前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全等級測評范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全等級測評范文第1篇

關(guān)鍵詞 云安全模型 信息系統(tǒng) 保護(hù)測評

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

文中以云安全服務(wù)模型為研究依據(jù)，從云計(jì)算信息系統(tǒng)的安全特性入手，提出建立云安全服務(wù)模型及管理中心，介紹了云安全等級保護(hù)模型的建立情況。

1簡述云計(jì)算信息系統(tǒng)安全特性

以傳統(tǒng)的互聯(lián)網(wǎng)信息系統(tǒng)相比較，云計(jì)算信息系統(tǒng)把全部數(shù)據(jù)的處理與存儲都放在服務(wù)端，終端用戶根據(jù)網(wǎng)絡(luò)可以及時(shí)獲取需要的信息和服務(wù)，沒有必須在本地配置的情況下進(jìn)行數(shù)據(jù)的處理和存儲。根據(jù)網(wǎng)絡(luò)中所設(shè)置的網(wǎng)絡(luò)安全防護(hù)設(shè)施，可以在服務(wù)端設(shè)置統(tǒng)一的身份兼?zhèn)渑c安全審計(jì)系統(tǒng)，確保多數(shù)系統(tǒng)出現(xiàn)的安全問題得到有效解決，但此時(shí)新的設(shè)計(jì)服務(wù)模式又會帶來新的安全問題，例如：濫用云計(jì)算、不安全的服務(wù)接口、數(shù)據(jù)泄露、安全管理等多個方面的問題。

2建立云安全服務(wù)模型及管理中心

現(xiàn)實(shí)中的不同云產(chǎn)品，在部署模型、資源位置、服務(wù)模型等各個方面都展現(xiàn)出不一樣的形態(tài)和模式，進(jìn)而形成各不相同的安全風(fēng)險(xiǎn)特征及安全控制范圍。所以，必須從安全控制的角度創(chuàng)建云計(jì)算的模型，對各個屬性組合的云服務(wù)架構(gòu)進(jìn)行描述，從而確保云服務(wù)架構(gòu)到安全架構(gòu)的合理映射，為設(shè)備的安全控制和風(fēng)險(xiǎn)識別提供有效依據(jù)。建立的云安全服務(wù)模型如圖1所示。

3云安全模型的信息安全等級測評辦法

云安全信息安全保護(hù)測評的辦法就是根據(jù)云安全服務(wù)模型與云安全中心模型，考察用戶在云安全方面的不同需求，安全模型處在安全等級保護(hù)體系下的不同位置。安全模型一端連接著等級保護(hù)技術(shù)，另一端連接著等級保護(hù)管理的要求。根據(jù)云安全信息中心的建模情況，對云安全模型下的核心基礎(chǔ)、支撐安全展開分析，獲取企業(yè)在云安全領(lǐng)域的信息安全等級測評模型，依照模型開展下一步的測評工作。

3.1分析等級測評云安全模型下的控制項(xiàng)

根據(jù)上述分析情況，可以把云安全模型嵌套在云安全等級保護(hù)模式中，從而展開與云安全有關(guān)的信息安全等級評價(jià)，并對安全模型下的有關(guān)控制項(xiàng)展開分析。首先察看云認(rèn)證及授權(quán)情況，對是否存在登陸認(rèn)證、程序授權(quán)、敏感文件授權(quán)等進(jìn)行測評。依照不同的訪問控制模型，選擇訪問控制的目標(biāo)是強(qiáng)制性訪問、自主性訪問、角色型訪問，進(jìn)而采取與之相對應(yīng)的方法。為了確保網(wǎng)絡(luò)訪問資源可以有效的控制和分配，需要創(chuàng)建統(tǒng)一、可靠的執(zhí)行辦法和解決策略。自由具備統(tǒng)一、可靠地方式才可以保障安全策略達(dá)到自動執(zhí)行的目的。測試網(wǎng)絡(luò)數(shù)據(jù)的加密情況，要對標(biāo)準(zhǔn)的加密功能及服務(wù)類型，做到靜態(tài)和動態(tài)的安全保護(hù)。探測數(shù)據(jù)的備份與恢復(fù)情況，就必須查看云備份是否安全、數(shù)據(jù)銷毀情況、磁帶是否加密及密碼鑰匙的管理，檢查的重點(diǎn)是供應(yīng)商的數(shù)據(jù)備份情況。查看對管理用戶的身份是否可以控制管理，是否可以管理用戶角色的訪問內(nèi)容。查看用戶的安全服務(wù)及審計(jì)日志，其中包括網(wǎng)絡(luò)設(shè)備的監(jiān)控管理、主機(jī)的維護(hù)、告警管理與維護(hù)等。

3.2分析等級測評云安全模型的風(fēng)險(xiǎn)性

依照等級保護(hù)的有關(guān)要求，運(yùn)用風(fēng)險(xiǎn)分析的辦法，對信息系統(tǒng)展開分析時(shí)必須重視下面的內(nèi)容。

