创新和发展我国信息安全等级保护制度.docxVIP

创新和发展我国信息安全等级保护制度 （安徽省电力公司信息通信分公司安徽省合肥市） 摘要：信息安全等级保护制度己经成为当前待续解决的重要问题。要做 好这些方面的工作，还需要考虑到我国社会主义经济建设的目标实现，因为国家 的信息安全保护涉及到国家的经济发展稳定大局，如果该项制度不健全将会严重 影响到我国的安全保卫工作，甚至会危及到人民的生产生活。所以，要创新和发 展我国信息安全等级保护制度，意义十分重大。 关键词：信息安全；等级保护制度；分析 高科技的发展带来了社会面貌的更新，这对于我国各个行业的发展提供 了新的动力。然而，对于信息时代的发展也将面临着严峻的挑战，因为信息的安 全受到危机，不得不创新思维，建立一套科学的有效保护制度，已经迫在眉睫。 当前，社会的发展离不开信息的需求，为了有效的促进我国信息安全健康发展, 当务之急，因该从强化信息安全方法上下功夫，一步一个脚卬，脚踏实地的需找 科学的方法，为此，要从建立健全一些保障的措施和制度是关键，这样才能够有 序的将科学化的信息及时反馈给相关部门。 一、信息系统安全等级保护概述 信息安全等级保护不是一般的方法就可以完成，它需要研究和建立创新 思维模式，针对性很强的一种科学化的管理发展方式。为了不至于将一些有用的 信息流入到其他一些不法分子手里，我国目前已经着手建立健全一套科学化的制 度，该项制度的建立可以有效的保护信息安全，不发牛外流。同时，我们更应该 看到当前的信息安全载体主要体现在一些信息管理员身上，他们如果职业素养不 高，就会导致一些重要的国家信息外流，通常表现在一些外国分裂势力给予一些 高额的金钱诱惑，致使工作人员倒卖国家信息。这样的行为是很多的，为此，国 家要对信息安全等级管理方面建立健全制度，才能够有效的保护信息安全。 我国信息系统的安全保护等级分为五个级： 第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益 造成损害，但不损害国家安全、社会秩序和公共利益。该级别是用户自主保护级。 完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。 第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益 产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。该级 别是系统审计保护级。 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害， 或者对国家安全造成损害。该级别是安全标记保护级。除具有第二级系统审计保 护级的所有功能外，它还要求对访问者和访问对象实施强制访问控制，并能够进 行记录，以便事后的监督、审计。 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重 损害，或者对国家安全造成严重损害。该级别是结构化保护级。 第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。该级 别是访问验证保护级。这一个级别除了具备前四级的所有功能外还特别增设了访 问验证功能，负责管理访问者对访问对象的所有访问活动，管理访问者能否访问 某些对象从而对访问对象实行专控，保护信息不能被非授权获取。 二、计算机信息系统安全工作重要性 信息安全等级保护已经成为各项工作的主要研究问题，当下，该项工作 的狠抓，主要落实在具体的管理制度上。通过一些具体的实例来提高工作人员的 警惕性。当然，为了进一步做好信息安全保护工作，我们必须严格做好信息的定 级、备案、安全管理制度建设上下功夫，一步一个脚印，将信息保护工作做细， 才是根本。在大量的实践过程中，原来的一些保护措施已经不能够满足信息发展 的需要，要认真对待信息安全，从思想上和行动上都应该时时将信息安全保护作 为信息管理的重要内容。我们强调的信息安全建设不光在具体管理层面要认真落 实信息保护制度，更应该从最基本的信息安全创新层面上下功夫，因为创新的思 维是结合实际社会发展的情况进行，一些陈【口的发展思维已经被社会发展所淘汰, 所以要从创新的角度进行科学化的设计，从而保护信息安全。 面对着日益发展的信息技术，计算机也为信息发展提供了舞台，可是, 由于计算机的程序容易被外界的一些病毒所感染，从而导致信息外流，这种状况 的实践是举不胜举。所以，要从计算机的日常运行管理维护上下功夫，同吋，这 也应该建立一套信息保护制度，将计算机实际操作人员框在制度的笼子里，不至 于岀现信息被他人盗用的危险。如果计算机的系统被损坏，一些重要的信息也将 随着计算机的程序软件流失，从而严重的影响到正常的工作运转。 三、 信息安全等级划分要靠制度保障 （一） 按制度规定划分安全保护等级 我国是一个发展中国家，一些敌对势力不愿意看到我国强人起来。他们 利用信息的购买从而获取重要的国家情报，以至于我国的信息大门被撬开。要想 不让信息被外国所窃取，唯一的办法就在于划分不同的等级制度进行科学化的有 效管理，从而为推动信息安全保护奠定