網絡安全等級保護重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全等級保護重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全等級保護重要性范文

關鍵詞：政務外網 等級保護 定級 網絡安全

為貫徹落實公安部、國家保密局、國家密碼管理局、原國務院信息化工作辦公室于2007年7月26日聯合下發《關于開展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號），國家電子政務外網工程建設辦公室（以下簡稱“外網工程辦”）在2007年11月啟動了中央級政務外網定級專項工作，成立了等級保護定級工作組，根據政務外網的實際情況和特點，經過多輪內部討論和征求專家意見后，基本完成了政務外網安全等級保護定級工作，為后續備案和全面開展、實施等級保護整改和測評工作奠定了堅實基礎。

一、周密部署，精心組織

為有效貫徹落實國家信息安全等級保護制度，在總結基礎調查和試點工作的基礎上，根據《關于開展全國重要信息系統安全等級保護定級工作的通知》等相關規定，2007年11月13日，電子政務外網工程辦召開等級保護工作啟動會，正式啟動國家電子政務外網安全等級保護定級工作。

為確保信息系統等級保護工作順利進行，外網工程辦領導高度重視，專門成立了由各主要業務部門負責人為成員的等級保護工作小組，全面負責工作的規劃、協調和指導，確定了外網工程辦安全組為等級保護工作的牽頭部門，各部門分工協作。同時，為確保系統劃分和定級工作的準確性和合理性，2007年11月22日外網工程辦專門邀請專家，對定級工作進行專項指導。

為統一思想，提高認識，通過召開等級保護專題會議等形式，深入學習《信息安全等級保護管理辦法》和《關于開展全國重要信息系統安全等級保護定級工作的通知》等文件精神，使相關人員充分認識和領會了開展信息安全等級保護工作的重要性，進一步認識到實施信息安全等級保護不僅是信息安全管理規范化、標準化、科學化的需要，也是提高政務外網安全保障能力與服務水平的重要途徑，是追求自身發展與落實社會責任相一致的現實需要與客觀要求，從而增強了開展此項工作的主動性和自覺性。

二、積極做好定級各項工作

信息安全等級保護工作政策性強、技術要求高，時間又非常緊迫，為此，政務外網工程辦從三方面抓好定級報備前期準備工作：一是積極參加公安部組織的等級保護培訓，領會與理解開展信息安全等級保護工作的目的、意義與技術要求，系統地掌握信息安全等級保護的基礎知識、實施過程、定級方法步驟和備案流程等。二是多次組織人員開展內部討論和交流，使人員較全面地了解等級保護的意義、基礎知識和定級方法。三是開展工程辦各組的業務應用摸底調查，摸清系統的系統結構、業務類型和應用范圍，并匯總整理了政務外網各組成域的相關概況。

三、科學準確定級

在開展政務外網定級工作的過程中突出重點，全面分析政務外網網絡基礎平臺的特點，力求準確劃定定級范圍和定級對象。在此基礎上，依據《信息安全等級保護管理辦法》，確定政務外網各組成子系統（網絡域）的安全保護等級。

劃定定級對象。根據《信息系統安全等級保護定級指南》，外網工程辦多次組織技術和業務骨干召開專題會議討論信息系統劃分問題，提出了較為科學合理的信息系統劃分方案。

初步確定了信息系統等級。根據系統劃分結果，組織各業務部門參與并初步確定了各系統等級，完成了自定級報告的起草。

組織專家自評把關。根據等級保護評審的標準與要求，專家們對信息系統劃分和定級報告進行內部評審，并給出了內部評審意見。根據專家意見重新修改并整理了等級保護定級報告及其相關材料。

此外，在定級過程中，外網工程辦積極與公安部等級保護主管部門進行溝通，并經由相關專家確認定級對象與等級保護方案后，整理好了所有定級材料，準備下一步的正式評審。

四、定級對象和結果

根據政務外網作為基礎網絡平臺的特性，以及其接入系統的不同業務類型，政務外網按管理邊界劃分為中央政務外網、地方政務外網兩類管理域。中央政務外網按業務邊界劃分功能區，即公用網絡平臺區、專用VPN網絡區以及互聯網接入區，在各功能區內又根據業務類型和系統服務的不同，確定了多個業務系統，主要有安全管理系統、應用平臺系統、網絡管理系統、郵件系統、VPN業務、互聯網數據中心等六個系統作為本次等級保護定級工作的定

級對象，分別予以定級（確定等級結果如表1所示）。

作者簡介：

羅海寧，1980年生，男，漢族，工程師，在職碩士，專業方向：網絡與信息安全。

郭紅，1966年生，女，漢族，高級工程師，在職碩士，專業方向：網絡安全。

第2篇：網絡安全等級保護重要性范文

信息安全作為國家安全的重要組成部分,是一項關系全局的戰略任務,具有極端的重要性、緊迫性、長期性和復雜性。可以說,目前我國信息安全產業是通過等級保護、可信計算和產業化發展相互結合,實現網絡虛擬世界秩序的安全和可信。

產業化成為重點

中國的信息安全產業僅有二十多年歷史,快速發展也只是近十年的事,尚存諸多不足。在互聯網應用與普及方面,我國已經進入了世界大國的行列,因此我國的信息安全問題與國際上的問題基本一樣。

中國工程院院士方濱興認為,我國在網絡安全方面的解決策略是政府重在行動,企業重在引導,公眾重在宣傳。就是說,凡是政府信息系統,必須接受信息系統安全等級保護條例的約束,以行政的手段來強化信息系統的安全。凡是企業的系統,通過對信息安全產品的市場準入制度,以保證企業所采用的信息安全防護手段符合國家的引導思路。公眾方面則通過對網絡安全方面的廣泛宣傳,讓公眾對網絡安全具有正確的認識,從而提高相應的防范能力。

據悉,教育部、公安部、工業和信息化部、國家標準化管理委員會等單位已經將“為國家信息化建設及國家信息安全基礎設施提供支撐的信息安全產品產業化”作為2009年信息安全重點工作。其中涉及到四個方面:

1.重點支持基于國產可信計算芯片的安全應用產品,以及基于自主密碼技術的高性能集成應用產品的產業化。

2.重點支持移動存儲介質保密管理、惡意代碼防治、電子文檔安全管理、網絡數字版權保護、電子數據取證、安全保密檢查等產品,移動終端、桌面終端安全防護等計算機安全保護產品,以及面向無線網絡的安全管理與安全應用產品的產業化。

3.重點支持安全操作系統、安全數據庫、安全中間件、安全服務器、安全接入設備、安全存儲、容災備份軟件、安全辦公軟件等產品的產業化。

4.重點支持高性能專用安全芯片和專用安全設備,以及適用于新一代網絡環境的具有高性能、多安全功能的軟硬件集成化產品的產業化。

技術成果的產業化過程應當是一個市場化、社會化的過程。將核心技術產品產業化地發展,推動產業結構升級,是提升核心技術發展的破局之舉。

可信計算成為標尺

雖然我國的信息化技術同國際先進技術相比,存在一定的差距。但是,中國和國際上其他組織幾乎是同步在進行可信計算平臺的研究和部署工作。其中,部署可信計算體系中,密碼技術是最重要的核心技術。

絕對的信息安全是不存在的,但信息安全卻存在著一種終極的理想狀態,那就是:進不去、看不見、拿不走和賴不掉。總結起來,這12字方針的目標就是可信計算。

中國可信計算工作組組長、中科院軟件所副總工程師馮登國介紹,可信計算的基礎是在每個終端平臺上植入一個信任根,讓PC從BIOS到操作系統內核層,再到應用層,均構建信任關系,由此建立一個能在網絡上廣泛傳遞的信任鏈。這樣,人們將夢想進入一個計算免疫的時代――終端被攻擊時可以實現自我保護、自我管理和自我恢復。

可以說,可信計算根就像是一把丈量計算機可信度的標尺。它會在啟動之初對計算機系統上所有的運行軟件進行可信性(完整性)分析,由此判定它們是否被非授權篡改。若判定不可信則阻止該軟件運行,并自動恢復其合法的版本。所以,計算機一旦嵌入了該技術,即可在啟動操作系統時發現內核已改,并根據用戶需求進行阻止和恢復。

中國可信計算工作組發言人劉曉宇說,隨著《可信計算密碼支撐平臺功能與接口規范》等一系列國家政策的出臺與推動,以可信密碼模塊為TCM核心的PC、筆記本電腦、服務器、加密機等系列產品和解決方案,將逐步被我國政府/軍隊、制造、金融、企業/科研、公共機構、航天等行業在IT領域廣泛采用。