（1）云身份認(rèn)證、授權(quán)及訪問控制

云安全對于選擇用戶身份的認(rèn)證、授權(quán)和訪問控制尤為重要，但它所發(fā)揮的實(shí)際效果必須依賴具體的實(shí)施情況。

（2）設(shè)置云安全邊界

云安全內(nèi)部的網(wǎng)絡(luò)設(shè)備運(yùn)用防火墻這系列的措施展開安全防護(hù)。但外部的云用戶只能運(yùn)用虛擬技術(shù)，該技術(shù)自身攜帶安全風(fēng)險(xiǎn)，所以必須對其設(shè)置高效的安全隔離。

（3）云安全儲存及數(shù)據(jù)信息備份

一般情況下，云供應(yīng)商采用數(shù)據(jù)備份的方式是最為安全的保護(hù)模式，即使供應(yīng)商進(jìn)行數(shù)據(jù)備份更加安全，仍然會發(fā)生數(shù)據(jù)丟失的情況。所以，如果有條件的，公司應(yīng)該采用云技術(shù)共享的所有數(shù)據(jù)進(jìn)行備份，或在保留數(shù)據(jù)發(fā)生徹底丟失事件時(shí)提出訴訟，從而獲取有效的賠償。云計(jì)算中一直存在因數(shù)據(jù)的交互放大而導(dǎo)致數(shù)據(jù)丟失或泄露的情況。如果出現(xiàn)安全時(shí)間，導(dǎo)致用戶數(shù)據(jù)丟失，系統(tǒng)應(yīng)該快速把發(fā)生的安全時(shí)間通報(bào)給用戶，防止出現(xiàn)大的損失。

4結(jié)束語

綜上所述，隨著云計(jì)算技術(shù)的發(fā)展，云計(jì)算信息系統(tǒng)會成為日后信息化建設(shè)的重要組成部分。文中從云安全等級保護(hù)測試為研究依據(jù)，簡述了云計(jì)算信息系統(tǒng)安全特性，對云安全服務(wù)模型及管理中心的建立情況進(jìn)行分析，提出云安全模型的信息安全等級測評辦法。

參考文獻(xiàn)

網(wǎng)絡(luò)安全等級測評范文第2篇

本報(bào)訊 7月20日，公安部、國務(wù)院信息辦等4部門在北京聯(lián)合召開“全國重要信息系統(tǒng)安全等級保護(hù)定級工作電視電話會議”，部署在全國范圍內(nèi)開展重要信息系統(tǒng)安全等級保護(hù)定級工作(以下簡稱“定級工作”)。國家信息安全等級保護(hù)協(xié)調(diào)小組組長、公安部副部長張新楓，國務(wù)院信息化工作辦公室副主任、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室主任楊學(xué)山出席會議并講話。

張新楓指出，當(dāng)前，我國信息安全面臨的形勢仍然十分嚴(yán)峻，維護(hù)國家信息安全的任務(wù)非常艱巨、繁重。隨著我國經(jīng)濟(jì)的持續(xù)發(fā)展和國際地位的不斷提高，我國的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全威脅及安全隱患比較嚴(yán)重，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，犯罪分子利用一些安全漏洞，使用黑客病毒技術(shù)、網(wǎng)絡(luò)釣魚技術(shù)、木馬間諜程序等新技術(shù)，進(jìn)行網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失。特別是“科技奧運(yùn)”和“數(shù)字奧運(yùn)”是2008年北京奧運(yùn)會的一大亮點(diǎn)，網(wǎng)絡(luò)與信息安全已經(jīng)成為事關(guān)北京奧運(yùn)安全的重大問題之一。

張新楓強(qiáng)調(diào)，信息安全等級保護(hù)制度是國家信息安全保障工作的基本制度。為了加快推進(jìn)信息安全等級保護(hù)工作，此前，公安部、國務(wù)院信息辦等部門已聯(lián)合出臺了有關(guān)信息安全等級保護(hù)工作的實(shí)施意見、管理辦法等相關(guān)文件。定級是等級保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測評、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。此次定級工作的主要內(nèi)容：一是開展信息系統(tǒng)基本情況的摸底調(diào)查，確定定級對象。二是信息系統(tǒng)主管部門和運(yùn)營使用單位按照等級保護(hù)管理辦法和定級指南，初步確定定級對象的安全保護(hù)等級，請專家進(jìn)行評審，并報(bào)經(jīng)上級行業(yè)主管部門審批同意。三是信息系統(tǒng)安全保護(hù)等級為第二級以上的信息系統(tǒng)運(yùn)營使用單位或主管部門到公安機(jī)關(guān)備案。公安機(jī)關(guān)和國家有關(guān)部門受理備案后，要對信息系統(tǒng)的安全保護(hù)等級和備案情況進(jìn)行審核、管理。

會議由公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局局長李昭主持，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局副局長、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心主任顧建國對定級工作作了具體說明。

網(wǎng)絡(luò)安全等級測評范文第3篇

信息安全等級保護(hù)制度是我國信息安全保障工作的基本制度。本文從信息安全等級保護(hù)的概念入手，結(jié)合金融行業(yè)的實(shí)際情況闡述了信息安全等級保護(hù)實(shí)施的必要性。

