信息安全等級(jí)保護(hù)的分析論文（通用20篇）

總結(jié)可以幫助我們反思并找到改進(jìn)的方向。怎樣寫一篇完美的總結(jié)是一個(gè)需要我們思考和實(shí)踐的問(wèn)題。以下是一些經(jīng)典案例，供大家思考和參考。

信息安全等級(jí)保護(hù)的分析論文篇一

此級(jí)別功能最全，除具備上述所有級(jí)別功能外，對(duì)系統(tǒng)加設(shè)了訪問(wèn)驗(yàn)證保護(hù)，以此不但記錄訪問(wèn)者對(duì)系統(tǒng)的訪問(wèn)歷史，還對(duì)訪問(wèn)者的訪問(wèn)權(quán)限進(jìn)行設(shè)置，確保信息被安全使用，保障信息不外泄。

對(duì)于一些需要特殊保護(hù)和隔離的信息系統(tǒng)，如我國(guó)的、國(guó)家機(jī)關(guān)以及重點(diǎn)科研機(jī)構(gòu)等特殊機(jī)構(gòu)的信息系統(tǒng)，在進(jìn)行信息安全保護(hù)時(shí)，要嚴(yán)格按照國(guó)家頒布的關(guān)于信息安全等級(jí)保護(hù)的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)。根據(jù)需被保護(hù)的信息的類別和價(jià)值的不同，通常其受到保護(hù)的安全等級(jí)也不同。此舉目的為在保護(hù)信息安全的同時(shí)降低運(yùn)作成本。

2、信息安全等級(jí)保護(hù)的基本要求。

信息安全等級(jí)保護(hù)的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護(hù)過(guò)程中采取安全技術(shù)措施，使系統(tǒng)具備對(duì)抗外來(lái)威脅和受到破壞后自我修復(fù)的能力，主要涉及到物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全和數(shù)據(jù)恢復(fù)功能等技術(shù)的應(yīng)用。管理部分是要求在信息系統(tǒng)的全部運(yùn)行環(huán)節(jié)中對(duì)各運(yùn)行環(huán)節(jié)采取控制措施。管理過(guò)程要求對(duì)制度、政策、人員和機(jī)構(gòu)都提出要求，涉及到安全保護(hù)等級(jí)管理、工程建設(shè)管理、系統(tǒng)的運(yùn)行與維護(hù)管理以及應(yīng)急預(yù)案管理等管理環(huán)節(jié)。

信息安全等級(jí)保護(hù)涉及到多個(gè)環(huán)節(jié)，需要各相關(guān)部門共同參與，合力完成。安全等級(jí)保護(hù)的環(huán)節(jié)大體上分為以下九步：（1）確定系統(tǒng)等級(jí)作為實(shí)現(xiàn)信息等級(jí)保護(hù)的前提，確定信息系統(tǒng)的安全保護(hù)等級(jí)是必不可缺的步驟。用戶要嚴(yán)格按照國(guó)家規(guī)范標(biāo)準(zhǔn)給所使用的信息系統(tǒng)科學(xué)確定等級(jí)。（2）等級(jí)審批信息系統(tǒng)主管部門對(duì)信息系統(tǒng)的安全等級(jí)進(jìn)行審批調(diào)整，但調(diào)整時(shí)要按照規(guī)定，只能將等級(jí)調(diào)高。（3）確定安全需求信息系統(tǒng)的安全需求可反映出該等級(jí)的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時(shí)要依賴該系統(tǒng)的安全等級(jí)，但因?yàn)樾畔⑾到y(tǒng)普遍存在可變性，因此用戶在確定安全需求時(shí)還要根據(jù)自身實(shí)際情況確定自己系統(tǒng)的安全需求。（4）制定安保方案當(dāng)信息系統(tǒng)的等級(jí)和安全需求確定后，針對(duì)已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護(hù)方案。（5）安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護(hù)工作是否能夠成功實(shí)現(xiàn)。因此在安全產(chǎn)品的選擇過(guò)程中，不僅要對(duì)產(chǎn)品的可信度和功能進(jìn)行認(rèn)真審查，還要求國(guó)家相關(guān)部門監(jiān)管產(chǎn)品的使用情況。（6）安全測(cè)評(píng)測(cè)評(píng)的目的在于確定系統(tǒng)安全保護(hù)的實(shí)現(xiàn)，以保證信息安全。若測(cè)評(píng)不能達(dá)到預(yù)期目標(biāo)，要及時(shí)進(jìn)行重新調(diào)整。（7）等級(jí)備案安全保護(hù)等級(jí)在三級(jí)以上的信息系統(tǒng)，其用戶和運(yùn)營(yíng)商需要向地市級(jí)以上公安機(jī)關(guān)備案?？绲赜虻男畔⑾到y(tǒng)的備案由其主管部門在當(dāng)?shù)赝?jí)公安機(jī)關(guān)完成，分系統(tǒng)的備案由其用戶和運(yùn)營(yíng)商完成。（8）監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況，并對(duì)測(cè)評(píng)機(jī)構(gòu)和信息系統(tǒng)的登記備案進(jìn)行監(jiān)管。（9）運(yùn)行維護(hù)該環(huán)節(jié)主要目的在于通過(guò)運(yùn)行確定系統(tǒng)的信息安全，還可以重新確定對(duì)產(chǎn)生變化的信息系統(tǒng)的安全保護(hù)等級(jí)。以上環(huán)節(jié)在實(shí)現(xiàn)信息系統(tǒng)的安全等級(jí)保護(hù)過(guò)程中極其重要，不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。

信息安全等級(jí)保護(hù)分為物理安全保護(hù)和網(wǎng)絡(luò)系統(tǒng)安全保護(hù)兩類。對(duì)于物理安全保護(hù)，又分為必要考慮和需要考慮兩個(gè)安全層面。對(duì)于必要考慮的物理安全方面：對(duì)于主機(jī)房等場(chǎng)所設(shè)施來(lái)說(shuō)，要做好安全防范工作。采用先進(jìn)的技術(shù)設(shè)備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動(dòng)報(bào)警系統(tǒng)等。記錄用戶及其訪問(wèn)情況，方便隨時(shí)查看。對(duì)于需要考慮的物理安全方面：對(duì)于主機(jī)房以及重要信息存儲(chǔ)設(shè)備來(lái)說(shuō)，要通過(guò)采用多路電源同時(shí)接入的方式保障電源的可持續(xù)供給，謹(jǐn)防因斷電給入侵者制造入侵的機(jī)會(huì)。根據(jù)安全保護(hù)對(duì)象的不同，有不同的保護(hù)方法。具體方法如下：（1）已確定安全等級(jí)系統(tǒng)的安全保護(hù)對(duì)于全系統(tǒng)中同一安全等級(jí)的信息系統(tǒng)，對(duì)于任何部分、任何信息都要按照國(guó)家標(biāo)準(zhǔn)采取統(tǒng)一安全保護(hù)方法給其設(shè)計(jì)完整的安全機(jī)制。對(duì)于不同安全等級(jí)的'分系統(tǒng)，對(duì)其上不同的部分及信息按照不同的安全要求設(shè)計(jì)安全保護(hù)。（2）網(wǎng)絡(luò)病毒的防范方法計(jì)算機(jī)病毒嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全，所以防范病毒的入侵在信息系統(tǒng)安全保護(hù)過(guò)程中是非常重要的步驟。運(yùn)用防火墻機(jī)制阻擋病毒入侵，或者給程序加密、監(jiān)控系統(tǒng)運(yùn)行情況、設(shè)置訪問(wèn)權(quán)限，判斷是否存在病毒入侵，及時(shí)發(fā)現(xiàn)入侵的病毒并予以清除，保障計(jì)算機(jī)信息系統(tǒng)的安全。（3）漏洞掃描與修復(fù)方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患，不法分子常會(huì)利用系統(tǒng)中的漏洞對(duì)系統(tǒng)進(jìn)行攻擊破壞。因此要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行全面的漏洞掃描，找出系統(tǒng)中存在的漏洞并及時(shí)修復(fù)漏洞，避免給不法分子留下入侵機(jī)會(huì)。漏洞的修復(fù)分為系統(tǒng)自動(dòng)修復(fù)和人工手動(dòng)修復(fù)兩種，由于多種原因，絕對(duì)完善的系統(tǒng)幾乎不存在，因此要定期對(duì)系統(tǒng)進(jìn)行漏洞掃描修復(fù)，確保系統(tǒng)的安全。

4、結(jié)束語(yǔ)。

建立信息安全等級(jí)保護(hù)制度旨在為國(guó)家信息安全保護(hù)工作建立起一個(gè)長(zhǎng)久有效的安全機(jī)制，保障信息化建設(shè)的健康發(fā)展。然而目前我國(guó)信息安全等級(jí)保護(hù)政策的實(shí)施處于初步進(jìn)行階段，還有很多工作需要完成。這需要業(yè)內(nèi)外人士的共同參與，為保障信息安全盡最大的努力。同時(shí)伴隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息安全等級(jí)保護(hù)技術(shù)和水平也要不斷優(yōu)化升級(jí)，確保能夠及時(shí)解決安全保護(hù)中遇到的問(wèn)題，讓信息安全等級(jí)保護(hù)政策的實(shí)施暢行無(wú)阻。

信息安全等級(jí)保護(hù)的分析論文篇二

xxx擁有66年發(fā)展歷史，坐落于黑龍江北部中心城市北安市的城市中心，地處政治、經(jīng)濟(jì)、文化中心地帶，交通便利，醫(yī)院學(xué)科優(yōu)勢(shì)突出，專業(yè)特色明顯，在市內(nèi)外享有較高的聲譽(yù)。醫(yī)院總占地面積22599平方米，業(yè)務(wù)用房建筑面積25027平方米。

醫(yī)院在職職工664人，專業(yè)技術(shù)人員557人，其中高級(jí)技術(shù)職稱172人，中級(jí)技術(shù)職稱109人，床位400余張。設(shè)有內(nèi)、外、婦、兒、五官等二十個(gè)臨床科室，15個(gè)醫(yī)技科室。外科共設(shè)五個(gè)科室包括普外、腦外、胸科、燒傷、泌尿、骨科、肛腸等學(xué)科，其中胸外科、腦外科是我院重點(diǎn)科室之一，胸外科是黑河地區(qū)該專業(yè)龍頭科室，外科常規(guī)開(kāi)展肺癌、腦外、食道癌等復(fù)雜手術(shù)，廣泛開(kāi)展腹腔鏡、前列腺電切等介入手術(shù)。多項(xiàng)技術(shù)的開(kāi)展和研發(fā)均獲得國(guó)家及省級(jí)科技進(jìn)步獎(jiǎng)，開(kāi)創(chuàng)了歷史先河，成為北安市及黑河地區(qū)醫(yī)療技術(shù)的領(lǐng)頭雁。內(nèi)科設(shè)有五個(gè)科室包括神經(jīng)內(nèi)科、心腦血管內(nèi)科、內(nèi)分泌內(nèi)科、呼吸內(nèi)科、血液內(nèi)科、腫瘤內(nèi)科、消化內(nèi)科、腎內(nèi)科、傳染科及在黑河地區(qū)處于領(lǐng)先地位的急診科。我院影像科室技術(shù)實(shí)力在本市區(qū)位居首位，吸引了大量外院病人來(lái)我院檢查，整合了各方優(yōu)勢(shì)資源。

醫(yī)院環(huán)境優(yōu)美，整潔。目前，現(xiàn)已發(fā)展成為一所集醫(yī)療、康復(fù)、

保健、預(yù)防、科研、教學(xué)為一體的綜合性二級(jí)甲等醫(yī)院。公共醫(yī)療改革試點(diǎn)醫(yī)院、城鎮(zhèn)職工醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、新型農(nóng)村合作醫(yī)療定點(diǎn)醫(yī)院、城鄉(xiāng)醫(yī)療救助一站式即時(shí)結(jié)算定點(diǎn)醫(yī)院、農(nóng)墾北安管局醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、鐵路職工醫(yī)療保險(xiǎn)定點(diǎn)醫(yī)院、公安定點(diǎn)醫(yī)院、黑河地區(qū)首家工傷康復(fù)定點(diǎn)醫(yī)院，“120”急救中心設(shè)在我院，同時(shí)擔(dān)負(fù)著全市司法鑒定工作。

醫(yī)院擁有大型核磁共振成像系統(tǒng)、螺旋ct、高壓氧艙、德國(guó)貝朗血液透析機(jī)、日產(chǎn)全自動(dòng)生化分析儀、數(shù)字x光機(jī)、數(shù)字多功能胃腸x光機(jī)、c型臂數(shù)字成像系統(tǒng)、彩超、經(jīng)顱多普勒、體外碎石機(jī)、電子胃鏡、歐美達(dá)麻醉機(jī)、運(yùn)動(dòng)平板、24小時(shí)動(dòng)態(tài)心電監(jiān)測(cè)系統(tǒng)等先進(jìn)設(shè)備百余臺(tái)，搶占醫(yī)療市場(chǎng)的制高點(diǎn)。全套電子內(nèi)窺鏡系統(tǒng)、各種手術(shù)用硬鏡、介入治療設(shè)備、高壓氧艙等一批國(guó)內(nèi)外精密醫(yī)療設(shè)備，精良的醫(yī)療設(shè)備為提高臨床診治水平提供了重要的保證。

醫(yī)院由門診樓，病房樓，急救中心組成，住院樓設(shè)有內(nèi)科、外科、婦產(chǎn)科、兒科、重癥監(jiān)護(hù)室、手術(shù)室、麻醉科、康復(fù)科等病區(qū)。醫(yī)院通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息化管理，所有病房均設(shè)有中央空調(diào)、獨(dú)立衛(wèi)生間，配備集中供氧、集中負(fù)壓吸引、自動(dòng)對(duì)講呼叫等設(shè)施。

有國(guó)際水準(zhǔn)的最先進(jìn)的層流凈化手術(shù)室共六個(gè)6手術(shù)間，同時(shí)可開(kāi)展胸、腦、腹、四肢、五官、婦科等高尖端手術(shù)。急診科是黑龍江北部地區(qū)最大的急診綜合科室，科室有獨(dú)立床位近30張，搶救設(shè)備齊全，實(shí)力雄厚，是我院“門神”級(jí)科室。我院擁有全區(qū)設(shè)備最先進(jìn)功能最完善的燒傷病房和血液病房，發(fā)熱門診、檢驗(yàn)科均按照國(guó)家級(jí)標(biāo)準(zhǔn)建設(shè)，為患者提供了方便、安全的就醫(yī)環(huán)境。

xxx領(lǐng)導(dǎo)班子帶領(lǐng)廣大職工勇于拼搏，銳意進(jìn)取實(shí)現(xiàn)了醫(yī)院的快速、穩(wěn)定、健康發(fā)展，以改革創(chuàng)新的精神腳，踏實(shí)地的工作作風(fēng)使社會(huì)效益和經(jīng)濟(jì)效益穩(wěn)步增長(zhǎng)，年收入突破億元大關(guān)。醫(yī)院的各項(xiàng)事業(yè)蓬勃發(fā)展，碩果累累，成績(jī)斐然。

“以病人為中心，創(chuàng)建人民群眾最滿意醫(yī)院”是xxx始終堅(jiān)持的辦院宗旨。醫(yī)院人正以執(zhí)著的醫(yī)志、高尚的醫(yī)德、精湛的醫(yī)術(shù)和嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)書寫著輝煌的歷史，為打造“國(guó)內(nèi)知名、省內(nèi)一流”醫(yī)院的目標(biāo)而努力奮斗！

根據(jù)黑龍江省衛(wèi)生計(jì)生委、黑龍江省公安廳、黑龍江省工信委《關(guān)于進(jìn)一步開(kāi)展好衛(wèi)生計(jì)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》醫(yī)院高度重視信息系統(tǒng)的信息安全保護(hù)工作，成立信息安全領(lǐng)導(dǎo)小組，具體工作由網(wǎng)絡(luò)中心承擔(dān)，負(fù)責(zé)醫(yī)院信息系統(tǒng)等級(jí)保護(hù)工作，并開(kāi)展相關(guān)科室的監(jiān)督指導(dǎo)，根據(jù)安排，醫(yī)院自成立信息安全領(lǐng)導(dǎo)小組以來(lái)，就開(kāi)展了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作，全面開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)，同時(shí)組織培訓(xùn)等方式，不斷加強(qiáng)技術(shù)人員的培養(yǎng)，對(duì)網(wǎng)絡(luò)中心增加專業(yè)技術(shù)人員，強(qiáng)化信息安全保護(hù)能力。

為落實(shí)加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理，根據(jù)原衛(wèi)生部《關(guān)于印發(fā)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》（衛(wèi)辦發(fā)【20xx】85號(hào)）的文件要求，我們對(duì)醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作做出了具體的要求，根據(jù)等級(jí)保護(hù)要求，開(kāi)展了信息安全制度的前期完善工作。陸續(xù)制定了《信息系統(tǒng)安全組織結(jié)構(gòu)及管理制度》《信息人員安全管理制度》《信息系統(tǒng)管理制度》《信息安全組織機(jī)構(gòu)設(shè)置》《信息安全組織機(jī)構(gòu)管理制度》《系統(tǒng)運(yùn)維管理制度》等制度及《物理安全技術(shù)措施建設(shè)》、《網(wǎng)絡(luò)安全技術(shù)措施建設(shè)》、《主機(jī)安全技術(shù)措施建設(shè)》、《應(yīng)用安全技術(shù)措施建設(shè)》、《數(shù)據(jù)安全技術(shù)措施建設(shè)》等措施。

目前，醫(yī)院已有his、院內(nèi)辦公網(wǎng)、農(nóng)村合作醫(yī)療、城鎮(zhèn)職工醫(yī)保、城鎮(zhèn)居民醫(yī)保、鐵路醫(yī)保、低保等多個(gè)內(nèi)部信息系統(tǒng)，根據(jù)等級(jí)保護(hù)的要求進(jìn)行了整改優(yōu)化，積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè)，消除安全管理中的薄弱環(huán)節(jié)。

在物理安全方面，嚴(yán)格管理機(jī)房人員進(jìn)出，消防設(shè)施完善，所有設(shè)備通過(guò)ups供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備，確保在發(fā)生物理故障時(shí)可以及時(shí)更換。機(jī)房做到防水、防火、防靜電處理，溫濕度控制在要求的溫濕度之間。

在網(wǎng)絡(luò)安全方面，我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng)，并采用虛擬局域網(wǎng)技術(shù)，通過(guò)交換機(jī)端口的ip綁定，防止非法網(wǎng)絡(luò)接入；在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻，部署日志服務(wù)器，記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系；在醫(yī)院互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng)，規(guī)范和記錄上網(wǎng)行為，合理控制不同應(yīng)用的網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配，保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。

在主機(jī)安全方面，終端計(jì)算機(jī)采用虎紋遠(yuǎn)程管理軟件，對(duì)終端進(jìn)行工作行為、上網(wǎng)行為等管理，重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)主機(jī)的usb等外設(shè)接口的控制管理，采用key用戶名密碼等方式控制用戶登陸行為。

對(duì)于應(yīng)用安全，嚴(yán)格做好系統(tǒng)安全測(cè)試，配備了專門的漏洞掃描儀定期掃描應(yīng)用系統(tǒng)漏洞，并按測(cè)試結(jié)果做好安全修復(fù)和加固工作；安裝彩蝶arp檢測(cè)系統(tǒng)及局域網(wǎng)抓包工具，自部署起已多次成功。

信息安全等級(jí)保護(hù)的分析論文篇三

[摘要]隨著時(shí)代的進(jìn)步和發(fā)展，檔案的存取已經(jīng)不僅僅拘于紙質(zhì)化，數(shù)字檔案是隨著計(jì)算機(jī)以及數(shù)字化記錄技術(shù)的普及而出現(xiàn)的，通過(guò)利用電腦等高科技手段對(duì)檔案進(jìn)行分類，記載，整理，十分便利。

但是電子化信息在便捷的同時(shí)也會(huì)產(chǎn)生一些漏洞，其安全問(wèn)題值得我們深思，本文主要對(duì)數(shù)字檔案信息存在的安全隱患和保護(hù)對(duì)策進(jìn)行簡(jiǎn)要討論。

信息安全等級(jí)保護(hù)的分析論文篇四

第一條為加強(qiáng)和指導(dǎo)信息安全等級(jí)保護(hù)備案工作，規(guī)范備案受理、審核和管理等工作，根據(jù)《信息安全等級(jí)保護(hù)管理辦法》制定本實(shí)施細(xì)則。

第二條本細(xì)則適用于非涉及國(guó)家秘密的第二級(jí)以上信息系統(tǒng)的備案。

第三條地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案。隸屬于省級(jí)的備案單位，其跨地(市)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由省級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第四條隸屬于中央的在京單位，其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局受理備案，其他信息系統(tǒng)由北京市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。隸屬于中央的非在京單位的信息系統(tǒng)，由當(dāng)?shù)厥〖?jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(或其指定的地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門)受理備案?？缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)(包括由上級(jí)主管部門定級(jí)，在當(dāng)?shù)赜袘?yīng)用的信息系統(tǒng))由所在地地市級(jí)以上公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案。

