前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法范文第1篇

一、國家等級(jí)保護(hù)標(biāo)準(zhǔn)

我國的信息安全等級(jí)保護(hù)工作起步于20世紀(jì)90年代，隨后相繼頒布了多個(gè)等級(jí)保護(hù)標(biāo)準(zhǔn)，具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級(jí)標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測評(píng)類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)?；A(chǔ)性標(biāo)準(zhǔn)包括《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB25058-2010）以及《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）等；定級(jí)標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）等；建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）、《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）以及《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2010）等；測評(píng)類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南》（GB/T28449-2012）等；管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》（GB/T20269-2006）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等。針對(duì)單位的普通信息安全工作人員而言，涉及較多的標(biāo)準(zhǔn)主要有定級(jí)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2008）與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）等。《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》主要用于指導(dǎo)信息系統(tǒng)的等級(jí)劃分和評(píng)定，將信息系統(tǒng)安全保護(hù)等級(jí)劃分為5級(jí)，定級(jí)要素有兩個(gè)：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體以及客體受到侵害程度。定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系見表1。由表1可知，三級(jí)及以上系統(tǒng)受到侵害時(shí)可能會(huì)影響國家安全，而一級(jí)、二級(jí)系統(tǒng)受到侵害時(shí)只會(huì)對(duì)社會(huì)秩序或者個(gè)人權(quán)益產(chǎn)生影響。在實(shí)際系統(tǒng)定級(jí)過程中，要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個(gè)維度分別定級(jí)，最后按就高原則給系統(tǒng)進(jìn)行定級(jí)?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)基本要求》是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級(jí)保護(hù)基本要求共有10個(gè)部分，技術(shù)要求和管理要求各占5個(gè)部分。其中，技術(shù)類安全要求又細(xì)分三個(gè)類型。信息安全類（S類）：為保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類（A類）：保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護(hù)類要求（G類）：既考慮信息安全類，又考慮服務(wù)保障類，最后選擇就高原則。

二、金融行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)及必要性分析

1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個(gè)重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會(huì)穩(wěn)定以及公民的利益等。為落實(shí)國家對(duì)金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)相關(guān)工作要求，加強(qiáng)金融行業(yè)信息安全管理和技術(shù)風(fēng)險(xiǎn)防范，保障金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)、測評(píng)、整改工作順利開展，中國人民銀行針對(duì)金融行業(yè)的信息安全問題，在2012年了三項(xiàng)行業(yè)標(biāo)準(zhǔn)：《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測評(píng)指南》和《金融行業(yè)信息安全等級(jí)保護(hù)測評(píng)服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，開展等級(jí)保護(hù)工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級(jí)保護(hù)工作的必要性有以下3點(diǎn)。（1）理清安全等級(jí)，實(shí)現(xiàn)分級(jí)保護(hù)金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多，系統(tǒng)用途和服務(wù)對(duì)象差異性大，依據(jù)等級(jí)保護(hù)根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級(jí)的定級(jí)要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識(shí)別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級(jí)進(jìn)行分級(jí)，按照等級(jí)開展適當(dāng)?shù)陌踩雷o(hù)，有效保證了有限資源充分發(fā)揮作用。（2）明確保護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)規(guī)范保護(hù)金融行業(yè)信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護(hù)無標(biāo)準(zhǔn)可依的問題。在信息系統(tǒng)全生命周期中注重落實(shí)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護(hù)階段參照、依據(jù)等級(jí)保護(hù)的標(biāo)準(zhǔn)和要求，基本實(shí)現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。（3）定期開展測評(píng)，實(shí)現(xiàn)有效保護(hù)按照等級(jí)保護(hù)要求，每年對(duì)三級(jí)以上信息系統(tǒng)開展測評(píng)工作，使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實(shí)現(xiàn)定期回顧、有效評(píng)估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級(jí)保護(hù)測評(píng)工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護(hù)措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強(qiáng)了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及對(duì)外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對(duì)象也在擴(kuò)展以及等保的體系也在不斷升級(jí)，等級(jí)保護(hù)的發(fā)展已經(jīng)進(jìn)入到了2.0時(shí)代。為了配合網(wǎng)絡(luò)安全法的出臺(tái)和實(shí)施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級(jí)保護(hù)工作需求，公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對(duì)原有的等保系列標(biāo)準(zhǔn)進(jìn)行修訂，主要從三個(gè)方面進(jìn)行了修訂：標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”保持一致性，等級(jí)保護(hù)標(biāo)準(zhǔn)由原來的“信息系統(tǒng)安全等級(jí)”修改為“網(wǎng)絡(luò)安全等級(jí)”。例如：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)、等級(jí)保護(hù)測評(píng)要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成，分別為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求與大數(shù)據(jù)安全擴(kuò)展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級(jí)技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中，技術(shù)要求“從面到點(diǎn)”提出安全要求，對(duì)機(jī)房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求；管理要求“從元素到活動(dòng)”，提出了管理必不可少的制度、機(jī)構(gòu)和人員三要素，同時(shí)也提出了建設(shè)過程和運(yùn)維過程中的安全活動(dòng)要求。