【關(guān)鍵詞】信息安全 等級保護(hù) 建設(shè)

隨著全球信息化程度的不斷提高，人類生活對信息網(wǎng)絡(luò)的依賴程度不斷提高，信息網(wǎng)絡(luò)科技已經(jīng)逐步滲透到人們生活的方方面面，對國家安全、社會秩序和公眾權(quán)益的影響日益突出，各國在信息安全方面的重視程度也日趨提高。我國為了保障國家安全，維護(hù)社會秩序和公眾利益不受侵害，在2007年制定了信息安全等級保護(hù)制度。實(shí)施信息安全等級保護(hù)工作不僅是提升信息化安全防護(hù)水平的重要手段，更是落實(shí)國家信息安全保障要求的重要內(nèi)容。

1 信息安全等級保護(hù)綜述

“信息安全等級保護(hù)”是國家制定的信息安全管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，是保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。具體地說，就是對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按其重要程度及實(shí)際安全需求，分等級進(jìn)行保護(hù)，按標(biāo)準(zhǔn)進(jìn)行建設(shè)，按要求進(jìn)行管理和監(jiān)督，確保信息系統(tǒng)安全正常運(yùn)行，提高信息系統(tǒng)安全綜合防護(hù)能力，維護(hù)國家安全、社會穩(wěn)定和公共利益。

2 信息安全等級保護(hù)的現(xiàn)狀

2.1 各主要行業(yè)信息安全等級保護(hù)工作開展程度不一

電力、電信、鐵路、稅務(wù)等一些重要行業(yè)等級保護(hù)工作進(jìn)展較快，在進(jìn)行信息安全等級保護(hù)工作中結(jié)合各行業(yè)特點(diǎn)和行業(yè)的特殊安全需求制定了行業(yè)的等級保護(hù)規(guī)范或細(xì)則。相對而言，銀行、交通、文化等行業(yè)目前等級保護(hù)工作進(jìn)展緩慢。中國電力財(cái)務(wù)有限公司（以下簡稱“公司”）作為電力行業(yè)直屬的非銀行金融機(jī)構(gòu)，按照國家電網(wǎng)公司要求很早已經(jīng)開展相關(guān)工作，但由于公司業(yè)務(wù)與機(jī)構(gòu)設(shè)置對于電力行業(yè)主業(yè)有很大區(qū)別，在信息安全等級保護(hù)的建設(shè)上只涉及公司總部，對于各分支機(jī)構(gòu)的相關(guān)工作并未開展。直到2012年7月中國人民銀行正式了《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)測評指南》、《金融行業(yè)信息安全等級保護(hù)測評服務(wù)安全指引》三個文件，對金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)建設(shè)提出了具體要求，為等級保護(hù)實(shí)施、測評、整改工作提供了強(qiáng)大的政策支持，并明確了區(qū)域性金融機(jī)構(gòu)信息系統(tǒng)安全等級保護(hù)工作的具體要求。金融行業(yè)等級保護(hù)標(biāo)準(zhǔn)依據(jù)國家要求和行業(yè)特點(diǎn)，細(xì)化、補(bǔ)充了大量內(nèi)容，保留國家等級保護(hù)基本要求二級要求、三級要求、四級要求項(xiàng)590項(xiàng)，補(bǔ)充細(xì)化要求項(xiàng)193項(xiàng)，新增金融行業(yè)特色要求項(xiàng)269項(xiàng)。

2.2 金融機(jī)構(gòu)對信息安全等級保護(hù)的認(rèn)識不足

由于對信息安全的理解不夠，在對于信息安全的資金投入，往往用于購買硬件安全設(shè)備，認(rèn)為有了這些看得見摸得著的安全產(chǎn)品就可以確保安全了。但是根據(jù)人民銀行頒布的《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引》中以國家等級保護(hù)要求為原則，以金融行業(yè)特點(diǎn)為基礎(chǔ)，提出了構(gòu)建“兩項(xiàng)要求”和“兩個體系”的金融行業(yè)信息安全保障總體框架。

該框架通過技術(shù)要求與管理要求的交融以及技術(shù)體系與管理體系的互補(bǔ)，從安全保障要求和安全保障方法兩方面體現(xiàn)技術(shù)與管理并重的基本思想。也就是說必須是管理制度體系和技術(shù)防護(hù)體系互相融合，僅僅靠技術(shù)防護(hù)體系是無法構(gòu)建完善的安全保障體系。同時(shí)，管理體系是遵照“建立、實(shí)施、執(zhí)行、監(jiān)控、審計(jì)、保持、改進(jìn)”的過程進(jìn)行類似生命周期的思路形成生命環(huán)的管理方法，而公司在這方面的認(rèn)知還有待提高。與此同時(shí)金融行業(yè)從業(yè)人員以為財(cái)務(wù)及管理人員為主，而具有計(jì)算機(jī)、信息安全等級保護(hù)知識的人非常少，加強(qiáng)信息化人才與金融人才相結(jié)合的復(fù)合型人才培養(yǎng)，是推進(jìn)金融行業(yè)信息化建設(shè)和信息安全等級保護(hù)工作的重點(diǎn)。

