xì)致認(rèn)真的分析過后我國可以很好的都對(duì)這些問題進(jìn)行解決,最終使我國數(shù)字檔案信息安全工作有更高水平的提高。

參考文獻(xiàn)。

信息安全等級(jí)保護(hù)的分析論文篇六

第一條為加強(qiáng)和指導(dǎo)信息安全等級(jí)保護(hù)備案工作,規(guī)范備案受理、審核和管理等工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》制定本實(shí)施細(xì)則。

第二條本細(xì)則適用于非涉及國家秘密的第二級(jí)以上信息系統(tǒng)的備案。

第三條地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案。隸屬于省級(jí)的備案單位,其跨地(市)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng),由省級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第四條隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng),由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案,其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。隸屬于中央的非在京單位的信息系統(tǒng),由當(dāng)?shù)厥〖?jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(或其指定的地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門)受理備案??缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)(包括由上級(jí)主管部門定級(jí),在當(dāng)?shù)赜袘?yīng)用的信息系統(tǒng))由所在地地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第五條受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)該設(shè)立專門的備案窗口,配備必要的設(shè)備和警力,專門負(fù)責(zé)受理備案工作,受理備案地點(diǎn)、時(shí)間、聯(lián)系人和聯(lián)系方式等應(yīng)向社會(huì)公布。

第六條信息系統(tǒng)運(yùn)營、使用單位或者其主管部門(以下簡稱“備案單位”)應(yīng)當(dāng)在信息系統(tǒng)安全保護(hù)等級(jí)確定后30日內(nèi),到公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù)時(shí),應(yīng)當(dāng)首先到公安機(jī)關(guān)指定的網(wǎng)址下載并填寫備案表,準(zhǔn)備好備案文件,然后到指定的地點(diǎn)備案。

第七條備案時(shí)應(yīng)當(dāng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(以下簡稱《備案表》(一式兩份)及其電子文檔。第二級(jí)以上信息系統(tǒng)備案時(shí)需提交《備案表》中的表一、二、三;第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測評(píng)完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。

第八條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門收到備案單位提交的備案材料后,對(duì)屬于本級(jí)公安機(jī)關(guān)受理范圍且備案材料齊全的,應(yīng)當(dāng)向備案單位出具《信息系統(tǒng)安全等級(jí)保護(hù)備案材料接收回執(zhí)》備案材料不齊全的,應(yīng)當(dāng)當(dāng)場或者在五日內(nèi)一次性告知其補(bǔ)正內(nèi)容;對(duì)不屬于本級(jí)公安機(jī)關(guān)受理范圍的,應(yīng)當(dāng)書面告知備案單位到有管轄權(quán)的公安機(jī)關(guān)辦理。

第九條接收備案材料后,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)對(duì)下列內(nèi)容進(jìn)行審核:(一)備案材料填寫是否完整,是否符合要求,其紙質(zhì)材料和電子文檔是否一致;(二)信息系統(tǒng)所定安全保護(hù)等級(jí)是否準(zhǔn)確。

第十一條《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格的,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)出具《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》(以下簡稱《備案證明》《備案證明》由公安部統(tǒng)一監(jiān)制。

第十二條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)定級(jí)不準(zhǔn)的備案單位,在通知整改的同時(shí),應(yīng)當(dāng)建議備案單位組織專家進(jìn)行重新定級(jí)評(píng)審,并報(bào)上級(jí)主管部門審批。備案單位仍然堅(jiān)持原定等級(jí)的,公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以受理其備案,但應(yīng)當(dāng)書面告知其承擔(dān)由此引發(fā)的責(zé)任和后果,經(jīng)上級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門同意后,同時(shí)通報(bào)備案單位上級(jí)主管部門。

第十三條—4—對(duì)拒不備案的,公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等其他有關(guān)法律、法規(guī)規(guī)定,責(zé)令限期整改。逾期仍不備案的,予以警告,并向其上級(jí)主管部門通報(bào)。依照前款規(guī)定向中央和國家機(jī)關(guān)通報(bào)的,應(yīng)當(dāng)報(bào)經(jīng)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局同意。

第十四條受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)及時(shí)將備案文件錄入到數(shù)據(jù)庫管理系統(tǒng),并定期逐級(jí)上傳《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時(shí)間為每季度的第一天。受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)建立管理制度,對(duì)備案材料按照等級(jí)進(jìn)行嚴(yán)格管理,嚴(yán)格遵守保密制度,未經(jīng)批準(zhǔn)不得對(duì)外提供查詢。第十五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案時(shí)不得收取任何費(fèi)用。

第十六條本細(xì)則所稱“以上”包含本數(shù)(級(jí))。

第十七條各省(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以依據(jù)本細(xì)則制定具體的備案工作規(guī)范,并報(bào)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局備案。

信息安全等級(jí)保護(hù)的分析論文篇七

[摘要]隨著時(shí)代的進(jìn)步和發(fā)展,檔案的存取已經(jīng)不僅僅拘于紙質(zhì)化,數(shù)字檔案是隨著計(jì)算機(jī)以及數(shù)字化記錄技術(shù)的普及而出現(xiàn)的,通過利用電腦等高科技手段對(duì)檔案進(jìn)行分類,記載,整理,十分便利。

但是電子化信息在便捷的同時(shí)也會(huì)產(chǎn)生一些漏洞,其安全問題值得我們深思,本文主要對(duì)數(shù)字檔案信息存在的安全隱患和保護(hù)對(duì)策進(jìn)行簡要討論。

信息安全等級(jí)保護(hù)的分析論文篇八

現(xiàn)在全球已經(jīng)進(jìn)入網(wǎng)絡(luò)時(shí)代,信息化生活越來越普及,所以在檔案管理方面,新興的數(shù)字信息也已經(jīng)逐步取代了原有的人工紙質(zhì)整理方式。

但是伴隨著信息化的各種簡單快捷,其安全問題能否得到保障也值得人深思,數(shù)字檔案信息安全通常包括系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全和檔案信息的安全,要想保證檔案的安全性,就要對(duì)可能出現(xiàn)的問題及時(shí)進(jìn)行解決和完善,這樣才能真正實(shí)現(xiàn)檔案信息的數(shù)字化。

1.數(shù)字檔案體系建設(shè)中存在的問題。

1.1相關(guān)軟硬件設(shè)施不夠完善。

儲(chǔ)存數(shù)字檔案信息需要有足夠匹配的硬件條件,比如說計(jì)算機(jī)和光盤質(zhì)量,直接影響了信息能否長時(shí)間安全保存,所以為了檔案信息可以被安全完整的保存,便于日后使用,就需要加大在軟件和硬件方面的投入,有了高質(zhì)量的設(shè)備和系統(tǒng),可以提高信息的安全性,加強(qiáng)數(shù)字檔案信息系統(tǒng)的建設(shè)。

1.2相關(guān)法律法規(guī)不夠健全。

由于數(shù)字信息檔案是新興技術(shù),所以在這方面的我國仍然缺乏相應(yīng)的健全的管理體制和法制法規(guī)。

把數(shù)字檔案信息安全問題上升到法律高度,可以起到震懾不法分子的作用,現(xiàn)在僅僅依靠通用的計(jì)算機(jī)法律法規(guī)來維護(hù)檔案信息化建設(shè)的安全,這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實(shí)在是微不足道,早日建立專門的法規(guī)進(jìn)行監(jiān)管,可以保證信息的安全性,減少不必要的損失,促進(jìn)新型數(shù)字信息體制的發(fā)展。

1.3人員素質(zhì)和管理體制不夠健全。

把檔案信息數(shù)字化,網(wǎng)絡(luò)化,就需要從錄入,管理,使用都形成良好的體系,所以要加強(qiáng)對(duì)于其體系的管理工作,比如說,建立專門的檔案組織機(jī)構(gòu),可以協(xié)調(diào)檔案數(shù)字化、信息化、網(wǎng)絡(luò)化各部分間的工作,把技術(shù)部門和管理部門相聯(lián)系,實(shí)現(xiàn)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。

在統(tǒng)一的安全組織領(lǐng)導(dǎo)下,每個(gè)人都要明確自己的分工和責(zé)任,條理清晰,層層負(fù)責(zé),建立由館長為網(wǎng)絡(luò)安全總負(fù)責(zé)人的體系,并根據(jù)各自安全管理的目標(biāo),建立相應(yīng)的檔案信息安全管理制度。

在完善管理之后,就要提高技術(shù)人員的水平,針對(duì)數(shù)字檔案方面的相關(guān)知識(shí)對(duì)人員進(jìn)行培訓(xùn),提高他們的專業(yè)能力和工作效率。

現(xiàn)在這種專業(yè)的技術(shù)人員和管理人員都較為缺乏,所以數(shù)字信息的運(yùn)行較為混亂。

數(shù)字檔案作為信息時(shí)代應(yīng)運(yùn)而生的產(chǎn)物,就要采用更為高科技的手段進(jìn)行管理。

所以針對(duì)其安全問題,可以采用防火墻技術(shù),入侵檢測技術(shù),防病毒技術(shù),加密技術(shù)等。

防火墻技包括計(jì)算機(jī)防火墻和網(wǎng)絡(luò)防火墻。

檔案館可以充分利用防火墻提供的功能自行設(shè)定符合本單位要求的安全策略,通過確定防火墻的信息類型,可以檢查內(nèi)部網(wǎng)絡(luò)間的信息溝通交流,避免被黑客阻斷破壞網(wǎng)絡(luò)交流,篡改網(wǎng)絡(luò)信息。

防病毒必須從網(wǎng)絡(luò)整體考慮,主動(dòng)防御,改變被動(dòng)劣勢,通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器,如利用查毒功能對(duì)客戶進(jìn)行掃描,檢查病毒情況,還可以利用在線報(bào)警功能,當(dāng)病毒侵入系統(tǒng)或者機(jī)器運(yùn)轉(zhuǎn)出現(xiàn)問題,網(wǎng)絡(luò)管理人員可以及時(shí)了解,并采取一定的防范措施。

檔案信息具有非公開性,采用加密技術(shù)可以確保檔案信息內(nèi)容的非公開性。

加密和解密使用不同的密鑰,使得第三方很難從截獲的密文中破解出原文,這對(duì)于傳輸中的檔案信息具有很好的保護(hù)作用。

這些高科技手段的應(yīng)用,都可以有效的提高數(shù)字檔案信息的安全性,避免檔案發(fā)生泄漏等問題。

2.2提高重視,加強(qiáng)道德安全教育。

檔案信息化進(jìn)程不斷推進(jìn),對(duì)于網(wǎng)絡(luò)的依賴性也日益提升,許多檔案部門對(duì)檔案信息安全的重要性、緊迫性仍認(rèn)識(shí)不足。

