網絡信息安全等級保護范例6篇

前言：中文期刊網精心挑選了網絡信息安全等級保護范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡信息安全等級保護范文1

一、國家等級保護標準

我國的信息安全等級保護工作起步于20世紀90年代，隨后相繼頒布了多個等級保護標準，具體可分為基礎性標準、定級標準、建設標準、測評類標準和管理類標準?；A性標準包括《計算機信息系統安全等級保護劃分準則》（GB17859-1999）、《信息系統安全等級保護實施指南》（GB25058-2010）以及《信息安全等級保護管理辦法》（公通字[2007]43號）等；定級標準有《信息系統安全等級保護定級指南》（GB/T22240-2008）等；建設標準包括《信息系統安全等級保護基本要求》（GB/T22239-2008）、《信息系統通用安全技術要求》（GB/T20271-2006）以及《信息系統等級保護安全設計技術要求》（GB/T25070-2010）等；測評類標準主要有《信息系統安全等級保護測評要求》（GB/T28448-2012）和《信息系統安全等級保護測評過程指南》（GB/T28449-2012）等；管理類標準主要有《信息系統安全管理要求》（GB/T20269-2006）以及《信息系統安全工程管理要求》（GB/T20282-2006）等。針對單位的普通信息安全工作人員而言，涉及較多的標準主要有定級標準《信息系統安全等級保護定級指南》（GB/T22240-2008）與建設標準《信息系統安全等級保護基本要求》（GB/T22239-2008）等?！缎畔⑾到y安全等級保護定級指南》主要用于指導信息系統的等級劃分和評定，將信息系統安全保護等級劃分為5級，定級要素有兩個：等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統安全保護等級的關系見表1。由表1可知，三級及以上系統受到侵害時可能會影響國家安全，而一級、二級系統受到侵害時只會對社會秩序或者個人權益產生影響。在實際系統定級過程中，要從系統的信息安全和服務連續性兩個維度分別定級，最后按就高原則給系統進行定級?！缎畔⑾到y安全等級保護基本要求》是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求，根據實現方式的不同，基本安全要求分為基本技術要求和基本管理要求兩大類等級保護基本要求共有10個部分，技術要求和管理要求各占5個部分。其中，技術類安全要求又細分三個類型。信息安全類（S類）：為保護數據在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權的修改的信息安全類要求。服務保證類（A類）：保護系統連續正常的運行，免受對系統的未授權修改、破壞而導致系統不可用的服務保證類要求。通用安全保護類要求（G類）：既考慮信息安全類，又考慮服務保障類，最后選擇就高原則。

二、金融行業信息安全等級保護標準及必要性分析

1.行業標準金融行業作為信息化行業的一個重要組成部分，金融行業信息系統安全直接關系到國家安全、社會穩定以及公民的利益等。為落實國家對金融行業信息系統信息安全等級保護相關工作要求，加強金融行業信息安全管理和技術風險防范，保障金融行業信息系統信息安全等級保護建設、測評、整改工作順利開展，中國人民銀行針對金融行業的信息安全問題，在2012年了三項行業標準：《金融行業信息系統信息安全等級保護實施指引》、《金融行業信息系統信息安全等級保護測評指南》和《金融行業信息安全等級保護測評服務安全指引》。2.必要性分析網絡安全法明確規定國家實行網絡安全等級保護制度，開展等級保護工作是滿足國家法律法規的合規需求。金融行業開展信息安全等級保護工作的必要性有以下3點。（1）理清安全等級，實現分級保護金融行業各類業務系統眾多，系統用途和服務對象差異性大，依據等級保護根據系統可用性和數據重要性開展分級的定級要求，可以有效梳理和分析現有的信息系統，識別出重要的信息系統，將不同系統按照不同重要等級進行分級，按照等級開展適當的安全防護，有效保證了有限資源充分發揮作用。（2）明確保護標準，實現規范保護金融行業信息系統等級保護標準有效解決了金融行業信息系統保護無標準可依的問題。在信息系統全生命周期中注重落實等級保護相關標準和規范要求，在信息系統需求、信息系統建設和信息系統維護階段參照、依據等級保護的標準和要求，基本實現信息系統安全技術措施的同步規劃、同步建設、同步使用，從而保證重要的信息系統能夠抵御網絡攻擊而不造成重大損失或影響。（3）定期開展測評，實現有效保護按照等級保護要求，每年對三級以上信息系統開展測評工作，使得重要信息系統能夠對系統的安全性實現定期回顧、有效評估，從整體上有效發現信息系統存在的安全問題。通過每年開展等級保護測評工作，持續優化金融行業重要信息系統安全防護措施，有效提高了重要信息系統的安全保障能力，加強了信息系統的安全管理水平，保障信息系統的安全穩定運行以及對外業務服務的正常開展。

