前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇國家信息安全的重要性范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

國家信息安全的重要性范文第1篇

信息安全問題不僅是技術(shù)原因引起，它還涉及人及社會。從社會學的觀點來看，只有依靠科學有效的管理和有著良好信息安全技能的人，實施綜合規(guī)范的保障手段，才能取得良好的效果。而在這一過程中，信息安全風險評估逐漸成為關鍵環(huán)節(jié)。

人們對于信息安全概念的認識，經(jīng)歷了一個從保密到保護，又發(fā)展到保障的趨近真理的發(fā)展過程。這是因為信息安全問題不僅僅是技術(shù)原因引起的，它還涉及到人以及社會。因此，只靠技術(shù)是不能有效地解決信息安全問題的。從社會學的觀點來看，只有依靠科學有效的管理和有著良好信息安全技能的人，實施綜合規(guī)范的保障手段，才能取得良好的效果。而在這一過程中，信息安全風險評估逐漸成為關鍵環(huán)節(jié)。

從2003年7月至今，我國信息安全風險評估工作大致經(jīng)歷了三個階段，即調(diào)查研究階段、標準編制階段和試點工作階段。

歷時兩年、經(jīng)過調(diào)查研究、標準編制和試點工作三個階段，目前，我國信息安全風險評估工作已取得階段性的成果，此間也是《關于開展信息安全風險評估工作的意見》政策文件，以及《信息安全風險評估指南》和《信息安全風險管理指南》兩項標準歷經(jīng)醞釀、形成到不斷完善的三個時期。

信息安全風險是人為或自然的威脅利用系統(tǒng)存在的脆弱性引發(fā)的安全事件，并由于受損信息資產(chǎn)的重要性而對機構(gòu)造成的影響。而信息安全風險評估，則是指依據(jù)國家風險評估有關管理要求和技術(shù)標準，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。通過對信息及信息系統(tǒng)的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析，判斷脆弱性被威脅源利用后可能發(fā)生的安全事件以及其所造成的負面影響程度來識別信息安全的安全風險。

信息安全風險評估是信息安全保障體系建立過程中的重要的評價方法和決策機制。沒有準確及時的風險評估，將使得各個機構(gòu)無法對其信息安全的狀況做出準確的判斷。所以，所謂安全的信息系統(tǒng)，實際是指信息系統(tǒng)在實施了風險評估并做出風險控制后，仍然存在可被接受的殘余風險的信息系統(tǒng)。因此，需要運用信息安全風險評估的思想和規(guī)范，對信息系統(tǒng)展開全面、完整的信息安全風險評估。

信息安全風險評估在信息安全保障體系建設中具有不可替代的地位和重要作用。風險評估既是實施信息系統(tǒng)安全等級保護的前提，又是信息系統(tǒng)安全建設和安全管理的基礎工作。通過風險評估，能及早發(fā)現(xiàn)和解決問題，防患于未然。當前，尤其迫切需要對我國信息化發(fā)展過程中形成的基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)進行持續(xù)的風險評估，隨時掌握我國重要信息系統(tǒng)和基礎信息網(wǎng)絡的安全狀態(tài)，及時采取有針對性的應對措施，為建立全方位的國家信息安全保障體系提供服務。

國家信息安全的重要性范文第2篇

內(nèi)網(wǎng)的安全風險

目前，整個信息安全狀況存在日趨復雜和混亂的趨向：誤報率增大，安全投入不斷增加，維護與管理更加復雜和難以實施、信息系統(tǒng)使用效率大大降低，對新的攻擊入侵毫無防御能力，尤其是對內(nèi)部沒有重視防范。

據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為，而且呈上升的趨勢。從這一數(shù)字可見，內(nèi)網(wǎng)安全的重要性不容忽視。據(jù)公安部最新統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應用單位80%未設立相應的安全管理系統(tǒng)、技術(shù)措施和制度。

