前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全等級(jí)保護(hù)重要性范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全等級(jí)保護(hù)重要性范文第1篇

隨著信息系統(tǒng)安全等級(jí)保護(hù)、分級(jí)保護(hù)方面的政策和規(guī)范的，以及國(guó)家薩班斯法案內(nèi)控審計(jì)要求的出臺(tái)，IT控制的重要性正逐步提升。信息系統(tǒng)進(jìn)行等級(jí)保護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是對(duì)系統(tǒng)內(nèi)不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)。因此，安全域劃分是進(jìn)行信息安全等級(jí)保護(hù)的首要步驟。

安全域是指同一系統(tǒng)內(nèi)根據(jù)信息性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來(lái)劃分不同邏輯子網(wǎng)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問(wèn)控制和邊界控制策略，區(qū)域內(nèi)具有相互信任關(guān)系，同一安全域共享同樣的安全策略。

二、網(wǎng)絡(luò)安全域劃分的方式

安全域劃分需考慮網(wǎng)絡(luò)中業(yè)務(wù)系統(tǒng)訪問(wèn)終端與業(yè)務(wù)主機(jī)的訪問(wèn)關(guān)系，以及業(yè)務(wù)主機(jī)間的訪問(wèn)關(guān)系，若業(yè)務(wù)主機(jī)間沒有任何訪問(wèn)關(guān)系，則單獨(dú)考慮各業(yè)務(wù)系統(tǒng)安全域的劃分，若業(yè)務(wù)主機(jī)間有訪問(wèn)關(guān)系，則幾個(gè)業(yè)務(wù)系統(tǒng)一起考慮安全域的劃分。一個(gè)物理網(wǎng)絡(luò)區(qū)域可以對(duì)應(yīng)多個(gè)安全區(qū)域，而一個(gè)安全區(qū)域一般只對(duì)應(yīng)一個(gè)物理網(wǎng)絡(luò)區(qū)域。

（一）劃分安全計(jì)算域

根據(jù)業(yè)務(wù)系統(tǒng)的功能實(shí)現(xiàn)機(jī)制、保護(hù)等級(jí)程度進(jìn)行安全計(jì)算域的劃分，一般分為核心處理域和訪問(wèn)域，其中數(shù)據(jù)庫(kù)服務(wù)器等后臺(tái)處理設(shè)備歸入核心處理域，前臺(tái)直接面對(duì)用戶的應(yīng)用服務(wù)器歸入訪問(wèn)域。

（二）劃分安全用戶域

根據(jù)業(yè)務(wù)系統(tǒng)的訪問(wèn)用戶分類進(jìn)行安全用戶域的劃分，訪問(wèn)同類數(shù)據(jù)的用戶終端、需要進(jìn)行相同級(jí)別保護(hù)劃為一類安全用戶域，一般分為管理用戶域、內(nèi)部用戶域、外部用戶域等。

（三）劃分安全網(wǎng)絡(luò)域

安全網(wǎng)絡(luò)域是連接具有相同安全等級(jí)的計(jì)算域和用戶域組成的網(wǎng)絡(luò)域。網(wǎng)絡(luò)域的安全等級(jí)的確定與網(wǎng)絡(luò)所連接的安全用戶域和安全計(jì)算域的安全等級(jí)有關(guān)。一般同一網(wǎng)絡(luò)內(nèi)可劃分三種安全域：外部域、接入域、內(nèi)部域等。

三、根據(jù)業(yè)務(wù)功能特點(diǎn)進(jìn)行安全域劃分

（一）兩級(jí)三層結(jié)構(gòu)劃分

安全域劃分應(yīng)與業(yè)務(wù)架構(gòu)相融合，傳統(tǒng)的業(yè)務(wù)應(yīng)用可歸結(jié)為B/S或者C/S結(jié)構(gòu)。依據(jù)業(yè)務(wù)架構(gòu)進(jìn)行傳統(tǒng)結(jié)構(gòu)劃分，稱為兩級(jí)三層結(jié)構(gòu)劃分。此方式是在User與Application之間進(jìn)行安全域劃分，同時(shí)在應(yīng)用當(dāng)中的Server與Mainframe之間進(jìn)行安全域區(qū)分。

優(yōu)點(diǎn)：可有效避免用戶訪問(wèn)核心處理域，對(duì)現(xiàn)有系統(tǒng)改動(dòng)較小，不影響現(xiàn)有業(yè)務(wù)應(yīng)用；所有用戶對(duì)于核心處理域的請(qǐng)求必須由應(yīng)用服務(wù)訪問(wèn)域內(nèi)的應(yīng)用程序進(jìn)行，并由應(yīng)用程序進(jìn)行反饋；避免用戶計(jì)算機(jī)對(duì)核心處理域主機(jī)的病毒傳播。

缺點(diǎn)：用戶可以通過(guò)客戶端提出非職責(zé)范圍內(nèi)的信息查詢、維護(hù)等操作；缺少將用戶請(qǐng)求進(jìn)行標(biāo)準(zhǔn)化的過(guò)程，對(duì)用戶請(qǐng)求的合法性分析缺乏統(tǒng)一驗(yàn)證；核心處理域與應(yīng)用服務(wù)訪問(wèn)域的每一個(gè)應(yīng)用成為邏輯的單線聯(lián)系。

（二）兩級(jí)四層結(jié)構(gòu)劃分

針對(duì)上述問(wèn)題，需要根據(jù)SOA框架技術(shù)和參照銀行金融業(yè)安全方式，進(jìn)行業(yè)務(wù)邏輯更改，將業(yè)務(wù)安全架構(gòu)系統(tǒng)劃分為User層、Application層；在Application層內(nèi)部再次進(jìn)行更加安全的考慮，將Application層再次細(xì)化為Presentation層（表示層）、Business層（業(yè)務(wù)處理層）、Back-end層（核心數(shù)據(jù)層），稱為兩級(jí)四層劃分。

優(yōu)點(diǎn)：具備兩級(jí)三層優(yōu)點(diǎn)，在Business層將用戶提出的請(qǐng)求進(jìn)行統(tǒng)一檢查和日志，提供統(tǒng)一的服務(wù)接口，Presentation層將用戶請(qǐng)求標(biāo)準(zhǔn)化后提交給Business層，并將服務(wù)響應(yīng)進(jìn)行可視化表現(xiàn)。

缺點(diǎn)：對(duì)現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)改動(dòng)較大。

四、實(shí)際網(wǎng)絡(luò)環(huán)境的安全域劃分

（一）局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)應(yīng)劃分為不同安全域

安全域劃分關(guān)鍵是網(wǎng)絡(luò)邊界的劃分，一旦劃分了邊界，也就劃分了不同的域。在現(xiàn)有的信息系統(tǒng)中，劃分區(qū)域最便捷的方式就是依靠網(wǎng)絡(luò)類型進(jìn)行邊界的劃分。