第五條受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)該設(shè)立專門的備案窗口，配備必要的設(shè)備和警力，專門負(fù)責(zé)受理備案工作，受理備案地點(diǎn)、時(shí)間、聯(lián)系人和聯(lián)系方式等應(yīng)向社會(huì)公布。

第六條信息系統(tǒng)運(yùn)營(yíng)、使用單位或者其主管部門(以下簡(jiǎn)稱“備案單位”)應(yīng)當(dāng)在信息系統(tǒng)安全保護(hù)等級(jí)確定后30日內(nèi)，到公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù)。辦理備案手續(xù)時(shí)，應(yīng)當(dāng)首先到公安機(jī)關(guān)指定的網(wǎng)址下載并填寫備案表，準(zhǔn)備好備案文件，然后到指定的地點(diǎn)備案。

第七條備案時(shí)應(yīng)當(dāng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(以下簡(jiǎn)稱《備案表》(一式兩份)及其電子文檔。第二級(jí)以上信息系統(tǒng)備案時(shí)需提交《備案表》中的表一、二、三;第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測(cè)評(píng)完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。

第八條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門收到備案單位提交的備案材料后，對(duì)屬于本級(jí)公安機(jī)關(guān)受理范圍且備案材料齊全的，應(yīng)當(dāng)向備案單位出具《信息系統(tǒng)安全等級(jí)保護(hù)備案材料接收回執(zhí)》備案材料不齊全的，應(yīng)當(dāng)當(dāng)場(chǎng)或者在五日內(nèi)一次性告知其補(bǔ)正內(nèi)容;對(duì)不屬于本級(jí)公安機(jī)關(guān)受理范圍的，應(yīng)當(dāng)書面告知備案單位到有管轄權(quán)的公安機(jī)關(guān)辦理。

第九條接收備案材料后，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)對(duì)下列內(nèi)容進(jìn)行審核：(一)備案材料填寫是否完整，是否符合要求，其紙質(zhì)材料和電子文檔是否一致;(二)信息系統(tǒng)所定安全保護(hù)等級(jí)是否準(zhǔn)確。

第十一條《備案表》中表一、表二、表三內(nèi)容經(jīng)審核合格的，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)出具《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》(以下簡(jiǎn)稱《備案證明》《備案證明》由公安部統(tǒng)一監(jiān)制。

第十二條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對(duì)定級(jí)不準(zhǔn)的備案單位，在通知整改的同時(shí)，應(yīng)當(dāng)建議備案單位組織專家進(jìn)行重新定級(jí)評(píng)審，并報(bào)上級(jí)主管部門審批。備案單位仍然堅(jiān)持原定等級(jí)的，公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以受理其備案，但應(yīng)當(dāng)書面告知其承擔(dān)由此引發(fā)的責(zé)任和后果，經(jīng)上級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門同意后，同時(shí)通報(bào)備案單位上級(jí)主管部門。

第十三條—4—對(duì)拒不備案的，公安機(jī)關(guān)應(yīng)當(dāng)依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等其他有關(guān)法律、法規(guī)規(guī)定，責(zé)令限期整改。逾期仍不備案的，予以警告，并向其上級(jí)主管部門通報(bào)。依照前款規(guī)定向中央和國(guó)家機(jī)關(guān)通報(bào)的，應(yīng)當(dāng)報(bào)經(jīng)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局同意。

第十四條受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)及時(shí)將備案文件錄入到數(shù)據(jù)庫(kù)管理系統(tǒng)，并定期逐級(jí)上傳《備案表》中表一、表二、表三內(nèi)容的電子數(shù)據(jù)。上傳時(shí)間為每季度的第一天。受理備案的公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)建立管理制度，對(duì)備案材料按照等級(jí)進(jìn)行嚴(yán)格管理，嚴(yán)格遵守保密制度，未經(jīng)批準(zhǔn)不得對(duì)外提供查詢。第十五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門受理備案時(shí)不得收取任何費(fèi)用。

第十六條本細(xì)則所稱“以上”包含本數(shù)(級(jí))。

第十七條各省(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門可以依據(jù)本細(xì)則制定具體的備案工作規(guī)范，并報(bào)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局備案。

信息安全等級(jí)保護(hù)的分析論文篇五

公安部于開(kāi)始等級(jí)保護(hù)測(cè)評(píng)體系的建設(shè)，以來(lái)，對(duì)國(guó)家和地方等級(jí)保護(hù)協(xié)調(diào)小組推薦的測(cè)評(píng)機(jī)構(gòu)開(kāi)展能力評(píng)估工作，到目前為止，已完成120多家測(cè)評(píng)機(jī)構(gòu)的申請(qǐng)和評(píng)估，并頒發(fā)了《信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)》推薦證書。120多家機(jī)構(gòu)按國(guó)家和地方兩級(jí)管理，國(guó)家級(jí)目前有7家，其中有4家主要承擔(dān)行業(yè)內(nèi)的測(cè)評(píng)工作，分別是電力、金融、教育和廣電。

2電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的借鑒作用。

國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組鼓勵(lì)具有信息系統(tǒng)特色的行業(yè)申請(qǐng)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)，旨在對(duì)具有行業(yè)特色、安全建設(shè)情況又不便向外界透露的信息系統(tǒng)開(kāi)展本行業(yè)的等級(jí)測(cè)評(píng)工作。在電力、金融、教育和廣電4大行業(yè)中，電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心是最早獲批國(guó)家級(jí)測(cè)評(píng)機(jī)構(gòu)的單位，其成功經(jīng)驗(yàn)對(duì)其它行業(yè)開(kāi)展信息安全測(cè)評(píng)工作具有重要的借鑒作用。電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)中心設(shè)有3個(gè)測(cè)評(píng)實(shí)驗(yàn)室，分別掛靠在國(guó)網(wǎng)電力科學(xué)研究院、中國(guó)電力科學(xué)研究院、華電卓識(shí)測(cè)評(píng)中心。3個(gè)實(shí)驗(yàn)室均為獨(dú)立法人單位，獨(dú)立承接測(cè)評(píng)業(yè)務(wù)，測(cè)評(píng)業(yè)務(wù)指導(dǎo)統(tǒng)一歸口電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心。各測(cè)評(píng)單位的主要職能有：技術(shù)研究、安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)咨詢服務(wù)、行業(yè)相關(guān)標(biāo)準(zhǔn)及規(guī)范編制等，對(duì)電力行業(yè)信息安全等級(jí)保護(hù)工作的開(kāi)展起到引領(lǐng)和推動(dòng)作用。電力行業(yè)信息系統(tǒng)數(shù)量多，工業(yè)控制類信息系統(tǒng)占多數(shù)，其中三級(jí)系統(tǒng)有1700多個(gè)，四級(jí)系統(tǒng)有40～50個(gè)，按照公安部的要求，測(cè)評(píng)中心對(duì)本行業(yè)的三級(jí)、四級(jí)系統(tǒng)定期開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作。

鐵路行業(yè)的業(yè)務(wù)與電力行業(yè)十分相似，都屬于國(guó)家的重要基礎(chǔ)設(shè)施。電力行業(yè)的信息系統(tǒng)主要是電網(wǎng)控制類系統(tǒng)，屬工業(yè)控制專業(yè)，信息安全要求高；鐵路行業(yè)信息化工作主要為行車控制、客貨運(yùn)輸提供重要支撐，信息系統(tǒng)涉及控制和實(shí)時(shí)交易處理等，具有明顯的行業(yè)特點(diǎn)，專業(yè)性要求高。因此，借鑒電力行業(yè)等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)在本行業(yè)信息安全工作中起到的作用，有必要在鐵路行業(yè)內(nèi)部建立正規(guī)的信息安全技術(shù)隊(duì)伍，對(duì)鐵路行業(yè)的網(wǎng)絡(luò)與信息安全工作的開(kāi)展起支撐作用。

3.1行業(yè)測(cè)評(píng)機(jī)構(gòu)的優(yōu)勢(shì)。

如上所述，鐵路行業(yè)的信息系統(tǒng)有著行業(yè)運(yùn)行特點(diǎn)和專業(yè)特殊要求，客、貨運(yùn)輸交易及管理類系統(tǒng)涉及國(guó)計(jì)民生，列車運(yùn)行控制類系統(tǒng)與老百姓的生命安全息息相關(guān)，行業(yè)內(nèi)的測(cè)評(píng)機(jī)構(gòu)依托其自身長(zhǎng)期的專業(yè)知識(shí)的積累，具有以下幾個(gè)方面的優(yōu)勢(shì)：

（1）行業(yè)測(cè)評(píng)機(jī)構(gòu)容易理解行業(yè)信息系統(tǒng)的業(yè)務(wù)并把控安全風(fēng)險(xiǎn)行業(yè)測(cè)評(píng)機(jī)構(gòu)的從業(yè)人員大多是有著行業(yè)信息系統(tǒng)研發(fā)經(jīng)驗(yàn)的科研人員，熟悉系統(tǒng)的功能特點(diǎn)和應(yīng)用背景，長(zhǎng)期從事行業(yè)信息安全服務(wù)工作，對(duì)行業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)把握較準(zhǔn)確。

（2）便于培養(yǎng)行業(yè)內(nèi)的信息安全服務(wù)技術(shù)力量行業(yè)測(cè)評(píng)機(jī)構(gòu)通過(guò)長(zhǎng)期積累，在技術(shù)裝備上能得到不斷提升，通過(guò)構(gòu)建與實(shí)際生產(chǎn)系統(tǒng)一致的模擬仿真測(cè)試環(huán)境，可以有效跟蹤生產(chǎn)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)；長(zhǎng)期從事行業(yè)內(nèi)的信息安全等級(jí)保護(hù)測(cè)評(píng)工作也給測(cè)評(píng)機(jī)構(gòu)的檢測(cè)人員提供良好的行業(yè)應(yīng)用平臺(tái)，積累服務(wù)經(jīng)驗(yàn)和技術(shù)經(jīng)驗(yàn)；通過(guò)組織培訓(xùn)班等形式，又可以將測(cè)評(píng)機(jī)構(gòu)積累的豐富經(jīng)驗(yàn)以技術(shù)研討會(huì)的形式在行業(yè)內(nèi)信息安全從業(yè)人員中傳授，有效提高行業(yè)內(nèi)信息安全整體技術(shù)服務(wù)水平。

（3）行業(yè)測(cè)評(píng)機(jī)構(gòu)隊(duì)伍穩(wěn)定且人員可控性強(qiáng)公安部要求從事信息安全等級(jí)保護(hù)測(cè)評(píng)工作的人員要可控，對(duì)從事四級(jí)系統(tǒng)（重要系統(tǒng)）以上的測(cè)評(píng)人員進(jìn)行嚴(yán)格管理。行業(yè)測(cè)評(píng)機(jī)構(gòu)一般都是國(guó)企，主要從事行業(yè)內(nèi)的信息安全技術(shù)研究、等級(jí)保護(hù)測(cè)評(píng)服務(wù)等相關(guān)工作，人員除簽訂勞動(dòng)服務(wù)合同，與單位定期簽訂保密協(xié)議外，機(jī)構(gòu)也會(huì)對(duì)員工在職業(yè)發(fā)展、工資待遇、培訓(xùn)教育機(jī)會(huì)等方面給予慎重安排，使得測(cè)評(píng)人員保持較高的穩(wěn)定性和可控性。

3.2行業(yè)測(cè)評(píng)機(jī)構(gòu)的作用。

（1）行業(yè)信息安全技術(shù)支撐信息安全測(cè)評(píng)第三方機(jī)構(gòu)有著豐富的信息安全專業(yè)知識(shí)，熟悉國(guó)家、行業(yè)各層級(jí)的標(biāo)準(zhǔn)和規(guī)范，通過(guò)長(zhǎng)期在鐵路行業(yè)內(nèi)開(kāi)展測(cè)評(píng)、咨詢等服務(wù)性工作，了解行業(yè)應(yīng)用系統(tǒng)的業(yè)務(wù)特點(diǎn)，掌握行業(yè)信息系統(tǒng)安全的普遍性和特殊性要求，可以為行業(yè)單位提供定制化的信息安全解決方案，對(duì)行業(yè)信息安全工作的開(kāi)展起到積極的技術(shù)支撐作用。

（2）行業(yè)標(biāo)準(zhǔn)規(guī)范制定根據(jù)公安部《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》（公信安[]1429號(hào)）的要求，重點(diǎn)行業(yè)信息系統(tǒng)主管部門可以按照等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)，結(jié)合行業(yè)特點(diǎn)，確定行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)的具體指標(biāo)。在不低于等級(jí)保護(hù)國(guó)標(biāo)基本要求的情況下，結(jié)合鐵路行業(yè)信息系統(tǒng)安全保護(hù)的特殊需求，在行業(yè)主管部門的指導(dǎo)下制定鐵路行業(yè)的相關(guān)標(biāo)準(zhǔn)、規(guī)范或細(xì)則，指導(dǎo)鐵路行業(yè)信息系統(tǒng)安全建設(shè)、整改與測(cè)評(píng)工作。

（3）信息系統(tǒng)全生命周期測(cè)評(píng)服務(wù)信息系統(tǒng)全生命周期包含5個(gè)基本階段：規(guī)劃、設(shè)計(jì)、實(shí)施、運(yùn)維和廢棄。行業(yè)測(cè)評(píng)機(jī)構(gòu)可以在信息系統(tǒng)生命周期各階段為用戶提供有針對(duì)性的信息安全服務(wù)，使等級(jí)保護(hù)工作貫穿于信息系統(tǒng)生命周期的各個(gè)階段。規(guī)劃階段測(cè)評(píng)機(jī)構(gòu)可以幫助用戶識(shí)別危險(xiǎn)源和安全風(fēng)險(xiǎn)，確定系統(tǒng)應(yīng)達(dá)到的安全目標(biāo)，提供定級(jí)指導(dǎo)；設(shè)計(jì)階段協(xié)助提出系統(tǒng)需滿足的安全指標(biāo)，在關(guān)鍵節(jié)點(diǎn)提供安全測(cè)評(píng)服務(wù)；實(shí)施階段測(cè)評(píng)機(jī)構(gòu)提供漏洞掃描、滲透性測(cè)試、源代碼安全檢查等深度安全檢測(cè)，并根據(jù)測(cè)評(píng)結(jié)果提供安全建設(shè)整改建議；運(yùn)維階段等級(jí)保護(hù)測(cè)評(píng)的目的.是掌控信息系統(tǒng)運(yùn)行期間的安全風(fēng)險(xiǎn)，按國(guó)家標(biāo)準(zhǔn)要求定期開(kāi)展等級(jí)保護(hù)測(cè)評(píng)，遇網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整、應(yīng)用系統(tǒng)升級(jí)改造等重大變更時(shí)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)；業(yè)務(wù)廢棄階段行業(yè)測(cè)評(píng)機(jī)構(gòu)可為用戶提供軟、硬件等資產(chǎn)及殘留信息的廢棄處置方案，防止系統(tǒng)廢棄可能引入的新的風(fēng)險(xiǎn)。

（4）信息安全咨詢與評(píng)估服務(wù)由于測(cè)評(píng)機(jī)構(gòu)熟悉信息安全相關(guān)的標(biāo)準(zhǔn)和規(guī)范，實(shí)踐經(jīng)驗(yàn)豐富，可以根據(jù)用戶的需要開(kāi)展定制化的咨詢服務(wù)，如等級(jí)保護(hù)合規(guī)性咨詢與評(píng)估服務(wù)，風(fēng)險(xiǎn)管理咨詢服務(wù)，安全體系建設(shè)咨詢與評(píng)估服務(wù)，軟件源代碼安全咨詢服務(wù)等。

（5）行業(yè)信息安全持續(xù)改進(jìn)能力培養(yǎng)測(cè)評(píng)機(jī)構(gòu)在實(shí)施某一測(cè)評(píng)任務(wù)時(shí)，一般需要在測(cè)評(píng)前期、中期和后期與用戶進(jìn)行充分的溝通，通過(guò)技術(shù)交流、設(shè)計(jì)聯(lián)絡(luò)等方式，提高用戶對(duì)等級(jí)保護(hù)基本概念、安全指標(biāo)的理解以及測(cè)評(píng)方法、檢測(cè)工具的運(yùn)用，在完成測(cè)評(píng)任務(wù)的同時(shí)，也幫助用戶提升信息安全自測(cè)能力。行業(yè)測(cè)評(píng)機(jī)構(gòu)還可通過(guò)技術(shù)講座等形式，對(duì)用戶單位信息安全分管領(lǐng)導(dǎo)、系統(tǒng)運(yùn)維人員和業(yè)務(wù)部門關(guān)鍵崗位人員進(jìn)行培訓(xùn)，通過(guò)培訓(xùn)增強(qiáng)用戶信息安全意識(shí)和運(yùn)維人員專業(yè)技術(shù)水平，使用戶具備對(duì)信息系統(tǒng)進(jìn)行安全持續(xù)改進(jìn)的能力。

鐵路行業(yè)目前已投入使用的信息系統(tǒng)按大系統(tǒng)分有上百個(gè)，每個(gè)大系統(tǒng)按照應(yīng)用范圍又分為鐵路總公司級(jí)系統(tǒng)、鐵路局/地區(qū)中心系統(tǒng)和站段級(jí)系統(tǒng)，這些系統(tǒng)一般采取統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、分系統(tǒng)建設(shè)的模式投入使用，各級(jí)系統(tǒng)采用不同的等級(jí)保護(hù)定級(jí)，在開(kāi)展信息系統(tǒng)測(cè)評(píng)時(shí)，一般需要將大系統(tǒng)拆分為不同的子系統(tǒng)分開(kāi)測(cè)評(píng)，每年可參與評(píng)測(cè)的信息系統(tǒng)數(shù)量不低。按1個(gè)鐵路總公司、18個(gè)鐵路局、上千個(gè)車站規(guī)?？紤]，鐵路每年可參評(píng)的信息系統(tǒng)數(shù)量大約有上萬(wàn)個(gè)左右。因此，成立鐵路行業(yè)信息安全等級(jí)保護(hù)專業(yè)測(cè)評(píng)機(jī)構(gòu)不僅是信息系統(tǒng)安全保障的需要，也是建立健全完善的鐵路運(yùn)輸整體安全體系的需要。

4結(jié)束語(yǔ)。

信息安全等級(jí)保護(hù)建設(shè)是一項(xiàng)長(zhǎng)期任務(wù)，作為行業(yè)的第三方測(cè)評(píng)機(jī)構(gòu)，應(yīng)協(xié)助鐵路信息安全主管部門將行業(yè)信息安全工作落到實(shí)處，開(kāi)展行業(yè)相關(guān)標(biāo)準(zhǔn)與規(guī)范制訂、安全方案設(shè)計(jì)、等級(jí)保護(hù)測(cè)評(píng)、定級(jí)備案、整改建設(shè)指導(dǎo)、安全咨詢等實(shí)效性工作，在落實(shí)好公安部和行業(yè)主管部門等級(jí)保護(hù)測(cè)評(píng)工作要求的同時(shí)，幫助用戶培養(yǎng)信息安全持續(xù)改進(jìn)能力，促進(jìn)行業(yè)信息安全水平整體提升，全面發(fā)揮對(duì)行業(yè)等級(jí)保護(hù)建設(shè)工作的技術(shù)支撐作用。

信息安全等級(jí)保護(hù)的分析論文篇六

第一章總則。

第一條為加強(qiáng)和規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力，維護(hù)國(guó)家安全、公共利益和社會(huì)穩(wěn)定，促進(jìn)信息化建設(shè)，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合本省實(shí)際，制定本辦法。

第二條本省行政區(qū)域內(nèi)建設(shè)、運(yùn)營(yíng)、使用信息系統(tǒng)的單位，均須遵守本辦法。

第三條本辦法所稱信息安全等級(jí)保護(hù)，是指按國(guó)家規(guī)定對(duì)需要實(shí)行安全等級(jí)保護(hù)的各類信息的存儲(chǔ)、傳輸、處理的信息系統(tǒng)進(jìn)行相應(yīng)的等級(jí)保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全突發(fā)公共事件實(shí)行分等級(jí)響應(yīng)和處置的安全保障制度。

第四條本辦法所稱信息，是指通過(guò)信息系統(tǒng)進(jìn)行存儲(chǔ)、傳輸、處理的語(yǔ)言、文字、聲音、圖像、數(shù)字等資料。

本辦法所稱信息系統(tǒng)，是指由計(jì)算機(jī)、信息網(wǎng)絡(luò)及其配套的設(shè)施、設(shè)備構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的運(yùn)行體系。

第五條信息安全等級(jí)保護(hù)應(yīng)當(dāng)遵循分級(jí)實(shí)施、明確責(zé)任、確保安全的原則;重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)各類信息的安全性和信息處理的連續(xù)性。

信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)的要求，實(shí)行同步建設(shè)、動(dòng)態(tài)調(diào)整、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則。

第六條縣級(jí)以上人民政府應(yīng)當(dāng)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的領(lǐng)導(dǎo)，把信息安全等級(jí)保護(hù)納入信息化建設(shè)規(guī)劃，協(xié)調(diào)、解決有關(guān)重大問(wèn)題，建立必要的資金和技術(shù)的保障機(jī)制。

