当前位置:问答库>论文摘要

题目:分级保护在涉密信息系统中的设计与应用

关键词:涉密信息系统,分级保护,信息安全

  摘要



 

在信息化带来高效与便利的同时,也给国家各行各业的计算机网络信息安全保密工作带来了巨大挑战,随之而来的信息安全问题也更加复杂化。尤其是关系国家核心利益的涉密信息系统,对其进行合理有效的保护已经成为涉密信息系统建设中的亟待解决的一个突出问题。信息系统安全体系建设需要全方面统筹考虑,是一项极为复杂的系统工程,具体可分为物理安全、网络安全、系统安全、应用安全、管理安全等多个层面。在我国对涉密信息系统采取分级保护政策。

本文通过对某部委信息系统分级保护项目的建设,全面分析了其现有信息系统的安全现状,并根据相应安全级别要求查找存在的风险和漏洞 ,结合相关的网络安全产品,设计了信息系统安全解决方案。包括从物理安全、运行安全、信息安全、安全保密管理等方面进行分析研究,提出了包括等级划分、身份鉴别、安全审计、安全域划分等分层立体防护方法,形成了较为完整的实施方案。

在方案设计过程中充分考虑需求目标和投资要求,从实际情况出发,充分运用信息安全领域内最新理论和应用产品,有效降低了信息系统遭到破坏和泄露的风险并同时保证了系统可用性。