中國科學院研究生院信息安全國家重點實驗室趙戰(zhàn)生教授表示，目前我國信息與網(wǎng)絡安全的防護能力處于發(fā)展的初級階段，許多應用系統(tǒng)處于不設防狀態(tài)。國防科技大學的一項研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是攻擊重點。

“當前的信息與網(wǎng)絡安全研究，處于忙于封堵現(xiàn)有信息系統(tǒng)安全漏洞的階段。”公安部網(wǎng)絡安全保衛(wèi)局處長郭啟全認為，“要徹底解決這些迫在眉睫的問題，歸根結(jié)底取決于信息安全保障體系的建設。目前，我們迫切需要根據(jù)國情，從安全體系整體著手，在建立全方位的防護體系的同時，完善法律體系并加強管理體系。只有這樣，才能保證國家信息化的健康發(fā)展，確保國家安全和社會穩(wěn)定。”

2003年，國家出臺《國家信息化領導小組關于加強信息安全保障工作的意見》（簡稱“27號文件”），明確要求我國信息安全保障工作實行等級保護制度，2007年出臺《信息安全等級保護管理辦法》（簡稱“43號文件”）。隨著兩項標志性文件的下發(fā)，2007年被稱為等級保護的啟動元年；由于要對現(xiàn)有信息安全系統(tǒng)進行加固，大量產(chǎn)品和服務采購即將開始，2008年則被普遍視為等級保護采購元年。

等級保護政策是信息安全保障的主要環(huán)節(jié)。在等級保護解決方案中，內(nèi)網(wǎng)安全產(chǎn)品主要作用是對終端進行防護。

內(nèi)網(wǎng)是核心

“事實上，信息安全等級保護的核心思想就是根據(jù)不同的信息系統(tǒng)保護需求，構(gòu)建一個完整的信息安全保護體系。分析《計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）》可以看出，信息安全等級保護的重點在于內(nèi)網(wǎng)安全措施的建設和落實。建立一個完整的內(nèi)網(wǎng)安全體系，是信息系統(tǒng)在安全等級保護工作中的一個重點?！惫鶈⑷f。

內(nèi)網(wǎng)安全理論的提出主要基于兩個根本要素，一是企事業(yè)單位業(yè)務工作的高度信息化，二是內(nèi)網(wǎng)中主機數(shù)量的大量增加。由此可見，內(nèi)網(wǎng)安全從其誕生之日起，對主機系統(tǒng)安全的關注就從來沒有忽略過，采用了包括身份認證、授權(quán)管理和系統(tǒng)保護等手段對主機進行了多方面的防護。這與等級保護的思想也是相一致的。

鼎普科技股份有限公司總經(jīng)理于晴認為，大多數(shù)用戶網(wǎng)絡拓撲結(jié)構(gòu)相似，用戶對網(wǎng)絡的安全管理比較一致，但由于用戶使用習慣的不同，對終端的管理則千差萬別。

于晴認為，內(nèi)網(wǎng)安全領域的關鍵技術(shù)主要有內(nèi)部網(wǎng)絡接入、桌面安全管理和內(nèi)網(wǎng)安全審計等。這些本質(zhì)上的問題，應該從系統(tǒng)層面來解決，以信息安全等級保護為基礎。內(nèi)部網(wǎng)絡接入基于等級保護技術(shù)，分別從終端自身的安全性評估，到網(wǎng)絡地址的合法性，讓信息系統(tǒng)“對號入座”。桌面安全管理側(cè)重于桌面使用者的行為安全，對終端用戶的電腦行為進行監(jiān)控、管理與控制，來保障終端的安全。內(nèi)網(wǎng)安全審計從主機和網(wǎng)絡兩個方面對網(wǎng)絡數(shù)據(jù)和系統(tǒng)操作進行記錄和恢復，強調(diào)出現(xiàn)問題后的案情追溯。