網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法范文第2篇

根據(jù)州綜合行政執(zhí)法局《關(guān)于開展網(wǎng)絡(luò)安全自查自檢工作的通知》的要求，積極安排部署，結(jié)合檢查內(nèi)容及相關(guān)要求，成立專門的領(lǐng)導(dǎo)小組，由局長任組長、下設(shè)辦公室，做到分工明確，責(zé)任到人，對(duì)局所有的計(jì)算機(jī)及網(wǎng)絡(luò)安全情況進(jìn)行自查，確保網(wǎng)絡(luò)安全自查工作順利實(shí)施。

二、網(wǎng)絡(luò)安全等級(jí)保護(hù)工作開展情況

按照縣級(jí)網(wǎng)絡(luò)安全主管部門的工作要求將網(wǎng)絡(luò)安全保護(hù)工作納入日常工作中，要求網(wǎng)絡(luò)安全負(fù)責(zé)人員以高度的責(zé)任感負(fù)責(zé)日常網(wǎng)絡(luò)安全檢查工作，任何個(gè)人不得在辦公電腦上使用違反網(wǎng)絡(luò)安全的軟件，一旦發(fā)現(xiàn)將交由相關(guān)部門處理。但是暫未將網(wǎng)絡(luò)安全等級(jí)保護(hù)納入年度考核，行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)未納入年度預(yù)算。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

因單位新成立，目前正建立健全單位的基本規(guī)章制度，關(guān)于行業(yè)信息基礎(chǔ)設(shè)施安全保護(hù)工作方面的行業(yè)標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)設(shè)施認(rèn)定規(guī)則、保障機(jī)制將會(huì)納入下一步的工作計(jì)劃當(dāng)中，盡快建立健全基礎(chǔ)設(shè)施保護(hù)機(jī)制。

四、網(wǎng)絡(luò)與信息安全信息通報(bào)工作開展情況

網(wǎng)絡(luò)安全作為當(dāng)前比較具有危險(xiǎn)性的工作，加強(qiáng)網(wǎng)絡(luò)安全檢測是一項(xiàng)非常重要的工作，局長作為第一責(zé)任將會(huì)定期檢查單位日常網(wǎng)絡(luò)使用情況，以有則改之，無則加勉的態(tài)度要求網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)使用的警惕性，局辦公室將會(huì)根據(jù)網(wǎng)絡(luò)安全使用的情況進(jìn)行通報(bào)批評(píng)，個(gè)人根據(jù)自己的出現(xiàn)的問題進(jìn)行檢討，不斷提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識(shí)。

五、網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)工作開展情況

由于單位的能力和水平還未建設(shè)網(wǎng)絡(luò)安全防護(hù)類平臺(tái)建設(shè)。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

（一）網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保護(hù)不規(guī)范。經(jīng)自查發(fā)現(xiàn)：未制定出臺(tái)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)行業(yè)規(guī)范，未建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保障機(jī)制，對(duì)本單位信息基礎(chǔ)設(shè)施安全保護(hù)工作自查意識(shí)不強(qiáng)。

（二）網(wǎng)絡(luò)安全制度不健全。自查發(fā)現(xiàn)：未制定網(wǎng)絡(luò)安全考評(píng)、本行業(yè)網(wǎng)絡(luò)安全與信息安全通報(bào)、未出臺(tái)網(wǎng)絡(luò)安全保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件。

網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法范文第3篇

該文對(duì)供水企業(yè)信息集成系統(tǒng)安全進(jìn)行分析，并探討了可以針對(duì)性改進(jìn)的安全防護(hù)措施。首先對(duì)當(dāng)前供水信息系統(tǒng)安全現(xiàn)狀做具體分析，然后研究了在“自主定級(jí)，自主保護(hù)”的原則下改進(jìn)和提高供水企業(yè)集成信息系統(tǒng)安全具體的執(zhí)行方案，最終實(shí)現(xiàn)供水企業(yè)信息集成系統(tǒng)的信息安全防護(hù)。

關(guān)鍵詞：

供水企業(yè)信息集成系統(tǒng)；等級(jí)保護(hù)；信息安全

供水行業(yè)對(duì)國計(jì)民生很重要的一個(gè)行業(yè)，供水企業(yè)的業(yè)務(wù)性質(zhì)要求以信息的整體化為基本立足點(diǎn)，集中管理所有涉及運(yùn)營的相關(guān)數(shù)據(jù)，針對(duì)供水企業(yè)運(yùn)行的特殊要求，進(jìn)行集中的規(guī)劃和架構(gòu)，將不同專業(yè)的應(yīng)用系統(tǒng)進(jìn)行整合，最終形成完整的供水企業(yè)綜合信息平臺(tái)。[1]而集成系統(tǒng)中最重要的一個(gè)要求就是信息安全。

