信息安全等級保護的分析論文（模板17篇）

總結(jié)是一種汲取經(jīng)驗和教訓的方式，使我們更好地成長。"寫一篇完美的總結(jié)需要我們有整體把握能力，將過去的經(jīng)驗進行全面梳理。""接下來是一些優(yōu)秀總結(jié)的范文，希望能夠為你的寫作提供一些啟示。"

信息安全等級保護的分析論文篇一

此級別功能最全，除具備上述所有級別功能外，對系統(tǒng)加設了訪問驗證保護，以此不但記錄訪問者對系統(tǒng)的訪問歷史，還對訪問者的訪問權(quán)限進行設置，確保信息被安全使用，保障信息不外泄。

對于一些需要特殊保護和隔離的信息系統(tǒng)，如我國的、國家機關(guān)以及重點科研機構(gòu)等特殊機構(gòu)的信息系統(tǒng)，在進行信息安全保護時，要嚴格按照國家頒布的關(guān)于信息安全等級保護的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對信息系統(tǒng)進行等級保護。根據(jù)需被保護的信息的類別和價值的不同，通常其受到保護的安全等級也不同。此舉目的為在保護信息安全的同時降低運作成本。

2、信息安全等級保護的基本要求。

信息安全等級保護的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護過程中采取安全技術(shù)措施，使系統(tǒng)具備對抗外來威脅和受到破壞后自我修復的能力，主要涉及到物理、網(wǎng)絡、主機、應用安全和數(shù)據(jù)恢復功能等技術(shù)的應用。管理部分是要求在信息系統(tǒng)的全部運行環(huán)節(jié)中對各運行環(huán)節(jié)采取控制措施。管理過程要求對制度、政策、人員和機構(gòu)都提出要求，涉及到安全保護等級管理、工程建設管理、系統(tǒng)的運行與維護管理以及應急預案管理等管理環(huán)節(jié)。

信息安全等級保護涉及到多個環(huán)節(jié)，需要各相關(guān)部門共同參與，合力完成。安全等級保護的環(huán)節(jié)大體上分為以下九步：（1）確定系統(tǒng)等級作為實現(xiàn)信息等級保護的前提，確定信息系統(tǒng)的安全保護等級是必不可缺的步驟。用戶要嚴格按照國家規(guī)范標準給所使用的信息系統(tǒng)科學確定等級。（2）等級審批信息系統(tǒng)主管部門對信息系統(tǒng)的安全等級進行審批調(diào)整，但調(diào)整時要按照規(guī)定，只能將等級調(diào)高。（3）確定安全需求信息系統(tǒng)的安全需求可反映出該等級的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時要依賴該系統(tǒng)的安全等級，但因為信息系統(tǒng)普遍存在可變性，因此用戶在確定安全需求時還要根據(jù)自身實際情況確定自己系統(tǒng)的安全需求。（4）制定安保方案當信息系統(tǒng)的等級和安全需求確定后，針對已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護方案。（5）安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護工作是否能夠成功實現(xiàn)。因此在安全產(chǎn)品的選擇過程中，不僅要對產(chǎn)品的可信度和功能進行認真審查，還要求國家相關(guān)部門監(jiān)管產(chǎn)品的使用情況。（6）安全測評測評的目的在于確定系統(tǒng)安全保護的實現(xiàn)，以保證信息安全。若測評不能達到預期目標，要及時進行重新調(diào)整。（7）等級備案安全保護等級在三級以上的信息系統(tǒng)，其用戶和運營商需要向地市級以上公安機關(guān)備案。跨地域的信息系統(tǒng)的備案由其主管部門在當?shù)赝壒矙C關(guān)完成，分系統(tǒng)的備案由其用戶和運營商完成。（8）監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況，并對測評機構(gòu)和信息系統(tǒng)的登記備案進行監(jiān)管。（9）運行維護該環(huán)節(jié)主要目的在于通過運行確定系統(tǒng)的信息安全，還可以重新確定對產(chǎn)生變化的信息系統(tǒng)的安全保護等級。以上環(huán)節(jié)在實現(xiàn)信息系統(tǒng)的安全等級保護過程中極其重要，不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。

信息安全等級保護分為物理安全保護和網(wǎng)絡系統(tǒng)安全保護兩類。對于物理安全保護，又分為必要考慮和需要考慮兩個安全層面。對于必要考慮的物理安全方面：對于主機房等場所設施來說，要做好安全防范工作。采用先進的技術(shù)設備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動報警系統(tǒng)等。記錄用戶及其訪問情況，方便隨時查看。對于需要考慮的物理安全方面：對于主機房以及重要信息存儲設備來說，要通過采用多路電源同時接入的方式保障電源的可持續(xù)供給，謹防因斷電給入侵者制造入侵的機會。根據(jù)安全保護對象的不同，有不同的保護方法。具體方法如下：（1）已確定安全等級系統(tǒng)的安全保護對于全系統(tǒng)中同一安全等級的信息系統(tǒng)，對于任何部分、任何信息都要按照國家標準采取統(tǒng)一安全保護方法給其設計完整的安全機制。對于不同安全等級的'分系統(tǒng)，對其上不同的部分及信息按照不同的安全要求設計安全保護。（2）網(wǎng)絡病毒的防范方法計算機病毒嚴重威脅到計算機網(wǎng)絡安全，所以防范病毒的入侵在信息系統(tǒng)安全保護過程中是非常重要的步驟。運用防火墻機制阻擋病毒入侵，或者給程序加密、監(jiān)控系統(tǒng)運行情況、設置訪問權(quán)限，判斷是否存在病毒入侵，及時發(fā)現(xiàn)入侵的病毒并予以清除，保障計算機信息系統(tǒng)的安全。（3）漏洞掃描與修復方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患，不法分子常會利用系統(tǒng)中的漏洞對系統(tǒng)進行攻擊破壞。因此要經(jīng)常對計算機進行全面的漏洞掃描，找出系統(tǒng)中存在的漏洞并及時修復漏洞，避免給不法分子留下入侵機會。漏洞的修復分為系統(tǒng)自動修復和人工手動修復兩種，由于多種原因，絕對完善的系統(tǒng)幾乎不存在，因此要定期對系統(tǒng)進行漏洞掃描修復，確保系統(tǒng)的安全。

4、結(jié)束語。

建立信息安全等級保護制度旨在為國家信息安全保護工作建立起一個長久有效的安全機制，保障信息化建設的健康發(fā)展。然而目前我國信息安全等級保護政策的實施處于初步進行階段，還有很多工作需要完成。這需要業(yè)內(nèi)外人士的共同參與，為保障信息安全盡最大的努力。同時伴隨著計算機技術(shù)的發(fā)展，信息安全等級保護技術(shù)和水平也要不斷優(yōu)化升級，確保能夠及時解決安全保護中遇到的問題，讓信息安全等級保護政策的實施暢行無阻。

信息安全等級保護的分析論文篇二

[摘要]近些年隨著經(jīng)濟水平的提高，我國的發(fā)展也正處于上升的階段。

我國信息安全的發(fā)展是近年來受到國家較為重視的一項內(nèi)容，信息安全管理水平也在日益提高。

信息安全管理就是對一些重要的信息進行保護，防止信息內(nèi)容的泄露，對我國安全有著重要的意義。

現(xiàn)階段我國信息安全管理的主要方式就是數(shù)字檔案信息安全，這種信息管理方式是具有較多優(yōu)點的新型管理模式。

本研究將對我國數(shù)字檔案信息安全進行細致的分析，找出影響數(shù)字檔案信息安全的因素與對策。

前言。

數(shù)字檔案信息安全是我國信息安全管理發(fā)展中的項重要改進，它的出現(xiàn)為我國信息安全做出了重要的貢獻。

數(shù)字檔案信息安全最主要就是利用數(shù)字信息將所要進行保密的信息進行記錄存檔，數(shù)字檔案的安全可靠性是其他信息安全措施所不能相比的。

雖然數(shù)字檔案信息安全較為可靠，但是還是存在一些影響其安全性進一步提高的因素，這些因素的存在使得我國數(shù)字檔案信息安全的發(fā)展受到抑制，所以在下一階段的發(fā)展過程中我國需要對這些因素進行注意，找出相應的解決措施。

數(shù)字檔案信息安全是在我國信息安全不斷發(fā)展的過程中被提出的一項新內(nèi)容，它的應用對我國信息安全有著重要的意義。

我國傳統(tǒng)的信息安全管理技術(shù)主要是以文字檔案進行存儲的，這種信息安全管理方式對信息安全有效性的保證十分不利，信息內(nèi)容很容易向外泄露，泄露將會為我國帶來一定程度的影響。

以傳統(tǒng)文字為信息載體的信息管理方式不能夠使得信息安全性得到較高的保證，所以我國信息安全管理部門對信息安全管理方式進行了較大的改進，數(shù)字檔案信息安全管理方式也隨之出現(xiàn)。

以數(shù)字為信息的主要載體會很小程度的暴露信息內(nèi)容，這就對信息的加密工作作出了較好的保障。

數(shù)字檔案信息安全主要是針對安全性要求極強的信息進行安全管理工作的，它將這些信息轉(zhuǎn)變?yōu)閿?shù)字形式進行存儲，這就使得其他無關(guān)人員對信息的獲知概率減小。

數(shù)字檔案信息安全的發(fā)展使得我國信息管理有了顯著的提高，這對于國家的發(fā)展意義重大。

我國數(shù)字檔案信息安全管理在現(xiàn)階段正在進行較快的發(fā)展，數(shù)字檔案的應用不僅使得我國信息管理變得更加便捷，還進一步的加強了我國信息安全的保障，所以數(shù)字檔案信息安全的出現(xiàn)與完善是我國發(fā)展過程中的重要內(nèi)容。

但是雖然在現(xiàn)階段我國數(shù)字檔案信息管理技術(shù)的發(fā)展較好，但是仍然存在一些需要我們進行進一步注意并能找到適當改進措施的方面[1]。

進行數(shù)字檔案信息安全管理主要就是采用數(shù)字檔案信息安全管理的流程來進行信息處理，但是目前我國數(shù)字檔案信息安全管理流程還是存在較大問題的一項重要的內(nèi)容，管理流程較為欠缺使得數(shù)字檔案信息安全管理的可靠度有所下降。

現(xiàn)階段進行信息安全管理的工作人員不能夠?qū)ζ渌M行的工作進行完全的掌握，在工作過程中總是出現(xiàn)一些問題與漏洞，這就使得數(shù)字檔案信息安全得不到較高的保證，進而不利于數(shù)字檔案信息安全的進步與發(fā)展。

管理人員是信息安全保證的最基本條件，在信息安全管理工作進行的過程中，信息管理工作人員應該將信息安全作為最重要的責任，時刻的保持信息安全意識，只有信息管理人員能夠?qū)⑿畔⒆龅阶畲蟪潭鹊谋Ｃ?，才能使得信息不會輕易的向外泄露。

但是目前我國數(shù)字檔案信息安全管理人員的安全意識還沒有得到應有的提高，一些重要的信息還是因為信息管理人員而遭到泄露。

信息安全對國家的發(fā)展有著重要的影響意義，國家的一些重要信息需要由嚴格的信息安全管理機構(gòu)來進行管理[2]。

信息安全管理機構(gòu)的工作主要就是對所有重要信息進行處理與保存，這個過程需要由嚴格的管理技術(shù)來進行。

數(shù)字檔案信息安全管理技術(shù)是目前對信息安全保證的重要技術(shù)，它與傳統(tǒng)的信息管理技術(shù)相比更為便捷安全，是現(xiàn)階段最適合我國信息管理的重要技術(shù)。

提高我國數(shù)字信息安全是我國發(fā)展過程中十分必要的一項內(nèi)容，信息安全是我國未來發(fā)展的基本內(nèi)容，只有將我國發(fā)展過程中的重要信息進行加密安全保護，我國才能安全穩(wěn)定的實施每一項發(fā)展內(nèi)容。

提高我國數(shù)字檔案信息安全水平是目前我國十分重視的發(fā)展問題，所以尋找提高數(shù)字檔案信息安全措施是我國目前正在進行的一項重要內(nèi)容，這與我國未來的發(fā)展息息相關(guān)。

數(shù)字檔案信息安全管理的管理流程與傳統(tǒng)信息管理方式相比較為嚴格復雜，這主要是有利于信息的安全保障。

進行數(shù)字檔案信息安全管理的首要步驟就是對信息進行核對與分類，一些重要信息是需要進行嚴格的分類，以保證不與其他信息弄混。

完成信息的分類后要將所有的信息轉(zhuǎn)變?yōu)閿?shù)字檔案，有需要備份的信息要完成備份工作，這樣就會使所有的信息進行統(tǒng)一的管理，同時在查找信息時可以很快的找出。