劉曉宇說,我國自主研發的可信技術從芯片到PC硬件到系統/應用軟件以及CA認證,早已形成了一條初具規模的完整產業鏈。

馮登國表示:“2009年將是中國可信計算蓬勃發展的一年,為打造更為強大的可信計算體系,中國可信計算工作組將優化和完善TCM硬件平臺,還將致力于打通產、學、研之間的一切壁壘,促進業內同行實質性的合作交流。”

等級保護推力強勁

信息安全等級保護,是這幾年聽到最多的詞之一。從1994年國務院147號令至今,已經過去了15年。這些年間我國在信息安全領域已經制定了數十個國家標準和行業標準,初步形成了信息安全等級保護標準體系。

方濱興說,目前,政府在信息系統等級保護方面加大了推進力度,已經完成了等級保護的定級工作,接下來的工作就是采取有效措施來實施信息系統的安全等級保護技術。等級保護的大力推動,一方面在國際上展示了我國政府對信息安全和網絡安全的管理決心;另一方面,等級管理制度的建立,突破了我國慣性思維的管理理念。

隨著工業和信息化部的成立,公安部與工業和信息化部在信息系統等級保護管理方面出現了職能交叉,因此,等級保護工作的進一步開展將取決于兩個部委的有效協調和合作。

2003年,國家出臺《國家信息化領導小組關于加強信息安全保障工作的意見》(簡稱“27號文件”),明確要求我國信息安全保障工作實行等級保護制度,2007年出臺《信息安全等級保護管理辦法》(簡稱“43號文件”)。隨著兩項標志性文件的下發,2007年被稱為等級保護的啟動元年;由于要對現有信息安全系統進行加固,大量產品和服務采購開始,2008年被普遍視為等級保護采購元年;更有業內人士說,2009年等級保護的好戲才真正上演。

“當前的信息與網絡安全研究,處在忙于封堵現有信息系統安全漏洞的階段。”公安部網絡安全保衛局處長郭啟全認為,“要徹底解決這些迫在眉睫的問題,歸根結底取決于信息安全保障體系的建設。目前,我們迫切需要根據國情,從安全體系整體著手,在建立全方位的防護體系的同時,完善法律體系,并加強管理體系。只有這樣,才能保證國家信息化的健康發展,確保國家安全和社會穩定。”

“事實上,信息安全等級保護的核心思想就是根據不同的信息系統保護需求,構建一個完整的信息安全保護體系。分析《計算機信息系統安全保護等級劃分準則(GB 17859-1999)》可以看出,信息安全等級保護的重點在于內網安全措施的建設和落實。建立一個完整的內網安全體系,是信息系統在安全等級保護工作中的一個重點。”郭啟全說。

第3篇：網絡安全等級保護重要性范文

【 關鍵詞 】 等級保護；煙草企業；信息安全體系

1 等級保護思想

等級保護思想自20世紀80年代在美國產生以來，對信息安全的研究和應用產生著深遠的影響。以ITSEC、TCSEC、CC等為代表的一系列安全評估準則相繼出臺，被越來越多的國家和行業所引入。我國于20世紀80年代末開始研究信息系統安全防護問題，1994年國務院頒布《中華人民共和國計算機信息系統安全保護條例》（國務院147號令），明確規定計算機信息系統實行安全等級保護。至此，等級保護思想開始在我國逐漸盛行。

我國的安全等級保護主要對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護。其核心思想就是對信息系統分等級、按標準分類指導，分階段實施建設、管理和監督，以保障信息系統安全正常運行和信息安全。信息系統的安全等級保護由低到高劃分為五級，通過分級分類，以相應的技術和管理為支撐，實現不同等級的信息安全防護。

2 煙草行業引入等級保護思想的意義

煙草行業高度重視等級保護工作，實施信息安全等級保護，能有效地提高煙草行業信息安全和信息系統安全建設的整體水平。

2.1 開展安全等級結構化安全設計

安全等級保護在注重分級的同時，也強調分類、分區域防護。煙草行業雖強調分類、分區域，但存在一定局域性。同時，由于缺少分級準則，差異化保護尚未深化。引入等級保護思想，有助于深化結構化安全設計理念，通過細分類型、劃分區域，全面梳理安全風險，明晰防護重點，構建統一的安全體系架構。

2.2 注重全生命周期安全管理

等級保護工作遵循“自主保護、重點保護、同步建設、動態調整”四大基本原則，其“同步建設、動態調整”原則充分體現了全生命周期管理的思想。煙草行業在全建設“同步”思想方面體現不深，未在系統的建設初期將安全需求納入系統的整體階段。引入新思想，明確新建系統安全保護要求，提升安全管理效率。

3 等級保護在煙草行業的實施路徑

信息安全等級保護工作的內容主要涉及系統定級備案、等級保護建設、風險評估與等級安全測評、安全建設整改。煙草行業推行等級保護工作，其實施路徑主要有幾條。

3.1 信息系統安全定級

主要包括信息系統識別、信息系統劃分、安全等級確定。其中，原有信息系統根據業務信息安全重要性、系統服務安全重要性等方面綜合判定，合理定級。

3.2 等級保護安全測評

在等級保護環境下對信息系統重要資產進行風險評估，通過等保測評，發現與等級保護技術、管理要求的不符合項。

3.3 制訂等級保護實施方案

依據安全建設總體方案、等級保護不符合項，全面梳理存在問題，分類形成各層級問題清單；并合理評估安全建設整改的難易度，全面有效制訂等級保護方案，明確安全整改目標。

3.4 開展安全整改與評估

根據等級保護實施方案開展建設，具體主要包括安全域劃分、產品采購與部署、安全策略實施、安全整改加固以及等級保護管理建設等。并不定期開展安全評估，不斷鞏固信息安全與信息系統安全。

4 基于等級保護的煙草企業信息安全體系建設

根據等級保護工作的實施路徑分析得出，等級保護與信息安全體系存在許多共性，有較好的融合度。因此，探索基于等級保護的行業信息安全體系具有深刻意義。

信息安全體系的核心是策略，由管理、技術、運維三部分組成。在等級保護思想的融合下，信息安全體系建設更加注重“分級保護、分類設計、分階段實施”。根據等級保護思想，煙草行業信息安全體系概述有幾點。

4.1 分級保護

煙草行業的信息安全體系以信息系統等級為落腳點，實行系統關聯分級，具體分為人員分級、操作權限分級、應用對象分級。首先確定使用對象的范圍。對人員實行不同分級，即人員、可信人員、不可信人員等；其次，根據人員分級，劃分操作權限，即高權限、特殊權限、中權限、低權限等；最后根據業務信息安全等級和應用服務等級，明確應用系統等級，即一至五級安全等級。通過“人員—操作—應用”的關聯鏈，制訂分級準則，從而達到分級保護的目的。

4.2 分類設計

信息安全體系分類設計，主要涉及不同類型、不同區域、不同邊界三方面的結構化設計。

4.2.1 類型設計

根據安全等級保護要求以及安全體系特點，分為技術、管理和運維三大類型，并進行類型策略設計。其中技術要求分為物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等四部分，管理要求分為安全管理制度、安全管理機構、人員安全管理、系統建設管理等四部分。運維要求分為系統運維管理、系統運維評估等兩部分。

（1）技術策略注重系統自身安全防護功能以及系統遭損害后的恢復功能兩大層面。如主機管理，其中主機管理、身份鑒別、訪問控制、安全審計、入侵方法等標準要按級體現；而不同的策略同樣也要根據兩大層面按需設計。

（2）管理策略注重管理范圍全面性、資源配置到位性和運行機制順暢性。諸如安全管理機構是否明確了機構組成，崗位設置是否合理、人員配置是否到位、溝通運行機制是否順暢等。

（3）運維策略主要體現運維流程的清晰度、運維監督考核的執行度。諸如系統運維管理是否明確運維流程及運維監督考核指標，諸如重大事件、巡檢管理、故障管理等。通過分類設計達到結構化層級要求。

4.2.2 區域設計

區域設計主要指安全域。安全域從不同角度可以進行劃分，主要分為橫向劃分和縱向劃分，橫向劃分按照業務分類將系統劃分為各個不同的安全域，如硬件系統部分、軟件系統部分等；縱向在各業務系統安全域內部，綜合考慮其所處位置或連接以及面臨威脅，將它們劃分為計算域、用戶域和網絡域。

煙草行業根據體系建設需要，將采用多種安全域劃分方法相結合的方式進行區域劃分。

（1）以系統功能和服務對象劃分煙草重要信息系統安全域和一般應用系統安全域。采取嚴格的訪問控制措施，防止重要信息系統數據被其它業務系統頻繁訪問。

（2）以網絡區域劃分煙草行業信息系統的數據存儲區、應用服務區、管理中心、信息系統內網、DMZ區等不同的安全域。數據存儲區的安全保護級別要高于應用服務區，DMZ區的安全級別要低于其它所有安全域。