國家信息安全的重要性范文第3篇

關鍵詞：政府門戶網(wǎng)站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡，政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據(jù)有關資料顯示，2005年，我國90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設的一項重要內(nèi)容，必須綜合運用多種策略和手段建設政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓和相應法律制度支持，是當前福建省各級政府門戶網(wǎng)站信息安全建設中存在的最主要問題，主要表現(xiàn)有以下幾個方面：

一是重系統(tǒng)建設輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業(yè)務應用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設，輕視相應的信息系統(tǒng)安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗和應變能力去處理突發(fā)安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術(shù)措施，沒有真正意識到安全是一個包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術(shù)日新月異，網(wǎng)絡攻擊手段也日趨多樣化，各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標準與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設各自為政，沒有進行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務信息安全的領導體制、研究機構(gòu)和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現(xiàn)在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發(fā)展任務的地位上，遠不及經(jīng)濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規(guī)、技術(shù)標準與規(guī)范的制定落后于實際發(fā)展的需要。

3．技術(shù)與實際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應用程度不夠，使技術(shù)與實際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國目前的電子政務安全保障技術(shù)本身并不發(fā)達，福建省在電子政務安全技術(shù)、產(chǎn)品推廣應用方面的重視程度不高、力度不強。

4．過分強調(diào)安全技術(shù)的重要性

認為信息安全是技術(shù)問題，依靠相應的技術(shù)就能防范。實際上國內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網(wǎng)站信息安全的對策建議

網(wǎng)絡安全不僅是一個技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強網(wǎng)絡和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設、運行、維護和管理提供法律保障，構(gòu)筑促進國家信息化發(fā)展的社會環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡安全管理機構(gòu)、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行；在技術(shù)上，采用多種防范、監(jiān)控等先進的技術(shù)手段，制定各種應急措施，保證政府門戶網(wǎng)站安全可靠地運行。

⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網(wǎng)站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務網(wǎng)絡與系統(tǒng)的建設、運行、維護和管理提供法律保障。

二是加強網(wǎng)絡和信息安全管理等方面的制度建設。用管理手段來彌補技術(shù)落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發(fā)現(xiàn)、網(wǎng)絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對網(wǎng)絡安全的脆弱性，除在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理。具體包括：非、網(wǎng)機器不允許混用；非網(wǎng)機器不允許運行信息，網(wǎng)機器不允許上非網(wǎng)；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡的設備都安全，整個網(wǎng)絡的安全才能得到保證。

二是明確相關人員的職責。強調(diào)以人為本，把網(wǎng)站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統(tǒng)的安全等級；網(wǎng)絡管理員應具有豐富的網(wǎng)絡知識和實際經(jīng)驗，熟悉本地網(wǎng)絡結(jié)構(gòu)，能夠制定技術(shù)實施策略；安全操作員負責安全系統(tǒng)的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規(guī)范網(wǎng)絡安全管理機構(gòu)、培養(yǎng)網(wǎng)絡安全管理人員和制定網(wǎng)絡安全管理制度等方面建立應急響應機制，以保障政府門戶網(wǎng)站正常安全運行。

四是建立信息安全檢查監(jiān)督和激勵機制。依據(jù)已確立的技術(shù)法規(guī)、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關責任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊，重點加強系統(tǒng)運行人員技能的培養(yǎng)力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網(wǎng)站信息安全培訓工作。政府門戶網(wǎng)站的運行維護，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準，既懂業(yè)務又懂技術(shù)的隊伍。建立完善技術(shù)培訓體系，使之更貼近實際業(yè)務、貼近技術(shù)前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規(guī)定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯(lián)合公安等部門，加強網(wǎng)絡監(jiān)管中心、測評認證中心、應急處理中心、病毒防治中心、數(shù)字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網(wǎng)站安全管理制度，并貫徹落實網(wǎng)站安全技術(shù)措施。筆者根據(jù)實踐提出以下建議：

