張建華

【摘要】 隨著我國(guó)步入改革開放以來，我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展的越來越好，計(jì)算機(jī)技術(shù)也得到了快速的提升。隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來，人們的工作和生活都不離開網(wǎng)絡(luò)，在使用當(dāng)中也將個(gè)人信息儲(chǔ)存在網(wǎng)絡(luò)中，隨著信息系統(tǒng)被運(yùn)用的越來越廣泛，信息系統(tǒng)的安全保障也需要得到重視。為了保障用戶和企業(yè)的信息安全，建設(shè)一個(gè)安全穩(wěn)定的信息保護(hù)系統(tǒng)顯得尤為的重要。本文通過了解我國(guó)目前信息保護(hù)系統(tǒng)的現(xiàn)狀，深入探討建設(shè)信息安全保護(hù)系統(tǒng)的舉措。

【關(guān)鍵詞】 信息系統(tǒng) 安-全保護(hù)建設(shè) 測(cè)評(píng)方法

信息系統(tǒng)在生活中的作用越來越明顯，已經(jīng)成為了人們?nèi)粘Ｉ詈推髽I(yè)日常生產(chǎn)的重要環(huán)節(jié)。由于網(wǎng)絡(luò)技術(shù)也不斷的提高，系統(tǒng)漏洞、黑客攻擊等因素都會(huì)對(duì)用戶和企業(yè)的信息安全造成影響。本文通過了解信息系統(tǒng)的主要方法，熟悉信息系統(tǒng)的主要測(cè)評(píng)過程，從而探討出一套合理的信息安全建設(shè)和評(píng)測(cè)方法。

一、信息系統(tǒng)安全等級(jí)

信息系統(tǒng)都有安全等級(jí)制度，一般都是根據(jù)信息系統(tǒng)的實(shí)際應(yīng)用進(jìn)行分類。信息系統(tǒng)一般有五個(gè)安全等級(jí)，保障系統(tǒng)能夠安全的運(yùn)行是系統(tǒng)定級(jí)的主要調(diào)整方法。

信息系統(tǒng)通常是整個(gè)信息建設(shè)過程中的基礎(chǔ)部分，具有重要的作用。對(duì)于在信息系統(tǒng)的定級(jí)過程當(dāng)中，要詳細(xì)的搜集相關(guān)資料并具體的進(jìn)行分析，同時(shí)要保證等級(jí)不一樣的信息系統(tǒng)能夠應(yīng)付來自不一樣的威脅攻擊。

在制定安全等級(jí)的時(shí)候要根據(jù)國(guó)家利益、合法權(quán)益、社會(huì)穩(wěn)定三方面來考慮，根據(jù)個(gè)體的身份不同以及個(gè)體受到的損害不同，信息系統(tǒng)設(shè)置成五個(gè)等級(jí)。其中前面四個(gè)等級(jí)在控制點(diǎn)和項(xiàng)目數(shù)量方面都是逐漸增加的，同時(shí)，每一級(jí)別之間的區(qū)分極為嚴(yán)謹(jǐn)。所以企業(yè)應(yīng)該根據(jù)系統(tǒng)或行業(yè)的要求，加強(qiáng)安全等級(jí)。要是在建設(shè)對(duì)信息系統(tǒng)進(jìn)行申請(qǐng)的情況下，需要嚴(yán)格按照標(biāo)準(zhǔn)進(jìn)行建設(shè)。

二、評(píng)測(cè)的具體實(shí)踐過程

在對(duì)等級(jí)保護(hù)的評(píng)測(cè)過程當(dāng)中，主要部分是溝通和技術(shù)管理，并且全程參與整個(gè)等級(jí)保護(hù)的評(píng)測(cè)過程。評(píng)測(cè)中的安全要求有五個(gè)部分，依次有安全的級(jí)別、技術(shù)管理、安全的類別、具體要求以及安全的控制點(diǎn)，測(cè)評(píng)工作人員需要進(jìn)行嚴(yán)謹(jǐn)?shù)臋z查，最終給定測(cè)評(píng)結(jié)果。

三、現(xiàn)場(chǎng)評(píng)測(cè)

1、測(cè)評(píng)準(zhǔn)備。測(cè)評(píng)準(zhǔn)備一般有三個(gè)過程。第一，項(xiàng)目啟動(dòng)。通常根據(jù)被測(cè)單位給出的相關(guān)資料，評(píng)測(cè)機(jī)構(gòu)就能夠大致熟悉整個(gè)系統(tǒng)的組成形式和安全體系，這樣就可以讓測(cè)評(píng)人員有了更多的參考依據(jù)，為接下來測(cè)評(píng)工作的順利進(jìn)行打下堅(jiān)實(shí)的基礎(chǔ)。第二，搜集資料并進(jìn)行分析。被測(cè)單位給出的相關(guān)信息可能存在遺漏的情況，所以評(píng)測(cè)機(jī)構(gòu)就需要對(duì)資料再進(jìn)行全面的搜集，整理出相對(duì)完整的信息，分析之后在進(jìn)行接下來的工作。第三，準(zhǔn)備好評(píng)測(cè)所需要的工具。測(cè)評(píng)人員通常在測(cè)評(píng)過程當(dāng)中需要使用到一些工具，其中包括掃描系統(tǒng)漏洞的工具、測(cè)試系統(tǒng)性能的工具、分析工具等，通過提前的準(zhǔn)備有助于加快整個(gè)評(píng)測(cè)過程的速度。

