当前位置：首页 > 实用文档 > 其他范文> 电信网络安全等级保护定级研究与分析

电信网络安全等级保护定级研究与分析

时间：2023-04-05 08:05:22 其他范文收藏本文下载本文

电信网络安全等级保护定级研究与分析（精选5篇）由网友“lsjSHAWNS5”投稿提供，以下是小编收集整理的电信网络安全等级保护定级研究与分析，仅供参考，欢迎大家阅读。

电信网络安全等级保护定级研究与分析

篇1：电信网络安全等级保护定级研究与分析

电信网络安全等级保护定级研究与分析

随着我国信息化建设的日益深入和全面发展,网络与信息的`安全已经成为关系国家安全、社会稳定以及公共利益的大事,成为信息化进程中的重大战略问题.

作者：田慧蓉作者单位：电信研究院通信标准研究所刊名：信息网络安全英文刊名：NETINFO SECURITY 年，卷(期)： “”(10) 分类号：关键词：

篇2：网络安全等级保护基础知识

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。

实施意义

●合法要求：

满足合法合规要求，清晰化责任和工作方法，让安全贯穿全生命周期。

●体系建设：

明确组织整体目标，改变以往单点防御方式，让安全建设更加体系化。

●等级防护：

提高人员安全意识，树立等级化防护思想，合理分配网络安全投资。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。法律解读：国家明确实行等级保护制度，网络运营者应按等级保护要求开展网络安全建设。

《中华人民共和国网络安全法》【第三十一条】国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。（关键信息基础设施必须落实国家等级保护制度，突出保护重点）法律解读：关键信息基础设施必须要落实等级保护制度，并要重点保护。

网络安全等级保护工作具体包含哪些内容？

根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：

1）是信息系统定级。

2）是信息系统备案。

3）是系统安全建设。

4）是信息系统开始等级测评。

5）主管单位定期开展监督检查。

为什么要开展网络安全等级保护工作？

1）通过等级保护工作发现单位信息系统存在的'安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2）等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。

3）很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。

4）落实个人及单位的网络安全保护义务，合理规避风险。

等级保护的五个级别

第一级自主保护级：（无需备案，对测评周期无要求）此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害，不损害国家安全、社会秩序和公共利益。

第二级指导保护级:（公安部门备案，建议两年测评一次）此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。会对社会秩序、公共利益造成一般损害，不损害国家安全。

第三级监督保护级：（公安部门备案，要求每年测评一次）此类信息系统受到破坏后，会对国家安全、社会秩序造成损害，对公共利益造成严重损害，对公民、法人和其他组织的合法权益造成特别严重的损害。

第四级强制保护级：（公安部门备案，要求半年一次）此类信息系统受到破坏后，会对国家安全造成严重损害，对社会秩序、公共利益造成特别严重损害。

第五级专控保护级：（公安部门备案，依据特殊安全需求进行）此类信息系统受到破坏后会对国家安全造成特别严重损害。

篇3：网络安全等级保护基础知识

对企业系统安全的需求

信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

等级保护对象

篇4：网络安全等级保护基础知识

一、定级

信息系统运营使用单位按照等级保护管理办法和定级指南，自主确定信息系统的安全保护等级。有上级主管部门的，应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然说的是自主定级，但主要还是根据系统实际情况去定级，有行业指导文件的根据指导文件来，没有文件的需要根据定级指南来，总之一句话合理定级，该是几级就是几级，不要定的高也不要定的低。

二、备案

第二级以上信息系统定级市级单位到所在地社区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案，各地市单位一般直接到市级网安支队备案，也有部分地市区县单位的定级备案资料是先交到区县网监大队的，具体根据各地市要求来。

三、系统安全建设

信息系统安全保护等级确定后，运营使用单位按照管理规范和技术标准，选择管理办法要求的信息安全产品，建设符合等级要求的信息安全设施，建立安全组织，制定并落实安全管理制度。

四、等级测评

信息系统建设完成后，运营使用单位选择符合管理办法要求的检测机构，对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改，特别是高危风险。测评的结论分为：不符合、基本符合、符合。当然符合基本是不可能的，那是理想状态。

五、监督检查

公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款，监督检查运营使用单位开展等级保护工作，定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导，如实向公安机关提供有关材料。

其中定级、备案工作原则上是由用户单位自己填写定级备案表交给网监部门去进行备案工作，但考虑到实际情况，绝大多数情况下都是用户单位在测评机构的协助下完成这些工作。系统安全建设和等级测评的工作不一定要严格按照这个顺序开展，可以先测评再整改，也可以先建设再测评。具体还是根据自身实际情况来办。注：选择的测评机构很重要，测评机构的权威性，测评质量直接关系到单位信息系统后期整改内容，提前发现问题提前整改，可以有效降低被攻击的风险，提高信息安全防护能力。