第七條縣級(jí)以上人民政府公安、國(guó)家安全、保密、密碼、信息化等行政主管部門應(yīng)當(dāng)按照國(guó)家和本辦法規(guī)定，履行監(jiān)督管理職責(zé)。

縣級(jí)以上人民政府其他相關(guān)部門，應(yīng)當(dāng)按照職責(zé)分工，落實(shí)信息安全等級(jí)保護(hù)管理的責(zé)任，配合做好相關(guān)工作。

第八條根據(jù)信息系統(tǒng)承載的信息的重要性、業(yè)務(wù)處理對(duì)系統(tǒng)的依賴性以及系統(tǒng)遭到破壞后對(duì)經(jīng)濟(jì)、社會(huì)的危害程度，確定信息系統(tǒng)相應(yīng)的保護(hù)等級(jí)。

信息系統(tǒng)的保護(hù)等級(jí)分為以下五級(jí)：

(五)信息系統(tǒng)承載的信息直接關(guān)系國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)和運(yùn)行，信息系統(tǒng)遭到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的，為五級(jí)保護(hù)，由運(yùn)營(yíng)單位在國(guó)家指定的專門部門、專門機(jī)構(gòu)的專控下進(jìn)行保護(hù)。

第九條信息系統(tǒng)的建設(shè)、運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)按照國(guó)家有關(guān)技術(shù)規(guī)范、標(biāo)準(zhǔn)和本辦法第八條規(guī)定自行選定其信息系統(tǒng)相應(yīng)的保護(hù)等級(jí)。

基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí)，建設(shè)單位應(yīng)當(dāng)在信息系統(tǒng)規(guī)劃設(shè)計(jì)時(shí)，按照本辦法第十條規(guī)定報(bào)經(jīng)審定。

第十條基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級(jí)，實(shí)行專家評(píng)審制度。

省、設(shè)區(qū)的市信息化行政主管部門應(yīng)當(dāng)分別建立省、市信息系統(tǒng)保護(hù)等級(jí)專家評(píng)審組，并分別組織對(duì)關(guān)系全省和關(guān)系全市的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護(hù)等級(jí)進(jìn)行審定。申報(bào)與審定的具體細(xì)則，由省信息化行政主管部門會(huì)同省公安部門制定，并報(bào)省人民政府備案。

第十一條對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級(jí)。

第十二條信息系統(tǒng)建設(shè)完成后，其運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國(guó)家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)進(jìn)行安全測(cè)評(píng)，符合要求的，方可投入使用。

第十三條信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起三十日內(nèi)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定情況報(bào)所在地縣級(jí)以上人民政府公安部門備案。備案的具體細(xì)則由省公安部門制定。

信息系統(tǒng)涉及國(guó)家秘密的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定執(zhí)行。

第十四條信息系統(tǒng)的運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)按照國(guó)家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)，建立信息安全等級(jí)保護(hù)管理制度，落實(shí)安全保護(hù)責(zé)任，采取相應(yīng)的安全保護(hù)措施，切實(shí)保障信息系統(tǒng)正常安全運(yùn)行。

第十五條信息系統(tǒng)的運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測(cè)工作制度，加強(qiáng)對(duì)信息系統(tǒng)的日常維護(hù)和安全管理，及時(shí)消除安全隱患，確保信息的安全和系統(tǒng)的正常運(yùn)行。

基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)按照國(guó)家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)，每年對(duì)系統(tǒng)的信息安全狀況進(jìn)行一次全面的測(cè)評(píng)，也可以委托有相應(yīng)資質(zhì)的單位進(jìn)行安全測(cè)評(píng)。

第十六條信息系統(tǒng)發(fā)生信息安全突發(fā)公共事件時(shí)，應(yīng)當(dāng)根據(jù)事件的可控性、地域影響范圍和信息系統(tǒng)遭到破壞的嚴(yán)重程度，實(shí)行分級(jí)響應(yīng)和應(yīng)急處置。分級(jí)響應(yīng)和應(yīng)急處置按照省有關(guān)網(wǎng)絡(luò)與信息安全。

應(yīng)急預(yù)案。

的規(guī)定執(zhí)行。

通信基礎(chǔ)網(wǎng)絡(luò)發(fā)生突發(fā)公共事件時(shí)，應(yīng)當(dāng)按照省有關(guān)通信保障應(yīng)急預(yù)案的規(guī)定執(zhí)行。

第三章監(jiān)督管理。

第十七條縣級(jí)以上人民政府公安部門依法對(duì)運(yùn)營(yíng)、使用信息系統(tǒng)的單位的信息安全等級(jí)保護(hù)工作實(shí)施監(jiān)督管理，并做好下列工作：

(四)依法查處信息系統(tǒng)運(yùn)營(yíng)、使用單位和個(gè)人的違法行為;。

第十八條保密工作部門依照職責(zé)分工，依法做好下列工作：

(二)受理涉及國(guó)家秘密的信息系統(tǒng)保護(hù)等級(jí)的備案;。

(三)依法查處信息泄密、失密事件;。

第十九條密碼管理部門應(yīng)當(dāng)按照職責(zé)分工依法做好相關(guān)工作，加強(qiáng)對(duì)涉及密碼管理的信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)，查處信息安全等級(jí)保護(hù)工作中違反密碼管理的行為和事件。

第二十條信息化行政主管部門應(yīng)當(dāng)加強(qiáng)對(duì)信息安全等級(jí)保護(hù)工作的指導(dǎo)、服務(wù)、協(xié)調(diào)和管理，并做好下列工作：

(二)組織制定信息安全等級(jí)保護(hù)工作規(guī)范;。

(三)組織專家審定信息系統(tǒng)的保護(hù)等級(jí);。

(五)根據(jù)預(yù)案規(guī)定，組織落實(shí)信息安全突發(fā)公共事件的應(yīng)急處置工作;。

第二十一條信息系統(tǒng)建設(shè)、運(yùn)營(yíng)、使用單位，應(yīng)當(dāng)按照國(guó)家和本辦法有關(guān)規(guī)定，開(kāi)展信息安全等級(jí)保護(hù)工作，接受有關(guān)部門的指導(dǎo)、檢查和監(jiān)督管理。

信息系統(tǒng)運(yùn)營(yíng)、使用單位，在運(yùn)營(yíng)、使用中發(fā)生信息安全突發(fā)公共事件、泄密失密事件的，應(yīng)當(dāng)按照應(yīng)急預(yù)案要求，及時(shí)采取有效措施，防止事態(tài)擴(kuò)大，并立即報(bào)告有關(guān)主管部門，配合做好應(yīng)急處置工作。

第四章法律責(zé)任。

第二十二條違反本辦法規(guī)定的行為，有關(guān)法律、法規(guī)已有行政處罰規(guī)定的，從其規(guī)定。

第二十三條信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本辦法規(guī)定，不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國(guó)家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的，由公安部門責(zé)令限期改正，并給予警告;逾期拒不改正的，處一千元以上二千元以下罰款。

第二十四條信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本辦法第十二條、第十三條第一款規(guī)定的，由公安部門責(zé)令限期改正，并給予警告;逾期不改正的，處二千元罰款。

逾期拒不改正的，對(duì)經(jīng)營(yíng)性的處五千元以上五萬(wàn)元以下罰款，對(duì)非經(jīng)營(yíng)性的處二千元罰款。

第二十六條違反本辦法第十五條第一款規(guī)定，信息系統(tǒng)運(yùn)營(yíng)、使用單位未建立信息系統(tǒng)安全狀況日常檢測(cè)工作制度的，由公安部門責(zé)令限期改正，并給予警告;逾期拒不改正的，處一千元以上二千元以下罰款。

違反本辦法第十五條第二款規(guī)定，基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的運(yùn)營(yíng)、使用單位，未定期對(duì)系統(tǒng)的信息安全狀況進(jìn)行測(cè)評(píng)的，由公安部門責(zé)令限期改正，并給予警告;逾期拒不改正的，對(duì)經(jīng)營(yíng)性的處二千元以上二萬(wàn)元以下罰款，對(duì)非經(jīng)營(yíng)性的處二千元罰款。

第二十七條信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本辦法第二十一條第二款規(guī)定的，由縣級(jí)以上人民政府信息化行政主管部門責(zé)令改正，給予警告，對(duì)經(jīng)營(yíng)性的并處五千元以上三萬(wàn)元以下罰款，對(duì)非經(jīng)營(yíng)性的并處二千元罰款;涉及泄密、失密的，按照有關(guān)保密法律、法規(guī)、規(guī)章的規(guī)定處理。

第二十八條有關(guān)信息安全等級(jí)保護(hù)監(jiān)管部門及其工作人員有下列行為之一的，由其主管部門或者監(jiān)察部門對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人依法給予行政或者紀(jì)律處分。

(一)未按照本辦法規(guī)定履行監(jiān)督管理職責(zé)的;。

(二)違反國(guó)家和本辦法規(guī)定審定信息系統(tǒng)保護(hù)等級(jí)的;。

(三)違反法定程序和權(quán)限實(shí)施行政處罰的;。

(四)在履行監(jiān)督管理職責(zé)中，玩忽職守、濫用職權(quán)、徇私舞弊的;。

(五)其他應(yīng)當(dāng)依法給予行政或者紀(jì)律處分的行為。

第二十九條違反本辦法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任。

第五章附則。

第三十條在本辦法施行前已經(jīng)建成的信息系統(tǒng)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照本辦法規(guī)定建立相應(yīng)的保護(hù)等級(jí)。

第三十一條本辦法自20xx年1月1日起施行。

信息系統(tǒng)通用安全技術(shù)要求(gb/t20xx1-20xx)(應(yīng)用類建設(shè)標(biāo)準(zhǔn))。

信息系統(tǒng)安全管理要求(gb/t20xx9-20xx)(應(yīng)用類管理標(biāo)準(zhǔn))。

信息系統(tǒng)安全工程管理要求(gb/t20xx2-20xx)(應(yīng)用類管理標(biāo)準(zhǔn))。

信息安全等級(jí)保護(hù)的分析論文篇七

[摘要]近些年隨著經(jīng)濟(jì)水平的提高，我國(guó)的發(fā)展也正處于上升的階段。

我國(guó)信息安全的發(fā)展是近年來(lái)受到國(guó)家較為重視的一項(xiàng)內(nèi)容，信息安全管理水平也在日益提高。

信息安全管理就是對(duì)一些重要的信息進(jìn)行保護(hù)，防止信息內(nèi)容的泄露，對(duì)我國(guó)安全有著重要的意義。

現(xiàn)階段我國(guó)信息安全管理的主要方式就是數(shù)字檔案信息安全，這種信息管理方式是具有較多優(yōu)點(diǎn)的新型管理模式。

本研究將對(duì)我國(guó)數(shù)字檔案信息安全進(jìn)行細(xì)致的分析，找出影響數(shù)字檔案信息安全的因素與對(duì)策。

前言。

數(shù)字檔案信息安全是我國(guó)信息安全管理發(fā)展中的項(xiàng)重要改進(jìn)，它的出現(xiàn)為我國(guó)信息安全做出了重要的貢獻(xiàn)。

數(shù)字檔案信息安全最主要就是利用數(shù)字信息將所要進(jìn)行保密的信息進(jìn)行記錄存檔，數(shù)字檔案的安全可靠性是其他信息安全措施所不能相比的。

雖然數(shù)字檔案信息安全較為可靠，但是還是存在一些影響其安全性進(jìn)一步提高的因素，這些因素的存在使得我國(guó)數(shù)字檔案信息安全的發(fā)展受到抑制，所以在下一階段的發(fā)展過(guò)程中我國(guó)需要對(duì)這些因素進(jìn)行注意，找出相應(yīng)的解決措施。

數(shù)字檔案信息安全是在我國(guó)信息安全不斷發(fā)展的過(guò)程中被提出的一項(xiàng)新內(nèi)容，它的應(yīng)用對(duì)我國(guó)信息安全有著重要的意義。

我國(guó)傳統(tǒng)的信息安全管理技術(shù)主要是以文字檔案進(jìn)行存儲(chǔ)的，這種信息安全管理方式對(duì)信息安全有效性的保證十分不利，信息內(nèi)容很容易向外泄露，泄露將會(huì)為我國(guó)帶來(lái)一定程度的影響。

以傳統(tǒng)文字為信息載體的信息管理方式不能夠使得信息安全性得到較高的保證，所以我國(guó)信息安全管理部門對(duì)信息安全管理方式進(jìn)行了較大的改進(jìn)，數(shù)字檔案信息安全管理方式也隨之出現(xiàn)。

以數(shù)字為信息的主要載體會(huì)很小程度的暴露信息內(nèi)容，這就對(duì)信息的加密工作作出了較好的保障。

數(shù)字檔案信息安全主要是針對(duì)安全性要求極強(qiáng)的信息進(jìn)行安全管理工作的，它將這些信息轉(zhuǎn)變?yōu)閿?shù)字形式進(jìn)行存儲(chǔ)，這就使得其他無(wú)關(guān)人員對(duì)信息的獲知概率減小。

數(shù)字檔案信息安全的發(fā)展使得我國(guó)信息管理有了顯著的提高，這對(duì)于國(guó)家的發(fā)展意義重大。

我國(guó)數(shù)字檔案信息安全管理在現(xiàn)階段正在進(jìn)行較快的發(fā)展，數(shù)字檔案的應(yīng)用不僅使得我國(guó)信息管理變得更加便捷，還進(jìn)一步的加強(qiáng)了我國(guó)信息安全的保障，所以數(shù)字檔案信息安全的出現(xiàn)與完善是我國(guó)發(fā)展過(guò)程中的重要內(nèi)容。

但是雖然在現(xiàn)階段我國(guó)數(shù)字檔案信息管理技術(shù)的發(fā)展較好，但是仍然存在一些需要我們進(jìn)行進(jìn)一步注意并能找到適當(dāng)改進(jìn)措施的方面[1]。

進(jìn)行數(shù)字檔案信息安全管理主要就是采用數(shù)字檔案信息安全管理的流程來(lái)進(jìn)行信息處理，但是目前我國(guó)數(shù)字檔案信息安全管理流程還是存在較大問(wèn)題的一項(xiàng)重要的內(nèi)容，管理流程較為欠缺使得數(shù)字檔案信息安全管理的可靠度有所下降。

現(xiàn)階段進(jìn)行信息安全管理的工作人員不能夠?qū)ζ渌M(jìn)行的工作進(jìn)行完全的掌握，在工作過(guò)程中總是出現(xiàn)一些問(wèn)題與漏洞，這就使得數(shù)字檔案信息安全得不到較高的保證，進(jìn)而不利于數(shù)字檔案信息安全的進(jìn)步與發(fā)展。

管理人員是信息安全保證的最基本條件，在信息安全管理工作進(jìn)行的過(guò)程中，信息管理工作人員應(yīng)該將信息安全作為最重要的責(zé)任，時(shí)刻的保持信息安全意識(shí)，只有信息管理人員能夠?qū)⑿畔⒆龅阶畲蟪潭鹊谋Ｃ埽拍苁沟眯畔⒉粫?huì)輕易的向外泄露。

但是目前我國(guó)數(shù)字檔案信息安全管理人員的安全意識(shí)還沒(méi)有得到應(yīng)有的提高，一些重要的信息還是因?yàn)樾畔⒐芾砣藛T而遭到泄露。

信息安全對(duì)國(guó)家的發(fā)展有著重要的影響意義，國(guó)家的一些重要信息需要由嚴(yán)格的信息安全管理機(jī)構(gòu)來(lái)進(jìn)行管理[2]。

信息安全管理機(jī)構(gòu)的工作主要就是對(duì)所有重要信息進(jìn)行處理與保存，這個(gè)過(guò)程需要由嚴(yán)格的管理技術(shù)來(lái)進(jìn)行。

數(shù)字檔案信息安全管理技術(shù)是目前對(duì)信息安全保證的重要技術(shù)，它與傳統(tǒng)的信息管理技術(shù)相比更為便捷安全，是現(xiàn)階段最適合我國(guó)信息管理的重要技術(shù)。

提高我國(guó)數(shù)字信息安全是我國(guó)發(fā)展過(guò)程中十分必要的一項(xiàng)內(nèi)容，信息安全是我國(guó)未來(lái)發(fā)展的基本內(nèi)容，只有將我國(guó)發(fā)展過(guò)程中的重要信息進(jìn)行加密安全保護(hù)，我國(guó)才能安全穩(wěn)定的實(shí)施每一項(xiàng)發(fā)展內(nèi)容。

提高我國(guó)數(shù)字檔案信息安全水平是目前我國(guó)十分重視的發(fā)展問(wèn)題，所以尋找提高數(shù)字檔案信息安全措施是我國(guó)目前正在進(jìn)行的一項(xiàng)重要內(nèi)容，這與我國(guó)未來(lái)的發(fā)展息息相關(guān)。

數(shù)字檔案信息安全管理的管理流程與傳統(tǒng)信息管理方式相比較為嚴(yán)格復(fù)雜，這主要是有利于信息的安全保障。

進(jìn)行數(shù)字檔案信息安全管理的首要步驟就是對(duì)信息進(jìn)行核對(duì)與分類，一些重要信息是需要進(jìn)行嚴(yán)格的分類，以保證不與其他信息弄混。

完成信息的分類后要將所有的信息轉(zhuǎn)變?yōu)閿?shù)字檔案，有需要備份的信息要完成備份工作，這樣就會(huì)使所有的信息進(jìn)行統(tǒng)一的管理，同時(shí)在查找信息時(shí)可以很快的找出。

2.2提高管理人員的安全意識(shí)。

數(shù)字檔案信息安全管理人員是對(duì)所有數(shù)字檔案進(jìn)行管理以及保護(hù)的人員，所以他們對(duì)信息必須要進(jìn)行一定的了解，這就使得信息的安全性受到了威脅。

一些管理人員沒(méi)有對(duì)信息保密的安全意識(shí)，使得自己了解的信息可能對(duì)外透露，這就引起了重要信息的泄露發(fā)生。

提高管理人員的安全意識(shí)是現(xiàn)階段我國(guó)需要完善的重要內(nèi)容，只有對(duì)數(shù)字檔案進(jìn)行管理的工作人員可以保證不會(huì)將信息泄露出去，信息安全才能從根本上得以保證。

2.3注重管理和培訓(xùn)信息安全人才。

數(shù)字檔案信息安全管理人員的工作十分重要，所以在對(duì)管理人員的管理以及培訓(xùn)工作上我們要加強(qiáng)重視。

在對(duì)正式進(jìn)行信息管理工作的工作人員進(jìn)行培訓(xùn)時(shí)，要對(duì)他們進(jìn)行工作內(nèi)容的細(xì)致講解，使他們對(duì)工作流程進(jìn)行完全的掌握，防治在正式工作后發(fā)生不必要的錯(cuò)誤。

在了解一定的工作內(nèi)容后還要進(jìn)行一定時(shí)間的試用期，只有管理人員在試用期時(shí)很好地完成任務(wù)才能進(jìn)行正式的工作。

所有數(shù)字檔案信息安全管理工作的人員需要由統(tǒng)一的管理機(jī)構(gòu)來(lái)進(jìn)行管理，這對(duì)于信息安全的保障十分重要。

注重管理和培訓(xùn)信息安全人才是提高我國(guó)數(shù)字檔案信息安全工作的重要環(huán)節(jié)，只有這樣我國(guó)的信息安全才能夠得到更好的保證。

3.結(jié)語(yǔ)。

我國(guó)數(shù)字檔案信息安全管理工作在近些年的'發(fā)展很快，這對(duì)我國(guó)未來(lái)的發(fā)展意義重大。

雖然在現(xiàn)階段我國(guó)數(shù)字檔案信息安全管理工作仍然存在一定的問(wèn)題，但是在細(xì)致認(rèn)真的分析過(guò)后我國(guó)可以很好的都對(duì)這些問(wèn)題進(jìn)行解決，最終使我國(guó)數(shù)字檔案信息安全工作有更高水平的提高。

參考文獻(xiàn)。

信息安全等級(jí)保護(hù)的分析論文篇八

根據(jù)《永勝縣人民政府辦公室關(guān)于開(kāi)展政府信息系統(tǒng)安全檢查的通知》（永政辦發(fā)〔20xx〕56號(hào)）文件精神，結(jié)合我社實(shí)際，認(rèn)真組織開(kāi)展了信息系統(tǒng)的安全自查工作?，F(xiàn)將相關(guān)情況報(bào)告如下：

一、信息系統(tǒng)安全檢查基本情況。

為規(guī)范信息公開(kāi)工作，落實(shí)好信息安全的相關(guān)規(guī)定，我社成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由聯(lián)社辦公室負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

（二）日常信息安全管理落實(shí)情況。

根據(jù)供銷合作社的工作實(shí)際，供銷社日常信息安全工作主要涉及上級(jí)下發(fā)的涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、組織人事信息管理。根據(jù)這些實(shí)際，縣聯(lián)社已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。

