盧 超

（中海油信息科技有限公司湛江分公司，廣東湛江 524057）

信息系統(tǒng)安全等級保護(hù)整改建設(shè)研究

盧 超

（中海油信息科技有限公司湛江分公司，廣東湛江 524057）

信息系統(tǒng)使用的過程中，比較注重安全等級保護(hù)以及整改建設(shè)，目的是提高信息系統(tǒng)自身的安全性和規(guī)范性，以免影響整個方案的實施效果。結(jié)合信息系統(tǒng)的實際使用，規(guī)劃出信息系統(tǒng)的安全等級保護(hù)整改，研究具體的建設(shè)方法。

信息；安全等級；保護(hù)；整改

我國在信息安全等級方面，有明顯的保護(hù)與整改建議，保障信息建設(shè)的標(biāo)準(zhǔn)性及規(guī)范性。所有的信息均有自身對應(yīng)的等級和標(biāo)準(zhǔn)，而且安全等級保護(hù)以及整改建設(shè)，是信息系統(tǒng)運(yùn)行的基礎(chǔ)保障，能夠提高信息的安全防御水平，規(guī)避潛在的風(fēng)險。信息建設(shè)方面，提高對安全等級保護(hù)整改建設(shè)的重視度。

1 信息系統(tǒng)安全等級保護(hù)整改流程

分析信息系統(tǒng)安全等級保護(hù)整改建設(shè)的流程，如：①安全體系結(jié)構(gòu)，其為整改建設(shè)的源頭，通過計算機(jī)，實現(xiàn)信息系統(tǒng)的傳輸，完成授權(quán)與認(rèn)證，保證信息系統(tǒng)安全等級保護(hù)整改操作的規(guī)范性；②安全應(yīng)用支撐平臺，防止信息系統(tǒng)中發(fā)生安全風(fēng)險；③全程訪問控制機(jī)制，其為整改建設(shè)的核心，明確主體、客體，防止非權(quán)限用戶訪問信息系統(tǒng)，保護(hù)信息系統(tǒng)安全等級整改建設(shè)的有效性。

2 信息系統(tǒng)安全等級保護(hù)整改關(guān)系

信息系統(tǒng)安全等級保護(hù)整改建設(shè)中，應(yīng)該明確信息系統(tǒng)安全等級與保護(hù)整改的關(guān)系，以便規(guī)劃出整改建設(shè)的內(nèi)容。

第一是整改技術(shù)與管理的關(guān)系，信息系統(tǒng)安全等級，在技術(shù)層與管理層，需明確兩者的關(guān)系。技術(shù)與管理，直接關(guān)系到信息系統(tǒng)的安全機(jī)制，部署好信息系統(tǒng)安全等級保護(hù)中的軟件與硬件，實現(xiàn)軟硬件的功能[1]。管理和技術(shù)的關(guān)系，能夠利用管理的方法，控制信息系統(tǒng)安全等級保護(hù)整改中，各項技術(shù)活動，包括規(guī)范、制度等，實現(xiàn)保護(hù)整改。整改建設(shè)中，技術(shù)和管理的關(guān)系，還要準(zhǔn)確的分析信息系統(tǒng)安全等級中的數(shù)據(jù)、物理等信息，不論信息系統(tǒng)的等級級別，都要執(zhí)行關(guān)系標(biāo)準(zhǔn)，建設(shè)處安全技術(shù)體系架構(gòu)，而且在關(guān)系研究中，要明確技術(shù)、管理和信息系統(tǒng)安全等級保護(hù)整改建設(shè)技術(shù)的對應(yīng)關(guān)系，通過多個層面，實現(xiàn)信息系統(tǒng)的安全等級保護(hù)。