2.2提高管理人員的安全意識。

數(shù)字檔案信息安全管理人員是對所有數(shù)字檔案進行管理以及保護的人員，所以他們對信息必須要進行一定的了解，這就使得信息的安全性受到了威脅。

一些管理人員沒有對信息保密的安全意識，使得自己了解的信息可能對外透露，這就引起了重要信息的泄露發(fā)生。

提高管理人員的安全意識是現(xiàn)階段我國需要完善的重要內(nèi)容，只有對數(shù)字檔案進行管理的工作人員可以保證不會將信息泄露出去，信息安全才能從根本上得以保證。

2.3注重管理和培訓信息安全人才。

數(shù)字檔案信息安全管理人員的工作十分重要，所以在對管理人員的管理以及培訓工作上我們要加強重視。

在對正式進行信息管理工作的工作人員進行培訓時，要對他們進行工作內(nèi)容的細致講解，使他們對工作流程進行完全的掌握，防治在正式工作后發(fā)生不必要的錯誤。

在了解一定的工作內(nèi)容后還要進行一定時間的試用期，只有管理人員在試用期時很好地完成任務才能進行正式的工作。

所有數(shù)字檔案信息安全管理工作的人員需要由統(tǒng)一的管理機構(gòu)來進行管理，這對于信息安全的保障十分重要。

注重管理和培訓信息安全人才是提高我國數(shù)字檔案信息安全工作的重要環(huán)節(jié)，只有這樣我國的信息安全才能夠得到更好的保證。

3.結(jié)語。

我國數(shù)字檔案信息安全管理工作在近些年的'發(fā)展很快，這對我國未來的發(fā)展意義重大。

雖然在現(xiàn)階段我國數(shù)字檔案信息安全管理工作仍然存在一定的問題，但是在細致認真的分析過后我國可以很好的都對這些問題進行解決，最終使我國數(shù)字檔案信息安全工作有更高水平的提高。

參考文獻。

信息安全等級保護的分析論文篇三

根據(jù)《永勝縣人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全檢查的通知》（永政辦發(fā)〔20xx〕56號）文件精神，結(jié)合我社實際，認真組織開展了信息系統(tǒng)的安全自查工作。現(xiàn)將相關(guān)情況報告如下：

一、信息系統(tǒng)安全檢查基本情況。

為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我社成立了信息安全工作領導小組，落實了管理機構(gòu)，由聯(lián)社辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

（二）日常信息安全管理落實情況。

根據(jù)供銷合作社的工作實際，供銷社日常信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關(guān)數(shù)據(jù)信息管理、組織人事信息管理。根據(jù)這些實際，縣聯(lián)社已從落實管理機構(gòu)和人員、加強教育培訓、更新設備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

一是，落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息保密工作。二是，結(jié)合供銷社工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，主要是由上級組織人事部門、業(yè)務主管部門下發(fā)的業(yè)務工作應用軟件，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

三是，結(jié)合供銷社政府信息公開工作，按照信息公開的相關(guān)保密規(guī)定和程序，初步建立了《永勝縣供銷合作社政府信息公開保密審查制度（試行）》，對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查機制、程序進行了規(guī)范，完善相關(guān)信息審批備案和日常記錄。

（三）等級保護與風險評估。

1、計算機及網(wǎng)絡經(jīng)過檢查，已安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并按縣委保密局的要求，在主要的計算機上統(tǒng)一粘貼了“非涉密計算機嚴禁處理涉密信息”的標識，杜絕涉密和非涉密計算機之間的混用。

加強安全監(jiān)管。我單位使用的計算機都為非涉密計算機，主要是用于業(yè)務工作，沒有用于處理涉密信息的情況。目前，網(wǎng)絡運行良好，安全防范措施和設備運行良好，沒有涉及國家秘密的相關(guān)信息，未在網(wǎng)上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。

3、密碼技術(shù)防范方面。我單位的相關(guān)信息還達不到涉密信息系統(tǒng)等級，目前還沒有使用密碼技術(shù)防護措施。

（四）應急工作機制建設情況。

1、應急響應機制建設上，根據(jù)相關(guān)要求，建立了信息安全的相關(guān)規(guī)章制度，要求縣社信息安全管理辦公室根據(jù)信息安全工作情況及時向工作領導小組報告相關(guān)情況，并及時上報縣信息化辦公室，及時采取有效措施，處理相關(guān)問題。目前，還沒有應急響應方案。

2、對非涉密的相關(guān)重要工作信息實行光盤備份，以防范計算機系統(tǒng)故障帶來的損失和影響。

3、目前，我社的信息安全管理工作還沒有明確應急技術(shù)支援隊伍，主要由縣社辦公室根據(jù)工作中的問題向縣信息辦及時報告咨詢解決。目前，沒有發(fā)生信息安全事件。

（五）信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用情況。

我單位終端計算機安裝的防火墻、入侵檢測設備、殺毒軟件等信息安全產(chǎn)品，使用360安全衛(wèi)士等軟件，皆為國產(chǎn)產(chǎn)品。公文處理軟件具體使用金山軟件的wpsoffice系統(tǒng)和microsoftoffice系統(tǒng)。單位使用的工資系統(tǒng)、業(yè)務統(tǒng)計報表系統(tǒng)、組織人事統(tǒng)計系統(tǒng)等應用軟件均為縣委、縣政府相關(guān)部門和市供銷社統(tǒng)一指定的產(chǎn)品系統(tǒng)。

（六）安全教育培訓情況。

1、縣供銷社積極參加全縣保密工作會議和縣委政府相關(guān)部門組織的信息系統(tǒng)安全知識培訓，并專門負責機關(guān)的網(wǎng)絡安全管理和信息安全工作。

2、結(jié)中學習，縣供銷社對全縣保密工作會議精神進行了傳達學習。同時，在日常工作中相關(guān)保密、信息安全工作人員也結(jié)合《保密工作》雜志及相關(guān)文件精神，開展自學，提高信息安全意識、保密意識。

縣供銷合作社信息安全工作得到縣社領導高度重視，信息安全相關(guān)學習培訓材料的征訂購買和相關(guān)防護設施建設、運行、維護和管理經(jīng)費均納入預算，實報實銷，為信息安全提供了經(jīng)費保障。

二、信息安全檢查存在的主要問題及整改情況。

經(jīng)過安全檢查，我單位信息安全總體情況良好，但也存在了一些不足，同時結(jié)合單位工作實際，進行了整改同時提出了進一步整改的措施。

1、部分干部職工對信息安全工作的認識不到位。由于本部門工作涉密很少，機關(guān)干部對信息安全防范的意識還不高，對信息系統(tǒng)安全工作重要性的認識還不足。針對這些情況，縣社領導已結(jié)合傳達全縣保密工作會議精神，進一步作了強調(diào)和要求。結(jié)合工作開展，今后將繼續(xù)加強對機關(guān)干部的信息系統(tǒng)安全意識教育，提高干部職工對信息安全工作重要性的認識。

2、設備維護、更新不及時。部分股室計算機的殺毒軟件、防護軟件沒有及時進行更新升級，存在部分漏洞。針對這些問題，辦公室已及時對各終端計算機的殺毒軟件、防火墻等進行了更新升級，對存在的漏洞進行了修復。今后將對線路、系統(tǒng)等的及時維護和保養(yǎng)，及時更新升級防護軟件。

3、信息系統(tǒng)安全工作的水平還有待加強。供銷社的信息系統(tǒng)工作人員均為兼職人員，非專業(yè)人員，對信息安全的管護水平低，還需要加強專業(yè)學習培訓，提高信息安全管理和管護工作的水平。

4、信息安全工作機制還有待完善。部門信息安全相關(guān)工作機制制度、應急預案等還不健全，還要完善信息安全工作機制，建立完善信息安全應急響應機制，以提高機關(guān)網(wǎng)絡信息工作的運行效率，促進辦公秩序的進一步規(guī)范，防范風險。

一是，進一步加大對信息安全工作人員的業(yè)務培訓。由于很多部門的信息安全工作人員均為兼職，均是“半路出家”，非專業(yè)人員，沒有專業(yè)的技能和知識，希望進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務操作培訓，發(fā)放一些信息網(wǎng)絡安全管理方面的業(yè)務知識材料。

二是，加強對各級各部門干部職工的信息系統(tǒng)安全教育。通過開展專題警示教育培訓，增強信息系統(tǒng)安全意識，提高做好信息安全工作的主動性和自覺性。

三是，加強分類指導。由于各部門工作性質(zhì)不同，信息安全的級別也不同。希望結(jié)合各部門工作實際，對重點信息安全部門和非重點信息安全部門進行分類指導。

信息安全等級保護的分析論文篇四

認真落實國家信息系統(tǒng)安全等級保護政策和標準,是增強信息安全、確保系統(tǒng)健康運行的'重要途徑和保障.2008年7月,國家發(fā)展改革委批復的“金審”工程二期項目,從立項規(guī)劃到系統(tǒng)建設的整體階段,我們一直認真學習和落實信息安全等級保護政策和標準,為信息安全和系統(tǒng)安全提供了較好的保障.

作者：周德銘作者單位：審計署信息化建設辦公室刊名：信息網(wǎng)絡安全英文刊名：netinfosecurity年，卷(期)：2009“”(5)分類號：關(guān)鍵詞：

信息安全等級保護的分析論文篇五

第一條為加強和指導信息安全等級保護備案工作，規(guī)范備案受理、審核和管理等工作，根據(jù)《信息安全等級保護管理辦法》制定本實施細則。

第二條本細則適用于非涉及國家秘密的第二級以上信息系統(tǒng)的備案。

第三條地市級以上公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案。隸屬于省級的備案單位，其跨地(市)聯(lián)網(wǎng)運行的信息系統(tǒng)，由省級公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門受理備案。

第四條隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由公安部公共信息網(wǎng)絡安全監(jiān)察局受理備案，其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡安全監(jiān)察部門受理備案。隸屬于中央的非在京單位的信息系統(tǒng)，由當?shù)厥〖壒矙C關(guān)公共信息網(wǎng)絡安全監(jiān)察部門(或其指定的地市級公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門)受理備案?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)在各地運行、應用的分支系統(tǒng)(包括由上級主管部門定級，在當?shù)赜袘玫男畔⑾到y(tǒng))由所在地地市級以上公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門受理備案。

第五條受理備案的公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門應該設立專門的備案窗口，配備必要的設備和警力，專門負責受理備案工作，受理備案地點、時間、聯(lián)系人和聯(lián)系方式等應向社會公布。

第六條信息系統(tǒng)運營、使用單位或者其主管部門(以下簡稱“備案單位”)應當在信息系統(tǒng)安全保護等級確定后30日內(nèi)，到公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù)時，應當首先到公安機關(guān)指定的網(wǎng)址下載并填寫備案表，準備好備案文件，然后到指定的地點備案。

第七條備案時應當提交《信息系統(tǒng)安全等級保護備案表》(以下簡稱《備案表》(一式兩份)及其電子文檔。第二級以上信息系統(tǒng)備案時需提交《備案表》中的表一、二、三;第三級以上信息系統(tǒng)還應當在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。

第八條公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門收到備案單位提交的備案材料后，對屬于本級公安機關(guān)受理范圍且備案材料齊全的，應當向備案單位出具《信息系統(tǒng)安全等級保護備案材料接收回執(zhí)》備案材料不齊全的，應當當場或者在五日內(nèi)一次性告知其補正內(nèi)容;對不屬于本級公安機關(guān)受理范圍的，應當書面告知備案單位到有管轄權(quán)的公安機關(guān)辦理。

第九條接收備案材料后，公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門應當對下列內(nèi)容進行審核：(一)備案材料填寫是否完整，是否符合要求，其紙質(zhì)材料和電子文檔是否一致;(二)信息系統(tǒng)所定安全保護等級是否準確。

第十一條《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格的，公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門應當出具《信息系統(tǒng)安全等級保護備案證明》(以下簡稱《備案證明》《備案證明》由公安部統(tǒng)一監(jiān)制。

第十二條公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門對定級不準的備案單位，在通知整改的同時，應當建議備案單位組織專家進行重新定級評審，并報上級主管部門審批。備案單位仍然堅持原定等級的，公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門可以受理其備案，但應當書面告知其承擔由此引發(fā)的責任和后果，經(jīng)上級公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門同意后，同時通報備案單位上級主管部門。

