曾 瓊，倪 芳，鄭 川

(1.益陽市中心醫(yī)院，湖南 益陽 413000；2.中南大學 檔案技術(shù)研究所，湖南 長沙 410083)

1 引言

隨著信息技術(shù)的快速發(fā)展，數(shù)字業(yè)態(tài)增長迅猛，信息系統(tǒng)已融入社會各行各業(yè)的業(yè)務(wù)與運行，互聯(lián)網(wǎng)成為社會重要的基礎(chǔ)設(shè)施，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)的安全被納入國家安全的重要組成部分。國外的信息系統(tǒng)安全保護工作始于二十世紀末，以美國為代表的歐美發(fā)達國家通過“關(guān)鍵信息基礎(chǔ)設(shè)施保護制度”對重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)進行保護，而我國獨立發(fā)展形成了一套信息系統(tǒng)安全等級保護體系[1]。本文從我國信息系統(tǒng)安全等級保護相關(guān)文獻分析的角度出發(fā)，對二十年來該領(lǐng)域的研究熱點進行分析。

2 數(shù)據(jù)來源和研究方法

2.1 數(shù)據(jù)來源

以中國知網(wǎng)CNKI為數(shù)據(jù)來源，檢索數(shù)據(jù)庫為中國知識資源總庫，文獻類型選擇學術(shù)期刊、碩士學位論文、博士學位論文和會議論文，檢索條件為：主題=“信息系統(tǒng)安全等級保護”(精確匹配)，發(fā)表時間不限，檢索時間為2020年2月12日，檢索共得到相關(guān)文獻題錄2 097條，通過閱讀文獻題名和摘要的方式去除無關(guān)題錄223條、重復(fù)題錄102條，最終得到1 772篇我國信息系統(tǒng)安全等級保護相關(guān)論文。

2.2 研究方法

采用關(guān)鍵詞分析法和內(nèi)容分析法提取我國信息系統(tǒng)安全等級保護相關(guān)文獻的研究熱點和主題。關(guān)鍵詞是對論文主題高度概括的詞組，同一關(guān)鍵詞的詞頻越高表明對應(yīng)研究主題的熱度越高。一個研究主題通常包含若干關(guān)鍵詞，通過分析關(guān)鍵詞的詞頻及其共現(xiàn)關(guān)系可以發(fā)現(xiàn)該領(lǐng)域研究主題的分布情況。內(nèi)容分析法通過文獻閱讀、分析、整理對文獻研究主題進行甄別和分類。

3 信息系統(tǒng)安全等級保護研究熱點分析

3.1 信息系統(tǒng)安全等級保護文獻關(guān)鍵詞聚類

Citespace是一款功能齊備、操作簡便的可視化文獻分析軟件，近年來在文獻分析領(lǐng)域應(yīng)用廣泛，利用軟件可方便地對論文的關(guān)鍵詞進行詞頻統(tǒng)計、共詞分析，并通過可視化的圖形界面展示。

圖1 關(guān)鍵詞共現(xiàn)圖譜

先將1 772篇信息系統(tǒng)安全等級保護相關(guān)論文的關(guān)鍵詞做規(guī)范化處理，去除“安全”、“系統(tǒng)”、“研究”等范圍過大和無關(guān)的詞匯，合并“等級保護”、“安全等級保護”等同義詞。預(yù)處理后將文獻題錄以Refworks格式導入Citespace 5.6.R2，進行關(guān)鍵詞詞頻統(tǒng)計和關(guān)鍵詞共詞分析。參數(shù)設(shè)置：統(tǒng)計年份Time Slicing=1999年-2019年，時間切片Years Per Slice為1年，每個時間切片選擇Top 70%，連接強度Links Strength=Consine，網(wǎng)絡(luò)裁剪Pruning=Minimum Spanning Tree，繪制關(guān)鍵詞共現(xiàn)圖譜，并通過對數(shù)自然律LLR對關(guān)鍵詞進行聚類，如圖1所示。Silhouette是用來衡量網(wǎng)絡(luò)同質(zhì)性的指標，其值越靠近1表明網(wǎng)絡(luò)同質(zhì)性越高，圖中Silhouette=0.8411，Q=0.801，表明聚類結(jié)果是合理的。與關(guān)鍵詞共現(xiàn)圖譜對應(yīng)的關(guān)鍵詞中心度排名(前十)如表1所示。

