淺談信息安全在環(huán)境信息化建設(shè)中的重要性及主要測評手段
發(fā)布時間:2019-08-13 來源: 感悟愛情 點擊:
摘 要 當前,我國的環(huán)境保護事業(yè)進入了新的發(fā)展階段,環(huán)境信息化建設(shè)對于推動環(huán)保工作的開展,有著重要的作用,環(huán)境信息是關(guān)系著國計民生的問題,因此,信息安全在環(huán)境信息化建設(shè)中有著舉足輕重的位置,要認真貫徹落實國家信息化建設(shè)指導方針,穩(wěn)步穩(wěn)打的開展工作,同時注重信息安全在環(huán)境信息化中的應用,爭取不斷取得新的成效。
關(guān)鍵詞 環(huán)境信息化;信息安全;等級保護;風險評估
前言
隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡應用的迅速普及,我國國民經(jīng)濟和社會信息化進程全面加快,信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強,信息資源已經(jīng)成為國家經(jīng)濟建設(shè)和社會發(fā)展的重要戰(zhàn)略資源之一。環(huán)境保護是民生工程,信息安全是環(huán)保單位的保障,是環(huán)境信息系統(tǒng)動作的重要部分,是信息流的流動過程,其優(yōu)勢體現(xiàn)在信息資源的充分共享和運作方式的高效率上,其安全的重要性不言而喻,保障環(huán)境信息安全,維護國家安全、公共利益和社會穩(wěn)定,是當前環(huán)境信息化發(fā)展中迫切需要解決的問題。
1 概要
信息安全貫徹到整個環(huán)境信息化建設(shè)中,從基礎(chǔ)環(huán)境建設(shè),網(wǎng)絡建設(shè)、應用系統(tǒng)開發(fā)、數(shù)據(jù)資源共享,任何一個環(huán)節(jié)和節(jié)點,都關(guān)乎著信息安全。百姓通過網(wǎng)絡、平面媒體等各種渠道了解當前的環(huán)境保護情況,一旦出現(xiàn)安全問題,影響是廣泛而巨大的,因此信息安全在環(huán)境保護中的重要性則不言而喻了,下面從人民、社會、國家三個方面來闡述信息安全在環(huán)境信息化建設(shè)中的重要性。
1.1 從人民層面來講
每天的環(huán)境信息公開,是人民了解當前環(huán)境保護情況的唯一方式,大氣、水、土壤等與人民生活息息相關(guān)的環(huán)境,是什么樣的情況?環(huán)境保護單位在治理環(huán)境污染以及保護生態(tài)環(huán)境方面采取了哪些手段?做了哪些工作?都可以通過環(huán)境信息公開的方式,讓人民充分了解,切身體會,而時下,人民環(huán)保意識的增強,對環(huán)境的重視程度也有很大的增加,一旦出現(xiàn)了安全事故,難免會引起人民的恐慌;造成不安定的因素[1]。
1.2 從社會層面來講
反映在網(wǎng)絡空間中的輿論文化、社會行為和技術(shù)環(huán)境這三個方面,由于互聯(lián)網(wǎng)的廣泛應用,基于互聯(lián)網(wǎng)的高效傳播性,以及高度開放性,一旦發(fā)生信息安全事故,輿論的導向會向不利的方向傳導,網(wǎng)絡的輿論環(huán)境因此變得惡劣,難以控制,引發(fā)社會的動蕩,對社會的穩(wěn)定造成一定的影響;
1.3 從國家層面來講
因為環(huán)境保護是一項關(guān)系到國計民生的工作,一旦發(fā)生信息安全事故,會影響到國家的國際名聲,容易引發(fā)國家與國家之間的信息網(wǎng)絡戰(zhàn),如果有境外敵對勢力引導,加劇社會動蕩,對國家的穩(wěn)定也不利。
基于以上幾點,信息安全在環(huán)境信息化建設(shè)中起著非常重要的作用,因此,信息安全必須貫穿到整個環(huán)境信息化建設(shè)過程當中。那如何才能得知你的信息系統(tǒng)是否安全,下面從目前常用的測評手段加以闡述。
