卢 超

（中海油信息科技有限公司湛江分公司，广东湛江 524057）

信息系统安全等级保护整改建设研究

卢 超

（中海油信息科技有限公司湛江分公司，广东湛江 524057）

信息系统使用的过程中，比较注重安全等级保护以及整改建设，目的是提高信息系统自身的安全性和规范性，以免影响整个方案的实施效果。结合信息系统的实际使用，规划出信息系统的安全等级保护整改，研究具体的建设方法。

信息；安全等级；保护；整改

我国在信息安全等级方面，有明显的保护与整改建议，保障信息建设的标准性及规范性。所有的信息均有自身对应的等级和标准，而且安全等级保护以及整改建设，是信息系统运行的基础保障，能够提高信息的安全防御水平，规避潜在的风险。信息建设方面，提高对安全等级保护整改建设的重视度。

1 信息系统安全等级保护整改流程

分析信息系统安全等级保护整改建设的流程，如：①安全体系结构，其为整改建设的源头，通过计算机，实现信息系统的传输，完成授权与认证，保证信息系统安全等级保护整改操作的规范性；②安全应用支撑平台，防止信息系统中发生安全风险；③全程访问控制机制，其为整改建设的核心，明确主体、客体，防止非权限用户访问信息系统，保护信息系统安全等级整改建设的有效性。

2 信息系统安全等级保护整改关系

信息系统安全等级保护整改建设中，应该明确信息系统安全等级与保护整改的关系，以便规划出整改建设的内容。

第一是整改技术与管理的关系，信息系统安全等级，在技术层与管理层，需明确两者的关系。技术与管理，直接关系到信息系统的安全机制，部署好信息系统安全等级保护中的软件与硬件，实现软硬件的功能[1]。管理和技术的关系，能够利用管理的方法，控制信息系统安全等级保护整改中，各项技术活动，包括规范、制度等，实现保护整改。整改建设中，技术和管理的关系，还要准确的分析信息系统安全等级中的数据、物理等信息，不论信息系统的等级级别，都要执行关系标准，建设处安全技术体系架构，而且在关系研究中，要明确技术、管理和信息系统安全等级保护整改建设技术的对应关系，通过多个层面，实现信息系统的安全等级保护。

第二是信息系统安全等级保护整改建设中的安全要求和保护模型关系。保护模型中，构建安全体系结构，利用安全服务制度、安全机制，掌握要素关系，在不同等级的信息系统中，落实体系结构中的网络层、数据层和应用层。关系研究中，要树立安全服务的意识，在信息系统中实现安全控制。保护模型要结合安全要求，实现信息系统安全等级保护整改建设中的软件和硬件配置，保障参数配置的规范性。安全要求与保护模型关系，利用不同层面的安全控制，掌握好各个层次的关系，促使信息系统安全等级保护整改建设上，具有安全保护的能力。

3 信息系统安全等级保护整改建设

3.1 建设环境安全

环境安全建设，是指信息系统安全等级保护整改的计算环境，主要体现在以下三个方面。

首先是操作系统安全加固系统，可以在信息系统的服务器上，按照操作系统，规划出安全加固系统，利用双因子身份认证的方式，保证信息系统登录时的安全度与完善性[2]。操作系统安全加固系统中，规划了强制访问控制机制，规范信息系统的执行程序，强制对系统的资源、设备的访问机制，实行安全隔离，保护信息系统的主体，还要对信息系统的安全等级进行识别与标记，按照不同的客体，建设不同的访问规则，保证信息操作系统的机密性。

然后是在信息系统安全等级保护整改建设中，安装网络版的杀毒软件，起到隔离的作用。杀毒软件能够扫描出信息系统中的病毒、木马，给出相关的处理方式，属于信息系统安全等级保护中比较简单的方法，整改建设期间，网络版杀毒软件要注重更新，掌握杀毒软件的更新动向，保证信息系统中的杀毒软件为最新版本，消除信息系统中的恶意破坏。

最后是整改建设中的安全审计系统合理采集信息系统中的数据，准确的识别信息系统中的风险隐患，审察信息系统操作中，是否存在违规操作。安全审计系统，可以为信息系统的安全等级保护整改，提供可靠的管理依据，依照整改建设的要求，构建安全的数据库。

3.2 建设边界安全

整改建设中，信息系统的边界，也要采取安全建设的方法，目的是规划信息网络系统，保障边界位置的安全度。信息系统安全等级保护中，具备对应的规范、规则，分布在信息网络的入口位置，专门用于检测信息系统安全等级的运行效果。例如：防火墙，其在整改中，用于网络边界的安全建设，检测并过滤网络层的信息数据，完成网络层的有效访问，防火墙属于访问控制策略，其可有效地提高网络信息访问的安全性。信息系统安全等级保护整改建设中，专门配置网络应用级的防护设备，防止黑客攻击信息系统，强化信息系统的安全管理力度，还能提升信息系统的运行速度，同时分析信息系统中的网络行为，在整改建设中，实行规划和监督，保证整改后的内部控制，可以达到信息系统安全等级保护的要求。

3.3 建设安全管理区

安全管理区是信息系统安全等级保护整改建设的一项重要措施，为信息系统的运行，提供高标准的安全管理平台[3]。安全管理区可以对不同安全等级的信息系统，实行统一的管理，全面落实整改建设。安全管理区具有信息交流、存储的特征，提供信息流通的平台，而且安全管理区的接口，采用了标准的第三方网络，将安全产品运用到信息系统中，优化整改建设。安全管理平台在整改建设中，可以挖掘信息系统中，可用的安全产品，搭建出信息系统安全等级保护中，能够处理信息、防御的平台，促使安全管理区的平台，具备防御的作用，保护信息系统的安全等级，体现出保护整改建设的实践意义。

4 结束语

信息系统安全等级保护整改建设，站在技术角度分析，有利于提高信息使用环境的安全度，消除信息系统中存在的风险问题，全面保护信息系统。整改建设中，提供了安全应用的平台，保证信息系统安全等级，实现了数据安全的目的，优化了信息系统安全等级保护整改的过程及应用。

[1] 王志强.信息系统安全等级保护研究与实践[J].信息化建设，2011，（8）：47-49.

[2] 于慧龙，李萍.大型信息系统安全域划分和等级保护[J].计算机安全，2006，（7）：7-8.

[3] 白璐.信息系统安全等级保护物理安全测评方法研究[J].信息网络安全，2011，（12）：89-92.

[4] 马力，毕马宁，任卫红.安全保护模型与等级保护安全要求关系的研究[J].信息网络安全，2011，（6）：1-4.

Research on the Construction of Information System Security Grade Protection and Rectification

Lu Chao

In the process of using information system，we pay more attention to the protection of security level and the rectification construction.The aim is to improve the security and normality of the information system itself so as not to affect the implementation effect of the whole scheme.Combined with the actual use of information systems，planning the security level of information systems to protect rectification，study the specific construction methods.

information；safety level；protection；rectification

TP393.08

A

1003-6490（2017）01-0176-02

2017-01-15

卢超（1979—），男，河南南阳人，工程师，主要从事信息化项目的建设和管理运维工作。