4.2.3 邊界設計

要清晰系統、網絡、應用等邊界，通過區域之間劃分，明晰邊界安全防護措施。邊界設計的理念基于區域設計，在區域劃分成不同單元的基礎上，實行最小安全邊界防護。邊界防護本著“知所必需、用所必需、共享必需、公開必需、互聯互通必需”的信息系統安全控制管理原則實施。

4.3 分階段實施

煙草信息安全體系建設要充分體現全生命周期管理思想，從應用系統需求開始，分階段推進體系建設。

4.3.1 明確安全需求

為保證信息安全體系建設能順利開展，行業新建系統必須在規劃和設計階段，確定系統安全等級，明確安全需求，并將應用系統的安全需求納入到項目規劃、設計、實施和驗證，以避免信息系統后期反復的整改。

4.3.2 加強安全建設

要在系統建設過程中，根據安全等級保護要求，以類型、區域和邊界的設計為著力點，全面加強安全環節的監督，及時跟蹤安全功能的“盲點”，使在系統建設中充分體現安全總體設計的要求，穩步推進安全體系穩步開展。

4.3.3 健全安全運維機制

自系統進入運維期后，要建立健全安全運維機制。梳理運維工作事項，理順運維業務流程，并通過制訂運維規范、運維質量評價標準、運維考核標準等，規范安全運維管理，提高安全運維執行力，以確保系統符合安全等級要求。

4.3.4 開展全面安全測評

在安全建設階段，對行業現狀要全面診斷評估，尤其是對已定級的信息系統，加強安全測評，形成安全整改方案，并結合安全體系設計框架，按階段、分步驟落實，注重整改質量與效率，降低安全風險。

4.3.5 落實檢查與評估

檢查評估必須以安全等保要求為檢查內容，充分借助第三方力量，準確評估行業安全管理水平，并及時調整安全保護等級，不斷促進行業信息安全工作上臺階。

5 結束語

信息安全體系建設作為一項長期的系統工程，等級保護思想的引入，以其保護理念的先進性和實施路徑的可行性，為信息安全體系建設提供了新的思路和方法。煙草行業將在信息安全等級保護工作中切實提高煙草業務核心系統的信息安全，保障行業系統的安全、穩定、優質運行，更好地服務國家和社會。

參考文獻

[1] 公安部等.信息安全等級保護管理辦法[Z]. 2007-06-22.

[2] 國家煙草專賣局.煙草行業信息安全保障體系建設指南[Z].2008-04-25.

第4篇：網絡安全等級保護重要性范文

該文對供水企業信息集成系統安全進行分析，并探討了可以針對性改進的安全防護措施。首先對當前供水信息系統安全現狀做具體分析，然后研究了在“自主定級，自主保護”的原則下改進和提高供水企業集成信息系統安全具體的執行方案，最終實現供水企業信息集成系統的信息安全防護。

關鍵詞：

供水企業信息集成系統；等級保護；信息安全

供水行業對國計民生很重要的一個行業，供水企業的業務性質要求以信息的整體化為基本立足點，集中管理所有涉及運營的相關數據，針對供水企業運行的特殊要求，進行集中的規劃和架構，將不同專業的應用系統進行整合，最終形成完整的供水企業綜合信息平臺。[1]而集成系統中最重要的一個要求就是信息安全。

隨著大數據時代的到來，網格、分布式計算、云計算、物聯網等新技術相繼推出，對供水企業信息集成與應用也提出了更高的要求。而隨著應用的擴展，應用中存在著大量的安全隱患，網絡黑客、木馬、病毒和人為的破壞等將大量的安全威脅帶給信息系統。根據美國Radicati公司于2015年3月的調查報告，截至2014年12月，網絡攻擊已經為全球計算機網絡安全造成高達上萬億美元的損失。而且隨著網絡應用的規模進一步上升，計算機網絡信息安全威脅造成的損失正在呈幾何級數增長。根據2015年的中國網絡安全分析報告，2014年報告的網絡安全攻擊事件比2013年增加了100多倍。2014年，搜狗由于網絡黑客攻擊導致搜索服務在全國各地都出現了長達25分鐘無法使用。2014年7月，某域名服務商的域名解析服務器發生了網絡黑客的集中式攻擊，造成在其公司注冊的13%的網站無法訪問，時間長達17個小時，經濟損失不可估量。因此，從信息安全的角度，要對供水企業信息集成系統進行防護，降低信息安全事故的發生的概率，降低其危害，是本文需要研究的內容。

1當前供水企業信息集成系統安全防護的現狀和存在的問題

伴隨著科技的不斷發展，供水企業的信息化建設也得到了很大的發展，主要是從深度和廣度兩個層面做進一步拓展。典型的供水企業信息集成系統涵蓋了生產調度系統、銷售系統、管網信息系統、財務管理系統、人事管理系統、辦公自動化系統等子系統。其中多個系統數據需要接受外部訪問，存在大量的安全隱患。目前，威脅到供水企業信息安全的風險因素主要分為三個大類：1）人為原因，如惡意的黑客攻擊、不懷好意的內部人員造成的信息外泄、操作中出現低級錯誤等。2）數據存儲位置位置的風險。可能由自然災害引發的問題，缺乏數據備份和恢復能力。3）不斷增長的數據交互放大了數據丟失或泄漏的風險。包括未知的安全漏洞、軟件版本、安全實踐和代碼更改等。

2有關分級防護的要求

尤其是供水企業信息集成系統中，存在大量涉及公民個人隱私的信息，也存在像生產調度這樣涉及國計民生的信息。因此，需要按照國家有關信息安全的法律法規，明確企業的信息安全責任。提升供水企業信息管理區內的業務系統信息安全防護。依據《信息安全等級保護管理辦法》（公通字[2007]43號）第十四條，信息系統建設完成后，運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構，依據《信息系統安全等級保護測評要求》等技術標準，定期對信息系統安全等級狀況開展等級測評。定級標準按照國家標準《信息系統安全等級保護定級指南》（GB/T22240—2008）實施，根據等級保護相關管理文件，信息系統的安全保護等級分為以下五級：第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：1）造成一般損害；2）造成嚴重損害；3）造成特別嚴重損害。

3分別防護實施步驟

根據有關法律法規，建設完成并投入使用的信息系統，其有關使用此系統的單位需要對其系統的等級狀況做定期的測評。供水企業要遵照要求選擇具有資質的測評機構來對管理信息區的業務系統做等級保護的測評工作。其所得到的結果如下表1所示：通常情況下，供水企業信息系統中不會出現第四級和第五級的系統。根據測評結果，有必要對供水企業內部的局域網進行系統化整改。具體的整改內容包括兩項主要內容：細化各業務系統服務器的物理位置；按照需求設置信息安全區域。根據供水企業信息集成系統的具體實際，主要有等級包括三個業務區域，以及一個公共業務區和測評業務區。按照上述原則對供水企業信息集成系統服務器做物理劃分如圖1所示。不同等級的系統服務器針對不同級別的信息安全區進行設置。等級為一、二、三的業務區分別安裝著對應的服務器，而公共業務區域的服務器主要是DNS服務器或者是域服務器。公共業務區服務器主要為基礎服務提供非業務系統服務，不需要進行保護分級。測評業務區提供是投入正式使用前的測試服務器。

依據表1的測評結果，將安全區域進行細化表2所示的就是企業管理信息區，其主要業務系統對安全區域存放問題的展示。根據表2得到的結果，可以將信息安全設備存放在不同信息區域邊界內，以此達到服務器分級防護目的。信息安全設備設置在信息安全區域邊界，也就是局域網與信息安全區域之間的連接部。信息安全設備主要是防火墻、查殺病毒、攻擊防護、服務防護禁止、授權等。對于不同區域邊界的信息安全的部署建議，供水企業要遵照各自的實際情況做周密的設置。供水企業管理信息安全區域邊界防護表見表3。將信息安全防護設備部署在所在的區域邊界內，如此可以初步實現對供水企業管理信息區的信息安全防護。

4結束語

隨著大數據的發展，對供水企業信息集成系統在數據的交互和應用方面會提出更高的要求，也大大加強了安全防護措施的重要性和迫切性。在安全防護措施基本到位的前提下，還需要加強信息審計，及時發現和補救系統缺陷，加強數據庫安全防護，維護管理系統的隱患。

參考文獻：

[1]孫鋒.基于多agent技術的供水企業信息集成系統研究[J].供水技術,2015(10).

