淺談信息安全在環(huán)境信息化建設(shè)中的重要性及主要測(cè)評(píng)手段
發(fā)布時(shí)間:2019-08-13 來源: 感悟愛情 點(diǎn)擊:
摘 要 當(dāng)前,我國(guó)的環(huán)境保護(hù)事業(yè)進(jìn)入了新的發(fā)展階段,環(huán)境信息化建設(shè)對(duì)于推動(dòng)環(huán)保工作的開展,有著重要的作用,環(huán)境信息是關(guān)系著國(guó)計(jì)民生的問題,因此,信息安全在環(huán)境信息化建設(shè)中有著舉足輕重的位置,要認(rèn)真貫徹落實(shí)國(guó)家信息化建設(shè)指導(dǎo)方針,穩(wěn)步穩(wěn)打的開展工作,同時(shí)注重信息安全在環(huán)境信息化中的應(yīng)用,爭(zhēng)取不斷取得新的成效。
關(guān)鍵詞 環(huán)境信息化;信息安全;等級(jí)保護(hù);風(fēng)險(xiǎn)評(píng)估
前言
隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及,我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程全面加快,信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),信息資源已經(jīng)成為國(guó)家經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展的重要戰(zhàn)略資源之一。環(huán)境保護(hù)是民生工程,信息安全是環(huán)保單位的保障,是環(huán)境信息系統(tǒng)動(dòng)作的重要部分,是信息流的流動(dòng)過程,其優(yōu)勢(shì)體現(xiàn)在信息資源的充分共享和運(yùn)作方式的高效率上,其安全的重要性不言而喻,保障環(huán)境信息安全,維護(hù)國(guó)家安全、公共利益和社會(huì)穩(wěn)定,是當(dāng)前環(huán)境信息化發(fā)展中迫切需要解決的問題。
1 概要
信息安全貫徹到整個(gè)環(huán)境信息化建設(shè)中,從基礎(chǔ)環(huán)境建設(shè),網(wǎng)絡(luò)建設(shè)、應(yīng)用系統(tǒng)開發(fā)、數(shù)據(jù)資源共享,任何一個(gè)環(huán)節(jié)和節(jié)點(diǎn),都關(guān)乎著信息安全。百姓通過網(wǎng)絡(luò)、平面媒體等各種渠道了解當(dāng)前的環(huán)境保護(hù)情況,一旦出現(xiàn)安全問題,影響是廣泛而巨大的,因此信息安全在環(huán)境保護(hù)中的重要性則不言而喻了,下面從人民、社會(huì)、國(guó)家三個(gè)方面來闡述信息安全在環(huán)境信息化建設(shè)中的重要性。
1.1 從人民層面來講
每天的環(huán)境信息公開,是人民了解當(dāng)前環(huán)境保護(hù)情況的唯一方式,大氣、水、土壤等與人民生活息息相關(guān)的環(huán)境,是什么樣的情況?環(huán)境保護(hù)單位在治理環(huán)境污染以及保護(hù)生態(tài)環(huán)境方面采取了哪些手段?做了哪些工作?都可以通過環(huán)境信息公開的方式,讓人民充分了解,切身體會(huì),而時(shí)下,人民環(huán)保意識(shí)的增強(qiáng),對(duì)環(huán)境的重視程度也有很大的增加,一旦出現(xiàn)了安全事故,難免會(huì)引起人民的恐慌;造成不安定的因素[1]。
1.2 從社會(huì)層面來講
反映在網(wǎng)絡(luò)空間中的輿論文化、社會(huì)行為和技術(shù)環(huán)境這三個(gè)方面,由于互聯(lián)網(wǎng)的廣泛應(yīng)用,基于互聯(lián)網(wǎng)的高效傳播性,以及高度開放性,一旦發(fā)生信息安全事故,輿論的導(dǎo)向會(huì)向不利的方向傳導(dǎo),網(wǎng)絡(luò)的輿論環(huán)境因此變得惡劣,難以控制,引發(fā)社會(huì)的動(dòng)蕩,對(duì)社會(huì)的穩(wěn)定造成一定的影響;
1.3 從國(guó)家層面來講
因?yàn)榄h(huán)境保護(hù)是一項(xiàng)關(guān)系到國(guó)計(jì)民生的工作,一旦發(fā)生信息安全事故,會(huì)影響到國(guó)家的國(guó)際名聲,容易引發(fā)國(guó)家與國(guó)家之間的信息網(wǎng)絡(luò)戰(zhàn),如果有境外敵對(duì)勢(shì)力引導(dǎo),加劇社會(huì)動(dòng)蕩,對(duì)國(guó)家的穩(wěn)定也不利。
基于以上幾點(diǎn),信息安全在環(huán)境信息化建設(shè)中起著非常重要的作用,因此,信息安全必須貫穿到整個(gè)環(huán)境信息化建設(shè)過程當(dāng)中。那如何才能得知你的信息系統(tǒng)是否安全,下面從目前常用的測(cè)評(píng)手段加以闡述。
2 信息安全主要測(cè)評(píng)手段
如何檢驗(yàn)一套信息系統(tǒng)是否存在安全隱患,國(guó)家出臺(tái)了一系列的測(cè)評(píng)標(biāo)準(zhǔn),就目前而言,主要的測(cè)評(píng)手段有三種,一種是網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng),一種是風(fēng)險(xiǎn)評(píng)估,下面就這兩種測(cè)評(píng)手段進(jìn)行闡述。
