摘 要 當(dāng)前，我國的環(huán)境保護(hù)事業(yè)進(jìn)入了新的發(fā)展階段，環(huán)境信息化建設(shè)對于推動環(huán)保工作的開展，有著重要的作用，環(huán)境信息是關(guān)系著國計(jì)民生的問題，因此，信息安全在環(huán)境信息化建設(shè)中有著舉足輕重的位置，要認(rèn)真貫徹落實(shí)國家信息化建設(shè)指導(dǎo)方針，穩(wěn)步穩(wěn)打的開展工作，同時(shí)注重信息安全在環(huán)境信息化中的應(yīng)用，爭取不斷取得新的成效。
　　關(guān)鍵詞 環(huán)境信息化;信息安全;等級保護(hù);風(fēng)險(xiǎn)評估
　　前言
　　隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)應(yīng)用的迅速普及，我國國民經(jīng)濟(jì)和社會信息化進(jìn)程全面加快，信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，信息資源已經(jīng)成為國家經(jīng)濟(jì)建設(shè)和社會發(fā)展的重要戰(zhàn)略資源之一。環(huán)境保護(hù)是民生工程，信息安全是環(huán)保單位的保障，是環(huán)境信息系統(tǒng)動作的重要部分，是信息流的流動過程，其優(yōu)勢體現(xiàn)在信息資源的充分共享和運(yùn)作方式的高效率上，其安全的重要性不言而喻，保障環(huán)境信息安全，維護(hù)國家安全、公共利益和社會穩(wěn)定，是當(dāng)前環(huán)境信息化發(fā)展中迫切需要解決的問題。
　　1 概要
　　信息安全貫徹到整個(gè)環(huán)境信息化建設(shè)中，從基礎(chǔ)環(huán)境建設(shè)，網(wǎng)絡(luò)建設(shè)、應(yīng)用系統(tǒng)開發(fā)、數(shù)據(jù)資源共享，任何一個(gè)環(huán)節(jié)和節(jié)點(diǎn)，都關(guān)乎著信息安全。百姓通過網(wǎng)絡(luò)、平面媒體等各種渠道了解當(dāng)前的環(huán)境保護(hù)情況，一旦出現(xiàn)安全問題，影響是廣泛而巨大的，因此信息安全在環(huán)境保護(hù)中的重要性則不言而喻了，下面從人民、社會、國家三個(gè)方面來闡述信息安全在環(huán)境信息化建設(shè)中的重要性。
　　1.1 從人民層面來講
　　每天的環(huán)境信息公開，是人民了解當(dāng)前環(huán)境保護(hù)情況的唯一方式，大氣、水、土壤等與人民生活息息相關(guān)的環(huán)境，是什么樣的情況？環(huán)境保護(hù)單位在治理環(huán)境污染以及保護(hù)生態(tài)環(huán)境方面采取了哪些手段？做了哪些工作？都可以通過環(huán)境信息公開的方式，讓人民充分了解，切身體會，而時(shí)下，人民環(huán)保意識的增強(qiáng)，對環(huán)境的重視程度也有很大的增加，一旦出現(xiàn)了安全事故，難免會引起人民的恐慌;造成不安定的因素[1]。
　　1.2 從社會層面來講
　　反映在網(wǎng)絡(luò)空間中的輿論文化、社會行為和技術(shù)環(huán)境這三個(gè)方面，由于互聯(lián)網(wǎng)的廣泛應(yīng)用，基于互聯(lián)網(wǎng)的高效傳播性，以及高度開放性，一旦發(fā)生信息安全事故，輿論的導(dǎo)向會向不利的方向傳導(dǎo)，網(wǎng)絡(luò)的輿論環(huán)境因此變得惡劣，難以控制，引發(fā)社會的動蕩，對社會的穩(wěn)定造成一定的影響;
　　1.3 從國家層面來講
　　因?yàn)榄h(huán)境保護(hù)是一項(xiàng)關(guān)系到國計(jì)民生的工作，一旦發(fā)生信息安全事故，會影響到國家的國際名聲，容易引發(fā)國家與國家之間的信息網(wǎng)絡(luò)戰(zhàn)，如果有境外敵對勢力引導(dǎo)，加劇社會動蕩，對國家的穩(wěn)定也不利。
　　基于以上幾點(diǎn)，信息安全在環(huán)境信息化建設(shè)中起著非常重要的作用，因此，信息安全必須貫穿到整個(gè)環(huán)境信息化建設(shè)過程當(dāng)中。那如何才能得知你的信息系統(tǒng)是否安全，下面從目前常用的測評手段加以闡述。
　　2 信息安全主要測評手段
