導(dǎo)語：信息安全與等級(jí)保護(hù)技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

近年來，我國信息事業(yè)發(fā)展非常迅速，社會(huì)各行業(yè)發(fā)展與工作對(duì)網(wǎng)絡(luò)環(huán)境、信息技術(shù)的依賴性越來越強(qiáng)，這也引發(fā)了一大批的網(wǎng)絡(luò)信息安全事故。面對(duì)這種時(shí)代背景，我們只有做好信息安全保護(hù)工作才能讓信息技術(shù)更好的為人類社會(huì)進(jìn)步做服務(wù)，為經(jīng)濟(jì)發(fā)展做貢獻(xiàn)。目前，我國有關(guān)信息化安全工作做了重要舉措，并且實(shí)施了安全等級(jí)保護(hù)，嚴(yán)格按照安全等級(jí)保護(hù)制度做事，建設(shè)安全的信息系統(tǒng)已成為國家信息部門工作重點(diǎn)。

1等級(jí)保護(hù)技術(shù)概述

面對(duì)日新月異的科學(xué)技術(shù)發(fā)展現(xiàn)狀與人類社會(huì)不斷增加的信息系統(tǒng)需求，信息系統(tǒng)規(guī)模也在不斷擴(kuò)大，它在社會(huì)發(fā)展中做出了巨大貢獻(xiàn)，但也引發(fā)了眾多信息泄露、失真的問題，給社會(huì)經(jīng)濟(jì)的發(fā)展與人們生活構(gòu)成了威脅。因此，信息安全問題已成為人類社會(huì)發(fā)展中亟待解決的問題，更是當(dāng)今工作中需要研討的重點(diǎn)，等級(jí)保護(hù)技術(shù)便是在這種背景下產(chǎn)生的信息安全保護(hù)新方法，它已經(jīng)被廣泛的應(yīng)用于世界多個(gè)國家。

1.1等級(jí)保護(hù)制度內(nèi)涵

保障系統(tǒng)正常運(yùn)行,保障信息的保密性、完整性、可用性、可控性、不可否認(rèn)性等。其中,保密性、完整性、可用性為基本安全特性要求。計(jì)算機(jī)信息系統(tǒng)安全的外延:保障由計(jì)算機(jī)信息系統(tǒng)控制和管理的部門職能和業(yè)務(wù)的正常運(yùn)轉(zhuǎn),保障國家的政治、經(jīng)濟(jì)、軍事安全的關(guān)鍵。我國于2003年提出了實(shí)行信息安全等級(jí)保護(hù)的概念，并有關(guān)政府和機(jī)構(gòu)建立了明確的信息安全保證體系，為信息安全工作的開展提供了政策支持。信息安全保護(hù)等級(jí)是根據(jù)信息內(nèi)容對(duì)國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要性劃分的，它是信息系統(tǒng)受到破壞之后對(duì)國家安全、社會(huì)秩序、公共利益以及市民等組織構(gòu)成危害程度來確定的，是目前信息安全防范的主要手段。

1.2等級(jí)保護(hù)制度劃分依據(jù)

近年來，隨著我國信息技術(shù)的迅速發(fā)展，人們在生產(chǎn)與生活中對(duì)網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng)烈，只有更好的保證信息安全，才能讓信息技術(shù)為人類社會(huì)健康、持續(xù)、穩(wěn)定發(fā)展做出應(yīng)有的貢獻(xiàn)。在這種背景下，做好等級(jí)保護(hù)技術(shù)不容忽視，目前我國常見的等級(jí)保護(hù)制度主要可以歸納為五種。

1.2.1用戶自主保護(hù)級(jí)

這一等級(jí)主要是信息系統(tǒng)受到破壞之后，由此導(dǎo)致了組織機(jī)構(gòu)、人民群眾利益受到一定的影響，但是它在整個(gè)社會(huì)范圍內(nèi)卻是可以忽略不計(jì)的，對(duì)社會(huì)穩(wěn)定性、國家安全以及集體利益并沒有直接影響，因此這類等級(jí)保護(hù)的重要性全部取決于用戶自己的選擇。

1.2.2系統(tǒng)審計(jì)保護(hù)級(jí)

這類信息在受到外界攻擊、威脅和破壞之后，不僅造成了人民群眾利益受到損害，而且還給社會(huì)穩(wěn)定、集體利益構(gòu)成威脅，但是并沒有直接影響到國家安全。

1.2.3安全標(biāo)記保護(hù)級(jí)

此類信息系統(tǒng)在受到攻擊破壞之后，遭受損失的不僅是人民群眾、集體利益，甚至很大程度上對(duì)社會(huì)穩(wěn)定、繁榮以及國家安全構(gòu)成威脅。這一等級(jí)的信息安全保護(hù)工作不僅要具備系統(tǒng)審計(jì)保護(hù)的全部信息功能，而且還要強(qiáng)化系統(tǒng)訪問者、被訪問者的信息登記，對(duì)其訪問工作的各種行為進(jìn)行監(jiān)督與審計(jì)。

1.2.4結(jié)構(gòu)化保護(hù)級(jí)

這一等級(jí)可謂是保護(hù)工作的重點(diǎn)，由于此類信息一旦受到攻擊和破壞，必然會(huì)導(dǎo)致相關(guān)機(jī)構(gòu)、人民群眾、社會(huì)穩(wěn)定以及集體利益受到損害，甚至在很大程度上威脅到國家安全。

