隨著現(xiàn)在高科技的快速發(fā)展以及當前社會對信息系統(tǒng)需求的不斷增加,信息系統(tǒng)的規(guī)模也在日益擴大,它的諸多應(yīng)用都給社會創(chuàng)造了巨大的財富,與此同時,信息系統(tǒng)也成為了威脅、攻擊以及破壞的對象。由于信息在網(wǎng)絡(luò)上的存儲、傳輸和共享等過程的非法利用,導致目前如何確保信息系統(tǒng)的安全性就成為了我們現(xiàn)階段亟待解決的重點問題。當前,我們正在有計劃的開展信息安全等級保護制度實施工作。為了確保計算機信息系統(tǒng)的安全,一定要系統(tǒng)地、深入地研究和學習信息系統(tǒng)安全技術(shù)和等級保護方法。
1、信息安全等級保護
2003年,中辦、國辦轉(zhuǎn)發(fā) 國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003327號),提出實行信息安全等級保護,建立國家信息安全保障體系的明確要求。
信息系統(tǒng)的安全保護等級應(yīng)當根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。
信息系統(tǒng)的安全保護等級分為五級:第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。該級別是用戶自主保護級。完全由用戶自己來決定如何對資源進行保護,以及采用何種方式進行保護。
第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。該級別是系統(tǒng)審計保護級。
第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。該級別是安全標記保護級。除具有第二級系統(tǒng)審計保護級的所有功能外,它還要求對訪問者和訪問對象實施強制訪問控制,并能夠進行記錄,以便事后的監(jiān)督 審計。
第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。該級別是結(jié)構(gòu)化保護級。
第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。該級別是訪問驗證保護級。這一個級別除了具備前四級的所有功能外還特別增設(shè)了訪問驗證功能,負責管理訪問者對訪問對象的所有訪問活動,管理訪問者能否訪問某些對象從而對訪問對象實行?,保護信息不能被非授權(quán)獲取。
2、信息安全等級劃分
2.1按相關(guān)政策規(guī)定劃分安全保護等級
對于我國中央和國家各級機關(guān)、國家重點科研部門機構(gòu)、國防建設(shè)部門等需要對信息系統(tǒng)施行特殊隔離和保護的單位機關(guān),均應(yīng)按照相關(guān)政策、相關(guān)法律法規(guī),實施安全等級保護。
2.2按照保護數(shù)據(jù)的價值劃分保護等級
不同類別的數(shù)據(jù)信息需要實施不同安全等級的保護,這樣不僅能使信息系統(tǒng)中的數(shù)據(jù)信息的安全得到應(yīng)有的保證,而且又能縮減一部分不必要的開銷。
3、信息安全等級保護具體方法
信息系統(tǒng)安全等級劃分的最優(yōu)的選擇是全方位劃分等級,其最基本的思想為重點保護和適度保護。在此基礎(chǔ)上,投入合理的安全投入,運用以下兩點信息安全等級保護方法,努力使信息系統(tǒng)得到應(yīng)有的安全保護。
3.1全系統(tǒng)的同一安全等級的安全保護
全系統(tǒng)同一安全等級安全保護:在一個需要進行安全等級保護的信息系統(tǒng)中,在組成系統(tǒng)的任何部分,所存儲、傳輸和處理的全部數(shù)據(jù)信息,都需進行相同的安全保護等級的保護措施。
當有這樣要求,規(guī)定所要保護的數(shù)據(jù)信息,不管處于系統(tǒng)中任何位置,進行任何形式的數(shù)據(jù)處理都需采取相同安全保護等級是,都應(yīng)嚴格按照全系統(tǒng)同一安全等級安全保護方法開展系統(tǒng)安全性設(shè)計,設(shè)計出要求所需的安全機制。
3.2分系統(tǒng)不同安全等級安全保護
所謂分系統(tǒng)不同安全等級安全保護:在一個需要進行安全等級保護的計算機信息系統(tǒng)中,其中所存儲、傳輸和處理的全部數(shù)據(jù)信息,應(yīng)該按照信息在組成計算機信息系統(tǒng)的每個分系統(tǒng)中的不同保護要求的原則,對其實施不同安全保護等級的安全保護。
3.3虛擬系統(tǒng)不同安全等級安全保護
絡(luò)信息安全進行控制。具體的實施措施可以使用路由器對外界進行控制,將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸?~llnternet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以通過對系統(tǒng)文件權(quán)限的設(shè)置來確認訪問是否合法,以此來保證計算機網(wǎng)絡(luò)信息的安全。
3.4計算機網(wǎng)絡(luò)病毒的防范技術(shù)
計算機病毒是威脅計算機網(wǎng)絡(luò)安全的重大因素,因此應(yīng)該對常見的計算機病毒知識進行熟練地掌握,對其基本的防治技術(shù)手段有一定的了解,能夠在發(fā)現(xiàn)病毒的第一時間里對其進行及時的處理,將危害降到最低。對于計算機病毒的防范可以采用以下一些技術(shù)手段,可以通過加密執(zhí)行程序,引導區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制等手段,對系統(tǒng)中是否有病毒進行監(jiān)督判斷,進而阻止病毒侵人計算機系統(tǒng)。
3.5漏洞掃描及修復技術(shù)
計算機系統(tǒng)中的漏洞是計算機網(wǎng)絡(luò)安全中存在的極大隱患,因此,要定期對計算機進行全方位的系統(tǒng)漏洞掃描,以確認當前的計算機系統(tǒng)中是否存在著系統(tǒng)漏洞。一旦發(fā)現(xiàn)計算機中存在系統(tǒng)漏洞,要及時的對其進行修復,避免被黑客等不放法子利用。漏洞的修復分兩種,有的漏洞系統(tǒng)自身可以進行恢復,而有一部分漏洞則需要手動進行修復。
4、結(jié)語
在當前通信與信息產(chǎn)業(yè)高速發(fā)展的形勢下,計算機網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也應(yīng)該與時俱進,不斷地研究探討更加優(yōu)化的計算機網(wǎng)絡(luò)防范技術(shù),將其應(yīng)用到計算機網(wǎng)絡(luò)系統(tǒng)的運行中,減少計算機網(wǎng)絡(luò)使用的安全風險。實現(xiàn)安全的進行信息交流,資源共享的目的,使計算機網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:拓步ERP資訊網(wǎng):淺談信息安全等級保護問題
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112184862.html