對(duì)檔案信息安全則是淡然處之,由于缺乏必要的安全教育與培訓(xùn),導(dǎo)致系統(tǒng)操作人員缺乏安全意識(shí),網(wǎng)絡(luò)信息違規(guī)操作的現(xiàn)象時(shí)有發(fā)生。

所以要加強(qiáng)對(duì)于信息安全的重視,加強(qiáng)宣傳教育,樹立全面的系統(tǒng)的檔案信息安全觀,并且要端正態(tài)度,有良好的道德品質(zhì),不能利用網(wǎng)絡(luò)從事一些違規(guī)違法的事情,要有職業(yè)的責(zé)任感,明確自己的職權(quán)范圍和行業(yè)操守,嚴(yán)格按照規(guī)定做事,保護(hù)數(shù)字檔案信息的安全。

2.3提高人員素質(zhì),加強(qiáng)能力培訓(xùn)。

數(shù)字檔案信息的管理追根究底還是得依靠人員的操作,所以對(duì)管理人員進(jìn)行素質(zhì)和能力培訓(xùn)是非常有必要的。

要讓他們學(xué)習(xí)先進(jìn)的知識(shí)文化,通過培訓(xùn)班,講座,與其他地區(qū)甚至國家進(jìn)行交流等方式,讓他們能夠不斷更新數(shù)字檔案信息管理知識(shí),掌握現(xiàn)代化的數(shù)字檔案信息管理技術(shù),進(jìn)一步提升數(shù)字檔案信息管理素養(yǎng),這樣才能跟上我國數(shù)字檔案信息安全管理的發(fā)展步伐。

還可以建立內(nèi)部的獎(jiǎng)罰和考核機(jī)制,提高大家對(duì)于專業(yè)知識(shí)技能學(xué)習(xí)的積極性,激發(fā)他們對(duì)于工作的熱情,端正對(duì)于工作的態(tài)度。

2.4政府大力支持,完善體制。

對(duì)于檔案信息領(lǐng)域新的變革,要想讓大家接受并逐步推廣,就要政府大力支持,給予一定的資金技術(shù)支持,加強(qiáng)數(shù)字檔案信息的宏觀管理,完善各方面體制建設(shè)。

人員方面包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。

在文檔管理方面,對(duì)已經(jīng)存儲(chǔ)的數(shù)字檔案信息均應(yīng)進(jìn)行密級(jí)分類,對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中,防止信息被偷聽、變更與毀壞。

在系統(tǒng)的運(yùn)營方面也要注意安全問題,包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理等等。

3.結(jié)語。

數(shù)字檔案工作是一項(xiàng)需要長期堅(jiān)持,不斷完善的工作,它的安全問題需要我們不斷改進(jìn),不斷加以維護(hù),我們要從人員,技術(shù),制度管理等多個(gè)方面同時(shí)下手,建立良好的“軟環(huán)境”和“硬環(huán)境”,早日建立好數(shù)字檔案信息安全體系,用好數(shù)字檔案,管好數(shù)字檔案,為我國的經(jīng)濟(jì)建設(shè)做出更大的貢獻(xiàn)。

參考文獻(xiàn):

[1]宗文萍,檔案信息安全保障體系建設(shè)研究,檔案學(xué)通訊,.

[2]呂榜珍,數(shù)字檔案的安全管理與技術(shù)措施,云南檔案,.

[3]崔淑霞,檔案信息化建設(shè)中的信息安全研究,天津檔案2006.

信息安全等級(jí)保護(hù)的分析論文篇九

xxx擁有66年發(fā)展歷史,坐落于黑龍江北部中心城市北安市的城市中心,地處政治、經(jīng)濟(jì)、文化中心地帶,交通便利,醫(yī)院學(xué)科優(yōu)勢突出,專業(yè)特色明顯,在市內(nèi)外享有較高的聲譽(yù)。醫(yī)院總占地面積22599平方米,業(yè)務(wù)用房建筑面積25027平方米。

醫(yī)院在職職工664人,專業(yè)技術(shù)人員557人,其中高級(jí)技術(shù)職稱172人,中級(jí)技術(shù)職稱109人,床位400余張。設(shè)有內(nèi)、外、婦、兒、五官等二十個(gè)臨床科室,15個(gè)醫(yī)技科室。外科共設(shè)五個(gè)科室包括普外、腦外、胸科、燒傷、泌尿、骨科、肛腸等學(xué)科,其中胸外科、腦外科是我院重點(diǎn)科室之一,胸外科是黑河地區(qū)該專業(yè)龍頭科室,外科常規(guī)開展肺癌、腦外、食道癌等復(fù)雜手術(shù),廣泛開展腹腔鏡、前列腺電切等介入手術(shù)。多項(xiàng)技術(shù)的開展和研發(fā)均獲得國家及省級(jí)科技進(jìn)步獎(jiǎng),開創(chuàng)了歷史先河,成為北安市及黑河地區(qū)醫(yī)療技術(shù)的領(lǐng)頭雁。內(nèi)科設(shè)有五個(gè)科室包括神經(jīng)內(nèi)科、心腦血管內(nèi)科、內(nèi)分泌內(nèi)科、呼吸內(nèi)科、血液內(nèi)科、腫瘤內(nèi)科、消化內(nèi)科、腎內(nèi)科、傳染科及在黑河地區(qū)處于領(lǐng)先地位的急診科。我院影像科室技術(shù)實(shí)力在本市區(qū)位居首位,吸引了大量外院病人來我院檢查,整合了各方優(yōu)勢資源。

醫(yī)院環(huán)境優(yōu)美,整潔。目前,現(xiàn)已發(fā)展成為一所集醫(yī)療、康復(fù)、

保健、預(yù)防、科研、教學(xué)為一體的綜合性二級(jí)甲等醫(yī)院。公共醫(yī)療改革試點(diǎn)醫(yī)院、城鎮(zhèn)職工醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、新型農(nóng)村合作醫(yī)療定點(diǎn)醫(yī)院、城鄉(xiāng)醫(yī)療救助一站式即時(shí)結(jié)算定點(diǎn)醫(yī)院、農(nóng)墾北安管局醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、鐵路職工醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、公安定點(diǎn)醫(yī)院、黑河地區(qū)首家工傷康復(fù)定點(diǎn)醫(yī)院,“120”急救中心設(shè)在我院,同時(shí)擔(dān)負(fù)著全市司法鑒定工作。

醫(yī)院擁有大型核磁共振成像系統(tǒng)、螺旋ct、高壓氧艙、德國貝朗血液透析機(jī)、日產(chǎn)全自動(dòng)生化分析儀、數(shù)字x光機(jī)、數(shù)字多功能胃腸x光機(jī)、c型臂數(shù)字成像系統(tǒng)、彩超、經(jīng)顱多普勒、體外碎石機(jī)、電子胃鏡、歐美達(dá)麻醉機(jī)、運(yùn)動(dòng)平板、24小時(shí)動(dòng)態(tài)心電監(jiān)測系統(tǒng)等先進(jìn)設(shè)備百余臺(tái),搶占醫(yī)療市場的制高點(diǎn)。全套電子內(nèi)窺鏡系統(tǒng)、各種手術(shù)用硬鏡、介入治療設(shè)備、高壓氧艙等一批國內(nèi)外精密醫(yī)療設(shè)備,精良的醫(yī)療設(shè)備為提高臨床診治水平提供了重要的保證。

醫(yī)院由門診樓,病房樓,急救中心組成,住院樓設(shè)有內(nèi)科、外科、婦產(chǎn)科、兒科、重癥監(jiān)護(hù)室、手術(shù)室、麻醉科、康復(fù)科等病區(qū)。醫(yī)院通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息化管理,所有病房均設(shè)有中央空調(diào)、獨(dú)立衛(wèi)生間,配備集中供氧、集中負(fù)壓吸引、自動(dòng)對(duì)講呼叫等設(shè)施。

有國際水準(zhǔn)的最先進(jìn)的層流凈化手術(shù)室共六個(gè)6手術(shù)間,同時(shí)可開展胸、腦、腹、四肢、五官、婦科等高尖端手術(shù)。急診科是黑龍江北部地區(qū)最大的急診綜合科室,科室有獨(dú)立床位近30張,搶救設(shè)備齊全,實(shí)力雄厚,是我院“門神”級(jí)科室。我院擁有全區(qū)設(shè)備最先進(jìn)功能最完善的燒傷病房和血液病房,發(fā)熱門診、檢驗(yàn)科均按照國家級(jí)標(biāo)準(zhǔn)建設(shè),為患者提供了方便、安全的就醫(yī)環(huán)境。

xxx領(lǐng)導(dǎo)班子帶領(lǐng)廣大職工勇于拼搏,銳意進(jìn)取實(shí)現(xiàn)了醫(yī)院的快速、穩(wěn)定、健康發(fā)展,以改革創(chuàng)新的精神腳,踏實(shí)地的工作作風(fēng)使社會(huì)效益和經(jīng)濟(jì)效益穩(wěn)步增長,年收入突破億元大關(guān)。醫(yī)院的各項(xiàng)事業(yè)蓬勃發(fā)展,碩果累累,成績斐然。

“以病人為中心,創(chuàng)建人民群眾最滿意醫(yī)院”是xxx始終堅(jiān)持的辦院宗旨。醫(yī)院人正以執(zhí)著的醫(yī)志、高尚的醫(yī)德、精湛的醫(yī)術(shù)和嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)書寫著輝煌的歷史,為打造“國內(nèi)知名、省內(nèi)一流”醫(yī)院的目標(biāo)而努力奮斗!

