淺談信息安全在環(huán)境信息化建設(shè)中的重要性及主要測評手段

　　摘 要 當(dāng)前，我國的環(huán)境保護事業(yè)進入了新的發(fā)展階段，環(huán)境信息化建設(shè)對于推動環(huán)保工作的開展，有著重要的作用，環(huán)境信息是關(guān)系著國計民生的問題，因此，信息安全在環(huán)境信息化建設(shè)中有著舉足輕重的位置，要認真貫徹落實國家信息化建設(shè)指導(dǎo)方針，穩(wěn)步穩(wěn)打的開展工作，同時注重信息安全在環(huán)境信息化中的應(yīng)用，爭取不斷取得新的成效。
　　關(guān)鍵詞 環(huán)境信息化;信息安全;等級保護;風(fēng)險評估
　　前言
　　隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及，我國國民經(jīng)濟和社會信息化進程全面加快，信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強，信息資源已經(jīng)成為國家經(jīng)濟建設(shè)和社會發(fā)展的重要戰(zhàn)略資源之一。環(huán)境保護是民生工程，信息安全是環(huán)保單位的保障，是環(huán)境信息系統(tǒng)動作的重要部分，是信息流的流動過程，其優(yōu)勢體現(xiàn)在信息資源的充分共享和運作方式的高效率上，其安全的重要性不言而喻，保障環(huán)境信息安全，維護國家安全、公共利益和社會穩(wěn)定，是當(dāng)前環(huán)境信息化發(fā)展中迫切需要解決的問題。
　　1 概要
　　信息安全貫徹到整個環(huán)境信息化建設(shè)中，從基礎(chǔ)環(huán)境建設(shè)，網(wǎng)絡(luò)建設(shè)、應(yīng)用系統(tǒng)開發(fā)、數(shù)據(jù)資源共享，任何一個環(huán)節(jié)和節(jié)點，都關(guān)乎著信息安全。百姓通過網(wǎng)絡(luò)、平面媒體等各種渠道了解當(dāng)前的環(huán)境保護情況，一旦出現(xiàn)安全問題，影響是廣泛而巨大的，因此信息安全在環(huán)境保護中的重要性則不言而喻了，下面從人民、社會、國家三個方面來闡述信息安全在環(huán)境信息化建設(shè)中的重要性。
　　1.1 從人民層面來講
　　每天的環(huán)境信息公開，是人民了解當(dāng)前環(huán)境保護情況的唯一方式，大氣、水、土壤等與人民生活息息相關(guān)的環(huán)境，是什么樣的情況？環(huán)境保護單位在治理環(huán)境污染以及保護生態(tài)環(huán)境方面采取了哪些手段？做了哪些工作？都可以通過環(huán)境信息公開的方式，讓人民充分了解，切身體會，而時下，人民環(huán)保意識的增強，對環(huán)境的重視程度也有很大的增加，一旦出現(xiàn)了安全事故，難免會引起人民的恐慌;造成不安定的因素[1]。
　　1.2 從社會層面來講
　　反映在網(wǎng)絡(luò)空間中的輿論文化、社會行為和技術(shù)環(huán)境這三個方面，由于互聯(lián)網(wǎng)的廣泛應(yīng)用，基于互聯(lián)網(wǎng)的高效傳播性，以及高度開放性，一旦發(fā)生信息安全事故，輿論的導(dǎo)向會向不利的方向傳導(dǎo)，網(wǎng)絡(luò)的輿論環(huán)境因此變得惡劣，難以控制，引發(fā)社會的動蕩，對社會的穩(wěn)定造成一定的影響;
　　1.3 從國家層面來講
　　因為環(huán)境保護是一項關(guān)系到國計民生的工作，一旦發(fā)生信息安全事故，會影響到國家的國際名聲，容易引發(fā)國家與國家之間的信息網(wǎng)絡(luò)戰(zhàn)，如果有境外敵對勢力引導(dǎo)，加劇社會動蕩，對國家的穩(wěn)定也不利。
　　基于以上幾點，信息安全在環(huán)境信息化建設(shè)中起著非常重要的作用，因此，信息安全必須貫穿到整個環(huán)境信息化建設(shè)過程當(dāng)中。那如何才能得知你的信息系統(tǒng)是否安全，下面從目前常用的測評手段加以闡述。
　　2 信息安全主要測評手段