一是，落實(shí)具體負(fù)責(zé)信息安全工作的人員，對(duì)涉密信息文件、材料實(shí)行專人管理；對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理，確保信息保密工作。二是，結(jié)合供銷社工作實(shí)際，對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用，主要是由上級(jí)組織人事部門、業(yè)務(wù)主管部門下發(fā)的業(yè)務(wù)工作應(yīng)用軟件，均按照上級(jí)部門的要求和規(guī)定，嚴(yán)格進(jìn)行操作管理。

三是，結(jié)合供銷社政府信息公開(kāi)工作，按照信息公開(kāi)的相關(guān)保密規(guī)定和程序，初步建立了《永勝縣供銷合作社政府信息公開(kāi)保密審查制度（試行）》，對(duì)信息公開(kāi)、陽(yáng)光政府四項(xiàng)制度等公開(kāi)發(fā)布信息保密審查機(jī)制、程序進(jìn)行了規(guī)范，完善相關(guān)信息審批備案和日常記錄。

（三）等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估。

1、計(jì)算機(jī)及網(wǎng)絡(luò)經(jīng)過(guò)檢查，已安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并按縣委保密局的要求，在主要的計(jì)算機(jī)上統(tǒng)一粘貼了“非涉密計(jì)算機(jī)嚴(yán)禁處理涉密信息”的標(biāo)識(shí)，杜絕涉密和非涉密計(jì)算機(jī)之間的混用。

加強(qiáng)安全監(jiān)管。我單位使用的計(jì)算機(jī)都為非涉密計(jì)算機(jī)，主要是用于業(yè)務(wù)工作，沒(méi)有用于處理涉密信息的情況。目前，網(wǎng)絡(luò)運(yùn)行良好，安全防范措施和設(shè)備運(yùn)行良好，沒(méi)有涉及國(guó)家秘密的相關(guān)信息，未在網(wǎng)上存儲(chǔ)、傳輸國(guó)家秘密信息，未發(fā)生過(guò)失密、泄密現(xiàn)象。

3、密碼技術(shù)防范方面。我單位的相關(guān)信息還達(dá)不到涉密信息系統(tǒng)等級(jí)，目前還沒(méi)有使用密碼技術(shù)防護(hù)措施。

（四）應(yīng)急工作機(jī)制建設(shè)情況。

1、應(yīng)急響應(yīng)機(jī)制建設(shè)上，根據(jù)相關(guān)要求，建立了信息安全的相關(guān)規(guī)章制度，要求縣社信息安全管理辦公室根據(jù)信息安全工作情況及時(shí)向工作領(lǐng)導(dǎo)小組報(bào)告相關(guān)情況，并及時(shí)上報(bào)縣信息化辦公室，及時(shí)采取有效措施，處理相關(guān)問(wèn)題。目前，還沒(méi)有應(yīng)急響應(yīng)方案。

2、對(duì)非涉密的相關(guān)重要工作信息實(shí)行光盤備份，以防范計(jì)算機(jī)系統(tǒng)故障帶來(lái)的損失和影響。

3、目前，我社的信息安全管理工作還沒(méi)有明確應(yīng)急技術(shù)支援隊(duì)伍，主要由縣社辦公室根據(jù)工作中的問(wèn)題向縣信息辦及時(shí)報(bào)告咨詢解決。目前，沒(méi)有發(fā)生信息安全事件。

（五）信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用情況。

我單位終端計(jì)算機(jī)安裝的防火墻、入侵檢測(cè)設(shè)備、殺毒軟件等信息安全產(chǎn)品，使用360安全衛(wèi)士等軟件，皆為國(guó)產(chǎn)產(chǎn)品。公文處理軟件具體使用金山軟件的wpsoffice系統(tǒng)和microsoftoffice系統(tǒng)。單位使用的工資系統(tǒng)、業(yè)務(wù)統(tǒng)計(jì)報(bào)表系統(tǒng)、組織人事統(tǒng)計(jì)系統(tǒng)等應(yīng)用軟件均為縣委、縣政府相關(guān)部門和市供銷社統(tǒng)一指定的產(chǎn)品系統(tǒng)。

（六）安全教育培訓(xùn)情況。

1、縣供銷社積極參加全縣保密工作會(huì)議和縣委政府相關(guān)部門組織的信息系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)機(jī)關(guān)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、結(jié)中學(xué)習(xí)，縣供銷社對(duì)全縣保密工作會(huì)議精神進(jìn)行了傳達(dá)學(xué)習(xí)。同時(shí)，在日常工作中相關(guān)保密、信息安全工作人員也結(jié)合《保密工作》雜志及相關(guān)文件精神，開(kāi)展自學(xué)，提高信息安全意識(shí)、保密意識(shí)。

縣供銷合作社信息安全工作得到縣社領(lǐng)導(dǎo)高度重視，信息安全相關(guān)學(xué)習(xí)培訓(xùn)材料的征訂購(gòu)買和相關(guān)防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)和管理經(jīng)費(fèi)均納入預(yù)算，實(shí)報(bào)實(shí)銷，為信息安全提供了經(jīng)費(fèi)保障。

二、信息安全檢查存在的主要問(wèn)題及整改情況。

經(jīng)過(guò)安全檢查，我單位信息安全總體情況良好，但也存在了一些不足，同時(shí)結(jié)合單位工作實(shí)際，進(jìn)行了整改同時(shí)提出了進(jìn)一步整改的措施。

1、部分干部職工對(duì)信息安全工作的認(rèn)識(shí)不到位。由于本部門工作涉密很少，機(jī)關(guān)干部對(duì)信息安全防范的意識(shí)還不高，對(duì)信息系統(tǒng)安全工作重要性的認(rèn)識(shí)還不足。針對(duì)這些情況，縣社領(lǐng)導(dǎo)已結(jié)合傳達(dá)全縣保密工作會(huì)議精神，進(jìn)一步作了強(qiáng)調(diào)和要求。結(jié)合工作開(kāi)展，今后將繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的信息系統(tǒng)安全意識(shí)教育，提高干部職工對(duì)信息安全工作重要性的認(rèn)識(shí)。

2、設(shè)備維護(hù)、更新不及時(shí)。部分股室計(jì)算機(jī)的殺毒軟件、防護(hù)軟件沒(méi)有及時(shí)進(jìn)行更新升級(jí)，存在部分漏洞。針對(duì)這些問(wèn)題，辦公室已及時(shí)對(duì)各終端計(jì)算機(jī)的殺毒軟件、防火墻等進(jìn)行了更新升級(jí)，對(duì)存在的漏洞進(jìn)行了修復(fù)。今后將對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，及時(shí)更新升級(jí)防護(hù)軟件。

3、信息系統(tǒng)安全工作的水平還有待加強(qiáng)。供銷社的信息系統(tǒng)工作人員均為兼職人員，非專業(yè)人員，對(duì)信息安全的管護(hù)水平低，還需要加強(qiáng)專業(yè)學(xué)習(xí)培訓(xùn)，提高信息安全管理和管護(hù)工作的水平。

4、信息安全工作機(jī)制還有待完善。部門信息安全相關(guān)工作機(jī)制制度、應(yīng)急預(yù)案等還不健全，還要完善信息安全工作機(jī)制，建立完善信息安全應(yīng)急響應(yīng)機(jī)制，以提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，促進(jìn)辦公秩序的進(jìn)一步規(guī)范，防范風(fēng)險(xiǎn)。

一是，進(jìn)一步加大對(duì)信息安全工作人員的業(yè)務(wù)培訓(xùn)。由于很多部門的信息安全工作人員均為兼職，均是“半路出家”，非專業(yè)人員，沒(méi)有專業(yè)的技能和知識(shí)，希望進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全管理工作的業(yè)務(wù)操作培訓(xùn)，發(fā)放一些信息網(wǎng)絡(luò)安全管理方面的業(yè)務(wù)知識(shí)材料。

二是，加強(qiáng)對(duì)各級(jí)各部門干部職工的信息系統(tǒng)安全教育。通過(guò)開(kāi)展專題警示教育培訓(xùn)，增強(qiáng)信息系統(tǒng)安全意識(shí)，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

三是，加強(qiáng)分類指導(dǎo)。由于各部門工作性質(zhì)不同，信息安全的級(jí)別也不同。希望結(jié)合各部門工作實(shí)際，對(duì)重點(diǎn)信息安全部門和非重點(diǎn)信息安全部門進(jìn)行分類指導(dǎo)。

信息安全等級(jí)保護(hù)的分析論文篇九

現(xiàn)在全球已經(jīng)進(jìn)入網(wǎng)絡(luò)時(shí)代，信息化生活越來(lái)越普及，所以在檔案管理方面，新興的數(shù)字信息也已經(jīng)逐步取代了原有的人工紙質(zhì)整理方式。

但是伴隨著信息化的各種簡(jiǎn)單快捷，其安全問(wèn)題能否得到保障也值得人深思，數(shù)字檔案信息安全通常包括系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全和檔案信息的安全，要想保證檔案的安全性，就要對(duì)可能出現(xiàn)的問(wèn)題及時(shí)進(jìn)行解決和完善，這樣才能真正實(shí)現(xiàn)檔案信息的數(shù)字化。

1.數(shù)字檔案體系建設(shè)中存在的問(wèn)題。

1.1相關(guān)軟硬件設(shè)施不夠完善。

儲(chǔ)存數(shù)字檔案信息需要有足夠匹配的硬件條件，比如說(shuō)計(jì)算機(jī)和光盤質(zhì)量，直接影響了信息能否長(zhǎng)時(shí)間安全保存，所以為了檔案信息可以被安全完整的保存，便于日后使用，就需要加大在軟件和硬件方面的投入，有了高質(zhì)量的設(shè)備和系統(tǒng)，可以提高信息的安全性，加強(qiáng)數(shù)字檔案信息系統(tǒng)的建設(shè)。

1.2相關(guān)法律法規(guī)不夠健全。

由于數(shù)字信息檔案是新興技術(shù)，所以在這方面的我國(guó)仍然缺乏相應(yīng)的健全的管理體制和法制法規(guī)。

把數(shù)字檔案信息安全問(wèn)題上升到法律高度，可以起到震懾不法分子的作用，現(xiàn)在僅僅依靠通用的計(jì)算機(jī)法律法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全，這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來(lái)說(shuō)實(shí)在是微不足道，早日建立專門的法規(guī)進(jìn)行監(jiān)管，可以保證信息的安全性，減少不必要的損失，促進(jìn)新型數(shù)字信息體制的發(fā)展。

1.3人員素質(zhì)和管理體制不夠健全。

把檔案信息數(shù)字化，網(wǎng)絡(luò)化，就需要從錄入，管理，使用都形成良好的體系，所以要加強(qiáng)對(duì)于其體系的管理工作，比如說(shuō)，建立專門的檔案組織機(jī)構(gòu)，可以協(xié)調(diào)檔案數(shù)字化、信息化、網(wǎng)絡(luò)化各部分間的工作，把技術(shù)部門和管理部門相聯(lián)系，實(shí)現(xiàn)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。

在統(tǒng)一的安全組織領(lǐng)導(dǎo)下，每個(gè)人都要明確自己的分工和責(zé)任，條理清晰，層層負(fù)責(zé)，建立由館長(zhǎng)為網(wǎng)絡(luò)安全總負(fù)責(zé)人的體系，并根據(jù)各自安全管理的目標(biāo)，建立相應(yīng)的檔案信息安全管理制度。

在完善管理之后，就要提高技術(shù)人員的水平，針對(duì)數(shù)字檔案方面的相關(guān)知識(shí)對(duì)人員進(jìn)行培訓(xùn)，提高他們的專業(yè)能力和工作效率。

現(xiàn)在這種專業(yè)的技術(shù)人員和管理人員都較為缺乏，所以數(shù)字信息的運(yùn)行較為混亂。

數(shù)字檔案作為信息時(shí)代應(yīng)運(yùn)而生的產(chǎn)物，就要采用更為高科技的手段進(jìn)行管理。

所以針對(duì)其安全問(wèn)題，可以采用防火墻技術(shù)，入侵檢測(cè)技術(shù)，防病毒技術(shù)，加密技術(shù)等。

防火墻技包括計(jì)算機(jī)防火墻和網(wǎng)絡(luò)防火墻。

檔案館可以充分利用防火墻提供的功能自行設(shè)定符合本單位要求的安全策略，通過(guò)確定防火墻的信息類型，可以檢查內(nèi)部網(wǎng)絡(luò)間的信息溝通交流，避免被黑客阻斷破壞網(wǎng)絡(luò)交流，篡改網(wǎng)絡(luò)信息。

防病毒必須從網(wǎng)絡(luò)整體考慮，主動(dòng)防御，改變被動(dòng)劣勢(shì)，通過(guò)網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器，如利用查毒功能對(duì)客戶進(jìn)行掃描，檢查病毒情況，還可以利用在線報(bào)警功能，當(dāng)病毒侵入系統(tǒng)或者機(jī)器運(yùn)轉(zhuǎn)出現(xiàn)問(wèn)題，網(wǎng)絡(luò)管理人員可以及時(shí)了解，并采取一定的防范措施。

檔案信息具有非公開(kāi)性，采用加密技術(shù)可以確保檔案信息內(nèi)容的非公開(kāi)性。

加密和解密使用不同的密鑰，使得第三方很難從截獲的密文中破解出原文，這對(duì)于傳輸中的檔案信息具有很好的保護(hù)作用。

這些高科技手段的應(yīng)用，都可以有效的提高數(shù)字檔案信息的安全性，避免檔案發(fā)生泄漏等問(wèn)題。

2.2提高重視，加強(qiáng)道德安全教育。

檔案信息化進(jìn)程不斷推進(jìn)，對(duì)于網(wǎng)絡(luò)的依賴性也日益提升，許多檔案部門對(duì)檔案信息安全的重要性、緊迫性仍認(rèn)識(shí)不足。

對(duì)檔案信息安全則是淡然處之，由于缺乏必要的安全教育與培訓(xùn)，導(dǎo)致系統(tǒng)操作人員缺乏安全意識(shí)，網(wǎng)絡(luò)信息違規(guī)操作的現(xiàn)象時(shí)有發(fā)生。

所以要加強(qiáng)對(duì)于信息安全的重視，加強(qiáng)宣傳教育，樹立全面的系統(tǒng)的檔案信息安全觀，并且要端正態(tài)度，有良好的道德品質(zhì)，不能利用網(wǎng)絡(luò)從事一些違規(guī)違法的事情，要有職業(yè)的責(zé)任感，明確自己的職權(quán)范圍和行業(yè)操守，嚴(yán)格按照規(guī)定做事，保護(hù)數(shù)字檔案信息的安全。

2.3提高人員素質(zhì)，加強(qiáng)能力培訓(xùn)。

數(shù)字檔案信息的管理追根究底還是得依靠人員的操作，所以對(duì)管理人員進(jìn)行素質(zhì)和能力培訓(xùn)是非常有必要的。

要讓他們學(xué)習(xí)先進(jìn)的知識(shí)文化，通過(guò)培訓(xùn)班，講座，與其他地區(qū)甚至國(guó)家進(jìn)行交流等方式，讓他們能夠不斷更新數(shù)字檔案信息管理知識(shí)，掌握現(xiàn)代化的數(shù)字檔案信息管理技術(shù)，進(jìn)一步提升數(shù)字檔案信息管理素養(yǎng)，這樣才能跟上我國(guó)數(shù)字檔案信息安全管理的發(fā)展步伐。

還可以建立內(nèi)部的獎(jiǎng)罰和考核機(jī)制，提高大家對(duì)于專業(yè)知識(shí)技能學(xué)習(xí)的積極性，激發(fā)他們對(duì)于工作的熱情，端正對(duì)于工作的態(tài)度。

2.4政府大力支持，完善體制。

對(duì)于檔案信息領(lǐng)域新的變革，要想讓大家接受并逐步推廣，就要政府大力支持，給予一定的資金技術(shù)支持，加強(qiáng)數(shù)字檔案信息的宏觀管理，完善各方面體制建設(shè)。

人員方面包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。

在文檔管理方面，對(duì)已經(jīng)存儲(chǔ)的數(shù)字檔案信息均應(yīng)進(jìn)行密級(jí)分類，對(duì)敏感信息與機(jī)密信息應(yīng)當(dāng)加密并脫機(jī)存儲(chǔ)在安全的環(huán)境中，防止信息被偷聽(tīng)、變更與毀壞。

在系統(tǒng)的運(yùn)營(yíng)方面也要注意安全問(wèn)題，包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理等等。

3.結(jié)語(yǔ)。

數(shù)字檔案工作是一項(xiàng)需要長(zhǎng)期堅(jiān)持，不斷完善的工作，它的安全問(wèn)題需要我們不斷改進(jìn)，不斷加以維護(hù)，我們要從人員，技術(shù)，制度管理等多個(gè)方面同時(shí)下手，建立良好的“軟環(huán)境”和“硬環(huán)境”，早日建立好數(shù)字檔案信息安全體系，用好數(shù)字檔案，管好數(shù)字檔案，為我國(guó)的經(jīng)濟(jì)建設(shè)做出更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1]宗文萍，檔案信息安全保障體系建設(shè)研究，檔案學(xué)通訊，.

[2]呂榜珍，數(shù)字檔案的安全管理與技術(shù)措施，云南檔案，.

[3]崔淑霞，檔案信息化建設(shè)中的信息安全研究，天津檔案2006.

信息安全等級(jí)保護(hù)的分析論文篇十

認(rèn)真落實(shí)國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn),是增強(qiáng)信息安全、確保系統(tǒng)健康運(yùn)行的'重要途徑和保障.2008年7月,國(guó)家發(fā)展改革委批復(fù)的“金審”工程二期項(xiàng)目,從立項(xiàng)規(guī)劃到系統(tǒng)建設(shè)的整體階段,我們一直認(rèn)真學(xué)習(xí)和落實(shí)信息安全等級(jí)保護(hù)政策和標(biāo)準(zhǔn),為信息安全和系統(tǒng)安全提供了較好的保障.

作者：周德銘作者單位：審計(jì)署信息化建設(shè)辦公室刊名：信息網(wǎng)絡(luò)安全英文刊名：netinfosecurity年，卷(期)：2009“”(5)分類號(hào)：關(guān)鍵詞：

信息安全等級(jí)保護(hù)的分析論文篇十一

云時(shí)代環(huán)境下信息發(fā)展的中心思想就是實(shí)現(xiàn)資源共享，但是，受到各種主觀因素和客觀因素的影響，醫(yī)院檔案信息化建設(shè)過(guò)程中還存在很多需要改進(jìn)和完善的問(wèn)題，本文就針對(duì)這些存在的問(wèn)題進(jìn)行分析，并結(jié)合醫(yī)療衛(wèi)生服務(wù)要求提出針對(duì)性的改進(jìn)意見(jiàn)和建議。

（一）檔案管理思想陳舊。很多醫(yī)院無(wú)論是領(lǐng)導(dǎo)還是護(hù)理人員、檔案管理部門都已經(jīng)在潛移默化過(guò)程中形成資源和信息共享的觀念，這就讓醫(yī)院在信息化建設(shè)過(guò)程中將較多的人力、財(cái)力、物力都投入到提升業(yè)務(wù)便捷性和效率過(guò)程中。系統(tǒng)開(kāi)發(fā)商也大都是從醫(yī)院的要求出發(fā)為業(yè)務(wù)流程提供相應(yīng)的技術(shù)支撐和服務(wù)?，F(xiàn)階段醫(yī)院信息化建設(shè)中涉及的電子文件、電子信息，對(duì)于檔案的前端控制、實(shí)時(shí)歸檔、災(zāi)難備份、開(kāi)發(fā)利用等都停留在一定水平，還認(rèn)為只要能夠進(jìn)行順利保管就不會(huì)出現(xiàn)問(wèn)題，不需要耗費(fèi)較多的時(shí)間和精力來(lái)促進(jìn)其實(shí)現(xiàn)信息化、數(shù)字化發(fā)展。

（二）缺乏復(fù)合型人才。在云時(shí)代環(huán)境背景下，醫(yī)院檔案管理實(shí)現(xiàn)信息化發(fā)展成為主流趨勢(shì)，這就要求配備水平較為先進(jìn)的高素質(zhì)人才進(jìn)行管理，他們除了要具備扎實(shí)的檔案管理工作技能，還要具備全面的計(jì)算機(jī)專業(yè)知識(shí)，這就充分說(shuō)明復(fù)合型仁人才是現(xiàn)階段醫(yī)院檔案信息化建設(shè)順利進(jìn)行必不可少的動(dòng)力源泉。但是，受到各種因素的影響，目前檔案干部隊(duì)伍構(gòu)成成員都呈現(xiàn)出年齡老化、結(jié)構(gòu)陳舊、身兼多職、業(yè)務(wù)能力較差的特征。雖然，醫(yī)院也設(shè)置信息部門、信息技術(shù)人員，但是，他們無(wú)法達(dá)到檔案管理的要求，只會(huì)進(jìn)行簡(jiǎn)單的計(jì)算機(jī)維護(hù)，讓信息系統(tǒng)順利運(yùn)行，沒(méi)有從思想深處認(rèn)識(shí)到電子檔案開(kāi)發(fā)、歸檔、使用的重要性和必要性。