第5篇：網絡安全等級保護重要性范文

［關鍵詞］現代醫院；管理制度；信息管理制度

引言

2017年7月國務院辦公廳印發《關于建立現代醫院管理制度的指導意見》（［2017］67號）（簡稱“67號文”），對建立現代醫院管理制度做了系統安排。67號文指出：現代醫院管理制度是中國特色基本醫療衛生制度的重要組成部分。要加快醫療服務供給側結構性改革，實現醫院治理體系和管理能力現代化，為推進健康中國建設奠定堅實基礎。可見，作為醫改主體和主責的公立醫院，改革核心逐漸聚焦到現代醫院管理制度的建立上。

1現代醫院管理制度架構與對醫院信息化建設的要求

1．1現代醫院管理制度的政策框架

67號文是我國建立現代醫院管理制度的頂層設計文件，整個制度通過宏觀層面和微觀層面兩個維度，勾畫出現代醫院管理的結構框架［1］，如圖1所示。從宏觀層面看，該頂層設計理清了三方面的關系，即明晰了政府與醫院、社會與醫院、黨與醫院之間的關系。明確了政府舉辦職能、落實公立醫院經營管理自主權、政府監管職能三份權力清單。也明確了兩種監督力量：加強社會監督和行業自律。并明確了一個方向：加強醫院黨建。從微觀層面看，該頂層設計對醫院內部治理也進行了制度安排：首先，以醫院章程為基礎明確了醫院的運行規范；其次，明晰了醫院內部決策機制；第三，明確了保障醫院正常運轉的八項核心制度，信息管理制度是核心制度之一；最后，強調通過健全民主管理制度、加強醫院文化建設、實施全面便民惠民服務三種軟性力量來加強醫院內部治理。該頂層設計第一次把信息管理制度作為醫院內部治理的核心制度之一，彰顯了醫院信息管理制度建設的重要性。

1．2現代醫院管理制度對醫院信息化建設的要求

該頂層設計指出，現代醫院管理制度建設的主要目標是：到2020年，要基本形成維護公益性、調動積極性、保障可持續的公立醫院運行新機制和決策、執行、監督相互協調、相互制衡、相互促進的治理機制，促進社會辦醫健康發展，推動各級各類醫院管理規范化、精細化、科學化，基本建立權責清晰、管理科學、治理完善、運行高效、監督有力的現代醫院管理制度。現代醫院必須要有現代化的治理體系和管理能力［2］，該主要目標中提到的“管理科學，運行高效，監督有力”的實現都需要建立在強大的醫院信息系統之上。首先是管理科學，管理科學諸多先進管理理念的落地，基本都需要通過現代化的醫院信息系統來實現。其次是運行高效，評價醫院是否運行高效的3E指標［3］，即“效益指標、效率指標、經濟指標，同樣需要強大的醫院信息系統支持。第三是監督有力，更需要拿數據說話，比如上海申康對所屬市級三級醫院的監督，非常有力，主要是依靠醫聯信息平臺上的真實數據［4］。67號文第十一部分對醫院信息化建設特別提出：醫院要強化信息系統標準化和規范化建設，要與醫保、預算管理、藥品電子監管等系統有效對接。信息化建設要完善醫療服務管理、醫療質量安全、藥品耗材管理、績效考核、財務運行、成本核算、內部審計、廉潔風險防控等功能。信息化建設要加強醫院網絡和信息安全建設管理，要完善患者個人信息保護制度和技術措施。如上要求可知，現代醫院管理需要醫院信息化全方位介入。醫院最重要的醫療安全保障，越來越依賴醫院信息系統的先進性。24小時連續運行的醫院業務，對醫院信息系統的穩定性要求也越來越高。另外由于“云大物移智”等先進技術的使用而導致的內外網融合，對醫院信息系統的安全性要求也越來越高。醫院信息系統需要提供給越來越多的內部和外部人員使用，這對醫院信息系統的集成化要求也越來越高，也對醫院信息系統建設中臨床信息的標準化和規范化建設提出了越來越高的要求。研究表明，信息系統應用是否成熟，一個重要指標就是其集成化水平的高低。信息系統越集成，就越能發揮出信息系統在存儲資料、傳遞資料和檢索資料三方面的驚人能力。當醫院信息系統的集成化水平越高的時候，醫院的現代化管理水平也越高［5］。如圖2米歇模型所示，醫院信息系統集成化的發展方向是“最終用戶的集成化技術”，但目前大部分醫院尚處在“管理信息系統”走向“集成化系統和技術”的階段，離“最終用戶的集成化技術”尚有距離，醫院信息部門還有很多的信息化、集成化的工作需要做。從現代管理的角度講，所有這些信息化、集成化工作的推進都需要有一個好的制度保障———信息管理制度。沒有規矩不成方圓，再加上《GB∕T22239－2019信息安全技術網絡安全等級保護基本要求》（以下簡稱“等保2．0”）對安全的新要求，醫院需要重新思考符合現代醫院管理制度的信息管理制度的建設和健全問題。

2醫院信息管理制度的主體架構

醫院信息管理制度包含的內容很多，目前各家醫院并沒有統一的命名規范，同樣命名的制度在不同的醫院其內容也不太一致。為構建醫院信息管理制度的主體架構，需要有一個好的視角。鑒于醫院信息安全變得越來越重要，從信息安全等級保護的角度來分析和構建信息管理制度的主體架構，可能更容易理解醫院信息管理制度的體系框架。以下結合2019年5月1日最新的等保2．0，來構建信息管理制度的主體架構。

2．1信息安全等級保護的基本框架

2019年5月1日信息安全技術網絡安全等級保護基本要求正式，標志信息安全技術網絡安全等級保護由1．0邁入2．0，和等保1．0相比較，等保2．0的安全通用要求的框架已做調整，相關的技術細節要求也有不少變化［6］。醫院信息化建設，信息管理制度構建也需要重新對標思考。總體來說，醫院信息管理制度的建設應該覆蓋等保2．0安全通用要求所提及的所有相關內容，包括安全物理環境，安全通信網絡，安全區域邊界，安全計算環境，安全管理中心，安全管理制度，安全管理機構，安全管理人員，安全建設管理，安全系統運維。等保2．0安全擴展要求主要是技術方面的考量，在信息管理制度建設上可以和安全通用要求一致。

2．2醫院信息管理制度建設的策略路徑

如同現代醫院管理制度構建醫院內部治理體系，強調首先需要建立醫院章程一樣，等保2．0和等保1．0一樣，針對醫院信息管理制度建設和健全首先提到三點建設總則，具體如下：①應對安全管理活動中的各類管理內容建立安全管理制度；②應對管理人員或操作人員執行的日常管理操作建立操作規程；③應形成由安全策略、管理制度、操作規程、記錄表單等構成的全面的安全管理制度體系。上述原則特別重要，一般來說很多醫院只注意制度建設，而不太重視相應的操作規程的建立以及記錄表單的設計。上述原則作為醫院信息管理制度建設的策略路徑，嚴格遵照執行可以提升醫院信息管理制度建設的規范性、全面性和一致性。2．3醫院信息管理制度建設的主體框架根據等保2．0新的基本框架和安全要求，可以勾勒出醫院信息管理制度主體框架。相應制度的具體條款及制度的建設邊界的編制，需參考等保2．0中各部分的具體內容描述。另外也要部分參考《中華人民共和國網絡安全法》，確保制度的建立符合法律法規的要求。

3持續改進健全醫院信息管理制度

3．1大型三級醫院信息管理制度健全

大型三級醫院近幾年通過三級等保測評或者電子病歷測評等，逐步建立了相應的醫院信息管理制度，但現有的信息管理制度建設也存在一些問題：（1）部分制度不太健全。很多制度有了，但可能沒有明確的操作規程，也缺少相應的記錄表單，需要健全。（2）部分制度需要更新。信息技術發展很快，很多的硬件技術、軟件技術都在快速更替，制度中的少部分描述會顯得陳舊，需要考慮予以及時更新并進行版本控制。（3）部分制度得不到有效執行。部分制度是為了應對某些測評建立的，實際工作中并沒有得到有效執行。需要結合等保2．0的規范要求和醫院的實際情況，對制度進行相應修訂，以確保制度制定的合理性和適用性，并在實際醫院信息管理工作中得到落實。

