導語：等級保護技術下信息安全論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1等級保護技術概述

面對日新月異的科學技術發展現狀與人類社會不斷增加的信息系統需求，信息系統規模也在不斷擴大，它在社會發展中做出了巨大貢獻，但也引發了眾多信息泄露、失真的問題，給社會經濟的發展與人們生活構成了威脅。因此，信息安全問題已成為人類社會發展中亟待解決的問題，更是當今工作中需要研討的重點，等級保護技術便是在這種背景下產生的信息安全保護新方法，它已經被廣泛的應用于世界多個國家。

1.1等級保護制度內涵

保障系統正常運行,保障信息的保密性、完整性、可用性、可控性、不可否認性等。其中,保密性、完整性、可用性為基本安全特性要求。計算機信息系統安全的外延:保障由計算機信息系統控制和管理的部門職能和業務的正常運轉,保障國家的政治、經濟、軍事安全的關鍵。我國于2003年提出了實行信息安全等級保護的概念，并有關政府和機構建立了明確的信息安全保證體系，為信息安全工作的開展提供了政策支持。信息安全保護等級是根據信息內容對國家安全、經濟建設、社會生活的重要性劃分的，它是信息系統受到破壞之后對國家安全、社會秩序、公共利益以及市民等組織構成危害程度來確定的，是目前信息安全防范的主要手段。

1.2等級保護制度劃分依據

近年來，隨著我國信息技術的迅速發展，人們在生產與生活中對網絡環境的依賴性越來越強烈，只有更好的保證信息安全，才能讓信息技術為人類社會健康、持續、穩定發展做出應有的貢獻。在這種背景下，做好等級保護技術不容忽視，目前我國常見的等級保護制度主要可以歸納為五種。

1.2.1用戶自主保護級

這一等級主要是信息系統受到破壞之后，由此導致了組織機構、人民群眾利益受到一定的影響，但是它在整個社會范圍內卻是可以忽略不計的，對社會穩定性、國家安全以及集體利益并沒有直接影響，因此這類等級保護的重要性全部取決于用戶自己的選擇。

1.2.2系統審計保護級

這類信息在受到外界攻擊、威脅和破壞之后，不僅造成了人民群眾利益受到損害，而且還給社會穩定、集體利益構成威脅，但是并沒有直接影響到國家安全。

1.2.3安全標記保護級

此類信息系統在受到攻擊破壞之后，遭受損失的不僅是人民群眾、集體利益，甚至很大程度上對社會穩定、繁榮以及國家安全構成威脅。這一等級的信息安全保護工作不僅要具備系統審計保護的全部信息功能，而且還要強化系統訪問者、被訪問者的信息登記，對其訪問工作的各種行為進行監督與審計。

1.2.4結構化保護級

這一等級可謂是保護工作的重點，由于此類信息一旦受到攻擊和破壞，必然會導致相關機構、人民群眾、社會穩定以及集體利益受到損害，甚至在很大程度上威脅到國家安全。

1.2.5訪問驗證保護級

此類信息一旦受到攻擊和破壞，不僅給社會穩定、集體利益造成嚴重損失，還給國家安全造成重大危害。因此，這一級別的信息保護除了要具備上述種種保護要求之外，還要設定相關的訪問驗證保護碼，對進入系統使用信息的人員不但要記錄訪問，還要對其權限進行設定，由此保護信息安全，確保信息不被泄露。

2信息等級保護技術的應用要點

信息安全等級保護工作是一個多方面、多內容的流程，它涉及工作的多個環節，需要相關管理部門在工作中共同參與。我部門在技術方面采取相對措施，工作場所涉密計算機系統和通用工具均使用統一的軟件，辦公計算機必需安裝指定的防病毒軟件客戶端，接受防病毒企業版軟件服務端管理。傳送內部資料時，點對點傳送資料時使用RTX（騰訊通）傳送，一對多或多對多傳送資料時，使用FTP傳送，不得使用移動存儲介質作為信息相互傳遞的媒介等，利用技術手段讓信息不再受其他攻擊。管理方面以“誰主管誰負責、誰使用誰負責、誰保管誰負責”的三負責原則，與辦公有關的計算機、筆記本等電腦硬件、移動硬盤等，辦公室傳真機，OA網絡打印機，復印機劃為涉密信息設備，工作人員在使用涉密信息設備時，均需嚴格遵守此原則規定。涉密計算機不得使用無線鍵盤、無線鼠標、和無線網卡等無線設備，必需設置必要的密碼，防止泄漏涉密信息。嚴禁所有接入局域網的計算機、路由器、交換機、防護墻與互聯網物理連接；不允許用于互聯網的計算機與用于局域網的計算機交叉使用，不允許用于辦公子網的計算機與用于技術子網的計算機交叉使用。未經專業銷密，不得將涉密計算機和涉密移動存儲介質淘汰處理。技術手段和嚴格管理不斷優化和促進，確保每一個環節開展的科學、有效。信息安全工作中包含了物理、網絡、主機以及數據等多方面的內容。

2.1信息安全等級保護技術流程

信息安全等級保護技術工作流程為：確定系統等級→等級審批→確定安全需求→制定安保方案→安全產品選擇→安全等級測評→等級備案→監督管理→運行維護。

2.2等級保護制度建設

國家實行計算機信息系統安全等級保護制度建設主要由以下幾部分構成：a.計算機信息系統安全等級保護標準體。b.計算機信息系統安全等級保護管理的行政法規體系。c.信息系統安全等級保護所需的系統設備技術體系。d.安全等級系統的建設和管理機制。e.計算機信息系統安全監督管理體系。建立計算機信息系統安全等級保護制度，是我國計算機信息系統安全保護工作中的一件大事，它直接關系到各行各業的計算機信息系統建設和管理，是一項復雜的社會化的系統工程，需要社會各界的共同參與。在當前全社會信息化發展達到一定水平和階段的情況下，雖然存在一些客觀困難，但只要我們抓住機遇，下大力氣，采取有力措施，就一定能夠在不太長的時間內，將我國的計算機信息系統安全保護的整體水平迅速提高。

3結束語

建立信息安全等級保護制度是為我國信息安全保護做服務的，在當前高速發展的信息技術推動下做好這一工作不容忽視，對其不斷鉆研和優化勢在必行，這不僅是減少計算機信息安全風險的重要舉措，更是保證國家安全、社會穩定、集體利益和個人利益的主要手段。

作者:單位:國家新聞出版廣電總局六五四臺