三、網絡安全法作用下標準的發展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級，等級保護的發展已經進入到了2.0時代。為了配合網絡安全法的出臺和實施，滿足行業部門、企事業單位、安全廠商開展云計算、大數據、物聯網、移動互聯等新技術、新應用環境下等級保護工作需求，公安部網絡安全保衛局組織對原有的等保系列標準進行修訂，主要從三個方面進行了修訂：標準的名稱、標準的結構以及標準的內容。1.標準名稱的變化為了與網絡安全法提出的“網絡安全等級保護制度”保持一致性，等級保護標準由原來的“信息系統安全等級”修改為“網絡安全等級”。例如：《信息系統安全等級保護基本要求》修改為《網絡安全等級保護基本要求》，《信息系統安全等級保護定級指南》修改為《網絡安全等級保護定級指南》等。2.標準結構的變化為了適應云計算、物聯網、大數據等新技術、新應用情況下網絡安全等級保護工作的開展，等級保護基本要求標準、等級保護測評要求標準的結構均由原來的一部分變為六部分組成，分別為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制系統安全擴展要求與大數據安全擴展要求。3.標準內容的變化各級技術要求分類和管理要求的分類都發生了變化。其中，技術要求“從面到點”提出安全要求，對機房設施、通信網絡、業務應用等提出了要求；管理要求“從元素到活動”，提出了管理必不可少的制度、機構和人員三要素，同時也提出了建設過程和運維過程中的安全活動要求。

網絡信息安全等級保護范文2

會議擬請公安、工業和信息化、國家保密、國家密碼管理主管部門、中國科學院、國家網絡與信息安全信息通報中心等部門擔任指導單位，同時將出版論文集，經專家評選的部分優秀論文，將推薦至國家核心期刊發表?，F就會議征文的有關情況通知如下：

一、征文范圍

1. 新技術應用環境下信息安全等級保護技術：物聯網、云計算、大數據、工控系統、移動接入網、下一代互聯網（IPv6）等新技術、環境下的等級保護支撐技術，等級保護技術體系在新環境下的應用方法；

2. 關鍵基礎設施信息安全保護技術：政府部門及金融、交通、電力、能源、通信、制造等重要行業網站、核心業務信息系統等安全威脅、隱患分析及防范措施；

3. 國內外信息安全管理政策與策略：信息安全管理政策和策略研究，信息安全管理體制和機制特點，信息安全管理標準發展對策，網絡恐怖的特點、趨勢、危害研究；

4. 信息安全預警與突發事件應急處置技術：攻擊監測技術，態勢感知預警技術，安全監測技術，安全事件響應技術，應急處置技術，災難備份技術，恢復和跟蹤技術，風險評估技術；

5. 信息安全等級保護建設技術：密碼技術，可信計算技術，網絡實名制等體系模型與構建技術，漏洞檢測技術，網絡監測與監管技術，網絡身份認證技術，網絡攻防技術，軟件安全技術，信任體系研究；

6. 信息安全等級保護監管技術：用于支撐安全監測的數據采集、挖掘與分析技術，用于支撐安全監管的敏感數據發現與保護技術，安全態勢評估技術，安全事件關聯分析技術、安全績效評估技術，電子數據取證和鑒定技術；

7. 信息安全等級保護測評技術：標準符合性檢驗技術，安全基準驗證技術，源代碼安全分析技術，逆向工程剖析技術，滲透測試技術，測評工具和測評方法；

8. 信息安全等級保護策略與機制：網絡安全綜合防控體系建設，重要信息系統的安全威脅與脆弱性分析，縱深防御策略，大數據安全保護策略，信息安全保障工作評價機制、應急響應機制、安全監測預警機制。