根據(jù)黑龍江省衛(wèi)生計(jì)生委、黑龍江省公安廳、黑龍江省工信委《關(guān)于進(jìn)一步開展好衛(wèi)生計(jì)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》醫(yī)院高度重視信息系統(tǒng)的信息安全保護(hù)工作,成立信息安全領(lǐng)導(dǎo)小組,具體工作由網(wǎng)絡(luò)中心承擔(dān),負(fù)責(zé)醫(yī)院信息系統(tǒng)等級(jí)保護(hù)工作,并開展相關(guān)科室的監(jiān)督指導(dǎo),根據(jù)安排,醫(yī)院自成立信息安全領(lǐng)導(dǎo)小組以來,就開展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作,全面開展信息系統(tǒng)安全等級(jí)保護(hù),同時(shí)組織培訓(xùn)等方式,不斷加強(qiáng)技術(shù)人員的培養(yǎng),對(duì)網(wǎng)絡(luò)中心增加專業(yè)技術(shù)人員,強(qiáng)化信息安全保護(hù)能力。

為落實(shí)加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理,根據(jù)原衛(wèi)生部《關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》(衛(wèi)辦發(fā)【20xx】85號(hào))的文件要求,我們對(duì)醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求,根據(jù)等級(jí)保護(hù)要求,開展了信息安全制度的前期完善工作。陸續(xù)制定了《信息系統(tǒng)安全組織結(jié)構(gòu)及管理制度》《信息人員安全管理制度》《信息系統(tǒng)管理制度》《信息安全組織機(jī)構(gòu)設(shè)置》《信息安全組織機(jī)構(gòu)管理制度》《系統(tǒng)運(yùn)維管理制度》等制度及《物理安全技術(shù)措施建設(shè)》、《網(wǎng)絡(luò)安全技術(shù)措施建設(shè)》、《主機(jī)安全技術(shù)措施建設(shè)》、《應(yīng)用安全技術(shù)措施建設(shè)》、《數(shù)據(jù)安全技術(shù)措施建設(shè)》等措施。

目前,醫(yī)院已有his、院內(nèi)辦公網(wǎng)、農(nóng)村合作醫(yī)療、城鎮(zhèn)職工醫(yī)保、城鎮(zhèn)居民醫(yī)保、鐵路醫(yī)保、低保等多個(gè)內(nèi)部信息系統(tǒng),根據(jù)等級(jí)保護(hù)的要求進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè),消除安全管理中的薄弱環(huán)節(jié)。

在物理安全方面,嚴(yán)格管理機(jī)房人員進(jìn)出,消防設(shè)施完善,所有設(shè)備通過ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備,確保在發(fā)生物理故障時(shí)可以及時(shí)更換。機(jī)房做到防水、防火、防靜電處理,溫濕度控制在要求的溫濕度之間。

在網(wǎng)絡(luò)安全方面,我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng),并采用虛擬局域網(wǎng)技術(shù),通過交換機(jī)端口的ip綁定,防止非法網(wǎng)絡(luò)接入;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;在醫(yī)院互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng),規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。

在主機(jī)安全方面,終端計(jì)算機(jī)采用虎紋遠(yuǎn)程管理軟件,對(duì)終端進(jìn)行工作行為、上網(wǎng)行為等管理,重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng),實(shí)現(xiàn)對(duì)主機(jī)的usb等外設(shè)接口的控制管理,采用key用戶名密碼等方式控制用戶登陸行為。

對(duì)于應(yīng)用安全,嚴(yán)格做好系統(tǒng)安全測試,配備了專門的漏洞掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測試結(jié)果做好安全修復(fù)和加固工作;安裝彩蝶arp檢測系統(tǒng)及局域網(wǎng)抓包工具,自部署起已多次成功。

信息安全等級(jí)保護(hù)的分析論文篇十

公安部于開始等級(jí)保護(hù)測評(píng)體系的建設(shè),以來,對(duì)國家和地方等級(jí)保護(hù)協(xié)調(diào)小組推薦的測評(píng)機(jī)構(gòu)開展能力評(píng)估工作,到目前為止,已完成120多家測評(píng)機(jī)構(gòu)的申請(qǐng)和評(píng)估,并頒發(fā)了《信息安全等級(jí)保護(hù)測評(píng)機(jī)構(gòu)》推薦證書。120多家機(jī)構(gòu)按國家和地方兩級(jí)管理,國家級(jí)目前有7家,其中有4家主要承擔(dān)行業(yè)內(nèi)的測評(píng)工作,分別是電力、金融、教育和廣電。

2電力行業(yè)等級(jí)保護(hù)測評(píng)機(jī)構(gòu)的借鑒作用。

國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組鼓勵(lì)具有信息系統(tǒng)特色的行業(yè)申請(qǐng)等級(jí)保護(hù)測評(píng)機(jī)構(gòu),旨在對(duì)具有行業(yè)特色、安全建設(shè)情況又不便向外界透露的信息系統(tǒng)開展本行業(yè)的等級(jí)測評(píng)工作。在電力、金融、教育和廣電4大行業(yè)中,電力行業(yè)信息安全等級(jí)保護(hù)測評(píng)中心是最早獲批國家級(jí)測評(píng)機(jī)構(gòu)的單位,其成功經(jīng)驗(yàn)對(duì)其它行業(yè)開展信息安全測評(píng)工作具有重要的借鑒作用。電力行業(yè)等級(jí)保護(hù)測評(píng)中心設(shè)有3個(gè)測評(píng)實(shí)驗(yàn)室,分別掛靠在國網(wǎng)電力科學(xué)研究院、中國電力科學(xué)研究院、華電卓識(shí)測評(píng)中心。3個(gè)實(shí)驗(yàn)室均為獨(dú)立法人單位,獨(dú)立承接測評(píng)業(yè)務(wù),測評(píng)業(yè)務(wù)指導(dǎo)統(tǒng)一歸口電力行業(yè)信息安全等級(jí)保護(hù)測評(píng)中心。各測評(píng)單位的主要職能有:技術(shù)研究、安全測評(píng)、風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)咨詢服務(wù)、行業(yè)相關(guān)標(biāo)準(zhǔn)及規(guī)范編制等,對(duì)電力行業(yè)信息安全等級(jí)保護(hù)工作的開展起到引領(lǐng)和推動(dòng)作用。電力行業(yè)信息系統(tǒng)數(shù)量多,工業(yè)控制類信息系統(tǒng)占多數(shù),其中三級(jí)系統(tǒng)有1700多個(gè),四級(jí)系統(tǒng)有40~50個(gè),按照公安部的要求,測評(píng)中心對(duì)本行業(yè)的三級(jí)、四級(jí)系統(tǒng)定期開展等級(jí)保護(hù)測評(píng)工作。

鐵路行業(yè)的業(yè)務(wù)與電力行業(yè)十分相似,都屬于國家的重要基礎(chǔ)設(shè)施。電力行業(yè)的信息系統(tǒng)主要是電網(wǎng)控制類系統(tǒng),屬工業(yè)控制專業(yè),信息安全要求高;鐵路行業(yè)信息化工作主要為行車控制、客貨運(yùn)輸提供重要支撐,信息系統(tǒng)涉及控制和實(shí)時(shí)交易處理等,具有明顯的行業(yè)特點(diǎn),專業(yè)性要求高。因此,借鑒電力行業(yè)等級(jí)保護(hù)測評(píng)機(jī)構(gòu)在本行業(yè)信息安全工作中起到的作用,有必要在鐵路行業(yè)內(nèi)部建立正規(guī)的信息安全技術(shù)隊(duì)伍,對(duì)鐵路行業(yè)的網(wǎng)絡(luò)與信息安全工作的開展起支撐作用。

3.1行業(yè)測評(píng)機(jī)構(gòu)的優(yōu)勢。

如上所述,鐵路行業(yè)的信息系統(tǒng)有著行業(yè)運(yùn)行特點(diǎn)和專業(yè)特殊要求,客、貨運(yùn)輸交易及管理類系統(tǒng)涉及國計(jì)民生,列車運(yùn)行控制類系統(tǒng)與老百姓的生命安全息息相關(guān),行業(yè)內(nèi)的測評(píng)機(jī)構(gòu)依托其自身長期的專業(yè)知識(shí)的積累,具有以下幾個(gè)方面的優(yōu)勢:

(1)行業(yè)測評(píng)機(jī)構(gòu)容易理解行業(yè)信息系統(tǒng)的業(yè)務(wù)并把控安全風(fēng)險(xiǎn)行業(yè)測評(píng)機(jī)構(gòu)的從業(yè)人員大多是有著行業(yè)信息系統(tǒng)研發(fā)經(jīng)驗(yàn)的科研人員,熟悉系統(tǒng)的功能特點(diǎn)和應(yīng)用背景,長期從事行業(yè)信息安全服務(wù)工作,對(duì)行業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)把握較準(zhǔn)確。

(2)便于培養(yǎng)行業(yè)內(nèi)的信息安全服務(wù)技術(shù)力量行業(yè)測評(píng)機(jī)構(gòu)通過長期積累,在技術(shù)裝備上能得到不斷提升,通過構(gòu)建與實(shí)際生產(chǎn)系統(tǒng)一致的模擬仿真測試環(huán)境,可以有效跟蹤生產(chǎn)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn);長期從事行業(yè)內(nèi)的信息安全等級(jí)保護(hù)測評(píng)工作也給測評(píng)機(jī)構(gòu)的檢測人員提供良好的行業(yè)應(yīng)用平臺(tái),積累服務(wù)經(jīng)驗(yàn)和技術(shù)經(jīng)驗(yàn);通過組織培訓(xùn)班等形式,又可以將測評(píng)機(jī)構(gòu)積累的豐富經(jīng)驗(yàn)以技術(shù)研討會(huì)的形式在行業(yè)內(nèi)信息安全從業(yè)人員中傳授,有效提高行業(yè)內(nèi)信息安全整體技術(shù)服務(wù)水平。

(3)行業(yè)測評(píng)機(jī)構(gòu)隊(duì)伍穩(wěn)定且人員可控性強(qiáng)公安部要求從事信息安全等級(jí)保護(hù)測評(píng)工作的人員要可控,對(duì)從事四級(jí)系統(tǒng)(重要系統(tǒng))以上的測評(píng)人員進(jìn)行嚴(yán)格管理。行業(yè)測評(píng)機(jī)構(gòu)一般都是國企,主要從事行業(yè)內(nèi)的信息安全技術(shù)研究、等級(jí)保護(hù)測評(píng)服務(wù)等相關(guān)工作,人員除簽訂勞動(dòng)服務(wù)合同,與單位定期簽訂保密協(xié)議外,機(jī)構(gòu)也會(huì)對(duì)員工在職業(yè)發(fā)展、工資待遇、培訓(xùn)教育機(jī)會(huì)等方面給予慎重安排,使得測評(píng)人員保持較高的穩(wěn)定性和可控性。

3.2行業(yè)測評(píng)機(jī)構(gòu)的作用。

(1)行業(yè)信息安全技術(shù)支撐信息安全測評(píng)第三方機(jī)構(gòu)有著豐富的信息安全專業(yè)知識(shí),熟悉國家、行業(yè)各層級(jí)的標(biāo)準(zhǔn)和規(guī)范,通過長期在鐵路行業(yè)內(nèi)開展測評(píng)、咨詢等服務(wù)性工作,了解行業(yè)應(yīng)用系統(tǒng)的業(yè)務(wù)特點(diǎn),掌握行業(yè)信息系統(tǒng)安全的普遍性和特殊性要求,可以為行業(yè)單位提供定制化的信息安全解決方案,對(duì)行業(yè)信息安全工作的開展起到積極的技術(shù)支撐作用。