（二）局域網(wǎng)內(nèi)部安全域劃分

局域網(wǎng)內(nèi)部安全域劃分是安全域劃分的重點(diǎn)，可以依據(jù)業(yè)務(wù)的安全策略進(jìn)行劃分，主要參考在各業(yè)務(wù)的業(yè)務(wù)功能、安全等級(jí)、局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)三方面因素。

（1）根據(jù)業(yè)務(wù)功能特點(diǎn)劃分

不改變當(dāng)前業(yè)務(wù)邏輯，可以使用兩級(jí)三層結(jié)構(gòu)進(jìn)行劃分：

終端用戶區(qū)域：所有應(yīng)用的客戶端。主要包括為C/S結(jié)構(gòu)的C端，B/S結(jié)構(gòu)的B端。

管理用戶域：具有管理系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等相關(guān)管理職能的用戶客戶端網(wǎng)絡(luò)。

內(nèi)部用戶域：在局域網(wǎng)內(nèi)部需使用信息系統(tǒng)的用戶端網(wǎng)絡(luò)。

外部用戶域：在局域網(wǎng)外部需訪問(wèn)信息系統(tǒng)的用戶端網(wǎng)絡(luò)。

服務(wù)器域：包括所有服務(wù)器。為客戶端提供業(yè)務(wù)平臺(tái)，完成業(yè)務(wù)所需的所有服務(wù)處理，以及后臺(tái)數(shù)據(jù)存儲(chǔ)的功能。

應(yīng)用服務(wù)訪問(wèn)域：包括所有應(yīng)用服務(wù)器。為主要為業(yè)務(wù)處理的中間層服務(wù)器。

核心處理域：核心數(shù)據(jù)存儲(chǔ)以及運(yùn)算服務(wù)器，包括數(shù)據(jù)庫(kù)服務(wù)器等后臺(tái)處理設(shè)備。

（2）根據(jù)安全等級(jí)要求劃分

等級(jí)保護(hù)、分級(jí)保護(hù)是通過(guò)安全域劃分，將信息系統(tǒng)劃分為多個(gè)子系統(tǒng)。實(shí)施等級(jí)保護(hù)時(shí)，一定會(huì)落實(shí)到每一個(gè)安全域中去，等級(jí)保護(hù)的對(duì)象其實(shí)是安全域。在業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)保護(hù)、分級(jí)保護(hù)定級(jí)工作后，將相同安全等級(jí)的應(yīng)用業(yè)務(wù)系統(tǒng)部署在相同的安全域。

（3）根據(jù)網(wǎng)絡(luò)技術(shù)現(xiàn)狀劃分

局域網(wǎng)內(nèi)部安全域劃分的技術(shù)基礎(chǔ)是VLAN。同一個(gè)VLAN內(nèi)部的成員可以視為具有相同安全策略的對(duì)象，相互信任。VLAN邊界可以視為網(wǎng)絡(luò)邊界，在VLAN之間使用相應(yīng)的安全策略，便實(shí)現(xiàn)了簡(jiǎn)單的安全域劃分。

（三）安全域劃分的隔離措施

安全域進(jìn)行劃分后主要采用邊界隔離、邊界訪問(wèn)控制等技術(shù)手段，將不同安全域的網(wǎng)絡(luò)依據(jù)不同安全策略，實(shí)施必要的安全技術(shù)措施。

VLAN邏輯隔離是在同一臺(tái)交換機(jī)內(nèi)，建立不同的VLAN，承載不同的安全域。此方法對(duì)于現(xiàn)有網(wǎng)絡(luò)支持較好，易于實(shí)施，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大。

IP邏輯隔離是在VLAN邏輯隔離的基礎(chǔ)上，不同安全域使用不同IP子網(wǎng)地址，實(shí)現(xiàn)數(shù)據(jù)鏈路層隔離和網(wǎng)絡(luò)層隔離。此方式對(duì)現(xiàn)有網(wǎng)絡(luò)改動(dòng)較大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)一般。

物理隔離是不同安全域完全使用單獨(dú)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括網(wǎng)線、交換機(jī)、路由器等設(shè)備，并且相互間沒有任何邏輯或物理連接。此方式投資相對(duì)較大，對(duì)現(xiàn)有網(wǎng)絡(luò)改動(dòng)很大，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最小。

五、安全域劃分后的安全技術(shù)措施

安全域劃分最主要的目的是落實(shí)安全策略，由于安全域邊界通常是基于網(wǎng)絡(luò)劃分，所以通常的方式是，在管理層面根據(jù)安全策略制定制度和要求，技術(shù)層面通過(guò)部署安全設(shè)備，使用相應(yīng)的安全技術(shù)，實(shí)現(xiàn)安全域劃分后的安全要求。

（一）安全策略落實(shí)

制定安全策略，完善相關(guān)的管理制度，明確安全域之間的關(guān)系。使安全域內(nèi)的實(shí)體和客體明確所處安全域的安全策略。

（二）制定訪問(wèn)控制實(shí)施規(guī)定

根據(jù)安全策略確定安全域之間的連接為物理隔離、邏輯隔離或者相互信任，考慮采取訪問(wèn)控制的方式。物理隔離可以從物理層面斷開網(wǎng)絡(luò)連接或者部署網(wǎng)閘設(shè)備；邏輯隔離可以部署防火墻、訪問(wèn)控制列表等訪問(wèn)控制手段；相互信任可以直接進(jìn)行網(wǎng)絡(luò)連接。

（三）檢查網(wǎng)絡(luò)邊界以及進(jìn)行內(nèi)容級(jí)深度檢測(cè)

部署檢測(cè)設(shè)備，確認(rèn)是否有非授權(quán)的網(wǎng)絡(luò)邊界連接，甚至串網(wǎng)現(xiàn)象。部署網(wǎng)絡(luò)流量監(jiān)控設(shè)備，監(jiān)控跨安全域的網(wǎng)絡(luò)流量是否正常，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵、滲透和攻擊等異常行為。

網(wǎng)絡(luò)安全等級(jí)保護(hù)重要性范文第2篇

關(guān)鍵詞：電子政務(wù)外網(wǎng) 安全保障體系 計(jì)算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計(jì)算區(qū)域邊界 安全域 等級(jí)保護(hù) 風(fēng)險(xiǎn)評(píng)估

一、前言

國(guó)家電子政務(wù)外網(wǎng)（以下簡(jiǎn)稱政務(wù)外網(wǎng)）是中辦發(fā)[2002]17號(hào)文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺(tái)。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級(jí)政務(wù)部門服務(wù)，運(yùn)行各級(jí)政務(wù)部門面向社會(huì)的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運(yùn)行，中辦發(fā)[2003]27號(hào)文和[2006]18號(hào)文明確提出，電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級(jí)保護(hù)的有關(guān)要求，分別采用相應(yīng)的保護(hù)措施，通過(guò)建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系，分級(jí)、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)（一期工程）安全需求

⒈政務(wù)外網(wǎng)安全防護(hù)對(duì)象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，政務(wù)外網(wǎng)的安全防護(hù)對(duì)象分為如下三類：計(jì)算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計(jì)算區(qū)域邊界。