第二是信息系統(tǒng)安全等級保護(hù)整改建設(shè)中的安全要求和保護(hù)模型關(guān)系。保護(hù)模型中，構(gòu)建安全體系結(jié)構(gòu)，利用安全服務(wù)制度、安全機(jī)制，掌握要素關(guān)系，在不同等級的信息系統(tǒng)中，落實體系結(jié)構(gòu)中的網(wǎng)絡(luò)層、數(shù)據(jù)層和應(yīng)用層。關(guān)系研究中，要樹立安全服務(wù)的意識，在信息系統(tǒng)中實現(xiàn)安全控制。保護(hù)模型要結(jié)合安全要求，實現(xiàn)信息系統(tǒng)安全等級保護(hù)整改建設(shè)中的軟件和硬件配置，保障參數(shù)配置的規(guī)范性。安全要求與保護(hù)模型關(guān)系，利用不同層面的安全控制，掌握好各個層次的關(guān)系，促使信息系統(tǒng)安全等級保護(hù)整改建設(shè)上，具有安全保護(hù)的能力。

3 信息系統(tǒng)安全等級保護(hù)整改建設(shè)

3.1 建設(shè)環(huán)境安全

環(huán)境安全建設(shè)，是指信息系統(tǒng)安全等級保護(hù)整改的計算環(huán)境，主要體現(xiàn)在以下三個方面。

首先是操作系統(tǒng)安全加固系統(tǒng)，可以在信息系統(tǒng)的服務(wù)器上，按照操作系統(tǒng)，規(guī)劃出安全加固系統(tǒng)，利用雙因子身份認(rèn)證的方式，保證信息系統(tǒng)登錄時的安全度與完善性[2]。操作系統(tǒng)安全加固系統(tǒng)中，規(guī)劃了強(qiáng)制訪問控制機(jī)制，規(guī)范信息系統(tǒng)的執(zhí)行程序，強(qiáng)制對系統(tǒng)的資源、設(shè)備的訪問機(jī)制，實行安全隔離，保護(hù)信息系統(tǒng)的主體，還要對信息系統(tǒng)的安全等級進(jìn)行識別與標(biāo)記，按照不同的客體，建設(shè)不同的訪問規(guī)則，保證信息操作系統(tǒng)的機(jī)密性。

然后是在信息系統(tǒng)安全等級保護(hù)整改建設(shè)中，安裝網(wǎng)絡(luò)版的殺毒軟件，起到隔離的作用。殺毒軟件能夠掃描出信息系統(tǒng)中的病毒、木馬，給出相關(guān)的處理方式，屬于信息系統(tǒng)安全等級保護(hù)中比較簡單的方法，整改建設(shè)期間，網(wǎng)絡(luò)版殺毒軟件要注重更新，掌握殺毒軟件的更新動向，保證信息系統(tǒng)中的殺毒軟件為最新版本，消除信息系統(tǒng)中的惡意破壞。

最后是整改建設(shè)中的安全審計系統(tǒng)合理采集信息系統(tǒng)中的數(shù)據(jù)，準(zhǔn)確的識別信息系統(tǒng)中的風(fēng)險隱患，審察信息系統(tǒng)操作中，是否存在違規(guī)操作。安全審計系統(tǒng)，可以為信息系統(tǒng)的安全等級保護(hù)整改，提供可靠的管理依據(jù)，依照整改建設(shè)的要求，構(gòu)建安全的數(shù)據(jù)庫。