一是加強電子政務網(wǎng)絡的總體規(guī)劃和統(tǒng)一建設，避免多頭建設和重復建設，保證網(wǎng)絡整體性，避免網(wǎng)絡架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標準與規(guī)范，各級政府門戶網(wǎng)站信息安全建設都應按照這個標準和規(guī)范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規(guī)劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現(xiàn)保密過度，限制政務信息化應用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發(fā)生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區(qū)級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡被動防御和網(wǎng)絡主動防御的關系，確保信息的安全。網(wǎng)絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術(shù)；網(wǎng)絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災備份等技術(shù)。

五、結(jié)束語

綜上所述，加強政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機與活力，并充分發(fā)揮其應有的社會效益，為海峽西岸經(jīng)濟區(qū)建設做出積極的貢獻。

作者簡介：

國家信息安全的重要性范文第4篇

關鍵詞：等級保護；信息安全；風險評估

中圖分類號：TP309 文獻標識碼：A文章編號：1007-9599 (2011) 13-0000-01

Applied Research of Classified Protection in Information Security

Lv Chunmei,Han Shuai,Hu Chaoju

(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)

Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.

Keywords:Classified protection;Information security;Risk assessment

隨著信息化的快速發(fā)展，計算機網(wǎng)絡與信息技術(shù)在各個行業(yè)都得到了廣泛應用，對信息系統(tǒng)進行風險分析和等級評估，找出信息系統(tǒng)中存在的問題，對其進行控制和管理，己成為信息系統(tǒng)安全運行的重點。

一、信息系統(tǒng)安全

信息安全的發(fā)展大致為以下幾個階段，20世紀40-70年代，人們通過密碼技術(shù)解決通信保密，保證數(shù)據(jù)的保密性和完整性；到了70-90年代，為確保信息系統(tǒng)資產(chǎn)保密性、完整性和可用性的措施和控制，采取安全操作系統(tǒng)設計技術(shù)；90年代后，要求綜合通信安全和信息系統(tǒng)安全，確保信息在存儲、處理和傳輸過程中免受非授權(quán)的訪問，防止授權(quán)用戶的拒絕服務，以及包括檢測、記錄和對抗此類威脅的措施，代表是安全評估保障CC；今天，要保障信息和信息系統(tǒng)資產(chǎn)，保障組織機構(gòu)使命的執(zhí)行，綜合技術(shù)、管理、過程、人員等，需要更加完善的管理機制和更加先進的技術(shù)，出臺的有BS7799/ISO17799管理文件[1]。

二、信息安全等級保護

信息安全等級保護是指對信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中發(fā)生的信息安全事件等分等級響應、處置，對設備設施、運行環(huán)境、系統(tǒng)軟件以及網(wǎng)絡系統(tǒng)按等級管理。風險評估按照風險范疇中設定的相關準則進行評估計算，同時結(jié)合信息安全管理和等級保護要求來實施。現(xiàn)在越來越注重將安全等級策略和風險評估技術(shù)相結(jié)合的辦法進行信息系統(tǒng)安全管理，國內(nèi)2007年下發(fā)《信息安全等級保護管理辦法》，規(guī)范了信息安全等級保護的管理。ISO/IEC 27000是英國標準協(xié)會的一個關于信息安全管理的標準[2]。

三、等級保護劃分

完整正確地理解安全保護等級的安全要求，并合理地確定目標系統(tǒng)的保護等級，是將等級保護合理地運用于具體信息系統(tǒng)的重要前提[3]。國家計算機等級保護總體原則《計算機信息系統(tǒng)安全保護等級劃分準則》（GB 17859）將我國信息系統(tǒng)安全等級分為5個級別，以第1級用戶自主保護級為基礎，各級逐漸增強。

第一級：用戶自主保護級，通過隔離用戶和數(shù)據(jù)，實施訪問控制，以免其他用戶對數(shù)據(jù)的非法讀寫和破壞。

第二級：系統(tǒng)審計保護級，使用機制來鑒別用戶身份，阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。