第十三條—4—對拒不備案的，公安機關(guān)應當依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等其他有關(guān)法律、法規(guī)規(guī)定，責令限期整改。逾期仍不備案的，予以警告，并向其上級主管部門通報。依照前款規(guī)定向中央和國家機關(guān)通報的，應當報經(jīng)公安部公共信息網(wǎng)絡安全監(jiān)察局同意。

第十四條受理備案的公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門應當及時將備案文件錄入到數(shù)據(jù)庫管理系統(tǒng)，并定期逐級上傳《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時間為每季度的第一天。受理備案的公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門應當建立管理制度，對備案材料按照等級進行嚴格管理，嚴格遵守保密制度，未經(jīng)批準不得對外提供查詢。第十五條公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門受理備案時不得收取任何費用。

第十六條本細則所稱“以上”包含本數(shù)(級)。

第十七條各省(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門可以依據(jù)本細則制定具體的備案工作規(guī)范，并報公安部公共信息網(wǎng)絡安全監(jiān)察局備案。

信息安全等級保護的分析論文篇六

xxx擁有66年發(fā)展歷史，坐落于黑龍江北部中心城市北安市的城市中心，地處政治、經(jīng)濟、文化中心地帶，交通便利，醫(yī)院學科優(yōu)勢突出，專業(yè)特色明顯，在市內(nèi)外享有較高的聲譽。醫(yī)院總占地面積22599平方米，業(yè)務用房建筑面積25027平方米。

醫(yī)院在職職工664人，專業(yè)技術(shù)人員557人，其中高級技術(shù)職稱172人，中級技術(shù)職稱109人，床位400余張。設有內(nèi)、外、婦、兒、五官等二十個臨床科室，15個醫(yī)技科室。外科共設五個科室包括普外、腦外、胸科、燒傷、泌尿、骨科、肛腸等學科，其中胸外科、腦外科是我院重點科室之一，胸外科是黑河地區(qū)該專業(yè)龍頭科室，外科常規(guī)開展肺癌、腦外、食道癌等復雜手術(shù)，廣泛開展腹腔鏡、前列腺電切等介入手術(shù)。多項技術(shù)的開展和研發(fā)均獲得國家及省級科技進步獎，開創(chuàng)了歷史先河，成為北安市及黑河地區(qū)醫(yī)療技術(shù)的領頭雁。內(nèi)科設有五個科室包括神經(jīng)內(nèi)科、心腦血管內(nèi)科、內(nèi)分泌內(nèi)科、呼吸內(nèi)科、血液內(nèi)科、腫瘤內(nèi)科、消化內(nèi)科、腎內(nèi)科、傳染科及在黑河地區(qū)處于領先地位的急診科。我院影像科室技術(shù)實力在本市區(qū)位居首位，吸引了大量外院病人來我院檢查，整合了各方優(yōu)勢資源。

醫(yī)院環(huán)境優(yōu)美，整潔。目前，現(xiàn)已發(fā)展成為一所集醫(yī)療、康復、

保健、預防、科研、教學為一體的綜合性二級甲等醫(yī)院。公共醫(yī)療改革試點醫(yī)院、城鎮(zhèn)職工醫(yī)療保險定點醫(yī)院、新型農(nóng)村合作醫(yī)療定點醫(yī)院、城鄉(xiāng)醫(yī)療救助一站式即時結(jié)算定點醫(yī)院、農(nóng)墾北安管局醫(yī)療保險定點醫(yī)院、鐵路職工醫(yī)療保險定點醫(yī)院、公安定點醫(yī)院、黑河地區(qū)首家工傷康復定點醫(yī)院，“120”急救中心設在我院，同時擔負著全市司法鑒定工作。

醫(yī)院擁有大型核磁共振成像系統(tǒng)、螺旋ct、高壓氧艙、德國貝朗血液透析機、日產(chǎn)全自動生化分析儀、數(shù)字x光機、數(shù)字多功能胃腸x光機、c型臂數(shù)字成像系統(tǒng)、彩超、經(jīng)顱多普勒、體外碎石機、電子胃鏡、歐美達麻醉機、運動平板、24小時動態(tài)心電監(jiān)測系統(tǒng)等先進設備百余臺，搶占醫(yī)療市場的制高點。全套電子內(nèi)窺鏡系統(tǒng)、各種手術(shù)用硬鏡、介入治療設備、高壓氧艙等一批國內(nèi)外精密醫(yī)療設備，精良的醫(yī)療設備為提高臨床診治水平提供了重要的保證。

醫(yī)院由門診樓，病房樓，急救中心組成，住院樓設有內(nèi)科、外科、婦產(chǎn)科、兒科、重癥監(jiān)護室、手術(shù)室、麻醉科、康復科等病區(qū)。醫(yī)院通過計算機網(wǎng)絡實現(xiàn)信息化管理，所有病房均設有中央空調(diào)、獨立衛(wèi)生間，配備集中供氧、集中負壓吸引、自動對講呼叫等設施。

有國際水準的最先進的層流凈化手術(shù)室共六個6手術(shù)間，同時可開展胸、腦、腹、四肢、五官、婦科等高尖端手術(shù)。急診科是黑龍江北部地區(qū)最大的急診綜合科室，科室有獨立床位近30張，搶救設備齊全，實力雄厚，是我院“門神”級科室。我院擁有全區(qū)設備最先進功能最完善的燒傷病房和血液病房，發(fā)熱門診、檢驗科均按照國家級標準建設，為患者提供了方便、安全的就醫(yī)環(huán)境。

xxx領導班子帶領廣大職工勇于拼搏，銳意進取實現(xiàn)了醫(yī)院的快速、穩(wěn)定、健康發(fā)展，以改革創(chuàng)新的精神腳，踏實地的工作作風使社會效益和經(jīng)濟效益穩(wěn)步增長，年收入突破億元大關(guān)。醫(yī)院的各項事業(yè)蓬勃發(fā)展，碩果累累，成績斐然。

“以病人為中心，創(chuàng)建人民群眾最滿意醫(yī)院”是xxx始終堅持的辦院宗旨。醫(yī)院人正以執(zhí)著的醫(yī)志、高尚的醫(yī)德、精湛的醫(yī)術(shù)和嚴謹?shù)膶W風書寫著輝煌的歷史，為打造“國內(nèi)知名、省內(nèi)一流”醫(yī)院的目標而努力奮斗！

根據(jù)黑龍江省衛(wèi)生計生委、黑龍江省公安廳、黑龍江省工信委《關(guān)于進一步開展好衛(wèi)生計生行業(yè)信息安全等級保護工作的通知》醫(yī)院高度重視信息系統(tǒng)的信息安全保護工作，成立信息安全領導小組，具體工作由網(wǎng)絡中心承擔，負責醫(yī)院信息系統(tǒng)等級保護工作，并開展相關(guān)科室的監(jiān)督指導，根據(jù)安排，醫(yī)院自成立信息安全領導小組以來，就開展了信息系統(tǒng)安全等級保護基礎調(diào)查工作等相關(guān)工作，全面開展信息系統(tǒng)安全等級保護，同時組織培訓等方式，不斷加強技術(shù)人員的培養(yǎng)，對網(wǎng)絡中心增加專業(yè)技術(shù)人員，強化信息安全保護能力。

為落實加強和改進互聯(lián)網(wǎng)建設與管理，根據(jù)原衛(wèi)生部《關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)辦發(fā)【20xx】85號）的文件要求，我們對醫(yī)院信息系統(tǒng)安全等級保護工作做出了具體的要求，根據(jù)等級保護要求，開展了信息安全制度的前期完善工作。陸續(xù)制定了《信息系統(tǒng)安全組織結(jié)構(gòu)及管理制度》《信息人員安全管理制度》《信息系統(tǒng)管理制度》《信息安全組織機構(gòu)設置》《信息安全組織機構(gòu)管理制度》《系統(tǒng)運維管理制度》等制度及《物理安全技術(shù)措施建設》、《網(wǎng)絡安全技術(shù)措施建設》、《主機安全技術(shù)措施建設》、《應用安全技術(shù)措施建設》、《數(shù)據(jù)安全技術(shù)措施建設》等措施。

目前，醫(yī)院已有his、院內(nèi)辦公網(wǎng)、農(nóng)村合作醫(yī)療、城鎮(zhèn)職工醫(yī)保、城鎮(zhèn)居民醫(yī)保、鐵路醫(yī)保、低保等多個內(nèi)部信息系統(tǒng)，根據(jù)等級保護的要求進行了整改優(yōu)化，積極加強信息系統(tǒng)安全環(huán)境建設，消除安全管理中的薄弱環(huán)節(jié)。

在物理安全方面，嚴格管理機房人員進出，消防設施完善，所有設備通過ups供電。關(guān)鍵網(wǎng)絡設備和服務器做到有主有備，確保在發(fā)生物理故障時可以及時更換。機房做到防水、防火、防靜電處理，溫濕度控制在要求的溫濕度之間。

在網(wǎng)絡安全方面，我們嚴格按照內(nèi)、外網(wǎng)物理隔離的標準建設網(wǎng)絡系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過交換機端口的ip綁定，防止非法網(wǎng)絡接入；在網(wǎng)絡出口以及不同網(wǎng)絡互聯(lián)邊界全面部署硬件防火墻，部署日志服務器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡地址對應關(guān)系；在醫(yī)院互聯(lián)網(wǎng)出口部署網(wǎng)絡行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應用的網(wǎng)絡流量，實現(xiàn)網(wǎng)絡帶寬動態(tài)分配，保障了信息系統(tǒng)正常應用的網(wǎng)絡環(huán)境。

在主機安全方面，終端計算機采用虎紋遠程管理軟件，對終端進行工作行為、上網(wǎng)行為等管理，重要的應用系統(tǒng)安裝了計算機監(jiān)控與審計系統(tǒng)，實現(xiàn)對主機的usb等外設接口的控制管理，采用key用戶名密碼等方式控制用戶登陸行為。

對于應用安全，嚴格做好系統(tǒng)安全測試，配備了專門的漏洞掃描儀定期掃描應用系統(tǒng)漏洞，并按測試結(jié)果做好安全修復和加固工作；安裝彩蝶arp檢測系統(tǒng)及局域網(wǎng)抓包工具，自部署起已多次成功。

信息安全等級保護的分析論文篇七

現(xiàn)在全球已經(jīng)進入網(wǎng)絡時代，信息化生活越來越普及，所以在檔案管理方面，新興的數(shù)字信息也已經(jīng)逐步取代了原有的人工紙質(zhì)整理方式。

但是伴隨著信息化的各種簡單快捷，其安全問題能否得到保障也值得人深思，數(shù)字檔案信息安全通常包括系統(tǒng)網(wǎng)絡設備的安全和檔案信息的安全，要想保證檔案的安全性，就要對可能出現(xiàn)的問題及時進行解決和完善，這樣才能真正實現(xiàn)檔案信息的數(shù)字化。

1.數(shù)字檔案體系建設中存在的問題。

1.1相關(guān)軟硬件設施不夠完善。

儲存數(shù)字檔案信息需要有足夠匹配的硬件條件，比如說計算機和光盤質(zhì)量，直接影響了信息能否長時間安全保存，所以為了檔案信息可以被安全完整的保存，便于日后使用，就需要加大在軟件和硬件方面的投入，有了高質(zhì)量的設備和系統(tǒng)，可以提高信息的安全性，加強數(shù)字檔案信息系統(tǒng)的建設。

1.2相關(guān)法律法規(guī)不夠健全。

由于數(shù)字信息檔案是新興技術(shù)，所以在這方面的我國仍然缺乏相應的健全的管理體制和法制法規(guī)。

把數(shù)字檔案信息安全問題上升到法律高度，可以起到震懾不法分子的作用，現(xiàn)在僅僅依靠通用的計算機法律法規(guī)來維護檔案信息化建設的安全，這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道，早日建立專門的法規(guī)進行監(jiān)管，可以保證信息的安全性，減少不必要的損失，促進新型數(shù)字信息體制的發(fā)展。

1.3人員素質(zhì)和管理體制不夠健全。

把檔案信息數(shù)字化，網(wǎng)絡化，就需要從錄入，管理，使用都形成良好的體系，所以要加強對于其體系的管理工作，比如說，建立專門的檔案組織機構(gòu)，可以協(xié)調(diào)檔案數(shù)字化、信息化、網(wǎng)絡化各部分間的工作，把技術(shù)部門和管理部門相聯(lián)系，實現(xiàn)檔案信息網(wǎng)絡一體化的宏觀管理。