（三）技術(shù)標(biāo)準(zhǔn)體系建設(shè)相對(duì)滯后。醫(yī)院作為較為特殊的行業(yè)之一，其形成的檔案也具有復(fù)雜和特殊性的特征，醫(yī)院檔案信息內(nèi)涵和容量較為豐富，還具有內(nèi)容繁雜、載體多樣化、管理復(fù)雜等特征，這就要求檔案信息化建設(shè)水平要達(dá)到一定的層次。雖然信息化建設(shè)在我國(guó)醫(yī)療衛(wèi)生機(jī)構(gòu)已經(jīng)開(kāi)展將近，到那時(shí)，行業(yè)主管部門依然沒(méi)有加以重視，這就讓信息化建設(shè)無(wú)法實(shí)現(xiàn)統(tǒng)一。而且，各種軟件、信息系統(tǒng)或者其他軟件的使用都較為復(fù)雜，難以達(dá)到兼容的要求。

（一）轉(zhuǎn)變管理觀念，提升檔案信息化建設(shè)速度。醫(yī)院各級(jí)管理和領(lǐng)導(dǎo)階層以及工作人員都要能夠意識(shí)到檔案信息化建設(shè)的必要性和重要性，還要能夠認(rèn)識(shí)到檔案信息建設(shè)除了能夠提升醫(yī)院科學(xué)管理水平、提升其工作效率之外，還能夠提升其服務(wù)質(zhì)量。這也是云時(shí)代背景下醫(yī)院檔案信息達(dá)到全面共享要求的基礎(chǔ)、對(duì)于新的時(shí)代發(fā)展環(huán)境，醫(yī)院所有工作人員、檔案管理工作人員都要能夠意識(shí)到進(jìn)行檔案信息化建設(shè)的重要意義，通過(guò)改變觀念形成更多的無(wú)形資產(chǎn)，將其納入到醫(yī)院可持續(xù)發(fā)展的層面。醫(yī)院領(lǐng)導(dǎo)要能夠認(rèn)識(shí)到檔案信息化建設(shè)在今后發(fā)展中的作用，給予其更多的關(guān)注和支持，讓檔案信息化建設(shè)受到各個(gè)階層的重視，從而促進(jìn)其朝著“醫(yī)療云”方向邁進(jìn)。

（二）培養(yǎng)滿足醫(yī)院檔案管理要求的復(fù)合型人才。醫(yī)院管理和領(lǐng)導(dǎo)階層要能夠廣泛吸收優(yōu)秀人才，通過(guò)復(fù)合型人才來(lái)對(duì)檔案管理隊(duì)伍進(jìn)行充實(shí)，還要全面培養(yǎng)內(nèi)部人員，強(qiáng)化對(duì)他們檔案管理知識(shí)的培養(yǎng)。還要鼓勵(lì)更多的檔案人員針對(duì)新情況、新問(wèn)題進(jìn)行研究，通過(guò)檔案信息化建設(shè)人才與計(jì)算機(jī)專業(yè)人才培養(yǎng)的不斷交流、崗位變換來(lái)強(qiáng)化檔案管理人才綜合素養(yǎng)。

（三）建立并完善醫(yī)院檔案信息化建設(shè)體修。要想從根本上突破“檔案信息孤島”現(xiàn)象，就要能進(jìn)行統(tǒng)一規(guī)劃，但是，由于醫(yī)院屬于獨(dú)特、復(fù)雜的體系。與其他行業(yè)相比較，其管理難度較大，涉及很多方面，這也是現(xiàn)階段云計(jì)算無(wú)法企及的領(lǐng)域。所以，在實(shí)際建設(shè)期間，可以讓政府來(lái)統(tǒng)一進(jìn)行領(lǐng)導(dǎo)，而且引導(dǎo)檔案管理系統(tǒng)開(kāi)發(fā)商也參與其中。而且，還要能夠?qū)n案進(jìn)行開(kāi)發(fā)和利用，保證檔案交換、災(zāi)難備份、遷移都能都滿足相關(guān)要求，讓醫(yī)院檔案信息化建設(shè)和各個(gè)系統(tǒng)實(shí)現(xiàn)緊密連接，滿足醫(yī)院“醫(yī)療云”的要求。

【參考文獻(xiàn)】。

[2]楊梅.云時(shí)代下醫(yī)學(xué)檔案信息的共享性研究[j].中國(guó)管理信息化,(03):204.

[3]樊自強(qiáng).新形勢(shì)下醫(yī)院檔案管理信息化建設(shè)的創(chuàng)新思路[j].中國(guó)培訓(xùn),2015(06):1-2.

信息安全等級(jí)保護(hù)的分析論文篇十二

建立等級(jí)保護(hù)制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況，建立等級(jí)保護(hù)制度實(shí)施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實(shí)施相應(yīng)的安全防護(hù)的策略，科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計(jì)，建立一個(gè)適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過(guò)科學(xué)的建模分析方法，結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對(duì)應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對(duì)如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路，并構(gòu)建出了具體的框架，提出具體的建模分析方法。

1當(dāng)前等級(jí)保護(hù)制度研究的現(xiàn)狀。

我國(guó)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多，因此各國(guó)實(shí)施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同，同時(shí)系統(tǒng)針對(duì)應(yīng)用場(chǎng)景適應(yīng)性也各有差異，還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級(jí)保護(hù)制度難以進(jìn)行推廣的原因。針對(duì)基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的建立和實(shí)施過(guò)程中的困難，有很多專家學(xué)者對(duì)信息安全等級(jí)保護(hù)制度進(jìn)行了探討和研究。針對(duì)基于安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的研究，是從信息安全等級(jí)保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度，參考全球信息安全領(lǐng)域的安全保護(hù)原則與評(píng)估方法，進(jìn)行科學(xué)的對(duì)比分析，常用的方法包括統(tǒng)計(jì)分析、系統(tǒng)建模等。信息安全等級(jí)保護(hù)制度的探索應(yīng)用主要是在一些特定的對(duì)信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上，常見(jiàn)的比如，電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級(jí)保護(hù)制度研究，要求結(jié)合行業(yè)領(lǐng)域的特點(diǎn)進(jìn)行分析，還有一些相關(guān)的規(guī)范性文件要求。

2等級(jí)保護(hù)制度的內(nèi)容和要求。

所謂基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體，需要結(jié)合信息的重要性，進(jìn)行等級(jí)的分級(jí)別，提高信息安全保護(hù)的效率的一種體系制度。要求是對(duì)一些專有的重要信息或者公開(kāi)信息進(jìn)行專項(xiàng)的存儲(chǔ)、處理時(shí)，按照信息系統(tǒng)中內(nèi)容的等級(jí)實(shí)施對(duì)應(yīng)的安全保護(hù)措施，實(shí)現(xiàn)對(duì)安全體系下的信息安全事件進(jìn)行分等級(jí)的處置工作。實(shí)現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面，制定對(duì)不同等級(jí)的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實(shí)現(xiàn)方式的差異，提出基本的安全要求，分技術(shù)和管理要求兩個(gè)基本的類別。安全技術(shù)要求要對(duì)應(yīng)安全層面的內(nèi)容，一些安全技術(shù)的實(shí)施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng)，例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對(duì)應(yīng)多個(gè)層面進(jìn)行實(shí)施的，如進(jìn)行身份的鑒別、系統(tǒng)訪問(wèn)的控制等。

3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析。

構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系，需要考慮諸多方面的內(nèi)容，比如安全組織、技術(shù)、和具體的實(shí)施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容，必須符合我國(guó)當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn)，能夠適應(yīng)各類的場(chǎng)景和應(yīng)用環(huán)境來(lái)實(shí)現(xiàn)框架的構(gòu)建思路，科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場(chǎng)景的特點(diǎn)，進(jìn)行安全場(chǎng)景的建模分析?；诘燃?jí)保護(hù)的網(wǎng)絡(luò)安全體系，先要從需求角度進(jìn)行分析，著重對(duì)體系建立的相關(guān)內(nèi)容進(jìn)行思考，網(wǎng)絡(luò)安全體系框架的'構(gòu)建要求重點(diǎn)對(duì)網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面，通過(guò)建模方法進(jìn)行分析，然后用具體明白的表述做好跟安全管理工作的對(duì)接。對(duì)安全目標(biāo)的建模方法具體分析，要結(jié)合安全體系建立的需求，建立有針對(duì)性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容，通常會(huì)包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實(shí)施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺(tái)上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解，目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對(duì)安全目標(biāo)的建立模型進(jìn)行分析，由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方，因此，需要設(shè)定相同的分析對(duì)象再進(jìn)行建模，運(yùn)用的建模方法為：進(jìn)行業(yè)務(wù)功能方面的建模，要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo)，深入分析業(yè)務(wù)的功能內(nèi)容，進(jìn)行相關(guān)描述時(shí)，要結(jié)合具體的目標(biāo)和特定的需要，同時(shí)還要針對(duì)對(duì)業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討，對(duì)名稱的標(biāo)識(shí)描述要突出，控制描述內(nèi)容的質(zhì)量，可以使用一些可視性例圖進(jìn)行描述，這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開(kāi)展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能，在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實(shí)施和各個(gè)環(huán)節(jié)的相關(guān)性，可以借助類圖法對(duì)相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫。

4基于等級(jí)保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析。

利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時(shí)，要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用sb=來(lái)對(duì)安全邊界模型的相關(guān)要素進(jìn)行表示，在模型構(gòu)建的元素中以lnb表示邊界的連通，以smb表示安全措施邊界。應(yīng)用lnb對(duì)聯(lián)通的邊界進(jìn)行相關(guān)的分析，通過(guò)網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容，進(jìn)行的連通邊界的描述，同時(shí)還需要結(jié)合組件的運(yùn)行和通信，對(duì)模型進(jìn)行詳細(xì)的補(bǔ)充。

4.1針對(duì)安全體系要素的建模。

對(duì)安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析，對(duì)安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考，提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對(duì)安全體系的要素進(jìn)行分析，包括了必然和可能等相關(guān)的概念邏輯。

4.2安全措施分析。

對(duì)網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定，防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害，及時(shí)對(duì)一些安全事故進(jìn)行分析處理，這是安全技術(shù)措施的主要內(nèi)容，安全管理措施是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析，實(shí)施對(duì)機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理，還包括了對(duì)于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

4.3安全管理措施和安全技術(shù)措施的分析比較。

安全管理措施和安全技術(shù)措施兩者十分類似，但在措施的實(shí)施方面有實(shí)際的差異。前者針對(duì)的管理的相關(guān)規(guī)則，而后者卻是針對(duì)技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時(shí)候，建立安全體系的模型，實(shí)現(xiàn)模擬邏輯的應(yīng)用推導(dǎo)，利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析，同時(shí)，利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對(duì)比分析，可以發(fā)現(xiàn)其中存在的一些關(guān)系。

5對(duì)網(wǎng)絡(luò)安全體系建模方法的驗(yàn)證分析。

用科學(xué)的方法建立模型，從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗(yàn)證結(jié)果，分析安全目標(biāo)的實(shí)現(xiàn)程度。主要針對(duì)安全要素計(jì)算法進(jìn)行具體的分析如下：把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作，設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集，所謂安全要素集，是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo)，那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對(duì)的安全威脅攻擊的集內(nèi)。通過(guò)測(cè)定安全要素是否在安全邊界中，實(shí)現(xiàn)對(duì)業(yè)務(wù)操作的性質(zhì)的區(qū)分，定性是屬于安全性還是威脅性的。其中有2個(gè)主要步驟：

（1）界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中；

（2）對(duì)安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài)，對(duì)比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。

若業(yè)務(wù)操作中有安全威脅，但沒(méi)有解決該安全威脅的安全技術(shù)措施，那么這個(gè)業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險(xiǎn)；再對(duì)這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷，若發(fā)現(xiàn)“可能”針對(duì)這一模態(tài)的相應(yīng)安全措施，根據(jù)弱推理規(guī)則對(duì)安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷，否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo)，結(jié)合最終的結(jié)果，進(jìn)行安全風(fēng)險(xiǎn)的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施，需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi)，同時(shí)要求對(duì)安群威脅進(jìn)行分析，根據(jù)最終系統(tǒng)是否受到攻擊的實(shí)際情況，結(jié)合安全管理的對(duì)象和相應(yīng)的技術(shù)規(guī)范的時(shí)，檢測(cè)物理連接是否有效，連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求，按照安全等級(jí)進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法，安全管理部門可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀態(tài)的科學(xué)認(rèn)知，并制定有針對(duì)性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

6結(jié)語(yǔ)。

本文對(duì)網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹，并進(jìn)行了驗(yàn)證方法的闡述，滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級(jí)保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi)，對(duì)于建模上的規(guī)范性和功能提出了較高的要求，結(jié)合對(duì)網(wǎng)絡(luò)安全體系建模分析，討論了對(duì)此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗(yàn)證的方法。

作者:馬榮華單位:鄭州鐵路職業(yè)技術(shù)學(xué)院。

引用：

[1]布寧，劉玉嶺，連一峰，黃亮.一種基于uml的網(wǎng)絡(luò)安全體系建模分析方法[j].計(jì)算機(jī)研究與發(fā)展，.

[2]范一樂(lè).基于uml的網(wǎng)絡(luò)安全體系建模分析方法[j].信息通信，.

信息安全等級(jí)保護(hù)的分析論文篇十三

摘要：本文闡述了網(wǎng)絡(luò)信息安全的具體概念以及要解決的問(wèn)題。

文章的重點(diǎn)是探討描述了現(xiàn)今較為廣泛重視與研究的信息安全技術(shù)，并對(duì)國(guó)內(nèi)國(guó)外的信息安全技術(shù)的具體發(fā)展方向和新趨勢(shì)進(jìn)行了具體的介紹。

一、網(wǎng)絡(luò)信息安全的具體概念。

1.完整性。

信息在傳遞、提取和存儲(chǔ)的過(guò)程中并沒(méi)有丟失與殘缺的現(xiàn)象出現(xiàn)，這樣就要求保持信息的存儲(chǔ)方式、存儲(chǔ)介質(zhì)、傳播媒體、讀取方式、傳播方法等的完全可靠。

因?yàn)樾畔⑹且怨潭ǖ姆绞絹?lái)傳遞、提取與記錄的，它以多樣的形式被儲(chǔ)存與各種物理介質(zhì)中，并隨時(shí)通過(guò)其他方式來(lái)傳遞。

2.機(jī)密性。

就是信息不被竊取和泄露。

人們總希望某些信息不被別人所知，所以會(huì)采取一些方法來(lái)進(jìn)行阻止，例如把信息加密，把這些文件放置在其他人無(wú)法取到的地方，這些都是信息加密的方法。

3.有效性。

一種是對(duì)存儲(chǔ)信息的有效性保證，用規(guī)定的方法實(shí)現(xiàn)準(zhǔn)確的存儲(chǔ)信息資源;另一種是時(shí)效性，指信息在規(guī)定的時(shí)間內(nèi)能夠存儲(chǔ)信息的主體等。

二、網(wǎng)絡(luò)安全需要解決的問(wèn)題。

1.物理安全。

是指在關(guān)于物理介質(zhì)的層次上對(duì)傳輸和儲(chǔ)存的信息的安全上的保護(hù)。

對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)施和設(shè)備等免于被人為或自然的破壞。

2.安全服務(wù)。

信息安全等級(jí)保護(hù)的分析論文篇十四

車聯(lián)網(wǎng)為什么值得大家關(guān)注呢?首先這是一個(gè)潮流，其次車聯(lián)網(wǎng)和物聯(lián)網(wǎng)一樣，發(fā)展起來(lái)很快。但是兩者又不一樣，不能把車單純看成一個(gè)物，因?yàn)樵谖锫?lián)網(wǎng)，我們往往會(huì)偏重一些小的比較簡(jiǎn)單的東西，車太復(fù)雜人也包含在里面，所以整個(gè)是一個(gè)很復(fù)雜的系統(tǒng)。我們建議不把車聯(lián)網(wǎng)放在物聯(lián)網(wǎng)信息安全里面。物聯(lián)網(wǎng)的操作系統(tǒng)是嵌入式的，而車聯(lián)網(wǎng)的操作系統(tǒng)歸到智能終端的領(lǐng)域里，所以車聯(lián)網(wǎng)應(yīng)該與物聯(lián)網(wǎng)是不同的層次。

一、車聯(lián)網(wǎng)是走向自動(dòng)駕駛的必然道路。

談在到和自動(dòng)駕駛的關(guān)系，我們認(rèn)為車聯(lián)網(wǎng)是走向自動(dòng)駕駛的必然的道路，因?yàn)樽詣?dòng)駕駛有一個(gè)很艱巨的任務(wù)，在無(wú)人駕駛發(fā)展的過(guò)程中車聯(lián)網(wǎng)是必要的階段，可以不斷地增強(qiáng)信息技術(shù)對(duì)駕駛的輔助，自動(dòng)化的程度越來(lái)越高。

我們看到汽車行業(yè)確實(shí)在發(fā)生變化，和信息領(lǐng)域有關(guān)的變化，首先是軟件。在汽車?yán)锩?，軟件的?fù)雜程度已經(jīng)越來(lái)越大了，過(guò)去很簡(jiǎn)單，有一些小的控制軟件，但汽車很龐大，它的軟件、操作系統(tǒng)非常復(fù)雜。同時(shí)我們想到了互聯(lián)互通的要求，在互聯(lián)互通的時(shí)代，汽車要聯(lián)網(wǎng)，物體要聯(lián)網(wǎng)，人要聯(lián)網(wǎng)，所以車聯(lián)網(wǎng)是一個(gè)必然的趨勢(shì)。

這樣就有新的問(wèn)題產(chǎn)生了，就是安全的問(wèn)題。汽車出問(wèn)題了，出事故了，我們認(rèn)為安全是safty，現(xiàn)在是信息技術(shù)的安全是security。過(guò)去我們汽車技術(shù)不好，會(huì)駕駛事故，而現(xiàn)在出了事故就不是傳統(tǒng)的安全而是信息領(lǐng)域?qū)骨闆r下的安全。所以對(duì)我們來(lái)說(shuō)提出了一些新的挑戰(zhàn)。

我們看到車載電腦的時(shí)代已經(jīng)來(lái)臨。過(guò)去計(jì)算技術(shù)的控制，例如有剎車的控制，氣囊的控制，現(xiàn)在我們的計(jì)算機(jī)車載電腦是一個(gè)聯(lián)網(wǎng)的電腦，很復(fù)雜的系統(tǒng)。所以計(jì)算機(jī)的功能越來(lái)越多地進(jìn)入了汽車?yán)锩妫晕覀円吹绞且粋€(gè)復(fù)雜的計(jì)算系統(tǒng)。是不是豪華汽車才是呢?根據(jù)統(tǒng)計(jì)，不久后幾乎全部的汽車都將走向同樣的發(fā)展方向。而且我們往往會(huì)片面地認(rèn)為車載電腦就是車?yán)锏囊粝裣到y(tǒng)，聽(tīng)聽(tīng)廣播和路況，看一些視頻之類的，或者是通信。這是不對(duì)的，這只是一個(gè)很小部分的，應(yīng)該更多的是整個(gè)車載聯(lián)網(wǎng)系統(tǒng)，是駕駛和自動(dòng)控制的系統(tǒng)，所以應(yīng)該看的更遠(yuǎn)一點(diǎn)。

車載電腦很多人說(shuō)是平板電腦呢，事實(shí)上不是那么簡(jiǎn)單。因?yàn)檐囕d電腦和平板電腦有很大的區(qū)別，在某種意義上要復(fù)雜很多。平板電腦更多是要娛樂(lè)，但車載電腦很重要的是整個(gè)車的`控制，比如說(shuō)自動(dòng)駕駛，整個(gè)功能都由車載電腦來(lái)承擔(dān)。所以?shī)蕵?lè)僅僅是一個(gè)很小的部分。平板電腦是不一樣的，這是個(gè)人的消費(fèi)品。那么，車載電腦是不是和手機(jī)可以等同呢?我想也不太可能，把所有的信息放在里面，個(gè)人信息就在汽車的屏幕上顯示出來(lái)也不太現(xiàn)實(shí)，所以在使用各方面跟平板電腦有很大的差別。

從軟件的角度來(lái)看，汽車這樣一個(gè)車載電腦或者是車聯(lián)網(wǎng)的電腦還是不太一樣的，首先有大量汽車的設(shè)備，整個(gè)汽車的構(gòu)件也會(huì)通過(guò)電腦連在一起，同時(shí)有一些功能有很大的差別。此外，易用性很重要，要做到很好用，有的時(shí)候?qū)幙勺龅蒙俣?。最后我們要考慮成本、可靠性、安全性、易用性，這都是很大的問(wèn)題。特別是要很好地把它們組合起來(lái)，面面俱到但要特別注意可靠性的問(wèn)題。手機(jī)故障了重啟了或許還可以用，但車停機(jī)重啟這個(gè)責(zé)任誰(shuí)來(lái)負(fù)，因此有很大的技術(shù)挑戰(zhàn)。

應(yīng)用場(chǎng)景也很不一樣，過(guò)去平板電腦、手機(jī)用的那些app不一定都需要在汽車?yán)镉?，主要還是導(dǎo)航的功能、控制的功能、信息的交付的功能。此外，易用性有特殊的要求，人在開(kāi)車的時(shí)候不能看著屏幕而出事故，汽車app使用的控制方法一定要和平板不一樣，人基本上不能離開(kāi)方向盤，必須要全神貫注，不能看屏幕很長(zhǎng)的時(shí)間。