2、方案編制。方案編制一般有四個(gè)過程。第一，確定測(cè)評(píng)的指標(biāo)。在測(cè)評(píng)工作之前就得清楚測(cè)評(píng)項(xiàng)目的評(píng)判指標(biāo)，測(cè)評(píng)指標(biāo)是來自各個(gè)國(guó)家對(duì)于每個(gè)安全等級(jí)的不同標(biāo)準(zhǔn)。第二，確定測(cè)評(píng)的基本內(nèi)容。通常有一些復(fù)雜的信息系統(tǒng)都是由很多小型的信息系統(tǒng)構(gòu)成，這時(shí)就得細(xì)化整個(gè)測(cè)評(píng)任務(wù)的環(huán)節(jié)，保證發(fā)生不遺漏的現(xiàn)象。第三，確定工具的使用方法。結(jié)合測(cè)評(píng)內(nèi)容選擇測(cè)評(píng)所需要的工具，工具的操作方法都可以參照使用說明書上的介紹。第四，測(cè)評(píng)指導(dǎo)書的開發(fā)。測(cè)評(píng)機(jī)構(gòu)可以將資測(cè)評(píng)分析的結(jié)構(gòu)整理成測(cè)評(píng)指導(dǎo)書，一般有調(diào)查表、員工表、測(cè)評(píng)的對(duì)象、測(cè)評(píng)的使用方法以及測(cè)評(píng)的工作量等。

3、現(xiàn)場(chǎng)測(cè)評(píng)?，F(xiàn)場(chǎng)編制一般有三個(gè)部分。第一，實(shí)施準(zhǔn)備。在測(cè)評(píng)前簽署測(cè)評(píng)授權(quán)書。第二，記錄現(xiàn)場(chǎng)評(píng)測(cè)的結(jié)果。分析記錄的測(cè)評(píng)結(jié)果，找出系統(tǒng)可能存在的一些安全問題。第三，驗(yàn)證記錄的結(jié)果后歸還資料。為了避免結(jié)果可能出現(xiàn)的漏洞，通常需要對(duì)結(jié)果再次驗(yàn)證。驗(yàn)證過后還需要將資料歸還給被測(cè)單位，避免資料的丟失。

4、報(bào)告編制。報(bào)告編制是信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的最后一個(gè)環(huán)節(jié)，通過是對(duì)評(píng)測(cè)結(jié)果的分析，對(duì)比系統(tǒng)的測(cè)評(píng)指標(biāo)和系統(tǒng)在實(shí)際運(yùn)用情況之間的差距，從單個(gè)安全項(xiàng)目以及整體上對(duì)系統(tǒng)的安全保護(hù)能力進(jìn)行評(píng)價(jià)，從而給出等級(jí)的評(píng)測(cè)結(jié)論。

結(jié)語：本次論文針對(duì)我國(guó)目前的信息系統(tǒng)的實(shí)際運(yùn)用情況進(jìn)行闡述，隨著信息技術(shù)的不斷發(fā)展，發(fā)現(xiàn)有許多信息系統(tǒng)不能給用戶和企業(yè)的信息資料帶來足夠的安全保障，通過探討建設(shè)和測(cè)評(píng)信息系統(tǒng)安全等級(jí)的具體措施，建設(shè)信息安全等級(jí)制度能夠?yàn)榻ㄔO(shè)安全的信息系統(tǒng)提供可行的意見，保障了信息在傳遞過程中的安全性，避免信息出現(xiàn)泄露的情況，為國(guó)家的信息安全產(chǎn)業(yè)提供了保障。

參 考 文 獻(xiàn)

[1]池仁隆，張超，張春柳.信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)方法簡(jiǎn)析[J].軟件產(chǎn)業(yè)與工程，2012（02）：44-48.

[2]余廣山，李祥海，武國(guó)良.淺談信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)與測(cè)評(píng)方法[J].信息通信，2013（09）：156.

[3]蔡曉熙.基于風(fēng)險(xiǎn)分析的信息系統(tǒng)安全定級(jí)方法[D].南京郵電大學(xué)，2012.

[4]宋睿，公丕強(qiáng).信息系統(tǒng)安全等級(jí)保護(hù)方案設(shè)計(jì)方法研究[J].郵電設(shè)計(jì)技術(shù)，2015（04）：79-83.