(2)行業(yè)標(biāo)準(zhǔn)規(guī)范制定根據(jù)公安部《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[]1429號(hào))的要求,重點(diǎn)行業(yè)信息系統(tǒng)主管部門可以按照等級(jí)保護(hù)國家標(biāo)準(zhǔn),結(jié)合行業(yè)特點(diǎn),確定行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)的具體指標(biāo)。在不低于等級(jí)保護(hù)國標(biāo)基本要求的情況下,結(jié)合鐵路行業(yè)信息系統(tǒng)安全保護(hù)的特殊需求,在行業(yè)主管部門的指導(dǎo)下制定鐵路行業(yè)的相關(guān)標(biāo)準(zhǔn)、規(guī)范或細(xì)則,指導(dǎo)鐵路行業(yè)信息系統(tǒng)安全建設(shè)、整改與測評(píng)工作。

(3)信息系統(tǒng)全生命周期測評(píng)服務(wù)信息系統(tǒng)全生命周期包含5個(gè)基本階段:規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄。行業(yè)測評(píng)機(jī)構(gòu)可以在信息系統(tǒng)生命周期各階段為用戶提供有針對(duì)性的信息安全服務(wù),使等級(jí)保護(hù)工作貫穿于信息系統(tǒng)生命周期的各個(gè)階段。規(guī)劃階段測評(píng)機(jī)構(gòu)可以幫助用戶識(shí)別危險(xiǎn)源和安全風(fēng)險(xiǎn),確定系統(tǒng)應(yīng)達(dá)到的安全目標(biāo),提供定級(jí)指導(dǎo);設(shè)計(jì)階段協(xié)助提出系統(tǒng)需滿足的安全指標(biāo),在關(guān)鍵節(jié)點(diǎn)提供安全測評(píng)服務(wù);實(shí)施階段測評(píng)機(jī)構(gòu)提供漏洞掃描、滲透性測試、源代碼安全檢查等深度安全檢測,并根據(jù)測評(píng)結(jié)果提供安全建設(shè)整改建議;運(yùn)維階段等級(jí)保護(hù)測評(píng)的目的.是掌控信息系統(tǒng)運(yùn)行期間的安全風(fēng)險(xiǎn),按國家標(biāo)準(zhǔn)要求定期開展等級(jí)保護(hù)測評(píng),遇網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、應(yīng)用系統(tǒng)升級(jí)改造等重大變更時(shí)進(jìn)行等級(jí)保護(hù)測評(píng);業(yè)務(wù)廢棄階段行業(yè)測評(píng)機(jī)構(gòu)可為用戶提供軟、硬件等資產(chǎn)及殘留信息的廢棄處置方案,防止系統(tǒng)廢棄可能引入的新的風(fēng)險(xiǎn)。

(4)信息安全咨詢與評(píng)估服務(wù)由于測評(píng)機(jī)構(gòu)熟悉信息安全相關(guān)的標(biāo)準(zhǔn)和規(guī)范,實(shí)踐經(jīng)驗(yàn)豐富,可以根據(jù)用戶的需要開展定制化的咨詢服務(wù),如等級(jí)保護(hù)合規(guī)性咨詢與評(píng)估服務(wù),風(fēng)險(xiǎn)管理咨詢服務(wù),安全體系建設(shè)咨詢與評(píng)估服務(wù),軟件源代碼安全咨詢服務(wù)等。

(5)行業(yè)信息安全持續(xù)改進(jìn)能力培養(yǎng)測評(píng)機(jī)構(gòu)在實(shí)施某一測評(píng)任務(wù)時(shí),一般需要在測評(píng)前期、中期和后期與用戶進(jìn)行充分的溝通,通過技術(shù)交流、設(shè)計(jì)聯(lián)絡(luò)等方式,提高用戶對(duì)等級(jí)保護(hù)基本概念、安全指標(biāo)的理解以及測評(píng)方法、檢測工具的運(yùn)用,在完成測評(píng)任務(wù)的同時(shí),也幫助用戶提升信息安全自測能力。行業(yè)測評(píng)機(jī)構(gòu)還可通過技術(shù)講座等形式,對(duì)用戶單位信息安全分管領(lǐng)導(dǎo)、系統(tǒng)運(yùn)維人員和業(yè)務(wù)部門關(guān)鍵崗位人員進(jìn)行培訓(xùn),通過培訓(xùn)增強(qiáng)用戶信息安全意識(shí)和運(yùn)維人員專業(yè)技術(shù)水平,使用戶具備對(duì)信息系統(tǒng)進(jìn)行安全持續(xù)改進(jìn)的能力。

鐵路行業(yè)目前已投入使用的信息系統(tǒng)按大系統(tǒng)分有上百個(gè),每個(gè)大系統(tǒng)按照應(yīng)用范圍又分為鐵路總公司級(jí)系統(tǒng)、鐵路局/地區(qū)中心系統(tǒng)和站段級(jí)系統(tǒng),這些系統(tǒng)一般采取統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、分系統(tǒng)建設(shè)的模式投入使用,各級(jí)系統(tǒng)采用不同的等級(jí)保護(hù)定級(jí),在開展信息系統(tǒng)測評(píng)時(shí),一般需要將大系統(tǒng)拆分為不同的子系統(tǒng)分開測評(píng),每年可參與評(píng)測的信息系統(tǒng)數(shù)量不低。按1個(gè)鐵路總公司、18個(gè)鐵路局、上千個(gè)車站規(guī)??紤],鐵路每年可參評(píng)的信息系統(tǒng)數(shù)量大約有上萬個(gè)左右。因此,成立鐵路行業(yè)信息安全等級(jí)保護(hù)專業(yè)測評(píng)機(jī)構(gòu)不僅是信息系統(tǒng)安全保障的需要,也是建立健全完善的鐵路運(yùn)輸整體安全體系的需要。

4結(jié)束語。

信息安全等級(jí)保護(hù)建設(shè)是一項(xiàng)長期任務(wù),作為行業(yè)的第三方測評(píng)機(jī)構(gòu),應(yīng)協(xié)助鐵路信息安全主管部門將行業(yè)信息安全工作落到實(shí)處,開展行業(yè)相關(guān)標(biāo)準(zhǔn)與規(guī)范制訂、安全方案設(shè)計(jì)、等級(jí)保護(hù)測評(píng)、定級(jí)備案、整改建設(shè)指導(dǎo)、安全咨詢等實(shí)效性工作,在落實(shí)好公安部和行業(yè)主管部門等級(jí)保護(hù)測評(píng)工作要求的同時(shí),幫助用戶培養(yǎng)信息安全持續(xù)改進(jìn)能力,促進(jìn)行業(yè)信息安全水平整體提升,全面發(fā)揮對(duì)行業(yè)等級(jí)保護(hù)建設(shè)工作的技術(shù)支撐作用。

信息安全等級(jí)保護(hù)的分析論文篇十一

網(wǎng)絡(luò)時(shí)代的個(gè)人信息,主要是指存儲(chǔ)于個(gè)人計(jì)算機(jī)、手機(jī)或網(wǎng)絡(luò)上一切與個(gè)人利益有關(guān)的數(shù)字信息,主要包括姓名、年齡、性別、生日、身份證號(hào)碼等個(gè)人基本資料,手機(jī)號(hào)碼、固定電話、電子郵箱、通信地址、qq和msn號(hào)碼等個(gè)人聯(lián)系方式,網(wǎng)銀賬號(hào)、游戲賬號(hào)、網(wǎng)上股票交易賬號(hào)、支付寶賬號(hào)等個(gè)人財(cái)務(wù)賬號(hào),網(wǎng)頁瀏覽記錄、網(wǎng)上交易記錄、論壇和聊天室發(fā)言記錄等個(gè)人網(wǎng)絡(luò)習(xí)慣,個(gè)人不愿被公開瀏覽、復(fù)制、傳遞的照片、錄像、各類文檔等個(gè)人文件數(shù)據(jù)。

個(gè)人信息泄露一般是指不愿意讓外界知道的個(gè)人信息被外界知曉。個(gè)人信息一旦泄漏,輕則導(dǎo)致被騷擾、個(gè)人隱私被曝光,嚴(yán)重的會(huì)導(dǎo)個(gè)人經(jīng)濟(jì)利益損失,甚至威脅到人身安全和國家安全。

1.個(gè)人信息泄露導(dǎo)致個(gè)人備受騷擾。個(gè)人信息泄露后,可能會(huì)不時(shí)接到廣告短信和電話。比如經(jīng)常收到某些商場打折廣告,購房者經(jīng)常收到房屋中介、裝修公司的推銷短信,購車者經(jīng)常會(huì)接到推銷保險(xiǎn)的電話等等。

2.個(gè)人信息泄露導(dǎo)致經(jīng)濟(jì)損失。當(dāng)前,網(wǎng)上炒股、電子銀行和網(wǎng)絡(luò)購物已經(jīng)越來越流行,個(gè)人電子賬戶增多。而網(wǎng)上交易具有多種安全風(fēng)險(xiǎn),如果不注意容易導(dǎo)致個(gè)人電子賬戶等信息泄露,可能會(huì)引起經(jīng)濟(jì)損失。

3.個(gè)人信息泄露導(dǎo)致自身安全受到威脅。涉及到個(gè)人家庭、住址與收入等敏感信息的泄露,有可能導(dǎo)致?lián)p害個(gè)人安全的犯罪事件。有些小偷獲得了他人的信息后,先撥打電話,確定家中是否有人,然后再進(jìn)行盜竊。個(gè)人信息的泄露也淪為一些不法分子打擊報(bào)復(fù)、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴(yán)重犯罪作案的工具。

4.個(gè)人信息的泄露甚或威脅到國家安全。許多人認(rèn)為個(gè)人信息泄露,沒什么值得大驚小怪的。但是對(duì)于軍人或者國家重要部門公務(wù)人員來說,一旦個(gè)人信息被別有用心的情報(bào)機(jī)構(gòu)獲得,有可能從這些看似保密程度不高的信息中提取出重要的情報(bào)。據(jù)有關(guān)軍情報(bào)專家說“一張士兵的工作照片,有可能從中看出一些絕密設(shè)備或軍事設(shè)施的內(nèi)部情況”。

個(gè)人信息泄漏的成因主要有以下三個(gè)方面:

