摘 要:近年来,随着云计算、大数据、人工智能等新技术的发展,各行各业的信息系统的建设趋于完善,但新技术的发展也给信息系统的网络安全带来了新的安全风险。为了应对新的安全挑战,国内重要信息系统均需进行安全防护方案设计,以满足最新的网络安全等级保护规范。文章基于等保 2.0 规范,对信息系统等级保护的发展历程进行了阐述,对三级等级保护要求进行了研究,对三级等级保护方案进行了设计。
关键词:网络安全;等级保护;信息系统
DOI:10.19850/j.cnki.2096-4706.2022.013.005
中图分类号:TP393 文献标识码:A 文章编号:2096-4706(2022)13-0022-04
Research and Design of Third-level Grade Protection Scheme Based on Information System
WANG Jieyu
(Huaxin Consulting Co., Ltd., Hangzhou 310014, China)
Abstract: In recent years, with the development of new technologies such as cloud computing, big data and Artificial Intelligence, the construction of information systems in all walks of life tends to be perfect, but the development of new technologies also brings new security risks to the network security of information systems. In order to deal with the new security challenges, the domestic important information systems all need to carry out security protection scheme design to meet the latest network security level protection specifications. Based on the grade protection 2.0 specification, this paper expounds the development process of information system grade protection, studies the requirements of three-level grade protection, and designs the three-level grade protection scheme.
Keywords: network security; grade protection; information system
参考文献:
[1] 全国信息安全标准化技术委员会 . 信息安全技术 信息系统安全等级保护基本要求:GB/T 22239-2008 [S]. 北京:中国标准出版社,2008.
[2] 全国信息安全标准化技术委员会(SAC/TC 260). 信息安全技术 网络安全等级保护基本要求:GB/T 22239-2019 [S]. 北京:中国标准出版社,2019.
[3] 王国丽 . 论网络安全等级保护的演变及主要变化 [J]. 数字通信世界,2022(2):91-93.
[4] 刘青杰 . 监测台网络安全等级保护技术方案设计与分析[J]. 中国有线电视,2022(2):5-8.
[5] 郑绍林 . 信息安全等级保护制度在信息系统建设中的应用分析 [J]. 电子元器件与信息技术,2022,6(1):242-244.
作者简介:王洁玉(1988—),女,汉族,河北石家庄人,中级工程师,硕士,研究方向:通信工程设计。