等级保护测评有哪些技术类型？具体指标如何？

等级保护主要从技术要求和管理要求两方面进行综合测评，而根据等级保护测评的三种不同技术类型，其测评的指标要求也有所不同。

等保测评并非相当于ISO 0系列的信息技术服务管理认证，也并非于ISO27000系列的信息安全管理体系认证。等级保护制度是国家信息安全管理的制度，是国家意志的体现。落实等级保护制度为了国家法律法规的合规需求。很多人认为，完成等保测评就万事大吉。其实，等保制度只是基线的要求，通过测评、整改，落实等级保护制度，确实可以规避大部分的安全风险。但就目前的测评结果来看，几乎没有任何一个被测系统能全部满足等保要求。一般情况下，目前等保测评过程中，只要没发现高危安全风险，都可以通过测评。但是，安全是一个动态而非静止的过程，而不是通过一次测评，就可以一劳永逸的。企业通过落实等保安全要求，并严格执行各项安全管理的规章制度，基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。因此，更重要是提升企业安全防护能力，及时把工作做到位。

篇5：基于等级保护的网络安全体系分析论文

基于等级保护的网络安全体系分析论文

0引言

建立等级保护制度是实现网络安全的保障。结合网络系统的网络结构、系统组成、服务模式等基本情况，建立等级保护制度实施的规范和标准。制定安全区域边界和内部实施相应的安全防护的策略，科学进行框架结构、系统部署等内容设计，建立一个适应性和可行性较强的网络安全防护体系。通过科学的建模分析方法，结合网络结构模型和对应的技术进行细致分析及思考。笔者针对如何建立适应性较强的网络安全体系提出一些思路，并构建出了具体的框架，提出具体的建模分析方法。

1当前等级保护制度研究的现状

我国网络技术迅猛发展，网络技术的应用已经渗透到各行各业中。由于网络信息系统的类型很多，因此各国实施的系统建设标准各有不同，同时系统针对应用场景适应性也各有差异，还有其他一些的因素都是造成网络安全等级保护制度难以进行推广的原因。针对基于等级保护的网络安全体系的建立和实施过程中的困难，有很多专家学者对信息安全等级保护制度进行了探讨和研究。针对基于安全等级保护的网络安全体系的研究，是从信息安全等级保护相关要求和标准角度，参考全球信息安全领域的安全保护原则与评估方法，进行科学的对比分析，常用的方法包括统计分析、系统建模等。信息安全等级保护制度的探索应用主要是在一些特定的对信息收集、处理标准较高的信息系统上，常见的比如，电子商务、媒体与信息服务、企业信息管理系统等。在特定领域的信息安全等级保护制度研究，要求结合行业领域的特点进行分析，还有一些相关的规范性文件要求。

2等级保护制度的内容和要求

所谓基于等级保护的网络安全体系是指处理信息和其载体，需要结合信息的重要性，进行等级的分级别，提高信息安全保护的效率的一种体系制度。要求是对一些专有的重要信息或者公开信息进行专项的存储、处理时，按照信息系统中内容的等级实施对应的安全保护措施，实现对安全体系下的信息安全事件进行分等级的处置工作。实现系统的安全的相应要求不同于一般的技术安全要求标准。从物理、网络、应用等层面，制定对不同等级的信息系统的建设标准。再根据实现方式的差异，提出基本的安全要求，分技术和管理要求两个基本的类别。安全技术要求要对应安全层面的内容，一些安全技术的实施标准的要求是能够与特定层面相适应，例如防雷、防火等这些物理层面的安全要求。而一些安全要求是对应多个层面进行实施的，如进行身份的鉴别、系统访问的控制等。

3网络安全体系的框架构建分析

构建科学的网络安全体系，需要考虑诸多方面的内容，比如安全组织、技术、和具体的实施等一系列的情况。在网络安全体系中的内容，必须符合我国当前的网络方面的相关法律和标准，能够适应各类的场景和应用环境来实现框架的构建思路，科学的安全体系应当具备适用于各种应用场景的特点，进行安全场景的建模分析。基于等级保护的网络安全体系，先要从需求角度进行分析，着重对体系建立的相关内容进行思考，网络安全体系框架的'构建要求重点对网络安全体系和安全目标、安全边界多方面，通过建模方法进行分析，然后用具体明白的表述做好跟安全管理工作的对接。对安全目标的建模方法具体分析，要结合安全体系建立的需求，建立有针对性的安全目标。设立安全目标的内容，通常会包括了业务的范围、功能以及业务实施流程等方面的内容。业务功能是指在网络平台上进行的特定相关业务的能力。通常业务功能可以按照模块进行分解，目标的不同可能导致描述粒度要求的不同。针对安全目标的建立模型进行分析，由于业务需求与安全需求的内容上存在很多类似的地方，因此，需要设定相同的分析对象再进行建模，运用的建模方法为：进行业务功能方面的建模，要结合网络安全体系中的特定业务目标，深入分析业务的功能内容，进行相关描述时，要结合具体的目标和特定的需要，同时还要针对对业务功能的内容方面进行探讨，对名称的标识描述要突出，控制描述内容的质量，可以使用一些可视性例图进行描述，这样能起到帮助用户更深入理解系统功能的目的。分析业务开展的范围要结合相关的业务功能，在业务覆盖的范围内阐述网络覆盖的业务实施和各个环节的相关性，可以借助类图法对相关业务范围进行刻画。