隨著大數(shù)據(jù)時(shí)代的到來，網(wǎng)格、分布式計(jì)算、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)相繼推出，對(duì)供水企業(yè)信息集成與應(yīng)用也提出了更高的要求。而隨著應(yīng)用的擴(kuò)展，應(yīng)用中存在著大量的安全隱患，網(wǎng)絡(luò)黑客、木馬、病毒和人為的破壞等將大量的安全威脅帶給信息系統(tǒng)。根據(jù)美國Radicati公司于2015年3月的調(diào)查報(bào)告，截至2014年12月，網(wǎng)絡(luò)攻擊已經(jīng)為全球計(jì)算機(jī)網(wǎng)絡(luò)安全造成高達(dá)上萬億美元的損失。而且隨著網(wǎng)絡(luò)應(yīng)用的規(guī)模進(jìn)一步上升，計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅造成的損失正在呈幾何級(jí)數(shù)增長。根據(jù)2015年的中國網(wǎng)絡(luò)安全分析報(bào)告，2014年報(bào)告的網(wǎng)絡(luò)安全攻擊事件比2013年增加了100多倍。2014年，搜狗由于網(wǎng)絡(luò)黑客攻擊導(dǎo)致搜索服務(wù)在全國各地都出現(xiàn)了長達(dá)25分鐘無法使用。2014年7月，某域名服務(wù)商的域名解析服務(wù)器發(fā)生了網(wǎng)絡(luò)黑客的集中式攻擊，造成在其公司注冊(cè)的13%的網(wǎng)站無法訪問，時(shí)間長達(dá)17個(gè)小時(shí)，經(jīng)濟(jì)損失不可估量。因此，從信息安全的角度，要對(duì)供水企業(yè)信息集成系統(tǒng)進(jìn)行防護(hù)，降低信息安全事故的發(fā)生的概率，降低其危害，是本文需要研究的內(nèi)容。

1當(dāng)前供水企業(yè)信息集成系統(tǒng)安全防護(hù)的現(xiàn)狀和存在的問題

伴隨著科技的不斷發(fā)展，供水企業(yè)的信息化建設(shè)也得到了很大的發(fā)展，主要是從深度和廣度兩個(gè)層面做進(jìn)一步拓展。典型的供水企業(yè)信息集成系統(tǒng)涵蓋了生產(chǎn)調(diào)度系統(tǒng)、銷售系統(tǒng)、管網(wǎng)信息系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)等子系統(tǒng)。其中多個(gè)系統(tǒng)數(shù)據(jù)需要接受外部訪問，存在大量的安全隱患。目前，威脅到供水企業(yè)信息安全的風(fēng)險(xiǎn)因素主要分為三個(gè)大類：1）人為原因，如惡意的黑客攻擊、不懷好意的內(nèi)部人員造成的信息外泄、操作中出現(xiàn)低級(jí)錯(cuò)誤等。2）數(shù)據(jù)存儲(chǔ)位置位置的風(fēng)險(xiǎn)。可能由自然災(zāi)害引發(fā)的問題，缺乏數(shù)據(jù)備份和恢復(fù)能力。3）不斷增長的數(shù)據(jù)交互放大了數(shù)據(jù)丟失或泄漏的風(fēng)險(xiǎn)。包括未知的安全漏洞、軟件版本、安全實(shí)踐和代碼更改等。

2有關(guān)分級(jí)防護(hù)的要求

尤其是供水企業(yè)信息集成系統(tǒng)中，存在大量涉及公民個(gè)人隱私的信息，也存在像生產(chǎn)調(diào)度這樣涉及國計(jì)民生的信息。因此，需要按照國家有關(guān)信息安全的法律法規(guī)，明確企業(yè)的信息安全責(zé)任。提升供水企業(yè)信息管理區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)信息安全防護(hù)。依據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）第十四條，信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評(píng)機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測評(píng)。定級(jí)標(biāo)準(zhǔn)按照國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240—2008）實(shí)施，根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為以下三種：1）造成一般損害；2）造成嚴(yán)重?fù)p害；3）造成特別嚴(yán)重?fù)p害。

3分別防護(hù)實(shí)施步驟

根據(jù)有關(guān)法律法規(guī)，建設(shè)完成并投入使用的信息系統(tǒng)，其有關(guān)使用此系統(tǒng)的單位需要對(duì)其系統(tǒng)的等級(jí)狀況做定期的測評(píng)。供水企業(yè)要遵照要求選擇具有資質(zhì)的測評(píng)機(jī)構(gòu)來對(duì)管理信息區(qū)的業(yè)務(wù)系統(tǒng)做等級(jí)保護(hù)的測評(píng)工作。其所得到的結(jié)果如下表1所示：通常情況下，供水企業(yè)信息系統(tǒng)中不會(huì)出現(xiàn)第四級(jí)和第五級(jí)的系統(tǒng)。根據(jù)測評(píng)結(jié)果，有必要對(duì)供水企業(yè)內(nèi)部的局域網(wǎng)進(jìn)行系統(tǒng)化整改。具體的整改內(nèi)容包括兩項(xiàng)主要內(nèi)容：細(xì)化各業(yè)務(wù)系統(tǒng)服務(wù)器的物理位置；按照需求設(shè)置信息安全區(qū)域。根據(jù)供水企業(yè)信息集成系統(tǒng)的具體實(shí)際，主要有等級(jí)包括三個(gè)業(yè)務(wù)區(qū)域，以及一個(gè)公共業(yè)務(wù)區(qū)和測評(píng)業(yè)務(wù)區(qū)。按照上述原則對(duì)供水企業(yè)信息集成系統(tǒng)服務(wù)器做物理劃分如圖1所示。不同等級(jí)的系統(tǒng)服務(wù)器針對(duì)不同級(jí)別的信息安全區(qū)進(jìn)行設(shè)置。等級(jí)為一、二、三的業(yè)務(wù)區(qū)分別安裝著對(duì)應(yīng)的服務(wù)器，而公共業(yè)務(wù)區(qū)域的服務(wù)器主要是DNS服務(wù)器或者是域服務(wù)器。公共業(yè)務(wù)區(qū)服務(wù)器主要為基礎(chǔ)服務(wù)提供非業(yè)務(wù)系統(tǒng)服務(wù)，不需要進(jìn)行保護(hù)分級(jí)。測評(píng)業(yè)務(wù)區(qū)提供是投入正式使用前的測試服務(wù)器。