第三級：安全標記保護級，提供有關安全策略模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化描述。

第四級：結(jié)構(gòu)化保護級，將第三級的自主和強制訪問控制擴展到所有的主體和客體。加強鑒別機制，系統(tǒng)具有相當?shù)目節(jié)B透能力。

第五級：訪問驗證保護級，訪問監(jiān)控器仲裁主體對客體的全部訪問，具有極強的抗?jié)B透能力。

四、信息系統(tǒng)定級

為提高我國基礎信息網(wǎng)絡和重要信息系統(tǒng)的信息安全保護能力和水平，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室定于2007年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護定級工作[4]，定級范圍包含：

1.電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎信息網(wǎng)絡，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務單位、互聯(lián)網(wǎng)接入服務單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

2.鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通等重要信息系統(tǒng)。

3.市（地）級以上黨政機關的重要網(wǎng)站和辦公信息系統(tǒng)。

4.涉及國家秘密的信息系統(tǒng)。各行業(yè)根據(jù)行業(yè)特點指導本地區(qū)、本行業(yè)進行定級工作，保障行業(yè)內(nèi)的信息系統(tǒng)安全。

五、等級保護在行業(yè)中應用

（一）等級保護在電力行業(yè)信息安全中的應用

國家電網(wǎng)公司承擔著為國家發(fā)展電力保障的基本使命，對電力系統(tǒng)的信息安全非常重視，已經(jīng)把信息安全提升到電力生產(chǎn)安全的高度，并陸續(xù)下發(fā)了《關于網(wǎng)絡信息安全保障工作的指導意見》和《國家電網(wǎng)公司與信息安全管理暫行規(guī)定》。

（二）電信網(wǎng)安全防護體系研究及標準化進展

《國家信息化領導小組關于加強信息安全保障工作的意見》和《2006~2020年國家信息化發(fā)展戰(zhàn)略》的出臺，明確了我國信息安全保障工作的發(fā)展戰(zhàn)略[5]。文中也明確了“國家公用通信網(wǎng)”包括通常所指“基礎電信網(wǎng)絡”、“移動通信網(wǎng)”、“公用互聯(lián)網(wǎng)”和“衛(wèi)星通信網(wǎng)”等基礎電信網(wǎng)絡。將安全保障的工作落實到電信網(wǎng)絡，充分研究安全等級保護、安全風險評估以及災難備份及恢復三部分內(nèi)容，將三部分工作有機結(jié)合，互為依托和補充，共同構(gòu)成了電信網(wǎng)安全防護體系。

六、結(jié)束語

安全等級保護是指導信息系統(tǒng)安全防護工作的基礎管理原則，其核心內(nèi)容是根據(jù)信息系統(tǒng)的重要程度進行安全等級劃分，并針對不同的等級，提出安全要求。我國信息安全等級保護正在不斷地完善中，相信信息保護工作會越做越好。

參考文獻：

[1]徐超漢.計算機信息安全管理[M].北京:電子工業(yè)出版社,2006,36-89

[2]ISO27001.信息安全管理標準[S].2005

[3]GB17859計算機信息系統(tǒng)安全保護等級劃分準則[S].1999

[4]關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知［EB/OL］.公信安[2007]861號,20070716.