2 信息安全主要測評手段
如何檢驗一套信息系統(tǒng)是否存在安全隱患,國家出臺了一系列的測評標準,就目前而言,主要的測評手段有三種,一種是網(wǎng)絡安全等級保護測評,一種是風險評估,下面就這兩種測評手段進行闡述。
2.1 網(wǎng)絡安全等級保護測評
網(wǎng)絡安全等級保護測評主要分為安全技術(shù)測評和安全管理測評,安全技術(shù)測評包括物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復;安全管理測評包括安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。網(wǎng)絡安全等級保護共分5級,1-5級逐級遞增,網(wǎng)絡安全等級保護共分5級,不同等級的信息系統(tǒng)安全保護能力不同,其安全要求也不同,從宏觀角度來看,各個級別的安全要求在逐級增強,常見的信息安全等級保護級別為2級的系統(tǒng),測評項有10項,測評點有179個,3級的系統(tǒng),測評項有10項,測評點有290個;在等級保護測評過程中,常見的測評方法有訪談、檢查、測試等。其中安全管理測評主要采用的是訪談和檢查的方法。安全技術(shù)測評主要采用的是訪談、檢查、漏洞掃描等[2]。
。1)物理安全測評:是對保障信息系統(tǒng)安全運行的物理環(huán)境進行測評,主要是從物理位置的選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制 、電力供應、電磁防護等方面進行測評。
。2)網(wǎng)絡安全測評:是對網(wǎng)絡環(huán)境進行的測評,以三級測評為例,主要是從結(jié)構(gòu)安全;訪問控制;安全審計;邊界完整性檢查;入侵防范;惡意代碼防范;網(wǎng)絡設(shè)備防護等方面進行測評。
。3)主機安全測評:是對操作系統(tǒng)、中間件、數(shù)據(jù)庫等進行測評,以三級測評為例,主要是從身份鑒別;安全標記;訪問控制;可信路徑;安全審計;剩余信息保護;入侵防范;惡意代碼防范;資源控制等方面進行測評。
(4)應用安全測評:是對應用系統(tǒng)的測評, 以三級測評為例,主要是從身份鑒別;安全標記;訪問控制;可信路徑;安全審計;剩余信息保護;通信完整性;通信保密性;抗抵賴;軟件容錯;資源控制等方面進行測評。
(5)數(shù)據(jù)安全及備份恢復:是對數(shù)據(jù)安全的測評,主要是從數(shù)據(jù)完整性;數(shù)據(jù)保密性;數(shù)據(jù)備份與恢復等方面進行測評。
。6)安全管理制度:是對管理制度的測評,主要是從管理制度;制定與發(fā)布;評審和修訂等方面進行測評。
。7)安全管理機構(gòu):是對管理機構(gòu)的測評,主要是從崗位設(shè)置;人員配備;授權(quán)和審批;溝通和合作;審核和檢查等方面進行測評。
。8)人員安全管理:是對人員管理的測評,主要是從人員錄用;人員離崗;人員考核;安全意識教育和培訓;外部人員訪問管理等方面進行測評。
(9)系統(tǒng)建設(shè)管理:是對系統(tǒng)建設(shè)管理的測評,主要是從系統(tǒng)定級;安全方案設(shè)計;產(chǎn)品采購;自行軟件開發(fā);外包軟件開發(fā);工程實施;測試驗收;系統(tǒng)交付;系統(tǒng)備案;等級測評;安全服務商選擇等方面進行測評。
。10)系統(tǒng)運維管理:是對系統(tǒng)運維管理的測評,主要是從環(huán)境管理;資產(chǎn)管理;介質(zhì)管理;設(shè)備管理;監(jiān)控管理和安全管理中心;網(wǎng)絡安全管理;系統(tǒng)安全管理;惡意代碼防范管理;密碼管理;變更管理;備份與恢復管理;安全事件處置;應急預案管理等方面進行測評[3]。
相關(guān)熱詞搜索:淺談 信息安全 測評 性及 信息化
熱點文章閱讀