二、投稿要求

1. 來稿內容應屬于作者的科研成果，數據真實、可靠，未公開發表過，引用他人成果已注明出處，署名無爭議，論文摘要及全文不涉及保密內容；

2. 會議只接受以Word排版的電子稿件，稿件一般不超過5000字；

3. 稿件以Email方式發送到征稿郵箱；

4. 凡投稿文章被錄用且未作特殊聲明者，視為已同意授權出版；

5. 提交截止日期： 2014年5月25日。

三、聯系方式

通信地址：北京市海淀區首都體育館南路1號

郵編：100048

Email：.cn

聯系人： 范博、王晨

聯系電話：010-68773930，

13717905088，13581879819

網絡信息安全等級保護范文3

1.1信息安全保護等級的劃分

此級別功能最全，除具備上述所有級別功能外，對系統加設了訪問驗證保護，以此不但記錄訪問者對系統的訪問歷史，還對訪問者的訪問權限進行設置，確保信息被安全使用，保障信息不外泄。

1.2信息安全等級的劃分

對于一些需要特殊保護和隔離的信息系統，如我國的國防部、國家機關以及重點科研機構等特殊機構的信息系統，在進行信息安全保護時，要嚴格按照國家頒布的關于信息安全等級保護的相關政策制度以及法律法規的規定要求對信息系統進行等級保護。根據需被保護的信息的類別和價值的不同，通常其受到保護的安全等級也不同。此舉目的為在保護信息安全的同時降低運作成本。

2信息安全等級保護的基本要求

信息安全等級保護的基本要求分為技術和管理兩大類。技術部分是要求在信息安全保護過程中采取安全技術措施，使系統具備對抗外來威脅和受到破壞后自我修復的能力，主要涉及到物理、網絡、主機、應用安全和數據恢復功能等技術的應用。管理部分是要求在信息系統的全部運行環節中對各運行環節采取控制措施。管理過程要求對制度、政策、人員和機構都提出要求，涉及到安全保護等級管理、工程建設管理、系統的運行與維護管理以及應急預案管理等管理環節。

3信息安全等級保護的方法

3.1信息安全等級保護流程

信息安全等級保護涉及到多個環節，需要各相關部門共同參與，合力完成。安全等級保護的環節大體上分為以下九步：（1）確定系統等級作為實現信息等級保護的前提，確定信息系統的安全保護等級是必不可缺的步驟。用戶要嚴格按照國家規范標準給所使用的信息系統科學確定等級。（2）等級審批信息系統主管部門對信息系統的安全等級進行審批調整，但調整時要按照規定，只能將等級調高。（3）確定安全需求信息系統的安全需求可反映出該等級的信息系統普遍存在的安全需求。信息系統在確定安全需求時要依賴該系統的安全等級，但因為信息系統普遍存在可變性，因此用戶在確定安全需求時還要根據自身實際情況確定自己系統的安全需求。（4）制定安保方案當信息系統的等級和安全需求確定后，針對已掌握情況制定出包括技術安全和管理安全在內的最佳安全保護方案。（5）安全產品選型安全產品的選擇直接決定了安全保護工作是否能夠成功實現。因此在安全產品的選擇過程中，不僅要對產品的可信度和功能進行認真審查，還要求國家相關部門監管產品的使用情況。（6）安全測評測評的目的在于確定系統安全保護的實現，以保證信息安全。若測評不能達到預期目標，要及時進行重新調整。（7）等級備案安全保護等級在三級以上的信息系統，其用戶和運營商需要向地市級以上公安機關備案?？绲赜虻男畔⑾到y的備案由其主管部門在當地同級公安機關完成，分系統的備案由其用戶和運營商完成。（8）監督管理信息系統的監管工作主要是監督安全產品的使用情況，并對測評機構和信息系統的登記備案進行監管。（9）運行維護該環節主要目的在于通過運行確定系統的信息安全，還可以重新確定對產生變化的信息系統的安全保護等級。以上環節在實現信息系統的安全等級保護過程中極其重要，不可跨環節、漏環節操作。