2.3 缺少信息安全等級保護(hù)相關(guān)知識經(jīng)驗(yàn)

目前信息安全等級保護(hù)工作采用自主定級的方法，缺乏精確參考的標(biāo)準(zhǔn)和考量值。如果負(fù)責(zé)信息安全工作的人員對等級保護(hù)的概念不明晰，對等級保護(hù)的適用范圍把握不準(zhǔn)確，就會導(dǎo)致對信息系統(tǒng)的定級備案不合適，同時(shí)對于信息系統(tǒng)的升級或者調(diào)整導(dǎo)致需要重新定級備案的，如未能及時(shí)將信息上報(bào)備案，也將影響信息安全等級保護(hù)后續(xù)工作的順利開展。如果信息安全定級過高，大于本單位要需要的等級，也將導(dǎo)致本單位資源浪費(fèi)，降低系統(tǒng)運(yùn)行效率，增加日常管理負(fù)擔(dān)；如定級過低，將導(dǎo)致系統(tǒng)得不到必要安全保護(hù)，也容易引發(fā)系統(tǒng)安全問題。

3 開展信息安全等級保護(hù)的必要性

開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國家信息安全的根本保障。實(shí)行信息安全等級保護(hù)是在借鑒國外先進(jìn)經(jīng)驗(yàn)和結(jié)合我國國情的基礎(chǔ)上，解決我國信息網(wǎng)絡(luò)安全的必然選擇。

3.1 落實(shí)國家政策標(biāo)準(zhǔn)和要求

對信息系統(tǒng)實(shí)行等級保護(hù)是國家法定制度和基本國策，是開展信息安全工作的有效辦法，是信息安全工作的發(fā)展方向。我國政府對基礎(chǔ)架構(gòu)的安全一直非常重視，在“十二五規(guī)劃”中首次將“加強(qiáng)網(wǎng)絡(luò)與信息安全保障”作為重要章節(jié)突出，這充分顯示了國家對信息安全的重視程度。國家態(tài)度明確了，信息安全等級保護(hù)制度作為國家信息安全保障領(lǐng)域的一項(xiàng)基本制度，必須在各單位得到有效貫徹落實(shí)。

3.2 有效降低信息化建設(shè)成本

等級保護(hù)測評的核心思想就是按照信息系統(tǒng)的重要程度及實(shí)際安全需求，合理投入，分級進(jìn)行保護(hù)，將有限的資源最大化的投入到重要信息系統(tǒng)的建設(shè)中，更加有效的保障重要信息系統(tǒng)安全可靠運(yùn)行，促進(jìn)信息化建設(shè)健康發(fā)展。按照定級標(biāo)準(zhǔn)對信息系統(tǒng)進(jìn)行符合性測評，根據(jù)測評結(jié)果，有針對性的在建設(shè)整改時(shí)，對造成信息系統(tǒng)高風(fēng)險(xiǎn)的漏洞和問題進(jìn)行建設(shè)整改，能有效的控制信息化建設(shè)成本，既促進(jìn)了信息化建設(shè)的健康發(fā)展，也保證了系統(tǒng)的可靠運(yùn)行。

3.3 切實(shí)提高信息安全整體水平

信息系統(tǒng)安全等級保護(hù)作為對信息安全系統(tǒng)分級分類保護(hù)的一項(xiàng)國家標(biāo)準(zhǔn)，對于完善信息安全標(biāo)準(zhǔn)體系，提高信息安全的整體水平，以及增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對性和時(shí)效性都具有非常重要的意義。在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，可以有效保障信息安全與信息化建設(shè)相協(xié)調(diào)；通過加強(qiáng)對重要信息系統(tǒng)的安全保護(hù)和管理監(jiān)督，可以明確信息系統(tǒng)的安全責(zé)任，強(qiáng)化管理職能，有效落實(shí)各項(xiàng)安全建設(shè)和安全管理措施，最終切實(shí)提高信息安全整體防護(hù)能力。

作者簡介

朱勇（1978-），男，陜西省西安市人。現(xiàn)為中國電力財(cái)務(wù)有限公司西北分公司信息化工作部經(jīng)理助理。

網(wǎng)絡(luò)安全等級測評范文第4篇

1.1信息安全保護(hù)等級的劃分

此級別功能最全，除具備上述所有級別功能外，對系統(tǒng)加設(shè)了訪問驗(yàn)證保護(hù)，以此不但記錄訪問者對系統(tǒng)的訪問歷史，還對訪問者的訪問權(quán)限進(jìn)行設(shè)置，確保信息被安全使用，保障信息不外泄。

