陳旭壯

【摘要】? ? 網(wǎng)絡安全是國家信息安全的基礎，同時也是國家現(xiàn)代化建設的前提。構(gòu)建網(wǎng)絡安全等級保護體系，并確保網(wǎng)絡安全標準具有一定的適用性和可操作性，能夠有效的避免網(wǎng)絡安全漏洞，提升國家信息安全保護質(zhì)量。本文在闡述網(wǎng)絡安全等級保護必要性的同時，就當前國家網(wǎng)絡安全等級保護中的問題進行分析，并指出網(wǎng)絡安全等級保護2.0安全體系的構(gòu)建策略。期望能提升網(wǎng)絡安全保護質(zhì)量，進而充分滿足國家網(wǎng)絡化、信息化發(fā)展的需要。

【關鍵詞】? ? 網(wǎng)絡安全? ? 等級保護? ? 2.0安全體系? ? 構(gòu)建策略

互聯(lián)網(wǎng)時代下，依托計算機網(wǎng)絡系統(tǒng)進行信息化建設與管理已經(jīng)成為企業(yè)生產(chǎn)經(jīng)營的重要趨勢，其有效的改變了企業(yè)業(yè)務開展模式，實現(xiàn)了生產(chǎn)、經(jīng)營、決策、管理等環(huán)節(jié)的信息協(xié)調(diào)，對于企業(yè)生產(chǎn)效率、管理效率和服務水平具有較大影響。然而在網(wǎng)絡業(yè)務開展中，受互聯(lián)網(wǎng)自帶風險性的影響，企業(yè)信息容易受到非法訪問和惡意攻擊，增加了企業(yè)經(jīng)營的風險性。構(gòu)建網(wǎng)絡安全等級保護體系，進行等級保護已經(jīng)成為網(wǎng)絡信息安全保護的有效途徑。

一、網(wǎng)絡安全等級保護的必要性

1.1網(wǎng)絡信息系統(tǒng)風險性較高

網(wǎng)絡協(xié)議和硬件設備是信息系統(tǒng)安全保護的兩個重要環(huán)節(jié)，然而從當前網(wǎng)絡信息系統(tǒng)安全管理狀況來看，較多企業(yè)的網(wǎng)絡安全措施不夠嚴密，一方面，企業(yè)在網(wǎng)絡安全硬件配置上不夠全面;另一方面，網(wǎng)絡安全系統(tǒng)的軟件代碼存在缺陷。這些因素使得網(wǎng)絡信息系統(tǒng)存在一定的安全漏洞，容易被攻擊者研究和利用。譬如，美國東海岸DDoS攻擊、2017年全球WannaCry勒索病毒等都嚴重損害了社會其他群體的利益。新時期，網(wǎng)絡信息系系統(tǒng)在多個領域獲得了廣泛應用，但是與之而來的是信息泄露問題不斷增加?，F(xiàn)代企業(yè)亟需一套行之有效的安全保護方法，由此可見，進行網(wǎng)絡安全等級保護很有必要。

1.2安全等級保護是國家信息安全的必然要求

信息安全等級保護是一套完整的安全保護體系，其不僅影響著現(xiàn)代企業(yè)的信息安全，更對我國現(xiàn)代化建設具有較大作用。我國從2017年開始實施《中華人民共和國網(wǎng)絡安全法》，同時通過《國家網(wǎng)絡空間安全戰(zhàn)略》多國家信息安全進行宏觀規(guī)劃，在這些制度條款的支撐下，我國信息安全核心技術取得了較大發(fā)展。

等級保護制度2.0標準的內(nèi)容更全，安全等級更高，信息管理效果更加凸顯。其實現(xiàn)了網(wǎng)絡信息系統(tǒng)基礎設施安全的有效保護，并且順應了國家信息化建設和安全管理的發(fā)展趨勢，具有較大的現(xiàn)實意義。

二、國家網(wǎng)絡安全等級保護中問題分析

2.1技術定級應用缺乏標準

智慧城市是我國城市化建設的重要趨勢，在其發(fā)展中，現(xiàn)代信息技術得到了廣泛應用。在一定程度上，其使得網(wǎng)絡信息系統(tǒng)安全保護的范圍有所擴大，需要進行安全保護新技術平臺的開發(fā)和定級應用。然而在實踐中，當前較多的網(wǎng)絡信息系統(tǒng)沿用傳統(tǒng)安全定級保護標準，這使得安全保護的范圍僅僅局限于系統(tǒng)環(huán)境控制，影響了信息系統(tǒng)安全保護的系統(tǒng)性和全面性。現(xiàn)階段，進行網(wǎng)絡信息系統(tǒng)平臺安全定級，并進行安全等級測評和保護勢在必行。

2.2等級保護內(nèi)容不夠全面

傳統(tǒng)網(wǎng)絡安全等級保護中，人們將安全保護的過程分為定級、備案、安全建設與整改、等級測評監(jiān)督檢查五個環(huán)節(jié)。[2]新經(jīng)濟形態(tài)下，網(wǎng)絡信息系統(tǒng)安全漏洞的攻擊源逐漸增多，不論是黑客群體，還是敵對勢力或霸權國家，其所帶來的惡意訪問和攻擊都會對國家信息安全造成較大影響。目前，現(xiàn)已實施的等級保護制度已經(jīng)難以滿足國家安全保護需要，故而在新時期，還應進行網(wǎng)絡安全風險評估、安全檢查、通報預警和應急處理的全面規(guī)范，以此來確保等級保護內(nèi)容的進一步豐富和完善。