⑴計(jì)算區(qū)域

政務(wù)外網(wǎng)所涉及的計(jì)算環(huán)境有：中央網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、中央城域網(wǎng)接入單位計(jì)算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點(diǎn)的計(jì)算區(qū)域。

在各計(jì)算區(qū)域內(nèi)主要防護(hù)如下對(duì)象：

①數(shù)據(jù)資源，主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源；

②軟件資源，包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等；

③中心計(jì)算機(jī)；

④存儲(chǔ)介質(zhì)，包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等；

⑤用戶，包括普通操作員、業(yè)務(wù)管理員、高級(jí)業(yè)務(wù)管理員以及系統(tǒng)（數(shù)據(jù)庫(kù)）管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有：各計(jì)算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及實(shí)現(xiàn)各計(jì)算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計(jì)算區(qū)域邊界

由于計(jì)算區(qū)域與其他外部實(shí)體相聯(lián)而產(chǎn)生區(qū)域邊界，區(qū)域邊界與計(jì)算區(qū)域直接相關(guān)，與計(jì)算區(qū)域相聯(lián)的外部實(shí)體的性質(zhì)直接決定區(qū)域邊界的保護(hù)的策略。

政務(wù)外網(wǎng)中的計(jì)算區(qū)域邊界主要有：與中央城域網(wǎng)相聯(lián)的各計(jì)算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點(diǎn)計(jì)算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點(diǎn)，政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面：

①建設(shè)政務(wù)外網(wǎng)安全信任體系，確保政務(wù)外網(wǎng)資源不能被非法用戶訪問(wèn)；

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心，確保不同安全域之間的安全數(shù)據(jù)交換；

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性，并具有可審計(jì)、可監(jiān)控性；

④實(shí)現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系；

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實(shí)際出發(fā)，政務(wù)外網(wǎng)的安全保障體系設(shè)計(jì)應(yīng)重點(diǎn)針對(duì)政務(wù)外網(wǎng)的如下特點(diǎn)：

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離；

②政務(wù)外網(wǎng)主要運(yùn)行面向社會(huì)的專業(yè)業(yè)務(wù)，這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性，所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要；

③政務(wù)外網(wǎng)是國(guó)家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境，支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動(dòng)、便民服務(wù)的需求，所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求；

根據(jù)以上分析，政務(wù)外網(wǎng)（一期工程）安全保障體系由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成，邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施，主要保護(hù)電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)及整個(gè)電子政務(wù)外網(wǎng)，保證整個(gè)政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點(diǎn)要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系將涵蓋以下幾個(gè)方面：

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個(gè)政務(wù)外網(wǎng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測(cè)系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫(kù)安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問(wèn)控制等安全機(jī)制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問(wèn)題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)和管理行為主體(包括組織和個(gè)人)身份的唯一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運(yùn)營(yíng)息息相關(guān)，是電子政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)（一期工程）的網(wǎng)絡(luò)信任體系，主要是在國(guó)家主管部門的指導(dǎo)下，建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng)，組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊(duì)伍，制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運(yùn)行規(guī)章制度和規(guī)范，逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評(píng)估和安全培訓(xùn)組成。安全評(píng)估主要是對(duì)政務(wù)外網(wǎng)及其處理的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)識(shí)別和掃描評(píng)估的過(guò)程。安全評(píng)估的主要目的是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正動(dòng)態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，認(rèn)清信息安全環(huán)境、信息安全狀況，明確責(zé)任，采取或完善安全保障措施，并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個(gè)技術(shù)問(wèn)題，它也是一個(gè)關(guān)于人和管理的問(wèn)題。安全不是個(gè)產(chǎn)品，它是一個(gè)完整的過(guò)程。作為一個(gè)過(guò)程，它有人、技術(shù)、流程這3個(gè)組成部分，這些組成部分匹配得越好，過(guò)程進(jìn)展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位，即使有了較完善的安全保密技術(shù)措施，如果管理的力度不夠，將會(huì)造成很大的安全隱患。因此，必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)人員的管理。

安全管理體系的建設(shè)包括安全保密管理機(jī)構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容，這里不再予以贅述。只有通過(guò)建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個(gè)動(dòng)態(tài)的安全過(guò)程，才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個(gè)重要問(wèn)題

在整個(gè)政務(wù)外網(wǎng)（一期工程）安全保障體系的規(guī)劃和建設(shè)當(dāng)中，有幾個(gè)重要問(wèn)題需要特別說(shuō)明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)，要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以，在政務(wù)外網(wǎng)內(nèi)有必要?jiǎng)澐植煌陌踩?，定義每個(gè)安全域的物理或邏輯邊界，形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合，有利于每個(gè)安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級(jí)各異的特點(diǎn)，因此安全域的劃分遵循以下原則：

①根據(jù)信任等級(jí)劃分安全域。在政務(wù)外網(wǎng)中，要為政務(wù)信息資源和國(guó)家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù)，同時(shí)相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位，不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實(shí)體不同，需要在不同的位置或業(yè)務(wù)流程中，劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點(diǎn)類型，對(duì)不同的節(jié)點(diǎn)劃分相應(yīng)的安全域，并配置和節(jié)點(diǎn)業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中，政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點(diǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)的安全等級(jí)決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級(jí)，在存儲(chǔ)和傳輸?shù)牟煌瑓^(qū)域，劃分安全域，并采用不同的安全策略，體現(xiàn)數(shù)據(jù)的分等級(jí)保護(hù)。

根據(jù)以上原則，在政務(wù)外網(wǎng)中，網(wǎng)絡(luò)各節(jié)點(diǎn)的局域網(wǎng)構(gòu)成相對(duì)獨(dú)立的安全域，并在各節(jié)點(diǎn)內(nèi)部進(jìn)行安全域細(xì)化。政務(wù)外網(wǎng)中，按節(jié)點(diǎn)所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點(diǎn)的各自的接入網(wǎng)絡(luò)。

⒉等級(jí)保護(hù)

根據(jù)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定，為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全，對(duì)電子政務(wù)外網(wǎng)需采用等級(jí)保護(hù)機(jī)制。等級(jí)保護(hù)以網(wǎng)絡(luò)安全域劃分為基礎(chǔ)，電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括眾多接入網(wǎng)絡(luò)，各個(gè)子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同，結(jié)構(gòu)化地劃分為安全域，才能有效地進(jìn)行安全保護(hù)。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式，中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點(diǎn)二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)，至少要達(dá)到第三級(jí)（監(jiān)督保護(hù)級(jí)）的要求。對(duì)于這類的安全域，將依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少要達(dá)到第二級(jí)（指導(dǎo)保護(hù)級(jí)）的要求。對(duì)于這類安全域，將在信息安全監(jiān)管職能部門的指導(dǎo)下，依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。

