摘要:随着社会的不断进步与发展,我国在信息安全等级保护方面的需求不断增高,并且随着信息化的不断进步与发展,在信息安全等级保护的建设与应用就更加迫切的需要相关部门的发展与建设。在信息安全等级保护的初始建设中技术体系建设、管理体系建设都是在初始建设中必不可少的建设过程,同时仅仅依靠建设也无法更好地满足信息安全等级保护还要在信息安全等级保护初始建设的应用方面进行发展。本文旨在针对信息安全等级保护初始建设和应用进行探究与分析,并针对信息安全等级保护初始建设与发展进行分析与论述。在文章的开始针对信息安全的等级保护技术体系方面的建设进行分析,同时在信息安全的等级保护管理体系方面的建设进行论述,最后本文在信息安全等级保护的应用管理与推广方面展开讨论与分析,并提出一定程度的建议。
关键词:信息安全等级;信息系统;等级保护
一、信息安全的等级保护技术体系方面的建设
(一)确保设备与产品选型方面的工作有效进行
在信息安全的技术体系建设过程中,需要在针对相关的设备与产品的选购以及应用方面做到严格的控制与规定,这样才能有效地增强在信息安全等级保护在技术方面的更好发展与进步。在针对设备与产品的选型中应该将设备的选型尽量的集中,有效地减少供应厂商的数量,这样不仅能够在利益方面获得较大的空间还可以帮助相关单位得到厂商在新技术与核心技术方面的支持与服务。同时尽量防止在单一的厂商签订产品供应协议,防止因为厂商的原因造成设备的不合格或者安全问题,对相关信息安全建设单位造成危害信息安全的问题[1]。确定在所选购有关信息安全或者密码的设备产品需要对产品的质量与产品的相关证件进行查看与认证,针对相关设备的选型与购买前需要确定其设备的功能与性能,并对其进行一定程度的测试,对其功能性在使用前就拥有较为明确的了解。
(二)信息安全等级保护技术体系的实施规划和落地
为确保在信息安全建设中的技术体系有效地落实与信息安全等级的更好建设,在技术体系的实行设计完成后在信息安全的各个安全方面进行有关信息安全等级保护的合规性或基本化的建设,这样的建设能够满足企业在日常的需求与应用。在后期针对网络安全、应用安全、数据安全等个类安全方面更好地完善在信息安全等级保护的合规化建设,将安全策略进行优化与发展,增强系统的性能与发展,有效地提升在信息安全的等级保护与建设方面的完善与进步。
二、信息安全的等级保护管理体系方面的建设
(一)各企业建立专门的管理体制
信息安全的等级保护的初始建设不仅仅需要在技术体系方面进一步的发展的增强与进步方面来满足还需要在管理体系方面来提高与进步,这样才能增强在信息安全的等级保护初始建设中的建设与发展[2]。在信息安全的等级保护管理体系中包括安全管理机构、安全管理制度、人员安全管理、系统建设管理等管理体系方面的信息安全管理内容。相关企业为能满足信息安全等级保护管理体系方面的建设在管理体系、安全管理机构、人员管理方面、系统建设等方面都进行了一定程度的调整,这样在满足信息安全等级保护技术体系的假设的同时,为满足信息安全等级保护的初始建设在管理体系方面进行更好的建设与发展,并且在管理制度方面更加的完善与发展。
期刊文章分类查询,尽在期刊图书馆
(二)确立信息安全管理体系结构与管理制度的有效建立