4基于等级保护网络安全体系中的安全边界建模方法分析

利用网络安全边界理论进行安全界定时，要服从于网络安全体系可以涵盖所有范围的基本设立目标。利用SB=来对安全边界模型的相关要素进行表示，在模型构建的元素中以LNB表示边界的连通，以SMB表示安全措施边界。应用LNB对联通的边界进行相关的分析，通过网络上的软件和硬件进行结合的内容，进行的连通边界的描述，同时还需要结合组件的运行和通信，对模型进行详细的补充。

4.1针对安全体系要素的建模

对安全体系的要素进行建模分析要求结合安全机制和安全威胁进行建模分析，对安全机制的相关要素和安全威胁的相关内容要进行科学全面的思考，提高建模分析的准确性和科学性。要应用模态逻辑对安全体系的要素进行分析，包括了必然和可能等相关的概念逻辑。

4.2安全措施分析

对网络信息技术进行分析制定，防止网络信息系统受到侵害，及时对一些安全事故进行分析处理，这是安全技术措施的主要内容，安全管理措施是对网络信息系统的检查和分析，实施对机构体制和系统操作人员的相关管理，还包括了对于提高系统的安全系数的工作内容。

4.3安全管理措施和安全技术措施的分析比较

安全管理措施和安全技术措施两者十分类似，但在措施的实施方面有实际的差异。前者针对的管理的相关规则，而后者却是针对技术制定相应的规则。进行模态逻辑的应用的时候，建立安全体系的模型，实现模拟逻辑的应用推导，利用安全体系中的有效性进行科学的推导和相应的分析，同时，利用强推理和弱推理的相关的规则进行对比分析，可以发现其中存在的一些关系。

5对网络安全体系建模方法的验证分析

用科学的方法建立模型，从安全目标和安全边界角度以及安全要素等进行了模型的分析。下面就结合模型的验证结果，分析安全目标的实现程度。主要针对安全要素计算法进行具体的分析如下：把特定的业务相关状态的内容进行模型的输入和输出操作，设定特定业务流程内业务状态的相应安全要素集，所谓安全要素集，是指若系统承载业务操作资产也成为了是安全威胁目标，那么该安全威胁就应该在此业务状态下需要应对的安全威胁攻击的集内。通过测定安全要素是否在安全边界中，实现对业务操作的性质的区分，定性是属于安全性还是威胁性的。其中有2个主要步骤：

（1）界定安全威胁攻击目标是否在物理连通的边界范围中；

（2）对安全技术措施和安全管理中制定的相关措施状态，对比该安全措施边界的模型定义和状态的情况是否一致。

若业务操作中有安全威胁，但没有解决该安全威胁的安全技术措施，那么这个业务操作就形成了一定程度的存在安全风险；再对这一安全威胁的安全技术措施的模态进行判断，若发现“可能”针对这一模态的相应安全措施，根据弱推理规则对安全措施的科学性和可行性进行推导判断，否则就根据强推理规则进行推导，结合最终的结果，进行安全风险的处置。制定科学的安全技术和安全管理方面的保护措施，需要界定安全要素是否包含在相应的安全边界内，同时要求对安群威胁进行分析，根据最终系统是否受到攻击的实际情况，结合安全管理的对象和相应的技术规范的时，检测物理连接是否有效，连接的状态是否发生了改变以及是否满足要求，按照安全等级进行建模分析。结合上述的相关建模分析方法，安全管理部门可以细致的了解网络安全的相关内容,加深对网络安全风险状态的科学认知，并制定有针对性的标准和流程,保证业务操作的安全性和效率。

6结语

本文对网络安全体系建模分析的相关方法进行了详细的介绍，并进行了验证方法的阐述，满足了网络安全体系建模的方法的科学性和可行性要求。在具体的基于等级保护制度建立的网络安全体系框架内，对于建模上的规范性和功能提出了较高的要求，结合对网络安全体系建模分析，讨论了对此类网络安全建模分析方法科学性进行验证的方法。

作者:马荣华单位:郑州铁路职业技术学院

引用：

[1]布宁，刘玉岭，连一峰，黄亮.一种基于UML的网络安全体系建模分析方法[J].计算机研究与发展，2014.

[2]范一乐.基于UML的网络安全体系建模分析方法[J].信息通信，2015.