⒊風(fēng)險(xiǎn)評(píng)估

在政務(wù)外網(wǎng)（一期工程）安全保障體系規(guī)劃和設(shè)計(jì)時(shí)，國(guó)家信息中心網(wǎng)絡(luò)安全部將風(fēng)險(xiǎn)管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中，獲取規(guī)劃和設(shè)計(jì)階段的政務(wù)外網(wǎng)的安全風(fēng)險(xiǎn)，提出并確定外網(wǎng)安全建設(shè)的要求，改進(jìn)規(guī)劃中的不合理因素，為后續(xù)的網(wǎng)絡(luò)建設(shè)的實(shí)施提供安全建設(shè)依據(jù)。此次事前評(píng)估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計(jì)規(guī)劃方案，評(píng)估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺(tái)的安全性。為支持整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程的推進(jìn)，國(guó)家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險(xiǎn)評(píng)估小組。評(píng)估結(jié)束后，針對(duì)不可接受的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估小組對(duì)規(guī)劃和設(shè)計(jì)做了相應(yīng)的修改，很好地兼顧了風(fēng)險(xiǎn)與成本的平衡。

五、結(jié)語(yǔ)

根據(jù)政務(wù)外網(wǎng)（一期工程）安全保障體系整體規(guī)劃和一期工程建設(shè)進(jìn)度安排，政務(wù)外網(wǎng)中央節(jié)點(diǎn)安全保障體系已初步建成。通過(guò)幾個(gè)月的試運(yùn)行，整個(gè)政務(wù)外網(wǎng)安全保障體系運(yùn)轉(zhuǎn)良好，初步達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)。下一步的工作重點(diǎn)將是：進(jìn)一步完善政務(wù)外網(wǎng)安全保障體系，建立健全政務(wù)外網(wǎng)安全管理機(jī)制，明確各級(jí)網(wǎng)管部門安全管理責(zé)任；開展信息安全風(fēng)險(xiǎn)評(píng)估工作，按照信息安全等級(jí)保護(hù)的要求，對(duì)全網(wǎng)分級(jí)、分層、分域確定信息安全等級(jí)；從技術(shù)和管理兩方面入手，不斷完善信息安全保障體系，初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系，形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡(jiǎn)介：

王勇，男，漢族，1977年生，山東鄄城人，國(guó)家信息中心網(wǎng)絡(luò)安全部工程師；研究方向：網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全等級(jí)保護(hù)重要性范文第3篇

對(duì)于進(jìn)一步提高信息安全的保障能力和防護(hù)水平來(lái)說(shuō)，實(shí)行信息安全等級(jí)保護(hù)無(wú)疑是一種好的方法，因?yàn)樗艹浞终{(diào)動(dòng)國(guó)家、法人和其他組織及公民的積極性，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，使信息系統(tǒng)安全建設(shè)重點(diǎn)更加突出、規(guī)范，更加統(tǒng)一。

但是，電子政務(wù)重在政務(wù)，由于政務(wù)部門的職能不同，信息系統(tǒng)的結(jié)構(gòu)、功能和安全要求也不盡相同，信息安全等級(jí)保護(hù)工作的側(cè)重點(diǎn)也不同。然而從總體上來(lái)說(shuō)，都需要做好以下幾點(diǎn)：

落實(shí)好“四個(gè)把握”

把握等級(jí)保護(hù)的建設(shè)進(jìn)程。按照等級(jí)保護(hù)程序規(guī)定，做好定級(jí)、備案、整改、評(píng)測(cè)與監(jiān)管工作。

把握等級(jí)劃分的合理性和準(zhǔn)確性。要認(rèn)真分析電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要性程度，即電子政務(wù)系統(tǒng)遭受破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，合理準(zhǔn)確地確定系統(tǒng)安全等級(jí)。具體來(lái)說(shuō)，安全等級(jí)的確定要根據(jù)信息系統(tǒng)的綜合價(jià)值和綜合能力保證的要求不同以及安全性被破壞造成的損失大小，綜合考慮信息系統(tǒng)的經(jīng)濟(jì)價(jià)值、社會(huì)價(jià)值以及信息服務(wù)的服務(wù)范圍和連續(xù)性。

把握好不同等級(jí)的基本安全要求?；疽笫轻槍?duì)不同安全保護(hù)等級(jí)信息系統(tǒng)，應(yīng)該具有的基本安全保護(hù)能力提出的安全要求。例如：第三級(jí)信息系統(tǒng)要具有抵御來(lái)自外部組織的惡意攻擊能力和防內(nèi)部人員攻擊能力，不僅要對(duì)安全事件有審計(jì)記錄，還要能追蹤與響應(yīng)處理，要實(shí)現(xiàn)多重保護(hù)制度。

把握好基本技術(shù)要求和基本管理要求?；炯夹g(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全與數(shù)據(jù)安全等方面?；竟芾硪笫峭ㄟ^(guò)控制信息系統(tǒng)中各種角色參與的活動(dòng)，包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定。對(duì)于電子政務(wù)系統(tǒng)要特別關(guān)注基礎(chǔ)設(shè)施監(jiān)控與管理、網(wǎng)絡(luò)安全監(jiān)控與管理、業(yè)務(wù)應(yīng)用系統(tǒng)的監(jiān)控與管理、應(yīng)急響應(yīng)與備份恢復(fù)管理。

引入風(fēng)險(xiǎn)評(píng)估機(jī)制

信息安全等級(jí)保護(hù)必須樹立風(fēng)險(xiǎn)管理的思想，而風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)，因此，三級(jí)以上電子政務(wù)系統(tǒng)必須定期進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估貫穿于等級(jí)保護(hù)周期的系統(tǒng)定級(jí)、安全實(shí)施和安全運(yùn)維三個(gè)階段：

系統(tǒng)定級(jí)。由于不同的電子政務(wù)系統(tǒng)具有自身的行業(yè)和業(yè)務(wù)特點(diǎn)，且所受到的安全威脅均有所不同。因此，可以依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)對(duì)所評(píng)估資產(chǎn)的重要性、客觀威脅發(fā)生的頻率、系統(tǒng)自身脆弱性的嚴(yán)重程度進(jìn)行識(shí)別和關(guān)聯(lián)分析，判斷信息系統(tǒng)應(yīng)采取什么強(qiáng)度的安全措施，然后將安全事件一旦發(fā)生后可能造成的影響控制在可接受的范圍內(nèi)。即將風(fēng)險(xiǎn)評(píng)估的結(jié)果作為確定信息系統(tǒng)安全措施的保護(hù)級(jí)別的一個(gè)參考依據(jù)。