1.2信息安全等級的劃分

對于一些需要特殊保護(hù)和隔離的信息系統(tǒng)，如我國的國防部、國家機(jī)關(guān)以及重點(diǎn)科研機(jī)構(gòu)等特殊機(jī)構(gòu)的信息系統(tǒng)，在進(jìn)行信息安全保護(hù)時(shí)，要嚴(yán)格按照國家頒布的關(guān)于信息安全等級保護(hù)的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對信息系統(tǒng)進(jìn)行等級保護(hù)。根據(jù)需被保護(hù)的信息的類別和價(jià)值的不同，通常其受到保護(hù)的安全等級也不同。此舉目的為在保護(hù)信息安全的同時(shí)降低運(yùn)作成本。

2信息安全等級保護(hù)的基本要求

信息安全等級保護(hù)的基本要求分為技術(shù)和管理兩大類。技術(shù)部分是要求在信息安全保護(hù)過程中采取安全技術(shù)措施，使系統(tǒng)具備對抗外來威脅和受到破壞后自我修復(fù)的能力，主要涉及到物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用安全和數(shù)據(jù)恢復(fù)功能等技術(shù)的應(yīng)用。管理部分是要求在信息系統(tǒng)的全部運(yùn)行環(huán)節(jié)中對各運(yùn)行環(huán)節(jié)采取控制措施。管理過程要求對制度、政策、人員和機(jī)構(gòu)都提出要求，涉及到安全保護(hù)等級管理、工程建設(shè)管理、系統(tǒng)的運(yùn)行與維護(hù)管理以及應(yīng)急預(yù)案管理等管理環(huán)節(jié)。

3信息安全等級保護(hù)的方法

3.1信息安全等級保護(hù)流程

信息安全等級保護(hù)涉及到多個環(huán)節(jié)，需要各相關(guān)部門共同參與，合力完成。安全等級保護(hù)的環(huán)節(jié)大體上分為以下九步：（1）確定系統(tǒng)等級作為實(shí)現(xiàn)信息等級保護(hù)的前提，確定信息系統(tǒng)的安全保護(hù)等級是必不可缺的步驟。用戶要嚴(yán)格按照國家規(guī)范標(biāo)準(zhǔn)給所使用的信息系統(tǒng)科學(xué)確定等級。（2）等級審批信息系統(tǒng)主管部門對信息系統(tǒng)的安全等級進(jìn)行審批調(diào)整，但調(diào)整時(shí)要按照規(guī)定，只能將等級調(diào)高。（3）確定安全需求信息系統(tǒng)的安全需求可反映出該等級的信息系統(tǒng)普遍存在的安全需求。信息系統(tǒng)在確定安全需求時(shí)要依賴該系統(tǒng)的安全等級，但因?yàn)樾畔⑾到y(tǒng)普遍存在可變性，因此用戶在確定安全需求時(shí)還要根據(jù)自身實(shí)際情況確定自己系統(tǒng)的安全需求。（4）制定安保方案當(dāng)信息系統(tǒng)的等級和安全需求確定后，針對已掌握情況制定出包括技術(shù)安全和管理安全在內(nèi)的最佳安全保護(hù)方案。（5）安全產(chǎn)品選型安全產(chǎn)品的選擇直接決定了安全保護(hù)工作是否能夠成功實(shí)現(xiàn)。因此在安全產(chǎn)品的選擇過程中，不僅要對產(chǎn)品的可信度和功能進(jìn)行認(rèn)真審查，還要求國家相關(guān)部門監(jiān)管產(chǎn)品的使用情況。（6）安全測評測評的目的在于確定系統(tǒng)安全保護(hù)的實(shí)現(xiàn)，以保證信息安全。若測評不能達(dá)到預(yù)期目標(biāo)，要及時(shí)進(jìn)行重新調(diào)整。（7）等級備案安全保護(hù)等級在三級以上的信息系統(tǒng)，其用戶和運(yùn)營商需要向地市級以上公安機(jī)關(guān)備案?？绲赜虻男畔⑾到y(tǒng)的備案由其主管部門在當(dāng)?shù)赝壒矙C(jī)關(guān)完成，分系統(tǒng)的備案由其用戶和運(yùn)營商完成。（8）監(jiān)督管理信息系統(tǒng)的監(jiān)管工作主要是監(jiān)督安全產(chǎn)品的使用情況，并對測評機(jī)構(gòu)和信息系統(tǒng)的登記備案進(jìn)行監(jiān)管。（9）運(yùn)行維護(hù)該環(huán)節(jié)主要目的在于通過運(yùn)行確定系統(tǒng)的信息安全，還可以重新確定對產(chǎn)生變化的信息系統(tǒng)的安全保護(hù)等級。以上環(huán)節(jié)在實(shí)現(xiàn)信息系統(tǒng)的安全等級保護(hù)過程中極其重要，不可跨環(huán)節(jié)、漏環(huán)節(jié)操作。