3.2 建設(shè)邊界安全

整改建設(shè)中，信息系統(tǒng)的邊界，也要采取安全建設(shè)的方法，目的是規(guī)劃信息網(wǎng)絡(luò)系統(tǒng)，保障邊界位置的安全度。信息系統(tǒng)安全等級保護(hù)中，具備對應(yīng)的規(guī)范、規(guī)則，分布在信息網(wǎng)絡(luò)的入口位置，專門用于檢測信息系統(tǒng)安全等級的運(yùn)行效果。例如：防火墻，其在整改中，用于網(wǎng)絡(luò)邊界的安全建設(shè)，檢測并過濾網(wǎng)絡(luò)層的信息數(shù)據(jù)，完成網(wǎng)絡(luò)層的有效訪問，防火墻屬于訪問控制策略，其可有效地提高網(wǎng)絡(luò)信息訪問的安全性。信息系統(tǒng)安全等級保護(hù)整改建設(shè)中，專門配置網(wǎng)絡(luò)應(yīng)用級的防護(hù)設(shè)備，防止黑客攻擊信息系統(tǒng)，強(qiáng)化信息系統(tǒng)的安全管理力度，還能提升信息系統(tǒng)的運(yùn)行速度，同時分析信息系統(tǒng)中的網(wǎng)絡(luò)行為，在整改建設(shè)中，實行規(guī)劃和監(jiān)督，保證整改后的內(nèi)部控制，可以達(dá)到信息系統(tǒng)安全等級保護(hù)的要求。

3.3 建設(shè)安全管理區(qū)

安全管理區(qū)是信息系統(tǒng)安全等級保護(hù)整改建設(shè)的一項重要措施，為信息系統(tǒng)的運(yùn)行，提供高標(biāo)準(zhǔn)的安全管理平臺[3]。安全管理區(qū)可以對不同安全等級的信息系統(tǒng)，實行統(tǒng)一的管理，全面落實整改建設(shè)。安全管理區(qū)具有信息交流、存儲的特征，提供信息流通的平臺，而且安全管理區(qū)的接口，采用了標(biāo)準(zhǔn)的第三方網(wǎng)絡(luò)，將安全產(chǎn)品運(yùn)用到信息系統(tǒng)中，優(yōu)化整改建設(shè)。安全管理平臺在整改建設(shè)中，可以挖掘信息系統(tǒng)中，可用的安全產(chǎn)品，搭建出信息系統(tǒng)安全等級保護(hù)中，能夠處理信息、防御的平臺，促使安全管理區(qū)的平臺，具備防御的作用，保護(hù)信息系統(tǒng)的安全等級，體現(xiàn)出保護(hù)整改建設(shè)的實踐意義。

4 結(jié)束語

信息系統(tǒng)安全等級保護(hù)整改建設(shè)，站在技術(shù)角度分析，有利于提高信息使用環(huán)境的安全度，消除信息系統(tǒng)中存在的風(fēng)險問題，全面保護(hù)信息系統(tǒng)。整改建設(shè)中，提供了安全應(yīng)用的平臺，保證信息系統(tǒng)安全等級，實現(xiàn)了數(shù)據(jù)安全的目的，優(yōu)化了信息系統(tǒng)安全等級保護(hù)整改的過程及應(yīng)用。

[1] 王志強(qiáng).信息系統(tǒng)安全等級保護(hù)研究與實踐[J].信息化建設(shè)，2011，（8）：47-49.

[2] 于慧龍，李萍.大型信息系統(tǒng)安全域劃分和等級保護(hù)[J].計算機(jī)安全，2006，（7）：7-8.

[3] 白璐.信息系統(tǒng)安全等級保護(hù)物理安全測評方法研究[J].信息網(wǎng)絡(luò)安全，2011，（12）：89-92.

[4] 馬力，畢馬寧，任衛(wèi)紅.安全保護(hù)模型與等級保護(hù)安全要求關(guān)系的研究[J].信息網(wǎng)絡(luò)安全，2011，（6）：1-4.

Research on the Construction of Information System Security Grade Protection and Rectification

Lu Chao

In the process of using information system，we pay more attention to the protection of security level and the rectification construction.The aim is to improve the security and normality of the information system itself so as not to affect the implementation effect of the whole scheme.Combined with the actual use of information systems，planning the security level of information systems to protect rectification，study the specific construction methods.

information；safety level；protection；rectification

TP393.08

A

1003-6490（2017）01-0176-02

2017-01-15

盧超（1979—），男，河南南陽人，工程師，主要從事信息化項目的建設(shè)和管理運(yùn)維工作。