第四章  大数据时代计算机信息处理安全问题研究




              的主机配套及相关设备等）、软件资产类（一般的企业内部软件）。
                  第四级别：低等，包含电子信息类（一般的电子文件）、实体资产类（一般
              的存储设备、打印设备）、纸质文档类（日常的工作文件）、软件资产类（日常
              使用的软件）、人员资产类（人员的基本信息）、服务资产类（设备厂商服务信息）。

                  资产信息等级划分后，需要对现有的系统进行区分，根据系统的特性和功能，
              对 A 企业做以下分类：
                  第一级别：A 级。此类系统为最高级别的系统，这一级别的系统所赋予的功
              能最全，并且还拥有监控能力，每个标准的安全内容必须经过分析及设计。要采

              用最严格的方法去验证系统的安全性，保证在本级别的系统设备都是最安全的，
              所有设备从出厂到机房安装使用的全过程都要实施监控。
                  第二等级：分三类，B1 级的系统能够支持多级安全，能够在不同级别中使用；
              B2 级是做结构化的保护，使用者访问该系统时，只能看到部分信息，关键信息

              被保护无法被查看；B3 级是采用保护系统的存储器来实现保护，如工作平台或
              者基站通过安全途径连接网络系统。
                  第三等级：分两类，C1 级主要对系统的硬件做安全保护，如硬件密钥功能，
              使用者需要登录才可以使用。C1 级还有访问控制能力，能够设定管理员对系统

              的访问权限。但是其不足点就是无法设置访问系统的权限级别，造成数据可以被
              不同级别的人员使用。C2 级是对比 C1 级增加了其他功能，主要是能够针对被访
              问的环境进行优化，以用户的权限为基础对操作系统进行操作执行，能够授权管
              理员进行用户管理，对不同的程序设定权限或者分级目录。另一方面也能够限制

              个人以公司名义进行访问的情况，C2 级还有系统审计的功能，追踪安全事件，
              如登录多次失败，用户变更口令等功能。
                  第四等级：D1 级是安全等级最低的，任何人都可以无障碍进行操作。D1 级
              别的计算机无密码保护，计算机可以被任何人操作。


                  四、A 企业计算机信息安全管理体系的硬件设备管理优化

                  （一）机房安全硬件设备管理优化
                  A 企业计算机信息安全系统的硬件基础就是机房，是 A 企业最主要的基础

              设施。A 企业的机房分为两种：一种是内部系统，另一种是外部机房。外部机房
              分布在不同的片区，最远的到达偏远农村。机房是 A 企业的安全保障核心，所


                                                                                  ·151·