下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、信息等級保護的安全技術(shù)分析 1信息安全等級保護 1.1信息安全保護等級的劃分 影響信息系統(tǒng)安全保護等級的確定因素主要取決于信息系統(tǒng)在經(jīng)濟社會和國家安全中的重要程度以及被破壞后對經(jīng)濟社會、組織群眾利益的危害程度。信息系統(tǒng)安全保護等級一共被劃分為以下五個等級:第一級:用戶自主保護級信息系統(tǒng)受到攻擊破壞,由此導致相關(guān)組織機構(gòu)以及人民群眾利益受損,但是對社會的穩(wěn)定、集體的利益以及國家的安全沒有危害。此類信息的重要性以及保護方式全部取決于用戶自己的選擇。第二級:系統(tǒng)審計保護級信息系統(tǒng)受到攻擊破壞,由此不僅導致相關(guān)組織機構(gòu)以及人民群眾利益受到很大的損傷,同時還危及到社會的穩(wěn)定和集體的利益,但是不危及到國家
2、安全。第三級:安全標記保護級信息系統(tǒng)受到攻擊破壞后,對社會的穩(wěn)定和集體的利益產(chǎn)生了非常大的危害或者對國家安全產(chǎn)生嚴重威脅。此等級不僅具備系統(tǒng)審計保護級的全部信息保護功能,同時還會強制對系統(tǒng)的訪問者及其訪問對象進行控制和記錄,對其行為進行監(jiān)督與審計。第四級:結(jié)構(gòu)化保護級由此導致相關(guān)組織機構(gòu)以及人民群眾利益受到極大的損傷或者對社會的穩(wěn)定和集體的利益以及國家安全產(chǎn)生了極大的危害。第五級:訪問驗證保護級信息系統(tǒng)受到攻擊破壞,由此導致國家安全受到極其嚴重的危害。此級別功能最全,除具備上述所有級別功能外,對系統(tǒng)加設(shè)了訪問驗證保護,以此不但記錄訪問者對系統(tǒng)的訪問歷史,還對訪問者的訪問權(quán)限進行設(shè)置,確保信息被
3、安全使用,保障信息不外泄。 1.2信息安全等級的劃分 對于一些需要特殊保護和隔離的信息系統(tǒng),如我國的國防部、國家機關(guān)以及重點科研機構(gòu)等特殊機構(gòu)的信息系統(tǒng),在進行信息安全保護時,要嚴格按照國家頒布的關(guān)于信息安全等級保護的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對信息系統(tǒng)進行等級保護。根據(jù)需被保護的信息的類別和價值的不同,通常其受到保護的安全等級也不同。此舉目的為在保護信息安全的同時降低運作成本。 2信息安全等級保護的基本要求 信息安全等級保護的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護過程中采取安全技術(shù)措施,使系統(tǒng)具備對抗外來威脅和受到破壞后自我修復的能力,主要涉及到物理、網(wǎng)絡(luò)、主機、
4、應用安全和數(shù)據(jù)恢復功能等技術(shù)的應用。管理部分是要求在信息系統(tǒng)的全部運行環(huán)節(jié)中對各運行環(huán)節(jié)采取控制措施。管理過程要求對制度、政策、人員和機構(gòu)都提出要求,涉及到安全保護等級管理、工程建設(shè)管理、系統(tǒng)的運行與維護管理以及應急預案管理等管理環(huán)節(jié)。 3信息安全等級保護的方法 3.1信息安全等級保護流程 信息安全等級保護涉及到多個環(huán)節(jié),需要各相關(guān)部門共同參與,合力完成。安全等級保護的環(huán)節(jié)大體上分為以下九步:(1)確定系統(tǒng)等級作為實現(xiàn)信息等級保護的前提,確定信息系統(tǒng)的安全保護等級是必不可缺的步驟。用戶要嚴格按照國家規(guī)范標準給所使用的信息系統(tǒng)科學確定等級。(2)等級審批信息系統(tǒng)主管部門對信息系統(tǒng)的安全等級進行審
5、批調(diào)整,但調(diào)整時要按照規(guī)定,只能將等級調(diào)高。(3)確定安全需求信息系統(tǒng)的安全需求可反映出該等級的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時要依賴該系統(tǒng)的安全等級,但因為信息系統(tǒng)普遍存在可變性,因此用戶在確定安全需求時還要根據(jù)自身實際情況確定自己系統(tǒng)的安全需求。(4)制定安保方案當信息系統(tǒng)的等級和安全需求確定后,針對已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護方案。(5)安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護工作是否能夠成功實現(xiàn)。因此在安全產(chǎn)品的選擇過程中,不僅要對產(chǎn)品的可信度和功能進行認真審查,還要求國家相關(guān)部門監(jiān)管產(chǎn)品的使用情況。(6)安全測評測評的目的在于確定系
