创新和发展我国信息安全等级保护制度

创新和发展我国信息安全等级保护制度

方圆徐敏武欣欣

(安徽省电力公司信息通信分公司安徽省合肥市)

摘要：信息安全等级保护制度已经成为当前待续解决的重要问题。要做好这些方面的工作，还需要考虑到我国社会主义经济建设的目标实现，因为国家的信息安全保护涉及到国家的经济发展稳定大局，如果该项制度不健全将会严重影响到我国的安全保卫工作，甚至会危及到人民的生产生活。所以，要创新和发展我国信息安全等级保护制度，意义十分重大。

关键词：信息安全；等级保护制度；分析

高科技的发展带来了社会面貌的更新，这对于我国各个行业的发展提供了新的动力。然而，对于信息时代的发展也将面临着严峻的挑战，因为信息的安全受到危机，不得不创新思维，建立一套科学的有效保护制度，已经迫在眉睫。当前，社会的发展离不开信息的需求，为了有效的促进我国信息安全健康发展，当务之急，因该从强化信息安全方法上下功夫，一步一个脚印，脚踏实地的需找科学的方法，为此，要从建立健全一些保障的措施和制度是关键，这样才能够有序的将科学化的信息及时反馈给相关部门。

一、信息系统安全等级保护概述

信息安全等级保护不是一般的方法就可以完成，它需要研究和建立创新思维模式，针对性很强的一种科学化的管理发展方式。为了不至于将一些有用的信息流入到其他一些不法分子手里，我国目前已经着手建立健全一套科学化的制度，该项制度的建立可以有效的保护信息安全，不发生外流。同时，我们更应该看到当前的信息安全载体主要体现在一些信息管理员身上，他们如果职业素养不高，就会导致一些重要的国家信息外流，通常表现在一些外国分裂势力给予一些高额的金钱诱惑，致使工作人员倒卖国家信息。这样的行为是很多的，为此，国家要对信息安全等级管理方面建立健全制度，才能够有效的保护信息安全。

我国信息系统的安全保护等级分为五个级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。该级别是用户自主保护级。完全由用户自己来决定如何对资源进行保护，以及采用何种方式进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。该级别是系统审计保护级。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。该级别是安全标记保护级。除具有第二级系统审计保护级的所有功能外，它还要求对访问者和访问对象实施强制访问控制，并能够进行记录，以便事后的监督、审计。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。该级别是结构化保护级。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。该级别是访问验证保护级。这一个级别除了具备前四级的所有功能外还特别增设了访问验证功能，负责管理访问者对访问对象的所有访问活动，管理访问者能否访问某些对象从而对访问对象实行专控，保护信息不能被非授权获取。

二、计算机信息系统安全工作重要性

信息安全等级保护已经成为各项工作的主要研究问题，当下，该项工作的狠抓，主要落实在具体的管理制度上。通过一些具体的实例来提高工作人员的警惕性。当然，为了进一步做好信息安全保护工作，我们必须严格做好信息的定级、备案、安全管理制度建设上下功夫，一步一个脚印，将信息保护工作做细，才是根本。在大量的实践过程中，原来的一些保护措施已经不能够满足信息发展的需要，要认真对待信息安全，从思想上和行动上都应该时时将信息安全保护作为信息管理的重要内容。我们强调的信息安全建设不光在具体管理层面要认真落实信息保护制度，更应该从最基本的信息安全创新层面上下功夫，因为创新的思维是结合实际社会发展的情况进行，一些陈旧的发展思维已经被社会发展所淘汰，所以要从创新的角度进行科学化的设计，从而保护信息安全。

面对着日益发展的信息技术，计算机也为信息发展提供了舞台，可是，由于计算机的程序容易被外界的一些病毒所感染，从而导致信息外流，这种状况的实践是举不胜举。所以，要从计算机的日常运行管理维护上下功夫，同时，这也应该建立一套信息保护制度，将计算机实际操作人员框在制度的笼子里，不至于出现信息被他人盗用的危险。如果计算机的系统被损坏，一些重要的信息也将随着计算机的程序软件流失，从而严重的影响到正常的工作运转。

三、信息安全等级划分要靠制度保障

(一)按制度规定划分安全保护等级

我国是一个发展中国家，一些敌对势力不愿意看到我国强大起来。他们利用信息的购买从而获取重要的国家情报，以至于我国的信息大门被撬开。要想不让信息被外国所窃取，唯一的办法就在于划分不同的等级制度进行科学化的有效管理，从而为推动信息安全保护奠定基础。

