等級(jí)保護(hù)制度在大型企業(yè)網(wǎng)絡(luò)安全建設(shè)中的研究和應(yīng)用.pdf

1、隨著我國社會(huì)網(wǎng)絡(luò)化進(jìn)程的全面加快,國民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴性越來越大,因此網(wǎng)絡(luò)安全保障越來越受到業(yè)內(nèi)人士的關(guān)注,信息安全等級(jí)保護(hù)作為國家信息安全基本制度,對(duì)保障政府部門和企事業(yè)的基礎(chǔ)信息系統(tǒng)安全有著非常重要的作用,信息安全等級(jí)保護(hù)制度是國家信息安全保障工作的重要內(nèi)容,也是一項(xiàng)事關(guān)國家安全、社會(huì)穩(wěn)定的政治任務(wù)。然而,信息安全等級(jí)保護(hù)在國內(nèi)才剛剛推廣,缺乏具有可操作性的量化模型算法和支撐軟件,因而,等級(jí)保護(hù)工作是

2、當(dāng)前信息網(wǎng)絡(luò)安全工作的客觀需要和緊迫需求。本文綜合分析了國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀,研究了我國目前實(shí)施的等級(jí)保護(hù)制度,重點(diǎn)是等級(jí)保護(hù)制度的基本要求,并且按照等級(jí)保護(hù)制度第三級(jí)要求進(jìn)行了詳細(xì)分析,研究了安全域的劃分與管理、風(fēng)險(xiǎn)評(píng)估等相關(guān)的一些主要知識(shí),對(duì)大型企業(yè)的網(wǎng)絡(luò)概況及結(jié)構(gòu)特點(diǎn)和應(yīng)用模式提出了各種可能因素而導(dǎo)致的安全風(fēng)險(xiǎn),然后從技術(shù)安全和管理安全兩個(gè)方面作了詳細(xì)并有針對(duì)性安全需求的分析,提出了合理的安全目標(biāo)。最后基于一定的思想和策略指導(dǎo)下,根