二、建立產(chǎn)業(yè)聯(lián)盟助力中國(guó)車聯(lián)網(wǎng)發(fā)展。

智能城市非常重要，而汽車對(duì)智能城市和交通來(lái)也是非常重要的部分。在智能城市的設(shè)計(jì)中，汽車車載網(wǎng)絡(luò)起著重大作用。汽車車聯(lián)網(wǎng)應(yīng)該是通向駕駛汽車的必由之路，我們可逐步擺脫駕駛這種枯燥、繁瑣的任務(wù)，使之代替人的勞動(dòng)。今后我們還希望通過(guò)車聯(lián)網(wǎng)使得城市的交通更加通暢，使得我們的駕駛更加安全。

這里又不免會(huì)談到車載電腦的要求，一方面要求保障汽車能安全地連接到英特網(wǎng)上，另外是操作系統(tǒng)，這已經(jīng)不是過(guò)去汽車單獨(dú)的部件控制?，F(xiàn)在在車聯(lián)網(wǎng)的時(shí)代，汽車非常地復(fù)雜且需要聯(lián)網(wǎng)，對(duì)它的技術(shù)平臺(tái)和操作系統(tǒng)我們也提出了非常重要的要求。我們希望汽車行業(yè)今后提供更多的選擇，我們也希望通過(guò)各種新的合作開(kāi)辟新的領(lǐng)域。

在此，我們特別強(qiáng)調(diào)了安全。這個(gè)安全不是傳統(tǒng)意義上的安全，而是網(wǎng)絡(luò)和信息時(shí)代的安全，這種情況下，我們建議使用的車聯(lián)網(wǎng)的芯片、軟件等也好盡可能是國(guó)產(chǎn)的，因?yàn)檫@種安全都是在對(duì)抗環(huán)境下的安全，有攻方、守方，所以對(duì)我們芯片和軟件的核心部件都需要特別高的要求。我們希望中國(guó)在操作系統(tǒng)方面提供自主可控的國(guó)產(chǎn)的操作系統(tǒng)，這是出于安全的考慮。同時(shí)中國(guó)有巨大的市場(chǎng)，也給我們很大的發(fā)展的機(jī)會(huì)。

中國(guó)有十多億人，每個(gè)人大概平均來(lái)講有幾個(gè)智能終端。所以我們認(rèn)為中國(guó)的智能終端以10億量計(jì)，很快會(huì)突破百億。這樣我們認(rèn)為是非常重要的，因?yàn)橥ㄟ^(guò)操作系統(tǒng)能夠知道這個(gè)終端主要的信息、身份、喜好等，所以如果誰(shuí)掌握了智能終端操作系統(tǒng)，實(shí)際上很容易取得非常大的數(shù)據(jù)，誰(shuí)掌握了大數(shù)據(jù)以后，整個(gè)經(jīng)濟(jì)社會(huì)的活動(dòng)都可以預(yù)測(cè)。因此，沒(méi)有智能終端操作系統(tǒng)，那么要保障信息安全、網(wǎng)絡(luò)安全恐怕是很困難的。

包括車聯(lián)網(wǎng)在內(nèi)，所有的智能終端操作系統(tǒng)在云計(jì)算下，會(huì)產(chǎn)生大量數(shù)據(jù)，這些數(shù)據(jù)是非常有價(jià)值的，是經(jīng)濟(jì)社會(huì)的第一手材料，所以我們要保障數(shù)據(jù)的安全和網(wǎng)絡(luò)安全，我們要把智能終端操作系統(tǒng)做出來(lái)，可惜中國(guó)目前來(lái)講基本上沒(méi)有。企業(yè)勢(shì)力、創(chuàng)新能力還不夠強(qiáng)，另外過(guò)去附加層面上也沒(méi)有很好地做頂層設(shè)計(jì)，沒(méi)有很好的形成國(guó)家意識(shí)，各自為政。

未來(lái)我們希望做一些產(chǎn)業(yè)聯(lián)盟的方式，從產(chǎn)業(yè)創(chuàng)新來(lái)整合資源，這樣我們可以借鑒民間資本來(lái)做。我們希望學(xué)習(xí)蘋果、安卓、微軟，它們現(xiàn)在都有應(yīng)用商店，可以更好發(fā)動(dòng)全社會(huì)開(kāi)放應(yīng)用，完善生態(tài)系統(tǒng)，而不是僅靠一家公司。

我們希望用產(chǎn)業(yè)激進(jìn)來(lái)營(yíng)造系統(tǒng)，產(chǎn)業(yè)激進(jìn)的方式可以更好發(fā)揮產(chǎn)業(yè)資源配置，最后我們希望不久的將來(lái)，中國(guó)的公司能夠積極的發(fā)展，能夠推出新的產(chǎn)品來(lái)。

信息安全等級(jí)保護(hù)的分析論文篇十五

：隨著互聯(lián)網(wǎng)飛速發(fā)展，產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預(yù)測(cè)和指導(dǎo)，但是也面臨著嚴(yán)重的信息安全威脅。由此，從技術(shù)角度去研究大數(shù)據(jù)背景下個(gè)人信息安全保護(hù)措施，提出了數(shù)據(jù)匿名保護(hù)、數(shù)據(jù)水印保護(hù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施，旨在強(qiáng)化開(kāi)發(fā)人員和用戶個(gè)人信息保護(hù)的意識(shí)。

大數(shù)據(jù)為社會(huì)的發(fā)展、商業(yè)的預(yù)測(cè)、科學(xué)的進(jìn)步提供了有效的數(shù)據(jù)支持，是數(shù)據(jù)服務(wù)的基礎(chǔ)，大數(shù)據(jù)中關(guān)于個(gè)人信息的數(shù)據(jù)越來(lái)越多，不僅包含了個(gè)人的基礎(chǔ)信息還包含了各種關(guān)聯(lián)性的信息，從大數(shù)據(jù)環(huán)境中分析搜索資料，已經(jīng)成為個(gè)人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡(luò)facebook泄密事件轟動(dòng)了全球，導(dǎo)致股價(jià)暴跌、信任危機(jī)。透過(guò)此次事件可以明確未來(lái)網(wǎng)絡(luò)的可持續(xù)發(fā)展加強(qiáng)個(gè)人信息安全保護(hù)刻不容緩。

1.1大數(shù)據(jù)定義。

大數(shù)據(jù)是由海量的線性關(guān)聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成，大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價(jià)值大、價(jià)值密度低等特點(diǎn)。從大數(shù)據(jù)的數(shù)據(jù)來(lái)源來(lái)看，主要包括通過(guò)計(jì)算機(jī)信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設(shè)備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無(wú)結(jié)構(gòu)化的特點(diǎn)，它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復(fù)雜的數(shù)據(jù)，所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價(jià)值。目前，大數(shù)據(jù)的應(yīng)用已經(jīng)在科研領(lǐng)域、商業(yè)領(lǐng)域等被廣泛的應(yīng)用，根據(jù)權(quán)威機(jī)構(gòu)（cart-ner）預(yù)測(cè)，到2020年75%以上的企業(yè)都會(huì)通過(guò)大數(shù)據(jù)進(jìn)行市場(chǎng)決策，大數(shù)據(jù)應(yīng)用必將成為社會(huì)進(jìn)步的重要推動(dòng)力。

個(gè)人信息的范圍非常廣泛，不僅包含了個(gè)人形象的基礎(chǔ)信息如：性別、年齡、身高、體重等，還包括住址、工作單位、聯(lián)系方式、財(cái)產(chǎn)信息、活動(dòng)區(qū)域、興趣愛(ài)好、社會(huì)關(guān)系等。個(gè)人信息具有一定的關(guān)聯(lián)性，同時(shí)也有相對(duì)的獨(dú)立性。通常一個(gè)人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息，信息安全不再局限于個(gè)人信息安全的保護(hù)，而是面向更加復(fù)雜的信息環(huán)境進(jìn)行保護(hù)。在大數(shù)據(jù)環(huán)境下，個(gè)人信息已經(jīng)成為一種被用來(lái)竊取買賣的“商品”，為此在人類社會(huì)活動(dòng)中，個(gè)人信息安全的保護(hù)不僅需要先進(jìn)的技術(shù)進(jìn)行保護(hù)，還需要法律、法規(guī)進(jìn)行維護(hù)，以確保個(gè)人信息得到安全保護(hù)，維護(hù)社會(huì)的穩(wěn)定發(fā)展。

在大數(shù)據(jù)環(huán)境下，通過(guò)個(gè)人用戶進(jìn)行網(wǎng)絡(luò)活動(dòng)所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛(ài)好等，尤其是隨著電子商務(wù)和移動(dòng)網(wǎng)絡(luò)應(yīng)用的普及，個(gè)人用戶的住址、聯(lián)系方式、銀行賬號(hào)等信息也可以通過(guò)大數(shù)據(jù)挖掘、網(wǎng)絡(luò)爬蟲等方式獲取。這無(wú)疑加大了個(gè)人信息安全管理的壓力，用戶個(gè)人信息被泄露的時(shí)有發(fā)生，莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因?yàn)榈蔚喂具^(guò)度社交化，泄露顧客長(zhǎng)相性格偏好等信息，造成司機(jī)方進(jìn)行用戶畫像，選擇犯罪對(duì)象。目前，大數(shù)據(jù)已經(jīng)成為了個(gè)人安全信息攻擊的“高級(jí)載體”，并且在大數(shù)據(jù)環(huán)境下無(wú)法開(kāi)展apt實(shí)時(shí)檢測(cè)，同時(shí)大數(shù)據(jù)的價(jià)值密度非常低，無(wú)法對(duì)其進(jìn)行集中檢測(cè)，這就給病毒、木馬創(chuàng)造了生存的環(huán)境，給個(gè)人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)不同，大數(shù)據(jù)采用分布式網(wǎng)絡(luò)存儲(chǔ)，利用資源池進(jìn)行數(shù)據(jù)應(yīng)用?？蛻舳藢?duì)數(shù)據(jù)的應(yīng)用通過(guò)不同節(jié)點(diǎn)進(jìn)行訪問(wèn)，所以要保證數(shù)據(jù)訪問(wèn)的安全性就要對(duì)各個(gè)節(jié)點(diǎn)的通信信息進(jìn)行認(rèn)證，工作量非常的龐大，所以在實(shí)際操作中難以進(jìn)行全面的控制。大數(shù)據(jù)沒(méi)有內(nèi)部和外部數(shù)據(jù)庫(kù)的劃分，所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問(wèn)，這為hacker提供了便利的信息獲取渠道，并且能夠通過(guò)數(shù)據(jù)之間的關(guān)聯(lián)性挖掘出更加隱私的數(shù)據(jù)，拓寬了個(gè)人信息竊取的渠道，給個(gè)人信息安全造成極大的隱患。

隨著網(wǎng)絡(luò)社交服務(wù)應(yīng)用的普及，來(lái)自社交網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)是個(gè)人信息大數(shù)據(jù)來(lái)源的主要渠道，社交網(wǎng)絡(luò)中包含了大量的個(gè)人信息數(shù)據(jù)，并且這些數(shù)據(jù)都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對(duì)個(gè)人信息標(biāo)識(shí)和屬性匿名，還可以對(duì)個(gè)人信息之間的關(guān)系數(shù)據(jù)進(jìn)行匿名。匿名技術(shù)能夠?qū)€(gè)人信息數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行隱藏，產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個(gè)人信息大數(shù)據(jù)收集階段，數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎(chǔ)上進(jìn)行獲取和維護(hù)，數(shù)據(jù)的使用者通過(guò)數(shù)據(jù)采集者提供的使用環(huán)境進(jìn)行應(yīng)用，但是使用者不確定是否具有攻擊性，所以需要數(shù)據(jù)的采集者能夠?qū)?shù)據(jù)集進(jìn)行匿名化處理再發(fā)布給符合隱私保護(hù)要求的用戶使用。匿名化原則包括：消除敏感屬性映射關(guān)系（k-匿名）、避免同質(zhì)性攻擊（l-多樣性）和敏感屬性值分布不超過(guò)閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。

水印技術(shù)是一種能夠?qū)€(gè)人信息進(jìn)行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中，在不影響原始數(shù)據(jù)使用的前提下，通過(guò)數(shù)字水印技術(shù)進(jìn)行數(shù)據(jù)安全保護(hù)，具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎(chǔ)的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過(guò)對(duì)載體進(jìn)行分析，并選擇適合的位置和算法嵌入到載體中，生成數(shù)據(jù)水印。在數(shù)字水印提取時(shí)，檢測(cè)數(shù)據(jù)中是否存在水印信息，提取時(shí)采用密鑰進(jìn)行識(shí)別，密鑰是水印信息的一部分，只有知道密鑰密碼的人才能夠獲取水印，讀取信息。在個(gè)人信息安全保護(hù)方面，數(shù)字水印技術(shù)具有保證相關(guān)個(gè)人信息內(nèi)容的唯一性、確定個(gè)人信息的所有權(quán)、保證個(gè)人信息內(nèi)容的完整性與真實(shí)性、識(shí)別個(gè)人信息來(lái)源等功能。在實(shí)際應(yīng)用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個(gè)人信息數(shù)據(jù)的起源認(rèn)證，它具有很好的強(qiáng)健性，不受各種編輯器處理的影響。脆弱水印對(duì)個(gè)人信息的完整性和真實(shí)性進(jìn)行保護(hù)，它非常的敏感能夠準(zhǔn)確地判斷出數(shù)據(jù)是否被篡改，多用于個(gè)人信息可信任性的證明。

大數(shù)據(jù)的采集、挖掘與計(jì)算的過(guò)程具有痕跡的可追溯性，由此通過(guò)數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來(lái)源進(jìn)行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過(guò)程，數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個(gè)部分。溯源與元數(shù)據(jù)之間具有一種信息的關(guān)聯(lián)關(guān)系，它能描述對(duì)象的屬性，同時(shí)數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標(biāo)準(zhǔn)的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲(chǔ)定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語(yǔ)言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個(gè)人信息安全保護(hù)中，根據(jù)個(gè)人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應(yīng)用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型，考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時(shí)間、數(shù)據(jù)利用過(guò)程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型，并將溯源信息保存在不同的數(shù)據(jù)庫(kù)中形成異構(gòu)數(shù)據(jù)庫(kù)，再通過(guò)數(shù)據(jù)庫(kù)接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫(kù)，可實(shí)現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評(píng)估和數(shù)據(jù)使用過(guò)程的重現(xiàn)。

（1）調(diào)整分享功能，如騰訊qq空間與微信朋友圈等。

（2）更換手機(jī)號(hào)時(shí)要改變所綁定的銀行卡，社交軟件、購(gòu)物軟件等相關(guān)信息。

（3）不要使用山寨手機(jī)，不從非法渠道下載軟件，不要越獄手機(jī)。

（4）不使用wifi共享軟件，少蹭網(wǎng)。

（5）區(qū)分重要賬戶和非重要賬戶，設(shè)置不同密碼，盡量用郵箱注冊(cè)賬號(hào)。

（6）警惕微信測(cè)試等網(wǎng)絡(luò)調(diào)查，玩游戲測(cè)試等程序。

（7）警惕電話推銷、網(wǎng)絡(luò)推銷，謹(jǐn)慎向外界透漏個(gè)人信息。

大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問(wèn)題制約了信息技術(shù)的發(fā)展，為此研究和提升個(gè)人信息安全保護(hù)能力，對(duì)于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的可靠性具有非常積極的現(xiàn)實(shí)意義。通過(guò)提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施等內(nèi)容，能夠較好地從技術(shù)層面對(duì)個(gè)人信息安全進(jìn)行保護(hù)，但是在個(gè)人信息安全保護(hù)方面還需要計(jì)算機(jī)安全系統(tǒng)、數(shù)據(jù)庫(kù)安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合，并建立數(shù)據(jù)保護(hù)的預(yù)警系統(tǒng)，全范圍的保護(hù)個(gè)人信息安全，促進(jìn)網(wǎng)絡(luò)環(huán)境健康發(fā)展。

信息安全等級(jí)保護(hù)的分析論文篇十六

隨著科技的高速發(fā)展，網(wǎng)絡(luò)時(shí)代已如期而至，伴隨著互聯(lián)網(wǎng)+、大數(shù)據(jù)、云計(jì)算等新興技術(shù)被廣泛運(yùn)用，人們的生活便捷性大大提高。在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)購(gòu)物學(xué)習(xí)和交流不斷進(jìn)行，個(gè)人信息數(shù)據(jù)安全面臨嚴(yán)峻的考驗(yàn)，信息泄露存在一定的風(fēng)險(xiǎn)，因此必須加強(qiáng)個(gè)人信息安全的保護(hù)工作，防止人們?cè)诰W(wǎng)絡(luò)交易過(guò)程中受到不法分子侵害。

大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù)，它具有自身獨(dú)特的特性。首先，數(shù)據(jù)處理規(guī)模大?，F(xiàn)今社會(huì)，全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達(dá)到4.5eb，這個(gè)數(shù)字仍然以驚人的速度高速增長(zhǎng)。其次，數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要，通過(guò)手機(jī)定位數(shù)據(jù)可以計(jì)算出一個(gè)商場(chǎng)當(dāng)天的客流量，從而推斷出該商家的當(dāng)天營(yíng)業(yè)額。最后，數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣，包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外，現(xiàn)代互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長(zhǎng)的特點(diǎn)，來(lái)源形式多種多樣，包括各種信息、應(yīng)用更新、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息、手機(jī)的定位等，而且不少信息來(lái)源的重要方式都是新近才出現(xiàn)的。

1.個(gè)人隱私安全風(fēng)險(xiǎn)增大。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來(lái)源更加寬泛和多元，監(jiān)控?cái)z像頭、交互平臺(tái)、移動(dòng)電話、電子檔案、數(shù)據(jù)庫(kù)等，大量的信息堆積，必然給個(gè)人的信息安全帶來(lái)影響和破壞，增大了個(gè)人信息被泄露的可能。

2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)。在互聯(lián)網(wǎng)時(shí)代，大數(shù)據(jù)能夠反饋出更多、更有價(jià)值的信息，信息的含金量不斷提升，帶來(lái)的豐厚利潤(rùn)不言而喻，因此遭到攻擊和盜取的概率也就越大。同時(shí)，大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息，一次獲取，多重效益，必然讓*客垂涎欲滴。

3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對(duì)于企業(yè)來(lái)說(shuō)是財(cái)富是影響，對(duì)于不法分子來(lái)說(shuō)同樣是金錢是價(jià)值。不法分子在獲取大數(shù)據(jù)的同時(shí)，也會(huì)反其道而行之，利用大數(shù)據(jù)來(lái)檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量，*客往往會(huì)盡最大可能的收集包括社交平臺(tái)、微博微信、通話記錄、電子郵件、消費(fèi)記錄等信息，并加以歸檔整理，方便下次調(diào)用，提高攻擊的精確性和時(shí)效性。

1.加強(qiáng)輿論宣傳，提高保護(hù)意識(shí)。國(guó)家網(wǎng)絡(luò)相關(guān)部門要通過(guò)各種輿論宣傳工具，對(duì)網(wǎng)絡(luò)用戶進(jìn)行個(gè)人信息保護(hù)知識(shí)的宣傳，提高公民對(duì)個(gè)人信息安全的認(rèn)識(shí)和重視，樹立公民保護(hù)個(gè)人信息、尊重他人個(gè)人信息的理念。個(gè)人在信息保護(hù)上是第一責(zé)任人，負(fù)有維護(hù)個(gè)人信息安全的當(dāng)然義務(wù)。個(gè)人在進(jìn)行網(wǎng)絡(luò)行為時(shí)，盡量避免個(gè)人信息的泄露。同時(shí)，加強(qiáng)對(duì)個(gè)人電腦的安全防護(hù)，安裝并及時(shí)升級(jí)殺毒軟件與防火墻，提高個(gè)人上網(wǎng)設(shè)備的安全性能。

2.建立個(gè)人信息安全保護(hù)的法律法規(guī)。我國(guó)目前現(xiàn)有的法律法規(guī)對(duì)個(gè)人信息的保護(hù)雖然有所涉及，但這些規(guī)定都還只是零散地分布在各個(gè)法律之中，并未形成一個(gè)完整的個(gè)人信息安全保護(hù)的法律體系，而且沒(méi)有一部明確保護(hù)個(gè)人信息的專門法律。立法保護(hù)個(gè)人信息，不僅突出了公民的信息自由權(quán)，彰顯出以人為本的理念，回應(yīng)了和諧社會(huì)權(quán)利有序化的訴求。同時(shí)還可保護(hù)網(wǎng)上消費(fèi)者的個(gè)人信息安全，促使網(wǎng)絡(luò)運(yùn)營(yíng)有序化，推動(dòng)全國(guó)電子商務(wù)和電子政務(wù)的健康發(fā)展。