依據(jù)表1的測評(píng)結(jié)果，將安全區(qū)域進(jìn)行細(xì)化表2所示的就是企業(yè)管理信息區(qū)，其主要業(yè)務(wù)系統(tǒng)對(duì)安全區(qū)域存放問題的展示。根據(jù)表2得到的結(jié)果，可以將信息安全設(shè)備存放在不同信息區(qū)域邊界內(nèi)，以此達(dá)到服務(wù)器分級(jí)防護(hù)目的。信息安全設(shè)備設(shè)置在信息安全區(qū)域邊界，也就是局域網(wǎng)與信息安全區(qū)域之間的連接部。信息安全設(shè)備主要是防火墻、查殺病毒、攻擊防護(hù)、服務(wù)防護(hù)禁止、授權(quán)等。對(duì)于不同區(qū)域邊界的信息安全的部署建議，供水企業(yè)要遵照各自的實(shí)際情況做周密的設(shè)置。供水企業(yè)管理信息安全區(qū)域邊界防護(hù)表見表3。將信息安全防護(hù)設(shè)備部署在所在的區(qū)域邊界內(nèi)，如此可以初步實(shí)現(xiàn)對(duì)供水企業(yè)管理信息區(qū)的信息安全防護(hù)。

4結(jié)束語

隨著大數(shù)據(jù)的發(fā)展，對(duì)供水企業(yè)信息集成系統(tǒng)在數(shù)據(jù)的交互和應(yīng)用方面會(huì)提出更高的要求，也大大加強(qiáng)了安全防護(hù)措施的重要性和迫切性。在安全防護(hù)措施基本到位的前提下，還需要加強(qiáng)信息審計(jì)，及時(shí)發(fā)現(xiàn)和補(bǔ)救系統(tǒng)缺陷，加強(qiáng)數(shù)據(jù)庫安全防護(hù)，維護(hù)管理系統(tǒng)的隱患。

參考文獻(xiàn)：

[1]孫鋒.基于多agent技術(shù)的供水企業(yè)信息集成系統(tǒng)研究[J].供水技術(shù),2015(10).

網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法范文第4篇

在成功舉辦前六屆中國國際計(jì)算機(jī)信息系統(tǒng)安全展覽會(huì)的基礎(chǔ)上，今年為配合新頒布的《國家信息安全等級(jí)保護(hù)管理辦法（試行）》的實(shí)施，第七屆中國國際計(jì)算機(jī)網(wǎng)絡(luò)和信息安全展覽會(huì)全面深入把握當(dāng)前信息及網(wǎng)絡(luò)安全發(fā)展動(dòng)態(tài)，廣泛展示最具代表性的信息及網(wǎng)絡(luò)安全產(chǎn)品及技術(shù)，為展商和觀眾提供全面信息安全咨詢及解決方案等最新資訊。此次展會(huì)展品涉及互聯(lián)網(wǎng)安全、電子政務(wù)安全、虛擬專用網(wǎng)、公共密鑰基礎(chǔ)設(shè)施、證書中心、入侵監(jiān)測系統(tǒng)、網(wǎng)絡(luò)安全與管理、計(jì)算機(jī)安全、計(jì)算機(jī)取證、通訊安全、數(shù)據(jù)儲(chǔ)存/備份、防火強(qiáng)/計(jì)算機(jī)病毒防護(hù)、災(zāi)難恢復(fù)、安全審核、無線安全、掌上電腦安全等。截至目前參展廠商有：天融信、安氏、聯(lián)想網(wǎng)御、冠群金辰、啟明星辰、索利通、金山、東軟、微軟、億陽信通、方正、網(wǎng)康、O2、Broadweb、美亞、安浪、飛塔、中軟等近六十家。眾多廠商將在展會(huì)上展示最安全、有效，具有自身優(yōu)越性的安全產(chǎn)品及解決方案，為信息安全以及網(wǎng)絡(luò)安全的市場完善有序而不斷開拓創(chuàng)新。

一、 眾多領(lǐng)先安全產(chǎn)品齊聚展會(huì)

天融信：依托最佳安全服務(wù)資質(zhì)以及最佳安全服務(wù)團(tuán)隊(duì)，為用戶提供各級(jí)別的安全管理平臺(tái)產(chǎn)品。

安氏：面對(duì)新的安全形勢(shì)，用戶及廠商都在不斷探索和尋覓一個(gè)貼近用戶實(shí)際需求、具有先進(jìn)的體系架構(gòu)及擴(kuò)展性的解決方案。在這種情況下，UTM（Unified Threat Management ，一體化威脅管理）產(chǎn)品應(yīng)運(yùn)而生，形成“終端統(tǒng)一威脅管理”。

索利通：索利通網(wǎng)絡(luò)系統(tǒng)（上海）有限公司作為一家致力于信息技術(shù)研究和提供的跨國公司在1998年成立之初即意識(shí)到相關(guān)安全技術(shù)研究的匱乏和其在信息化時(shí)代中舉足輕重的核心作用，在海內(nèi)外開展了以加強(qiáng)用戶認(rèn)證，監(jiān)督系統(tǒng)應(yīng)用為代表的研究和開發(fā)，并在以后的數(shù)年里完成和完善了SmartOn，InfoTrace，e-Care，Net'Attest等一系列軟硬件安全產(chǎn)品。