表1 中心度前十關(guān)鍵詞統(tǒng)計表

根據(jù)Citespace關(guān)鍵詞共現(xiàn)分析得到的關(guān)鍵詞詞頻和中心度，結(jié)合文獻內(nèi)容分析，可將圖1中5個聚類劃分為三個主要研究領(lǐng)域：信息系統(tǒng)安全等級保護政策文件解讀和理論研究、信息系統(tǒng)安全等級保護實施技術(shù)和方法、信息系統(tǒng)安全等級保護實踐分析。

3.2 信息系統(tǒng)安全等級保護研究主題分布

3.2.1 相關(guān)政策文件解讀和理論研究

該領(lǐng)域研究主要是對我國信息系統(tǒng)安全等級保護相關(guān)政策文件、法規(guī)標準等的解讀分析和其中涉及的一些理論問題的研究討論，高頻關(guān)鍵詞有信息安全等級保護(中心度0.67)、網(wǎng)絡(luò)安全(中心度0.17)、優(yōu)先保護(中心度0.13)、公安部(中心度0.08)等。公安部信息安全等級保護評估中心有一批學者長期跟蹤我國有關(guān)法規(guī)標準的發(fā)展，及時對有關(guān)新政策和文件進行深入解讀。陳廣勇、祝國邦、馬力等人對《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》(GB/T 28448—2019)、《網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239—2019)等新國標的修訂背景、進程、主要變化等內(nèi)容進行了闡述[2]。崔書昆、范紅、厲劍等人對不同等級保護有關(guān)文件進行了及時解讀。

新文件中涉及的新理念和新理論常常會成為業(yè)內(nèi)關(guān)注的焦點，在文獻研究主題中的熱度迅速增高。孫鐵、王麗芳等人對云環(huán)境下的等級保護工作進行了探討,包括傳統(tǒng)信息網(wǎng)絡(luò)環(huán)境與云環(huán)境的區(qū)別、云環(huán)境面臨的安全威脅與挑戰(zhàn)、云環(huán)境下的安全等級保護工作實施策略等[3]；王春元、馮響林等人對信息安全等級保護測評機構(gòu)的法律責任問題進行了研究，討論了第三方等級保護測評機構(gòu)的設(shè)立條件、測評機構(gòu)的義務(wù)與責任，并對現(xiàn)有法律法規(guī)的制定和完善提出了建議；曲潔、朱建平等人對等級保護與關(guān)鍵基礎(chǔ)設(shè)施防護的融合問題進行了研究，通過對關(guān)鍵基礎(chǔ)設(shè)施防護思路與信息系統(tǒng)安全等級保護工作思路的對比考慮兩者可能的融合點，包括信息系統(tǒng)定級備案、分級保護、部門合作與法律問題等[4]。

3.2.2 信息系統(tǒng)安全等級保護實施技術(shù)和方法

該領(lǐng)域研究主要是對信息系統(tǒng)安全等級保護相關(guān)的操作方法和技術(shù)問題進行探討，如系統(tǒng)定級方法、風險評估方法、系統(tǒng)整改方案、系統(tǒng)安全防護技術(shù)等，高頻關(guān)鍵詞有信息安全等級保護(中心度0.67)、系統(tǒng)定級(中心度0.18)、等級保護測評(中心度0.17)、層次分析法(中心度0.15)等。劉一丹、董碧丹等人提出了一種基于模糊評估的等級保護風險評估模型[5]，王甜、徐暉等人提出了基于量化分析的等級保護測評方法，吳吉朋、王湧等人將應(yīng)用安全域的方案引入信息系統(tǒng)安全等級保護中，沈昌祥對重要信息系統(tǒng)等級保護建設(shè)整改的技術(shù)框架進行了研究，康仲生、高斌和王登坡等人對新建信息系統(tǒng)的安全等級規(guī)劃與建設(shè)提出了整體實施策略，分析了改建信息系統(tǒng)在安全等級方面存在差距時的整改實施策略[6]，周煥盛和江建慧將信息安全性能度量與信息安全等級分配相結(jié)合建立多維信息安全指標體系和基于安全指數(shù)的信息安全等級保護量化模型，通過層次化的評分方法來評估系統(tǒng)安全性[7]。