安全實(shí)施。安全實(shí)施是根據(jù)信息安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)的要求，從管理與技術(shù)兩個(gè)方面選擇不同強(qiáng)度的安全措施，來(lái)確保建設(shè)的安全措施滿足相應(yīng)的等級(jí)要求。風(fēng)險(xiǎn)評(píng)估在安全實(shí)施階段就可以直接發(fā)揮作用，那就是對(duì)現(xiàn)有電子政務(wù)系統(tǒng)進(jìn)行評(píng)估和加固，然后再進(jìn)行安全設(shè)備部署等。在安全實(shí)施過(guò)程中也會(huì)發(fā)生安全事件并可能帶來(lái)長(zhǎng)期的安全隱患，如安全集成過(guò)程中設(shè)置的超級(jí)用戶和口令沒有完全移交給用戶、防火墻部署后長(zhǎng)時(shí)間保持透明策略等都會(huì)帶來(lái)嚴(yán)重的問(wèn)題，風(fēng)險(xiǎn)評(píng)估能夠及早發(fā)現(xiàn)并解決這些問(wèn)題。

安全運(yùn)維。安全運(yùn)維是指按照系統(tǒng)等級(jí)進(jìn)行安全實(shí)施后開展運(yùn)行維護(hù)的安全工作。安全運(yùn)維包括兩方面：一是維護(hù)現(xiàn)有安全措施等級(jí)的有效性。二是根據(jù)客觀情況的變化以及系統(tǒng)內(nèi)部建設(shè)的實(shí)際需要，對(duì)等級(jí)進(jìn)行定期調(diào)整，以防止過(guò)度保護(hù)或保護(hù)不足。在安全運(yùn)維的過(guò)程中，通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估工作可以對(duì)已有信息系統(tǒng)的安全等級(jí)保護(hù)情況進(jìn)行評(píng)估，依據(jù)已確定等級(jí)的相關(guān)保護(hù)要求，對(duì)系統(tǒng)的保護(hù)效果、潛在風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，評(píng)估是否達(dá)到等級(jí)保護(hù)的要求；當(dāng)信息系統(tǒng)或外部環(huán)境發(fā)生變更時(shí)，可以通過(guò)風(fēng)險(xiǎn)評(píng)估工作了解和確定風(fēng)險(xiǎn)的變更，為再次定級(jí)和等級(jí)保護(hù)措施的調(diào)整提供依據(jù)。

建立有效的信息安全管理組織

信息安全管理組織是建立信息安全保障體系，做好信息安全等級(jí)保護(hù)工作的必要條件。當(dāng)前很多政務(wù)部門的信息安全工作均有信息化部門兼任，沒有足夠的權(quán)威性。等級(jí)保護(hù)工作的開展，要求在組織內(nèi)部建立信息系統(tǒng)安全方面的最高權(quán)力組織，并有明確的安全目標(biāo)，目的是在管理層的承諾和擁有足夠資源的情況下開展信息安全工作。因此，建立有效的信息安全管理組織必須明確以下內(nèi)容：

要遵循分權(quán)制衡原則。制度的建立、制度的執(zhí)行、執(zhí)行情況的檢查與監(jiān)督要分開考慮。在目前的等級(jí)保護(hù)測(cè)評(píng)工作中，時(shí)常發(fā)現(xiàn)有系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員與審計(jì)員兼任的情況，甚至一人包攬所有的信息系統(tǒng)運(yùn)維工作。但從等級(jí)保護(hù)的基本要求來(lái)看，依據(jù)分權(quán)制衡的原則，建議在電子政務(wù)系統(tǒng)中，系統(tǒng)管理員與審計(jì)員不得兼任，審計(jì)員不能從事所有日常信息的維護(hù)與管理工作，系統(tǒng)管理員不能從事審計(jì)日志的查看與處理工作。

要堅(jiān)持從上而下的垂直管理原則。上一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理組織指導(dǎo)下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理組織的工作，下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理組織接受并執(zhí)行上一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理組織的安全策略。

應(yīng)常設(shè)信息系統(tǒng)安全管理組織辦公機(jī)構(gòu)，負(fù)責(zé)信息安全的日常事務(wù)工作。信息系統(tǒng)安全管理組織應(yīng)由系統(tǒng)管理、系統(tǒng)分析、軟硬件維護(hù)、安全保衛(wèi)、系統(tǒng)稽核、人事與通信等有關(guān)方面的人員組成。

信息安全管理組織部門不能隸屬于技術(shù)部門或運(yùn)行部門，各級(jí)信息系統(tǒng)的安全組織不能隸屬于同級(jí)信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。信息安全管理組織部門只有不隸屬于技術(shù)或運(yùn)維部門，才能站在較高的層次上制定信息安全的整體框架與策略、有效的處理安全事件，啟動(dòng)應(yīng)急預(yù)案。

網(wǎng)絡(luò)安全等級(jí)保護(hù)重要性范文第4篇

持續(xù)推動(dòng)的等級(jí)保護(hù)

信息化技術(shù)標(biāo)準(zhǔn)委員會(huì)副主任委員崔書昆認(rèn)為，在基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全嚴(yán)重關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定以及人民群眾切身利益的今天，信息安全問(wèn)題已然成為事關(guān)全局的戰(zhàn)略性問(wèn)題。近年來(lái)，有關(guān)部門圍繞信息安全保障體系建設(shè)，在信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、標(biāo)準(zhǔn)制定、產(chǎn)品開發(fā)及打擊各種網(wǎng)絡(luò)違法犯罪活動(dòng)等方面取得了積極進(jìn)展。在這種情勢(shì)下，將信息安全等級(jí)保護(hù)確定為提高國(guó)家信息安全保障能力，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益的一項(xiàng)基本制度，是非常必要的。

可以這樣理解，我國(guó)信息安全各項(xiàng)工作快速推進(jìn)，信息安全風(fēng)險(xiǎn)評(píng)估工作和保障體系建設(shè)、信息安全管理工作、信息安全法制化和規(guī)范化建設(shè)、信息化基礎(chǔ)設(shè)施和體系建設(shè)取得了重要的成效。特別是從2007年7月20號(hào)開始，全國(guó)重要信息系統(tǒng)定級(jí)工作已經(jīng)開始，并在各行業(yè)、各部門、各單位的支持下，取得了豐碩的成果。

從2008年開始，公安部會(huì)同國(guó)家保密局等部門，在重要信息系統(tǒng)定級(jí)工作的基礎(chǔ)之上，部署和開展深入推進(jìn)信息安全等級(jí)保護(hù)工作，它主要分為三個(gè)方面：

第一，依據(jù)國(guó)家行業(yè)標(biāo)準(zhǔn)，從管理和技術(shù)兩個(gè)方面，開展信息系統(tǒng)安全建設(shè)整改，建立并落實(shí)安全管理制度，落實(shí)安全責(zé)任制。

第二，根據(jù)等級(jí)保護(hù)標(biāo)準(zhǔn)開展風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、應(yīng)急處置、安全檢查等工作。