2.3等級保護體系尚不健全

網(wǎng)絡安全等級保護體系是當前網(wǎng)絡信息系統(tǒng)安全管理的主要方式，在管理實踐中，其需要系統(tǒng)、全面的安全保護體系進行保證?，F(xiàn)階段，我國網(wǎng)絡安全等級保護體系尚不健全，要進一步提升其安全管理質(zhì)量，還應加大安全等級保護的政策、標準、測評、技術和服務體系建設，從而為企業(yè)信息安全提供保證。

三、網(wǎng)絡安全等級保護2.0安全體系的構(gòu)建策略

3.1強化2.0安全體系標準建設

相對于傳統(tǒng)網(wǎng)絡安全管理，等級保護2.0安全體系不僅包含了定級指南和實施指南，而且對網(wǎng)絡安全管理與策略的喲求劑型約束，確保管理條例的通用性。譬如，2.0安全體系標準不僅包含了云計算系統(tǒng)的安全拓展需要，而且在多個領域進行拓展，使得網(wǎng)絡信息安全管理的內(nèi)容更加全面。同時，2.0安全體系新標準對網(wǎng)絡信息系統(tǒng)安全技術的應用進行內(nèi)容歸納;現(xiàn)階段，網(wǎng)絡信息系統(tǒng)的安全技術被劃分為四個層面，其分別為：物理與環(huán)境安全管理;網(wǎng)絡與通信安全管理;設備與技術安全管理;應用與技術安全管理。此外，當前網(wǎng)絡信息系統(tǒng)的安全評價指標也發(fā)生變化，實際評價中，安全制度與策略，管理結(jié)構(gòu)與人員、設備與安全技術、應用和數(shù)據(jù)是2.0安全體系評價標準的重要內(nèi)容，其實現(xiàn)了網(wǎng)絡信息系統(tǒng)安全管理結(jié)構(gòu)的清晰劃分，有助于企業(yè)安全管理質(zhì)量的進一步提升[3]。

3.2注重網(wǎng)絡信任體系建設

網(wǎng)絡ID身份認知是安全等級保護建設重要內(nèi)容。在2.0安全等級保護體系中，為實現(xiàn)業(yè)務系統(tǒng)生產(chǎn)證書、身份認證的嚴格控制，應強化認證體系建設?，F(xiàn)階段，CA認證體系是較為可靠的一種安全認證體系，其能在統(tǒng)一管理用戶信息的基礎上，實現(xiàn)人們登錄操作、網(wǎng)絡接入操作的優(yōu)化控制，確保信息管理和業(yè)務經(jīng)營安全。此外，在業(yè)務系統(tǒng)訪問過程中，CA認證服務體系為放著這提供了標準化、規(guī)范化的身份認證服務，從源頭上降低了企業(yè)網(wǎng)絡信息系統(tǒng)遭受惡意訪問和攻擊的頻率。

3.3實現(xiàn)安全技術體系創(chuàng)新

技術創(chuàng)新是網(wǎng)絡安全等級保護2.0安全體系構(gòu)建的核心所在。在技術體系創(chuàng)新中，應注重以下要點：其一，強化身份認證，同時進行訪問指令的安全審計，并做好惡意代碼識別和防護工作，從而防止惡意入侵事件發(fā)生。其二，云計算平臺在當前網(wǎng)絡信息系統(tǒng)的應用不斷深入，在其使用過程中，應以云平臺為基礎，優(yōu)化安全防護體系，為網(wǎng)絡信息安全創(chuàng)設合理有效的虛機環(huán)境。其三，對其信息管理服務和業(yè)務開展進行縱深防御，全面監(jiān)測系統(tǒng)安全，實現(xiàn)網(wǎng)絡信息安全的可視管理。

3.4加大安全管理和風險管理體系建設

安全管理體系建設中，還應是實現(xiàn)管理機構(gòu)的優(yōu)化創(chuàng)新，從管理策略、制度、流程、文件等要素進行全方位管理，確保網(wǎng)絡信息系統(tǒng)安全管理有所依據(jù)。其次，應對專業(yè)機房、網(wǎng)路系統(tǒng)、設備線路等硬件要素進行管理，同時做好管理人員培訓，提升其安全意識和管理技能操作能力。此外，依據(jù)安全事件應急演練，確保安全管理人員能夠及時有效的處理突發(fā)事件。網(wǎng)絡安全等級2.0體系中的風險管理強調(diào)多安全化和信息保護系統(tǒng)的合規(guī)性評估，同時，其要求編制嚴格的風險管理措施，在現(xiàn)有問題處理的同時，實現(xiàn)潛在風險的監(jiān)控與防治。

四、結(jié)論

網(wǎng)絡安全等級保護2.0安全體系建設對于國家信息安全具有重大影響。實踐中，人們只有充分認識到網(wǎng)絡安全等級保護的必要性，并在當前管理問題分析的基礎上，進行2.0安全等級保護體系的規(guī)范建設，才能提升網(wǎng)絡安全等級保護質(zhì)量，進而滿足當前社會發(fā)展的需要。

參? 考? 文? 獻

[1]傅鈺.網(wǎng)絡安全等級保護2.0下的安全體系建設[J].網(wǎng)絡安全技術與應用，2018，No.212（8）：16+19.

[2]何占博，王穎，劉軍.我國網(wǎng)絡安全等級保護現(xiàn)狀與2.0標準體系研究[J].信息技術與網(wǎng)絡安全，2019（3）：9-14.

[3]趙晶晶.基于等級保護的網(wǎng)絡安全建設之研究[J].網(wǎng)絡安全技術與應用，2017（4）：17-17.