3.2信息安全等級保護的方法

信息安全等級保護分為物理安全保護和網絡系統安全保護兩類。對于物理安全保護，又分為必要考慮和需要考慮兩個安全層面。對于必要考慮的物理安全方面：對于主機房等場所設施來說，要做好安全防范工作。采用先進的技術設備做到室內監控、使用用戶信息登記、以及自動報警系統等。記錄用戶及其訪問情況，方便隨時查看。對于需要考慮的物理安全方面：對于主機房以及重要信息存儲設備來說，要通過采用多路電源同時接入的方式保障電源的可持續供給，謹防因斷電給入侵者制造入侵的機會。根據安全保護對象的不同，有不同的保護方法。具體方法如下：（1）已確定安全等級系統的安全保護對于全系統中同一安全等級的信息系統，對于任何部分、任何信息都要按照國家標準采取統一安全保護方法給其設計完整的安全機制。對于不同安全等級的分系統，對其上不同的部分及信息按照不同的安全要求設計安全保護。（2）網絡病毒的防范方法計算機病毒嚴重威脅到計算機網絡安全，所以防范病毒的入侵在信息系統安全保護過程中是非常重要的步驟。運用防火墻機制阻擋病毒入侵，或者給程序加密、監控系統運行情況、設置訪問權限，判斷是否存在病毒入侵，及時發現入侵的病毒并予以清除，保障計算機信息系統的安全。（3）漏洞掃描與修復方法系統存在漏洞是系統的安全隱患，不法分子常會利用系統中的漏洞對系統進行攻擊破壞。因此要經常對計算機進行全面的漏洞掃描，找出系統中存在的漏洞并及時修復漏洞，避免給不法分子留下入侵機會。漏洞的修復分為系統自動修復和人工手動修復兩種，由于多種原因，絕對完善的系統幾乎不存在，因此要定期對系統進行漏洞掃描修復，確保系統的安全。

4結束語

網絡信息安全等級保護范文4

安全風險

2008年6月，深圳市忽然出現了12萬一張的光盤，而且是一口價銷售，拒絕還價。光盤之所以賣得如此之貴，是因為光盤里存有當年深圳市預產期在3月～8月、共4萬多條孕產婦的信息。其時，已有多名孕產婦受到商家“階段性”推銷的騷擾：懷孕3個月后孕婦學校會來聯系，接著是家政服務商，而寶寶快到百日時，兒童攝影的推銷電話又……讓孕產婦不勝其煩。事后的調查發現，是深圳市一家保健醫院的內部人員利用職務之便，將該院信息系統中所有孕婦和嬰兒的信息盜取一空，整個過程只用了5分鐘。然后，便有了市場上天價光盤的出現。

信息化在給醫療機構帶來便利的同時，也存在著數據安全隱患，上述嚴重的信息泄露事件給醫院的信息安全敲響了警鐘。

除了信息泄露，威脅醫院信息安全的問題還有網絡病毒。隨著網絡的迅速發展，蠕蟲病毒引發的安全事件此起彼伏，且有愈演愈烈之勢。某醫院由于內網病毒泛濫，帶寬被病毒數據包占用，不僅上網速度慢，更影響到了服務器的正常工作。

醫院內部人員統方是另一個威脅。2010年5月23日，一張神秘的清單在網上曝光，其中列出了寧波市某醫院45名醫生的工號、名字和所屬科室，后面還注明了他們使用藥品氨曲南的數量和總價。6月3日，寧波市衛生局向媒體公布了處罰決定：19名收受藥品回扣的醫生中，兩名醫生停止執業活動6個月，6名醫生受到警告處分。雖然腐敗得到懲戒，大快人心，但所暴露的潛在統方威脅值得警惕。

加強信息安全、消除安全隱患，已經成為醫院必須要面對的課題。

政策安排

在信息化建設過程中，與業務性系統相比，信息安全并沒有得到足夠的重視。在2012年8月舉辦的中國醫院論壇“數字化建設”分論壇上，著名醫療IT專家李包羅說：“這段時間，我參加了7個信息系統的技術規范的制訂會，我發現，有的系統跟安全性毫不搭界，技術規范里面沒有跟技術、安全有關系的話語，哪怕有，也只是一兩句話帶過。制訂技術規范的人，應該說已經是業界比較有經驗、比較有水平的專家，如果他們都不對安全問題給予足夠的重視，那將是非?？膳碌摹！?/p>

在同一個會議上，國家衛計委統計信息中心主任孟群直言：“我國衛生信息化建設還存在信息安全保障建設的滯后?！?/p>

在政府層面，2007年公安部印發《信息安全等級保護管理辦法》，決定“在全社會范圍推行‘信息安全等級保護’政策”，2009年公安部印發《關于開展信息安全等級保護安全建設整改工作的指導意見》，對信息安全等級保護工作提出了要求。