第三，對(duì)信息系統(tǒng)應(yīng)用的一些重要單位，開展等級(jí)保護(hù)工作檢查。

公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全處長(zhǎng)說(shuō)：“目前全國(guó)范圍內(nèi)，大規(guī)模的重要系統(tǒng)定級(jí)工作已經(jīng)基本完成，相關(guān)資料目前集中到公安部進(jìn)行管理。定級(jí)工作的主要成效是了解重要信息系統(tǒng)的底數(shù)，掌握國(guó)家信息安全的基本情況，為全面貫徹落實(shí)信息安全等級(jí)保護(hù)制度，推動(dòng)國(guó)家信息安全保障等工作的深入發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，某些地方、企業(yè)或者單位沒有完成定級(jí)工作，但會(huì)納入到我們下一階段的檢查工作當(dāng)中完成。另外，有些企業(yè)會(huì)隨后逐步執(zhí)行該工作，不會(huì)影響國(guó)家等級(jí)保護(hù)制度的大規(guī)模推動(dòng)?！?/p>

實(shí)施等級(jí)保護(hù)，充分體現(xiàn)了“適度安全、保護(hù)重點(diǎn)”的目的，可以把國(guó)家的重要網(wǎng)絡(luò)、重要系統(tǒng)挑出來(lái)，把國(guó)家有限的精力、財(cái)力投入到信息保護(hù)當(dāng)中去，提高國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護(hù)水平，同時(shí)提高信息安全保障工作的整體水平。

奧運(yùn)留下的財(cái)富

“2008年北京奧運(yùn)會(huì)的信息網(wǎng)絡(luò)安全工作給我們留下了很多財(cái)富?！惫鶈⑷?jīng)說(shuō)過(guò)，奧運(yùn)會(huì)對(duì)我們國(guó)家的信息網(wǎng)絡(luò)安全工作進(jìn)行了一次大考。它既考驗(yàn)了我們國(guó)家信息網(wǎng)絡(luò)安全的工作，同時(shí)也考驗(yàn)了等級(jí)保護(hù)主管部門、公安部和很多部委的行業(yè)主管部門的信息安全工作。在這次大考中，各部門均表現(xiàn)得很優(yōu)秀。在北京奧運(yùn)會(huì)期間，無(wú)論是核心網(wǎng)絡(luò)還是信息系統(tǒng)，都遭受了大規(guī)模的攻擊和入侵，卻沒有出現(xiàn)相關(guān)安全事故，支撐北京奧運(yùn)會(huì)順利舉辦，這是我國(guó)信息網(wǎng)絡(luò)安全領(lǐng)域經(jīng)歷的考驗(yàn)。

實(shí)際上，奧運(yùn)會(huì)取得的經(jīng)驗(yàn)和公安部下一步等級(jí)保護(hù)工作之間存在密切的相關(guān)性。公安部和有關(guān)部委會(huì)借鑒奧運(yùn)會(huì)信息安全網(wǎng)絡(luò)經(jīng)驗(yàn)，充分利用好奧運(yùn)留下的財(cái)富，進(jìn)一步開展今后的工作。

記者了解到，在北京奧運(yùn)會(huì)之前，成立了以公安部牽頭的包括海關(guān)、銀行、廣電等14個(gè)部委參加的信息網(wǎng)絡(luò)安全指揮部。由于有了這樣的指揮部，使得各項(xiàng)工作的落實(shí)有了一個(gè)組織保障。如果沒有這個(gè)指揮部，大家各干各的，在北京奧運(yùn)會(huì)期間便無(wú)法保證重要系統(tǒng)和網(wǎng)絡(luò)的安全。

在2008年，國(guó)家安全的核心問(wèn)題便是保障奧運(yùn)的安全，奧運(yùn)安全采取的第一個(gè)措施就是等級(jí)保護(hù)。郭啟全介紹說(shuō)：“公安部把奧運(yùn)核心網(wǎng)絡(luò)和涉及奧運(yùn)會(huì)的系統(tǒng)都定級(jí)、備案，針對(duì)風(fēng)險(xiǎn)和重要性搞等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，反復(fù)查找問(wèn)題、漏洞、脆弱性和安全風(fēng)險(xiǎn)。從歷史經(jīng)驗(yàn)來(lái)看，總會(huì)有一些黑客試圖攻擊奧運(yùn)系統(tǒng)。所以，在這些黑客攻擊之前，我們就需要開始做嚴(yán)格的攻擊性自測(cè)。找到問(wèn)題后進(jìn)行系統(tǒng)加固，并且是有針對(duì)性地進(jìn)行加固。這種安全建設(shè)、整改、加固還有等級(jí)測(cè)評(píng)，提升了我們的系統(tǒng)防范能力。”

郭啟全強(qiáng)調(diào)：“我們當(dāng)時(shí)還專門針對(duì)北京奧運(yùn)會(huì)提出了風(fēng)險(xiǎn)評(píng)估的指南。北京奧運(yùn)會(huì)期間最大的風(fēng)險(xiǎn)是什么？其實(shí)就是來(lái)自黑客的攻擊破壞，所以搞風(fēng)險(xiǎn)評(píng)估要針對(duì)最大的風(fēng)險(xiǎn)去做。舉個(gè)例子，我到國(guó)家體育總局去了三次，就是研究他們的網(wǎng)絡(luò)安全問(wèn)題、網(wǎng)站安全問(wèn)題，這就有針對(duì)性，搞等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估非常有針對(duì)性。這使得我們的風(fēng)險(xiǎn)找得準(zhǔn)，漏洞找得準(zhǔn)，問(wèn)題找得準(zhǔn)，因此相關(guān)措施就有針對(duì)性?！?/p>

2009年的新工作

中國(guó)工程院院士沈昌祥指出，目前我國(guó)信息與網(wǎng)絡(luò)安全的防護(hù)能力還處于發(fā)展的初級(jí)階段，有些應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國(guó)防科技大學(xué)的一項(xiàng)研究表明，我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。

由于奧運(yùn)網(wǎng)絡(luò)和信息系統(tǒng)開展了等級(jí)保護(hù)工作，并對(duì)等級(jí)保護(hù)工作的政策標(biāo)準(zhǔn)、工作環(huán)節(jié)進(jìn)行了檢驗(yàn)，所以等級(jí)保護(hù)下一步的工作部署將充分借鑒北京奧運(yùn)會(huì)的經(jīng)驗(yàn)，健全完善等級(jí)保護(hù)領(lǐng)導(dǎo)體制和協(xié)調(diào)配合機(jī)制，例如等級(jí)保護(hù)原來(lái)有些領(lǐng)導(dǎo)體制可能還要進(jìn)行補(bǔ)充，明確重點(diǎn)工作對(duì)象，比如說(shuō)拿三級(jí)系統(tǒng)作為重點(diǎn)工作對(duì)象。

郭啟全說(shuō)：“我們會(huì)嚴(yán)格落實(shí)責(zé)任制，認(rèn)真抓好三點(diǎn)工作，計(jì)劃三年內(nèi)完成安全系統(tǒng)的整改工作，總的目標(biāo)就是：能力提高，事故降低，等級(jí)保護(hù)制度得到落實(shí)，國(guó)家信息網(wǎng)絡(luò)安全基本得到保障?！?/p>