3.2信息安全等級保護(hù)的方法

信息安全等級保護(hù)分為物理安全保護(hù)和網(wǎng)絡(luò)系統(tǒng)安全保護(hù)兩類。對于物理安全保護(hù)，又分為必要考慮和需要考慮兩個安全層面。對于必要考慮的物理安全方面：對于主機(jī)房等場所設(shè)施來說，要做好安全防范工作。采用先進(jìn)的技術(shù)設(shè)備做到室內(nèi)監(jiān)控、使用用戶信息登記、以及自動報(bào)警系統(tǒng)等。記錄用戶及其訪問情況，方便隨時(shí)查看。對于需要考慮的物理安全方面：對于主機(jī)房以及重要信息存儲設(shè)備來說，要通過采用多路電源同時(shí)接入的方式保障電源的可持續(xù)供給，謹(jǐn)防因斷電給入侵者制造入侵的機(jī)會。根據(jù)安全保護(hù)對象的不同，有不同的保護(hù)方法。具體方法如下：（1）已確定安全等級系統(tǒng)的安全保護(hù)對于全系統(tǒng)中同一安全等級的信息系統(tǒng)，對于任何部分、任何信息都要按照國家標(biāo)準(zhǔn)采取統(tǒng)一安全保護(hù)方法給其設(shè)計(jì)完整的安全機(jī)制。對于不同安全等級的分系統(tǒng)，對其上不同的部分及信息按照不同的安全要求設(shè)計(jì)安全保護(hù)。（2）網(wǎng)絡(luò)病毒的防范方法計(jì)算機(jī)病毒嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全，所以防范病毒的入侵在信息系統(tǒng)安全保護(hù)過程中是非常重要的步驟。運(yùn)用防火墻機(jī)制阻擋病毒入侵，或者給程序加密、監(jiān)控系統(tǒng)運(yùn)行情況、設(shè)置訪問權(quán)限，判斷是否存在病毒入侵，及時(shí)發(fā)現(xiàn)入侵的病毒并予以清除，保障計(jì)算機(jī)信息系統(tǒng)的安全。（3）漏洞掃描與修復(fù)方法系統(tǒng)存在漏洞是系統(tǒng)的安全隱患，不法分子常會利用系統(tǒng)中的漏洞對系統(tǒng)進(jìn)行攻擊破壞。因此要經(jīng)常對計(jì)算機(jī)進(jìn)行全面的漏洞掃描，找出系統(tǒng)中存在的漏洞并及時(shí)修復(fù)漏洞，避免給不法分子留下入侵機(jī)會。漏洞的修復(fù)分為系統(tǒng)自動修復(fù)和人工手動修復(fù)兩種，由于多種原因，絕對完善的系統(tǒng)幾乎不存在，因此要定期對系統(tǒng)進(jìn)行漏洞掃描修復(fù)，確保系統(tǒng)的安全。

4結(jié)束語

網(wǎng)絡(luò)安全等級測評范文第5篇

[關(guān)鍵詞]信息安全等級保護(hù)分級分域網(wǎng)絡(luò)隔離安全防護(hù)

1網(wǎng)絡(luò)現(xiàn)狀及防護(hù)需求

福建省莆田電業(yè)局已構(gòu)建了信息網(wǎng)絡(luò),已經(jīng)穩(wěn)定運(yùn)行有財(cái)務(wù)管理、安全生產(chǎn)管理、協(xié)同辦公、電力營銷、ERP等應(yīng)用系統(tǒng)。隨著國家電網(wǎng)公司“SG186”工程的信息化建設(shè)的推進(jìn)工作,網(wǎng)絡(luò)和信息系統(tǒng)情況復(fù)雜,迫切需要進(jìn)行信息安全全面建設(shè)。

根據(jù)國家《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》(GB/T22240-2008)、國家《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T-22239-2008)、《國家電網(wǎng)公司“SG186”工程安全防護(hù)總體方案》、《國家電網(wǎng)公司“SG186”工程信息系統(tǒng)安全等級保護(hù)基本要求》、《國家電網(wǎng)公司“SG186”工程信息系統(tǒng)安全等級保護(hù)驗(yàn)收測評要求(試行)》等文件要求,按照統(tǒng)籌資源,重點(diǎn)保護(hù),適度安全的原則,依據(jù)等級保護(hù)定級結(jié)果,采用“二級系統(tǒng)統(tǒng)一成域,三級系統(tǒng)獨(dú)立分域”的方法,對信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級分域。

2安全防護(hù)建設(shè)目標(biāo)

通過項(xiàng)目的實(shí)施,按照“層層遞進(jìn),縱深防御”的思想,從邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個層次進(jìn)行安全防護(hù)等級保護(hù)設(shè)計(jì)和施工,使莆田電業(yè)局信息系統(tǒng)符合國家和國家電網(wǎng)公司的網(wǎng)絡(luò)與信息系統(tǒng)等級保護(hù)建設(shè)要求。

3實(shí)施方法

信息系統(tǒng)分級分域安全防護(hù)建設(shè)一般分三個階段:

第一階段:合理進(jìn)行安全域劃分和初步規(guī)劃,針對重要信息進(jìn)行防護(hù)。主要表現(xiàn)在針對業(yè)務(wù)安全要求比較高的信息系統(tǒng)如ERP、財(cái)務(wù)系統(tǒng)域進(jìn)行防護(hù),以及針對互聯(lián)網(wǎng)出口的應(yīng)用層防護(hù)。