在醫療領域，2010年原衛生部制定的《衛生信息化建設指導意見與發展規劃（2011-2015）》（“十二五”規劃）明確提出了我國醫療信息化發展的藍圖和發展方向“35212工程”，建設信息安全體系即是最后一個“2”中的一項。

醫療衛生系統的相關政策相繼出臺。2011年12月，“為貫徹落實國家信息安全等級保護制度，規范和指導全國衛生行業信息安全等級保護工作”，原衛生部相繼了《衛生行業信息安全等級保護工作的指導意見》和《關于全面開展衛生行業信息安全等級保護工作的通知》，明確指出，“三級甲等醫院的核心業務信息系統”等五類衛生信息系統等保原則上不低于三級，要求“衛生行業各單位……要于2015年12月30日前完成信息安全等級保護建設整改工作，并通過等級測評?！?/p>

原衛生部、國家中醫藥管理局在2012年6月15日的《關于加強衛生信息化建設的指導意見》指出，要加強衛生信息安全保障體系建設，落實國家信息安全等級保護制度。加強衛生信息系統安全風險評估工作，確保信息安全和系統運行安全。繼續完善居民電子健康檔案、電子病歷等涉及居民隱私的信息安全體系建設，建設以密碼技術為基礎的信息安全保障和網絡信任體系，推廣數字證書和電子簽名應用，實現信息共享與隱私保護同步發展。

據悉，國際衛計委一直在推進這方面的工作，包括制度設計、級別保護等相關的概念和邊界已經逐步建立起來。

國家衛計委統計信息中心副主任王才有表示，首先，政府層面制定了統一信息安全等級保護管理規范和技術標準，組織公民、法人和其他組織對信息系統分等級實行安全保護，對信息安全產品的使用分等級實行管理，對等級保護工作的實施進行監督和指導。

其次，在用戶層面，公民、法人和其他組織應當按照國家有關等級保護的管理規范和技術標準開展等級保護工作，服從國家對信息安全等級保護的監督、指導，保障信息系統安全。

最后，在社會層面，關于信息安全產品的研制、生產單位，信息系統的集成、等級測評、風險評估等安全服務機構，應依據國家有關管理規定和技術標準開展相應工作，并接受國家信息安全職能部門的監管。

在政策逐步建立的過程中，醫療機構自身建設亦十分重要。王才有說：“信息安全是專門的技術，但醫院應該培養自己的安全人才，我看到許多醫院還沒有這樣做，存在很大的風險?！?/p>

先進經驗

目前，信息安全已經引起了醫療機構的高度重視，也有醫院早早成為信息安全建設方面的先行者。

2012年11月初，中國醫學科學院阜外心血管病醫院信息中心主任趙接到通知，其醫院信息系統的安全保護能力“基本符合等級保護三級要求，符合項為87.8%”。按照規定，符合項超過80%即為通過了等級保護三級。也就是說，阜外醫院完成了國家衛生行政部門要求2015年底完成的工作。趙介紹，據他了解，目前除了阜外醫院外，國內還沒有其他醫院通過等保三級。

網絡信息安全等級保護范文5

建設財政信息的安全系統是財政管理改革發展中的要求。當下財政信息化的應用在全國各地的財政系統中正逐漸深入，覆蓋了各級財政部門和面向社會公眾的財政信息系統。可以說財政信息系統是各級財政系統進行信息共享的平臺，目前由于大量需要保護的數據和信息存儲在財政信息系統中，所以對系統中運行的安全保障提出了更高的要求。

【關鍵詞】等級保護 財政信息系統 信息安全

在財政信息系統安全建設的過程中，由于系統復雜、數據安全的屬性要求存在著差異，導致系統在不同程度上存在一定的脆弱性；在系統安全的規劃和設計中由于對策略認識不夠，以致風險延續到信息系統的運行和維護管理階段。文章從我國信息安全等級體系的規范和標準著眼，對財政信息系統的安全保護等級模型進行了分析，并提出了進一步完善財政信息系統安全的措施。

1 信息安全的保護等級及其基本流程

目前信息安全技術和管理水平在不斷地提升和發展，人們逐漸意識到要想保障信息系統的安全，就要不斷完善信息安全管理和技術體系，構建完整的信息系統，并且為了把信息和信息系統的殘留風險降低到最小級別，就要提高信息安全應急處置的能力。由于當前不同的信息和信息系統，對其安全級別的要求也不盡相同，應將管理策略、技術、工程過程等多個方面相結合，同時進行客觀的綜合考慮，對信息系統的安全分類需要充分運用信息安全等級保護的思想和方式。