冠群金辰：冠群金辰KSG產(chǎn)品家族中有兩名重要成員：KILL過濾網(wǎng)關(guān)（KSG）、KILL郵件安全網(wǎng)關(guān)（KSG-M）。KSG重點(diǎn)過濾網(wǎng)絡(luò)病毒、阻斷蠕蟲攻擊、防御非法網(wǎng)絡(luò)流量。KSG-M專門過濾非法郵件，重點(diǎn)過濾郵件病毒、垃圾郵件等。

金山：金山公司此次參展的產(chǎn)品除了原有的金山毒霸系列產(chǎn)品之外，還包括三大系列新品：金山防火墻、金山防毒墻和金山防水墻。

二、 安全廠商理性分析行業(yè)現(xiàn)狀

索利通：安全和便利是伴隨信息化發(fā)展的一對(duì)矛盾體。針對(duì)不同的需求，準(zhǔn)確地把握這一對(duì)矛盾體的平衡點(diǎn)，給出最佳的解決方案是信息安全產(chǎn)業(yè)的一個(gè)長期的課題和目標(biāo)。安全的信息系統(tǒng)的最基本的指標(biāo)是在提高系統(tǒng)使用的便利性的同時(shí)，杜絕一切來自于外部和內(nèi)部的攻擊。

冠群金辰：

1.應(yīng)用規(guī)模近兩年有明顯擴(kuò)大

2.網(wǎng)關(guān)產(chǎn)品多元化發(fā)展

3.技術(shù)各有千秋，但逐步趨同

4.國內(nèi)與國外產(chǎn)品一時(shí)難分高下

三、 安全產(chǎn)品發(fā)展前景值得期待

冠群金辰：

1.需求將繼續(xù)快速增長

2.以內(nèi)容為主的網(wǎng)關(guān)技術(shù)將繼續(xù)發(fā)展

3.“積極防御，綜合防范”繼續(xù)發(fā)揮指導(dǎo)作用

4.技術(shù)、制度、管理并重

5.自主核心技術(shù)將成為產(chǎn)品長久發(fā)展的重要因素

網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法范文第5篇

關(guān)鍵詞：信息安全；信息安全管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)15-3491-03

計(jì)算機(jī)、網(wǎng)絡(luò)已經(jīng)逐漸成為我們工作生活中必不可少的一部分了，企業(yè)辦公自動(dòng)化已經(jīng)成為普遍現(xiàn)象。但是我們?cè)谙硎苄畔⒒瘞碇T多便利的同時(shí)，也要看到信息化給企業(yè)帶來的諸多不便。2011年上半年，花期銀行由于遭受黑客攻擊，二十多萬客戶資料信息外泄，為銀行和客戶帶來巨大的損失，同期國際著名的安全解決方案提供商RSA遭受黑客的惡意攻擊，對(duì)其超過五百家客戶造成潛在風(fēng)險(xiǎn)，給該企業(yè)帶來高達(dá)數(shù)百萬的損失。信息安全是企業(yè)整體安全的重要方面，一旦企業(yè)重要的信息外泄，會(huì)給企業(yè)帶來巨大的風(fēng)險(xiǎn)，甚至有可能將企業(yè)帶入破產(chǎn)的境地。

1企業(yè)信息系統(tǒng)安全的發(fā)展

隨著信息技術(shù)的產(chǎn)生，信息系統(tǒng)安全的保護(hù)也隨之而來，并且隨著信息技術(shù)的不斷更新?lián)Q代，信息系統(tǒng)安全保護(hù)的戰(zhàn)略也不斷發(fā)展，接下來我們可以簡要地分析一下信息安全系統(tǒng)的發(fā)展歷程。

信息系統(tǒng)安全的第一步是保障信息的安全，當(dāng)時(shí)各個(gè)電子業(yè)務(wù)系統(tǒng)較為獨(dú)立，互聯(lián)網(wǎng)還不太流行，這時(shí)主要技術(shù)是對(duì)信息進(jìn)行加密，普遍運(yùn)用風(fēng)險(xiǎn)分析法來對(duì)系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行分析，合理地填補(bǔ)漏洞，消除威脅，這是一種基于傳統(tǒng)安全理念指導(dǎo)下的系統(tǒng)安全保護(hù)。

隨著互聯(lián)網(wǎng)技術(shù)的深入，信息系統(tǒng)安全開始逐步向業(yè)務(wù)安全轉(zhuǎn)化，開始從信息產(chǎn)業(yè)的角度出發(fā)來考慮安全狀況，此時(shí)的互聯(lián)網(wǎng)已經(jīng)成為工作生活的一個(gè)組成部分。這時(shí)候我們需要保護(hù)的不再僅僅是相關(guān)信息了，我們需要對(duì)整個(gè)業(yè)務(wù)流程進(jìn)行保護(hù)，分析其可能出現(xiàn)的問題。本階段的安全防護(hù)理念關(guān)注整個(gè)業(yè)務(wù)流程的周期，對(duì)流程的每一個(gè)節(jié)點(diǎn)進(jìn)行綜合考慮。信息保護(hù)在此時(shí)只是整個(gè)系統(tǒng)安全的一部分，是作為最為基礎(chǔ)的防護(hù)技術(shù)，除此之外，還強(qiáng)調(diào)對(duì)整個(gè)流程的監(jiān)控，防止某個(gè)節(jié)點(diǎn)可能出現(xiàn)的不安全因素，一旦出現(xiàn)任何風(fēng)吹草動(dòng)的現(xiàn)象我們可以立即予以控制。此外，審計(jì)技術(shù)在這個(gè)時(shí)候也被引入，通過對(duì)技術(shù)操作的跟蹤，可以對(duì)攻擊發(fā)起者進(jìn)行責(zé)任追究，對(duì)攻擊者起到一種震懾的效果。