第6篇：網絡安全等級保護重要性范文

醫療系統信息安全需求與安全風險分析

安全是一種需要，是人們生存的需要，生活質量提高的需要。安全是一個目標，它需要人們為此做出努力。信息安全目標是指防止意外事故和惡意攻擊對信息及信息系統安全屬性的破壞，安全屬性包括保密性、完整性、可用性、真實性、不可否認性、可核查性、可靠性[2]和可控性等。對醫療衛生行業來說，患者生命安全是第一位的，因此，臨床診療信息系統的可用性(可靠性)需求是最重要的。另外，個人醫療健康信息是患者的隱私內容，隨著《個人隱私法》的出臺，對醫療信息系統的保密性提出了更高的要求。醫療衛生行業的信息安全需求主要源于兩方面的驅動：一是內部自身信息安全需求，二是法律法規要求。醫療機構的患者具有隱私權，為維護患者的隱私權，醫生、護士和其他員工都有為病人保密的責任。《中華人民共和國護士管理辦法》、《中華人民共和國執業醫師法》、《醫務人員醫德規范及實施辦法》、《母嬰保健法》、《傳染病防治法》、《電子病歷基本規范》，以及即將出臺的《個人隱私法》等相關法規中都對保護患者隱私提出了相應的要求和規定。2.1醫療衛生行業信息安全現狀隨著信息環境越來越復雜，以及醫療衛生行業對信息系統的依賴程度越來越強，信息安全問題越來越突出，患者信息泄露事件、數據泄漏、知識產權與醫療機構科研成果被盜用現象頻頻發生，大規模的DoS侵入、信息系統遭黑客攻擊、蠕蟲病毒與垃圾郵件泛濫等安全事件逐漸增多，不僅嚴重影響到醫療業務系統的正常運行，還直接威脅到患者的隱私，甚至是患者的生命安危。與其他行業相比，中國的醫療衛生行業在信息安全保障領域的工作剛剛起步，雖然部署了一些安全產品，但仍處于“頭疼醫頭，腳痛醫腳”的階段，信息安全意識相對落后，沒有專門的信息安全組織機構，更沒有建立規范成套的管理制度。從醫療衛生行業內部管理來看，醫療信息系統面臨著多方面的信息安全風險，這些風險主要在于：1)醫務工作者信息安全意識淡薄，領導不夠重視，認識不夠全面，信息安全保障措施投入嚴重不足，醫療信息化建設中，醫療機構高投入地進行信息系統及其網絡基礎設施等的建設，而在信息安全管理與技術方面考慮、投入卻嚴重不足，管理措施嚴重滯后，相關信息安全規章制度與操作手冊嚴重缺乏。2)信息安全需求分析不夠全面，信息安全風險估計不足。業務信息系統、設備的獲取、采購與檢測程序不夠健全與重視，以及在與第三方的合作時也沒有識別出相關的風險，對第三方人員(如軟件外包人員、工程建設總包)的審查和管理方面做得不夠，沒有采取措施進行相應的控制。3)醫療信息系統的運營缺少有效的安全保護措施和審計機制，存在賬號濫用、業務數據被非法讀取的風險。另外，醫療信息系統不是一個孤立的系統，與合作單位甚至互聯網都存在接口，存在被黑客入侵、網絡攻擊的風險。4)醫療衛生行業內外網劃分不清晰，內外網隔離安全防范措施缺失，網絡安全漏洞比其他行業更加嚴重，導致可能存在醫療信息系統的核心業務信息通過互聯網泄密與被黑客入侵的風險。隨著醫療手段越來越依賴網絡，網絡故障可以像電源故障那樣導致醫生手術的中斷，直接危及患者的生命。2.2醫療衛生行業信息安全風險分析醫療衛生行業信息安全風險分析是指對醫療衛生行業信息系統及重要信息資產面臨的安全風險進行分析與評價的過程，在該過程中要識別信息系統的價值、內在的脆弱性及所面臨的外部威脅，進而確定威脅利用弱點導致安全事件發生的概率，最終確定風險的大小或等級。為了便于實際分析工作，根據醫療衛生行業信息系統功能的不同，依次劃分為幾個方面，分別是綜合管理系統、醫療診斷信息系統、數據庫系統、硬件信息系統(包含網絡設備)、重要信息載體以及掌握重要信息的醫務工作者等。雖然由于醫療系統各系統獨立性強的特點，孤立地分析單個信息系統所面臨的風險對醫療機構而言意義重大，但同時更要綜合考慮整體業務的正常運營。醫療結構的重要業務是患者的健康安全，因此應考慮以患者健康安全為中心來進行信息安全風險分析工作。醫療機構的整體信息安全風險是各個業務的風險與其相應的業務重要性加權值之積的和。信息安全風險分析結果可以作為信息安全等級保護工作有力的支持與依據。

醫療衛生行業信息系統等級保護體系化實施

(1)等級保護實施計劃階段即信息系統識別定級與備案，在此階段：1)要明確的是醫療機構的信息安全需求與國家針對醫療行業等級保護的要求。2)要明確醫療機構等級保護的范圍或要保護的對象，談到信息安全時，許多人的視野往往停留在數據化的信息本身，這無疑過于狹窄。醫療系統信息安全保障的對象是應用業務信息系統、主機與主機系統、網絡與通信設備、環境與設備、患者信息數據、科研成果與知識專利等。3)針對各醫療系統進行科學的定級，應根據各科室的工作職能、重要性、所涉及信息的重要程度等因素進行科學定級，在信息系統的定級過程中可以參考信息安全風險分析的情況，確定系統的安全等級，并找出系統安全現狀與等級要求的差距，形成完整準確的信息安全需求。信息系統定級針對不同的安全域確定不同的等級，在同一個系統里，還允許劃分不同的安全域，在每個安全域可以分別定級，遵循“誰建設、誰定級”的原則。安全技術框架包括：安全技術設施體系、信息系統的獲取開發維護體系、安全運維體系、數據系統安全體系、網絡與通信安全體系、訪問控制安全體系以及計算機環境安全體系等。安全管理框架包括：安全策略體系、安全組織體系、物理環境安全體系、合規性安全體系、安全事件管理體系、安全風險分析體系以及信息安全人才培養體系等，并使用符合國家有關規定的信息安全技術與產品。安全檢查階段的主要工作是對信息安全技術與管理兩方面工作的落實程度與效果進行分析和評價，判斷建立的信息安全保障體系是否符合相關的標準要求，是否滿足預期的效果，及對信息安全保障工作的符合性、有效性、充分性與適宜性進行評價，包括信息系統主機審計與應用審計。檢查的目的是為了更好的改進，信息安全等級保護措施在改進過程中要嚴格按照國家的相關標準，結合信息系統的實際情況，逐項進行安全風險分析。根據安全風險分析的結果，對部分保護要求進行適當的調整和整改。調整應以不降低信息系統整體安全保護強度，確保患者生命安全為原則。

作者：陳曉雷 單位：北京網御星云信息技術有限公司

第7篇：網絡安全等級保護重要性范文

關鍵詞：高效便捷；醫院計算機；安全問題；防御結構

前言

隨著網絡時代的到來，各項科技技術獲得了極大的突破，也在實際生活中得以應用。而在現代醫院運行管理中，計算機網絡信息技術的綜合運用便是極為明顯的可靠實例。通過加強改進醫院計算機系統管理與風險控制，改善醫療整體服務質量與業務能力。通過對現代醫院計算機信息系統重要性分析闡述，并對其風險控制方法提出建議。

1醫院計算機信息網絡系統建立的重要性

由于網絡技術的飛速發展，已經對現代社會，生活，政治，經濟等各方面產生深遠影響，深入滲透。尤其在醫院現代化管理中，醫院信息網絡化管理，資源數據化帶來了非常大的便利，也是現代化醫院建立的必要條件。借助計算機網絡工具，提高服務質量，醫療水平，促進醫療事業的發展。通過信息網絡管理后，使醫院運營得更加規范科學。不僅推動了醫院現代化改革，也對整個醫療事業的發展提供了助力，其意義與作用不言而喻。傳統的醫院管理中，由于缺乏網絡信息，往往花費大量的財力物力人力對進行日常維護。隨著醫院計算機信息系統的引入，不斷地智能化科學化，在很大程度上對醫院的資源配置進行合理優化，提高了整體的醫療競爭力。而在信息分析處理中，因為計算機的決策整合，使得最終處理結果更加合理精確。例如在對患者病情記錄分析中，職員考察考核等等，都可以高速便捷的展開研究。

2計算機軟件信息安全維護

在醫院計算機使用過程中，要做到醫院計算機自身終端完全不受干擾破壞是不可能的，只有通過提高免疫防御能力，才能減少被感染可能性。但是由于有的高危病毒，傳播速度驚人，破壞力極大，并且頑固復雜，難以徹底清除，在短時間內就能造成大量客戶計算機無法工作，對醫院日常的工作帶來了極大的影響。應用系統在數據交換過程中可以對其進行審計，其中記錄的事件內容，可能包括客戶機地址，具體操作時間，與其他用戶結果信息數據。在日常維護處理中，就可以對報告結果導出分析。對于用戶私人數據，也應該建立嚴格的保護機制，安全性，只有通過權限授予才能訪問讀取相關的信息數據。同時為了保證關聯性，可以對用戶設置多個角色。系統根據角色類別進行權限操作限制，不僅可以越權操作，還可以設置角色屬性限制期的功能，權限的多樣化和靈活性大大保證了醫院計算機信息系統的安全性。

