摘 要 當前，我國的環(huán)境保護事業(yè)進入了新的發(fā)展階段，環(huán)境信息化建設對于推動環(huán)保工作的開展，有著重要的作用，環(huán)境信息是關系著國計民生的問題，因此，信息安全在環(huán)境信息化建設中有著舉足輕重的位置，要認真貫徹落實國家信息化建設指導方針，穩(wěn)步穩(wěn)打的開展工作，同時注重信息安全在環(huán)境信息化中的應用，爭取不斷取得新的成效。
　　關鍵詞 環(huán)境信息化;信息安全;等級保護;風險評估
　　前言
　　隨著信息技術的高速發(fā)展和網絡應用的迅速普及，我國國民經濟和社會信息化進程全面加快，信息系統的基礎性、全局性作用日益增強，信息資源已經成為國家經濟建設和社會發(fā)展的重要戰(zhàn)略資源之一。環(huán)境保護是民生工程，信息安全是環(huán)保單位的保障，是環(huán)境信息系統動作的重要部分，是信息流的流動過程，其優(yōu)勢體現在信息資源的充分共享和運作方式的高效率上，其安全的重要性不言而喻，保障環(huán)境信息安全，維護國家安全、公共利益和社會穩(wěn)定，是當前環(huán)境信息化發(fā)展中迫切需要解決的問題。
　　1 概要
　　信息安全貫徹到整個環(huán)境信息化建設中，從基礎環(huán)境建設，網絡建設、應用系統開發(fā)、數據資源共享，任何一個環(huán)節(jié)和節(jié)點，都關乎著信息安全。百姓通過網絡、平面媒體等各種渠道了解當前的環(huán)境保護情況，一旦出現安全問題，影響是廣泛而巨大的，因此信息安全在環(huán)境保護中的重要性則不言而喻了，下面從人民、社會、國家三個方面來闡述信息安全在環(huán)境信息化建設中的重要性。
　　1.1 從人民層面來講
　　每天的環(huán)境信息公開，是人民了解當前環(huán)境保護情況的唯一方式，大氣、水、土壤等與人民生活息息相關的環(huán)境，是什么樣的情況？環(huán)境保護單位在治理環(huán)境污染以及保護生態(tài)環(huán)境方面采取了哪些手段？做了哪些工作？都可以通過環(huán)境信息公開的方式，讓人民充分了解，切身體會，而時下，人民環(huán)保意識的增強，對環(huán)境的重視程度也有很大的增加，一旦出現了安全事故，難免會引起人民的恐慌;造成不安定的因素[1]。
　　1.2 從社會層面來講
　　反映在網絡空間中的輿論文化、社會行為和技術環(huán)境這三個方面，由于互聯網的廣泛應用，基于互聯網的高效傳播性，以及高度開放性，一旦發(fā)生信息安全事故，輿論的導向會向不利的方向傳導，網絡的輿論環(huán)境因此變得惡劣，難以控制，引發(fā)社會的動蕩，對社會的穩(wěn)定造成一定的影響;
　　1.3 從國家層面來講
　　因為環(huán)境保護是一項關系到國計民生的工作，一旦發(fā)生信息安全事故，會影響到國家的國際名聲，容易引發(fā)國家與國家之間的信息網絡戰(zhàn)，如果有境外敵對勢力引導，加劇社會動蕩，對國家的穩(wěn)定也不利。
　　基于以上幾點，信息安全在環(huán)境信息化建設中起著非常重要的作用，因此，信息安全必須貫穿到整個環(huán)境信息化建設過程當中。那如何才能得知你的信息系統是否安全，下面從目前常用的測評手段加以闡述。
　　2 信息安全主要測評手段
　　如何檢驗一套信息系統是否存在安全隱患，國家出臺了一系列的測評標準，就目前而言，主要的測評手段有三種，一種是網絡安全等級保護測評，一種是風險評估，下面就這兩種測評手段進行闡述。
　　2.1 網絡安全等級保護測評
　　網絡安全等級保護測評主要分為安全技術測評和安全管理測評，安全技術測評包括物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復;安全管理測評包括安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。網絡安全等級保護共分5級，1-5級逐級遞增，網絡安全等級保護共分5級，不同等級的信息系統安全保護能力不同，其安全要求也不同，從宏觀角度來看，各個級別的安全要求在逐級增強，常見的信息安全等級保護級別為2級的系統，測評項有10項，測評點有179個，3級的系統，測評項有10項，測評點有290個;在等級保護測評過程中，常見的測評方法有訪談、檢查、測試等。其中安全管理測評主要采用的是訪談和檢查的方法。安全技術測評主要采用的是訪談、檢查、漏洞掃描等[2]。
　　（1）物理安全測評：是對保障信息系統安全運行的物理環(huán)境進行測評，主要是從物理位置的選擇、物理訪問控制、防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制 、電力供應、電磁防護等方面進行測評。
　�。�2）網絡安全測評：是對網絡環(huán)境進行的測評，以三級測評為例，主要是從結構安全;訪問控制;安全審計;邊界完整性檢查;入侵防范;惡意代碼防范;網絡設備防護等方面進行測評。
　�。�3）主機安全測評：是對操作系統、中間件、數據庫等進行測評，以三級測評為例，主要是從身份鑒別;安全標記;訪問控制;可信路徑;安全審計;剩余信息保護;入侵防范;惡意代碼防范;資源控制等方面進行測評。
　　（4）應用安全測評：是對應用系統的測評， 以三級測評為例，主要是從身份鑒別;安全標記;訪問控制;可信路徑;安全審計;剩余信息保護;通信完整性;通信保密性;抗抵賴;軟件容錯;資源控制等方面進行測評。
　　（5）數據安全及備份恢復：是對數據安全的測評，主要是從數據完整性;數據保密性;數據備份與恢復等方面進行測評。
　�。�6）安全管理制度：是對管理制度的測評，主要是從管理制度;制定與發(fā)布;評審和修訂等方面進行測評。
　　（7）安全管理機構：是對管理機構的測評，主要是從崗位設置;人員配備;授權和審批;溝通和合作;審核和檢查等方面進行測評。
　�。�8）人員安全管理：是對人員管理的測評，主要是從人員錄用;人員離崗;人員考核;安全意識教育和培訓;外部人員訪問管理等方面進行測評。
　�。�9）系統建設管理：是對系統建設管理的測評，主要是從系統定級;安全方案設計;產品采購;自行軟件開發(fā);外包軟件開發(fā);工程實施;測試驗收;系統交付;系統備案;等級測評;安全服務商選擇等方面進行測評。
　�。�10）系統運維管理：是對系統運維管理的測評，主要是從環(huán)境管理;資產管理;介質管理;設備管理;監(jiān)控管理和安全管理中心;網絡安全管理;系統安全管理;惡意代碼防范管理;密碼管理;變更管理;備份與恢復管理;安全事件處置;應急預案管理等方面進行測評[3]。

相關熱詞搜索：淺談 信息安全 測評 性及 信息化