第二階段:針對當(dāng)前信息網(wǎng)絡(luò)狀態(tài),按照等級保護(hù)要求進(jìn)行等級化評估、安全評估和合理定級,全面獲取當(dāng)前安全現(xiàn)狀以及企業(yè)信息化建設(shè)的特殊需求。在評估基礎(chǔ)上,全面從等級保護(hù)要求及企業(yè)信息化建設(shè)的安全需求出發(fā),合理進(jìn)行安全方案設(shè)計(jì)。

第三階段:根據(jù)設(shè)計(jì)方案,全面開展等級化改造,包括技術(shù)措施和管理措施的完善,建立完整的信息安全體系,并且根據(jù)相關(guān)要求進(jìn)行運(yùn)行維護(hù)。

4分級分域安全防護(hù)方解決方案

信息網(wǎng)絡(luò)系統(tǒng)分級分域安全防護(hù)建設(shè)應(yīng)當(dāng)按照國家標(biāo)準(zhǔn)和國家電網(wǎng)公司“SG186”工程相關(guān)規(guī)定的要求完成,通過項(xiàng)目建設(shè)實(shí)施保障莆田電業(yè)局信息化管理系統(tǒng)的安全運(yùn)營。

4.1 分級分域設(shè)計(jì)方案及安全等級建設(shè)要求

莆田電業(yè)局信息網(wǎng)絡(luò)主要分為兩個部分:信息內(nèi)網(wǎng)和信息外網(wǎng),兩個網(wǎng)絡(luò)之間通過強(qiáng)制隔離設(shè)備進(jìn)行隔離。

信息內(nèi)網(wǎng)分級分域及安全等級建設(shè)要求:

4.1.1二級系統(tǒng)域

二級系統(tǒng)域是指協(xié)同辦公系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、安全生產(chǎn)管理系統(tǒng)、人力資源管理系統(tǒng)、企業(yè)門戶、ERP等信息系統(tǒng)

安全建設(shè)等級:基于信息系統(tǒng)的整合,所有二級系統(tǒng)統(tǒng)一部署于二級系統(tǒng)域,并根據(jù)國家安全等級保護(hù)標(biāo)準(zhǔn)和國家電網(wǎng)公司“SG186”工程信息系統(tǒng)安全等級保護(hù)基本要求等規(guī)范要求,按照安全防護(hù)等級二級進(jìn)行建設(shè)。

4.1.2內(nèi)網(wǎng)桌面終端域

信息內(nèi)網(wǎng)桌面終端是用于內(nèi)網(wǎng)業(yè)務(wù)操作及內(nèi)網(wǎng)業(yè)務(wù)辦公處理,通過對桌面辦公終端按業(yè)務(wù)部門或訪問類型進(jìn)一步進(jìn)行VLAN區(qū)域細(xì)分,實(shí)現(xiàn)不同的業(yè)務(wù)訪問需求指定訪問控制及其他防護(hù)措施,由于桌面終端的安全防護(hù)與應(yīng)用系統(tǒng)不同,將其劃分為獨(dú)立區(qū)域進(jìn)行安全防護(hù)。

安全建設(shè)等級:按照安全等級二級進(jìn)行安全建設(shè);

信息外網(wǎng)分級分域及安全等級建設(shè)要求:

4.1.3外網(wǎng)應(yīng)用系統(tǒng)域

需與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換的系統(tǒng)統(tǒng)一部署為外網(wǎng)系統(tǒng)域。

安全建設(shè)等級:按照安全等級二級進(jìn)行安全建設(shè);

4.1.4外網(wǎng)桌面終端域

外網(wǎng)桌面終端用于外網(wǎng)業(yè)務(wù)辦公及互聯(lián)網(wǎng)訪問,對外網(wǎng)桌面辦公終端按業(yè)務(wù)部門或訪問類型進(jìn)行區(qū)域細(xì)分,針對不同業(yè)務(wù)訪問需求進(jìn)行訪問控制及其他防護(hù)措施。

安全建設(shè)等級:按照安全等級二級進(jìn)行安全建設(shè);

圖1改造后的網(wǎng)絡(luò)拓?fù)鋱D

4.2 安全防護(hù)部署方案

4.2.1防火墻等級保護(hù)部署方案

目前網(wǎng)絡(luò)中主要使用防火墻來保證基礎(chǔ)安全。它監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道,以防止外部網(wǎng)絡(luò)的危險(xiǎn)蔓延到內(nèi)部網(wǎng)絡(luò)上。

項(xiàng)目在四個域與核心交換機(jī)的連接點(diǎn)分別部署了啟明星辰天清漢馬USG-FW-4000D防火墻(見圖1),并進(jìn)行了相應(yīng)的配置。

防火墻典型的網(wǎng)絡(luò)部署模式包括路由模式和透明模式,本項(xiàng)目中,考慮到防火墻負(fù)責(zé)轉(zhuǎn)發(fā)各個區(qū)域的用戶訪問,采取透明模式部署。

