被忽视的任务 如何鉴定企业网络风险级别

　　当前企业网络安全及信息数据的重要性越来越被企业管理人员所重视，鉴定的企业网络环境所面对的安全风险级别，也成为企业网络安全管理人员的首要工作。如何根据企业自身的信息安全需要及企业所面对的网络环境情况，制定出量体、可行的信息安全防护策略，是企业维护信息安全所要面对的重要问题。

　　目前在我国，计算机信息系统安全的保护能力被分为五个等级，分别是：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级，不同的企业网络需求不同的防护级别，只有全面、正确的认识不同的信息系统保护级别，鉴定企业内网安全所面临的风险，才能设置出符合企业内网需求术业有专攻的"合体"企业内网架构。

　　一、企业计算机信息系统安全级别

　　第一级，"用户自主保护级"的计算机信息系统，是通过隔离用户与数据使用户具备自主安全保护的能力。它通过多种技术形式对用户实施访问控制，允许命名用户以设定的用户或用户组身份访问数据，阻止非授权用户读取敏感信息，从而避免其对数据的非法读写与破坏。

　　第二级，"系统审计保护级"，与第一级相比，本级的计算机信息系统通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。

　　"系统审计保护级"计算机在用户访问数据时，先要求用户标识自己的身份，并使用诸如口令等保护机制，通过为用户提供唯一标识来使用户对自己行为负责，通过自主完整性策略以阻止非授权用户访问、修改或破坏敏感信息。

企业网络风险定位是完善网络架构的首要环节

　　第三级，"安全标记保护级"，本级的计算机信息系统提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述，能够准确地标记输出信息的能力，消除通过测试发现的任何错误。

　　在用户登录方面，计算机信息系统以指定或默认方式，阻止非授权用户访问客体，没有存取权的用户只允许由授权用户指定对客体的访问权，对所有主体及其所控制的客体实施强制访问控制，为这些主体及客体指定敏感标记，并可控制访问权限扩散，在网络环境中，使用完整性敏感标记来确信信息在传送中未受损，阻止非授权用户读取、修改或破坏敏感信息。