到目前為止，業(yè)務(wù)系統(tǒng)的獨(dú)立性和邊界已經(jīng)逐步弱化，系統(tǒng)間的融合更為常見。以礦業(yè)企業(yè)為例，在大型集團(tuán)中，往往存在財(cái)務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)、銷售系統(tǒng)、統(tǒng)計(jì)分析系統(tǒng)等，這些系統(tǒng)之間需要相互勾稽，系統(tǒng)與系統(tǒng)之間需要互相取數(shù)，因此大量的系統(tǒng)集中到了一個(gè)業(yè)務(wù)平臺(tái)中，由該平臺(tái)來提供整體服務(wù)。這樣的話，我們對(duì)于信息系統(tǒng)安全的需求也從單系統(tǒng)向多系統(tǒng)轉(zhuǎn)換，我們?cè)陉P(guān)心單個(gè)系統(tǒng)安全的同時(shí)，還要對(duì)其系統(tǒng)平臺(tái)服務(wù)給予更多的關(guān)注。這樣的話，企業(yè)信息安全也開始由業(yè)務(wù)流程向服務(wù)轉(zhuǎn)換。

2企業(yè)信息安全存在的問題分析

信息安全問題我們可以將其進(jìn)行進(jìn)一步細(xì)分為物理、技術(shù)以及人為等三類因素。

首先來看物理方面，物理安全主要指的是機(jī)器設(shè)備以及網(wǎng)絡(luò)線路出現(xiàn)的問題。一般企業(yè)在進(jìn)行信息設(shè)備設(shè)置時(shí)最先考慮的因素是人員安全，即在保證信息設(shè)備不會(huì)對(duì)企業(yè)員工人身安全造成威脅的前提下再進(jìn)行設(shè)備本身考慮。信息設(shè)備一般屬于電氣設(shè)備，容易受到打雷、水電等災(zāi)害的影響。如果服務(wù)器主機(jī)受到嚴(yán)重破壞，有可能導(dǎo)致企業(yè)整個(gè)信息系統(tǒng)崩潰。相對(duì)于其他電氣設(shè)備而言，信息設(shè)備耐壓數(shù)值比較小，企業(yè)需要其持續(xù)不斷地運(yùn)行，并且磁場的干擾對(duì)網(wǎng)絡(luò)影響比較明顯，這些都對(duì)信息設(shè)備的物理安全提出了要求，需要防止可能出現(xiàn)的問題。

其次是技術(shù)方面，對(duì)于大量企業(yè)而言，可以分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)相對(duì)安全性較高。對(duì)于絕大多數(shù)企業(yè)而言，局域網(wǎng)都會(huì)通過一定途徑與外部網(wǎng)相連接。這樣內(nèi)部網(wǎng)路安全性就受到內(nèi)部網(wǎng)絡(luò)設(shè)備與外部網(wǎng)絡(luò)進(jìn)行的溝通的威脅。同時(shí)，操作系統(tǒng)的安全以及應(yīng)用程序的安全都是技術(shù)上所面臨的困擾。

在操作系統(tǒng)方面，我們的選擇比較狹窄，大多數(shù)企業(yè)只能選擇微軟操作系統(tǒng)，每個(gè)系統(tǒng)都存在一定的漏洞，都會(huì)造成信息的外泄。其實(shí)操作系統(tǒng)同樣是軟件，微軟為系統(tǒng)安全會(huì)不定期推出安全更新與漏洞補(bǔ)丁，雖然我們可以通過系統(tǒng)的Windows Update或其他輔助軟件來給系統(tǒng)修修補(bǔ)補(bǔ)，但這還不是100%的安全保證。隨著微軟在安全技術(shù)上的逐漸改進(jìn)，系統(tǒng)漏洞出現(xiàn)的次數(shù)越來越少，現(xiàn)在很多黑客開始把注意力轉(zhuǎn)移到常用的第三方軟件上來，也就是要利用這些軟件的漏洞來進(jìn)行攻擊。相對(duì)于操作系統(tǒng)而言，應(yīng)用軟件方面我們選擇性比較大，但目前流行的各種病毒、木馬都會(huì)給我們企業(yè)的信息安全帶來極大的影響。