國家信息安全的重要性范文第5篇

關鍵詞：鄂州市；信息化建設；政策與實踐

現(xiàn)今，伴隨計算機技術(shù)的發(fā)展，網(wǎng)絡技術(shù)的成熟，尤其是云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等，新興信息通信技術(shù)的應用與創(chuàng)新，更是使發(fā)展信息化成為大勢所趨。鄂州是地區(qū)發(fā)展較為核心的城市，更應該成為信息化建設的主要陣地，同時發(fā)揮示范與帶動的作用。

1 城市信息化的含義

城市信息化，是國家信息化的主要組成部分，是國家信息化的縮影，具有自身的特殊性與內(nèi)容。總體來講城市信息化，是在國家信息化發(fā)展的總體思路的指引下，在諸多方面運用現(xiàn)代信息技術(shù)，包括社會、教育、經(jīng)濟、生活、文化等，進行信息資源的深入開發(fā)與運用，進而顯著提高城市現(xiàn)代化的發(fā)展速度[1]。

2 加強城市信息化建設的現(xiàn)實意義

城市進行信息化建設，其真正的目的是經(jīng)由先進的信息技術(shù)的運用，信息產(chǎn)業(yè)的發(fā)展，進而直接、或間接的為城市經(jīng)濟的發(fā)展貢獻力量，最終可以實現(xiàn)人們生活品質(zhì)的提升，實現(xiàn)社會的進步與發(fā)展。因此城市信息化建設，在信息化體系中占據(jù)重要的位置，具體如圖1所示[2]。

2.1 實現(xiàn)城市資源的優(yōu)化配置，提升城市整體實力

城市信息化建設，可以改善城市的規(guī)劃布局，實現(xiàn)城市資源的優(yōu)化配置，進而實現(xiàn)城市整體實力的提升?，F(xiàn)今城市經(jīng)濟增長的有效方式，主要就是運用現(xiàn)代信息技術(shù)，有效的開發(fā)信息資源，發(fā)展信息產(chǎn)業(yè)，實現(xiàn)經(jīng)濟的快速增長。鄂州市以信息化帶動工業(yè)化，以工業(yè)化促進信息化的發(fā)展，走出了一條新型的工業(yè)化道路。鄂州市推行“互聯(lián)網(wǎng)+制造業(yè)”的新型運作模式，積極發(fā)展信息產(chǎn)業(yè)。同時在葛店中部電商基地，入駐了多家知名企業(yè)，諸如易商、蘇寧易購、唯品會與亞馬遜等，創(chuàng)造了經(jīng)濟價值的同時，也大大的提升了城市的整體競爭實力。

2.2 信息化是城市實現(xiàn)可持續(xù)發(fā)展的主要途徑

自然資源的開發(fā)利用會有資源匱乏之時，但是信息資源的開發(fā)與利用，不會涉及資源的限量問題，因此信息化建設是城市可持續(xù)發(fā)展主要途徑。城市信息化，可以為城市規(guī)劃、城市管理理論創(chuàng)新，提供實踐的平臺，可以降低城市可持續(xù)發(fā)展的制約因素，為城市的協(xié)調(diào)發(fā)展、可持續(xù)發(fā)展創(chuàng)造條件。

2.3 信息化可以帶動城市傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級

信息化的建設，可以促進信息化、工業(yè)化的有效融合，進而實現(xiàn)傳統(tǒng)產(chǎn)業(yè)的升級轉(zhuǎn)型。傳統(tǒng)產(chǎn)業(yè)，經(jīng)由企業(yè)內(nèi)部的信息化改造，可以提高生產(chǎn)效率，提高產(chǎn)品質(zhì)量。經(jīng)由移動信息平臺、互聯(lián)網(wǎng)進行產(chǎn)品的營銷，市場交易運用電子商務進行，可以提高交易的效率，帶動傳統(tǒng)產(chǎn)業(yè)的轉(zhuǎn)型與升級。諸如鄂州的多佳集團，改造升級自動化裁剪生產(chǎn)應用，大大提升了生產(chǎn)效率，同時還開設淘寶天貓專賣店，實施網(wǎng)絡銷售，創(chuàng)造了巨大的經(jīng)濟效益。