2.1 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)
網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)主要分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng),安全技術(shù)測(cè)評(píng)包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù);安全管理測(cè)評(píng)包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。網(wǎng)絡(luò)安全等級(jí)保護(hù)共分5級(jí),1-5級(jí)逐級(jí)遞增,網(wǎng)絡(luò)安全等級(jí)保護(hù)共分5級(jí),不同等級(jí)的信息系統(tǒng)安全保護(hù)能力不同,其安全要求也不同,從宏觀角度來看,各個(gè)級(jí)別的安全要求在逐級(jí)增強(qiáng),常見的信息安全等級(jí)保護(hù)級(jí)別為2級(jí)的系統(tǒng),測(cè)評(píng)項(xiàng)有10項(xiàng),測(cè)評(píng)點(diǎn)有179個(gè),3級(jí)的系統(tǒng),測(cè)評(píng)項(xiàng)有10項(xiàng),測(cè)評(píng)點(diǎn)有290個(gè);在等級(jí)保護(hù)測(cè)評(píng)過程中,常見的測(cè)評(píng)方法有訪談、檢查、測(cè)試等。其中安全管理測(cè)評(píng)主要采用的是訪談和檢查的方法。安全技術(shù)測(cè)評(píng)主要采用的是訪談、檢查、漏洞掃描等[2]。
。1)物理安全測(cè)評(píng):是對(duì)保障信息系統(tǒng)安全運(yùn)行的物理環(huán)境進(jìn)行測(cè)評(píng),主要是從物理位置的選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制 、電力供應(yīng)、電磁防護(hù)等方面進(jìn)行測(cè)評(píng)。
。2)網(wǎng)絡(luò)安全測(cè)評(píng):是對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行的測(cè)評(píng),以三級(jí)測(cè)評(píng)為例,主要是從結(jié)構(gòu)安全;訪問控制;安全審計(jì);邊界完整性檢查;入侵防范;惡意代碼防范;網(wǎng)絡(luò)設(shè)備防護(hù)等方面進(jìn)行測(cè)評(píng)。
。3)主機(jī)安全測(cè)評(píng):是對(duì)操作系統(tǒng)、中間件、數(shù)據(jù)庫等進(jìn)行測(cè)評(píng),以三級(jí)測(cè)評(píng)為例,主要是從身份鑒別;安全標(biāo)記;訪問控制;可信路徑;安全審計(jì);剩余信息保護(hù);入侵防范;惡意代碼防范;資源控制等方面進(jìn)行測(cè)評(píng)。
(4)應(yīng)用安全測(cè)評(píng):是對(duì)應(yīng)用系統(tǒng)的測(cè)評(píng), 以三級(jí)測(cè)評(píng)為例,主要是從身份鑒別;安全標(biāo)記;訪問控制;可信路徑;安全審計(jì);剩余信息保護(hù);通信完整性;通信保密性;抗抵賴;軟件容錯(cuò);資源控制等方面進(jìn)行測(cè)評(píng)。
(5)數(shù)據(jù)安全及備份恢復(fù):是對(duì)數(shù)據(jù)安全的測(cè)評(píng),主要是從數(shù)據(jù)完整性;數(shù)據(jù)保密性;數(shù)據(jù)備份與恢復(fù)等方面進(jìn)行測(cè)評(píng)。
。6)安全管理制度:是對(duì)管理制度的測(cè)評(píng),主要是從管理制度;制定與發(fā)布;評(píng)審和修訂等方面進(jìn)行測(cè)評(píng)。
。7)安全管理機(jī)構(gòu):是對(duì)管理機(jī)構(gòu)的測(cè)評(píng),主要是從崗位設(shè)置;人員配備;授權(quán)和審批;溝通和合作;審核和檢查等方面進(jìn)行測(cè)評(píng)。
。8)人員安全管理:是對(duì)人員管理的測(cè)評(píng),主要是從人員錄用;人員離崗;人員考核;安全意識(shí)教育和培訓(xùn);外部人員訪問管理等方面進(jìn)行測(cè)評(píng)。
。9)系統(tǒng)建設(shè)管理:是對(duì)系統(tǒng)建設(shè)管理的測(cè)評(píng),主要是從系統(tǒng)定級(jí);安全方案設(shè)計(jì);產(chǎn)品采購;自行軟件開發(fā);外包軟件開發(fā);工程實(shí)施;測(cè)試驗(yàn)收;系統(tǒng)交付;系統(tǒng)備案;等級(jí)測(cè)評(píng);安全服務(wù)商選擇等方面進(jìn)行測(cè)評(píng)。
。10)系統(tǒng)運(yùn)維管理:是對(duì)系統(tǒng)運(yùn)維管理的測(cè)評(píng),主要是從環(huán)境管理;資產(chǎn)管理;介質(zhì)管理;設(shè)備管理;監(jiān)控管理和安全管理中心;網(wǎng)絡(luò)安全管理;系統(tǒng)安全管理;惡意代碼防范管理;密碼管理;變更管理;備份與恢復(fù)管理;安全事件處置;應(yīng)急預(yù)案管理等方面進(jìn)行測(cè)評(píng)[3]。
相關(guān)熱詞搜索:淺談 信息安全 測(cè)評(píng) 性及 信息化
熱點(diǎn)文章閱讀