信息安全有关毕业论文提纲范文和政务系统信息安全等级保护建设现状分析与建议相关毕业论文提纲范文

《政务系统信息安全等级保护建设现状分析与建议》

本文是关于信息安全毕业论文提纲范文与信息安全和现状分析和政务方面参考文献格式范文。

摘要：政务系统有力支撑了各级政务部门高效履职尽责,国家对信息系统实行信息安全等级保护.本文阐述了政务系统信息安全等级保护建设现状及常见问题并提出了对策建议.

关键词：政务系统；信息安全；等级保护

一、研究背景

政务信息系统是指政务部门为满足履职需要建设运维使用的信息系统.政务系统在增强政府公信力,提高行政效率,提升服务水平方面发挥了重要作用,逐步成为各级政务部门履行职责的重要支撑.

随着政务系统应用的日益广泛,网络安全的重要性日益突出.在网络安全和信息化领导小组第一次会议上,总书记指出“没有网络安全就没有国家安全,没有信息化就没有现代化”.2017年6月1日起正式实施的《网络安全法》将网络安全提升到法律层面,明确规定“国家实行网络安全等级保护制度”“网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务”,其中“网络运营者是指系统的所有者、管理者和网络服务提供者”.信息安全等级保护建设成为网络安全建设工作的重要抓手.

二、信息安全等级保护简介

(一)信息安全等级保护概念

国家通对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理.信息安全等级保护的核心是根据信息系统和系统中的信息,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管[2].

(二)信息安全等级保护工作流程

完整的信息安全等级保护工作流程包括以下四个阶段：

第一阶段：信息系统定级、备案、差距分析／风险评估、等级保护体系设计（整体方案）；

第二阶段：在等级保护体系设计完成以后,结合等级保护体系设计要求进行信息系统安全产品集成、信息安全管理体系建设、信息安全优化；

第三阶段：在等级保护体系建设完成以后,由入围《全国等级保护测评机构推荐目录》的测评机构对信息系统的安全保障能力进行测评；根据测评的结果判断是否合格,并颁发合格证明；

第四阶段：对于及以上信息系统,每年进行一次安全测评工作.需要每年对系统进行安全优化,保障安全能力的提高.

各阶段之间的关系如附图所示.

三、政务系统信息安全等级保护建设现状

层面上高度重视网络安全工作,成立网络安全与信息化建设领导小组,各部委成立部级网络安全与信息化建设领导小组,统一领导网络安全工作.指定专门部门负责具体工作,将安全责任层层分解,落实到人；将安全建设经费纳入年度预算,确保经费来源；统一组织开展政务信息系统定级、备案；对各部属单位不定期开展检查,督促开展安全整改、测评等工作.通过等级保护建设工作,网络安全水平有了很大提升.相比层面,地方层面上政务系统信息安全等级保护建设工作有所欠缺.总体上存在意识不强、管理分散、经费不足、人员欠缺等问题.

四、存在问题

政务系统信息安全等级保护工作取得了一定成绩,但是也存在很多问题.

(一)安全意识不强,投入不足

多数单位在政务系统建设过程中,等级保护意识不强,对于自身义务和责任认识不清.在系统建设过程中,重软件开发、升级、运维,或者认为信息安全是系统建设运维厂商的事情,忽略安全建设、运维工作.经费多用于系统建设运维、软硬件等基础设施购置,没有配套相应安全建设、运维经费,系统缺乏基础安全防护能力.

(二)等级保护建设缺乏统筹规划

各单位整体信息安全等级保护工作缺乏统筹规划、统一实施；单位不同部门通过不同经费渠道,自行开展政务系统建设运维,存在多头建设管理、盲目投资、低水平重复建设；没有建立有效的工作机制,对网络安全工作多是被动响应,头痛医头、脚痛医脚.

(三)安全管理体系建设不足

多数单位政务系统信息安全等级保护建设缺乏长效机制,存在重技术轻管理的问题,没有建立有效的管理体系；缺乏统一的安全管理机构,各部门各自为政；缺乏贴合实际的安全制度,已有安全制度未能根据实际情况及时修订,不能严格落实,网络安全制度流于形式.