開展的重點(diǎn)工作主要分為三個(gè)方面。第一個(gè)方面是全面開展等級(jí)保護(hù)安全建設(shè)整改工作，要建設(shè)安全設(shè)施，落實(shí)安全措施，建立并落實(shí)安全管理制度，落實(shí)責(zé)任制。第二個(gè)方面是各單位建立安全整改工作規(guī)劃，完成定級(jí)系統(tǒng)整改規(guī)劃和制定具體實(shí)施方案。第三個(gè)方面是以三級(jí)以上系統(tǒng)為重點(diǎn)，確定安全需求，制定安全方案?！爱?dāng)然，一些單位可能不太明白具體的操作辦法，屆時(shí)我們會(huì)選擇有代表性的信息系統(tǒng)進(jìn)行安全建設(shè)試點(diǎn)、示范，結(jié)合行業(yè)特點(diǎn)制定行業(yè)標(biāo)準(zhǔn)規(guī)范，按照有關(guān)工作實(shí)施的規(guī)范要求組織實(shí)施信息系統(tǒng)安全建設(shè)工程?！?/p>

網(wǎng)絡(luò)安全等級(jí)保護(hù)重要性范文第5篇

[關(guān)鍵詞]空間通信 網(wǎng)絡(luò)安全 防御系統(tǒng)

[中圖分類號(hào)]TN915.08

[文獻(xiàn)標(biāo)識(shí)碼]A

[文章編號(hào)]1672-5158（2013）05-0247-01

一引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的高速發(fā)展，衛(wèi)星通信以其通信范圍廣、距離遠(yuǎn)、靈活可靠等多方面的優(yōu)勢(shì)成為當(dāng)今的最重要、最有發(fā)展前景的信息通信方式之一。隨著衛(wèi)星涉及國(guó)計(jì)民生的業(yè)務(wù)范圍越來(lái)越廣，其重要性越來(lái)越高，隨之引起了對(duì)其安全性重視和關(guān)注。同互聯(lián)網(wǎng)一樣，衛(wèi)星通信也不是絕對(duì)可靠的信息傳輸方式，也存在著和互聯(lián)網(wǎng)同樣的安全隱患；并且在線路接入方面，在衛(wèi)星信號(hào)覆蓋的范圍內(nèi)使用衛(wèi)星接收裝置都可以獲取衛(wèi)星數(shù)據(jù)。根據(jù)衛(wèi)星所使用空間通信協(xié)議，一方面，各方采取各自獨(dú)立開發(fā)空間通信協(xié)議從而提高通信的安全性，另一方面，隨著衛(wèi)星間和衛(wèi)星與地面間的信息交叉?zhèn)鬏?，又?duì)空間通信協(xié)議的統(tǒng)一性和兼容性提出更高的要求。因此傳統(tǒng)單一的安全機(jī)制已經(jīng)不能滿足衛(wèi)星通信對(duì)安全服務(wù)上的需求。

二衛(wèi)星通信網(wǎng)的主要安全隱患

衛(wèi)星通信網(wǎng)與互聯(lián)網(wǎng)對(duì)于安全性的要求是一致的，通常從其可用性、訪問(wèn)控制、機(jī)密性、完整性、安全認(rèn)證等幾個(gè)方面對(duì)其安全性進(jìn)行分析。在互聯(lián)網(wǎng)安全性的基礎(chǔ)上，以下從這幾個(gè)方面對(duì)衛(wèi)星通信網(wǎng)的安全性能進(jìn)行分析評(píng)價(jià)。

1、衛(wèi)星通信網(wǎng)的可用性。由于衛(wèi)星通信網(wǎng)是采用的完整的衛(wèi)星通信系統(tǒng)進(jìn)行完成通信任務(wù)，不只是采用某單一衛(wèi)星。而在各個(gè)衛(wèi)星在邏輯上協(xié)同工作的同時(shí)，各個(gè)衛(wèi)星又在物理上相對(duì)獨(dú)立。因此當(dāng)某一顆或幾顆衛(wèi)星出現(xiàn)安全隱患而癱瘓時(shí)，其他衛(wèi)星可以協(xié)同完成通信任務(wù)。因此衛(wèi)星通信網(wǎng)具有較好的可用性。

2、衛(wèi)星通信網(wǎng)的訪問(wèn)控制。同互聯(lián)網(wǎng)的訪問(wèn)控制策略相同，訪問(wèn)控制是保證衛(wèi)星通信網(wǎng)絡(luò)安全的最重要核心策略之一。在訪問(wèn)控制方面主要考慮的安全隱患是非授權(quán)用戶對(duì)衛(wèi)星通信資源和數(shù)據(jù)信息的非法訪問(wèn)和操作使用。因?yàn)閺男l(wèi)星通信安全隱患所占的比重上來(lái)看，人為破壞因素比衛(wèi)星因素要比衛(wèi)星自身存在問(wèn)題所占因素比重大的多。

3、衛(wèi)星通信信息的機(jī)密性。與雙絞線，同軸電纜及光纖通訊類似，衛(wèi)星采取的是微波通訊，是信息傳輸?shù)谋姸嗲乐?，顯然，衛(wèi)星通訊數(shù)據(jù)也同樣存在被攔截或者偵聽的可能性，即衛(wèi)星通信在進(jìn)行信息傳輸時(shí)存在物理層或數(shù)據(jù)鏈路層上的漏洞，一旦數(shù)據(jù)被竊取，其造成后果也是極其嚴(yán)重的。

4、衛(wèi)星通信數(shù)據(jù)的完整性。衛(wèi)星通信完整性指的是衛(wèi)星收發(fā)信息保證一致，不受非授權(quán)的方式的干擾和破壞。通常會(huì)影響傳輸數(shù)據(jù)的完整性的因素有兩種，一種就是惡意的網(wǎng)絡(luò)攻擊，另一種就是采取信道到干擾。根據(jù)衛(wèi)星通信的傳播方式，這兩種影響因素在衛(wèi)星通信中都存在。

5、衛(wèi)星通信的安全認(rèn)證。安全認(rèn)證是對(duì)抗對(duì)衛(wèi)星通信主動(dòng)攻擊的主要手段。由于物理位置比較分散，用戶和設(shè)備在數(shù)量上也不固定，所以衛(wèi)星采用的是廣播方式，使用公鑰的認(rèn)證算法。因此安全認(rèn)證能夠確保這種開放式衛(wèi)星通信網(wǎng)絡(luò)中消息來(lái)源或者消息本身被標(biāo)識(shí)。

三衛(wèi)星通信網(wǎng)的安全防御機(jī)制

針對(duì)衛(wèi)星通信網(wǎng)存在的網(wǎng)絡(luò)安全上的主要威脅，衛(wèi)星通信網(wǎng)采取安全措施一方面可以把傳統(tǒng)的安全策略上用到衛(wèi)星網(wǎng)絡(luò)上，另一方面加強(qiáng)衛(wèi)星自身的物理安全措施和鏈路安全措施。