1.個(gè)人信息保護(hù)的法規(guī)與制度不夠完善?,F(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個(gè)人信息和隱私權(quán)的范圍及其追究方式,導(dǎo)致個(gè)人信息經(jīng)常被人倒賣或泄露而無法追究責(zé)任,進(jìn)而出現(xiàn)很多為獲利而盜取個(gè)人信息的機(jī)構(gòu)和產(chǎn)業(yè)。

2.某些單位信息安全管理理念滯后。某些掌握大量公民個(gè)人信息的部門,如電信公司、網(wǎng)站、銀行、保險(xiǎn)公司、房屋中介、某些政府部門、教育部門、房地產(chǎn)公司等,信息安全意識(shí)淡薄,管理技術(shù)措施不力,信息管理制度不健全,造成個(gè)人信息有意或無意被泄露。

3.個(gè)人信息安全保護(hù)意識(shí)不強(qiáng)。個(gè)人缺乏信息和隱私權(quán)的保密意識(shí),在網(wǎng)絡(luò)環(huán)境下也容易泄漏個(gè)人信息。比如隨意接受“問卷調(diào)查”,填寫個(gè)人信息,遨游互聯(lián)網(wǎng)時(shí)不經(jīng)意發(fā)布個(gè)人信息,未采取安全措施登錄掛馬網(wǎng)站,個(gè)人計(jì)算機(jī)中病毒等等。

近幾年,各種信息秘密泄露事件比比皆是。人民網(wǎng)曾經(jīng)開展了一次有關(guān)個(gè)人信息泄露的調(diào)查,結(jié)果顯示,9o%的網(wǎng)友曾遭遇個(gè)人信息被泄露;有94%的網(wǎng)友認(rèn)為,當(dāng)前個(gè)人信息泄露問題非常嚴(yán)重。筆者認(rèn)為,個(gè)人信息的泄露途徑主要分為主動(dòng)泄露和被動(dòng)竊取兩種。

1.主動(dòng)泄露。主動(dòng)泄露是指個(gè)人為實(shí)現(xiàn)某種目的而主動(dòng)將個(gè)人信息提供給商家、公司或他人。比如消費(fèi)者在就醫(yī)、求職、買車、買房、買保險(xiǎn)、辦理各種會(huì)員卡或銀行卡時(shí)填寫的個(gè)人信息,參加“調(diào)查問卷”或抽獎(jiǎng)活動(dòng),填寫聯(lián)系方式、收入情況、信用卡情況等內(nèi)容,登錄網(wǎng)站注冊(cè)會(huì)員填寫的個(gè)人信息等等。個(gè)人主動(dòng)將有關(guān)信息泄露給商家,而商對(duì)個(gè)人信息沒有盡到妥善保管的義務(wù),在使用過程當(dāng)中把個(gè)人信息泄露出去。

2.被動(dòng)竊取。被動(dòng)竊取是指個(gè)人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯(lián)網(wǎng)搜索引擎搜索個(gè)人信息,匯集成冊(cè),出售給需要購買的人,通過建立掛馬網(wǎng)站、發(fā)送垃圾電子郵件或者電話查詢等方式,以各種“誘餌”,誘使受害人透露個(gè)人信息,通過病毒、木馬和黑客攻擊個(gè)人電腦或者網(wǎng)絡(luò)服務(wù)器盜取個(gè)人電子賬號(hào)、密碼等等。

個(gè)人信息安全的保護(hù)應(yīng)當(dāng)從完善法規(guī)和管理制度、提高個(gè)人意識(shí)和采取技術(shù)措施三方面著力。

1.健全個(gè)人信息保護(hù)的法規(guī)與制度。首先,國家應(yīng)為保護(hù)公民個(gè)人信息安全創(chuàng)建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,文件明確規(guī)定了公民個(gè)人信息受國家保護(hù),任何組織和個(gè)人不得竊取個(gè)人信息。該文件一旦正式出臺(tái),必將很大程度加強(qiáng)個(gè)人信息安全保護(hù)。其次,國家和地方相關(guān)管理機(jī)構(gòu)應(yīng)為保護(hù)公民個(gè)人信息安全創(chuàng)建良好的社會(huì)環(huán)境。國家和地方相關(guān)管理機(jī)構(gòu)應(yīng)制定個(gè)人信息安全保護(hù)制度與實(shí)施方法,促進(jìn)各行各業(yè)對(duì)公民個(gè)人信息的合法利用、合理利用。再次,掌握公民個(gè)人信息的行政機(jī)關(guān)、法人和組織應(yīng)建立起相應(yīng)的信息安全管理機(jī)制,這樣才能從根本上解決公民個(gè)人信息安全問題。

2.提高個(gè)人信息安全素養(yǎng)。個(gè)人在其信息保護(hù)上是第一責(zé)任人,要提高個(gè)人信息安全素養(yǎng),養(yǎng)成良好的個(gè)人信息管理習(xí)慣,控制好個(gè)人信息的使用范圍。首先,對(duì)互聯(lián)網(wǎng)利用較多的人,需要加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù),安裝并升級(jí)殺毒軟件與防火墻。為重要的個(gè)人信息加密,計(jì)算機(jī)設(shè)置windows和屏幕保護(hù)密碼,在互聯(lián)網(wǎng)瀏覽網(wǎng)頁和注冊(cè)賬戶時(shí),不要泄露個(gè)人敏感信息。當(dāng)遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址時(shí),輸入的個(gè)人數(shù)據(jù)必須限于最小的范圍,并且,妥善保管自己的口令、帳號(hào)密碼,并不時(shí)修改。其次,謹(jǐn)慎注意網(wǎng)站是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施,對(duì)那些可以匿名登錄的網(wǎng)站要堅(jiān)決匿名登錄,不訪問安全性不明的網(wǎng)站,不輕易加入各類社交網(wǎng)絡(luò),與來歷不明的人共享信息。最后,盡量不要在qq空間、個(gè)人網(wǎng)站、論壇等上傳發(fā)布個(gè)人重要信息。

3.采用技術(shù)手段。對(duì)掌握大量個(gè)人信息的企業(yè)而言,堵住人為漏洞需要完善制度,而堵住技術(shù)本身的漏洞,最好使用技術(shù)。要加強(qiáng)新產(chǎn)品新技術(shù)的應(yīng)用推廣,不斷完善信息系統(tǒng)安全設(shè)備諸如防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認(rèn)證系統(tǒng)等的性能,強(qiáng)化應(yīng)用數(shù)據(jù)的存取和審計(jì)功能,確保系統(tǒng)中的用戶個(gè)人信息得到更加穩(wěn)妥的安全技術(shù)防護(hù)。對(duì)于在互聯(lián)網(wǎng)上遨游的個(gè)人而言,可以使用技術(shù)加強(qiáng)個(gè)人信息保護(hù)。比如對(duì)個(gè)人敏感數(shù)據(jù)進(jìn)行加密,即使這些數(shù)據(jù)不小心被盜,也將是看不懂而無用的。

信息安全等級(jí)保護(hù)的分析論文篇十二

建立等級(jí)保護(hù)制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況,建立等級(jí)保護(hù)制度實(shí)施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實(shí)施相應(yīng)的安全防護(hù)的策略,科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計(jì),建立一個(gè)適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過科學(xué)的建模分析方法,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對(duì)應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對(duì)如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路,并構(gòu)建出了具體的框架,提出具體的建模分析方法。

1當(dāng)前等級(jí)保護(hù)制度研究的現(xiàn)狀。

我國網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多,因此各國實(shí)施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同,同時(shí)系統(tǒng)針對(duì)應(yīng)用場景適應(yīng)性也各有差異,還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級(jí)保護(hù)制度難以進(jìn)行推廣的原因。針對(duì)基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的建立和實(shí)施過程中的困難,有很多專家學(xué)者對(duì)信息安全等級(jí)保護(hù)制度進(jìn)行了探討和研究。針對(duì)基于安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的研究,是從信息安全等級(jí)保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度,參考全球信息安全領(lǐng)域的安全保護(hù)原則與評(píng)估方法,進(jìn)行科學(xué)的對(duì)比分析,常用的方法包括統(tǒng)計(jì)分析、系統(tǒng)建模等。信息安全等級(jí)保護(hù)制度的探索應(yīng)用主要是在一些特定的對(duì)信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上,常見的比如,電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級(jí)保護(hù)制度研究,要求結(jié)合行業(yè)領(lǐng)域的特點(diǎn)進(jìn)行分析,還有一些相關(guān)的規(guī)范性文件要求。

2等級(jí)保護(hù)制度的內(nèi)容和要求。

所謂基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體,需要結(jié)合信息的重要性,進(jìn)行等級(jí)的分級(jí)別,提高信息安全保護(hù)的效率的一種體系制度。要求是對(duì)一些專有的重要信息或者公開信息進(jìn)行專項(xiàng)的存儲(chǔ)、處理時(shí),按照信息系統(tǒng)中內(nèi)容的等級(jí)實(shí)施對(duì)應(yīng)的安全保護(hù)措施,實(shí)現(xiàn)對(duì)安全體系下的信息安全事件進(jìn)行分等級(jí)的處置工作。實(shí)現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面,制定對(duì)不同等級(jí)的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實(shí)現(xiàn)方式的差異,提出基本的安全要求,分技術(shù)和管理要求兩個(gè)基本的類別。安全技術(shù)要求要對(duì)應(yīng)安全層面的內(nèi)容,一些安全技術(shù)的實(shí)施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng),例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對(duì)應(yīng)多個(gè)層面進(jìn)行實(shí)施的,如進(jìn)行身份的鑒別、系統(tǒng)訪問的控制等。

3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析。

構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系,需要考慮諸多方面的內(nèi)容,比如安全組織、技術(shù)、和具體的實(shí)施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容,必須符合我國當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn),能夠適應(yīng)各類的場景和應(yīng)用環(huán)境來實(shí)現(xiàn)框架的構(gòu)建思路,科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場景的特點(diǎn),進(jìn)行安全場景的建模分析。基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系,先要從需求角度進(jìn)行分析,著重對(duì)體系建立的相關(guān)內(nèi)容進(jìn)行思考,網(wǎng)絡(luò)安全體系框架的'構(gòu)建要求重點(diǎn)對(duì)網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面,通過建模方法進(jìn)行分析,然后用具體明白的表述做好跟安全管理工作的對(duì)接。對(duì)安全目標(biāo)的建模方法具體分析,要結(jié)合安全體系建立的需求,建立有針對(duì)性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容,通常會(huì)包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實(shí)施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺(tái)上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解,目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對(duì)安全目標(biāo)的建立模型進(jìn)行分析,由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方,因此,需要設(shè)定相同的分析對(duì)象再進(jìn)行建模,運(yùn)用的建模方法為:進(jìn)行業(yè)務(wù)功能方面的建模,要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo),深入分析業(yè)務(wù)的功能內(nèi)容,進(jìn)行相關(guān)描述時(shí),要結(jié)合具體的目標(biāo)和特定的需要,同時(shí)還要針對(duì)對(duì)業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討,對(duì)名稱的標(biāo)識(shí)描述要突出,控制描述內(nèi)容的質(zhì)量,可以使用一些可視性例圖進(jìn)行描述,這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能,在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實(shí)施和各個(gè)環(huán)節(jié)的相關(guān)性,可以借助類圖法對(duì)相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫。

