信息系统等级保护测评.pdf

电脑编程技巧与维护
信息系统等级保护测评
胡伟
山东英才学院,济南
摘要: 随着互联网技术的快速发展,信息系统对政府、机构、企业的日常工作和生产起到越来越重要的作用,信
息系统的安全性、可用性和连续性越来越受到重视。开展信息系统的等级保护测评工作是评测系统安全性的必要手
段,是检验系统整体的安全部署是否完善的有效方法。
关键词: 信息系统;等级测评;安全


,
: ,
,.,
.—
,.
: ; ;
随着互联网技术的快速发展,信息技术已在我国的各个要信息系统安全隐患严重,由于各基础信息网络和重要信息
领域里得到了广泛的应用,基础信息网络和重要信息系统已系统的核心设备、技术和高端服务主要依赖国外进口,短时
成为国家和社会的关键基础设施。由此也引发了一系列的信期无法实现自主可控。另外我国的信息安全保障工作基础还
息安全问题:敌对势力的入侵、攻击、破坏;针对基础信息很薄弱,监管缺乏标准规范,许多部门安全管理制度和技术
网络和重要信息系统的违法犯罪的持续上升;基础信息网络防范措施不落实等。
和重要信息系统存在的安全隐患等。为此,国家于年颁. 等级保护制度
布了《中华人民共和国计算机信息系统安全保护条例》国等级保护制度是发达国家保护关键信息的基础设施,在
务院令第号,明确的将等级保护制度提升为国家信息安借鉴国外经验的基础上,结合我们的国情,并根据多年来信
全保障工作的基本制度、基本国策。并后续颁布了一系列的息安全工作经验的总结,在我国需要强制执行等级保护制度。
辅助政策标准『,再次提升了开展等级保护的重要性,推动安全等级测评
了等级保护测评工作的发展。等级测评是信息安全等级保护实施中的一个重要环节。
信息安全等级保护等级测评是指具有相关资质的、独立的第三方测评服务机构,
. 保护内容对信息系统的等级保护落实情况与信息安全等级保护相关标
信息安全等级保护将全国的信息系统按照重要性和遭到准要求之间的符合程度的测试判定。
破坏后的危害性分为个安全保护等级,第一级:自主保护. 等级测评的目的
级;第二级:指导保护级;第三级:监督保护级;第四级: 息安全等级保护管理办法》的规定,信息系统按照
强制保护级;第五级:专控保护级。《信息系统安全等级保护基本要求》等技术标准建设完成后,
信息安全等级保护工作主要分为个环节:信息系统定由相应的符合条件的测评机构,定期对信息系统安全等级状
级、备案、安全建设整改、等级测评、监督检查。其中定级况开展等级测评。通过测评,一是可以掌握信息系统的安全
和备案是信息安全等级保护的首要环节。安全建设整改是信状况、排查系统安全隐患和薄弱环节、明确信息系统安全建
息安全等级保护工作落实的关键。等级测评工作的主体是第设整改需求;二是衡量信息系统的安全保护管理措施和技术
三方测评机构,监督检查工作的主体是信息安全职能管理部措施是否符合等级保护基本要求,是否具备了相应的安全保
门,通过定期的监督、检查和指导,保障重要信息安全保护护能力。等级测评结果也是安全机关等安全监管部门进行监
能力不断提高。督、检查、指导的参照。
. 必要性和紧迫性. 等级测评内容
来自境内外敌对势力的入侵、攻击、破坏越