3.完善個(gè)人信息安全保護(hù)的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下，個(gè)人信息的泄露主要是由*客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過(guò)程中的問(wèn)題造成的，因此要加強(qiáng)軟硬件的技術(shù)保障，從而保護(hù)用戶個(gè)人信息安全。在硬件方面主要通過(guò)安裝防病毒硬盤等硬件設(shè)施進(jìn)行保護(hù)。在軟件方面主要通過(guò)個(gè)人隱私安全平臺(tái)、加密軟件、數(shù)據(jù)備份軟件、自動(dòng)刪除個(gè)人資料軟件等保護(hù)措施。針對(duì)網(wǎng)絡(luò)上的個(gè)人信息易泄露的問(wèn)題，網(wǎng)絡(luò)營(yíng)運(yùn)商除了應(yīng)向用戶提供提示信息，還應(yīng)該使用各種安全技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被不法分子侵害。

4.建立健全個(gè)人信息安全保護(hù)與防范機(jī)制。個(gè)人信息安全的保護(hù)不僅要依靠法律，更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識(shí)以及自律意識(shí)。加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，用道德標(biāo)準(zhǔn)約束人們?cè)诰W(wǎng)絡(luò)上的行為，要讓網(wǎng)絡(luò)道德成為人們?cè)诰W(wǎng)絡(luò)中實(shí)施行為時(shí)的一個(gè)標(biāo)準(zhǔn)。對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商而言，除了要對(duì)網(wǎng)絡(luò)從業(yè)人員進(jìn)行道德教育并提高行業(yè)自律意識(shí)外。

許多網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)掌握著客戶大量的個(gè)人信息，如果沒(méi)有很好的防范機(jī)制就很容易造成信息的丟失。無(wú)論是電信運(yùn)營(yíng)商、電子商務(wù)企業(yè)，還是信息安全企業(yè)都需要對(duì)外來(lái)的技術(shù)攻擊加以防范。因此，企業(yè)必須加強(qiáng)自我約束力，提高保護(hù)客戶信息的意識(shí)，同時(shí)提高技術(shù)手段，完善相關(guān)信息管理系統(tǒng)，并對(duì)用戶個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善，建立健全侵犯用戶個(gè)人信息的各項(xiàng)管理制度與規(guī)范，用戶個(gè)人信息安全管理和保護(hù)機(jī)制、問(wèn)題處理機(jī)制、監(jiān)督機(jī)制和獎(jiǎng)懲機(jī)制等。對(duì)侵犯用戶個(gè)人信息的情況，要做到迅速和準(zhǔn)確處理。

大數(shù)據(jù)時(shí)代的到來(lái)極大地促進(jìn)整個(gè)社會(huì)的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的運(yùn)用，使我們精確地了解到過(guò)去通過(guò)抽樣調(diào)查很難了解的許多東西，讓我們更深刻地認(rèn)識(shí)了這個(gè)社會(huì)，從而更進(jìn)一步改善這個(gè)社會(huì)。我們不應(yīng)該否認(rèn)大數(shù)據(jù)帶來(lái)的益處，同樣我們應(yīng)該使這種益處最大化。但大數(shù)據(jù)帶來(lái)的對(duì)個(gè)人信息安全的威脅我們也應(yīng)該有著充分的認(rèn)識(shí)。保護(hù)個(gè)人信息不僅是對(duì)社會(huì)每個(gè)成員的保護(hù)，更是對(duì)國(guó)家安全以及社會(huì)長(zhǎng)期持續(xù)健康發(fā)展的保護(hù)。

信息安全等級(jí)保護(hù)的分析論文篇十七

信息化的社會(huì)已經(jīng)到來(lái)了，信息技術(shù)的廣泛應(yīng)用無(wú)處不在地改變了人們的生活，信息資源被高度共享，為了更好利用信息資源，提高效率，降低運(yùn)營(yíng)管理成本，我們的中小企業(yè)不可避免要建設(shè)自己的局域網(wǎng)。隨著科技的進(jìn)步，我們的計(jì)算機(jī)網(wǎng)絡(luò)變得更開(kāi)放、更高性能、更高集成、更人性化，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在各行各業(yè)中發(fā)揮著越來(lái)越重要的作用，但是網(wǎng)絡(luò)上存在著許多威脅中小企業(yè)局域網(wǎng)信息安全的因素，如駭客、病毒、內(nèi)部人員的泄密等，所以建設(shè)一個(gè)安全的局域網(wǎng)來(lái)保障企業(yè)信息安全是非常重要的。

一、局域網(wǎng)的概念。

局域網(wǎng)就是在一個(gè)地理上較小的區(qū)域內(nèi)的多臺(tái)計(jì)算機(jī)和其他設(shè)備組成的，應(yīng)用網(wǎng)絡(luò)軟件使各種資源能夠共享的網(wǎng)絡(luò)系統(tǒng)。它是指一個(gè)相距不遠(yuǎn)地理范圍內(nèi)，將各種計(jì)算機(jī)、存儲(chǔ)設(shè)備和數(shù)據(jù)庫(kù)、信息處理設(shè)備等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)。相對(duì)于廣域網(wǎng)，局域網(wǎng)特點(diǎn)是有較高的數(shù)據(jù)傳輸速率和低誤碼率，比較容易維護(hù)和擴(kuò)展。它可以通過(guò)數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)相連接，構(gòu)成一個(gè)范圍較大的局域網(wǎng)。通過(guò)局域網(wǎng)可以實(shí)現(xiàn)內(nèi)部數(shù)據(jù)文件共享、應(yīng)用軟件共享、打印機(jī)、復(fù)印機(jī)等設(shè)備共享、局域網(wǎng)還可以共享寬帶資源實(shí)現(xiàn)電子郵件、在線聊天、傳真通信等等功能。一些軟件系統(tǒng)如財(cái)務(wù)管理軟件、進(jìn)銷存系統(tǒng)、erp(企業(yè)資源計(jì)劃系統(tǒng))等也要依托建立在單位內(nèi)部網(wǎng)絡(luò)的基礎(chǔ)上。一個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)可以包括局域網(wǎng)，也可以包括一部分廣域網(wǎng)，而對(duì)于多數(shù)中小企業(yè)來(lái)說(shuō)，沒(méi)有設(shè)置外地的分支機(jī)構(gòu)，在本地一個(gè)小區(qū)域內(nèi)組建一個(gè)局域網(wǎng)也就可以滿足需要了。總的來(lái)說(shuō)局域網(wǎng)能使企業(yè)充分利用共享資源，即節(jié)省了經(jīng)費(fèi)又提高了效率。

局域網(wǎng)如果按傳輸介質(zhì)分類可以分為兩種，一種是有線局域網(wǎng)，另外的一種就是無(wú)線局域網(wǎng)，如果傳輸介質(zhì)采用同軸電纜、雙絞線、光纜等介質(zhì)的稱為有線局域網(wǎng)，若采用無(wú)線電波，微波，則稱為無(wú)線局域網(wǎng)。有線局域網(wǎng)的優(yōu)點(diǎn)是信號(hào)傳輸穩(wěn)定質(zhì)量高，信號(hào)基本不會(huì)受阻擋物、氣候、電磁干擾影響。有線局域網(wǎng)的缺點(diǎn)是在一些特殊的場(chǎng)合下布線的工程量大且困難，如果要改線的時(shí)候也工程量也相當(dāng)大;線路容易損壞，維護(hù)困難、成本高;網(wǎng)絡(luò)中的節(jié)點(diǎn)不可移動(dòng)，布線靈活性差。無(wú)線局域網(wǎng)絡(luò)的優(yōu)點(diǎn)則有：1、安裝布線靈活、易于規(guī)劃和調(diào)整2、可移動(dòng)和可無(wú)縫漫游。2、建設(shè)成本較低、容易維護(hù)。無(wú)線局域網(wǎng)缺點(diǎn)也有很多：傳輸速率較低、信號(hào)容易受阻檔物、電磁波等干擾，穩(wěn)定性較差、安全性較差等。選擇無(wú)線局域網(wǎng)還是有線局域網(wǎng)要根據(jù)行業(yè)、地理環(huán)境、安全要求、傳輸速率、傳輸質(zhì)量等情況來(lái)選擇，或者是兩者相結(jié)合來(lái)組成局域網(wǎng)。此外局域網(wǎng)還可以按傳輸速率、操作系統(tǒng)、服務(wù)對(duì)象等不同來(lái)分類。

二、中小型企業(yè)的局域網(wǎng)系統(tǒng)的概況。

(一)中小型企業(yè)的局域網(wǎng)結(jié)構(gòu)分析。

改革開(kāi)放后中小型企業(yè)的迅速成長(zhǎng)起來(lái)，局域網(wǎng)的建設(shè)能夠給許多的中小心企業(yè)帶來(lái)便利，但是由于行業(yè)不同、地理環(huán)境不同，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)也就不同。對(duì)于不同的中小型企業(yè)所建造的局域網(wǎng)，主要可以分為三種結(jié)構(gòu)：集中型、分散型、綜合型。

(二)中小型企業(yè)的局域網(wǎng)特點(diǎn)。

現(xiàn)在的中小型的局域網(wǎng)一般都與互聯(lián)網(wǎng)相連接，所以中小型企業(yè)一般都容易受互聯(lián)網(wǎng)中不安全因素的影響，如病毒、駭客和惡意軟件等。一般的中小企業(yè)在信息安全方面資金預(yù)算、人員投入有限，專業(yè)技術(shù)人員不足，甚至沒(méi)有配備專職的信息技術(shù)人員。一些中小企業(yè)在網(wǎng)絡(luò)管理方面缺乏有效的技術(shù)手段，管理松懈，不能形成完善的管理機(jī)制?？偟貋?lái)說(shuō)中小企業(yè)的局域網(wǎng)長(zhǎng)期處于被動(dòng)管理的局面，安全性低，隨時(shí)面對(duì)著信息被惡意破壞和外泄。

三、現(xiàn)代中小型企業(yè)局域網(wǎng)的安全現(xiàn)狀。

(一)來(lái)自互聯(lián)網(wǎng)中的威脅。

網(wǎng)絡(luò)體系結(jié)構(gòu)的安全缺陷使得互聯(lián)網(wǎng)存在許多不安全因素，中小型企業(yè)的局域網(wǎng)與互聯(lián)網(wǎng)相連的時(shí)候，容易遭受駭客，病毒，惡意軟件等的入侵，而中小型企業(yè)的局域網(wǎng)本身安全性不高，受到入侵和攻擊的可能性更大，最終可能發(fā)生的是計(jì)算機(jī)系統(tǒng)被破壞、秘密資料和帳戶密碼等被竊取、企業(yè)的軟件系統(tǒng)癱瘓無(wú)法正常工作等，從而造成重大的經(jīng)濟(jì)損失。

(二)來(lái)自局域網(wǎng)內(nèi)部的安全威脅。

中小型企業(yè)局域網(wǎng)中的信息安全威脅并不僅僅存在于局域網(wǎng)外部，反而更多的時(shí)候是由于局域網(wǎng)內(nèi)部的威脅。許多的把中小型企業(yè)的重要信息泄露出去的就是企業(yè)內(nèi)部人員。另外企業(yè)內(nèi)部人員缺乏培訓(xùn)，因操作不當(dāng)所造成病毒感染、數(shù)據(jù)丟失等情況也比比皆是。中小型企業(yè)存在許多的安全管理的問(wèn)題，安全管理制度的不健全、缺乏專業(yè)型的人才，企業(yè)內(nèi)部員工缺乏安全管理意識(shí)，責(zé)任不明確。一些非本企業(yè)的人員可以輕易地進(jìn)入局域網(wǎng)系統(tǒng)，系統(tǒng)中的文檔可以被隨意復(fù)制、刪除、打印、修改，重要的數(shù)據(jù)、資料可以被員工隨意拷貝拿走，一些企業(yè)內(nèi)部人員沒(méi)有保護(hù)企業(yè)信息的意識(shí)，企業(yè)的機(jī)密信息被有意無(wú)意的泄露，信息被泄露之后也沒(méi)有相應(yīng)的懲罰措施。企業(yè)內(nèi)部的安全管理部門在管理上沒(méi)有相應(yīng)的制度，也沒(méi)有采取足夠的安全防范措施，當(dāng)局域網(wǎng)系統(tǒng)的操作人員操作不當(dāng)?shù)臅r(shí)候無(wú)法進(jìn)行監(jiān)控和及時(shí)改正，往往只有在發(fā)生嚴(yán)重后果之后才知道。正當(dāng)局域網(wǎng)受到攻擊的時(shí)候無(wú)法追蹤和預(yù)警，即使受到攻擊后也無(wú)法追蹤攻擊的來(lái)源，這樣所遭到的損失將是無(wú)法挽回的。

(三)局域網(wǎng)病毒。

由于中小型企業(yè)在局域網(wǎng)方面中缺乏技術(shù)力量和管理，所以有可能因?yàn)槿藛T的操作不當(dāng)而使局域網(wǎng)受到病毒的侵害。局域網(wǎng)受到病毒侵害的方式有多種多樣，比如：由于人員的疏忽，沒(méi)有在對(duì)服務(wù)器拷貝之前進(jìn)行病毒的查殺，使病毒進(jìn)入局域網(wǎng)中傳播。局域網(wǎng)病毒非常的復(fù)雜，它不僅僅只具有一般計(jì)算機(jī)病毒的共性：可傳播、可執(zhí)行和可破壞，同時(shí)它比計(jì)算機(jī)病毒更加可怕的.是它傳播速度是非?？斓?，據(jù)以往的測(cè)定，在局域網(wǎng)內(nèi)只要有一臺(tái)計(jì)算機(jī)中感染此病毒，那么在短短的幾十分鐘內(nèi)局域網(wǎng)中所有的計(jì)算機(jī)都會(huì)感染病毒。局域網(wǎng)病毒具有可擴(kuò)散性且擴(kuò)散面非常的廣，不僅僅是感染局域網(wǎng)內(nèi)部的計(jì)算機(jī)，局域網(wǎng)外部的計(jì)算機(jī)也同樣傳播。局域網(wǎng)病毒多種多樣難以發(fā)現(xiàn)。一般被普通的計(jì)算機(jī)病毒感染的時(shí)候只需要將中病毒的文件刪除就行了，但局域網(wǎng)病毒非常難以被清除和查殺，只要在局域網(wǎng)中的計(jì)算機(jī)內(nèi)有一臺(tái)計(jì)算機(jī)的病毒沒(méi)有查殺干凈那么就很有可能使整個(gè)的局域網(wǎng)重新被病毒侵入。局域網(wǎng)病毒的破壞性非常大，在一定程度上會(huì)使整個(gè)局域網(wǎng)崩潰無(wú)法使用。而且局域網(wǎng)病毒具有潛在性的特點(diǎn)，即使及時(shí)將局域網(wǎng)中的病毒查殺了，但是還有85%的可能性在一個(gè)月內(nèi)被再次入侵。例如一種叫尼姆達(dá)的病毒，只要局域網(wǎng)中的計(jì)算機(jī)被此病毒入侵，那么他就會(huì)搜索網(wǎng)絡(luò)文件并在文件中安裝在一個(gè)隱藏的文件，當(dāng)你給別人發(fā)送帶此病毒的郵件時(shí)并不需要你把隱藏文件打開(kāi)，只要閱讀看該郵件那么就會(huì)中此病毒，每隔一段時(shí)間，病毒就重復(fù)一次傳染流程，這種循環(huán)反復(fù)的傳播方式會(huì)迅速消耗網(wǎng)絡(luò)資源，導(dǎo)致整個(gè)局域網(wǎng)內(nèi)的所有計(jì)算機(jī)都陷入病毒的互相感染之中，從而最終導(dǎo)致系統(tǒng)崩潰、局域網(wǎng)癱瘓。

四、中小企業(yè)局域網(wǎng)信息安全的措施。

(一)制定一個(gè)完整的安全管理制度。

由于中小企業(yè)大部分的安全事故是由于企業(yè)內(nèi)部的原因，所以我們要建立一個(gè)相應(yīng)的安全管理部門并且制定一個(gè)全面的合理性、可執(zhí)行的安全管理制度，并嚴(yán)格的執(zhí)行其規(guī)章制度;吸納專業(yè)性的人才，建立一個(gè)安全性高的局域網(wǎng)系統(tǒng)，并能夠長(zhǎng)期地、實(shí)時(shí)地對(duì)局域網(wǎng)進(jìn)行監(jiān)控和對(duì)企業(yè)人員進(jìn)行指導(dǎo)。

(二)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)。

由于中小企業(yè)內(nèi)的安全管理體系不能夠有效的對(duì)局域網(wǎng)進(jìn)行安全防護(hù)，員工的操作使用不當(dāng)或無(wú)意中使用了網(wǎng)絡(luò)中的危險(xiǎn)軟件，可能會(huì)使局域網(wǎng)遭到病毒和駭客的入侵，最終導(dǎo)致局域網(wǎng)癱瘓和企業(yè)重要信息的破壞、泄露，所以加強(qiáng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理，增強(qiáng)專業(yè)技術(shù)人員和企業(yè)內(nèi)部員工的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)是中小企業(yè)網(wǎng)絡(luò)信息安全建設(shè)的重中之重。加強(qiáng)安全部門的專業(yè)培養(yǎng)可以能夠有效的隨局域網(wǎng)實(shí)施保護(hù)，當(dāng)局域網(wǎng)受到攻擊時(shí)能采取相應(yīng)的安全措施，并且能對(duì)整個(gè)的局域網(wǎng)實(shí)施監(jiān)控，盡早的發(fā)現(xiàn)危險(xiǎn)，把危險(xiǎn)解決于萌芽狀態(tài)。當(dāng)員工進(jìn)行不當(dāng)操作時(shí)能夠及時(shí)糾正，防止機(jī)密信息的外泄、破壞。

(三)局域網(wǎng)的防毒措施。

局域網(wǎng)病毒的具有復(fù)雜、隱蔽、易傳染、破壞性強(qiáng)、傳播速度快等特性，因此在中小型企業(yè)中必須建立一個(gè)完整的，多層次的防毒體系。首先必須增加安全意識(shí)，由于中小型企業(yè)的內(nèi)部人員的網(wǎng)絡(luò)安全意識(shí)普遍較低，對(duì)局域網(wǎng)病毒的傳播沒(méi)有足夠的了解，所以企業(yè)要加強(qiáng)企業(yè)內(nèi)部人員的安全意識(shí)，提高員工對(duì)病毒的警覺(jué)性，安裝人們比較認(rèn)可的局域網(wǎng)殺毒軟件，并對(duì)未明的文件進(jìn)行病毒查殺，定期更新病毒庫(kù)并能定期對(duì)整個(gè)電腦系統(tǒng)進(jìn)行殺毒。其次要對(duì)用戶使用行為設(shè)置權(quán)限，及時(shí)下載安裝操作系統(tǒng)的補(bǔ)丁程序，并安裝局域網(wǎng)防火墻，降低病毒感染的可能性。另外要利用網(wǎng)絡(luò)管理軟件對(duì)整個(gè)的局域網(wǎng)進(jìn)行監(jiān)控，及時(shí)的發(fā)現(xiàn)病毒并且能夠?qū)钟蚓W(wǎng)中的病毒進(jìn)行徹底查殺。

(四)設(shè)置用戶的訪問(wèn)權(quán)限，對(duì)數(shù)據(jù)進(jìn)行備份。

一些中小企業(yè)，管理不嚴(yán)格，沒(méi)有設(shè)置權(quán)限，一些員工在上班的時(shí)候可以隨意玩網(wǎng)絡(luò)游戲、看電影、下載軟件等等，這樣即浪費(fèi)了公司資源，又不安全。所以網(wǎng)絡(luò)管理人員必須通過(guò)對(duì)路由器或一些專用軟件的設(shè)置設(shè)置來(lái)限制這些行為，使用權(quán)限，權(quán)限設(shè)置的主要作用有：(1)訪問(wèn)控制，可以按照部門分組、員工、時(shí)間段等條件設(shè)置，來(lái)控制企業(yè)內(nèi)部網(wǎng)絡(luò)行為。既可以模糊或精確限制網(wǎng)站訪問(wèn)，過(guò)濾端口、ip地址，限制上網(wǎng)時(shí)間，也可以封堵下載、聊天程序，讓員工無(wú)法在上班時(shí)間隨意聊天和下載電影。(2)內(nèi)容審計(jì)，按照ip/mac、目的ip、協(xié)議類型、時(shí)間等不同條件，可以進(jìn)行單個(gè)或多個(gè)組合查詢，對(duì)不同的人員、部門設(shè)定文件下載、網(wǎng)絡(luò)聊天、郵件及附件內(nèi)容的規(guī)則，規(guī)則內(nèi)的才允許執(zhí)行，確保公司機(jī)密不被外泄，也方便公司掌握具體情況。(3)流量分析，根據(jù)網(wǎng)絡(luò)記錄中的統(tǒng)計(jì)結(jié)果，網(wǎng)絡(luò)管理人員可以對(duì)網(wǎng)絡(luò)中指定對(duì)象的歷史流量進(jìn)行分析。通過(guò)分析可以幫助操作員更加全面、宏觀地了解企業(yè)整體流量情況和員工上網(wǎng)行為，也為管理人員提供考核依據(jù)。

