信息安防护探讨.docVIP

信息安全防护探讨 　　【 摘 要 】 论文首先简要概述了信息安全防护存在的问题，并以信息系统安全等级保护制度为指南，结合单位现状、需求和发展方向，提出了“人防、物防、技防、制防”四防并重的安全防护体系，并搭建一体化的信息安全管理平台，保障信息安全资源的最优利用，最大可能实现重要业务的可持续性。 中国论文网 /1/viewhtm　　【 关键词 】 等级保护；信息安全防护；人防、物防、技防、制防 　　【 Abstract 】 Firstly，the paper introduces the problems of information security protection. Then， taking the classified protection of information system security as the guide，and combining with the status quo， requirement and development direction of the unit， a security protection system is put forward， which pays equal attention to personnel protection， physical protection， technology protection and system protection.Then the paper builds the information security management platform to guarantee optimal use of information security resources and realize the maximum possible sustainable business. 　　【 Keywords 】 level protection； information security protection； personnel protection； physical protection； technology protection and system protection 　　1 引言 　　现在随着企业发展越来越依赖信息化，信息化已成为各单位发展的重要技术支撑和必要工作手段，同时也是实现可持续化发展和提高竞争力的重要保障。然而在信息化带来便捷的同时，网络与信息系统安全风险也在增加，尤其是移动互联网、物联网、云计算、大数据等新技术的应用带来了信息安全方面新的严峻挑战。与此同时，信息系统的安全防护水平在技术与管理等方面仍处于较低水平，因此落后的安全防护与新技术快速应用之间的矛盾，成为阻碍企业信息化发展的主要阻力之一。 　　2 信息安全防护存在的问题 　　尽管信息化发展迅速，然而由于在建设初期缺乏统一顶层设计和总体策划，诸如不同建设时期、不同需求导向、不同开发工具、不同系统架构技术路线等建设而成的网络与信息系统形成了异构、复杂的系统状态，因此企业信息系统存在基础设施落后、网络建设各自为政，缺乏有效数据交换手段，造成的利用率不高、缺乏终端安全防护措施和完善的计算机入网监管手段以及防病毒和防木马的意识薄弱等诸多问题。 　　同时信息化建设是随着需求的改变不断发展变化的，信息安全防护也是一个动态的体系，这就决定了任何技术或手段都不可能一次性地解决信息安全防护中的所有问题，想要打破以前，重新统一规划信息化基础设施和安全体系建设，以提升信息化基础支撑能力和信息系统安全运行能力的想法也难以实现。如何在现有复杂异构的信息系统中，建立一个涵盖信息化各层面的安全防护体系，及时有效地保障当前的信息安全是亟待解决的难题。 　　3 信息安全防护体系 　　信息安全防护体系是由信息系统、信息安全技术、人、管理、操作等元素有机结合，能够对信息系统进行综合防护，保障信息系统安全可靠运行，保障信息的“保密性、完整性、可用性、可控性、抗抵赖性”。传统的信息安全防护只限于技术防护手段上，普遍重技术、轻管理，甚至有的单位还存在以事故推动的现象。本文以信息系统安全等级保护制度为指南，结合单位现状、需求和主营业务发展方向，并根据安全等级保护要求以及安全体系特点，从人员、物理设施、安全技术、管理制度四个方面，建立一套适合自身建设规范与信息安全管理规范的安全防护体系，突出“人防、物防、技防、制防”四防并重特点，并以安全等级保护制度和该安全防护体系搭建信息安全管理平台，实现安全管理的信息化、流程化与规范化。 　　3.1 物理安全 　　物理安全主要包括基础设施、环境及安全防护设备等方面，重点做好主机房等场所设施的安全防范工作，例如采用室内监控技术、用户访问登