4基于等級(jí)保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析。

利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時(shí),要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用sb=來對(duì)安全邊界模型的相關(guān)要素進(jìn)行表示,在模型構(gòu)建的元素中以lnb表示邊界的連通,以smb表示安全措施邊界。應(yīng)用lnb對(duì)聯(lián)通的邊界進(jìn)行相關(guān)的分析,通過網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容,進(jìn)行的連通邊界的描述,同時(shí)還需要結(jié)合組件的運(yùn)行和通信,對(duì)模型進(jìn)行詳細(xì)的補(bǔ)充。

4.1針對(duì)安全體系要素的建模。

對(duì)安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析,對(duì)安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考,提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對(duì)安全體系的要素進(jìn)行分析,包括了必然和可能等相關(guān)的概念邏輯。

4.2安全措施分析。

對(duì)網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定,防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害,及時(shí)對(duì)一些安全事故進(jìn)行分析處理,這是安全技術(shù)措施的主要內(nèi)容,安全管理措施是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析,實(shí)施對(duì)機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理,還包括了對(duì)于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

4.3安全管理措施和安全技術(shù)措施的分析比較。

安全管理措施和安全技術(shù)措施兩者十分類似,但在措施的實(shí)施方面有實(shí)際的差異。前者針對(duì)的管理的相關(guān)規(guī)則,而后者卻是針對(duì)技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時(shí)候,建立安全體系的模型,實(shí)現(xiàn)模擬邏輯的應(yīng)用推導(dǎo),利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析,同時(shí),利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對(duì)比分析,可以發(fā)現(xiàn)其中存在的一些關(guān)系。

5對(duì)網(wǎng)絡(luò)安全體系建模方法的驗(yàn)證分析。

用科學(xué)的方法建立模型,從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗(yàn)證結(jié)果,分析安全目標(biāo)的實(shí)現(xiàn)程度。主要針對(duì)安全要素計(jì)算法進(jìn)行具體的分析如下:把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作,設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集,所謂安全要素集,是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo),那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對(duì)的安全威脅攻擊的集內(nèi)。通過測定安全要素是否在安全邊界中,實(shí)現(xiàn)對(duì)業(yè)務(wù)操作的性質(zhì)的區(qū)分,定性是屬于安全性還是威脅性的。其中有2個(gè)主要步驟:

(1)界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中;

(2)對(duì)安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài),對(duì)比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。

若業(yè)務(wù)操作中有安全威脅,但沒有解決該安全威脅的安全技術(shù)措施,那么這個(gè)業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險(xiǎn);再對(duì)這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷,若發(fā)現(xiàn)“可能”針對(duì)這一模態(tài)的相應(yīng)安全措施,根據(jù)弱推理規(guī)則對(duì)安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷,否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo),結(jié)合最終的結(jié)果,進(jìn)行安全風(fēng)險(xiǎn)的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施,需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi),同時(shí)要求對(duì)安群威脅進(jìn)行分析,根據(jù)最終系統(tǒng)是否受到攻擊的實(shí)際情況,結(jié)合安全管理的對(duì)象和相應(yīng)的技術(shù)規(guī)范的時(shí),檢測物理連接是否有效,連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求,按照安全等級(jí)進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法,安全管理部門可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀態(tài)的科學(xué)認(rèn)知,并制定有針對(duì)性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

6結(jié)語。

本文對(duì)網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹,并進(jìn)行了驗(yàn)證方法的闡述,滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級(jí)保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi),對(duì)于建模上的規(guī)范性和功能提出了較高的要求,結(jié)合對(duì)網(wǎng)絡(luò)安全體系建模分析,討論了對(duì)此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗(yàn)證的方法。

作者:馬榮華單位:鄭州鐵路職業(yè)技術(shù)學(xué)院。

引用:

[1]布寧,劉玉嶺,連一峰,黃亮.一種基于uml的網(wǎng)絡(luò)安全體系建模分析方法[j].計(jì)算機(jī)研究與發(fā)展,.

[2]范一樂.基于uml的網(wǎng)絡(luò)安全體系建模分析方法[j].信息通信,.

信息安全等級(jí)保護(hù)的分析論文篇十三

隨著科技的高速發(fā)展,網(wǎng)絡(luò)時(shí)代已如期而至,伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算等新興技術(shù)被廣泛運(yùn)用,人們的生活便捷性大大提高。在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)購物學(xué)習(xí)和交流不斷進(jìn)行,個(gè)人信息數(shù)據(jù)安全面臨嚴(yán)峻的考驗(yàn),信息泄露存在一定的風(fēng)險(xiǎn),因此必須加強(qiáng)個(gè)人信息安全的保護(hù)工作,防止人們?cè)诰W(wǎng)絡(luò)交易過程中受到不法分子侵害。

大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù),它具有自身獨(dú)特的特性。首先,數(shù)據(jù)處理規(guī)模大?,F(xiàn)今社會(huì),全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達(dá)到4.5eb,這個(gè)數(shù)字仍然以驚人的速度高速增長。其次,數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要,通過手機(jī)定位數(shù)據(jù)可以計(jì)算出一個(gè)商場當(dāng)天的客流量,從而推斷出該商家的當(dāng)天營業(yè)額。最后,數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣,包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外,現(xiàn)代互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點(diǎn),來源形式多種多樣,包括各種信息、應(yīng)用更新、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息、手機(jī)的定位等,而且不少信息來源的重要方式都是新近才出現(xiàn)的。

1.個(gè)人隱私安全風(fēng)險(xiǎn)增大。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元,監(jiān)控?cái)z像頭、交互平臺(tái)、移動(dòng)電話、電子檔案、數(shù)據(jù)庫等,大量的信息堆積,必然給個(gè)人的信息安全帶來影響和破壞,增大了個(gè)人信息被泄露的可能。

2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)。在互聯(lián)網(wǎng)時(shí)代,大數(shù)據(jù)能夠反饋出更多、更有價(jià)值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時(shí),大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息,一次獲取,多重效益,必然讓*客垂涎欲滴。

3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對(duì)于企業(yè)來說是財(cái)富是影響,對(duì)于不法分子來說同樣是金錢是價(jià)值。不法分子在獲取大數(shù)據(jù)的同時(shí),也會(huì)反其道而行之,利用大數(shù)據(jù)來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量,*客往往會(huì)盡最大可能的收集包括社交平臺(tái)、微博微信、通話記錄、電子郵件、消費(fèi)記錄等信息,并加以歸檔整理,方便下次調(diào)用,提高攻擊的精確性和時(shí)效性。

1.加強(qiáng)輿論宣傳,提高保護(hù)意識(shí)。國家網(wǎng)絡(luò)相關(guān)部門要通過各種輿論宣傳工具,對(duì)網(wǎng)絡(luò)用戶進(jìn)行個(gè)人信息保護(hù)知識(shí)的宣傳,提高公民對(duì)個(gè)人信息安全的認(rèn)識(shí)和重視,樹立公民保護(hù)個(gè)人信息、尊重他人個(gè)人信息的理念。個(gè)人在信息保護(hù)上是第一責(zé)任人,負(fù)有維護(hù)個(gè)人信息安全的當(dāng)然義務(wù)。個(gè)人在進(jìn)行網(wǎng)絡(luò)行為時(shí),盡量避免個(gè)人信息的泄露。同時(shí),加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù),安裝并及時(shí)升級(jí)殺毒軟件與防火墻,提高個(gè)人上網(wǎng)設(shè)備的安全性能。

2.建立個(gè)人信息安全保護(hù)的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息的保護(hù)雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個(gè)法律之中,并未形成一個(gè)完整的個(gè)人信息安全保護(hù)的法律體系,而且沒有一部明確保護(hù)個(gè)人信息的專門法律。立法保護(hù)個(gè)人信息,不僅突出了公民的信息自由權(quán),彰顯出以人為本的理念,回應(yīng)了和諧社會(huì)權(quán)利有序化的訴求。同時(shí)還可保護(hù)網(wǎng)上消費(fèi)者的個(gè)人信息安全,促使網(wǎng)絡(luò)運(yùn)營有序化,推動(dòng)全國電子商務(wù)和電子政務(wù)的健康發(fā)展。

3.完善個(gè)人信息安全保護(hù)的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下,個(gè)人信息的泄露主要是由*客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的,因此要加強(qiáng)軟硬件的技術(shù)保障,從而保護(hù)用戶個(gè)人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設(shè)施進(jìn)行保護(hù)。在軟件方面主要通過個(gè)人隱私安全平臺(tái)、加密軟件、數(shù)據(jù)備份軟件、自動(dòng)刪除個(gè)人資料軟件等保護(hù)措施。針對(duì)網(wǎng)絡(luò)上的個(gè)人信息易泄露的問題,網(wǎng)絡(luò)營運(yùn)商除了應(yīng)向用戶提供提示信息,還應(yīng)該使用各種安全技術(shù)來保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被不法分子侵害。

4.建立健全個(gè)人信息安全保護(hù)與防范機(jī)制。個(gè)人信息安全的保護(hù)不僅要依靠法律,更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識(shí)以及自律意識(shí)。加強(qiáng)網(wǎng)絡(luò)道德建設(shè),用道德標(biāo)準(zhǔn)約束人們?cè)诰W(wǎng)絡(luò)上的行為,要讓網(wǎng)絡(luò)道德成為人們?cè)诰W(wǎng)絡(luò)中實(shí)施行為時(shí)的一個(gè)標(biāo)準(zhǔn)。對(duì)網(wǎng)絡(luò)運(yùn)營商而言,除了要對(duì)網(wǎng)絡(luò)從業(yè)人員進(jìn)行道德教育并提高行業(yè)自律意識(shí)外。