在信息安全的管理体系结构与管理制度的监理中应该建立有效地工作机制与体制,借助其他单位的建设成果与建设经验,与自身企业的发展现状充分的结合,并且在应用与建设时应该充分的听取企业中各部门的基层员工与领导的建议,为未来企业在信息安全等级保护初级建设的管理体制中更好地进步与发展。在建设的过程中应该将新的信息安全管理体系的结构与相关单位中传统的管理体系结构进行有效地关系处理与创新,防止两者之间出现冲突,造成信息安全的等级保护体系发生错误。根据在信息安全等级保护的组织机构中所需要的组织机构与工作作为工作流程,例如在信息安全、安全管理方面的管理工作人员的应用以及在安全管理方面所需要的工作流程以及在安全管理方面工作的分配问题。在信息安全等级保护的初始建设中技术体系建设、管理体系建设都是在初始建设中必不可少的建设过程,同时仅仅依靠建设也无法更好地满足信息安全等级保护还要在信息安全等级保护等级建设的应用方面进行发展,所以在信息安全等级保护的初始建设中应该将技术体系方面的发展与信息安全等级保护中管理体系的发展进行结合这样才能更好地推动信息安全等级保护的初始建设有效地完成与进行[3]。在信息安全管理体系、管理制度需要与技术体系进行有效地结合才能促进信息安全的等级建设,防止出现技术体系与管理体系无法有效结合,在建设中无法达到所需要的成果。
三、信息安全等级保护的应用与推广
(一)确保信息安全等级保护的规范性能
在信息安全等级保护中建设在其中所占据的是基础的前提,带在信息安全的发展与推广方面主要就是在信息安全等级保护的推广应用方面的发展。在信息安全的推广方面主要就是需要在信息安全等级保护的应用中所进行的应用。在对信息安全等级保护的应用中需要针对推广地区展开试点推广,在试点推广取得较好成绩的结果后,在针对相关地区进行应用发展,将信息安全等级保护在初级建设完后进行应用。在应用的过程中需要在试点进行的过程中将信息安全等级保护更加的规划,将在信息安全方面所进行的宣传以及在其进行的操作流程都要进一步的规范与培训,增强员工意识与在工作中的操作性能,加强在信息安全等级保护中的规范性能。
(二)增强信息安全等级保护的应用范围
在信息安全等级保护中需要对其所应用的范围进行有效地划分,对需要进行信息安全等级保护的企业与单位需要进一步的扩展与应用,防止出现应用范围较小造成的个别单位与企业在信息安全方面无法出现有效地进步与保护的现象[4]。在信息安全等级保护中不能出现仅关注在信息安全等级的建设问题而忽视信息安全等级的应用发展,只有将信息安全等级的初始建设与应用共同进步与发展这样才能有效地满足社会在信息安全保护方面的需求。
总结:信息安全等级保护初始建设和应用需要在较多方面进行发展才能有效地创新发展,满足社会的需求。本文旨在针对信息安全等级保护初始建设和应用进行探究与分析,并针对信息安全等级保护初始建设与发展进行分析与论述。在文章的开始针对信息安全的等级保护技术体系方面的建设进行分析,同时在信息安全的等级保护管理体系方面的建设进行论述,最后本文在信息安全等级保护的应用管理与推广方面展开讨论与分析,并提出一定程度的建议。希望本文中的论述能够有效地推动信息安全等级保护初始建设和应用的发展与进步,并且希望本文中的论述分析以及所提出的建议能够收到相关部门的关注与应用,将文中提到的建设方法与应用模式更好地应用于信息安全的发展中。
参考文献:
[1]信息安全等级保护管理系统的建设与推广[J].王大萌,王智,刘环鹏.信息技术.2014(07)
[2]浅谈信息安全产品标准如何体现等级保护的要求[J].吴其聪,沈亮,张艳.信息网络安全.2011(09)
[3]信息安全等级保护体系研究[J].章维炜.中国新技术新产品.2010(15)
[4]对等级保护工作实施的几点认识[J].于绍辉.信息网络安全.2005(10)
论文作者:尚文
论文发表刊物:《电力设备》2018年第12期
论文发表时间:2018/7/30
标签:信息安全论文; 等级论文; 有效地论文; 管理体系论文; 体系论文; 技术论文; 论述论文; 《电力设备》2018年第12期论文;