等級保護制度在大型企業(yè)網(wǎng)絡(luò)安全建設(shè)中的研究和應(yīng)用.pdf

1、隨著我國社會網(wǎng)絡(luò)化進程的全面加快,國民經(jīng)濟和社會發(fā)展對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴性越來越大,因此網(wǎng)絡(luò)安全保障越來越受到業(yè)內(nèi)人士的關(guān)注,信息安全等級保護作為國家信息安全基本制度,對保障政府部門和企事業(yè)的基礎(chǔ)信息系統(tǒng)安全有著非常重要的作用,信息安全等級保護制度是國家信息安全保障工作的重要內(nèi)容,也是一項事關(guān)國家安全、社會穩(wěn)定的政治任務(wù)。然而,信息安全等級保護在國內(nèi)才剛剛推廣,缺乏具有可操作性的量化模型算法和支撐軟件,因而,等級保護工作是

2、當(dāng)前信息網(wǎng)絡(luò)安全工作的客觀需要和緊迫需求。本文綜合分析了國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀,研究了我國目前實施的等級保護制度,重點是等級保護制度的基本要求,并且按照等級保護制度第三級要求進行了詳細分析,研究了安全域的劃分與管理、風(fēng)險評估等相關(guān)的一些主要知識,對大型企業(yè)的網(wǎng)絡(luò)概況及結(jié)構(gòu)特點和應(yīng)用模式提出了各種可能因素而導(dǎo)致的安全風(fēng)險,然后從技術(shù)安全和管理安全兩個方面作了詳細并有針對性安全需求的分析,提出了合理的安全目標(biāo)。最后基于一定的思想和策略指導(dǎo)下,根