云計算、大數(shù)據(jù)等新技術(shù)出現(xiàn)時，新技術(shù)環(huán)境下的信息系統(tǒng)安全等級保護會成為研究熱點。李韜、張劍、張振峰等人對等級保護2.0要求下的云計算安全進行了研究，在國家等級保護2.0的整體框架下構(gòu)建了云環(huán)境下的信息系統(tǒng)安全管理體系、安全技術(shù)體系、安全服務(wù)體系和安全策略體系，保障云基礎(chǔ)設(shè)施安全[8]，常建國、李玉珍、秦渤等人分析了大數(shù)據(jù)時代信息系統(tǒng)和網(wǎng)絡(luò)安全的特點和存在的問題，重點對大數(shù)據(jù)背景下信息安全等級保護的相關(guān)技術(shù)和措施進行了討論。

3.2.3 信息系統(tǒng)安全等級保護實踐分析

該領(lǐng)域研究主要是對某一具體行業(yè)或信息系統(tǒng)開展安全等級保護工作情況的回顧和經(jīng)驗總結(jié)，如建設(shè)背景、可行性分析、建設(shè)方案體系、優(yōu)缺點分析等，高頻關(guān)鍵詞有信息安全等級保護(中心度0.67)、信息安全(中心度0.25)、等級保護測評(中心度0.17)、信息系統(tǒng)(中心度0.12)等。熊延萍介紹了背景數(shù)字檔案館(電子文件中心)系統(tǒng)基于安全等級保護建立全市統(tǒng)一檔案收集、管理、利用平臺和電子檔案憑證價值保護機制的經(jīng)驗[9]；郝舒欣、呂祎然和劉婕等人介紹了空氣污染人群健康影響監(jiān)測信息系統(tǒng)通過技術(shù)和管理兩方面制定系統(tǒng)安全保護措施的經(jīng)驗[10]；詹全忠和陳嵐從總體方案、實施技術(shù)和安全管理三方面介紹了水利部本級信息系統(tǒng)安全等級保護整改設(shè)計的實施情況；余勇、林為民介紹了移動互聯(lián)網(wǎng)在電力行業(yè)中的應(yīng)用模式及其信息安全風險，討論了電力行業(yè)基于移動互聯(lián)網(wǎng)的安全等級保護工作，包括移動終端、網(wǎng)絡(luò)搭建和業(yè)務(wù)應(yīng)用等方面的信息安全防護措施[11]。劉宇結(jié)合中國人民銀行的實際管理工作分析了金融業(yè)信息安全等級保護工作的背景和現(xiàn)狀，并就金融行業(yè)在等級保護合規(guī)要求下做好相關(guān)工作提出了建議。劉強和王波以凱里學院為例介紹了高等院校信息系統(tǒng)安全等級保護建設(shè)的思路和方案。

4 結(jié)語

從文獻關(guān)鍵詞詞頻統(tǒng)計和共現(xiàn)分析的角度來看，我國信息系統(tǒng)安全等級保護相關(guān)論文研究主題可分為政策和理論研究、技術(shù)和方法研究、實踐經(jīng)驗總結(jié)三大類。各類主題的研究內(nèi)容有跟隨政策和技術(shù)動向的特點，不斷有各行各業(yè)開展等級保護工作的理論研究和實踐經(jīng)驗總結(jié)出現(xiàn)。