用等级保护思路构筑信息系统安全.pdfVIP

学界I信息管理 用等级保护思路构筑信息系统安全 口刘素茹 摘要：从信息系统安全定级，安全技术思路和安全管理思路三方面展开，从内部网络安全着手，规范信息安全， 加强防范，用计算机信息系统安全等级保护思路构筑信息系统的安全。 关键词：等级保护；信息系统；安全 引言 的边界处进行访问控制。一般实现方法是采用防火墙部署在边 据报道，目前境外网络间谍疯狂采用“狼群战术”、“蛙跳攻 界处来实现，通过防火墙策略实现访问控制，采用身份认证和访 击“等战略对我国进行网络窃密和情报渗透，再加上我国信息与 问控制技术对涉密服务器边界进行保护。不同安全域之间的通 网络安全的防护能力处于发展的初级阶段，许多应用系统处于 信原则一般为：数据允许从低安全等级的域流入高安全等级的 不设防状态。因此，我们迫切需要根据国情，从安全体系整体着 域，反之，则要受严格控制，从而保证用户网络内的数据安全。 手，建立全方位的防护体系，信息安全等级保护正是从内到外构