導(dǎo)語：等級保護技術(shù)下信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1等級保護技術(shù)概述

面對日新月異的科學(xué)技術(shù)發(fā)展現(xiàn)狀與人類社會不斷增加的信息系統(tǒng)需求，信息系統(tǒng)規(guī)模也在不斷擴大，它在社會發(fā)展中做出了巨大貢獻，但也引發(fā)了眾多信息泄露、失真的問題，給社會經(jīng)濟的發(fā)展與人們生活構(gòu)成了威脅。因此，信息安全問題已成為人類社會發(fā)展中亟待解決的問題，更是當(dāng)今工作中需要研討的重點，等級保護技術(shù)便是在這種背景下產(chǎn)生的信息安全保護新方法，它已經(jīng)被廣泛的應(yīng)用于世界多個國家。

1.1等級保護制度內(nèi)涵

保障系統(tǒng)正常運行,保障信息的保密性、完整性、可用性、可控性、不可否認(rèn)性等。其中,保密性、完整性、可用性為基本安全特性要求。計算機信息系統(tǒng)安全的外延:保障由計算機信息系統(tǒng)控制和管理的部門職能和業(yè)務(wù)的正常運轉(zhuǎn),保障國家的政治、經(jīng)濟、軍事安全的關(guān)鍵。我國于2003年提出了實行信息安全等級保護的概念，并有關(guān)政府和機構(gòu)建立了明確的信息安全保證體系，為信息安全工作的開展提供了政策支持。信息安全保護等級是根據(jù)信息內(nèi)容對國家安全、經(jīng)濟建設(shè)、社會生活的重要性劃分的，它是信息系統(tǒng)受到破壞之后對國家安全、社會秩序、公共利益以及市民等組織構(gòu)成危害程度來確定的，是目前信息安全防范的主要手段。

1.2等級保護制度劃分依據(jù)

近年來，隨著我國信息技術(shù)的迅速發(fā)展，人們在生產(chǎn)與生活中對網(wǎng)絡(luò)環(huán)境的依賴性越來越強烈，只有更好的保證信息安全，才能讓信息技術(shù)為人類社會健康、持續(xù)、穩(wěn)定發(fā)展做出應(yīng)有的貢獻。在這種背景下，做好等級保護技術(shù)不容忽視，目前我國常見的等級保護制度主要可以歸納為五種。

1.2.1用戶自主保護級

這一等級主要是信息系統(tǒng)受到破壞之后，由此導(dǎo)致了組織機構(gòu)、人民群眾利益受到一定的影響，但是它在整個社會范圍內(nèi)卻是可以忽略不計的，對社會穩(wěn)定性、國家安全以及集體利益并沒有直接影響，因此這類等級保護的重要性全部取決于用戶自己的選擇。

1.2.2系統(tǒng)審計保護級

這類信息在受到外界攻擊、威脅和破壞之后，不僅造成了人民群眾利益受到損害，而且還給社會穩(wěn)定、集體利益構(gòu)成威脅，但是并沒有直接影響到國家安全。

1.2.3安全標(biāo)記保護級

此類信息系統(tǒng)在受到攻擊破壞之后，遭受損失的不僅是人民群眾、集體利益，甚至很大程度上對社會穩(wěn)定、繁榮以及國家安全構(gòu)成威脅。這一等級的信息安全保護工作不僅要具備系統(tǒng)審計保護的全部信息功能，而且還要強化系統(tǒng)訪問者、被訪問者的信息登記，對其訪問工作的各種行為進行監(jiān)督與審計。

1.2.4結(jié)構(gòu)化保護級

這一等級可謂是保護工作的重點，由于此類信息一旦受到攻擊和破壞，必然會導(dǎo)致相關(guān)機構(gòu)、人民群眾、社會穩(wěn)定以及集體利益受到損害，甚至在很大程度上威脅到國家安全。

1.2.5訪問驗證保護級

此類信息一旦受到攻擊和破壞，不僅給社會穩(wěn)定、集體利益造成嚴(yán)重?fù)p失，還給國家安全造成重大危害。因此，這一級別的信息保護除了要具備上述種種保護要求之外，還要設(shè)定相關(guān)的訪問驗證保護碼，對進入系統(tǒng)使用信息的人員不但要記錄訪問，還要對其權(quán)限進行設(shè)定，由此保護信息安全，確保信息不被泄露。