(二)建立保护数据的价值为等级的制度

不同的部门有着不同的信息，为了进一步革新思维，有类别的对待信息安全管理工作，我们不得不从重视建立保护数据的价值为等级的制度开始。因为数据价值等级制度对于各部门的信息进行了科学化的归类，并且还建立了一套科学化的思维，从而为加强信息安全奠定基础。

四、信息安全等级保护创新方法

(一)建立科学化安全等级的保护制度

信息的有效保护主要在于建立一套科学化的保护制度，因为制度可以管理，没有制度就会形同无规则，俗话说：“无规矩不成方圆”，这句话也就透露出建立科学化管理等级制度的必要性和重要性。其具体的实施办法主要在于从存储、传输和处理等方面进行严格把关，使得信息管理安全更加有序。这也是遵循一定的信息安全等级保护创新思维，对于信息等级的保护制度也应该建立在安全系统的管理上，将逐步实现信息安全对接工作实现。

(二)转变思维，分类别不同安全等级安全保护方法

该种保护的方法是依据当前不安全事件发生后总结出来的办法，一些重要的信息在没有安全管理制度的前提下，逐步被人们漠视，从而导致信息外流，只有从思维上给予充分的重视，才能够将一些重要信息收藏好、保护好。该种分类别的办法可以有效的促进网络信息安全保护，可以针对不同网络病毒产生，从最基本的源头上防止其发生，从而在网络信息流中很好的将信息安全管理得以保护起来。这种安全的保护方法已经成为当前各部门重视，并且在实践中得以应用。

(三)强化计算机网络病毒防治是关键

网络病毒已经逐渐在信息安全建设管理中得到重视，因为网络病毒的危害越来越大，甚至危及到我国机密信息的安全，所以，要从强化计算机网络病毒防治手段开始，掌握一些预防病毒的方法很重要，我们要结合实际，将一些重要的信息储存在不容易被感染病毒的区域。及时的解决一些由于病毒感染而影响信息外流的不安全因素，进行科学化的有效监管，从而避免病毒在计算机程序中的蔓延。

(四)漏洞扫描及修复技术

计算机系统中的漏洞是计算机网络安全中存在的极大隐患，因此，要定期对计算机进行全方位的系统漏洞扫描，以确认当前的计算机系统中是否存在着系统漏洞。一旦发现计算机中存在系统漏洞，要及时的对其进行修复，避免被黑客等不放法子利用。漏洞的修复分两种，有的漏洞系统自身可以进行恢复，而有一部分漏洞则需要手动进行修复。

五、计算器信息系统安全工作其他建议

(一)强化计算机信息系统安全意识：由专业技术人员进行安全维护

由于部分计算机系统是交予外包开发，而计算机系统程序的开发人员不具备丰富的安全编程经验，极易造成漏洞产生。

(二)定期进行计算机信息系统安全检测

通过国内最全的计算机系统漏洞检测库，强大的蜜罐集群检测系统，第一时间为高危漏洞提供修复建议以及完整的解决方案。

(三)实时监控计算机信息系统安全状况

目前越来越多的黑客利用计算机系统自身存在的安全漏洞进入站点进行挂码等操作，甚至破坏、篡改、删除站内文件。对计算机系统，特别是盈利企业的正常运营带来了极大的影响。在此推荐运用计算机信息系统安全漏洞检测工具，利用它们，我们可以提前发现计算机系统存在的安全漏洞，并进行针对性操作以避免由此带来的计算机信息系统安全隐患。

六、结束语

创新和发展我国信息安全等级保护制度，不光是国家层面上的强调，更应该从基层、信息管理制度和管理方法上下功夫。因为抓好该项安全管理要形成一种一级一级的管理，将一些影响信息安全制度建设的不利因素及时化解，让符合社会发展需要的方式继续为信息安全

制度建设服务，这才是解决问题的关键所在。

参考文献

[1]龚奕.计算机网络安全问题和对策研究[J].软件导刊，2009(02).

[2]刘阳.浅谈计算机网络安全问题[J].科教文汇(下旬刊)，2009(02).

[3]周?.计算机网络安全的防范策略分析[J].电脑知识与技术，2009(05).

[4]卢鹏.计算机网络安全及其防护策略探析[J].硅谷，2009(12).

[5]李春莲.浅析防火墙的技术特征[J].科学之友(B版)，2007(03).