在統(tǒng)一的安全組織領導下，每個人都要明確自己的分工和責任，條理清晰，層層負責，建立由館長為網(wǎng)絡安全總負責人的體系，并根據(jù)各自安全管理的目標，建立相應的檔案信息安全管理制度。

在完善管理之后，就要提高技術(shù)人員的水平，針對數(shù)字檔案方面的相關(guān)知識對人員進行培訓，提高他們的專業(yè)能力和工作效率。

現(xiàn)在這種專業(yè)的技術(shù)人員和管理人員都較為缺乏，所以數(shù)字信息的運行較為混亂。

數(shù)字檔案作為信息時代應運而生的產(chǎn)物，就要采用更為高科技的手段進行管理。

所以針對其安全問題，可以采用防火墻技術(shù)，入侵檢測技術(shù)，防病毒技術(shù)，加密技術(shù)等。

防火墻技包括計算機防火墻和網(wǎng)絡防火墻。

檔案館可以充分利用防火墻提供的功能自行設定符合本單位要求的安全策略，通過確定防火墻的信息類型，可以檢查內(nèi)部網(wǎng)絡間的信息溝通交流，避免被黑客阻斷破壞網(wǎng)絡交流，篡改網(wǎng)絡信息。

防病毒必須從網(wǎng)絡整體考慮，主動防御，改變被動劣勢，通過網(wǎng)絡環(huán)境管理網(wǎng)絡上的所有機器，如利用查毒功能對客戶進行掃描，檢查病毒情況，還可以利用在線報警功能，當病毒侵入系統(tǒng)或者機器運轉(zhuǎn)出現(xiàn)問題，網(wǎng)絡管理人員可以及時了解，并采取一定的防范措施。

檔案信息具有非公開性，采用加密技術(shù)可以確保檔案信息內(nèi)容的非公開性。

加密和解密使用不同的密鑰，使得第三方很難從截獲的密文中破解出原文，這對于傳輸中的檔案信息具有很好的保護作用。

這些高科技手段的應用，都可以有效的提高數(shù)字檔案信息的安全性，避免檔案發(fā)生泄漏等問題。

2.2提高重視，加強道德安全教育。

檔案信息化進程不斷推進，對于網(wǎng)絡的依賴性也日益提升，許多檔案部門對檔案信息安全的重要性、緊迫性仍認識不足。

對檔案信息安全則是淡然處之，由于缺乏必要的安全教育與培訓，導致系統(tǒng)操作人員缺乏安全意識，網(wǎng)絡信息違規(guī)操作的現(xiàn)象時有發(fā)生。

所以要加強對于信息安全的重視，加強宣傳教育，樹立全面的系統(tǒng)的檔案信息安全觀，并且要端正態(tài)度，有良好的道德品質(zhì)，不能利用網(wǎng)絡從事一些違規(guī)違法的事情，要有職業(yè)的責任感，明確自己的職權(quán)范圍和行業(yè)操守，嚴格按照規(guī)定做事，保護數(shù)字檔案信息的安全。

2.3提高人員素質(zhì)，加強能力培訓。

數(shù)字檔案信息的管理追根究底還是得依靠人員的操作，所以對管理人員進行素質(zhì)和能力培訓是非常有必要的。

要讓他們學習先進的知識文化，通過培訓班，講座，與其他地區(qū)甚至國家進行交流等方式，讓他們能夠不斷更新數(shù)字檔案信息管理知識，掌握現(xiàn)代化的數(shù)字檔案信息管理技術(shù)，進一步提升數(shù)字檔案信息管理素養(yǎng)，這樣才能跟上我國數(shù)字檔案信息安全管理的發(fā)展步伐。

還可以建立內(nèi)部的獎罰和考核機制，提高大家對于專業(yè)知識技能學習的積極性，激發(fā)他們對于工作的熱情，端正對于工作的態(tài)度。

2.4政府大力支持，完善體制。

對于檔案信息領域新的變革，要想讓大家接受并逐步推廣，就要政府大力支持，給予一定的資金技術(shù)支持，加強數(shù)字檔案信息的宏觀管理，完善各方面體制建設。

人員方面包括安全審查制度、崗位安全考核制度、安全培訓制度等。

在文檔管理方面，對已經(jīng)存儲的數(shù)字檔案信息均應進行密級分類，對敏感信息與機密信息應當加密并脫機存儲在安全的環(huán)境中，防止信息被偷聽、變更與毀壞。

在系統(tǒng)的運營方面也要注意安全問題，包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責任管理、操作監(jiān)督管理、操作恢復管理、應用系統(tǒng)備份管理、應用軟件維護安全管理等等。

3.結(jié)語。

數(shù)字檔案工作是一項需要長期堅持，不斷完善的工作，它的安全問題需要我們不斷改進，不斷加以維護，我們要從人員，技術(shù)，制度管理等多個方面同時下手，建立良好的“軟環(huán)境”和“硬環(huán)境”，早日建立好數(shù)字檔案信息安全體系，用好數(shù)字檔案，管好數(shù)字檔案，為我國的經(jīng)濟建設做出更大的貢獻。

參考文獻：

[1]宗文萍，檔案信息安全保障體系建設研究，檔案學通訊，.

[2]呂榜珍，數(shù)字檔案的安全管理與技術(shù)措施，云南檔案，.

[3]崔淑霞，檔案信息化建設中的信息安全研究，天津檔案2006.

信息安全等級保護的分析論文篇八

信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標準、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作;狹義上一般指信息系統(tǒng)安全等級保護。

通過對信息安全等級保護的講解，使大家了解信息安全等級保護的相關(guān)知識、重要性，以及如何保障信息安全，響應國家對信息安全的基本要求。

信息安全等級保護的分析論文篇九

網(wǎng)絡時代的個人信息，主要是指存儲于個人計算機、手機或網(wǎng)絡上一切與個人利益有關(guān)的數(shù)字信息，主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料，手機號碼、固定電話、電子郵箱、通信地址、qq和msn號碼等個人聯(lián)系方式，網(wǎng)銀賬號、游戲賬號、網(wǎng)上股票交易賬號、支付寶賬號等個人財務賬號，網(wǎng)頁瀏覽記錄、網(wǎng)上交易記錄、論壇和聊天室發(fā)言記錄等個人網(wǎng)絡習慣，個人不愿被公開瀏覽、復制、傳遞的照片、錄像、各類文檔等個人文件數(shù)據(jù)。

個人信息泄露一般是指不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏，輕則導致被騷擾、個人隱私被曝光，嚴重的會導個人經(jīng)濟利益損失，甚至威脅到人身安全和國家安全。

1.個人信息泄露導致個人備受騷擾。個人信息泄露后，可能會不時接到廣告短信和電話。比如經(jīng)常收到某些商場打折廣告，購房者經(jīng)常收到房屋中介、裝修公司的推銷短信，購車者經(jīng)常會接到推銷保險的電話等等。

2.個人信息泄露導致經(jīng)濟損失。當前，網(wǎng)上炒股、電子銀行和網(wǎng)絡購物已經(jīng)越來越流行，個人電子賬戶增多。而網(wǎng)上交易具有多種安全風險，如果不注意容易導致個人電子賬戶等信息泄露，可能會引起經(jīng)濟損失。

3.個人信息泄露導致自身安全受到威脅。涉及到個人家庭、住址與收入等敏感信息的泄露，有可能導致?lián)p害個人安全的犯罪事件。有些小偷獲得了他人的信息后，先撥打電話，確定家中是否有人，然后再進行盜竊。個人信息的泄露也淪為一些不法分子打擊報復、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。

4.個人信息的泄露甚或威脅到國家安全。許多人認為個人信息泄露，沒什么值得大驚小怪的。但是對于軍人或者國家重要部門公務人員來說，一旦個人信息被別有用心的情報機構(gòu)獲得，有可能從這些看似保密程度不高的信息中提取出重要的情報。據(jù)有關(guān)軍情報專家說“一張士兵的工作照片，有可能從中看出一些絕密設備或軍事設施的內(nèi)部情況”。

個人信息泄漏的成因主要有以下三個方面：

1.個人信息保護的法規(guī)與制度不夠完善。現(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個人信息和隱私權(quán)的范圍及其追究方式，導致個人信息經(jīng)常被人倒賣或泄露而無法追究責任，進而出現(xiàn)很多為獲利而盜取個人信息的機構(gòu)和產(chǎn)業(yè)。

2.某些單位信息安全管理理念滯后。某些掌握大量公民個人信息的部門，如電信公司、網(wǎng)站、銀行、保險公司、房屋中介、某些政府部門、教育部門、房地產(chǎn)公司等，信息安全意識淡薄，管理技術(shù)措施不力，信息管理制度不健全，造成個人信息有意或無意被泄露。

3.個人信息安全保護意識不強。個人缺乏信息和隱私權(quán)的保密意識，在網(wǎng)絡環(huán)境下也容易泄漏個人信息。比如隨意接受“問卷調(diào)查”，填寫個人信息，遨游互聯(lián)網(wǎng)時不經(jīng)意發(fā)布個人信息，未采取安全措施登錄掛馬網(wǎng)站，個人計算機中病毒等等。

近幾年，各種信息秘密泄露事件比比皆是。人民網(wǎng)曾經(jīng)開展了一次有關(guān)個人信息泄露的調(diào)查，結(jié)果顯示，9o%的網(wǎng)友曾遭遇個人信息被泄露；有94%的網(wǎng)友認為，當前個人信息泄露問題非常嚴重。筆者認為，個人信息的泄露途徑主要分為主動泄露和被動竊取兩種。

1.主動泄露。主動泄露是指個人為實現(xiàn)某種目的而主動將個人信息提供給商家、公司或他人。比如消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息，參加“調(diào)查問卷”或抽獎活動，填寫聯(lián)系方式、收入情況、信用卡情況等內(nèi)容，登錄網(wǎng)站注冊會員填寫的個人信息等等。個人主動將有關(guān)信息泄露給商家，而商對個人信息沒有盡到妥善保管的義務，在使用過程當中把個人信息泄露出去。

2.被動竊取。被動竊取是指個人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯(lián)網(wǎng)搜索引擎搜索個人信息，匯集成冊，出售給需要購買的人，通過建立掛馬網(wǎng)站、發(fā)送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”，誘使受害人透露個人信息，通過病毒、木馬和黑客攻擊個人電腦或者網(wǎng)絡服務器盜取個人電子賬號、密碼等等。

個人信息安全的保護應當從完善法規(guī)和管理制度、提高個人意識和采取技術(shù)措施三方面著力。

1.健全個人信息保護的法規(guī)與制度。首先，國家應為保護公民個人信息安全創(chuàng)建良好的法律環(huán)境。2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了《關(guān)于加強網(wǎng)絡信息保護的決定》，文件明確規(guī)定了公民個人信息受國家保護，任何組織和個人不得竊取個人信息。該文件一旦正式出臺，必將很大程度加強個人信息安全保護。其次，國家和地方相關(guān)管理機構(gòu)應為保護公民個人信息安全創(chuàng)建良好的社會環(huán)境。國家和地方相關(guān)管理機構(gòu)應制定個人信息安全保護制度與實施方法，促進各行各業(yè)對公民個人信息的合法利用、合理利用。再次，掌握公民個人信息的行政機關(guān)、法人和組織應建立起相應的信息安全管理機制，這樣才能從根本上解決公民個人信息安全問題。

2.提高個人信息安全素養(yǎng)。個人在其信息保護上是第一責任人，要提高個人信息安全素養(yǎng)，養(yǎng)成良好的個人信息管理習慣，控制好個人信息的使用范圍。首先，對互聯(lián)網(wǎng)利用較多的人，需要加強對個人電腦的安全防護，安裝并升級殺毒軟件與防火墻。為重要的個人信息加密，計算機設置windows和屏幕保護密碼，在互聯(lián)網(wǎng)瀏覽網(wǎng)頁和注冊賬戶時，不要泄露個人敏感信息。當遇到一些必須輸入個人信息才能登錄的網(wǎng)址時，輸入的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄，不訪問安全性不明的網(wǎng)站，不輕易加入各類社交網(wǎng)絡，與來歷不明的人共享信息。最后，盡量不要在qq空間、個人網(wǎng)站、論壇等上傳發(fā)布個人重要信息。

