随着信息技术在海洋相关行业的广泛应用,信息安全在海洋业务的应用中起着更加举足轻重的作用。信息安全问题严重威胁海洋业务系统的安全和正常运行,并影响着海洋信息化的实现进程。我国政府在网络与信息安全体系建设方面也逐年加大推进力度，已经完成了等级保护的定级工作。随着社会信息化步伐的加快，网络与信息安全需要在“攻、防、测、控、管、评”等多方面进行基础理论和实施技术的研究。近年来，我国政府十分重视海洋科学和信息技术的发展，在海洋信息技术及其应用领域的制度化建设、海洋空间数据信息收集、传输和处理的基础设施建设、通讯网络建设、国产计算机硬件、软件开发等方面，做了大量的工作。海洋信息化建设的力度在不断加强，以数字海洋、海域动态监测监视管理系统等为目标的各类海洋信息化建设专项和项目，在国家和地方正紧锣密鼓的展开。网络和信息安全建设是顺利开展海洋信息化建设的首要基础。国家海洋局根据业务工作的实际需要，分别建立了归口不同的司局管理的、各自相对独立的工作专网。这些网络总体说来，由于历史原因，各个网络彼此互不相连，物理隔离，网络的涉密或安全等级不一。待建的海洋专网和信息安全保障体系一方面要满足国家海洋局相关部门对各应用接入网涉密情况、安全定级情况的具体要求，一方面要满足市水务海洋业务统筹、资源整合的要求，因此在海洋信息化建设之初，急需对信息安全体系架构等关键技术进行研究，以指导海洋专网建设和安全管理。本论文是作者参与项目总体论证、方案设计，整个过程后经缜密处理而完成的。论文根据某市海洋专网安全保障体系总体规划，参照有关信息安全标准体系和我国相关法律和法规，依据于海洋专网系统的风险分析基础上，提出了针对该专用网络系统的对抗风险的安全需求，兼顾此安全需求和未来发展，提出了海洋专网系统全方位的安全保障体系和具体的安全解决实现方案，并依据技术与管理并重的原则，制定了海洋专网系统的安全管理总体策略及安全管理制度。本文在海洋专网信息安全保障体系设计方面整体设计以等级保护三级为标准，首先建立了安全模型，从而相对准确地描述了信息系统的安全属性。其次由于海洋网定级为等级保护三级网络，所以需要根据等保三级的内容，有针对性地设计等级化的安全保障措施。对网络进行层次划分，根据功能将网络划分为不同的安全区域，保证网络的结构清晰，根据等级保护的要求对每个区域进行安全组网设计。等级保护已对防护给出相关规定，在每个层面给出防护要求，三级等保更提出需要构建安全管控中心，集中对设备进行管控。许多安全体系由于缺乏深入和全面的需求调研，需求分析不能切实反映信息系统的业务特性和安全现状，造成安全方案缺乏针对性，可实施性差。在本安全体系设计前，已对网络系统构建进行较为充分的调研与评估，根据等级保护三级的标准切合海洋网的实际情况进行设计。