許多網(wǎng)絡(luò)運(yùn)營企業(yè)掌握著客戶大量的個(gè)人信息,如果沒有很好的防范機(jī)制就很容易造成信息的丟失。無論是電信運(yùn)營商、電子商務(wù)企業(yè),還是信息安全企業(yè)都需要對(duì)外來的技術(shù)攻擊加以防范。因此,企業(yè)必須加強(qiáng)自我約束力,提高保護(hù)客戶信息的意識(shí),同時(shí)提高技術(shù)手段,完善相關(guān)信息管理系統(tǒng),并對(duì)用戶個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善,建立健全侵犯用戶個(gè)人信息的各項(xiàng)管理制度與規(guī)范,用戶個(gè)人信息安全管理和保護(hù)機(jī)制、問題處理機(jī)制、監(jiān)督機(jī)制和獎(jiǎng)懲機(jī)制等。對(duì)侵犯用戶個(gè)人信息的情況,要做到迅速和準(zhǔn)確處理。

大數(shù)據(jù)時(shí)代的到來極大地促進(jìn)整個(gè)社會(huì)的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運(yùn)用,使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西,讓我們更深刻地認(rèn)識(shí)了這個(gè)社會(huì),從而更進(jìn)一步改善這個(gè)社會(huì)。我們不應(yīng)該否認(rèn)大數(shù)據(jù)帶來的益處,同樣我們應(yīng)該使這種益處最大化。但大數(shù)據(jù)帶來的對(duì)個(gè)人信息安全的威脅我們也應(yīng)該有著充分的認(rèn)識(shí)。保護(hù)個(gè)人信息不僅是對(duì)社會(huì)每個(gè)成員的保護(hù),更是對(duì)國家安全以及社會(huì)長期持續(xù)健康發(fā)展的保護(hù)。

信息安全等級(jí)保護(hù)的分析論文篇十四

車聯(lián)網(wǎng)為什么值得大家關(guān)注呢?首先這是一個(gè)潮流,其次車聯(lián)網(wǎng)和物聯(lián)網(wǎng)一樣,發(fā)展起來很快。但是兩者又不一樣,不能把車單純看成一個(gè)物,因?yàn)樵谖锫?lián)網(wǎng),我們往往會(huì)偏重一些小的比較簡單的東西,車太復(fù)雜人也包含在里面,所以整個(gè)是一個(gè)很復(fù)雜的系統(tǒng)。我們建議不把車聯(lián)網(wǎng)放在物聯(lián)網(wǎng)信息安全里面。物聯(lián)網(wǎng)的操作系統(tǒng)是嵌入式的,而車聯(lián)網(wǎng)的操作系統(tǒng)歸到智能終端的領(lǐng)域里,所以車聯(lián)網(wǎng)應(yīng)該與物聯(lián)網(wǎng)是不同的層次。

一、車聯(lián)網(wǎng)是走向自動(dòng)駕駛的必然道路。

談在到和自動(dòng)駕駛的關(guān)系,我們認(rèn)為車聯(lián)網(wǎng)是走向自動(dòng)駕駛的必然的道路,因?yàn)樽詣?dòng)駕駛有一個(gè)很艱巨的任務(wù),在無人駕駛發(fā)展的過程中車聯(lián)網(wǎng)是必要的階段,可以不斷地增強(qiáng)信息技術(shù)對(duì)駕駛的輔助,自動(dòng)化的程度越來越高。

我們看到汽車行業(yè)確實(shí)在發(fā)生變化,和信息領(lǐng)域有關(guān)的變化,首先是軟件。在汽車?yán)锩?,軟件的?fù)雜程度已經(jīng)越來越大了,過去很簡單,有一些小的控制軟件,但汽車很龐大,它的軟件、操作系統(tǒng)非常復(fù)雜。同時(shí)我們想到了互聯(lián)互通的要求,在互聯(lián)互通的時(shí)代,汽車要聯(lián)網(wǎng),物體要聯(lián)網(wǎng),人要聯(lián)網(wǎng),所以車聯(lián)網(wǎng)是一個(gè)必然的趨勢。

這樣就有新的問題產(chǎn)生了,就是安全的問題。汽車出問題了,出事故了,我們認(rèn)為安全是safty,現(xiàn)在是信息技術(shù)的安全是security。過去我們汽車技術(shù)不好,會(huì)駕駛事故,而現(xiàn)在出了事故就不是傳統(tǒng)的安全而是信息領(lǐng)域?qū)骨闆r下的安全。所以對(duì)我們來說提出了一些新的挑戰(zhàn)。

我們看到車載電腦的時(shí)代已經(jīng)來臨。過去計(jì)算技術(shù)的控制,例如有剎車的控制,氣囊的控制,現(xiàn)在我們的計(jì)算機(jī)車載電腦是一個(gè)聯(lián)網(wǎng)的電腦,很復(fù)雜的系統(tǒng)。所以計(jì)算機(jī)的功能越來越多地進(jìn)入了汽車?yán)锩妫晕覀円吹绞且粋€(gè)復(fù)雜的計(jì)算系統(tǒng)。是不是豪華汽車才是呢?根據(jù)統(tǒng)計(jì),不久后幾乎全部的汽車都將走向同樣的發(fā)展方向。而且我們往往會(huì)片面地認(rèn)為車載電腦就是車?yán)锏囊粝裣到y(tǒng),聽聽廣播和路況,看一些視頻之類的,或者是通信。這是不對(duì)的,這只是一個(gè)很小部分的,應(yīng)該更多的是整個(gè)車載聯(lián)網(wǎng)系統(tǒng),是駕駛和自動(dòng)控制的系統(tǒng),所以應(yīng)該看的更遠(yuǎn)一點(diǎn)。

車載電腦很多人說是平板電腦呢,事實(shí)上不是那么簡單。因?yàn)檐囕d電腦和平板電腦有很大的區(qū)別,在某種意義上要復(fù)雜很多。平板電腦更多是要娛樂,但車載電腦很重要的是整個(gè)車的`控制,比如說自動(dòng)駕駛,整個(gè)功能都由車載電腦來承擔(dān)。所以娛樂僅僅是一個(gè)很小的部分。平板電腦是不一樣的,這是個(gè)人的消費(fèi)品。那么,車載電腦是不是和手機(jī)可以等同呢?我想也不太可能,把所有的信息放在里面,個(gè)人信息就在汽車的屏幕上顯示出來也不太現(xiàn)實(shí),所以在使用各方面跟平板電腦有很大的差別。

從軟件的角度來看,汽車這樣一個(gè)車載電腦或者是車聯(lián)網(wǎng)的電腦還是不太一樣的,首先有大量汽車的設(shè)備,整個(gè)汽車的構(gòu)件也會(huì)通過電腦連在一起,同時(shí)有一些功能有很大的差別。此外,易用性很重要,要做到很好用,有的時(shí)候?qū)幙勺龅蒙俣?。最后我們要考慮成本、可靠性、安全性、易用性,這都是很大的問題。特別是要很好地把它們組合起來,面面俱到但要特別注意可靠性的問題。手機(jī)故障了重啟了或許還可以用,但車停機(jī)重啟這個(gè)責(zé)任誰來負(fù),因此有很大的技術(shù)挑戰(zhàn)。

應(yīng)用場景也很不一樣,過去平板電腦、手機(jī)用的那些app不一定都需要在汽車?yán)镉茫饕€是導(dǎo)航的功能、控制的功能、信息的交付的功能。此外,易用性有特殊的要求,人在開車的時(shí)候不能看著屏幕而出事故,汽車app使用的控制方法一定要和平板不一樣,人基本上不能離開方向盤,必須要全神貫注,不能看屏幕很長的時(shí)間。

二、建立產(chǎn)業(yè)聯(lián)盟助力中國車聯(lián)網(wǎng)發(fā)展。

智能城市非常重要,而汽車對(duì)智能城市和交通來也是非常重要的部分。在智能城市的設(shè)計(jì)中,汽車車載網(wǎng)絡(luò)起著重大作用。汽車車聯(lián)網(wǎng)應(yīng)該是通向駕駛汽車的必由之路,我們可逐步擺脫駕駛這種枯燥、繁瑣的任務(wù),使之代替人的勞動(dòng)。今后我們還希望通過車聯(lián)網(wǎng)使得城市的交通更加通暢,使得我們的駕駛更加安全。

這里又不免會(huì)談到車載電腦的要求,一方面要求保障汽車能安全地連接到英特網(wǎng)上,另外是操作系統(tǒng),這已經(jīng)不是過去汽車單獨(dú)的部件控制。現(xiàn)在在車聯(lián)網(wǎng)的時(shí)代,汽車非常地復(fù)雜且需要聯(lián)網(wǎng),對(duì)它的技術(shù)平臺(tái)和操作系統(tǒng)我們也提出了非常重要的要求。我們希望汽車行業(yè)今后提供更多的選擇,我們也希望通過各種新的合作開辟新的領(lǐng)域。

在此,我們特別強(qiáng)調(diào)了安全。這個(gè)安全不是傳統(tǒng)意義上的安全,而是網(wǎng)絡(luò)和信息時(shí)代的安全,這種情況下,我們建議使用的車聯(lián)網(wǎng)的芯片、軟件等也好盡可能是國產(chǎn)的,因?yàn)檫@種安全都是在對(duì)抗環(huán)境下的安全,有攻方、守方,所以對(duì)我們芯片和軟件的核心部件都需要特別高的要求。我們希望中國在操作系統(tǒng)方面提供自主可控的國產(chǎn)的操作系統(tǒng),這是出于安全的考慮。同時(shí)中國有巨大的市場,也給我們很大的發(fā)展的機(jī)會(huì)。

中國有十多億人,每個(gè)人大概平均來講有幾個(gè)智能終端。所以我們認(rèn)為中國的智能終端以10億量計(jì),很快會(huì)突破百億。這樣我們認(rèn)為是非常重要的,因?yàn)橥ㄟ^操作系統(tǒng)能夠知道這個(gè)終端主要的信息、身份、喜好等,所以如果誰掌握了智能終端操作系統(tǒng),實(shí)際上很容易取得非常大的數(shù)據(jù),誰掌握了大數(shù)據(jù)以后,整個(gè)經(jīng)濟(jì)社會(huì)的活動(dòng)都可以預(yù)測。因此,沒有智能終端操作系統(tǒng),那么要保障信息安全、網(wǎng)絡(luò)安全恐怕是很困難的。

