探讨网络信息安全等级保护测评方法分析.pdf

TECHNOLOGYANDINFORMATIONIT技术论坛

探讨网络信息安全等级保护测评方法分析

周放 倪培利

青岛速科评测实验室有限公司 山东 青岛 266000

摘 要 进入新世纪之后，我国经济快速发展，互联网在人们日常生活中的应用也越来越广泛，如何保障人们的信

息安全也成为人们极为关注的问题。为了切实我国提出的信息安全等级保护要求，建立完善的信息安全防护体系，

制定统一的信息安全保护标准，需要对信息的级别进行划分，合理配置资源，建立规范化的信息系统，并对不同安

全等级的信息进行安全保护，切实提升我国的网络安全信息防护水平。本文基于此，对信息安全等级保护的测评方

法以及具体过程做了分析和介绍，详细阐述了如何进行网络信息安全等级保护测评，希望能够为相关的工作人员提

供指导和帮助。

关键词 网络信息安全；等级保护；测评方法

对于网络信息来说，网络安全等级保护测评主要是指对涉对研究对象进行观察、评估和分析，获取相应的信息，并以此

及国家安全、社会稳定、公共利益均等相关指标的测评。它借来评估安全保护是否有效可行。一般来说，进行检查的范围必

助于网络信息安全相关的管理措施以及安全保护技术，切实保须要覆盖所有的文档和机制，并对数据信息进行采样分析，而

障信息系统的安全和稳定。对网络信息安全性进行评估后，能在检查的深度方面，需要对具体的问题进行具体的分析。

够落实对重要信息系统的分级保护和监督管理，实现了对信息评估，是指测试人员需要按照本次评估的具体方法对对象

安全事件的层次化管理和保护，切实保障了网络信息的机密和进行评估分析，获取相关的证据信息，证实信息系统安全级别

完整。保护措施具有可行性。

测试，通常是指一种具有试探性的测量，也就是测试和

1  信息安全等级保护测评的实施过程

试验的有效结合。在进行测试时，需要全面覆盖不同类型的信

在对国家信息安全级别保护系统进行登记评估时，要以相

息系统安全保护机制，并且能够保障对相当数量的样本进行采

关的管理标准以及技术标准为前提对其进行约束。对于某些具

集。而在测试的深度方面，需要进行安全测试，并且将涉及机

有特定功能的信息系统，在进行评估时采用安全技术评估以及

制的规范和程序进行记录。

安全管理评估实现对信息系统保护状态的评估，实现被评估信

举例来说，在进行计算机机房信息系统安全保护时，首先

息系统所需要的管理级别以及安全等级。以此为基础判断其是

需要建立一个灵敏度极高的自动消防系统，它具有烟雾报警器的

否符合规定的安全等级，对于不合格的安全等级，采用相关的

功能，能够及时发现潜在的火灾，并进行自动灭火；其次，对区

解决方案予以整改和处理。

域范围内进行隔离和防火，将重要的设备和普通设备进行隔离，

在网络信息系统的整个生命周期中，涉及信息安全级别

避免火灾发生传播给重要设备；第三，设定温度自动调节装置，

保护的信息系统分级和归档管理是其重要的组成部分和工作

它主要能够将机房的温度控制在最适宜的温度之内；第四，在网

内容。在进行信息系统分级时，需要严格遵循“自动评级、专

络边境进行检测并将可能对机房计算机设备进行攻击的恶意代码

家审核、负责单位审批、公安