3.采用技術(shù)手段。對掌握大量個人信息的企業(yè)而言，堵住人為漏洞需要完善制度，而堵住技術(shù)本身的漏洞，最好使用技術(shù)。要加強新產(chǎn)品新技術(shù)的應用推廣，不斷完善信息系統(tǒng)安全設備諸如防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、認證系統(tǒng)等的性能，強化應用數(shù)據(jù)的存取和審計功能，確保系統(tǒng)中的用戶個人信息得到更加穩(wěn)妥的安全技術(shù)防護。對于在互聯(lián)網(wǎng)上遨游的個人而言，可以使用技術(shù)加強個人信息保護。比如對個人敏感數(shù)據(jù)進行加密，即使這些數(shù)據(jù)不小心被盜，也將是看不懂而無用的。

信息安全等級保護的分析論文篇十

隨著科技的高速發(fā)展，網(wǎng)絡時代已如期而至，伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計算等新興技術(shù)被廣泛運用，人們的生活便捷性大大提高。在大數(shù)據(jù)時代，網(wǎng)絡購物學習和交流不斷進行，個人信息數(shù)據(jù)安全面臨嚴峻的考驗，信息泄露存在一定的風險，因此必須加強個人信息安全的保護工作，防止人們在網(wǎng)絡交易過程中受到不法分子侵害。

大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù)，它具有自身獨特的特性。首先，數(shù)據(jù)處理規(guī)模大?，F(xiàn)今社會，全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達到4.5eb，這個數(shù)字仍然以驚人的速度高速增長。其次，數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要，通過手機定位數(shù)據(jù)可以計算出一個商場當天的客流量，從而推斷出該商家的當天營業(yè)額。最后，數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣，包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外，現(xiàn)代互聯(lián)網(wǎng)應用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點，來源形式多種多樣，包括各種信息、應用更新、社交網(wǎng)絡的圖片、傳感器讀取的信息、手機的定位等，而且不少信息來源的重要方式都是新近才出現(xiàn)的。

1.個人隱私安全風險增大。網(wǎng)絡的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元，監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數(shù)據(jù)庫等，大量的信息堆積，必然給個人的信息安全帶來影響和破壞，增大了個人信息被泄露的可能。

2.大數(shù)據(jù)成為了網(wǎng)絡攻擊的主要目標。在互聯(lián)網(wǎng)時代，大數(shù)據(jù)能夠反饋出更多、更有價值的信息，信息的含金量不斷提升，帶來的豐厚利潤不言而喻，因此遭到攻擊和盜取的概率也就越大。同時，大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息，一次獲取，多重效益，必然讓*客垂涎欲滴。

3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對于企業(yè)來說是財富是影響，對于不法分子來說同樣是金錢是價值。不法分子在獲取大數(shù)據(jù)的同時，也會反其道而行之，利用大數(shù)據(jù)來檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量，*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息，并加以歸檔整理，方便下次調(diào)用，提高攻擊的精確性和時效性。

1.加強輿論宣傳，提高保護意識。國家網(wǎng)絡相關(guān)部門要通過各種輿論宣傳工具，對網(wǎng)絡用戶進行個人信息保護知識的宣傳，提高公民對個人信息安全的認識和重視，樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人，負有維護個人信息安全的當然義務。個人在進行網(wǎng)絡行為時，盡量避免個人信息的泄露。同時，加強對個人電腦的安全防護，安裝并及時升級殺毒軟件與防火墻，提高個人上網(wǎng)設備的安全性能。

2.建立個人信息安全保護的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對個人信息的保護雖然有所涉及，但這些規(guī)定都還只是零散地分布在各個法律之中，并未形成一個完整的個人信息安全保護的法律體系，而且沒有一部明確保護個人信息的專門法律。立法保護個人信息，不僅突出了公民的信息自由權(quán)，彰顯出以人為本的理念，回應了和諧社會權(quán)利有序化的訴求。同時還可保護網(wǎng)上消費者的個人信息安全，促使網(wǎng)絡運營有序化，推動全國電子商務和電子政務的健康發(fā)展。

3.完善個人信息安全保護的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下，個人信息的泄露主要是由*客等機構(gòu)外部人員獲取和網(wǎng)絡傳輸過程中的問題造成的，因此要加強軟硬件的技術(shù)保障，從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數(shù)據(jù)備份軟件、自動刪除個人資料軟件等保護措施。針對網(wǎng)絡上的個人信息易泄露的問題，網(wǎng)絡營運商除了應向用戶提供提示信息，還應該使用各種安全技術(shù)來保護網(wǎng)絡用戶的個人信息不被不法分子侵害。

4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律，更需要網(wǎng)絡主體從業(yè)人員的道德意識以及自律意識。加強網(wǎng)絡道德建設，用道德標準約束人們在網(wǎng)絡上的行為，要讓網(wǎng)絡道德成為人們在網(wǎng)絡中實施行為時的一個標準。對網(wǎng)絡運營商而言，除了要對網(wǎng)絡從業(yè)人員進行道德教育并提高行業(yè)自律意識外。

許多網(wǎng)絡運營企業(yè)掌握著客戶大量的個人信息，如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業(yè)，還是信息安全企業(yè)都需要對外來的技術(shù)攻擊加以防范。因此，企業(yè)必須加強自我約束力，提高保護客戶信息的意識，同時提高技術(shù)手段，完善相關(guān)信息管理系統(tǒng)，并對用戶個人信息安全管理制度和流程進行梳理和完善，建立健全侵犯用戶個人信息的各項管理制度與規(guī)范，用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況，要做到迅速和準確處理。

大數(shù)據(jù)時代的到來極大地促進整個社會的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運用，使我們精確地了解到過去通過抽樣調(diào)查很難了解的許多東西，讓我們更深刻地認識了這個社會，從而更進一步改善這個社會。我們不應該否認大數(shù)據(jù)帶來的益處，同樣我們應該使這種益處最大化。但大數(shù)據(jù)帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續(xù)健康發(fā)展的保護。

信息安全等級保護的分析論文篇十一

信息系統(tǒng)運營使用單位按照等級保護管理辦法和定級指南，自主確定信息系統(tǒng)的安全保護等級。有上級主管部門的，應當經(jīng)上級主管部門審批?？缡』蛉珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護等級。雖然說的是自主定級，但主要還是根據(jù)系統(tǒng)實際情況去定級，有行業(yè)指導文件的根據(jù)指導文件來，沒有文件的需要根據(jù)定級指南來，總之一句話合理定級，該是幾級就是幾級，不要定的高也不要定的低。

二、備案。

第二級以上信息系統(tǒng)定級市級單位到所在地社區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。省級單位到省公安廳網(wǎng)安總隊備案，各地市單位一般直接到市級網(wǎng)安支隊備案，也有部分地市區(qū)縣單位的定級備案資料是先交到區(qū)縣網(wǎng)監(jiān)大隊的，具體根據(jù)各地市要求來。

三、系統(tǒng)安全建設。

信息系統(tǒng)安全保護等級確定后，運營使用單位按照管理規(guī)范和技術(shù)標準，選擇管理辦法要求的信息安全產(chǎn)品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實安全管理制度。

四、等級測評。

信息系統(tǒng)建設完成后，運營使用單位選擇符合管理辦法要求的檢測機構(gòu)，對信息系統(tǒng)安全等級狀況開展等級測評。測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進行整改，特別是高危風險。測評的結(jié)論分為：不符合、基本符合、符合。當然符合基本是不可能的，那是理想狀態(tài)。

五、監(jiān)督檢查。

公安機關(guān)依據(jù)信息安全等級保護管理規(guī)范及《網(wǎng)絡安全法》相關(guān)條款，監(jiān)督檢查運營使用單位開展等級保護工作，定期對信息系統(tǒng)進行安全檢查。運營使用單位應當接受公安機關(guān)的安全監(jiān)督、檢查、指導，如實向公安機關(guān)提供有關(guān)材料。

其中定級、備案工作原則上是由用戶單位自己填寫定級備案表交給網(wǎng)監(jiān)部門去進行備案工作，但考慮到實際情況，絕大多數(shù)情況下都是用戶單位在測評機構(gòu)的協(xié)助下完成這些工作。系統(tǒng)安全建設和等級測評的工作不一定要嚴格按照這個順序開展，可以先測評再整改，也可以先建設再測評。具體還是根據(jù)自身實際情況來辦。注：選擇的測評機構(gòu)很重要，測評機構(gòu)的權(quán)威性，測評質(zhì)量直接關(guān)系到單位信息系統(tǒng)后期整改內(nèi)容，提前發(fā)現(xiàn)問題提前整改，可以有效降低被攻擊的風險，提高信息安全防護能力。

等級保護測評有哪些技術(shù)類型？具體指標如何？

等級保護主要從技術(shù)要求和管理要求兩方面進行綜合測評，而根據(jù)等級保護測評的三種不同技術(shù)類型，其測評的指標要求也有所不同。

等保測評并非相當于iso0系列的信息技術(shù)服務管理認證，也并非于iso27000系列的信息安全管理體系認證。等級保護制度是國家信息安全管理的制度，是國家意志的體現(xiàn)。落實等級保護制度為了國家法律法規(guī)的合規(guī)需求。很多人認為，完成等保測評就萬事大吉。其實，等保制度只是基線的要求，通過測評、整改，落實等級保護制度，確實可以規(guī)避大部分的安全風險。但就目前的測評結(jié)果來看，幾乎沒有任何一個被測系統(tǒng)能全部滿足等保要求。一般情況下，目前等保測評過程中，只要沒發(fā)現(xiàn)高危安全風險，都可以通過測評。但是，安全是一個動態(tài)而非靜止的過程，而不是通過一次測評，就可以一勞永逸的。企業(yè)通過落實等保安全要求，并嚴格執(zhí)行各項安全管理的規(guī)章制度，基本能做到系統(tǒng)的安全穩(wěn)定運行。但依然不能百分百保證系統(tǒng)的安全性。因此，更重要是提升企業(yè)安全防護能力，及時把工作做到位。

信息安全等級保護的分析論文篇十二

隨著信息技術(shù)特別是網(wǎng)絡技術(shù)的發(fā)展，大部分的企業(yè)或機關(guān)單位都組建了內(nèi)部局域網(wǎng)，實現(xiàn)了資源共享，信息傳遞快速有效，極大地提高了工作效率。內(nèi)網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分，同時，內(nèi)網(wǎng)中一般會有大量的保密數(shù)據(jù)文件和信息通過網(wǎng)絡進行傳遞。例如政府、軍隊或軍工單位內(nèi)具有一定密級的文件、文檔、設計圖紙等;設計院所的圖紙和設計圖庫等;研發(fā)型企業(yè)的設計方案、源代碼和圖紙等數(shù)字知識產(chǎn)權(quán);企事業(yè)單位的財務數(shù)據(jù)等，都是保密數(shù)據(jù)信息。如何對這些保密數(shù)據(jù)信息進行全方位的保護，是非常重要的。

隨著技術(shù)的發(fā)展，網(wǎng)絡讓信息的獲取、共享和傳播更加方便，同時內(nèi)部局域網(wǎng)開放共享的特點，使得分布在各臺主機中的重要信息資源處于一種高風險的狀態(tài)，很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問。防火墻、入侵檢測、網(wǎng)絡隔離裝置等網(wǎng)絡安全保護對于防止外部入侵有不可替代的作用，而對于內(nèi)部泄密顯得無可奈何，內(nèi)部人員的非法竊密事件逐漸增多。據(jù)中國國家信息安全測評認證中心調(diào)查，信息安全的現(xiàn)實威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪，而非病毒和外來黑客引起。根據(jù)對內(nèi)網(wǎng)具體情況的總結(jié)分析，來自內(nèi)部的安全威脅(見圖1)主要有4類：a.竊取者將自己的計算機非法接入內(nèi)網(wǎng)或者非法直接鏈接計算機終端，竊取內(nèi)網(wǎng)重要數(shù)據(jù);b.竊取者直接利用局域網(wǎng)中的某一臺主機，通過網(wǎng)絡攻擊或欺騙的手段，非法取得其他主機甚至是某臺服務器的重要數(shù)據(jù);c.內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復制、打印、非法撥號外聯(lián)等手段泄漏到外部;d.內(nèi)部人員竊取管理員用戶名和密碼，非法進入重要的系統(tǒng)和應用服務器獲取內(nèi)部重要數(shù)據(jù)。在網(wǎng)絡互聯(lián)互通實現(xiàn)信息快速交換的同時，如何加強網(wǎng)絡內(nèi)部的安全，防止企事業(yè)單位的關(guān)鍵數(shù)據(jù)從網(wǎng)絡中泄漏出去，是網(wǎng)絡安全領域內(nèi)一個主要的發(fā)展方向。

