【摘要】随着科学技术的不断进步,我国的信息化发展脚步也在加快,只有保护好信息安全,信息化才能得到良好的发展。基于此,本文先是介绍了信息安全等级保护体系的基本要求,然后根据基本要求阐述了信息安全等级保护体系中物理层、网络层以及系统层的设计方案。目的是帮助相关人员设计出科学合理的信息安全等级保护体系。
【关键词】信息安全等级保护体系;物理层;网络层;系统层
前言
我国政府或者大型企业组织的信息系统通常覆盖全国的各个省市,具有非常庞大的规模和复杂的结构,而且,我国东西部存在很大的差异,每个地区的信息化发展进程也不一致,导致信息系统的管理存在很多的不同,很难判断和分析信息系统的安全状况以及安全威胁,所以要加强信息安全等级保护体系的建设。因此,对于信息安全等级保护体系的分析是很有必要的。
1信息安全等级保护体系的基本要求
1.1等级划分
第一级安全保护能力:该等级主要用来防护系统受到来自个人或者拥有较少资源的威胁源造成的恶意攻击、一般的自然灾难或者同等危害程度的威胁导致的关键性资源损害,一旦系统受到上述损害之后,系统可以自动恢复一部分功能。第二级安全保护能力:该等级主要用来防护系统受到来自外界小型组织或者拥有少量资源的威胁源造成的恶意攻击、一般的自然灾难或者同等危害程度的威胁导致的重要资源损坏,信息安全等级保护体系中的该能力可以发现系统中的安全漏洞以及安全事件。一旦系统受到上述损害之后,可以在一段时间之后自动恢复一部分功能。第三级安全保护能力,该等级主要用来保护系统在统一的安全策略下,免受到来自于外界有组织团体或者拥有比较丰富资源的威胁源造成的恶意攻击以及比较严重的自然灾难或者同等危害程度的威胁所导致的主要资源损坏,信息安全等级保护体系中的该能力也可以发现系统中的安全漏洞以及安全事件。一旦系统受到上述损害之后,可以很多地恢复大部分功能。
1.2主要内容
信息安全等级保护体系的基本要求主要分为管理和技术两个方面。其中,管理方面主要包括安全管理的制度和结构、人员的安全管理、系统运行维护管理以及系统的建设管理等;技术方面主要包括物理、网络、主机和应用的安全,还包括数据的安全和数据的备份恢复等[1]。
2信息安全等级保护体系的设计
2.1物理层的设计方案
物理层的设计方案需要考虑以下两方面的内容:(1)必要考虑的物理安全,就主机房和重要的信息存储来说,首先要做的就是重点区域的安全防范工作,比如,不是工作人员不能进出重点区域;工作人员出入要进行记录;同时还要进行录像监控;重点区域还要安装门磁、窗磁以及红外报警等装置。其中,禁止非工作人员进入重点区域以及工作人员的出入记录,主要依靠指纹技术、IC卡技术、面纹技术以及虹膜技术等先进技术来实现,上述技术可以为系统的记录和查询提供便利。另外,还要在主机房内外安装摄像机进行机房内外实时状况的监控和记录。(2)需要考虑的物理安全,一旦主机房的电源出现了故障,机房的相关信息就有可能会丢失,从而影响主机房的正常运行,为不法分子提供了可乘之机。因此,电源系统要进行改造和优化。具体的改造和优化措施如下:在办公大楼或者主机房的重要信息存储或者收发等部门同时接入市电、UPS供电、动力电以及专有电网等多路电源,一旦市电出现了故障,可以使用其他电源进行供电。
2.2网络层的设计方案
信息安全等级保护体系中内部网络的不同安全区域具有不同的安全需求,采取不同的安全访问控制措施,其中,分支机构不一致的安全区域主要指的是网络接入层和服务核心层之间的区域,该区域要采用防火墙的机制来进行访问控制。同时,还要创建网络安全的主动防御机制,通过使用入侵防御系统来保护网络层的重要应用服务器以及重要网段的安全;通过使用安全评估服务以及脆弱性的扫描软件查找出信息系统中存在的安全隐患,有效解决信息系统的安全问题。
2.3系统层的设计方案
网管可以将网络客户端的配置补丁以及多种策略通过内网的安全管理服务器进行传输,还可以通过内网安全管理服务器进行流量、违规行为以及入网设备联网情况的监控、系统文件和消息的分发以及终端的软硬件管理等工作。系统层还可以通过管理节点来进行异常计算机的断网等处理措施,还可以通过远程程序进行客户端的维修护理以及故障诊断等操作[2]。
3结论
综上所述,信息安全等级保护体系设计的内容非常多。分析可得,通过对信息安全等级保护体系的分析可知,相关人员使用科学合理的方法与技术进行信息安全等级保护体系的设计,可以有效保障信息的安全以及信息系统的安全可靠运行,以此来促进我国信息化建设的可持续发展。希望本文的研究可以为相关人员进行信息安全等级保护体系的分析提供参考。
参考文献
[1]高磊,李晨旸,赵章界.基于等级保护的信息安全管理体系研究[J].信息安全与通信保密,2015,05:95~98+101.
[2]王亚东,吕丽萍,汤永利,王利花.信息安全管理体系与等级保护的关系研究[J].北京电子科技学院学报,2012,2002:26~31.
作者:白冰川 单位:中国航天科工防御技术研究院物资供应站
