信息安全等级保护相关问题探析.doc

信息安全等级保护相关问题探析 　　摘 要：信息安全的三大基石即为融合、统筹与发展。其中，“融合”意味着信息安全要从大安管、多视角的视点着眼；统筹指安全要有系统性和全局性；而发展即指安全还需要有创新性和持续性。本文通过对计算机系统信息安全漏洞及安全工作重要性的阐述，对信息系统安全工作问题给出了相关解决策略。 关键词：漏洞；检测；计算机信息系统安全 中图分类号：G203 基于全面的扫描检测，计算机信息安全管理工作者可以直观的了解系统内的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网站风险等级。此外，由于计算机信息安全系统问题是综合性、多元化的问题，包括系统安全、数据安全等。全方位解决网站漏洞问题，需要完善的管理机制与技术保障。 1 信息系统安全等级保护概述 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。信息系统安全漏洞指计算机系统存在可以利用的一个缺陷或者一个弱点，它能破坏计算机信息安全系统，威胁系统正常运营。据统计，有超过80%的计算机信息安全系统存在网站安全漏洞，严重威胁计算机信息系统内部重要信息的必威体育官网网址。信息系统安全检测是一项为了防止计算机信息安全系统被非法入侵，对Web网站进行的授权漏洞检测和安全防御工作。通过对系统内部的各种漏洞进行有效检测，将很大程度上确保网站的安全运行。 2 计算机信息系统安全工作重要性 信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段，作为公安部授权的第三方测评机构，为企事业单位提供免费专业的信息安全等级测评咨询服务。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现；另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。 计算机在日趋进步的现代化生活中，愈来愈占据着日常生活和工作中不可或缺的地位。计算机系统内部的数据也显得尤为重要。加强信息系统安全工作这一内容不可忽视。除了外部网络环境中各类病毒、黑客等不安全因素可以对计算机系统内部做出干扰和破坏，内部维护和使用人员在工作中的操作不当和不规范使用，同样可以导致计算机系统内部数据的混乱和丢失。诸如这类或那样的问题，计算机系统不能正常运行会严重影响人们的生活和工作，为人们带来不便。反之，加强对计算机信息系统安全的保护工作可以更好的方便人们的工作和生活，将人们生活和工作质量提上更高的一层。 3 计算机信息系统防护策略 （1）强化信息系统管理，明确安全管理范围和任务，确保信息持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性； （2）全面落实上级公司下发的各项方案要求，实行信息内外网完全隔离，杜绝一机两用，确保内外网出口安全； （3）建立信息安全管理职责和管理措施，加强信息系统运行全过程管理，提高全员信息系统安全意识； （4）设置防止非法进入及越权访问的安全机制，防止网络黑客利用网络设备和协议的安全漏洞进行网络攻击和信息窃取； （5）对公司内部重要和敏感信息实行加密传输和存储，对门户网站页面建立防护机制和措施，确保信息系统安全管理； （6）进一步统一思想、提高认识、狠抓落实，全面推进现场标准化作业，夯实安全生产管理基础； （7）是认真开展定期和不定期网络安全检查工作，加强安全生产管理，做到责任落实、措施有力、监督到位； （8）加强电网运行监控，对重载、重要设备和老旧设备设施、重点部位进行红外线测温工作，及时消除隐患缺陷，确保电网安全稳定运行； （9）建立安全管理制度体系。制定《网络管理制度》、《网络与信息安全管理制度》、《计算机内外网管理规定》等一整套计算机管理制度和规定，工作中严格执行，形成了计算机网络安全的制度保障； （10）抽调公司业务骨干，组建网络与安全工作小组，负责公司所有计算机的管理，明确各部门负责人是网络安全管理第一责任人，并对重要的或涉密的岗位签定《必威体育官网网址工作责任书》； （11）对公司每台计算机都安装了包括防火墙、入侵检测、漏洞扫描、杀毒软件等防病毒系统，软件及时升级，要求公司干部增强病毒防范意识，定期检测和杀毒； （12）对能上外网的部室上互联网的计算机只设一个独立IP，与内网进行