创新和发展我国信息安全等级保护制度.docVIP

精品论文 参考文献 创新和发展我国信息安全等级保护制度 (安徽省电力公司信息通信分公司 安徽省合肥市) 摘要：信息安全等级保护制度已经成为当前待续解决的重要问题。要做好这些方面的工作，还需要考虑到我国社会主义经济建设的目标实现，因为国家的信息安全保护涉及到国家的经济发展稳定大局，如果该项制度不健全将会严重影响到我国的安全保卫工作，甚至会危及到人民的生产生活。所以，要创新和发展我国信息安全等级保护制度，意义十分重大。 关键词：信息安全；等级保护制度；分析 高科技的发展带来了社会面貌的更新，这对于我国各个行业的发展提供了新的动力。然而，对于信息时代的发展也将面临着严峻的挑战，因为信息的安全受到危机，不得不创新思维，建立一套科学的有效保护制度，已经迫在眉睫。当前，社会的发展离不开信息的需求，为了有效的促进我国信息安全健康发展，当务之急，因该从强化信息安全方法上下功夫，一步一个脚印，脚踏实地的需找科学的方法，为此，要从建立健全一些保障的措施和制度是关键，这样才能够有序的将科学化的信息及时反馈给相关部门。 一、信息系统安全等级保护概述 信息安全等级保护不是一般的方法就可以完成，它需要研究和建立创新思维模式，针对性很强的一种科学化的管理发展方式。为了不至于将一些有用的信息流入到其他一些不法分子手里，我国目前已经着手建立健全一套科学化的制度，该项制度的建立可以有效的保护信息安全，不发生外流。同时，我们更应该看到当前的信息安全载体主要体现在一些信息管理员身上，他们如果职业素养不高，就会导致一些重要的国家信息外流，通常表现在一些外国分裂势力给予一些高额的金钱诱惑，致使工作人员倒卖国家信息。这样的行为是很多的，为此，国家要对信息安全等级管理方面建立健全制度，才能够有效的保护信息安全。 我国信息系统的安全保护等级分为五个级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。该级别是用户自主保护级。完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。该级别是系统审计保护级。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。该级别是安全标记保护级。除具有第二级系统审计保护级的所有功能外，它还要求对访问者和访问对象实施强制访问控制，并能够进行记录，以便事后的监督、审计。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。该级别是结构化保护级。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。该级别是访问验证保护级。这一个级别除了具备前四级的所有功能外还特别增设了访问验证功能，负责管理访问者对访问对象的所有访问活动，管理访问者能否访问某些对象从而对访问对象实行专控，保护信息不能被非授权获取。 二、计算机信息系统安全工作重要性 信息安全等级保护已经成为各项工作的主要研究问题，当下，该项工作的狠抓，主要落实在具体的管理制度上。通过一些具体的实例来提高工作人员的警惕性。当然，为了进一步做好信息安全保护工作，我们必须严格做好信息的定级、备案、安全管理制度建设上下功夫，一步一个脚印，将信息保护工作做细，才是根本。在大量的实践过程中，原来的一些保护措施已经不能够满足信息发展的需要，要认真对待信息安全，从思想上和行动上都应该时时将信息安全保护作为信息管理的重要内容。我们强调的信息安全建设不光在具体管理层面要认真落实信息保护制度，更应该从最基本的信息安全创新层面上下功夫，因为创新的思维是结合实际社会发展的情况进行，一些陈旧的发展思维已经被社会发展所淘汰，所以要从创新的角度进行科学化的设计，从而保护信息安全。 面对着日益发展的信息技术，计算机也为信息发展提供了舞台，可是，由于计算机的程序容易被外界的一些病毒所感染，从而导致信息外流，这种状况的实践是举不胜举。所以，要从计算机的日常运行管理维护上下功夫，同时，这也应该建立一套信息保护制度，将计算机实际操作人员框在制度的笼子里，不至于出现信息被他人盗用的危险。如果计算机的系统被损坏，一些重要的信息也将随着计算机的程序软件流失，从而严重的影响到正常的工作运转。 三、信息安全等级划分要靠制度保障 (一)按制度规定划分安全保护等级 我国是一个发展中国家，一