信息系統安全等級保護整改建設研究

盧 超

（中海油信息科技有限公司湛江分公司，廣東湛江 524057）

信息系統安全等級保護整改建設研究

盧 超

（中海油信息科技有限公司湛江分公司，廣東湛江 524057）

信息系統使用的過程中，比較注重安全等級保護以及整改建設，目的是提高信息系統自身的安全性和規范性，以免影響整個方案的實施效果。結合信息系統的實際使用，規劃出信息系統的安全等級保護整改，研究具體的建設方法。

信息；安全等級；保護；整改

我國在信息安全等級方面，有明顯的保護與整改建議，保障信息建設的標準性及規范性。所有的信息均有自身對應的等級和標準，而且安全等級保護以及整改建設，是信息系統運行的基礎保障，能夠提高信息的安全防御水平，規避潛在的風險。信息建設方面，提高對安全等級保護整改建設的重視度。

1 信息系統安全等級保護整改流程

分析信息系統安全等級保護整改建設的流程，如：①安全體系結構，其為整改建設的源頭，通過計算機，實現信息系統的傳輸，完成授權與認證，保證信息系統安全等級保護整改操作的規范性；②安全應用支撐平臺，防止信息系統中發生安全風險；③全程訪問控制機制，其為整改建設的核心，明確主體、客體，防止非權限用戶訪問信息系統，保護信息系統安全等級整改建設的有效性。

2 信息系統安全等級保護整改關系

信息系統安全等級保護整改建設中，應該明確信息系統安全等級與保護整改的關系，以便規劃出整改建設的內容。

第一是整改技術與管理的關系，信息系統安全等級，在技術層與管理層，需明確兩者的關系。技術與管理，直接關系到信息系統的安全機制，部署好信息系統安全等級保護中的軟件與硬件，實現軟硬件的功能[1]。管理和技術的關系，能夠利用管理的方法，控制信息系統安全等級保護整改中，各項技術活動，包括規范、制度等，實現保護整改。整改建設中，技術和管理的關系，還要準確的分析信息系統安全等級中的數據、物理等信息，不論信息系統的等級級別，都要執行關系標準，建設處安全技術體系架構，而且在關系研究中，要明確技術、管理和信息系統安全等級保護整改建設技術的對應關系，通過多個層面，實現信息系統的安全等級保護。

第二是信息系統安全等級保護整改建設中的安全要求和保護模型關系。保護模型中，構建安全體系結構，利用安全服務制度、安全機制，掌握要素關系，在不同等級的信息系統中，落實體系結構中的網絡層、數據層和應用層。關系研究中，要樹立安全服務的意識，在信息系統中實現安全控制。保護模型要結合安全要求，實現信息系統安全等級保護整改建設中的軟件和硬件配置，保障參數配置的規范性。安全要求與保護模型關系，利用不同層面的安全控制，掌握好各個層次的關系，促使信息系統安全等級保護整改建設上，具有安全保護的能力。

3 信息系統安全等級保護整改建設

3.1 建設環境安全

環境安全建設，是指信息系統安全等級保護整改的計算環境，主要體現在以下三個方面。

首先是操作系統安全加固系統，可以在信息系統的服務器上，按照操作系統，規劃出安全加固系統，利用雙因子身份認證的方式，保證信息系統登錄時的安全度與完善性[2]。操作系統安全加固系統中，規劃了強制訪問控制機制，規范信息系統的執行程序，強制對系統的資源、設備的訪問機制，實行安全隔離，保護信息系統的主體，還要對信息系統的安全等級進行識別與標記，按照不同的客體，建設不同的訪問規則，保證信息操作系統的機密性。

然后是在信息系統安全等級保護整改建設中，安裝網絡版的殺毒軟件，起到隔離的作用。殺毒軟件能夠掃描出信息系統中的病毒、木馬，給出相關的處理方式，屬于信息系統安全等級保護中比較簡單的方法，整改建設期間，網絡版殺毒軟件要注重更新，掌握殺毒軟件的更新動向，保證信息系統中的殺毒軟件為最新版本，消除信息系統中的惡意破壞。

最后是整改建設中的安全審計系統合理采集信息系統中的數據，準確的識別信息系統中的風險隱患，審察信息系統操作中，是否存在違規操作。安全審計系統，可以為信息系統的安全等級保護整改，提供可靠的管理依據，依照整改建設的要求，構建安全的數據庫。

3.2 建設邊界安全

整改建設中，信息系統的邊界，也要采取安全建設的方法，目的是規劃信息網絡系統，保障邊界位置的安全度。信息系統安全等級保護中，具備對應的規范、規則，分布在信息網絡的入口位置，專門用于檢測信息系統安全等級的運行效果。例如：防火墻，其在整改中，用于網絡邊界的安全建設，檢測并過濾網絡層的信息數據，完成網絡層的有效訪問，防火墻屬于訪問控制策略，其可有效地提高網絡信息訪問的安全性。信息系統安全等級保護整改建設中，專門配置網絡應用級的防護設備，防止黑客攻擊信息系統，強化信息系統的安全管理力度，還能提升信息系統的運行速度，同時分析信息系統中的網絡行為，在整改建設中，實行規劃和監督，保證整改后的內部控制，可以達到信息系統安全等級保護的要求。

3.3 建設安全管理區

安全管理區是信息系統安全等級保護整改建設的一項重要措施，為信息系統的運行，提供高標準的安全管理平臺[3]。安全管理區可以對不同安全等級的信息系統，實行統一的管理，全面落實整改建設。安全管理區具有信息交流、存儲的特征，提供信息流通的平臺，而且安全管理區的接口，采用了標準的第三方網絡，將安全產品運用到信息系統中，優化整改建設。安全管理平臺在整改建設中，可以挖掘信息系統中，可用的安全產品，搭建出信息系統安全等級保護中，能夠處理信息、防御的平臺，促使安全管理區的平臺，具備防御的作用，保護信息系統的安全等級，體現出保護整改建設的實踐意義。

4 結束語

信息系統安全等級保護整改建設，站在技術角度分析，有利于提高信息使用環境的安全度，消除信息系統中存在的風險問題，全面保護信息系統。整改建設中，提供了安全應用的平臺，保證信息系統安全等級，實現了數據安全的目的，優化了信息系統安全等級保護整改的過程及應用。

[1] 王志強.信息系統安全等級保護研究與實踐[J].信息化建設，2011，（8）：47-49.

[2] 于慧龍，李萍.大型信息系統安全域劃分和等級保護[J].計算機安全，2006，（7）：7-8.

[3] 白璐.信息系統安全等級保護物理安全測評方法研究[J].信息網絡安全，2011，（12）：89-92.

[4] 馬力，畢馬寧，任衛紅.安全保護模型與等級保護安全要求關系的研究[J].信息網絡安全，2011，（6）：1-4.

Research on the Construction of Information System Security Grade Protection and Rectification

Lu Chao

In the process of using information system，we pay more attention to the protection of security level and the rectification construction.The aim is to improve the security and normality of the information system itself so as not to affect the implementation effect of the whole scheme.Combined with the actual use of information systems，planning the security level of information systems to protect rectification，study the specific construction methods.

information；safety level；protection；rectification

TP393.08

A

1003-6490（2017）01-0176-02

2017-01-15

盧超（1979—），男，河南南陽人，工程師，主要從事信息化項目的建設和管理運維工作。