1.2.5訪問驗(yàn)證保護(hù)級(jí)

此類信息一旦受到攻擊和破壞，不僅給社會(huì)穩(wěn)定、集體利益造成嚴(yán)重?fù)p失，還給國家安全造成重大危害。因此，這一級(jí)別的信息保護(hù)除了要具備上述種種保護(hù)要求之外，還要設(shè)定相關(guān)的訪問驗(yàn)證保護(hù)碼，對(duì)進(jìn)入系統(tǒng)使用信息的人員不但要記錄訪問，還要對(duì)其權(quán)限進(jìn)行設(shè)定，由此保護(hù)信息安全，確保信息不被泄露。

2信息等級(jí)保護(hù)技術(shù)的應(yīng)用要點(diǎn)

信息安全等級(jí)保護(hù)工作是一個(gè)多方面、多內(nèi)容的流程，它涉及工作的多個(gè)環(huán)節(jié)，需要相關(guān)管理部門在工作中共同參與。我部門在技術(shù)方面采取相對(duì)措施，工作場所涉密計(jì)算機(jī)系統(tǒng)和通用工具均使用統(tǒng)一的軟件，辦公計(jì)算機(jī)必需安裝指定的防病毒軟件客戶端，接受防病毒企業(yè)版軟件服務(wù)端管理。傳送內(nèi)部資料時(shí)，點(diǎn)對(duì)點(diǎn)傳送資料時(shí)使用RTX（騰訊通）傳送，一對(duì)多或多對(duì)多傳送資料時(shí)，使用FTP傳送，不得使用移動(dòng)存儲(chǔ)介質(zhì)作為信息相互傳遞的媒介等，利用技術(shù)手段讓信息不再受其他攻擊。管理方面以“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰保管誰負(fù)責(zé)”的三負(fù)責(zé)原則，與辦公有關(guān)的計(jì)算機(jī)、筆記本等電腦硬件、移動(dòng)硬盤等，辦公室傳真機(jī)，OA網(wǎng)絡(luò)打印機(jī)，復(fù)印機(jī)劃為涉密信息設(shè)備，工作人員在使用涉密信息設(shè)備時(shí)，均需嚴(yán)格遵守此原則規(guī)定。涉密計(jì)算機(jī)不得使用無線鍵盤、無線鼠標(biāo)、和無線網(wǎng)卡等無線設(shè)備，必需設(shè)置必要的密碼，防止泄漏涉密信息。嚴(yán)禁所有接入局域網(wǎng)的計(jì)算機(jī)、路由器、交換機(jī)、防護(hù)墻與互聯(lián)網(wǎng)物理連接；不允許用于互聯(lián)網(wǎng)的計(jì)算機(jī)與用于局域網(wǎng)的計(jì)算機(jī)交叉使用，不允許用于辦公子網(wǎng)的計(jì)算機(jī)與用于技術(shù)子網(wǎng)的計(jì)算機(jī)交叉使用。未經(jīng)專業(yè)銷密，不得將涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰處理。技術(shù)手段和嚴(yán)格管理不斷優(yōu)化和促進(jìn)，確保每一個(gè)環(huán)節(jié)開展的科學(xué)、有效。信息安全工作中包含了物理、網(wǎng)絡(luò)、主機(jī)以及數(shù)據(jù)等多方面的內(nèi)容。

2.1信息安全等級(jí)保護(hù)技術(shù)流程

信息安全等級(jí)保護(hù)技術(shù)工作流程為：確定系統(tǒng)等級(jí)→等級(jí)審批→確定安全需求→制定安保方案→安全產(chǎn)品選擇→安全等級(jí)測評(píng)→等級(jí)備案→監(jiān)督管理→運(yùn)行維護(hù)。

2.2等級(jí)保護(hù)制度建設(shè)

國家實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)主要由以下幾部分構(gòu)成：a.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體。b.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理的行政法規(guī)體系。c.信息系統(tǒng)安全等級(jí)保護(hù)所需的系統(tǒng)設(shè)備技術(shù)體系。d.安全等級(jí)系統(tǒng)的建設(shè)和管理機(jī)制。e.計(jì)算機(jī)信息系統(tǒng)安全監(jiān)督管理體系。建立計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中的一件大事，它直接關(guān)系到各行各業(yè)的計(jì)算機(jī)信息系統(tǒng)建設(shè)和管理，是一項(xiàng)復(fù)雜的社會(huì)化的系統(tǒng)工程，需要社會(huì)各界的共同參與。在當(dāng)前全社會(huì)信息化發(fā)展達(dá)到一定水平和階段的情況下，雖然存在一些客觀困難，但只要我們抓住機(jī)遇，下大力氣，采取有力措施，就一定能夠在不太長的時(shí)間內(nèi)，將我國的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的整體水平迅速提高。

建立信息安全等級(jí)保護(hù)制度是為我國信息安全保護(hù)做服務(wù)的，在當(dāng)前高速發(fā)展的信息技術(shù)推動(dòng)下做好這一工作不容忽視，對(duì)其不斷鉆研和優(yōu)化勢在必行，這不僅是減少計(jì)算機(jī)信息安全風(fēng)險(xiǎn)的重要舉措，更是保證國家安全、社會(huì)穩(wěn)定、集體利益和個(gè)人利益的主要手段。

作者:羅玲 單位:國家新聞出版廣電總局六五四臺(tái)