為了解決內(nèi)網(wǎng)安全問題，市場上也出現(xiàn)了諸多的內(nèi)網(wǎng)信息安全產(chǎn)品，主要分為三類。

1.監(jiān)控與審計系統(tǒng)。

現(xiàn)有各廠商的監(jiān)控與審計系統(tǒng)一般都由三部分組成：客戶端、服務器。其中，客戶端安裝在受控的計算機終端，用來收集數(shù)據(jù)信息，并執(zhí)行來自服務器模塊的指令;服務器端一般安裝在內(nèi)網(wǎng)中一臺具有高性能cpu和大容量內(nèi)存的用作服務器的計算機上，存儲和管理所有客戶端計算機數(shù)據(jù);系統(tǒng)安全管理員可以登錄到服務器端管理各類審計功能模塊，并制定各種安全策略?？蛻舳烁鶕?jù)控制端下發(fā)的安全策略，對受控主機進行相應的監(jiān)控，并將相應的信息上傳至服務器。它能夠獲取受控主機的信息資料，對各類輸入輸出端口如usb、軟驅(qū)、光驅(qū)、網(wǎng)卡、串/并口、調(diào)制解調(diào)器、紅外通信等進行控制與監(jiān)控，也可以對各類應用程序進行監(jiān)控，防止終端計算機非法接入、非法外聯(lián)，對文件操作等行為進行審計。

這類產(chǎn)品提供了一定的安全控制功能，但由于其重點是按照安全策略進行記錄和審計，屬于事后審計產(chǎn)品，因此并不能很好地阻止單位信息泄密事件的發(fā)生，一旦發(fā)現(xiàn)泄密事件發(fā)生，損失已經(jīng)造成，所以這類產(chǎn)品的安全作用有一定的局限性。

2.文檔加密系統(tǒng)。

信息安全等級保護的分析論文篇十三

：隨著互聯(lián)網(wǎng)飛速發(fā)展，產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預測和指導，但是也面臨著嚴重的信息安全威脅。由此，從技術(shù)角度去研究大數(shù)據(jù)背景下個人信息安全保護措施，提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施，旨在強化開發(fā)人員和用戶個人信息保護的意識。

大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持，是數(shù)據(jù)服務的基礎，大數(shù)據(jù)中關(guān)于個人信息的數(shù)據(jù)越來越多，不僅包含了個人的基礎信息還包含了各種關(guān)聯(lián)性的信息，從大數(shù)據(jù)環(huán)境中分析搜索資料，已經(jīng)成為個人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡facebook泄密事件轟動了全球，導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。

1.1大數(shù)據(jù)定義。

大數(shù)據(jù)是由海量的線性關(guān)聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成，大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看，主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結(jié)構(gòu)化的特點，它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù)，所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前，大數(shù)據(jù)的應用已經(jīng)在科研領域、商業(yè)領域等被廣泛的應用，根據(jù)權(quán)威機構(gòu)（cart-ner）預測，到2020年75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策，大數(shù)據(jù)應用必將成為社會進步的重要推動力。

個人信息的范圍非常廣泛，不僅包含了個人形象的基礎信息如：性別、年齡、身高、體重等，還包括住址、工作單位、聯(lián)系方式、財產(chǎn)信息、活動區(qū)域、興趣愛好、社會關(guān)系等。個人信息具有一定的關(guān)聯(lián)性，同時也有相對的獨立性。通常一個人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息，信息安全不再局限于個人信息安全的保護，而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下，個人信息已經(jīng)成為一種被用來竊取買賣的“商品”，為此在人類社會活動中，個人信息安全的保護不僅需要先進的技術(shù)進行保護，還需要法律、法規(guī)進行維護，以確保個人信息得到安全保護，維護社會的穩(wěn)定發(fā)展。

在大數(shù)據(jù)環(huán)境下，通過個人用戶進行網(wǎng)絡活動所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等，尤其是隨著電子商務和移動網(wǎng)絡應用的普及，個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力，用戶個人信息被泄露的時有發(fā)生，莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化，泄露顧客長相性格偏好等信息，造成司機方進行用戶畫像，選擇犯罪對象。目前，大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”，并且在大數(shù)據(jù)環(huán)境下無法開展apt實時檢測，同時大數(shù)據(jù)的價值密度非常低，無法對其進行集中檢測，這就給病毒、木馬創(chuàng)造了生存的環(huán)境，給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結(jié)構(gòu)不同，大數(shù)據(jù)采用分布式網(wǎng)絡存儲，利用資源池進行數(shù)據(jù)應用?？蛻舳藢?shù)據(jù)的應用通過不同節(jié)點進行訪問，所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證，工作量非常的龐大，所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分，所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問，這為hacker提供了便利的信息獲取渠道，并且能夠通過數(shù)據(jù)之間的關(guān)聯(lián)性挖掘出更加隱私的數(shù)據(jù)，拓寬了個人信息竊取的渠道，給個人信息安全造成極大的隱患。

隨著網(wǎng)絡社交服務應用的普及，來自社交網(wǎng)絡產(chǎn)生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道，社交網(wǎng)絡中包含了大量的個人信息數(shù)據(jù)，并且這些數(shù)據(jù)都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對個人信息標識和屬性匿名，還可以對個人信息之間的關(guān)系數(shù)據(jù)進行匿名。匿名技術(shù)能夠?qū)€人信息數(shù)據(jù)之間的關(guān)聯(lián)進行隱藏，產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段，數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎上進行獲取和維護，數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用，但是使用者不確定是否具有攻擊性，所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括：消除敏感屬性映射關(guān)系（k-匿名）、避免同質(zhì)性攻擊（l-多樣性）和敏感屬性值分布不超過閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。

水印技術(shù)是一種能夠?qū)€人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中，在不影響原始數(shù)據(jù)使用的前提下，通過數(shù)字水印技術(shù)進行數(shù)據(jù)安全保護，具有一定的隱蔽性、魯棒性、防篡改性和安全性?；A的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過對載體進行分析，并選擇適合的位置和算法嵌入到載體中，生成數(shù)據(jù)水印。在數(shù)字水印提取時，檢測數(shù)據(jù)中是否存在水印信息，提取時采用密鑰進行識別，密鑰是水印信息的一部分，只有知道密鑰密碼的人才能夠獲取水印，讀取信息。在個人信息安全保護方面，數(shù)字水印技術(shù)具有保證相關(guān)個人信息內(nèi)容的唯一性、確定個人信息的所有權(quán)、保證個人信息內(nèi)容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個人信息數(shù)據(jù)的起源認證，它具有很好的強健性，不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護，它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改，多用于個人信息可信任性的證明。

大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性，由此通過數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程，數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關(guān)聯(lián)關(guān)系，它能描述對象的屬性，同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中，根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型，考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型，并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構(gòu)數(shù)據(jù)庫，再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫，可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。

（1）調(diào)整分享功能，如騰訊qq空間與微信朋友圈等。

（2）更換手機號時要改變所綁定的銀行卡，社交軟件、購物軟件等相關(guān)信息。

（3）不要使用山寨手機，不從非法渠道下載軟件，不要越獄手機。

（4）不使用wifi共享軟件，少蹭網(wǎng)。

（5）區(qū)分重要賬戶和非重要賬戶，設置不同密碼，盡量用郵箱注冊賬號。

（6）警惕微信測試等網(wǎng)絡調(diào)查，玩游戲測試等程序。

（7）警惕電話推銷、網(wǎng)絡推銷，謹慎向外界透漏個人信息。

大數(shù)據(jù)環(huán)境下的個人信息安全問題制約了信息技術(shù)的發(fā)展，為此研究和提升個人信息安全保護能力，對于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的可靠性具有非常積極的現(xiàn)實意義。通過提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護和個人信息日常防護措施等內(nèi)容，能夠較好地從技術(shù)層面對個人信息安全進行保護，但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合，并建立數(shù)據(jù)保護的預警系統(tǒng)，全范圍的保護個人信息安全，促進網(wǎng)絡環(huán)境健康發(fā)展。

信息安全等級保護的分析論文篇十四

建立等級保護制度是實現(xiàn)網(wǎng)絡安全的保障。結(jié)合網(wǎng)絡系統(tǒng)的網(wǎng)絡結(jié)構(gòu)、系統(tǒng)組成、服務模式等基本情況，建立等級保護制度實施的規(guī)范和標準。制定安全區(qū)域邊界和內(nèi)部實施相應的安全防護的策略，科學進行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設計，建立一個適應性和可行性較強的網(wǎng)絡安全防護體系。通過科學的建模分析方法，結(jié)合網(wǎng)絡結(jié)構(gòu)模型和對應的技術(shù)進行細致分析及思考。筆者針對如何建立適應性較強的網(wǎng)絡安全體系提出一些思路，并構(gòu)建出了具體的框架，提出具體的建模分析方法。

我國網(wǎng)絡技術(shù)迅猛發(fā)展，網(wǎng)絡技術(shù)的應用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡信息系統(tǒng)的類型很多，因此各國實施的系統(tǒng)建設標準各有不同，同時系統(tǒng)針對應用場景適應性也各有差異，還有其他一些的因素都是造成網(wǎng)絡安全等級保護制度難以進行推廣的原因。針對基于等級保護的網(wǎng)絡安全體系的建立和實施過程中的困難，有很多專家學者對信息安全等級保護制度進行了探討和研究。針對基于安全等級保護的網(wǎng)絡安全體系的研究，是從信息安全等級保護相關(guān)要求和標準角度，參考全球信息安全領域的安全保護原則與評估方法，進行科學的對比分析，常用的方法包括統(tǒng)計分析、系統(tǒng)建模等。信息安全等級保護制度的探索應用主要是在一些特定的對信息收集、處理標準較高的信息系統(tǒng)上，常見的比如，電子商務、媒體與信息服務、企業(yè)信息管理系統(tǒng)等。在特定領域的信息安全等級保護制度研究，要求結(jié)合行業(yè)領域的特點進行分析，還有一些相關(guān)的規(guī)范性文件要求。

2等級保護制度的內(nèi)容和要求。

所謂基于等級保護的網(wǎng)絡安全體系是指處理信息和其載體，需要結(jié)合信息的重要性，進行等級的分級別，提高信息安全保護的效率的一種體系制度。要求是對一些專有的重要信息或者公開信息進行專項的存儲、處理時，按照信息系統(tǒng)中內(nèi)容的等級實施對應的安全保護措施，實現(xiàn)對安全體系下的信息安全事件進行分等級的處置工作。實現(xiàn)系統(tǒng)的安全的相應要求不同于一般的技術(shù)安全要求標準。從物理、網(wǎng)絡、應用等層面，制定對不同等級的信息系統(tǒng)的建設標準。再根據(jù)實現(xiàn)方式的差異，提出基本的安全要求，分技術(shù)和管理要求兩個基本的類別。安全技術(shù)要求要對應安全層面的內(nèi)容，一些安全技術(shù)的實施標準的要求是能夠與特定層面相適應，例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對應多個層面進行實施的，如進行身份的鑒別、系統(tǒng)訪問的控制等。

構(gòu)建科學的網(wǎng)絡安全體系，需要考慮諸多方面的內(nèi)容，比如安全組織、技術(shù)、和具體的實施等一系列的情況。在網(wǎng)絡安全體系中的內(nèi)容，必須符合我國當前的網(wǎng)絡方面的相關(guān)法律和標準，能夠適應各類的場景和應用環(huán)境來實現(xiàn)框架的構(gòu)建思路，科學的安全體系應當具備適用于各種應用場景的特點，進行安全場景的建模分析。基于等級保護的網(wǎng)絡安全體系，先要從需求角度進行分析，著重對體系建立的相關(guān)內(nèi)容進行思考，網(wǎng)絡安全體系框架的'構(gòu)建要求重點對網(wǎng)絡安全體系和安全目標、安全邊界多方面，通過建模方法進行分析，然后用具體明白的表述做好跟安全管理工作的對接。對安全目標的建模方法具體分析，要結(jié)合安全體系建立的需求，建立有針對性的安全目標。設立安全目標的內(nèi)容，通常會包括了業(yè)務的范圍、功能以及業(yè)務實施流程等方面的內(nèi)容。業(yè)務功能是指在網(wǎng)絡平臺上進行的特定相關(guān)業(yè)務的能力。通常業(yè)務功能可以按照模塊進行分解，目標的不同可能導致描述粒度要求的不同。針對安全目標的建立模型進行分析，由于業(yè)務需求與安全需求的內(nèi)容上存在很多類似的地方，因此，需要設定相同的分析對象再進行建模，運用的建模方法為：進行業(yè)務功能方面的建模，要結(jié)合網(wǎng)絡安全體系中的特定業(yè)務目標，深入分析業(yè)務的功能內(nèi)容，進行相關(guān)描述時，要結(jié)合具體的目標和特定的需要，同時還要針對對業(yè)務功能的內(nèi)容方面進行探討，對名稱的標識描述要突出，控制描述內(nèi)容的質(zhì)量，可以使用一些可視性例圖進行描述，這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務開展的范圍要結(jié)合相關(guān)的業(yè)務功能，在業(yè)務覆蓋的范圍內(nèi)闡述網(wǎng)絡覆蓋的業(yè)務實施和各個環(huán)節(jié)的相關(guān)性，可以借助類圖法對相關(guān)業(yè)務范圍進行刻畫。