尤其是現(xiàn)在大部分企業(yè)都建立有自己的官方網(wǎng)站，保存著企業(yè)的重要數(shù)據(jù)和客戶資料等，而如果網(wǎng)站存在一個(gè)通用漏洞，就會(huì)被惡意的黑客攻擊，甚至黑客還會(huì)進(jìn)行木馬的上傳來得到WebShell，添加隱藏超級(jí)賬號(hào)，使用遠(yuǎn)程桌面連接等操作，從而導(dǎo)致網(wǎng)絡(luò)淪落為黑客手中的“肉雞”。因此，如果使用網(wǎng)站模板代碼，必須要時(shí)刻關(guān)注該網(wǎng)站模板是否有最新的漏洞被曝光，及時(shí)到官網(wǎng)上下載并打上相關(guān)的漏洞補(bǔ)丁程序。另外，網(wǎng)管務(wù)必要有經(jīng)常查看網(wǎng)站登錄日志的習(xí)慣，檢查后臺(tái)登錄的IP是否有異地的可疑信息，或者是否被添加了異常的管理賬號(hào)等等，永遠(yuǎn)繃緊安全這根弦。

對(duì)局域網(wǎng)進(jìn)行妥善管理，讓網(wǎng)絡(luò)運(yùn)行始終安全、穩(wěn)定，一直是所有網(wǎng)絡(luò)管理員的主要職責(zé)。為了保證局域網(wǎng)的安全性，不少網(wǎng)絡(luò)管理員開動(dòng)腦筋，并且不惜花費(fèi)重金，“請(qǐng)”來了各式各樣的專業(yè)安全工具，來為局域網(wǎng)進(jìn)行保駕護(hù)航。然而在實(shí)際工作過程中，如果沒有現(xiàn)成的專業(yè)安全防范工具，也可以利用客戶端系統(tǒng)自帶的安全功能，保護(hù)自己的上網(wǎng)安全。

最后是人員方面，人員是企業(yè)信息外泄的重要途徑，其中我們可以將其分為兩大類，一類是內(nèi)部人員的泄密。這往往體現(xiàn)在員工將企業(yè)核心機(jī)密通過硬盤等設(shè)備將其帶出公司信息設(shè)備，并且造成遺失等現(xiàn)象，最終導(dǎo)致公司機(jī)密為外界所獲取，信息安全受到嚴(yán)重威脅。另一部分是黑客攻擊，這類攻擊對(duì)公司造成的損失非常大。該行為的目標(biāo)就是獲取相應(yīng)的信息。隨著黑客技術(shù)的發(fā)展，傳統(tǒng)的防火墻甚至物理網(wǎng)閘斷開都難以完全避免黑客的攻擊。目前企業(yè)繁多的保護(hù)程序?qū)诳偷姆雷o(hù)效果不佳，反倒給用戶帶來了諸多不便。

3企業(yè)信息安全改進(jìn)建議

3.1物理安全防護(hù)

網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)直接影響到企業(yè)的信息安全，局域網(wǎng)的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)也成了信息防護(hù)的關(guān)鍵所在，一般情況下，企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下：

圖1內(nèi)部網(wǎng)拓?fù)浣Y(jié)構(gòu)圖

在整個(gè)流程中，核心交換機(jī)是關(guān)鍵，首先它必須滿足國家相關(guān)的規(guī)定標(biāo)準(zhǔn)，可以承載相應(yīng)的功能。機(jī)房設(shè)計(jì)要考慮到防盜、防火等，必須實(shí)行24小時(shí)監(jiān)控。硬件防火墻是我們進(jìn)行信息保護(hù)的一個(gè)重要措施，性能比軟件防火墻更為強(qiáng)大，這也決定了硬件防火墻的價(jià)格相對(duì)而言更為昂貴。硬件加密卡也是我們目前使用范圍比較廣泛的一個(gè)技術(shù)措施，它獨(dú)立于計(jì)算機(jī)系統(tǒng)，一般難以通過常用的軟件模擬方式來對(duì)其進(jìn)行攻擊，因此獨(dú)立性能更高。通過合理配置計(jì)算機(jī)硬件保護(hù)器，我們可以將信息保護(hù)的基礎(chǔ)工作做得更加有效，能夠?yàn)榭刂萍夹g(shù)風(fēng)險(xiǎn)和人為風(fēng)險(xiǎn)提供良好的基礎(chǔ)。

3.2技術(shù)安全

相對(duì)而言，技術(shù)安全是比較難以處理的，信息技術(shù)的發(fā)展非常迅速，我們難以面對(duì)層出不窮的網(wǎng)絡(luò)技術(shù)攻擊做出完全有效的防御，需要及時(shí)改變技術(shù)防御措施。

3.2.1數(shù)字簽名和加密技術(shù)

在網(wǎng)絡(luò)中，我們可以不斷發(fā)展傳統(tǒng)的數(shù)字簽名和加密技術(shù)，防止黑客的多種入侵。

我們可以以數(shù)字簽名為例，通過設(shè)定數(shù)字簽名，用戶在進(jìn)行各種操作時(shí)會(huì)打上自身的印記，可以防止除授權(quán)者以外的修改，能夠極大地提高整體的安全系數(shù)，抵御黑客的攻擊。在這個(gè)程序中，我們需要予以關(guān)注的是數(shù)字證書的獲取，一般有以下三個(gè)途徑：a使用相關(guān)軟件創(chuàng)建自身的數(shù)字證書；b從商業(yè)認(rèn)證授權(quán)機(jī)構(gòu)獲??；c從內(nèi)部專門負(fù)責(zé)認(rèn)證安全管理機(jī)構(gòu)獲取。