　　如何檢驗(yàn)一套信息系統(tǒng)是否存在安全隱患，國家出臺了一系列的測評標(biāo)準(zhǔn)，就目前而言，主要的測評手段有三種，一種是網(wǎng)絡(luò)安全等級保護(hù)測評，一種是風(fēng)險(xiǎn)評估，下面就這兩種測評手段進(jìn)行闡述。
　　2.1 網(wǎng)絡(luò)安全等級保護(hù)測評
　　網(wǎng)絡(luò)安全等級保護(hù)測評主要分為安全技術(shù)測評和安全管理測評，安全技術(shù)測評包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù);安全管理測評包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。網(wǎng)絡(luò)安全等級保護(hù)共分5級，1-5級逐級遞增，網(wǎng)絡(luò)安全等級保護(hù)共分5級，不同等級的信息系統(tǒng)安全保護(hù)能力不同，其安全要求也不同，從宏觀角度來看，各個(gè)級別的安全要求在逐級增強(qiáng)，常見的信息安全等級保護(hù)級別為2級的系統(tǒng)，測評項(xiàng)有10項(xiàng)，測評點(diǎn)有179個(gè)，3級的系統(tǒng)，測評項(xiàng)有10項(xiàng)，測評點(diǎn)有290個(gè);在等級保護(hù)測評過程中，常見的測評方法有訪談、檢查、測試等。其中安全管理測評主要采用的是訪談和檢查的方法。安全技術(shù)測評主要采用的是訪談、檢查、漏洞掃描等[2]。
　�。�1）物理安全測評：是對保障信息系統(tǒng)安全運(yùn)行的物理環(huán)境進(jìn)行測評，主要是從物理位置的選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制 、電力供應(yīng)、電磁防護(hù)等方面進(jìn)行測評。
　　（2）網(wǎng)絡(luò)安全測評：是對網(wǎng)絡(luò)環(huán)境進(jìn)行的測評，以三級測評為例，主要是從結(jié)構(gòu)安全;訪問控制;安全審計(jì);邊界完整性檢查;入侵防范;惡意代碼防范;網(wǎng)絡(luò)設(shè)備防護(hù)等方面進(jìn)行測評。
　�。�3）主機(jī)安全測評：是對操作系統(tǒng)、中間件、數(shù)據(jù)庫等進(jìn)行測評，以三級測評為例，主要是從身份鑒別;安全標(biāo)記;訪問控制;可信路徑;安全審計(jì);剩余信息保護(hù);入侵防范;惡意代碼防范;資源控制等方面進(jìn)行測評。
　　（4）應(yīng)用安全測評：是對應(yīng)用系統(tǒng)的測評， 以三級測評為例，主要是從身份鑒別;安全標(biāo)記;訪問控制;可信路徑;安全審計(jì);剩余信息保護(hù);通信完整性;通信保密性;抗抵賴;軟件容錯(cuò);資源控制等方面進(jìn)行測評。
　�。�5）數(shù)據(jù)安全及備份恢復(fù)：是對數(shù)據(jù)安全的測評，主要是從數(shù)據(jù)完整性;數(shù)據(jù)保密性;數(shù)據(jù)備份與恢復(fù)等方面進(jìn)行測評。
　�。�6）安全管理制度：是對管理制度的測評，主要是從管理制度;制定與發(fā)布;評審和修訂等方面進(jìn)行測評。
　�。�7）安全管理機(jī)構(gòu)：是對管理機(jī)構(gòu)的測評，主要是從崗位設(shè)置;人員配備;授權(quán)和審批;溝通和合作;審核和檢查等方面進(jìn)行測評。
　　（8）人員安全管理：是對人員管理的測評，主要是從人員錄用;人員離崗;人員考核;安全意識教育和培訓(xùn);外部人員訪問管理等方面進(jìn)行測評。
　　（9）系統(tǒng)建設(shè)管理：是對系統(tǒng)建設(shè)管理的測評，主要是從系統(tǒng)定級;安全方案設(shè)計(jì);產(chǎn)品采購;自行軟件開發(fā);外包軟件開發(fā);工程實(shí)施;測試驗(yàn)收;系統(tǒng)交付;系統(tǒng)備案;等級測評;安全服務(wù)商選擇等方面進(jìn)行測評。
　　（10）系統(tǒng)運(yùn)維管理：是對系統(tǒng)運(yùn)維管理的測評，主要是從環(huán)境管理;資產(chǎn)管理;介質(zhì)管理;設(shè)備管理;監(jiān)控管理和安全管理中心;網(wǎng)絡(luò)安全管理;系統(tǒng)安全管理;惡意代碼防范管理;密碼管理;變更管理;備份與恢復(fù)管理;安全事件處置;應(yīng)急預(yù)案管理等方面進(jìn)行測評[3]。

相關(guān)熱詞搜索：淺談 信息安全 測評 性及 信息化