4基于等級保護網(wǎng)絡安全體系中的安全邊界建模方法分析。

利用網(wǎng)絡安全邊界理論進行安全界定時，要服從于網(wǎng)絡安全體系可以涵蓋所有范圍的基本設立目標。利用sb=來對安全邊界模型的相關(guān)要素進行表示，在模型構(gòu)建的元素中以lnb表示邊界的連通，以smb表示安全措施邊界。應用lnb對聯(lián)通的邊界進行相關(guān)的分析，通過網(wǎng)絡上的軟件和硬件進行結(jié)合的內(nèi)容，進行的連通邊界的描述，同時還需要結(jié)合組件的運行和通信，對模型進行詳細的補充。

4.1針對安全體系要素的建模。

對安全體系的要素進行建模分析要求結(jié)合安全機制和安全威脅進行建模分析，對安全機制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進行科學全面的思考，提高建模分析的準確性和科學性。要應用模態(tài)邏輯對安全體系的要素進行分析，包括了必然和可能等相關(guān)的概念邏輯。

4.2安全措施分析。

對網(wǎng)絡信息技術(shù)進行分析制定，防止網(wǎng)絡信息系統(tǒng)受到侵害，及時對一些安全事故進行分析處理，這是安全技術(shù)措施的主要內(nèi)容，安全管理措施是對網(wǎng)絡信息系統(tǒng)的檢查和分析，實施對機構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理，還包括了對于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

4.3安全管理措施和安全技術(shù)措施的分析比較。

安全管理措施和安全技術(shù)措施兩者十分類似，但在措施的實施方面有實際的差異。前者針對的管理的相關(guān)規(guī)則，而后者卻是針對技術(shù)制定相應的規(guī)則。進行模態(tài)邏輯的應用的時候，建立安全體系的模型，實現(xiàn)模擬邏輯的應用推導，利用安全體系中的有效性進行科學的推導和相應的分析，同時，利用強推理和弱推理的相關(guān)的規(guī)則進行對比分析，可以發(fā)現(xiàn)其中存在的一些關(guān)系。

用科學的方法建立模型，從安全目標和安全邊界角度以及安全要素等進行了模型的分析。下面就結(jié)合模型的驗證結(jié)果，分析安全目標的實現(xiàn)程度。主要針對安全要素計算法進行具體的分析如下：把特定的業(yè)務相關(guān)狀態(tài)的內(nèi)容進行模型的輸入和輸出操作，設定特定業(yè)務流程內(nèi)業(yè)務狀態(tài)的相應安全要素集，所謂安全要素集，是指若系統(tǒng)承載業(yè)務操作資產(chǎn)也成為了是安全威脅目標，那么該安全威脅就應該在此業(yè)務狀態(tài)下需要應對的安全威脅攻擊的集內(nèi)。通過測定安全要素是否在安全邊界中，實現(xiàn)對業(yè)務操作的性質(zhì)的區(qū)分，定性是屬于安全性還是威脅性的。其中有2個主要步驟：

（1）界定安全威脅攻擊目標是否在物理連通的邊界范圍中；

（2）對安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài)，對比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。

若業(yè)務操作中有安全威脅，但沒有解決該安全威脅的安全技術(shù)措施，那么這個業(yè)務操作就形成了一定程度的存在安全風險；再對這一安全威脅的安全技術(shù)措施的模態(tài)進行判斷，若發(fā)現(xiàn)“可能”針對這一模態(tài)的相應安全措施，根據(jù)弱推理規(guī)則對安全措施的科學性和可行性進行推導判斷，否則就根據(jù)強推理規(guī)則進行推導，結(jié)合最終的結(jié)果，進行安全風險的處置。制定科學的安全技術(shù)和安全管理方面的保護措施，需要界定安全要素是否包含在相應的安全邊界內(nèi)，同時要求對安群威脅進行分析，根據(jù)最終系統(tǒng)是否受到攻擊的實際情況，結(jié)合安全管理的對象和相應的技術(shù)規(guī)范的時，檢測物理連接是否有效，連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求，按照安全等級進行建模分析。結(jié)合上述的相關(guān)建模分析方法，安全管理部門可以細致的了解網(wǎng)絡安全的相關(guān)內(nèi)容,加深對網(wǎng)絡安全風險狀態(tài)的科學認知，并制定有針對性的標準和流程,保證業(yè)務操作的安全性和效率。

6結(jié)語。

本文對網(wǎng)絡安全體系建模分析的相關(guān)方法進行了詳細的介紹，并進行了驗證方法的闡述，滿足了網(wǎng)絡安全體系建模的方法的科學性和可行性要求。在具體的基于等級保護制度建立的網(wǎng)絡安全體系框架內(nèi)，對于建模上的規(guī)范性和功能提出了較高的要求，結(jié)合對網(wǎng)絡安全體系建模分析，討論了對此類網(wǎng)絡安全建模分析方法科學性進行驗證的方法。

作者:馬榮華單位:鄭州鐵路職業(yè)技術(shù)學院。

引用：

[1]布寧，劉玉嶺，連一峰，黃亮.一種基于uml的網(wǎng)絡安全體系建模分析方法[j].計算機研究與發(fā)展，2014.

[2]范一樂.基于uml的網(wǎng)絡安全體系建模分析方法[j].信息通信，2015.

將本文的word文檔下載到電腦，方便收藏和打印。

信息安全等級保護的分析論文篇十五

隨著信息技術(shù)特別是網(wǎng)絡技術(shù)的發(fā)展，大部分的企業(yè)或機關(guān)單位都組建了內(nèi)部局域網(wǎng)，實現(xiàn)了資源共享，信息傳遞快速有效，極大地提高了工作效率。內(nèi)網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分，同時，內(nèi)網(wǎng)中一般會有大量的保密數(shù)據(jù)文件和信息通過網(wǎng)絡進行傳遞。例如政府、軍隊或軍工單位內(nèi)具有一定密級的文件、文檔、設計圖紙等;設計院所的圖紙和設計圖庫等;研發(fā)型企業(yè)的設計方案、源代碼和圖紙等數(shù)字知識產(chǎn)權(quán);企事業(yè)單位的財務數(shù)據(jù)等，都是保密數(shù)據(jù)信息。如何對這些保密數(shù)據(jù)信息進行全方位的保護，是非常重要的。

隨著技術(shù)的發(fā)展，網(wǎng)絡讓信息的獲取、共享和傳播更加方便，同時內(nèi)部局域網(wǎng)開放共享的特點，使得分布在各臺主機中的重要信息資源處于一種高風險的狀態(tài)，很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問。防火墻、入侵檢測、網(wǎng)絡隔離裝置等網(wǎng)絡安全保護對于防止外部入侵有不可替代的作用，而對于內(nèi)部泄密顯得無可奈何，內(nèi)部人員的非法竊密事件逐漸增多。據(jù)中國國家信息安全測評認證中心調(diào)查，信息安全的現(xiàn)實威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪，而非病毒和外來黑客引起。根據(jù)對內(nèi)網(wǎng)具體情況的總結(jié)分析，來自內(nèi)部的安全威脅(見圖1)主要有4類：a.竊取者將自己的計算機非法接入內(nèi)網(wǎng)或者非法直接鏈接計算機終端，竊取內(nèi)網(wǎng)重要數(shù)據(jù);b.竊取者直接利用局域網(wǎng)中的某一臺主機，通過網(wǎng)絡攻擊或欺騙的手段，非法取得其他主機甚至是某臺服務器的重要數(shù)據(jù);c.內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復制、打印、非法撥號外聯(lián)等手段泄漏到外部;d.內(nèi)部人員竊取管理員用戶名和密碼，非法進入重要的系統(tǒng)和應用服務器獲取內(nèi)部重要數(shù)據(jù)。在網(wǎng)絡互聯(lián)互通實現(xiàn)信息快速交換的同時，如何加強網(wǎng)絡內(nèi)部的安全，防止企事業(yè)單位的關(guān)鍵數(shù)據(jù)從網(wǎng)絡中泄漏出去，是網(wǎng)絡安全領域內(nèi)一個主要的發(fā)展方向。

為了解決內(nèi)網(wǎng)安全問題，市場上也出現(xiàn)了諸多的內(nèi)網(wǎng)信息安全產(chǎn)品，主要分為三類。

1.監(jiān)控與審計系統(tǒng)。

現(xiàn)有各廠商的監(jiān)控與審計系統(tǒng)一般都由三部分組成：客戶端、服務器。其中，客戶端安裝在受控的計算機終端，用來收集數(shù)據(jù)信息，并執(zhí)行來自服務器模塊的指令;服務器端一般安裝在內(nèi)網(wǎng)中一臺具有高性能cpu和大容量內(nèi)存的用作服務器的計算機上，存儲和管理所有客戶端計算機數(shù)據(jù);系統(tǒng)安全管理員可以登錄到服務器端管理各類審計功能模塊，并制定各種安全策略?？蛻舳烁鶕?jù)控制端下發(fā)的安全策略，對受控主機進行相應的監(jiān)控，并將相應的信息上傳至服務器。它能夠獲取受控主機的信息資料，對各類輸入輸出端口如usb、軟驅(qū)、光驅(qū)、網(wǎng)卡、串/并口、調(diào)制解調(diào)器、紅外通信等進行控制與監(jiān)控，也可以對各類應用程序進行監(jiān)控，防止終端計算機非法接入、非法外聯(lián)，對文件操作等行為進行審計。

這類產(chǎn)品提供了一定的安全控制功能，但由于其重點是按照安全策略進行記錄和審計，屬于事后審計產(chǎn)品，因此并不能很好地阻止單位信息泄密事件的發(fā)生，一旦發(fā)現(xiàn)泄密事件發(fā)生，損失已經(jīng)造成，所以這類產(chǎn)品的安全作用有一定的局限性。

2.文檔加密系統(tǒng)。

將本文的word文檔下載到電腦，方便收藏和打印。

信息安全等級保護的分析論文篇十六

云時代環(huán)境下信息發(fā)展的中心思想就是實現(xiàn)資源共享，但是，受到各種主觀因素和客觀因素的影響，醫(yī)院檔案信息化建設過程中還存在很多需要改進和完善的問題，本文就針對這些存在的問題進行分析，并結(jié)合醫(yī)療衛(wèi)生服務要求提出針對性的改進意見和建議。

（一）檔案管理思想陳舊。很多醫(yī)院無論是領導還是護理人員、檔案管理部門都已經(jīng)在潛移默化過程中形成資源和信息共享的觀念，這就讓醫(yī)院在信息化建設過程中將較多的人力、財力、物力都投入到提升業(yè)務便捷性和效率過程中。系統(tǒng)開發(fā)商也大都是從醫(yī)院的要求出發(fā)為業(yè)務流程提供相應的技術(shù)支撐和服務。現(xiàn)階段醫(yī)院信息化建設中涉及的電子文件、電子信息，對于檔案的前端控制、實時歸檔、災難備份、開發(fā)利用等都停留在一定水平，還認為只要能夠進行順利保管就不會出現(xiàn)問題，不需要耗費較多的時間和精力來促進其實現(xiàn)信息化、數(shù)字化發(fā)展。