3.2.2入侵防護(hù)系統(tǒng)（IPS）

傳統(tǒng)的防火墻旨在拒絕那些明顯可疑的網(wǎng)絡(luò)流量，但仍然允許某些流量通過，因此防火墻對(duì)于很多入侵攻擊仍然無計(jì)可施。絕大多數(shù)IDS系統(tǒng)都是被動(dòng)的，而入侵防護(hù)系統(tǒng)(IPS)則傾向于提供主動(dòng)防護(hù)，其設(shè)計(jì)宗旨是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失，而不是簡單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。IPS是通過直接嵌入到網(wǎng)絡(luò)流量中實(shí)現(xiàn)這一功能的，即通過一個(gè)網(wǎng)絡(luò)端口接收來自外部系統(tǒng)的流量，經(jīng)過檢查確認(rèn)其中不包含異?；顒?dòng)或可疑內(nèi)容后，再通過另外一個(gè)端口將它傳送到內(nèi)部系統(tǒng)中。這樣一來，有問題的數(shù)據(jù)包，以及所有來自同一數(shù)據(jù)流的后續(xù)數(shù)據(jù)包，都能在IPS設(shè)備中被清除掉。

3.2.3統(tǒng)一威脅管理（UTM）

美國著名的IDC對(duì)統(tǒng)一威脅管理(UTM)安全設(shè)備的定義的是由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能。它將多種安全特性集成于一個(gè)硬設(shè)備里，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。UTM設(shè)備應(yīng)該具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能。這幾項(xiàng)功能并不一定要同時(shí)都得到使用，不過它們應(yīng)該是UTM設(shè)備自身固有的功能。

UTM安全設(shè)備也可能包括其它特性，例如安全管理、日志、策略管理、服務(wù)質(zhì)量(QoS)、負(fù)載均衡、高可用性(HA)和報(bào)告帶寬管理等。不過，其它特性通常都是為主要的安全功能服務(wù)的。

3信息安全管理

這主要是針對(duì)人員管理而設(shè)定的，是企業(yè)內(nèi)部管理流程的一個(gè)重要方面，這是企業(yè)內(nèi)部管控制度的一個(gè)重要組成方面。

每個(gè)企業(yè)都要有明確的硬件設(shè)備管理制度，專人負(fù)責(zé)保管，監(jiān)督審查，確保硬件使用的合理和安全性。其次要對(duì)操作人員進(jìn)行足夠的培訓(xùn)，要求每一個(gè)使用人員都了解應(yīng)當(dāng)進(jìn)行的合理操作，明白可能存在的網(wǎng)絡(luò)安全隱患。第三要對(duì)數(shù)據(jù)保管有明確的責(zé)任和制度，防止大量數(shù)據(jù)的丟失，導(dǎo)致公司整體系統(tǒng)癱瘓。

為了進(jìn)一步加強(qiáng)和規(guī)范計(jì)算機(jī)信息系統(tǒng)安全，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室于2007年6月和7月聯(lián)合頒布了《信息安全等級(jí)保護(hù)管理辦法》和《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》，并召開了全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作部署專題電視電話會(huì)議，標(biāo)志著我國信息安全等級(jí)保護(hù)制度歷經(jīng)十多年的探索正式開始實(shí)施。

建立計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作中的一件大事，它直接關(guān)系到各行各業(yè)的計(jì)算機(jī)信息系統(tǒng)建設(shè)和管理，是一項(xiàng)復(fù)雜的社會(huì)化的系統(tǒng)工程，需要社會(huì)各界的共同參與。大中型企業(yè)應(yīng)該認(rèn)真學(xué)習(xí)《信息安全等級(jí)保護(hù)管理辦法》及相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范，大力開展培訓(xùn)工作，落實(shí)好信息網(wǎng)絡(luò)安全管理、安全技術(shù)、信息安全等崗位人員的繼續(xù)教育培訓(xùn)，不斷提高信息安全等級(jí)保護(hù)的能力與水平。

4結(jié)束語

在我們進(jìn)行企業(yè)信息安全管理過程中，企業(yè)及企業(yè)員工是否對(duì)信息安全工作有足夠的認(rèn)識(shí)十分重要，企業(yè)領(lǐng)導(dǎo)和上層應(yīng)該對(duì)企業(yè)信息安全工作給予必要的關(guān)注，企業(yè)信息安全不能僅僅依靠專業(yè)的IT技術(shù)人員，它需要我們?nèi)w企業(yè)員工的共同努力。

參考文獻(xiàn)：

[1]孫博.企業(yè)信息安全及相關(guān)技術(shù)概述[J].科技創(chuàng)新導(dǎo)報(bào),2009(04).

[2]徐國芹.淺議如何建立企業(yè)信息安全體系架構(gòu)[J].中國高新技術(shù)企業(yè),2009(5).

[3]王東.“北京移動(dòng)案”暴露信息安全管理軟肋[J].中國新通信,2006(6).

[4]吳輝.淺談企業(yè)信息安全管理方案[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2010(25).

[5]徐新件,朱健華.關(guān)于企業(yè)網(wǎng)絡(luò)信息安全管理問題研究[J].供電企業(yè)管理,2008(2).

[6]汪紅梅.我國信息安全保障體系存在的問題及對(duì)策芻議[J].信息網(wǎng)絡(luò)安全,2008(2).

[7]盛玉.檔案信息安全與安全保障體系內(nèi)容的關(guān)系分析[J].網(wǎng)絡(luò)財(cái)富,2009(12).