1.1 信息系統安全保護等級

信息系統安全保護等級在《信息安全技術――信息系統安全等級保護基本要求》中劃分為五個等級，信息系統安全保護等級的第一級是用戶自主保護等級，用戶可根據自主訪問控制、身份鑒別和數據的完整性這三個條款進行判斷；第二級是系統審計保護級，在第一級的基礎上增加了兩個條款，分別是客體重用和審計；第三級是安全標記保護級，在第二級的基礎上增加了強制訪問控制、標記等條款；第四級是結構化保護級，在第三級的基礎上增加了可信路徑和隱蔽信道分析；第五級是訪問驗證保護級，在第四級的基礎上增加了可信恢復條款。這五個等級的基本內容以信息安全的屬性為主，即網絡安全、系統安全、應用安全、物理安全以及管理安全等五個方面，根據其不同要求，對安全信息系統的構建、測評和運行過程進行管理和掌控，進而實現對不同信息的類別按照不同的要求進行等級安全保護的目標，盡管不同等級的條款中有些內容是相似的，但在一定程度上仍然存在著差異，安全保護能力的要求會隨著保護等級的提升而逐漸增強。

1.2 信息系統安全等級保護實施的流程

信息系統安全等級保護實施的基本流程包括五個階段，分別是定級階段、備案階段、測評階段、整改階段、運行和維護階段。其中等級保護工作的基本前提是系統劃分和定級工作，定級工作必須要首先確定，否則后面的工作將會無從做起；備案階段中，當專家評審與自定級不同時，要重新定級，才能夠進行備案工作；測評階段中指定的第三方測評機構必須是權威機構，需要公正公平地對系統進行測評；整改和復測階段中對于整改的項目要通過等級保護測評和風險評估的方法進行分析。等級保護工作要隨著信息系統建設的變化和發展而做出不斷循環的工作。

2 財政信息系統的等級保護

2.1 財政信息系統安全的架構

在財政信息系統安全的架構模式中，既包含計算機網絡通信和環境平臺、又有多種相關的業務平臺，并且這些應用的安全等級各不相同，所以采取的安全保護策略也有所不同。財政信息系統規模大、系統復雜，按照系統的功能可以分為核心數據中心、采購管理、預算管理、業務門戶網站等多個子系統，要按照業務應用數據的不同性質進行不同安全等級的保護?？傊鶕斦畔⑾到y的實際情況，構建一個相對完善的財政信息系統模型。

2.2 財政信息系統安全的等級區域的劃分

財政信息系統安全等級保護要根據系統的特點和性質進行不同區域的安全劃分，以實現不同強度下的安全保護。針對財政信息系統中不同子系統的實際情況，可以將財政信息網絡劃分為不同的安全保密等級區域，分別為業務核心區，辦公用戶區域、專線用戶區域、內部網與互聯網信息交換的區域等。

3 財政信息系統的等級的保護措施

在財政信息系統安全等級保護的建設工作中，目前采取內網與外網物理隔離的方式，從物理上把財政業務中各個子系統與對外服務區進行劃分，分別劃分到不同的子網，在財政業務的防火墻上可以設置權限為允許的策略，源地址是內部桌面，目的地址是業務服務器，對于其他服務的子系統，同樣需要防火墻進行隔離，使各子系統都有充分的隔離和清晰的界限，同時可以配置漏洞掃描設備的檢測設備，不定期對各個服務器進行掃描。

數據備份能夠進一步保障財政信息系統的安全，在財政信息系統應用中需要配備存儲備份設備以實現數據自動備份，一旦系統出現故障，通過數據備份即可恢復。為了進一步支持財政信息系統的穩步運行，可建立一個異地財政信息數據備份中心，以防財政信息系統發生災難性故障時實現異地遠程恢復的功能。

在財政信息系統安全保障體系建立的過程中，要嚴格依照等級保護下的安全管理制度、系統建設制度和相關財政系信息管理的法律及標準，在建立完善的網絡安全管理機制的同時明確管理人員的職責。

4 結論

綜上所述，文章從我國信息安全等級體系的規范和標準著眼，對財政信息系統的安全保護等級模型進行了分析，并提出了進一步完善財政信息系統安全的有效措施。在財政信息建設的過程中，設計出一個科學合理、全面的信息安全解決方案是一個關鍵的任務，要從我國信息安全等級體系的規范和標準著眼，對財政信息系統安全保障的體系進行深入的探討，以達到切實保護財政信息系統安全的目的。

參考文獻

[1]龔雷.應用安全透明支撐平臺體系結構與模型研究[D].鄭州：信息工程大學，2013.