3 鄂州信息化建設的政策與實踐

3.1 創(chuàng)新城市管理模式

在城市管理中，以信息化為手段，帶動城市管理模式的變革。經(jīng)由信息化的方式，可以優(yōu)化改革城市管理體制，使城市管理由粗放、落后的方式，轉(zhuǎn)變?yōu)榫_、高效的模式，可以解決政府管理中多頭管理、職責推諉的問題。城市信息化管理模式變革，是城市實現(xiàn)科學管理的體現(xiàn)，城市管理模式創(chuàng)新，不斷完善城市信息化建設管理部門與協(xié)調(diào)機制，最終形成城市信息化建設的合力，進而形成重點突出、職責明確的管理體系[3]。

3.2 推行協(xié)調(diào)統(tǒng)一的管理體制，避免信息孤島問題的出現(xiàn)

城市信息資源開發(fā)利用過程中，應不斷的加強公共數(shù)據(jù)的整合，形成統(tǒng)一的規(guī)劃與指導措施，避免條塊分割的問題出現(xiàn)，形成信息的互通互聯(lián)。大力推進城市信息化建設中，統(tǒng)一標準、統(tǒng)一規(guī)劃、整體推進的要求，降低資源的浪費，避免重復投資的問題，顯著提高公共信息服務的質(zhì)量與效益。

3.3 不斷完善城市信息安全保障體系

伴隨城市信息化建設的快速發(fā)展，城市信息安全問題越來越受到關注。城市信息安全，直接的影響著社會的穩(wěn)定、城市經(jīng)濟的發(fā)展。確保城市信息化建設安全的新舉措，就是應發(fā)展自身的信息安全產(chǎn)業(yè)，建立與完善城市信息安全保障體系。在具體的安全保障體系建立中，應加強區(qū)域合作；產(chǎn)學研合作；部門合作等，進而形成信息安全產(chǎn)業(yè)群，經(jīng)由電子身份認證體系，提升個人的保護力度，整體提高城市信息安全的防護能力。

3.4 可持續(xù)發(fā)展的保障體系的建立

保障體系的建設，可以促進政府辦公自動化，以及政務的公開化，進而提高社會公共服務水平；可以促進政府對城市進行規(guī)范、科學的建設與管理，進而為城市現(xiàn)代化提供保障；可以促進企業(yè)信息化，以及信息技術(shù)產(chǎn)業(yè)化，促進經(jīng)濟增長與傳統(tǒng)產(chǎn)業(yè)升級。我們應意識到，加強保障體系建設的重要性，積極的健全保障體系的工作[4]。

3.5 提高電子政務的服務水平

電子政務的主要內(nèi)容，就是大力推進公共事業(yè)信息化。實現(xiàn)公共事業(yè)信息化，需要開發(fā)利用公益性信息資源，實現(xiàn)信息服務模式的多樣化，讓居民可以便捷的獲取政府提供的服務與信息。公共服務信息化的實現(xiàn)，就需要減少政府的干預，引入市場機制，實現(xiàn)部分政府職能的社會轉(zhuǎn)移，提高政府管理的透明度。將電子政務；政府信息化；政府公共服務措施進行有機結(jié)合，真正的讓市民感受到城市信息化發(fā)展的成果。

4 結(jié)語

總而言之，信息技術(shù)對于社會發(fā)展、城市經(jīng)濟的重要性，已經(jīng)受到了人們的廣泛關注。城市信息化，是城市國際化、現(xiàn)代化發(fā)展的動力源泉，我們在城市信息化建設完成后，應對城市信息化水平進行客觀的評價，進而為城市信息化的后續(xù)推進提供一定的理論借鑒[5]。

參考文獻：

[1]曼紐爾.卡斯泰爾.信息化城市[M].崔保國譯.南京：江蘇人民出版社，2001.

[2]楊青青.城市信息化水平評價及推進策略研究----以杭州市為例[D].浙江師范大學碩士學位論文，2012.

[3]楊正華.城市信息化背景下提升政府公共信息服務研究――以寧波市"智慧城市"建設為[D].浙江師范大學碩士學位論文，2015.