首先，傳統(tǒng)的網(wǎng)絡(luò)安全策略對(duì)衛(wèi)星網(wǎng)絡(luò)安全依然有效可行。傳統(tǒng)網(wǎng)絡(luò)安全策略包括訪問(wèn)控制，信息加密，鑒別交換和安全審計(jì)等。根據(jù)衛(wèi)星的所面臨的主要威脅的分析，可以看出，既然衛(wèi)星通信網(wǎng)與互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)安全的目標(biāo)要求是一致，所不同的就是體現(xiàn)在物理鏈路和通信基礎(chǔ)設(shè)施以及空間位置的局限上，因此排除這些因素，其通信協(xié)議都是以TCP/IP協(xié)議為基礎(chǔ)，因此傳統(tǒng)的網(wǎng)絡(luò)安全策略對(duì)衛(wèi)星通信網(wǎng)仍然可行。

其次，在對(duì)衛(wèi)星通信網(wǎng)中傳輸?shù)男畔⑦M(jìn)行加密和完整性保護(hù)，對(duì)通信雙方實(shí)體進(jìn)行身份鑒別、以及加強(qiáng)訪問(wèn)控制和對(duì)星上通信基礎(chǔ)設(shè)施的加強(qiáng)安全防護(hù)的一系列防御措施的基礎(chǔ)之上，同時(shí)，根據(jù)衛(wèi)星通信系統(tǒng)的自身特點(diǎn)，其網(wǎng)絡(luò)安全要著重設(shè)計(jì)密鑰管理，身份認(rèn)證，訪問(wèn)授權(quán)，數(shù)據(jù)安全，代碼安全和平臺(tái)安全保障方案。加強(qiáng)衛(wèi)星自身的物理安全措施和鏈路安全措施。

最后，加強(qiáng)遠(yuǎn)程安全管理。結(jié)合入侵檢測(cè)系統(tǒng)，加強(qiáng)衛(wèi)星通信安全管理人員對(duì)衛(wèi)星安全的監(jiān)控。培訓(xùn)衛(wèi)星通信安全的管理人才，完善衛(wèi)星通信的相關(guān)法律規(guī)定，使系統(tǒng)能應(yīng)對(duì)各種可能的攻擊和安全威脅，將安全風(fēng)險(xiǎn)控制在可接受度范圍內(nèi)。

四衛(wèi)星通信網(wǎng)的分級(jí)安全機(jī)制的構(gòu)建

隨著衛(wèi)星通信網(wǎng)絡(luò)傳輸?shù)氖褂梅秶粩鄶U(kuò)大，從軍用，商用到民用，傳輸業(yè)務(wù)也越來(lái)越多。采用傳統(tǒng)的單一的安全機(jī)制已經(jīng)無(wú)法適應(yīng)當(dāng)前不同級(jí)別業(yè)務(wù)以及不同級(jí)別用戶的安全需求。因此，采取對(duì)安全機(jī)制加以改進(jìn)，提供一種從技術(shù)能滿足不同業(yè)務(wù)和不同用戶角色而對(duì)應(yīng)著不同的安全等級(jí)的機(jī)制。讓具體的業(yè)務(wù)和角色可以選擇適合的等級(jí)的安全保障。通過(guò)這種機(jī)制，一方面既能滿足對(duì)安全性要求等級(jí)較高的業(yè)務(wù)需求，另一方面對(duì)于對(duì)安全等級(jí)要求不高的業(yè)務(wù)需求，可以節(jié)省衛(wèi)星系統(tǒng)的存儲(chǔ)、計(jì)算等多方面的資源，從而提高衛(wèi)星通信系統(tǒng)的高效性和可靠性。

整個(gè)系統(tǒng)的核心是星上的安全策略服務(wù)器，衛(wèi)星網(wǎng)絡(luò)運(yùn)營(yíng)部門可以根據(jù)任務(wù)對(duì)安全需求不同進(jìn)行配置安全等級(jí)，并存儲(chǔ)在星上的安全策略服務(wù)器上，另一方面，對(duì)于衛(wèi)星網(wǎng)絡(luò)用戶來(lái)說(shuō)，他們不需要對(duì)衛(wèi)星通信的內(nèi)部安全策略了解，只需要簡(jiǎn)單直觀的選擇任務(wù)，并向安全服務(wù)器申請(qǐng)與任務(wù)相應(yīng)等級(jí)的安全服務(wù)，星上安全響應(yīng)服務(wù)器將該請(qǐng)求交與星上安全策略服務(wù)器進(jìn)行仲裁，這時(shí)，星上安全策略服務(wù)器首先要對(duì)該任務(wù)請(qǐng)求提供主動(dòng)安全防御措施，對(duì)是否將該用戶接人衛(wèi)星通信網(wǎng)，以及是否授權(quán)等進(jìn)行統(tǒng)一控制。另一方面對(duì)通信的接收方的實(shí)體進(jìn)行仲裁。最后根據(jù)通信雙方的實(shí)體的在衛(wèi)星通信中的安全級(jí)別的性質(zhì)，統(tǒng)一進(jìn)行控制，由通信雙方分別設(shè)置網(wǎng)絡(luò)安全，并由網(wǎng)絡(luò)安全按照安全策略服務(wù)器為通信雙方實(shí)體指定的安全等級(jí)進(jìn)行通信。其中由星上安全響應(yīng)服務(wù)器這個(gè)網(wǎng)絡(luò)實(shí)體來(lái)具體執(zhí)行指定等級(jí)的安全策略。而安全網(wǎng)關(guān)負(fù)責(zé)安全策略服務(wù)器和安全響應(yīng)服務(wù)器以及通信雙方實(shí)體之間的通信的網(wǎng)絡(luò)連接。

根據(jù)任務(wù)分級(jí)安全策略構(gòu)建思路，該機(jī)制的核心思想在于根據(jù)任務(wù)和用戶角色的不同靈活的選擇相應(yīng)等級(jí)的安全策略。這種安全機(jī)制一方面可以實(shí)現(xiàn)多樣化的網(wǎng)絡(luò)安全服務(wù)，根據(jù)安全需求不同，設(shè)置相應(yīng)的安全等級(jí)。。另一方面，提高了衛(wèi)星通信的使用效率，節(jié)省了資源。最后就是可以安全的和其他網(wǎng)絡(luò)兼容，為衛(wèi)星通信網(wǎng)其他網(wǎng)絡(luò)之間交叉?zhèn)鬏斕峁┝艘粋€(gè)安全策略機(jī)制。

五結(jié)束語(yǔ)

本文結(jié)合目前衛(wèi)星通信的發(fā)展和網(wǎng)絡(luò)安全狀況，首先探討了衛(wèi)星通信的主要安全隱患，并進(jìn)一步對(duì)其相應(yīng)的的防御措施進(jìn)行了分析。最后在這些安全措施的基礎(chǔ)上，提出一種根據(jù)任務(wù)不同的分級(jí)安全機(jī)制。根據(jù)安全性的要求高低不同采取不同的認(rèn)證和加密方式，從而保證衛(wèi)星通信的安全性、高效性與兼容性。