[2]王會.基于等級保護的黨校網絡安全體系的研究與應用[D].廣州：中山大學，2012.

[3]劉莎莎.NN市委辦政務信息系統安全等級保護策略研究[D].南寧：廣西大學，2012.

[4]高朝勤.信息系統等級保護中的多級安全技術研究[D].北京：北京工業大學，2012.

網絡信息安全等級保護范文6

[關鍵詞]信息安全等級保護分級分域網絡隔離安全防護

1網絡現狀及防護需求

福建省莆田電業局已構建了信息網絡,已經穩定運行有財務管理、安全生產管理、協同辦公、電力營銷、ERP等應用系統。隨著國家電網公司“SG186”工程的信息化建設的推進工作,網絡和信息系統情況復雜,迫切需要進行信息安全全面建設。

根據國家《信息安全技術信息系統安全等級保護實施指南》(GB/T22240-2008)、國家《信息安全技術信息系統安全等級保護基本要求》(GB/T-22239-2008)、《國家電網公司“SG186”工程安全防護總體方案》、《國家電網公司“SG186”工程信息系統安全等級保護基本要求》、《國家電網公司“SG186”工程信息系統安全等級保護驗收測評要求(試行)》等文件要求,按照統籌資源,重點保護,適度安全的原則,依據等級保護定級結果,采用“二級系統統一成域,三級系統獨立分域”的方法,對信息網絡系統進行分級分域。

2安全防護建設目標

通過項目的實施,按照“層層遞進,縱深防御”的思想,從邊界、網絡、主機、應用四個層次進行安全防護等級保護設計和施工,使莆田電業局信息系統符合國家和國家電網公司的網絡與信息系統等級保護建設要求。

3實施方法

信息系統分級分域安全防護建設一般分三個階段:

第一階段:合理進行安全域劃分和初步規劃,針對重要信息進行防護。主要表現在針對業務安全要求比較高的信息系統如ERP、財務系統域進行防護,以及針對互聯網出口的應用層防護。

第二階段:針對當前信息網絡狀態,按照等級保護要求進行等級化評估、安全評估和合理定級,全面獲取當前安全現狀以及企業信息化建設的特殊需求。在評估基礎上,全面從等級保護要求及企業信息化建設的安全需求出發,合理進行安全方案設計。

第三階段:根據設計方案,全面開展等級化改造,包括技術措施和管理措施的完善,建立完整的信息安全體系,并且根據相關要求進行運行維護。

4分級分域安全防護方解決方案

信息網絡系統分級分域安全防護建設應當按照國家標準和國家電網公司“SG186”工程相關規定的要求完成,通過項目建設實施保障莆田電業局信息化管理系統的安全運營。

4.1 分級分域設計方案及安全等級建設要求

莆田電業局信息網絡主要分為兩個部分:信息內網和信息外網,兩個網絡之間通過強制隔離設備進行隔離。

信息內網分級分域及安全等級建設要求:

4.1.1二級系統域

二級系統域是指協同辦公系統、財務管理系統、安全生產管理系統、人力資源管理系統、企業門戶、ERP等信息系統

安全建設等級:基于信息系統的整合,所有二級系統統一部署于二級系統域,并根據國家安全等級保護標準和國家電網公司“SG186”工程信息系統安全等級保護基本要求等規范要求,按照安全防護等級二級進行建設。

4.1.2內網桌面終端域

信息內網桌面終端是用于內網業務操作及內網業務辦公處理,通過對桌面辦公終端按業務部門或訪問類型進一步進行VLAN區域細分,實現不同的業務訪問需求指定訪問控制及其他防護措施,由于桌面終端的安全防護與應用系統不同,將其劃分為獨立區域進行安全防護。

安全建設等級:按照安全等級二級進行安全建設;

信息外網分級分域及安全等級建設要求:

4.1.3外網應用系統域

需與互聯網進行數據交換的系統統一部署為外網系統域。

安全建設等級:按照安全等級二級進行安全建設;