根據(jù)企業(yè)安全區(qū)域的劃分,部署防火墻對不同區(qū)域之間的網(wǎng)絡(luò)流量進(jìn)行控制,基本原則為:高安全級別區(qū)域可以訪問低安全級別區(qū)域,低安全級別嚴(yán)格受控訪問高安全級別區(qū)域,進(jìn)行如下基本配置策略:

防火墻設(shè)置為默認(rèn)拒絕工作方式,保證所有的數(shù)據(jù)包,如果沒有明確的規(guī)則允許通過,全部拒絕以保證安全;

配置防火墻防DOS/DDOS功能,對Land、Smurf、Fraggle、Ping of death、udp flood等拒絕服務(wù)攻擊進(jìn)行防范;

配置防火墻全面安全防范能力,包括arp欺騙攻擊的防范,提供arp主動反向查詢、tcp報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能等。

4.2.2入侵防護(hù)系統(tǒng)等級保護(hù)部署方案

在傳統(tǒng)的安全解決方案中,防火墻和入侵檢測系統(tǒng)已經(jīng)無法滿足高危網(wǎng)絡(luò)的安全需求,互聯(lián)網(wǎng)上流行的蠕蟲、P2P、木馬等安全威脅日益滋長,必須有相應(yīng)的技術(shù)手段和解決方案來解決對應(yīng)用層的安全威脅。以入侵防御系統(tǒng)為代表的應(yīng)用層安全設(shè)備作為防火墻的重要補(bǔ)充,很好地解決了應(yīng)用層防御的問題,并且變革了管理員構(gòu)建網(wǎng)絡(luò)防御的方式。通過部署IPS,可以在線檢測并直接阻斷惡意流量。

項(xiàng)目在外網(wǎng)系統(tǒng)部署1臺啟明星辰天清NIPS3060入侵防護(hù)系統(tǒng)。

4.2.3服務(wù)器換機(jī)等級保護(hù)部署方案

服務(wù)器交換機(jī)采用華為QuidwayS9306高端多業(yè)務(wù)路由交換機(jī),該產(chǎn)品基于華為公司自主知識產(chǎn)權(quán)的Comware V5操作系統(tǒng),融合了MPLS、IPv6、網(wǎng)絡(luò)安全等多種業(yè)務(wù),提供不間斷轉(zhuǎn)發(fā)、優(yōu)雅重啟、環(huán)網(wǎng)保護(hù)等多種可靠技術(shù),在提高用戶生產(chǎn)效率的同時(shí),保證了網(wǎng)絡(luò)最大正常運(yùn)行時(shí)間,從而降低企業(yè)的總擁有成本。

項(xiàng)目配置兩臺華為QuidwayS9306交換機(jī)分別用作內(nèi)網(wǎng)二級系統(tǒng)域和外網(wǎng)應(yīng)用系統(tǒng)域,配置冗余電源、雙引擎、2塊48端口千兆電口板、1塊48端口SFP千兆光口板卡,保證了服務(wù)器換機(jī)的安全可靠。

4.2.4終端匯聚交換機(jī)等級保護(hù)部署方案

終端匯聚交換機(jī)采用華為Quidway LS-S5328C交換機(jī),實(shí)現(xiàn)信息內(nèi)外網(wǎng)桌面終端域的安全接入。

華為QuidwayLS-S5300系列交換機(jī)是華為公司最新開發(fā)的增強(qiáng)型IPv6萬兆以太網(wǎng)交換機(jī),具備業(yè)界盒式交換機(jī)最先進(jìn)的硬件處理能力和豐富的業(yè)務(wù)特性。支持最多4個萬兆擴(kuò)展接口;支持IPv4/IPv6硬件雙棧及線速轉(zhuǎn)發(fā);出色的安全性、可靠性和多業(yè)務(wù)支持能力使其成為網(wǎng)絡(luò)匯聚和城域網(wǎng)邊緣設(shè)備的第一選擇。

配置2臺桌面終端匯聚交換機(jī)分別部署在信息內(nèi)網(wǎng)和信息外網(wǎng)的桌面終端域接口上。

5網(wǎng)絡(luò)安全成果分析

福建省莆田電業(yè)局信息網(wǎng)絡(luò)系統(tǒng)分級分域安全防護(hù)建設(shè)項(xiàng)目從邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個層次進(jìn)行了安全防護(hù)等級保護(hù)設(shè)計(jì)及工程實(shí)施,對原有網(wǎng)絡(luò)、安全設(shè)備進(jìn)行了調(diào)整,實(shí)現(xiàn)了安全域的劃分,實(shí)現(xiàn)了對關(guān)鍵業(yè)務(wù)的安全防護(hù),達(dá)到了國家和國家電網(wǎng)公司的網(wǎng)絡(luò)與信息系統(tǒng)等級保護(hù)建設(shè)要求,并通過了國家電網(wǎng)公司等級測評驗(yàn)收。

參考文獻(xiàn):

[1] 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南(GB/T22240-2008)

[2] 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求(GB/T-22239-2008)