2信息等級保護技術(shù)的應(yīng)用要點

信息安全等級保護工作是一個多方面、多內(nèi)容的流程，它涉及工作的多個環(huán)節(jié)，需要相關(guān)管理部門在工作中共同參與。我部門在技術(shù)方面采取相對措施，工作場所涉密計算機系統(tǒng)和通用工具均使用統(tǒng)一的軟件，辦公計算機必需安裝指定的防病毒軟件客戶端，接受防病毒企業(yè)版軟件服務(wù)端管理。傳送內(nèi)部資料時，點對點傳送資料時使用RTX（騰訊通）傳送，一對多或多對多傳送資料時，使用FTP傳送，不得使用移動存儲介質(zhì)作為信息相互傳遞的媒介等，利用技術(shù)手段讓信息不再受其他攻擊。管理方面以“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰保管誰負(fù)責(zé)”的三負(fù)責(zé)原則，與辦公有關(guān)的計算機、筆記本等電腦硬件、移動硬盤等，辦公室傳真機，OA網(wǎng)絡(luò)打印機，復(fù)印機劃為涉密信息設(shè)備，工作人員在使用涉密信息設(shè)備時，均需嚴(yán)格遵守此原則規(guī)定。涉密計算機不得使用無線鍵盤、無線鼠標(biāo)、和無線網(wǎng)卡等無線設(shè)備，必需設(shè)置必要的密碼，防止泄漏涉密信息。嚴(yán)禁所有接入局域網(wǎng)的計算機、路由器、交換機、防護墻與互聯(lián)網(wǎng)物理連接；不允許用于互聯(lián)網(wǎng)的計算機與用于局域網(wǎng)的計算機交叉使用，不允許用于辦公子網(wǎng)的計算機與用于技術(shù)子網(wǎng)的計算機交叉使用。未經(jīng)專業(yè)銷密，不得將涉密計算機和涉密移動存儲介質(zhì)淘汰處理。技術(shù)手段和嚴(yán)格管理不斷優(yōu)化和促進，確保每一個環(huán)節(jié)開展的科學(xué)、有效。信息安全工作中包含了物理、網(wǎng)絡(luò)、主機以及數(shù)據(jù)等多方面的內(nèi)容。

2.1信息安全等級保護技術(shù)流程

信息安全等級保護技術(shù)工作流程為：確定系統(tǒng)等級→等級審批→確定安全需求→制定安保方案→安全產(chǎn)品選擇→安全等級測評→等級備案→監(jiān)督管理→運行維護。

2.2等級保護制度建設(shè)

國家實行計算機信息系統(tǒng)安全等級保護制度建設(shè)主要由以下幾部分構(gòu)成：a.計算機信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)體。b.計算機信息系統(tǒng)安全等級保護管理的行政法規(guī)體系。c.信息系統(tǒng)安全等級保護所需的系統(tǒng)設(shè)備技術(shù)體系。d.安全等級系統(tǒng)的建設(shè)和管理機制。e.計算機信息系統(tǒng)安全監(jiān)督管理體系。建立計算機信息系統(tǒng)安全等級保護制度，是我國計算機信息系統(tǒng)安全保護工作中的一件大事，它直接關(guān)系到各行各業(yè)的計算機信息系統(tǒng)建設(shè)和管理，是一項復(fù)雜的社會化的系統(tǒng)工程，需要社會各界的共同參與。在當(dāng)前全社會信息化發(fā)展達到一定水平和階段的情況下，雖然存在一些客觀困難，但只要我們抓住機遇，下大力氣，采取有力措施，就一定能夠在不太長的時間內(nèi)，將我國的計算機信息系統(tǒng)安全保護的整體水平迅速提高。

3結(jié)束語

建立信息安全等級保護制度是為我國信息安全保護做服務(wù)的，在當(dāng)前高速發(fā)展的信息技術(shù)推動下做好這一工作不容忽視，對其不斷鉆研和優(yōu)化勢在必行，這不僅是減少計算機信息安全風(fēng)險的重要舉措，更是保證國家安全、社會穩(wěn)定、集體利益和個人利益的主要手段。

作者:單位:國家新聞出版廣電總局六五四臺