4.1.4外網桌面終端域

外網桌面終端用于外網業務辦公及互聯網訪問,對外網桌面辦公終端按業務部門或訪問類型進行區域細分,針對不同業務訪問需求進行訪問控制及其他防護措施。

安全建設等級:按照安全等級二級進行安全建設;

圖1改造后的網絡拓撲圖

4.2 安全防護部署方案

4.2.1防火墻等級保護部署方案

目前網絡中主要使用防火墻來保證基礎安全。它監控可信任網絡和不可信任網絡之間的訪問通道,以防止外部網絡的危險蔓延到內部網絡上。

項目在四個域與核心交換機的連接點分別部署了啟明星辰天清漢馬USG-FW-4000D防火墻(見圖1),并進行了相應的配置。

防火墻典型的網絡部署模式包括路由模式和透明模式,本項目中,考慮到防火墻負責轉發各個區域的用戶訪問,采取透明模式部署。

根據企業安全區域的劃分,部署防火墻對不同區域之間的網絡流量進行控制,基本原則為:高安全級別區域可以訪問低安全級別區域,低安全級別嚴格受控訪問高安全級別區域,進行如下基本配置策略:

防火墻設置為默認拒絕工作方式,保證所有的數據包,如果沒有明確的規則允許通過,全部拒絕以保證安全;

配置防火墻防DOS/DDOS功能,對Land、Smurf、Fraggle、Ping of death、udp flood等拒絕服務攻擊進行防范;

配置防火墻全面安全防范能力,包括arp欺騙攻擊的防范,提供arp主動反向查詢、tcp報文標志位不合法攻擊防范、超大ICMP報文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達報文控制功能、Tracert報文控制功能、帶路由記錄選項IP報文控制功能等。

4.2.2入侵防護系統等級保護部署方案

在傳統的安全解決方案中,防火墻和入侵檢測系統已經無法滿足高危網絡的安全需求,互聯網上流行的蠕蟲、P2P、木馬等安全威脅日益滋長,必須有相應的技術手段和解決方案來解決對應用層的安全威脅。以入侵防御系統為代表的應用層安全設備作為防火墻的重要補充,很好地解決了應用層防御的問題,并且變革了管理員構建網絡防御的方式。通過部署IPS,可以在線檢測并直接阻斷惡意流量。

項目在外網系統部署1臺啟明星辰天清NIPS3060入侵防護系統。

4.2.3服務器換機等級保護部署方案

服務器交換機采用華為QuidwayS9306高端多業務路由交換機,該產品基于華為公司自主知識產權的Comware V5操作系統,融合了MPLS、IPv6、網絡安全等多種業務,提供不間斷轉發、優雅重啟、環網保護等多種可靠技術,在提高用戶生產效率的同時,保證了網絡最大正常運行時間,從而降低企業的總擁有成本。

項目配置兩臺華為QuidwayS9306交換機分別用作內網二級系統域和外網應用系統域,配置冗余電源、雙引擎、2塊48端口千兆電口板、1塊48端口SFP千兆光口板卡,保證了服務器換機的安全可靠。

4.2.4終端匯聚交換機等級保護部署方案

終端匯聚交換機采用華為Quidway LS-S5328C交換機,實現信息內外網桌面終端域的安全接入。

華為QuidwayLS-S5300系列交換機是華為公司最新開發的增強型IPv6萬兆以太網交換機,具備業界盒式交換機最先進的硬件處理能力和豐富的業務特性。支持最多4個萬兆擴展接口;支持IPv4/IPv6硬件雙棧及線速轉發;出色的安全性、可靠性和多業務支持能力使其成為網絡匯聚和城域網邊緣設備的第一選擇。

配置2臺桌面終端匯聚交換機分別部署在信息內網和信息外網的桌面終端域接口上。

5網絡安全成果分析

福建省莆田電業局信息網絡系統分級分域安全防護建設項目從邊界、網絡、主機、應用四個層次進行了安全防護等級保護設計及工程實施,對原有網絡、安全設備進行了調整,實現了安全域的劃分,實現了對關鍵業務的安全防護,達到了國家和國家電網公司的網絡與信息系統等級保護建設要求,并通過了國家電網公司等級測評驗收。

參考文獻:

[1] 信息安全技術信息系統安全等級保護實施指南(GB/T22240-2008)

[2] 信息安全技術信息系統安全等級保護基本要求(GB/T-22239-2008)