信息安全与等级保护技术研究论文.docVIP

信息安全与等级保护技术研究论文 　　 　　近年来我国信息事业发展非常迅速社会各行业发展与工作对网络环境、信息技术的依赖性越来越强这也引发了一大批的网络信息安全事故面对这种时代背景我们只有做好信息安全保护工作才能让信息技术更好的为人类社会进步做服务为经济发展做贡献目前我国有关信息化安全工作做了重要举措并且实施了安全等级保护严格按照安全等级保护制度做事建设安全的信息系统已成为国家信息部门工作重点 　　 　　1等级保护技术概述 　　 　　面对日新月异的科学技术发展现状与人类社会不断增加的信息系统需求信息系统规模也在不断扩大它在社会发展中做出了巨大贡献但也引发了众多信息泄露、失真的问题给社会经济的发展与人们生活构成了威胁因此信息安全问题已成为人类社会发展中亟待解决的问题更是当今工作中需要研讨的重点等级保护技术便是在这种背景下产生的信息安全保护新方法它已经被广泛的应用于世界多个国家 　　 　　1.1等级保护制度内涵 　　 　　保障系统正常运行,保障信息的保密性、完整性、可用性、可控性、不可否认性等其中,保密性、完整性、可用性为基本安全特性要求计算机信息系统安全的外延:保障由计算机信息系统控制和管理的部门职能和业务的正常运转,保障国家的政治、经济、军事安全的关键我国于年提出了实行信息安全等级保护的概念并有关政府和机构建立了明确的信息安全保证体系为信息安全工作的开展提供了政策支持信息安全保护等级是根据信息内容对国家安全、经济建设、社会生活的重要性划分的它是信息系统受到破坏之后对国家安全、社会秩序、公共利益以及市民等组织构成危害程度来确定的是目前信息安全防范的主要手段 　　 　　1.2等级保护制度划分依据 　　 　　近年来随着我国信息技术的迅速发展人们在生产与生活中对网络环境的依赖性越来越强烈只有更好的保证信息安全才能让信息技术为人类社会健康、持续、稳定发展做出应有的贡献在这种背景下做好等级保护技术不容忽视目前我国常见的等级保护制度主要可以归纳为五种 　　 　　1.2.1用户自主保护级 　　 　　这一等级主要是信息系统受到破坏之后由此导致了组织机构、人民群众利益受到一定的影响但是它在整个社会范围内却是可以忽略不计的对社会稳定性、国家安全以及集体利益并没有直接影响因此这类等级保护的重要性全部取决于用户自己的选择 　　 　　1.2.2系统审计保护级 　　 　　这类信息在受到外界攻击、威胁和破坏之后不仅造成了人民群众利益受到损害而且还给社会稳定、集体利益构成威胁但是并没有直接影响到国家安全 　　 　　1.2.3安全标记保护级 　　 　　此类信息系统在受到攻击破坏之后遭受损失的不仅是人民群众、集体利益甚至很大程度上对社会稳定、繁荣以及国家安全构成威胁这一等级的信息安全保护工作不仅要具备系统审计保护的全部信息功能而且还要强化系统访问者、被访问者的信息登记对其访问工作的各种行为进行监督与审计 　　 　　1.2.4结构化保护级 　　 　　这一等级可谓是保护工作的重点由于此类信息一旦受到攻击和破坏必然会导致相关机构、人民群众、社会稳定以及集体利益受到损害甚至在很大程度上威胁到国家安全 　　 　　1.2.5访问验证保护级 　　 　　此类信息一旦受到攻击和破坏不仅给社会稳定、集体利益造成严重损失还给国家安全造成重大危害因此这一级别的信息保护除了要具备上述种种保护要求之外还要设定相关的访问验证保护码对进入系统使用信息的人员不但要记录访问还要对其权限进行设定由此保护信息安全确保信息不被泄露 　　 　　2信息等级保护技术的应用要点 　　 　　信息安全等级保护工作是一个多方面、多内容的流程它涉及工作的多个环节需要相关管理部门在工作中共同参与我部门在技术方面采取相对措施工作场所涉密计算机系统和通用工具均使用统一的软件办公计算机必需安装指定的防病毒软件客户端接受防病毒企业版软件服务端管理传送内部资料时点对点传送资料时使用RTX（腾讯通）传送一对多或多对多传送资料时使用FTP传送不得使用移动存储介质作为信息相互传递的媒介等利用技术手段让信息不再受其他攻击管理方面以“谁主管谁负责、谁使用谁负责、谁保管谁负责”的三负责原则与办公有关的计算机、笔记本等电脑硬件、移动硬盘等办公室传真机OA网络打印机复印机划为涉密信息设备工作人员在使用涉密信息设备时均需严格遵守此原则规定涉密计算机不得使用无线键盘、无线鼠标、和无线网卡等无线设备必需设置必要的密码防止泄漏涉密信息严禁所有接入局域网的计算机、路由器、交换机、防护墙与互联网物理连接；不允许用于互联网的计算机与用于局域网的计算机交叉使用不允许用于办公子网的计算机与用于技术子网的计算机交叉使用未经专业销密不得将涉密计算机和涉密移动存储介质淘汰处理技术手段和严格管理不断优化和促进确保每一个环节开展的科学、有效