　　如何檢驗一套信息系統(tǒng)是否存在安全隱患，國家出臺了一系列的測評標(biāo)準(zhǔn)，就目前而言，主要的測評手段有三種，一種是網(wǎng)絡(luò)安全等級保護測評，一種是風(fēng)險評估，下面就這兩種測評手段進行闡述。
　　2.1 網(wǎng)絡(luò)安全等級保護測評
　　網(wǎng)絡(luò)安全等級保護測評主要分為安全技術(shù)測評和安全管理測評，安全技術(shù)測評包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù);安全管理測評包括安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。網(wǎng)絡(luò)安全等級保護共分5級，1-5級逐級遞增，網(wǎng)絡(luò)安全等級保護共分5級，不同等級的信息系統(tǒng)安全保護能力不同，其安全要求也不同，從宏觀角度來看，各個級別的安全要求在逐級增強，常見的信息安全等級保護級別為2級的系統(tǒng)，測評項有10項，測評點有179個，3級的系統(tǒng)，測評項有10項，測評點有290個;在等級保護測評過程中，常見的測評方法有訪談、檢查、測試等。其中安全管理測評主要采用的是訪談和檢查的方法。安全技術(shù)測評主要采用的是訪談、檢查、漏洞掃描等[2]。
　�。�1）物理安全測評：是對保障信息系統(tǒng)安全運行的物理環(huán)境進行測評，主要是從物理位置的選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制 、電力供應(yīng)、電磁防護等方面進行測評。
　�。�2）網(wǎng)絡(luò)安全測評：是對網(wǎng)絡(luò)環(huán)境進行的測評，以三級測評為例，主要是從結(jié)構(gòu)安全;訪問控制;安全審計;邊界完整性檢查;入侵防范;惡意代碼防范;網(wǎng)絡(luò)設(shè)備防護等方面進行測評。
　�。�3）主機安全測評：是對操作系統(tǒng)、中間件、數(shù)據(jù)庫等進行測評，以三級測評為例，主要是從身份鑒別;安全標(biāo)記;訪問控制;可信路徑;安全審計;剩余信息保護;入侵防范;惡意代碼防范;資源控制等方面進行測評。
　�。�4）應(yīng)用安全測評：是對應(yīng)用系統(tǒng)的測評， 以三級測評為例，主要是從身份鑒別;安全標(biāo)記;訪問控制;可信路徑;安全審計;剩余信息保護;通信完整性;通信保密性;抗抵賴;軟件容錯;資源控制等方面進行測評。
　　（5）數(shù)據(jù)安全及備份恢復(fù)：是對數(shù)據(jù)安全的測評，主要是從數(shù)據(jù)完整性;數(shù)據(jù)保密性;數(shù)據(jù)備份與恢復(fù)等方面進行測評。
　�。�6）安全管理制度：是對管理制度的測評，主要是從管理制度;制定與發(fā)布;評審和修訂等方面進行測評。
　�。�7）安全管理機構(gòu)：是對管理機構(gòu)的測評，主要是從崗位設(shè)置;人員配備;授權(quán)和審批;溝通和合作;審核和檢查等方面進行測評。
　�。�8）人員安全管理：是對人員管理的測評，主要是從人員錄用;人員離崗;人員考核;安全意識教育和培訓(xùn);外部人員訪問管理等方面進行測評。
　�。�9）系統(tǒng)建設(shè)管理：是對系統(tǒng)建設(shè)管理的測評，主要是從系統(tǒng)定級;安全方案設(shè)計;產(chǎn)品采購;自行軟件開發(fā);外包軟件開發(fā);工程實施;測試驗收;系統(tǒng)交付;系統(tǒng)備案;等級測評;安全服務(wù)商選擇等方面進行測評。
　�。�10）系統(tǒng)運維管理：是對系統(tǒng)運維管理的測評，主要是從環(huán)境管理;資產(chǎn)管理;介質(zhì)管理;設(shè)備管理;監(jiān)控管理和安全管理中心;網(wǎng)絡(luò)安全管理;系統(tǒng)安全管理;惡意代碼防范管理;密碼管理;變更管理;備份與恢復(fù)管理;安全事件處置;應(yīng)急預(yù)案管理等方面進行測評[3]。

相關(guān)熱詞搜索：淺談 信息安全 測評 性及 信息化