6、統(tǒng)安全保護的實現(xiàn),以保證信息安全。若測評不能達到預期目標,要及時進行重新調(diào)整。(7)等級備案安全保護等級在三級以上的信息系統(tǒng),其用戶和運營商需要向地市級以上公安機關(guān)備案??绲赜虻男畔⑾到y(tǒng)的備案由其主管部門在當?shù)赝壒矙C關(guān)完成,分系統(tǒng)的備案由其用戶和運營商完成。(8)監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況,并對測評機構(gòu)和信息系統(tǒng)的登記備案進行監(jiān)管。(9)運行維護該環(huán)節(jié)主要目的在于通過運行確定系統(tǒng)的信息安全,還可以重新確定對產(chǎn)生變化的信息系統(tǒng)的安全保護等級。以上環(huán)節(jié)在實現(xiàn)信息系統(tǒng)的安全等級保護過程中極其重要,不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。 3.2信息安全等級保護的方法 信息安全等級保護
7、分為物理安全保護和網(wǎng)絡(luò)系統(tǒng)安全保護兩類。對于物理安全保護,又分為必要考慮和需要考慮兩個安全層面。對于必要考慮的物理安全方面:對于主機房等場所設(shè)施來說,要做好安全防范工作。采用先進的技術(shù)設(shè)備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動報警系統(tǒng)等。記錄用戶及其訪問情況,方便隨時查看。對于需要考慮的物理安全方面:對于主機房以及重要信息存儲設(shè)備來說,要通過采用多路電源同時接入的方式保障電源的可持續(xù)供給,謹防因斷電給入侵者制造入侵的機會。根據(jù)安全保護對象的不同,有不同的保護方法。具體方法如下:(1)已確定安全等級系統(tǒng)的安全保護對于全系統(tǒng)中同一安全等級的信息系統(tǒng),對于任何部分、任何信息都要按照國家標準采取統(tǒng)一
8、安全保護方法給其設(shè)計完整的安全機制。對于不同安全等級的分系統(tǒng),對其上不同的部分及信息按照不同的安全要求設(shè)計安全保護。(2)網(wǎng)絡(luò)病毒的防范方法計算機病毒嚴重威脅到計算機網(wǎng)絡(luò)安全,所以防范病毒的入侵在信息系統(tǒng)安全保護過程中是非常重要的步驟。運用防火墻機制阻擋病毒入侵,或者給程序加密、監(jiān)控系統(tǒng)運行情況、設(shè)置訪問權(quán)限,判斷是否存在病毒入侵,及時發(fā)現(xiàn)入侵的病毒并予以清除,保障計算機信息系統(tǒng)的安全。(3)漏洞掃描與修復方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患,不法分子常會利用系統(tǒng)中的漏洞對系統(tǒng)進行攻擊破壞。因此要經(jīng)常對計算機進行全面的漏洞掃描,找出系統(tǒng)中存在的漏洞并及時修復漏洞,避免給不法分子留下入侵機會。漏洞的修復分為系統(tǒng)自動修復和人工手動修復兩種,由于多種原因,絕對完善的系統(tǒng)幾乎不存在,因此要定期對系統(tǒng)進行漏洞掃描修復,確保系統(tǒng)的安全。 4結(jié)束語 建立信息安全等級保護制度旨在為國家信息安全保護工作建立起一個長久有效的安全機制,保障信息化建設(shè)的健康發(fā)展。然而目前我國信息安全等級保護政策的實施處于初步進行階段,還有很多工作需要完成。這需要業(yè)內(nèi)外人士的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 物流行業(yè)工作計劃范文
- 酒店銷售部工作總結(jié)及計劃范文
- 2025年部門銷售主管工作計劃范文
- 醫(yī)院信息中心工作計劃范文
- 政研室工作計劃
- 《E芯片試產(chǎn)報告》課件
- 《大學有機化學》課件
- 合同 條款 內(nèi)部邏輯
- 投標合同條款
- 安徽省合肥市包河區(qū)2023-2024學年三年級上學期語文期末試卷
- 【MOOC】新媒體文化十二講-暨南大學 中國大學慕課MOOC答案
- 2024-2025學年二年級數(shù)學上冊期末樂考非紙筆測試題(二 )(蘇教版)
- 2024年度智能制造生產(chǎn)線改造項目合同
- 2024年度食堂檔口承包合同(含菜品研發(fā))3篇
- DB32T 4578.2-2023 丙型病毒性肝炎防治技術(shù)指南 第2部分:患者管理
- 護理輪科心得
- 英語期末復習講座模板
- 北京市西城區(qū)2023-2024學年六年級上學期語文期末試卷
- 2025年蛇年年會匯報年終總結(jié)大會模板
- 九年級學業(yè)水平-信息技術(shù)考試試題題庫及答案
評論
0/150
提交評論