（二）缺乏復合型人才。在云時代環(huán)境背景下，醫(yī)院檔案管理實現(xiàn)信息化發(fā)展成為主流趨勢，這就要求配備水平較為先進的高素質(zhì)人才進行管理，他們除了要具備扎實的檔案管理工作技能，還要具備全面的計算機專業(yè)知識，這就充分說明復合型仁人才是現(xiàn)階段醫(yī)院檔案信息化建設順利進行必不可少的動力源泉。但是，受到各種因素的影響，目前檔案干部隊伍構(gòu)成成員都呈現(xiàn)出年齡老化、結(jié)構(gòu)陳舊、身兼多職、業(yè)務能力較差的特征。雖然，醫(yī)院也設置信息部門、信息技術(shù)人員，但是，他們無法達到檔案管理的要求，只會進行簡單的計算機維護，讓信息系統(tǒng)順利運行，沒有從思想深處認識到電子檔案開發(fā)、歸檔、使用的重要性和必要性。

（三）技術(shù)標準體系建設相對滯后。醫(yī)院作為較為特殊的行業(yè)之一，其形成的檔案也具有復雜和特殊性的特征，醫(yī)院檔案信息內(nèi)涵和容量較為豐富，還具有內(nèi)容繁雜、載體多樣化、管理復雜等特征，這就要求檔案信息化建設水平要達到一定的層次。雖然信息化建設在我國醫(yī)療衛(wèi)生機構(gòu)已經(jīng)開展將近，到那時，行業(yè)主管部門依然沒有加以重視，這就讓信息化建設無法實現(xiàn)統(tǒng)一。而且，各種軟件、信息系統(tǒng)或者其他軟件的使用都較為復雜，難以達到兼容的要求。

（一）轉(zhuǎn)變管理觀念，提升檔案信息化建設速度。醫(yī)院各級管理和領導階層以及工作人員都要能夠意識到檔案信息化建設的必要性和重要性，還要能夠認識到檔案信息建設除了能夠提升醫(yī)院科學管理水平、提升其工作效率之外，還能夠提升其服務質(zhì)量。這也是云時代背景下醫(yī)院檔案信息達到全面共享要求的基礎、對于新的時代發(fā)展環(huán)境，醫(yī)院所有工作人員、檔案管理工作人員都要能夠意識到進行檔案信息化建設的重要意義，通過改變觀念形成更多的無形資產(chǎn)，將其納入到醫(yī)院可持續(xù)發(fā)展的層面。醫(yī)院領導要能夠認識到檔案信息化建設在今后發(fā)展中的作用，給予其更多的關(guān)注和支持，讓檔案信息化建設受到各個階層的重視，從而促進其朝著“醫(yī)療云”方向邁進。

（二）培養(yǎng)滿足醫(yī)院檔案管理要求的復合型人才。醫(yī)院管理和領導階層要能夠廣泛吸收優(yōu)秀人才，通過復合型人才來對檔案管理隊伍進行充實，還要全面培養(yǎng)內(nèi)部人員，強化對他們檔案管理知識的培養(yǎng)。還要鼓勵更多的檔案人員針對新情況、新問題進行研究，通過檔案信息化建設人才與計算機專業(yè)人才培養(yǎng)的不斷交流、崗位變換來強化檔案管理人才綜合素養(yǎng)。

（三）建立并完善醫(yī)院檔案信息化建設體修。要想從根本上突破“檔案信息孤島”現(xiàn)象，就要能進行統(tǒng)一規(guī)劃，但是，由于醫(yī)院屬于獨特、復雜的體系。與其他行業(yè)相比較，其管理難度較大，涉及很多方面，這也是現(xiàn)階段云計算無法企及的領域。所以，在實際建設期間，可以讓政府來統(tǒng)一進行領導，而且引導檔案管理系統(tǒng)開發(fā)商也參與其中。而且，還要能夠?qū)n案進行開發(fā)和利用，保證檔案交換、災難備份、遷移都能都滿足相關(guān)要求，讓醫(yī)院檔案信息化建設和各個系統(tǒng)實現(xiàn)緊密連接，滿足醫(yī)院“醫(yī)療云”的要求。

【參考文獻】。

[2]楊梅.云時代下醫(yī)學檔案信息的共享性研究[j].中國管理信息化,(03):204.

[3]樊自強.新形勢下醫(yī)院檔案管理信息化建設的創(chuàng)新思路[j].中國培訓,2015(06):1-2.

信息安全等級保護的分析論文篇十七

信息網(wǎng)絡越來越多的受到各方面的威脅，各種攻擊手法層出不窮，外部攻擊、內(nèi)部資源濫用、木馬和病毒等，使網(wǎng)絡隨時都處在危險之中。本文在此基礎上，指出校園網(wǎng)信息安全存在的風險，探討提高校園網(wǎng)信息安全水平的對策。

隨著我國高校信息化建設的逐步深入，學校教學科研管理工作對信息系統(tǒng)的依賴程度越來越高；教育信息化建設中大量的數(shù)據(jù)資源，成為學校成熟的業(yè)務展示和應用平臺，信息化安全是業(yè)務應用發(fā)展需要關(guān)注的核心和重點在未來的教育信息化規(guī)劃中占有非常重要的地位。

但隨著網(wǎng)絡應用的不斷發(fā)展，高校業(yè)務應用和網(wǎng)絡系統(tǒng)日益復雜，信息網(wǎng)絡受到越來越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內(nèi)部資源濫用、木馬和病毒等不安全因素越來越顯著。

1.1網(wǎng)絡層風險分析。

網(wǎng)絡層風險主要是指來自互聯(lián)網(wǎng)的各種攻擊、探測、網(wǎng)絡病毒威脅。例如端口探測掃描、ddos攻擊等。

1.2系統(tǒng)層風險分析。

系統(tǒng)層包括各類服務器、辦公電腦、移動終端等操作系統(tǒng)層面的安全風險。系統(tǒng)層面臨的安全風險主要來自兩個方面，一方面來自系統(tǒng)本身存在的漏洞，另一方面來自對管理員對系統(tǒng)的配置和管理。

1.3數(shù)據(jù)風險分析。

數(shù)據(jù)庫系統(tǒng)平臺是應用系統(tǒng)的核心，數(shù)據(jù)是學校應用系統(tǒng)的基石。學校系統(tǒng)的網(wǎng)絡與互聯(lián)網(wǎng)教育網(wǎng)互通，數(shù)據(jù)風險主要包括：數(shù)據(jù)存儲風險，保存在數(shù)據(jù)庫及文件服務器中的數(shù)據(jù)可能受到泄漏攻擊；數(shù)據(jù)通信風險，處于通信狀態(tài)的數(shù)據(jù)，由于在網(wǎng)絡中傳輸，存在信息泄漏或竊取的風險。

遠程管理可通過明文傳輸協(xié)議telnet，ftp，smtp，pop3，這樣任何一個人都可以在內(nèi)部竊聽數(shù)據(jù)，通過簡單的軟件還原數(shù)據(jù)包，從而獲得機密資料以及管理員口令，威脅所有服務器安全。

1.4應用風險分析。

大多數(shù)學校的主要應用系統(tǒng)為門戶網(wǎng)站與校園應用系統(tǒng)。

針對這一web系統(tǒng)面臨的風險主要有：網(wǎng)頁篡改、利用漏洞對服務器內(nèi)應用系統(tǒng)攻擊、非法侵入、弱認證方式等。

1.5安全管理風險分析。

目前大多數(shù)學校安全管理人員較少、管理較為分散。

基于上述現(xiàn)狀，一旦整個信息網(wǎng)爆發(fā)病毒或被黑客攻擊，則安全管理員將無法從眾多的安全設備中快速定位故障，不能及時處理，可能將導致多個重要業(yè)務系統(tǒng)癱瘓，嚴重影響相關(guān)的教學和生活。

安全管理問題具體表現(xiàn)為：未實現(xiàn)以業(yè)務系統(tǒng)為核心的安全管理自動化處理流程；對業(yè)務系統(tǒng)風險未進行統(tǒng)一和實時管理；缺乏完整的安全管理方案，安全管理人員少，工作量大；缺少安全監(jiān)控能力，無法探測和掌握來自外部或者內(nèi)部的針對主機、web系統(tǒng)、數(shù)據(jù)庫等的可疑行為。

2.1網(wǎng)絡層安全。

在安全模型中，網(wǎng)絡層中進行的各類傳輸活動的安全都應得到關(guān)注。網(wǎng)絡層主要考慮如下方面的內(nèi)容：網(wǎng)絡結(jié)構(gòu)與網(wǎng)段劃分、網(wǎng)絡訪問控制、安全審計、邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設備防護。

信息系統(tǒng)網(wǎng)絡層加強安全的對策：

(1)部署下一代防火墻，優(yōu)化配置控制策略實現(xiàn)外部網(wǎng)絡與內(nèi)部網(wǎng)絡的安全隔離。

(2)部署入侵防御系統(tǒng)全面監(jiān)測網(wǎng)絡和系統(tǒng)資源，及時發(fā)現(xiàn)并實施有效的阻斷網(wǎng)絡內(nèi)部違規(guī)操作和黑客攻擊行為。

(3)部署堡壘機系統(tǒng)對管理員日常維護進行權(quán)限管理和日志審計。

(4)部署網(wǎng)絡防毒設備，用以發(fā)現(xiàn)網(wǎng)絡中的各種惡意程序，同時彌補單機殺毒產(chǎn)品病毒庫的不足。

2.2系統(tǒng)層安全。

系統(tǒng)層主要考慮如下方面的內(nèi)容：系統(tǒng)保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統(tǒng)日志、資源控制。

信息系統(tǒng)系統(tǒng)層加強安全的對策：

(1)辦公設備和服務器補丁需要及時更新，應配置漏洞掃描系統(tǒng)及時進行漏洞檢查。

(2)缺乏主機系統(tǒng)層面的審計手段，但可以使用網(wǎng)絡層面部署的堡壘主機進行操作審計。

(3)無法對網(wǎng)絡中所有設備的安全策略配置做到統(tǒng)一標準，如果采取人工配置，不僅對人員能力要求高，而且費時費力，效率很低，應采用漏洞掃描系統(tǒng)的安全配置核查功能來進行檢查。

(4)對終端和服務器支持安裝防病毒軟件的，需要安裝防病毒軟件系統(tǒng)，應部署網(wǎng)絡防病毒軟件系統(tǒng)，且與防毒墻使用的是不同的病毒庫。

2.3應用層安全。

應用層是對于現(xiàn)有業(yè)務系統(tǒng)應通過技術(shù)、管理、培訓等多種手段對應用系統(tǒng)代碼、安全功能、數(shù)據(jù)、開發(fā)、外包、測試、部署等方面所涉及的安全問題進行預防性和發(fā)現(xiàn)性安全防護。

主要的方法有：功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。

其中有關(guān)制度流程約束的部分可參考管理和運維體系中的相關(guān)制度和流程。

信息系統(tǒng)應用層加強安全的對策：

(1)在應用開發(fā)之初進行相關(guān)審計模塊的開發(fā)。

(2)部署web應用防火墻系統(tǒng)來進行安全防護，加強sql注入、xss攻擊、端口掃描和應用層ddos等攻擊手段的防范措施。

2.4數(shù)據(jù)層安全。

數(shù)據(jù)層主要考慮如下方面的內(nèi)容：數(shù)據(jù)可用性、完整性和保密性，確保數(shù)據(jù)不會修改、丟失和泄漏。

信息系統(tǒng)數(shù)據(jù)層加強安全的對策：

(1)對數(shù)據(jù)庫的操作行為進行審計，可以使用部署的數(shù)據(jù)庫安全審計系統(tǒng)來實現(xiàn)。

(2)對數(shù)據(jù)庫的操作用戶進行身份鑒別和限制，可以使用堡壘主機來實現(xiàn)。

(3)數(shù)據(jù)的備份和恢復措施需加強，應建設本地存儲和本地容災備份系統(tǒng)。

2.5管理層安全。

除了采用技術(shù)手段控制信息安全威脅外，安全管理措施也是必不可少的，所謂“三分技術(shù)，七分管理”就是這個道理。

健全的信息安全管理體系是各種技術(shù)防護措施得以有效實施、網(wǎng)絡系統(tǒng)安全運行的保證，技術(shù)防護措施和安全管理措施可以相互補充，共同構(gòu)建全面、有效的信息安全保障體系。

管理層主要考慮如下方面的內(nèi)容：安全組織結(jié)構(gòu)、安全管理制度、系統(tǒng)建設管理、系統(tǒng)運維管理、人員安全管理、人員安全培訓。

校園網(wǎng)絡信息安全保障體系建設需要考慮以上各個層面的安全需求，同時還需要參考國際國內(nèi)成熟的信息安全體系進行實際建設，才能保障校園網(wǎng)絡的安全穩(wěn)定運行。

【本文地址：http://aiweibaby.com/zuowen/16203676.html】