3計算機信息安全管理制度建立

在安全管理中，可以實施責任制度。例如成立醫院信息安全管理組，醫院相關負責人，以職能為參考標準，負責安全線的各項工作，定期安排任務與會議總結，發現問題，總結問題，進而深化部署醫院計算機信息安全管理工作。在制度的建立中，可以參考服務器，網絡設備，技術人員，數據文檔相關系列的安全管理制度體系。指定人員定期維護，保存記錄，做好應急預案與應急措施，做到日志化管理。對于信息安全操作規范，也需要加強管理。指定系統軟件，數據操作規范流程，沒有授權不能進行文件復制，數據共享，系統的修改增刪。定期維護服務器狀態檢查，分析日志，并且觀測數據是否存在問題，及時發現異常點，做好日志記錄，保證完整性與可靠性。可以制定培訓計劃，在整個培訓中，目標，流程，結果應該清晰有效，如果信息安全管理小組發生變化可以及時跟進培訓配合，建立獨立操作局域網，模擬真實的信息系統環境，幫助相關人員快速準確掌握方法。

4信息系統安全管理控制升級

4.1信息安全細節化設計

醫院網絡安全數字化是一個長期整體的系統工程，主要圍繞防護警示，檢測檢查，修改恢復這一過程循環運行。如果這一程序鏈中出現錯誤，某個環節沒有按照預定設置完成，將會產生諸多負面影響。控制好每一個環節的處理，并且嚴格落實，通過一系列的管理制度與措施，監督責任到位，確保整個信息安全系統安全高效，持續穩定的工作。由于網絡技術的不斷發展，漏洞與不足暴露得越來越多，對于新應用新技術推廣的同時，還需要加強培訓，以滿足業務工作需要。就信息網絡系統自身而言，采用符合實際操作情況與工作狀態的結構系統，安全等級與維護難度都將能夠降低難度，易于操作。構建多層次，體系化的設計使用戶角色等級，權限操作，優先等級分布到更多層次，更多日志記錄。那么后續維護，控制分配也將更加靈敏。結合具體的業務情況，在可用性與安全性之間尋找平衡點，在符合安全的大前提下，開拓業務，提升服務質量。

4.2醫院計算機信息安全風險控制升級

在某些醫院中，計算機網絡防御等級較低，需要通過加強安全性對整個系統進行升級。首先需要確保醫院計算機信息網絡服務器保持正常。要確定系統的長期安全。注意機房服務供電情況，布線合理，溫度濕度，雷電預防等問題。保證醫院服務器不間斷供電，保持電源線路通暢。同時主要設備與核心設備固定器維護與檢查，及時發現問題與前兆，快速有效處理。保證計算機中心溫控與散熱條件良好，使得整個服務器中心環境到達理想狀態。保持清潔，除塵保潔，重視物理環境的維護，并且確保數據的及時正確備份。另外，對于醫院計算機信息主要管理人員的素質，仍然需要加強，明確權力責任，落實到點。這也關系到醫院信息安全工作能否安全運行。對于網絡用戶也應該嚴格限制管理，分清患者、醫務職員、管理人員的角色職能。對用戶和密碼加強管理，這樣可以有效的避免危險數據與不明軟件對服務器的攻擊與傷害。同時重視日常計算機系統相關記錄數據。在常規服務日志的檢測基礎上，加以分析預判，進而實施下一步相關措施。例如服務器啟動停止，異常運行數等等，都可以有助于信息系統管理者對醫院計算機信息系統的全面了解，從而進行評估，得出相關結論。依托數據對系統的安全等級展開定級，制定有效制度措施防范解決問題，確保整個信息系統的安全和高效，達到風險管理控制的目的。

5結束語

提高安全防范意識，完善制度，對于醫院計算機信息安全風險管理控制方法不僅僅需要從技術角度入手，自身也需要意識到它的重要性。這不僅關系到醫院的整體協作與工作效率，還影響所有部門員工統一性。需要全面了解當前信息系統中的安全問題，并積極應對。因此在提高技術的同時，依靠建立制度對員工進行規范管理，提高防范意識，確保醫院計算機信息系統安全。

參考文獻

[1]馮成志.淺談現代醫院計算機網絡的安全與可靠性[J].科技與創新，2014（7）：143-144.

[2]燕磊.淺談醫院計算機網絡安全策略[J].網友世界，2014（2）：10.

第8篇：網絡安全等級保護重要性范文

關鍵詞：民航 信息網絡 系統安

一、民航信息網絡系統安全問題分析

近年來，隨著我國經濟水平的不斷提升，大幅度推動民航領域的發展，在這一背景下，民航的信息網絡系統隨之進入建設高峰期，該系統除與飛機的飛行安全有關之外，還與空防和運行安全有著極為密切的關聯，一旦系統出現問題，輕則會影響民航的正常運營，嚴重時將會危及到飛機的飛行安全，極有可能造成巨大的經濟損失。如某機場的空管飛行數據處理系統發生故障，致使機場的空管雷達無法提供正常的數據，直接導致70余架航班不能按時起落降，數千名乘客的出行受到影響；又如，某航空公司的電子客票系統被黑客入侵，導致多名乘客的機票信息泄露，媒體報道后，造成嚴重的社會影響，諸如此類事件不勝枚舉。

通過對國內一些航空公司進行調查后發現，絕大部分都曾經發生過信息網絡安全事件，在誘發安全事件的原因中，計算機病毒、木馬、電腦蠕蟲等所占的比例較大，約為70-80%左右，網頁被惡意篡改、端口掃描等網絡攻擊約為20-30%左右。上述安全事件之所以會頻繁發生，主要是因為民航信息網絡系統的安全防護水平不高，給惡意入侵、黑客攻擊提供了可能。鑒于此，必須從管理和技術兩個方面著手，加強民航信息網絡安全建設。

二、民航信息網絡安全建設策略

為確保民航信息網絡系統安全，必須建立起一套科學合理、切實可行的安全管理制度，并采取先進的技術措施，提高系統的安全等級。

（一）加強安全管理

1.構建完善的制度體系。民航信息網絡系統的安全離不開管理，而想要使管理發揮出應有的成效，就必須構建起一套較為完整的制度體系。各大航空公司應當結合自身的實際情況，并總結以往的經驗教訓，量身定制安全計劃和方案，如網絡信息安全等級保護與分級保護、安全通報制度等等，確保所有的安全管理工作都能有制度可依。與此同時，還應不斷加強對相關人員的管理，提高他們的安全意識，從根本上保證信息網絡系統的安全性。

2.做好管理維護工作。民航信息網絡系統是由諸多設備組成，想要保證系統的安全，就必須做好運行設備的維護管理。鑒于民航信息網絡系統的特點，即啟動后不能隨意關閉，因此，可從如下幾個方面保證系統安全、穩定運行：①控制主機溫度。可在信息網絡系統建設時，為相關的硬件設施配備一套雙機熱備加磁盤陣列，這樣能夠確保網絡信息系統的安全性，同時可以選用小型機作為民航運營數據庫或是離港系統的服務器，該服務器采用的是分布式架構，其能夠在確保安全的基礎上，提高系統的可用性。②定期檢查。民航信息網絡系統中，有一些軟件的可靠性相對較低，若是大量用戶同時上線可能會導致系統死機的問題發生，通過定期的檢查，能及時發現問題，并進行升級維護，由此不但能夠提高系統運行效率，而且還能確保\行安全。

（二）安全技術措施

民航在進行信息網絡系統安全建設的過程中，要采取合理可行的技術措施，為信息網絡系統的安全保駕護航。

1.入侵檢測技術。該技術是近年來興起的一種網絡信息安全防范技術，其能夠通過對網絡信息系統的審計數據、安全日志等進行檢測，找出入侵以及入侵企圖，這種技術最為主要的作用是對網絡信息系統的入侵和攻擊進行監控，進而采取相應的措施加以應對，從而確保系統的安全。民航可基于該技術構建一套相對完善的IDS系統，運用該系統對外部的非法入侵以及內部用戶的非授權行為進行檢測，發現并報告網絡信息系統中的異常現象，對針對信息網絡系統安全的行為做出及時有效地應對。

