關于信息安全等級保護提升信息系統管理水平的探討

摘 要 當今信息化社會在提供巨大便利的同時也給智能化企業帶來了一系列的信息安全故障，這是信息安全工作的等級管理的巨大挑戰。國家相關部門逐漸加強了對信息安全等級保護工作的規范和引導，這其中涉及的“三同步”原則以及區別化管理手段對于不斷推動企業信息系統管理水平具有關鍵作用，通過對智能信息系統的安全分級測評以及職責分配等環節，可以逐漸完善企業信息系統各個環節的生命周期，進而有效提升公司整體信息處理技術的水平和安全效果，為社會整體發展提供智力支持。

關鍵詞 信息安全;等級保護;系統管理水平;思路與機制

現代企業信息系統在取得飛速發展的過程中，也普遍存在著一系列的安全故障，這些安全問題存在于信息系統運行的各個階段，比如在規劃階段缺乏對于信息系統的整體安全保護意識，就會直接影響到設計階段安全方案的有效實行。其次在正式上線運行之后，缺乏對安全測試機制的設置以及各項等級測評和運行環境測試的忽略，將對企業整體信息系統造成危害。因此我們必須從信息系統規劃的整個生命周期出發，不斷加強安全等級保護意識。

1信息安全等級保護管理的提升思路

（1）信息安全等級保護的管理現狀。隨著現代信息社會的智能化飛速發展和人們對工作高效性的不斷追求，企業信息系統的發展取得飛速進步，但是不可否認的是信息安全等級相關措施的設置仍存在著一定缺陷，主要體現在首先企業信息系統在規劃設計階段過于側重專業應用功能的效能發揮和實際應用，而在很大程度上忽略了信息系統安全保護和等級設置的巨大作用，因此在具體的設計方案上也就缺少相關配套安全措施的同步規劃設計。其次就體現在測試和正式上線運行階段，沒有建立十分完善的安全性測試機制，因此關于一系列的測評環節也就失去了具體的實際意義。關于惡意軟件代碼的審查、源代碼的后門查詢認證以及相關關系統漏洞的查找和運行等級測評等安全隱患環節，都難以實現正常環節下的系統維護。以上關于企業信息系統運行過程中存在的安全故障，要求相關技術人員必須通過安全等級設置和維護不斷提升信息系統的安全建設，為實現信息網絡社會的長遠發展提供安全保障[1]。

（2）提升信息系統安全等級保護的具體思路。眾所周知企業信息系統的生命周期包括規劃、設計、開發、測試、實施和應用上線與上架以及運行維護等環節，而要想不斷提升信息系統安全等級保護水平，就必須將其五個工作階段，也就是定級、備案、安全建設和整改信息、安全等級測評以及信息安全檢查融入信息系統的生命周期中。還要根據目前信息系統管理過程中存在的一系列問題，設置安全等級保護的重點內容，最大程度上降低安全隱患，為信息系統的安全穩定運行提供基礎保障。

首先是企業信息系統的規劃階段，技術人員要從企業具體實際情況出發，計算相應的信息安全等級開發和維護的費用清單，為后續的規劃設計和運行維護提供物質上的保障。還要對相應的信息系統安全等級管理的整體體系和工作任務以及具體流程進行宏觀上的規劃，為后續的等級設計和系統維護提供保障。接下來是設計階段，系統建設部門要根據公司的具體要求組織設計方案，并提交相關部門審核通過。對于需要設置安全等級保護的系統來說，在定級之后系統建設部門人員要對系統運維和開發單位進行合理組織，科學設計安全等級保護總體方案和相關的運行維護規劃。在開發階段，系統建設部門作為用戶方必須嚴格遵守相關的規范來進行等級設置和運行維護。在具體過程中要絕對使用正版合格的操作系統、并嚴格檢測強口令和系統測試的合格證明，從而有效保證信息安全和等級管理過程中的有效性和實用性。在測試階段，主要側重于對安全等級保護管理工作和安全測評進行合理有效的評估。在這一過程中仍然涉及對國家相關法律規定的遵守和行業標準的執行，在必要條件下要向當地公安機關進行備案。接下來是安全等級保護的實施和上線運行階段，在工作過程中系統介紹部門要合理敦促有關機構和部門合理維護等級保護管理工作的進行，對測評整改的工作成果進行合理驗收。并且還要在最大程度上實現安全等級工作對信息系統整體的安全維護和故障排查，為實現企業信息管理的科學性提供基礎的智力保障[2]。最后是關于信息系統的運行維護階段，運維階段是安全等級保護的關鍵輸出階段，要本著“誰主管誰負責，誰運行誰負責”的原則，對相關的安全隱患進行分配和整改。此外對于信息安全等級保護中的關鍵環節，也就是數據備份、安全隱患分析排查等要分配專門的技術人員進行跟蹤，確保企業運行的長遠性。

2設置安全等級保護管理下的信息系統工作機制

首先是信息安全考評機制的設置，這一環節的工作過程指的是由信息職能部門對公司的各項信息專業工作進行合理的檢查和考核，根據具體的安全等級分配實施效果和開展情況，對相關部門和機構進行評估。并將評估結果進行反饋和整改，這樣就建立了完善的信息管理系統的監督和評估制度，更有利于企業合理的績效分配和長遠的發展。其次是信息安全等級的協同機制，這個主要通過建立明確的信息化領導小組來協調實現。通過具體文件來明確信息安全工作的職責和具體環節的任務分配，不斷明確信息系統測評和評估過程中所發現的問題，通過協調配合不斷建立完善的安全整改方案，并交由相關部門進行落實。最后是例會機制，通過開展定期例會的形式來對信息系統安全等級保護過程中存在的相關問題進行系統探討，集中開展相關的信息保護提升會議，為最大程度上改善企業信息管理系統運行過程中存在的故障問題提供解決方案[3]。

3結束語

安全等級管理需要相關的工作機制來進行維持和保障，比如相應的例會機制、協同機制和考評機制就在很大程度上優化了等級保護的整體水平。通過過程滲透和機制維護，不但加固了信息系統的安全防護水平，而且還有助于企業整體管理效率和質量的提升，從而為企業經濟收益和社會影響力的提升提供了基礎保障。

參考文獻

[1] 周寅晴，歐陽資春.淺談信息系統安全等級保護測評的實施管理[J].數字通信世界，2018（8）：155-156.

[2] 王丙飛. 信息系統安全等級保護綜合管理系統設計與實現[D].北京：電子科技大學，2017.

[3] 龍華.大型企業資金信息系統安全保障策略及設計[J].中小企業管理與科技（中旬刊），2017（6）：27-29.

作者簡介

鄭興江（1981-），男，江蘇阜寧人;學歷：大學本科，職稱：工程師，研究方向：網絡與信息安全。