(四)安全技术力量薄弱

政务系统运营单位安全技术力量不足,缺乏标准化的安全基线建设,系统信息安全水平取决于系统建设、运维厂商自身安全服务能力；多数单位安全建设存在重硬件购置,轻使用,购置规划不足的问题；安全设备购置缺乏长远规划,缺乏专业人员使用,病毒库、策略库等没有定期更新,安全策略没有有效开启,导致安全设备沦为形式.

(五)缺乏等级保护同步建设

多数政务系统在新建、改建、运维过程中,没有同步开展等级保护建设,包括系统预定等级、项目立项、方案设计、开发实施、验收交付等过程中的安全措施没有同步落实.导致系统建设过程中引入一些安全隐患,后期运维过程中缺乏安全运维,安全漏洞不能及时修复,安全隐患日益增多.

五、意见建议

政务系统正常运转事关国家秩序、公共利益以及公民法人的合法权益,是各项政务工作高效开展的基础.信息安全等级保护建设能全面提升政务系统网络安全水平.针对政务系统信息安全等级保护工作存在问题,提出以下建议.

(一)加强宣传培训,提高安全意识

各级政务系统运营单位应开展多种形式的网络安全宣传培训,按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,强调各系统建设管理单位或主管部门是信息系统的安全责任主体,应当按照网络安全等级保护制度的要求,履行安全保护义务.提高政务系统运营单位的网络安全意识.

(二)加强安全统一管理和督导

各政务系统运营单位应将网络安全工作统一管理部门,统筹规划、统一布局,全面提升政务系统等级保护工作水平；探索将等级保护工作纳入各单位年度绩效考核,落实等级保护工作贵任制,督促各单位开展等级保护工作,将以查促建、促改、促防,将等级保护工作落到实处.

(三)加强组织领导,明确工作原则

各政务系统运营单位明确信息安全等级保护建设工作实施机构及相关各部门职责分工,层层分解安全责任并确保落实.政务系统信息安全等级保护建设工作遵循适度安全、突出重点、综合防范、动态调整的原则,充分认识安全服务于应用,并非越多越好.

(四)完善安全管理体系和技术体系

管理与技术并重,全面提升政务系统安全防护能力.针对各单位信息化建设组织架构、安全保障内容、各系统实际特点等建立完善安全管理体系；在新建、改建、扩建系统时同步开展安全建设,保证网络安全与信息化建设相适应；针对物理、网络、主机、应用、数据、终端等方面健全安全防护,明确操作规范和技术标准：充分利用现有安全设施,强化安全加固等基础性工作；定期开展安全自查并整改；结合各系统特点制定应急预案,定期开展应急演练.

(五)加强等级保护工作保障

加强网络安全专业队伍建设,积极吸纳外部网络安全专家咨询团队和安全厂商技术服务力量,构建多元化、层次化和专业化的保障团队；加强网络安全资金的统筹和投入,在信息化建设过程中,配套网络安全资金投入.

六、结束语

施行等级保护制度是国家网络空间安全战略的重要组成部分.要认真贯彻落实党、国务院关于构建网络强国的工作部署,坚持底线思维.在政务系统建设使用过程中开展等级保护工作具有重要意义,各单位要切实履行网络安全主体责任,积极推进等级保护工作,全面提升政务系统安全保护能力,为各部门高效履职尽责提供保障.

本文获得国家重点研发计划项目“生物安全监测网络系统集成技术研究”（编号：2016YFC1200704）支持

作者简介：王芳（1982-）,女,硕士,研究方向：动物卫生信息化

参考文献

【1】中华人民共和国网络安全法【Z】.2016．

【2】信息安全技术信息系统安全等级保护定级指南【Z】．GB/T22240-2008,2．

【3】国家发展改革委．“十三五”国家政务信息化工程建设规划[c]．2017．

信息安全论文参考资料：

计算机信息安全论文