如果局域網(wǎng)已經(jīng)被病毒、駭客入侵了，數(shù)據(jù)被無(wú)情破壞，或者因?yàn)閱T工操作不當(dāng)，將企業(yè)重要的信息、資料刪除或格式化了，怎么做才能將恢復(fù)數(shù)據(jù)呢?恢復(fù)數(shù)據(jù)之前我們必須要做的就是事先對(duì)局域網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行備份，這樣即使局域網(wǎng)的系統(tǒng)或信息遭到破壞，網(wǎng)絡(luò)管理人員也能夠很快重新恢復(fù)數(shù)據(jù)。使系統(tǒng)、數(shù)據(jù)恢復(fù)完全恢復(fù)或部分恢復(fù)到破壞前的狀態(tài)，最大限度地減少企業(yè)損失。

(五)內(nèi)網(wǎng)安全管理系統(tǒng)軟件的應(yīng)用。

為了幫助企業(yè)建立完善的信息管理機(jī)制，一些軟件開(kāi)發(fā)了針對(duì)企業(yè)的內(nèi)網(wǎng)安全管理系統(tǒng)，如“中軟防水壩數(shù)據(jù)加密防泄漏系統(tǒng)、ip-guard內(nèi)網(wǎng)安全管理系統(tǒng)、secdocx數(shù)據(jù)安全保護(hù)系統(tǒng)、等等，這些系統(tǒng)主要的功能是實(shí)現(xiàn)終端可控使用、安全使用，防止重要數(shù)據(jù)、信息被有意、無(wú)意的泄露，并對(duì)外來(lái)電腦、u盤等介質(zhì)的接入進(jìn)行嚴(yán)格管理和安全審計(jì)，以達(dá)到整個(gè)局域網(wǎng)系統(tǒng)安全、可靠的需求。通過(guò)這些內(nèi)網(wǎng)安全管理系統(tǒng)能更好地管理、保護(hù)局域網(wǎng)內(nèi)部的重要信息資料，提高工作效率，限制員工玩游戲、上網(wǎng)聊天等非允許行為，協(xié)助信息管理者更方便、快捷地進(jìn)行內(nèi)部信息的安全管理。如果一個(gè)企業(yè)對(duì)信息安全要求很高，一套合適的內(nèi)網(wǎng)管理軟件會(huì)有很大的幫助。

信息安全管理不只是技術(shù)的問(wèn)題，有了好的內(nèi)網(wǎng)安全管理軟件，如果沒(méi)有對(duì)應(yīng)的管理力量推動(dòng)實(shí)施，或者在執(zhí)行的過(guò)程中執(zhí)行力不足，都不能發(fā)揮完美的效果。內(nèi)部員工的反對(duì)、不認(rèn)真配合、敷衍了事，都可能讓信息安全管理方案半途而廢，所以網(wǎng)絡(luò)安全領(lǐng)域有一句至理名言，“三分技術(shù)，七分管理”說(shuō)的就是網(wǎng)絡(luò)安全中計(jì)算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障很重要，但更重要的是依靠用戶安全管理意識(shí)的提高以及管理模式的更新。

五、結(jié)束語(yǔ)。

隨著社會(huì)信息技術(shù)的不斷發(fā)展，中小型企業(yè)為適應(yīng)時(shí)代的潮流必需更有效地利用局域網(wǎng)，但是局域網(wǎng)給中小型的企業(yè)帶來(lái)極大的便利同時(shí)也使中小型企業(yè)時(shí)刻面臨著網(wǎng)絡(luò)上的威脅，更重要的是面對(duì)著企業(yè)中內(nèi)部存在的威脅，我們要做的一是加強(qiáng)企業(yè)局域的安全性建設(shè)，建設(shè)完整的局域網(wǎng)安全系統(tǒng)和防毒系統(tǒng)，但更重要的是加強(qiáng)企業(yè)信息安全管理制度和加強(qiáng)中小型企業(yè)內(nèi)員工的網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)員工對(duì)企業(yè)忠誠(chéng)意識(shí)，這樣才能夠真正的解決中小型企業(yè)的局域網(wǎng)的信息安全問(wèn)題。

信息安全等級(jí)保護(hù)的分析論文篇十八

摘要隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到生活的各個(gè)角落。

因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅性，采取強(qiáng)有力的安全措施勢(shì)在必行。

計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的過(guò)程。

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅。

信息安全是防止非法的攻擊和病毒的傳播，保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作，保證信息不被非法訪問(wèn)和篡改。

信息安全主要包括幾個(gè)方面的內(nèi)容：即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

信息安全的根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的`數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

影響信息安全的因素有很多：

信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體，使得隱私信息在一定范圍內(nèi)大規(guī)模泄露。

破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。

惡意攻擊：惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒，是最難防范的網(wǎng)絡(luò)安全威脅。

隨著電腦教育的大眾化，這類攻擊也越來(lái)越多，影響越來(lái)越大。

無(wú)論是任何攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。

具體表現(xiàn)方式有以下幾種：

(1)制造大流量無(wú)用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無(wú)法正常和外界通信。

(2)利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無(wú)法及時(shí)處理其它正常的請(qǐng)求。

(3)利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

(信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。)。

對(duì)于計(jì)算機(jī)的信息安全，可以從以下幾方面做起：

防火墻技術(shù)，是指設(shè)置在不同網(wǎng)絡(luò)(如可以信任的企業(yè)內(nèi)部網(wǎng)和不可以信任的外部網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件的組合。

在邏輯上它是一個(gè)限制器和分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。

一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線偷聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

信息加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很牢靠的安全保護(hù)。

在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。

據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開(kāi)發(fā)表的各種加密算法多達(dá)數(shù)百種。

網(wǎng)絡(luò)防止病毒技術(shù)，網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。

防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況考慮;利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

身份驗(yàn)證技術(shù)，是用戶向系統(tǒng)出示自己身份證明的過(guò)程。

身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。

這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。

它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。

隨著網(wǎng)絡(luò)技術(shù)的日益普及，以及人們對(duì)網(wǎng)絡(luò)安全意識(shí)的增強(qiáng)，許多用于網(wǎng)絡(luò)的安全技術(shù)得到強(qiáng)化并不斷有新的技術(shù)得以實(shí)現(xiàn)。

不過(guò)，從總的看來(lái)，信息的安全問(wèn)題并沒(méi)有得到所有公司或個(gè)人的注意。

在安全技術(shù)提高的同時(shí)，提高人們對(duì)網(wǎng)絡(luò)信息的安全問(wèn)題的認(rèn)識(shí)是非常必要的。

當(dāng)前，一種情況是針對(duì)不同的安全性要求的應(yīng)用，綜合多種安全技術(shù)定制不同的解決方案，以及針對(duì)內(nèi)部人員安全問(wèn)題提出的各種安全策略。

另一種是安全理論的進(jìn)步，并在工程技術(shù)上得以實(shí)現(xiàn)，我們必須綜合考慮安全因素。

世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)。

[1]陶陽(yáng).計(jì)算機(jī)與網(wǎng)絡(luò)安全.重慶：重慶大學(xué)出版社，.

[2]田園.網(wǎng)絡(luò)安全教程.北京：人民郵電出版社，.

[3]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全.清華大學(xué)出版社，

信息安全等級(jí)保護(hù)的分析論文篇十九

建立等級(jí)保護(hù)制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況，建立等級(jí)保護(hù)制度實(shí)施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實(shí)施相應(yīng)的安全防護(hù)的策略，科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計(jì)，建立一個(gè)適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過(guò)科學(xué)的建模分析方法，結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對(duì)應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對(duì)如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路，并構(gòu)建出了具體的框架，提出具體的建模分析方法。

我國(guó)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多，因此各國(guó)實(shí)施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同，同時(shí)系統(tǒng)針對(duì)應(yīng)用場(chǎng)景適應(yīng)性也各有差異，還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級(jí)保護(hù)制度難以進(jìn)行推廣的原因。針對(duì)基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的建立和實(shí)施過(guò)程中的困難，有很多專家學(xué)者對(duì)信息安全等級(jí)保護(hù)制度進(jìn)行了探討和研究。針對(duì)基于安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的研究，是從信息安全等級(jí)保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度，參考全球信息安全領(lǐng)域的安全保護(hù)原則與評(píng)估方法，進(jìn)行科學(xué)的對(duì)比分析，常用的方法包括統(tǒng)計(jì)分析、系統(tǒng)建模等。信息安全等級(jí)保護(hù)制度的探索應(yīng)用主要是在一些特定的對(duì)信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上，常見(jiàn)的比如，電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級(jí)保護(hù)制度研究，要求結(jié)合行業(yè)領(lǐng)域的特點(diǎn)進(jìn)行分析，還有一些相關(guān)的規(guī)范性文件要求。

2等級(jí)保護(hù)制度的內(nèi)容和要求。

所謂基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體，需要結(jié)合信息的重要性，進(jìn)行等級(jí)的分級(jí)別，提高信息安全保護(hù)的效率的一種體系制度。要求是對(duì)一些專有的重要信息或者公開(kāi)信息進(jìn)行專項(xiàng)的存儲(chǔ)、處理時(shí)，按照信息系統(tǒng)中內(nèi)容的等級(jí)實(shí)施對(duì)應(yīng)的安全保護(hù)措施，實(shí)現(xiàn)對(duì)安全體系下的信息安全事件進(jìn)行分等級(jí)的處置工作。實(shí)現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面，制定對(duì)不同等級(jí)的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實(shí)現(xiàn)方式的差異，提出基本的安全要求，分技術(shù)和管理要求兩個(gè)基本的類別。安全技術(shù)要求要對(duì)應(yīng)安全層面的內(nèi)容，一些安全技術(shù)的實(shí)施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng)，例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對(duì)應(yīng)多個(gè)層面進(jìn)行實(shí)施的，如進(jìn)行身份的鑒別、系統(tǒng)訪問(wèn)的控制等。

構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系，需要考慮諸多方面的內(nèi)容，比如安全組織、技術(shù)、和具體的實(shí)施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容，必須符合我國(guó)當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn)，能夠適應(yīng)各類的場(chǎng)景和應(yīng)用環(huán)境來(lái)實(shí)現(xiàn)框架的構(gòu)建思路，科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場(chǎng)景的特點(diǎn)，進(jìn)行安全場(chǎng)景的建模分析?；诘燃?jí)保護(hù)的網(wǎng)絡(luò)安全體系，先要從需求角度進(jìn)行分析，著重對(duì)體系建立的相關(guān)內(nèi)容進(jìn)行思考，網(wǎng)絡(luò)安全體系框架的'構(gòu)建要求重點(diǎn)對(duì)網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面，通過(guò)建模方法進(jìn)行分析，然后用具體明白的表述做好跟安全管理工作的對(duì)接。對(duì)安全目標(biāo)的建模方法具體分析，要結(jié)合安全體系建立的需求，建立有針對(duì)性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容，通常會(huì)包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實(shí)施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺(tái)上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解，目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對(duì)安全目標(biāo)的建立模型進(jìn)行分析，由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方，因此，需要設(shè)定相同的分析對(duì)象再進(jìn)行建模，運(yùn)用的建模方法為：進(jìn)行業(yè)務(wù)功能方面的建模，要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo)，深入分析業(yè)務(wù)的功能內(nèi)容，進(jìn)行相關(guān)描述時(shí)，要結(jié)合具體的目標(biāo)和特定的需要，同時(shí)還要針對(duì)對(duì)業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討，對(duì)名稱的標(biāo)識(shí)描述要突出，控制描述內(nèi)容的質(zhì)量，可以使用一些可視性例圖進(jìn)行描述，這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開(kāi)展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能，在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實(shí)施和各個(gè)環(huán)節(jié)的相關(guān)性，可以借助類圖法對(duì)相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫。

4基于等級(jí)保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析。

利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時(shí)，要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用sb=來(lái)對(duì)安全邊界模型的相關(guān)要素進(jìn)行表示，在模型構(gòu)建的元素中以lnb表示邊界的連通，以smb表示安全措施邊界。應(yīng)用lnb對(duì)聯(lián)通的邊界進(jìn)行相關(guān)的分析，通過(guò)網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容，進(jìn)行的連通邊界的描述，同時(shí)還需要結(jié)合組件的運(yùn)行和通信，對(duì)模型進(jìn)行詳細(xì)的補(bǔ)充。

4.1針對(duì)安全體系要素的建模。

對(duì)安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析，對(duì)安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考，提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對(duì)安全體系的要素進(jìn)行分析，包括了必然和可能等相關(guān)的概念邏輯。

4.2安全措施分析。

對(duì)網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定，防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害，及時(shí)對(duì)一些安全事故進(jìn)行分析處理，這是安全技術(shù)措施的主要內(nèi)容，安全管理措施是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析，實(shí)施對(duì)機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理，還包括了對(duì)于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

4.3安全管理措施和安全技術(shù)措施的分析比較。

安全管理措施和安全技術(shù)措施兩者十分類似，但在措施的實(shí)施方面有實(shí)際的差異。前者針對(duì)的管理的相關(guān)規(guī)則，而后者卻是針對(duì)技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時(shí)候，建立安全體系的模型，實(shí)現(xiàn)模擬邏輯的應(yīng)用推導(dǎo)，利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析，同時(shí)，利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對(duì)比分析，可以發(fā)現(xiàn)其中存在的一些關(guān)系。

用科學(xué)的方法建立模型，從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗(yàn)證結(jié)果，分析安全目標(biāo)的實(shí)現(xiàn)程度。主要針對(duì)安全要素計(jì)算法進(jìn)行具體的分析如下：把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作，設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集，所謂安全要素集，是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo)，那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對(duì)的安全威脅攻擊的集內(nèi)。通過(guò)測(cè)定安全要素是否在安全邊界中，實(shí)現(xiàn)對(duì)業(yè)務(wù)操作的性質(zhì)的區(qū)分，定性是屬于安全性還是威脅性的。其中有2個(gè)主要步驟：

（1）界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中；

（2）對(duì)安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài)，對(duì)比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。

若業(yè)務(wù)操作中有安全威脅，但沒(méi)有解決該安全威脅的安全技術(shù)措施，那么這個(gè)業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險(xiǎn)；再對(duì)這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷，若發(fā)現(xiàn)“可能”針對(duì)這一模態(tài)的相應(yīng)安全措施，根據(jù)弱推理規(guī)則對(duì)安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷，否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo)，結(jié)合最終的結(jié)果，進(jìn)行安全風(fēng)險(xiǎn)的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施，需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi)，同時(shí)要求對(duì)安群威脅進(jìn)行分析，根據(jù)最終系統(tǒng)是否受到攻擊的實(shí)際情況，結(jié)合安全管理的對(duì)象和相應(yīng)的技術(shù)規(guī)范的時(shí)，檢測(cè)物理連接是否有效，連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求，按照安全等級(jí)進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法，安全管理部門可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀態(tài)的科學(xué)認(rèn)知，并制定有針對(duì)性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

6結(jié)語(yǔ)。

本文對(duì)網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹，并進(jìn)行了驗(yàn)證方法的闡述，滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級(jí)保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi)，對(duì)于建模上的規(guī)范性和功能提出了較高的要求，結(jié)合對(duì)網(wǎng)絡(luò)安全體系建模分析，討論了對(duì)此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗(yàn)證的方法。

作者:馬榮華單位:鄭州鐵路職業(yè)技術(shù)學(xué)院。

引用：

[1]布寧，劉玉嶺，連一峰，黃亮.一種基于uml的網(wǎng)絡(luò)安全體系建模分析方法[j].計(jì)算機(jī)研究與發(fā)展，2014.

[2]范一樂(lè).基于uml的網(wǎng)絡(luò)安全體系建模分析方法[j].信息通信，2015.

信息安全等級(jí)保護(hù)的分析論文篇二十

隨著信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)的發(fā)展，大部分的企業(yè)或機(jī)關(guān)單位都組建了內(nèi)部局域網(wǎng)，實(shí)現(xiàn)了資源共享，信息傳遞快速有效，極大地提高了工作效率。內(nèi)網(wǎng)已成為企事業(yè)單位日常工作不可或缺的重要組成部分，同時(shí)，內(nèi)網(wǎng)中一般會(huì)有大量的保密數(shù)據(jù)文件和信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳遞。例如政府、軍隊(duì)或軍工單位內(nèi)具有一定密級(jí)的文件、文檔、設(shè)計(jì)圖紙等;設(shè)計(jì)院所的圖紙和設(shè)計(jì)圖庫(kù)等;研發(fā)型企業(yè)的設(shè)計(jì)方案、源代碼和圖紙等數(shù)字知識(shí)產(chǎn)權(quán);企事業(yè)單位的財(cái)務(wù)數(shù)據(jù)等，都是保密數(shù)據(jù)信息。如何對(duì)這些保密數(shù)據(jù)信息進(jìn)行全方位的保護(hù)，是非常重要的。

隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)讓信息的獲取、共享和傳播更加方便，同時(shí)內(nèi)部局域網(wǎng)開(kāi)放共享的特點(diǎn)，使得分布在各臺(tái)主機(jī)中的重要信息資源處于一種高風(fēng)險(xiǎn)的狀態(tài)，很容易受到來(lái)自系統(tǒng)內(nèi)部和外部的非法訪問(wèn)。防火墻、入侵檢測(cè)、網(wǎng)絡(luò)隔離裝置等網(wǎng)絡(luò)安全保護(hù)對(duì)于防止外部入侵有不可替代的作用，而對(duì)于內(nèi)部泄密顯得無(wú)可奈何，內(nèi)部人員的非法竊密事件逐漸增多。據(jù)中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心調(diào)查，信息安全的現(xiàn)實(shí)威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪，而非病毒和外來(lái)黑客引起。根據(jù)對(duì)內(nèi)網(wǎng)具體情況的總結(jié)分析，來(lái)自內(nèi)部的安全威脅(見(jiàn)圖1)主要有4類：a.竊取者將自己的計(jì)算機(jī)非法接入內(nèi)網(wǎng)或者非法直接鏈接計(jì)算機(jī)終端，竊取內(nèi)網(wǎng)重要數(shù)據(jù);b.竊取者直接利用局域網(wǎng)中的某一臺(tái)主機(jī)，通過(guò)網(wǎng)絡(luò)攻擊或欺騙的手段，非法取得其他主機(jī)甚至是某臺(tái)服務(wù)器的重要數(shù)據(jù);c.內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過(guò)磁盤復(fù)制、打印、非法撥號(hào)外聯(lián)等手段泄漏到外部;d.內(nèi)部人員竊取管理員用戶名和密碼，非法進(jìn)入重要的系統(tǒng)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)。在網(wǎng)絡(luò)互聯(lián)互通實(shí)現(xiàn)信息快速交換的同時(shí)，如何加強(qiáng)網(wǎng)絡(luò)內(nèi)部的安全，防止企事業(yè)單位的關(guān)鍵數(shù)據(jù)從網(wǎng)絡(luò)中泄漏出去，是網(wǎng)絡(luò)安全領(lǐng)域內(nèi)一個(gè)主要的發(fā)展方向。

為了解決內(nèi)網(wǎng)安全問(wèn)題，市場(chǎng)上也出現(xiàn)了諸多的內(nèi)網(wǎng)信息安全產(chǎn)品，主要分為三類。

1.監(jiān)控與審計(jì)系統(tǒng)。

現(xiàn)有各廠商的監(jiān)控與審計(jì)系統(tǒng)一般都由三部分組成：客戶端、服務(wù)器。其中，客戶端安裝在受控的計(jì)算機(jī)終端，用來(lái)收集數(shù)據(jù)信息，并執(zhí)行來(lái)自服務(wù)器模塊的指令;服務(wù)器端一般安裝在內(nèi)網(wǎng)中一臺(tái)具有高性能cpu和大容量?jī)?nèi)存的用作服務(wù)器的計(jì)算機(jī)上，存儲(chǔ)和管理所有客戶端計(jì)算機(jī)數(shù)據(jù);系統(tǒng)安全管理員可以登錄到服務(wù)器端管理各類審計(jì)功能模塊，并制定各種安全策略?？蛻舳烁鶕?jù)控制端下發(fā)的安全策略，對(duì)受控主機(jī)進(jìn)行相應(yīng)的監(jiān)控，并將相應(yīng)的信息上傳至服務(wù)器。它能夠獲取受控主機(jī)的信息資料，對(duì)各類輸入輸出端口如usb、軟驅(qū)、光驅(qū)、網(wǎng)卡、串/并口、調(diào)制解調(diào)器、紅外通信等進(jìn)行控制與監(jiān)控，也可以對(duì)各類應(yīng)用程序進(jìn)行監(jiān)控，防止終端計(jì)算機(jī)非法接入、非法外聯(lián)，對(duì)文件操作等行為進(jìn)行審計(jì)。

這類產(chǎn)品提供了一定的安全控制功能，但由于其重點(diǎn)是按照安全策略進(jìn)行記錄和審計(jì)，屬于事后審計(jì)產(chǎn)品，因此并不能很好地阻止單位信息泄密事件的發(fā)生，一旦發(fā)現(xiàn)泄密事件發(fā)生，損失已經(jīng)造成，所以這類產(chǎn)品的安全作用有一定的局限性。

2.文檔加密系統(tǒng)。

將本文的word文檔下載到電腦，方便收藏和打印。

【本文地址：http://www.mlvmservice.com/zuowen/15976436.html】