您当前的位置:首页 >  教学资源 >  教学方案 > 内容

基于安全等级保护的烟草行业信息系统建设研究

材料写作网    时间: 2020-02-12 04:07:58     阅读:


  摘 要:对烟草行业信息系统建设过程现状进行分析,探讨烟草行业信息系统建设过程。为进一步规范烟草行业信息系统安全建设,保障信息系统的安全稳定运行,将等级保护思想引入烟草行业信息系统建设过程,实现信息系统建设与信息安全防护措施的同步规划、同步建设。
  关键词:安全建设;等级保护;信息安全
  DOIDOI:10.11907/rjdk.172086
  中图分类号:TP309
  文献标识码:A 文章编号:1672-7800(2017)007-0178-04
  0 引言
  信息安全等级保护制度是国家信息安全保障的基本制度,开展信息安全等级保护工作是促进信息化发展,维护国家信息系统安全的根本目标,是信息系统安全保障工作中国家意志的体现。近年来,烟草行业大力推进信息化建设,信息化水平显著提高,随之而来的信息安全问题日渐突出。国家烟草专卖局高度重视等级保护工作,以信息安全等级保护工作为抓手,于2014年印发了《烟草行业信息安全等级保护管理规定》和《烟草行业信息系统安全等级保护实施规范》,将等级保护的各项工作纳入到信息系统生命周期中,提出了生命周期中各个环节的工作要求、工作流程。通过实施信息安全等级保护工作,完善了信息安全管理制度和技术措施,有效地提高了烟草行业信息系统安全管理水平和保护能力。
  本文在对烟草行业信息系统建设过程进行安全现状分析的基础上,结合烟草行业信息系统业务特点和管理模式,对烟草行业信息系统建设过程中如何实施安全等级保护工作进行了深入研究。
  1 安全现状分析
  烟草行业信息系统在建设过程中普遍存在以下问题:①在信息系统立项时,没有明确信息系统的安全保护等级,没有提出信息系统的安全保护需求;②在信息系统设计与开发时,缺少安全方案的同步规划、同步设计;③在信息系统上线运行前,没有建立安全性测试机制,缺少软件恶意代码检测、源代码后门审查、漏洞查找、渗透测试、运行环境测试、等级测评等环节。
  2 融入等级保护要求的信息系统建设过程
  信息系统建设是信息系统生命周期的开始。如果信息系统在建设期仅注重业务功能的开发,没有同步规划、设计安全方案,导致信息系统上线运行后会面临各种各样的安全威胁,如信息泄露、越权访问、恶意攻击等。为此,烟草行业将信息系统安全建设作为安全等级保护工作的重点,围绕着信息系统安全建设的各个阶段融入了等级保护要求,实现信息系统建设过程的安全管理,有效降低了信息系统...

== 试读已结束,如需继续阅读敬请充值会员 ==
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!)
升级为会员即可查阅全文 。如需要查阅全文,请 免费注册登录会员
《基于安全等级保护的烟草行业信息系统建设研究.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:

文档为doc格式

相关热搜

《基于安全等级保护的烟草行业信息系统建设研究.doc》

VIP请直接点击按钮下载本文的Word文档下载到电脑,请使用最新版的WORD和WPS软件打开,如发现文档不全可以联系客服申请处理。

文档下载
VIP免费下载文档

浏览记录