隨著現在高科技的快速發展以及當前社會對信息系統需求的不斷增加，信息系統的規模也在日益擴大，它的諸多應用都給社會創造了巨大的財富，與此同時，信息系統也成為了威脅、攻擊以及破壞的對象。由于信息在網絡上的存儲、傳輸和共享等過程的非法利用，導致目前如何確保信息系統的安全性就成為了我們現階段亟待解決的重點問題。當前，我們正在有計劃的開展信息安全等級保護制度實施工作。為了確保計算機信息系統的安全，一定要系統地、深入地研究和學習信息系統安全技術和等級保護方法。

1、信息安全等級保護

    2003年，中辦、國辦轉發 國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003327號)，提出實行信息安全等級保護，建立國家信息安全保障體系的明確要求。

    信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

    信息系統的安全保護等級分為五級：第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。該級別是用戶自主保護級。完全由用戶自己來決定如何對資源進行保護，以及采用何種方式進行保護。

    第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。該級別是系統審計保護級。

    第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。該級別是安全標記保護級。除具有第二級系統審計保護級的所有功能外，它還要求對訪問者和訪問對象實施強制訪問控制，并能夠進行記錄，以便事后的監督 審計。

    第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。該級別是結構化保護級。

    第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。該級別是訪問驗證保護級。這一個級別除了具備前四級的所有功能外還特別增設了訪問驗證功能，負責管理訪問者對訪問對象的所有訪問活動，管理訪問者能否訪問某些對象從而對訪問對象實行專控，保護信息不能被非授權獲取。

2、信息安全等級劃分

    2．1按相關政策規定劃分安全保護等級

    對于我國中央和國家各級機關、國家重點科研部門機構、國防建設部門等需要對信息系統施行特殊隔離和保護的單位機關，均應按照相關政策、相關法律法規，實施安全等級保護。

    2．2按照保護數據的價值劃分保護等級

    不同類別的數據信息需要實施不同安全等級的保護，這樣不僅能使信息系統中的數據信息的安全得到應有的保證，而且又能縮減一部分不必要的開銷。

3、信息安全等級保護具體方法

    信息系統安全等級劃分的最優的選擇是全方位劃分等級，其最基本的思想為重點保護和適度保護。在此基礎上，投入合理的安全投入，運用以下兩點信息安全等級保護方法，努力使信息系統得到應有的安全保護。

    3．1全系統的同一安全等級的安全保護

    全系統同一安全等級安全保護：在一個需要進行安全等級保護的信息系統中，在組成系統的任何部分，所存儲、傳輸和處理的全部數據信息，都需進行相同的安全保護等級的保護措施。

    當有這樣要求，規定所要保護的數據信息，不管處于系統中任何位置，進行任何形式的數據處理都需采取相同安全保護等級是，都應嚴格按照全系統同一安全等級安全保護方法開展系統安全性設計，設計出要求所需的安全機制。

    3．2分系統不同安全等級安全保護

    所謂分系統不同安全等級安全保護：在一個需要進行安全等級保護的計算機信息系統中，其中所存儲、傳輸和處理的全部數據信息，應該按照信息在組成計算機信息系統的每個分系統中的不同保護要求的原則，對其實施不同安全保護等級的安全保護。

    3．3虛擬系統不同安全等級安全保護

    絡信息安全進行控制。具體的實施措施可以使用路由器對外界進行控制，將路由器作為網關的局域網上的諸?~llnternet等網絡服務的信息流量，也可以通過對系統文件權限的設置來確認訪問是否合法，以此來保證計算機網絡信息的安全。

    3．4計算機網絡病毒的防范技術

    計算機病毒是威脅計算機網絡安全的重大因素，因此應該對常見的計算機病毒知識進行熟練地掌握，對其基本的防治技術手段有一定的了解，能夠在發現病毒的第一時間里對其進行及時的處理，將危害降到最低。對于計算機病毒的防范可以采用以下一些技術手段，可以通過加密執行程序，引導區保護、系統監控和讀寫控制等手段，對系統中是否有病毒進行監督判斷，進而阻止病毒侵人計算機系統。

    3.5漏洞掃描及修復技術

    計算機系統中的漏洞是計算機網絡安全中存在的極大隱患，因此，要定期對計算機進行全方位的系統漏洞掃描，以確認當前的計算機系統中是否存在著系統漏洞。一旦發現計算機中存在系統漏洞，要及時的對其進行修復，避免被黑客等不放法子利用。漏洞的修復分兩種，有的漏洞系統自身可以進行恢復，而有一部分漏洞則需要手動進行修復。

4、結語

    在當前通信與信息產業高速發展的形勢下，計算機網絡安全技術的研究與應用也應該與時俱進，不斷地研究探討更加優化的計算機網絡防范技術，將其應用到計算機網絡系統的運行中，減少計算機網絡使用的安全風險。實現安全的進行信息交流，資源共享的目的，使計算機網絡系統更好的為人們的生活工作服務。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：拓步ERP資訊網：淺談信息安全等級保護問題

本文網址：http://www.guhuozai8.cn/html/support/1112184862.html