包括車聯(lián)網(wǎng)在內(nèi),所有的智能終端操作系統(tǒng)在云計(jì)算下,會(huì)產(chǎn)生大量數(shù)據(jù),這些數(shù)據(jù)是非常有價(jià)值的,是經(jīng)濟(jì)社會(huì)的第一手材料,所以我們要保障數(shù)據(jù)的安全和網(wǎng)絡(luò)安全,我們要把智能終端操作系統(tǒng)做出來,可惜中國目前來講基本上沒有。企業(yè)勢力、創(chuàng)新能力還不夠強(qiáng),另外過去附加層面上也沒有很好地做頂層設(shè)計(jì),沒有很好的形成國家意識(shí),各自為政。

未來我們希望做一些產(chǎn)業(yè)聯(lián)盟的方式,從產(chǎn)業(yè)創(chuàng)新來整合資源,這樣我們可以借鑒民間資本來做。我們希望學(xué)習(xí)蘋果、安卓、微軟,它們現(xiàn)在都有應(yīng)用商店,可以更好發(fā)動(dòng)全社會(huì)開放應(yīng)用,完善生態(tài)系統(tǒng),而不是僅靠一家公司。

我們希望用產(chǎn)業(yè)激進(jìn)來營造系統(tǒng),產(chǎn)業(yè)激進(jìn)的方式可以更好發(fā)揮產(chǎn)業(yè)資源配置,最后我們希望不久的將來,中國的公司能夠積極的發(fā)展,能夠推出新的產(chǎn)品來。

信息安全等級(jí)保護(hù)的分析論文篇十五

隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展和現(xiàn)代科學(xué)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來越廣泛地應(yīng)用,整個(gè)社會(huì)逐漸步入了信息時(shí)代。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務(wù)正在促進(jìn)整個(gè)社會(huì)的轉(zhuǎn)型和質(zhì)變,信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體,成為了現(xiàn)代社會(huì)最重要的傳播媒介,信息網(wǎng)絡(luò)在日常生活中應(yīng)用范圍逐漸變廣,對(duì)維護(hù)個(gè)人自身權(quán)利、促進(jìn)產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡(luò)信息應(yīng)用程度的逐步提高,對(duì)于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護(hù)工作者的重要任務(wù)。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全,都對(duì)社會(huì)各行各業(yè)的發(fā)展具有重要意義,想要保證生產(chǎn)生活中各個(gè)方面都能夠有相對(duì)安全的環(huán)境,就需要不斷加強(qiáng)信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]。

信息安全等級(jí)保護(hù)的分析論文篇十六

建立等級(jí)保護(hù)制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況,建立等級(jí)保護(hù)制度實(shí)施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實(shí)施相應(yīng)的安全防護(hù)的策略,科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計(jì),建立一個(gè)適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過科學(xué)的建模分析方法,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對(duì)應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對(duì)如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路,并構(gòu)建出了具體的框架,提出具體的建模分析方法。

我國網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多,因此各國實(shí)施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同,同時(shí)系統(tǒng)針對(duì)應(yīng)用場景適應(yīng)性也各有差異,還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級(jí)保護(hù)制度難以進(jìn)行推廣的原因。針對(duì)基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的建立和實(shí)施過程中的困難,有很多專家學(xué)者對(duì)信息安全等級(jí)保護(hù)制度進(jìn)行了探討和研究。針對(duì)基于安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的研究,是從信息安全等級(jí)保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度,參考全球信息安全領(lǐng)域的安全保護(hù)原則與評(píng)估方法,進(jìn)行科學(xué)的對(duì)比分析,常用的方法包括統(tǒng)計(jì)分析、系統(tǒng)建模等。信息安全等級(jí)保護(hù)制度的探索應(yīng)用主要是在一些特定的對(duì)信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上,常見的比如,電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級(jí)保護(hù)制度研究,要求結(jié)合行業(yè)領(lǐng)域的特點(diǎn)進(jìn)行分析,還有一些相關(guān)的規(guī)范性文件要求。

2等級(jí)保護(hù)制度的內(nèi)容和要求。

所謂基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體,需要結(jié)合信息的重要性,進(jìn)行等級(jí)的分級(jí)別,提高信息安全保護(hù)的效率的一種體系制度。要求是對(duì)一些專有的重要信息或者公開信息進(jìn)行專項(xiàng)的存儲(chǔ)、處理時(shí),按照信息系統(tǒng)中內(nèi)容的等級(jí)實(shí)施對(duì)應(yīng)的安全保護(hù)措施,實(shí)現(xiàn)對(duì)安全體系下的信息安全事件進(jìn)行分等級(jí)的處置工作。實(shí)現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面,制定對(duì)不同等級(jí)的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實(shí)現(xiàn)方式的差異,提出基本的安全要求,分技術(shù)和管理要求兩個(gè)基本的類別。安全技術(shù)要求要對(duì)應(yīng)安全層面的內(nèi)容,一些安全技術(shù)的實(shí)施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng),例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對(duì)應(yīng)多個(gè)層面進(jìn)行實(shí)施的,如進(jìn)行身份的鑒別、系統(tǒng)訪問的控制等。

構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系,需要考慮諸多方面的內(nèi)容,比如安全組織、技術(shù)、和具體的實(shí)施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容,必須符合我國當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn),能夠適應(yīng)各類的場景和應(yīng)用環(huán)境來實(shí)現(xiàn)框架的構(gòu)建思路,科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場景的特點(diǎn),進(jìn)行安全場景的建模分析?;诘燃?jí)保護(hù)的網(wǎng)絡(luò)安全體系,先要從需求角度進(jìn)行分析,著重對(duì)體系建立的相關(guān)內(nèi)容進(jìn)行思考,網(wǎng)絡(luò)安全體系框架的'構(gòu)建要求重點(diǎn)對(duì)網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面,通過建模方法進(jìn)行分析,然后用具體明白的表述做好跟安全管理工作的對(duì)接。對(duì)安全目標(biāo)的建模方法具體分析,要結(jié)合安全體系建立的需求,建立有針對(duì)性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容,通常會(huì)包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實(shí)施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺(tái)上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解,目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對(duì)安全目標(biāo)的建立模型進(jìn)行分析,由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方,因此,需要設(shè)定相同的分析對(duì)象再進(jìn)行建模,運(yùn)用的建模方法為:進(jìn)行業(yè)務(wù)功能方面的建模,要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo),深入分析業(yè)務(wù)的功能內(nèi)容,進(jìn)行相關(guān)描述時(shí),要結(jié)合具體的目標(biāo)和特定的需要,同時(shí)還要針對(duì)對(duì)業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討,對(duì)名稱的標(biāo)識(shí)描述要突出,控制描述內(nèi)容的質(zhì)量,可以使用一些可視性例圖進(jìn)行描述,這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能,在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實(shí)施和各個(gè)環(huán)節(jié)的相關(guān)性,可以借助類圖法對(duì)相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫。

4基于等級(jí)保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析。

利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時(shí),要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用sb=來對(duì)安全邊界模型的相關(guān)要素進(jìn)行表示,在模型構(gòu)建的元素中以lnb表示邊界的連通,以smb表示安全措施邊界。應(yīng)用lnb對(duì)聯(lián)通的邊界進(jìn)行相關(guān)的分析,通過網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容,進(jìn)行的連通邊界的描述,同時(shí)還需要結(jié)合組件的運(yùn)行和通信,對(duì)模型進(jìn)行詳細(xì)的補(bǔ)充。

4.1針對(duì)安全體系要素的建模。

對(duì)安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析,對(duì)安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考,提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對(duì)安全體系的要素進(jìn)行分析,包括了必然和可能等相關(guān)的概念邏輯。

4.2安全措施分析。

對(duì)網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定,防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害,及時(shí)對(duì)一些安全事故進(jìn)行分析處理,這是安全技術(shù)措施的主要內(nèi)容,安全管理措施是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析,實(shí)施對(duì)機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理,還包括了對(duì)于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

4.3安全管理措施和安全技術(shù)措施的分析比較。

安全管理措施和安全技術(shù)措施兩者十分類似,但在措施的實(shí)施方面有實(shí)際的差異。前者針對(duì)的管理的相關(guān)規(guī)則,而后者卻是針對(duì)技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時(shí)候,建立安全體系的模型,實(shí)現(xiàn)模擬邏輯的應(yīng)用推導(dǎo),利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析,同時(shí),利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對(duì)比分析,可以發(fā)現(xiàn)其中存在的一些關(guān)系。

用科學(xué)的方法建立模型,從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗(yàn)證結(jié)果,分析安全目標(biāo)的實(shí)現(xiàn)程度。主要針對(duì)安全要素計(jì)算法進(jìn)行具體的分析如下:把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作,設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集,所謂安全要素集,是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo),那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對(duì)的安全威脅攻擊的集內(nèi)。通過測定安全要素是否在安全邊界中,實(shí)現(xiàn)對(duì)業(yè)務(wù)操作的性質(zhì)的區(qū)分,定性是屬于安全性還是威脅性的。其中有2個(gè)主要步驟:

(1)界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中;

(2)對(duì)安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài),對(duì)比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。

若業(yè)務(wù)操作中有安全威脅,但沒有解決該安全威脅的安全技術(shù)措施,那么這個(gè)業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險(xiǎn);再對(duì)這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷,若發(fā)現(xiàn)“可能”針對(duì)這一模態(tài)的相應(yīng)安全措施,根據(jù)弱推理規(guī)則對(duì)安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷,否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo),結(jié)合最終的結(jié)果,進(jìn)行安全風(fēng)險(xiǎn)的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施,需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi),同時(shí)要求對(duì)安群威脅進(jìn)行分析,根據(jù)最終系統(tǒng)是否受到攻擊的實(shí)際情況,結(jié)合安全管理的對(duì)象和相應(yīng)的技術(shù)規(guī)范的時(shí),檢測物理連接是否有效,連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求,按照安全等級(jí)進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法,安全管理部門可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀態(tài)的科學(xué)認(rèn)知,并制定有針對(duì)性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

6結(jié)語。

本文對(duì)網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹,并進(jìn)行了驗(yàn)證方法的闡述,滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級(jí)保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi),對(duì)于建模上的規(guī)范性和功能提出了較高的要求,結(jié)合對(duì)網(wǎng)絡(luò)安全體系建模分析,討論了對(duì)此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗(yàn)證的方法。

作者:馬榮華單位:鄭州鐵路職業(yè)技術(shù)學(xué)院。

引用:

[1]布寧,劉玉嶺,連一峰,黃亮.一種基于uml的網(wǎng)絡(luò)安全體系建模分析方法[j].計(jì)算機(jī)研究與發(fā)展,2014.

[2]范一樂.基于uml的網(wǎng)絡(luò)安全體系建模分析方法[j].信息通信,2015.

【本文地址:http://aiweibaby.com/zuowen/16093134.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