2.身份認證技術。該技術具體是對系統操作者身份的確認，其能夠借助網絡防火墻、安全網關等，對信息網絡系統的用戶身份權限進行管理，民航的信息網絡系統一般只能對操作者的數字身份信息進行識別，而通過身份認證技術的應用，則可有效解決系統操作者物理與數字身份的對應問題，由此為系統的權限管理提供了可靠依據。民航在進行信息網絡系統建設時，可以采用以下幾種方式對系統操作者的身份進行認證：用戶名+密碼；用戶基本信息驗證，如證件號碼、信用卡號等；特征識別，如視網膜、指紋、聲音等。此外，還可以采用USB key，這樣可以進一步提升系統的安全性能。

3.加密與數字簽名。這是目前保障網絡信息系統及數據安全最為常用的一種技術，它能夠有效防止各種機密數據被外部竊取、更改，對于信息安全具有極強的保證。具體應用時，可對一些重要的文件進行加密，這樣即便有非法用戶入侵到系統當中也無法查看加密文件的內容，加密后等于給文件上鎖，其安全性自然會獲得保證。而數字簽名則可確保用戶收到的郵件均為所需用戶發送而來，可有效防止垃圾郵件。民航在信息網絡系統安全建設時，可合理運用加密和數字簽名技術，為各類重要信息提供安全保障。

4.網路防火墻。民航在進行信息網絡安全建設時，應當選用高端的防火墻產品，除要具備防火墻的基本功能之外，還應兼具VPN網關功能，建議采用分組過濾式防火墻或是雙穴網關防火墻，同時要考慮不同接入方式的適應性。需要注意的是，防火墻要選用正版的，并定期進行升級，這樣才能使其作用得以最大限度地發揮。

三、結語

綜上所述，民航信息網絡安全的重要性不言而喻，因此，必須做好信息網絡系統的安全建設工作，民航企業可以結合自身的實際情況，制定科學的管理制度，并采取先進的技術措施，提高系統的安全性，這樣不但能減少或是杜絕各類安全事件的發生，而且還有利于促進我國民航事業的持續發展。

參考文獻：

[1]余焰，余凱.以空管信息為核心，建立民航信息集成共享系統空管系統信息網絡建設需求分析[J].黑龍江科技信息，2015，（04）.

[2]梁有程.分組交換技術在民航數據通信網絡中的應用探析[J].電信網技術，2015，（07）.

[3]趙航.以安全保障為前提的民航空管信息系統安全體系的研究[J].科技經濟市場，2014，（07）.

第9篇：網絡安全等級保護重要性范文

 

隨著云計算、大數據等新興技術的不斷發展，企業信息化、智能化程度、網絡化、數字化程度越來越高，人類社會進入到以大數據為主要特征的知識文明時代。大數據是企業的重要財富，正在成為企業一種重要的生產資料，成為企業創新、競爭、業務提升的前沿。大數據正在成為企業未來業務發展的重要戰略方向，大數據將引領企業實現業務跨越式發展;同時，由此帶來的信息安全風險挑戰前所未有，遠遠超出了傳統意義上信息安全保障的內涵，對于眾多大數據背景下涉及的信息安全問題，很難通過一套完整的安全產品和服務從根本上解決安全隱患。

 

自2008年國際綜合性期刊《Nature》發表有關大數據(Big Data)的專刊以來，面向各應用領域的大數據分析更成為各行業及信息技術方向關注的焦點。大數據的固有特征使得傳統安全機制和方法顯示出不足。本文系統分析了大數據時代背景下的企業信息系統存在的主要信息安全脆弱性、信息安全威脅以及信息安全風險問題，并有針對性地提出相應的信息安全保障策略，為大數據背景下的企業信息安全保障提供一定指導的作用。

 

1 大數據基本內涵

 

大數據(Big Data)，什么是大數據，目前還沒有形成統一的共識。網絡企業普遍將大數據定義為數據量與數據類型復雜到在合理時間內無法通過當前的主流數據庫管理軟件生成、獲取、傳輸、存儲、處理，管理、分析挖掘、應用決策以及銷毀等的大型數據集。大數據具有4V特征(Volume，Varity，Value，Velocity)，即數據量大、數據類型多、數據價值密度低、數據處理速度快。

 

2011年麥肯錫咨詢公司了《大數據：下一個創新、競爭和生產力的變革領域》[1]的研究報告，引起了信息產業界的廣泛關注。美國谷歌公司(Google)、國際商業機器公司(IBM)、美國易安信公司(EMC)、臉書(Facebook)等公司相繼開始了大數據應用、分析、存儲、管理等相關技術的研究，并推出各自的大數據解決框架、方案以及產品。例如，阿帕奇軟件基金會(Apache)組織推出的Hadoop大數據分析框架，谷歌公司推出的BigTable、GFS(Google File System)、MapReduce等技術框架等，這些研究成果為隨后的大數據應用迅猛發展提供了便利的條件。2012年3月，美國奧巴馬總統了2億美元的“Big Data Initiative”(大數據研究和發展計劃)，該計劃涉及能源、國防、醫療、基礎科學等領域的155個項目種類，該計劃極大地推動了大數據技術的創新與應用，標志著奧巴馬政府將大數據戰略從起初的政策層提升到國家戰略層。

 

同時，我國對大數據的認識、應用及相關技術服務等也在不斷提高，企業界一致認同大數據在降低企業經營運營成本、提升管理層決策效率、提高企業經濟效益等方面具有廣闊的應用前景，相繼大數據相關戰略文件，同時國家組織在民生、國防等重要領域投入大量的人力物力進行相關技術研究與創新實踐。

 

中國移動通信公司在已有的云計算平臺基礎上，開展了大量大數據應用研究，力圖將數據信息轉化為商業價值，促進業務創新。例如，通過挖掘用戶的移動互聯網行為特征，助力市場決策;利用信令數據支撐終端、網絡、業務平臺關聯分析，優化網絡質量。商業銀行也相繼開展了經融大數據研究，提升銀行的競爭力。例如，通過對用戶數據分析開展信用評估，降低企業風險;從細粒度的級別進行客戶數據分析，為不同客戶提供個性化的產品與服務，提升銀行的服務效率。總而言之，大數據正在帶來一場顛覆性的革命，將會推動整個社會取得全面進步。

 

2 大數據安全研究現狀

 

在大數據計算和分析過程中，安全是不容忽視的。大數據的固有特征對現有的安全標準、安全體系架構、安全機制等都提出了新的挑戰。目前對大數據完整性的研究主要包括兩方面，一是對數據完整性的檢測;二是對完整性被破壞的數據的恢復。在完整性檢測方面，數據量的增大使傳統的MD5、SHA1等效率較低的散列校驗方法不再適用，驗證者也無法將全部數據下載到本地主機后再進行驗證。

 

面向大數據的高效隱私保護方法方面，高效、輕量級的數據加密已有多年研究，雖然可用于大數據加密，但加密后數據不具可用性。保留數據可用性的非密碼學的隱私保護方法因而得到了廣泛的研究和應用。這些方法包括數據隨機化、k-匿名化、差分隱私等。

 

這些方法在探究隱私泄漏的風險、提高隱私保護的可信度方面還有待深入，也不能適應大數據的海量性、異構性和時效性。在隱私保護下大數據的安全計算方面，很多應用領域中的安全多方計算問題都在半誠實模型中得到了充分的研究，采用的方法包括電路賦值(Circuit Evaluation)、遺忘傳輸(Oblivious Transfer)、同態加密等。通過構造零知識證明，可以將半誠實模型中的解決方法轉換到惡意模型中。而在多方參與、涉及大量數據處理的計算問題，目前研究的主要缺陷是惡意模型中方法的復雜度過高，不適應多方參與、多協議執行的復雜網絡環境。

 

企業大數據技術是指大數據相關技術在企業的充分應用，即對企業業務、生產、監控、監測等信息系統在運行過程中涉及的海量數據進行抽取、傳輸、存儲、處理，管理、分析挖掘、應用決策以及銷毀等，實現大數據對企業效率的提升、效益的增值以及風險的預測等。

 

企業的大數據類型通常主要包括業務經營數據即客戶信息數據、企業的生產運營與管理數據以及企業的設備運行數據等，即客戶信息數據、員工信息數據、財務數據、物資數據、系統日志、設備監測數據、調度數據、檢修數據、狀態數據等。企業大數據具有3V、3E特征[2]，3V即數據體量大(Volume)、數據類型多(Varity)與數據速度快(Velocity)，3E即數據即能量(Energy)、數據即交互(Exchange)與數據即共情(Empathy)。

 

3 大數據時代企業信息安全漏洞與風險并存

 

