大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                  ④管理安全是指以有关的法律法令和规章制度以及安全管理手段，确保系统安全
             生存和运营。管理手段是对安全服务和安全机制进行管理，把管理信息分配到有关的
             安全服务和安全机制中去，并收集与其操作有关的信息。
                  信息安全工程是基于以上基本概念，采用工程的概念、原理、技术和方法，来研

             究、开发、实施与维护信息系统安全的过程，是将经过实践考验证明是正确的工程实
             施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。
                  信息安全工程具有清晰的研究范畴，具体包括信息安全工程的目标、原则与范
             围，信息安全风险分析与评估的方法、手段、流程，信息安全需求分析方法，安全策

             略，安全体系结构，安全实施领域及安全解决方案，安全工程的实施规范，安全工程
             的测试与运行，安全意识的教育与技术培训，应急响应技术、方法与流程等。
                  既然是系统工程，那么就要用系统工程的观点、方法来对待和处理信息安全问
             题。安全体系结构的设计与安全解决方案的提出必须基于信息安全工程理论。因此，

             对信息系统建设部门来说，在建立与实施企业级的信息与网络系统安全体系时，必须
             考虑信息安全的方方面面，必须兼顾信息网络的风险评估与分析、安全需求分析、整
             体安全策略、安全模型、安全体系结构的开发、信息网络安全的技术标准规范的制

             定、信息网络安全工程的实施与监理、信息网络安全意识的教育与技术的培训等各个
             方面；对工程实施单位来说，必须严格按照信息安全工程的过程、规范实施；对管理
             部门来说，建议采用信息安全工程能力成熟度（SSE-SSM）对信息系统建设部门安全
             工程的质量、安全工程实施单位的实施能力进行评估。只有这样才能实现真正意义上
             的信息系统的安全。

                  随着人类信息化的飞速发展，信息革命和计算机在社会各个层面的引入使人类生
             活发生了翻天覆地的变化。信息已成为代表综合国力的战略资源，信息安全已成为保
             证国民经济信息化进程健康有序发展的基础，直接关系到国家的安全，影响重大。站

             在信息安全工程的高度上来全面构建和规范信息安全，将大大地加强新建和已建的信
             息系统安全，进而保障国家信息资源的安全。

                 二、信息安全等级的划分及特征


                  信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及
             公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统
             中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响
             应、处置。

                  GB17859把计算机信息系统的安全保护能力划分的5个等级是用户自主保护级、
             系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。这5个级别的


             • 34 •