隨著現(xiàn)在高科技的快速發(fā)展以及當(dāng)前社會對信息系統(tǒng)需求的不斷增加,信息系統(tǒng)的規(guī)模也在日益擴(kuò)大,它的諸多應(yīng)用都給社會創(chuàng)造了巨大的財富,與此同時,信息系統(tǒng)也成為了威脅、攻擊以及破壞的對象。由于信息在網(wǎng)絡(luò)上的存儲、傳輸和共享等過程的非法利用,導(dǎo)致目前如何確保信息系統(tǒng)的安全性就成為了我們現(xiàn)階段亟待解決的重點問題。當(dāng)前,我們正在有計劃的開展信息安全等級保護(hù)制度實施工作。為了確保計算機(jī)信息系統(tǒng)的安全,一定要系統(tǒng)地、深入地研究和學(xué)習(xí)信息系統(tǒng)安全技術(shù)和等級保護(hù)方法。
1、信息安全等級保護(hù)
2003年,中辦、國辦轉(zhuǎn)發(fā) 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003327號),提出實行信息安全等級保護(hù),建立國家信息安全保障體系的明確要求。
信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。
信息系統(tǒng)的安全保護(hù)等級分為五級:第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。該級別是用戶自主保護(hù)級。完全由用戶自己來決定如何對資源進(jìn)行保護(hù),以及采用何種方式進(jìn)行保護(hù)。
第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。該級別是系統(tǒng)審計保護(hù)級。
第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。該級別是安全標(biāo)記保護(hù)級。除具有第二級系統(tǒng)審計保護(hù)級的所有功能外,它還要求對訪問者和訪問對象實施強(qiáng)制訪問控制,并能夠進(jìn)行記錄,以便事后的監(jiān)督 審計。
第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。該級別是結(jié)構(gòu)化保護(hù)級。
第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴(yán)重?fù)p害。該級別是訪問驗證保護(hù)級。這一個級別除了具備前四級的所有功能外還特別增設(shè)了訪問驗證功能,負(fù)責(zé)管理訪問者對訪問對象的所有訪問活動,管理訪問者能否訪問某些對象從而對訪問對象實行專控,保護(hù)信息不能被非授權(quán)獲取。
2、信息安全等級劃分
2.1按相關(guān)政策規(guī)定劃分安全保護(hù)等級
對于我國中央和國家各級機(jī)關(guān)、國家重點科研部門機(jī)構(gòu)、國防建設(shè)部門等需要對信息系統(tǒng)施行特殊隔離和保護(hù)的單位機(jī)關(guān),均應(yīng)按照相關(guān)政策、相關(guān)法律法規(guī),實施安全等級保護(hù)。
2.2按照保護(hù)數(shù)據(jù)的價值劃分保護(hù)等級
不同類別的數(shù)據(jù)信息需要實施不同安全等級的保護(hù),這樣不僅能使信息系統(tǒng)中的數(shù)據(jù)信息的安全得到應(yīng)有的保證,而且又能縮減一部分不必要的開銷。
3、信息安全等級保護(hù)具體方法
信息系統(tǒng)安全等級劃分的最優(yōu)的選擇是全方位劃分等級,其最基本的思想為重點保護(hù)和適度保護(hù)。在此基礎(chǔ)上,投入合理的安全投入,運(yùn)用以下兩點信息安全等級保護(hù)方法,努力使信息系統(tǒng)得到應(yīng)有的安全保護(hù)。
3.1全系統(tǒng)的同一安全等級的安全保護(hù)
全系統(tǒng)同一安全等級安全保護(hù):在一個需要進(jìn)行安全等級保護(hù)的信息系統(tǒng)中,在組成系統(tǒng)的任何部分,所存儲、傳輸和處理的全部數(shù)據(jù)信息,都需進(jìn)行相同的安全保護(hù)等級的保護(hù)措施。
當(dāng)有這樣要求,規(guī)定所要保護(hù)的數(shù)據(jù)信息,不管處于系統(tǒng)中任何位置,進(jìn)行任何形式的數(shù)據(jù)處理都需采取相同安全保護(hù)等級是,都應(yīng)嚴(yán)格按照全系統(tǒng)同一安全等級安全保護(hù)方法開展系統(tǒng)安全性設(shè)計,設(shè)計出要求所需的安全機(jī)制。
3.2分系統(tǒng)不同安全等級安全保護(hù)
所謂分系統(tǒng)不同安全等級安全保護(hù):在一個需要進(jìn)行安全等級保護(hù)的計算機(jī)信息系統(tǒng)中,其中所存儲、傳輸和處理的全部數(shù)據(jù)信息,應(yīng)該按照信息在組成計算機(jī)信息系統(tǒng)的每個分系統(tǒng)中的不同保護(hù)要求的原則,對其實施不同安全保護(hù)等級的安全保護(hù)。
3.3虛擬系統(tǒng)不同安全等級安全保護(hù)
絡(luò)信息安全進(jìn)行控制。具體的實施措施可以使用路由器對外界進(jìn)行控制,將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸?~llnternet等網(wǎng)絡(luò)服務(wù)的信息流量,也可以通過對系統(tǒng)文件權(quán)限的設(shè)置來確認(rèn)訪問是否合法,以此來保證計算機(jī)網(wǎng)絡(luò)信息的安全。
3.4計算機(jī)網(wǎng)絡(luò)病毒的防范技術(shù)
計算機(jī)病毒是威脅計算機(jī)網(wǎng)絡(luò)安全的重大因素,因此應(yīng)該對常見的計算機(jī)病毒知識進(jìn)行熟練地掌握,對其基本的防治技術(shù)手段有一定的了解,能夠在發(fā)現(xiàn)病毒的第一時間里對其進(jìn)行及時的處理,將危害降到最低。對于計算機(jī)病毒的防范可以采用以下一些技術(shù)手段,可以通過加密執(zhí)行程序,引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫控制等手段,對系統(tǒng)中是否有病毒進(jìn)行監(jiān)督判斷,進(jìn)而阻止病毒侵人計算機(jī)系統(tǒng)。
3.5漏洞掃描及修復(fù)技術(shù)
計算機(jī)系統(tǒng)中的漏洞是計算機(jī)網(wǎng)絡(luò)安全中存在的極大隱患,因此,要定期對計算機(jī)進(jìn)行全方位的系統(tǒng)漏洞掃描,以確認(rèn)當(dāng)前的計算機(jī)系統(tǒng)中是否存在著系統(tǒng)漏洞。一旦發(fā)現(xiàn)計算機(jī)中存在系統(tǒng)漏洞,要及時的對其進(jìn)行修復(fù),避免被黑客等不放法子利用。漏洞的修復(fù)分兩種,有的漏洞系統(tǒng)自身可以進(jìn)行恢復(fù),而有一部分漏洞則需要手動進(jìn)行修復(fù)。
4、結(jié)語
在當(dāng)前通信與信息產(chǎn)業(yè)高速發(fā)展的形勢下,計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也應(yīng)該與時俱進(jìn),不斷地研究探討更加優(yōu)化的計算機(jī)網(wǎng)絡(luò)防范技術(shù),將其應(yīng)用到計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中,減少計算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險。實現(xiàn)安全的進(jìn)行信息交流,資源共享的目的,使計算機(jī)網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:拓步ERP資訊網(wǎng):淺談信息安全等級保護(hù)問題
本文網(wǎng)址:http://www.guhuozai8.cn/html/support/1112184862.html
相關(guān)文章