大數據時代，大數據在推動企業向著更為高效、優質、精準的服務前行的同時，其重要性與特殊性也給企業帶來新的信息安全風險與挑戰。如何針對大數據的重要性與特殊性構建全方位多層次的信息安全保障體系，是企業發展中面臨的重要課題。大數據背景下，結合大數據時代的企業工作模式，企業可能存在的信息安全風險主要表現在以下三個方面：

 

(1)企業業務大數據信息安全風險：由于缺乏針對大數據相關的政策法規、標準與管理規章制度，導致企業對客戶信息大數據的“開放度”難以掌握，大數據開放和隱私之間難以平衡;企業缺乏清晰的數據需求導致數據資產流失的風險;企業數據孤島，數據質量差可用性低，導致數據無法充分利用以及數據價值不能充分挖掘的風險;大數據安全能力和防范意識差，大數據人才缺乏導致大數據分析、處理等工作難以開展的風險;管理技術和架構相對滯后，導致數據泄露的風險。

 

(2)企業基礎設施信息安全風險：2010年，震網病毒[3]通過網絡與預制的系統漏洞對伊朗核電站發起攻擊，導致伊朗濃縮鈾工程的部分離心機出現故障，極大的延緩了伊朗核進程。從此開啟了世界各國對工業控制系統安全的重視與管控。對于生產企業，工業生產設備是企業的命脈，其控制系統的安全性必須得到企業的高度重視。隨著物理設備管理控制系統與大數據采集系統在企業的不斷應用，監控與數據采集系統必將成為是物理攻擊的重點方向，越來越多的安全問題隨之出現。

 

設備“接入點”范圍的不斷擴大，傳統的邊界防護概念被改變; 2013年初，美國工業控制系統網絡緊急響應小組(ICS-CERT)預警，發現美國兩家電廠的發電控制設備在2012年10月至12月期間感染了USB設備中的惡意軟件。該軟件能夠遠程控制開關閘門、旋轉儀表表盤、大壩控制等重要操作，對電力設備及企業安全造成了極大的威脅。

 

(3)企業平臺信息安全風險： 應用層安全風險主要是指網絡給用戶提供服務所采用的應用軟件存在的漏洞所帶來的安全風險，包括： Web服務、郵件系統、數據庫軟件、域名系統、路由與交換系統、防火墻及網管系統、業務應用軟件以及其他網絡服務系統等;操作系統層的安全風險主要是指網絡運行的操作系統存在的漏洞帶來的安全風險，例如Windows NT、UNIX、Linux系列以及專用操作系統本身安全漏洞，主要包括訪問控制、身份認證、系統漏洞以及操作系統的安全配置等;網絡層安全風險主要指網絡層身份認證，網絡資源的訪問控制，數據傳輸的保密性與完整性、路由系統的安全、遠程接入、域名系統、入侵檢測的手段等網絡信息漏洞帶來的安全性。

 

4 企業大數據信息安全保障策略

 

針對大數據時代下企業可能存在的信息安全漏洞與風險，本文從企業的網絡邊界信息安全保障、應用終端信息安全保障、應用平臺信息安全保障、網絡安全信息安全保障、數據安全信息安全保障等多方面提出如下信息安全保障策略，形成具有層次特性的企業信息安全保障體系，提升大數據時代下的企業信息安全保障能力。

 

4.1企業系統終端——信息安全保障策略

 

對企業計算機終端進行分類，依照國家信息安全等級保護的要求實行分級管理，根據確定的等級要求采取相應的安全保障策略。企業擁有多種類型終端設備，對于不同終端，根據具體終端的類型、通信方式以及應用環境等選擇適宜的保障策略。確保移動終端的接入安全，移動作業類終端嚴格執行企業制定的辦公終端嚴禁“內外網機混用”原則，移動終端接入內網需采用軟硬件相結合的加密方式接入。配子站終端需配置安全模塊，對主站系統的參數設置指令和控制命令采取數據完整性驗證和安全鑒別措施，以防范惡意操作電氣設備，冒充主站對子站終端進行攻擊。

 

4.2企業網絡邊界——信息安全保障策略

 

企業網絡具有分區分層的特點，使邊界不受外部的攻擊，防止惡意的內部人員跨越邊界對外實施攻擊，在不同區的網絡邊界加強安全防護策略，或外部人員通過開放接口、隱蔽通道進入內部網絡。在管理信息內部，審核不同業務安全等級與網絡密級，在網絡邊界進行相應的隔離保護。按照業務網絡的安全等級、實時性需求以及用途等評價指標，采用防火墻隔離技術、協議隔離技術、物理隔離技術等[4]對關鍵核心業務網絡進行安全隔離，實現內部網與外部網訪問資源限制。

 

4.3企業網絡安全——信息安全保障策略

 

網絡是企業正常運轉的重要保障，是連接物理設備、應用平臺與數據的基礎環境。生產企業主要采用公共網絡和專用網絡相結合的網絡結構，專用網絡支撐企業的生產管理、設備管理、調度管理、資源管理等核心業務，不同業務使用的專用網絡享有不同安全等級與密級，需要采取不同的保障策略。網絡彈性是指基礎網絡在遇到突發事件時繼續運行與快速恢復的能力。采用先進的網絡防護技術，建立基礎網一體化感知、響應、檢測、恢復與溯源機制，采取網絡虛擬化、硬件冗余、疊加等方法提高企業網絡彈性與安全性;對網絡基礎服務、網絡業務、信息流、網絡設備等基礎網絡環境采用監控審計、安全加固、訪問控制、身份鑒別、備份恢復、入侵檢測、資源控制等措施增強網絡環境安全防護;在企業網絡中，重要信息數據需要安全通信。針對信息數字資源的安全交換需求，構建企業的業務虛擬專用網。在已有基礎網絡中采用訪問控制、用戶認證、信息加密等相關技術，防止企業敏感數據被竊取，采取建立數據加密虛擬網絡隧道進行信息傳輸安全通信機制。

 

4.4企業應用系統平臺——信息安全保障策略

 

應用系統平臺安全直接關系到企業各業務應用的穩定運行，對應用平臺進行信息安全保障，可以有效避免企業業務被阻斷、擾亂、欺騙等破壞行為，本文建議給每個應用平臺建立相應的日志系統，可以對用戶的操作記錄、訪問記錄等信息進行歸檔存儲，為安全事件分析提供取證與溯源數據，防范內部人員進行異常操作。企業應用平臺的用戶類型多樣，不同的應用主體享有不同的功能與應用權限，考慮到系統的靈活性與安全性，采用基于屬性權限訪問控制[5]、基于動態和控制中心訪問權限控制[6]、基于域訪問權限控制[7]、基于角色訪問控制等訪問控制技術;確保企業應用平臺系統安全可靠，在應用平臺上線前，應邀請第三方權威機構對其進行信息安全測評，即對應用平臺系統進行全面、系統的安全漏洞分析與風險評估[8]，并制定相應的信息安全保障策略。

 

4.5企業大數據安全——信息保障策略

 

大數據時代下，大數據是企業的核心資源。企業客戶數據可能不僅包含個人的隱私信息，而且還包括個人、家庭的消費行為信息，如果針對客戶大數據不妥善處理，會對用戶造成極大的危害，進而失信于客戶。目前感知大數據(數據追蹤溯源)、應用大數據(大數據的隱私保護[9]與開放)、管控大數據(數據訪問安全、數據存儲安全)等問題，仍然制約與困擾著大數據的發展。大數據主要采用分布式文件系統技術在云端存儲，在對云存儲環境進行安全防護的前提下，對關鍵核心數據進行冗余備份，強化數據存儲安全，提高企業大數據安全存儲能力。為了保護企業數據的隱私安全、提高企業大數據的安全性的同時提升企業的可信度，可采用數據分享、分析、時進行匿名保護已經隱私數據存儲加密保護措施來加強企業數據的隱私安全，對大數據用戶進行分類與角色劃分，嚴格控制、明確各角色數據訪問權限，規范各級用戶的訪問行為，確保不同等級密級數據的讀、寫操作，有效抵制外部惡意行為，有效管理云存儲環境下的企業大數據安全。

 

5 結束語

 

隨著信息技術的快速革新，數據正以驚人的速度積累，大數據時代已經來臨了;智能終端和數據傳感器成為大數據時代的數據主要來源。大數據在推動企業不斷向前發展給企業提供了更多機遇的同時，也給企業的應用創新與轉型發展帶來了新的信息安全威脅、信息安全漏洞以及信息安全風險。傳統的信息安全保障策略已經無法滿足大數據時代的信息安全保障需求。怎樣做好企業大數據信息安全保障、加強信息安全防護、建設相關法律法規將是大數據時代長期研究的問題。