（南京科技職業(yè)學(xué)院，江蘇南京市，210048）邵家勇 李 莉

1 我國(guó)信息網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

近些年來，我國(guó)的現(xiàn)代化科學(xué)技術(shù)正以迅猛之勢(shì)不斷發(fā)展，網(wǎng)絡(luò)使用的需求量和市場(chǎng)規(guī)模正在不斷擴(kuò)大，這也反向推動(dòng)了網(wǎng)絡(luò)安全管理需求的進(jìn)一步嚴(yán)格化發(fā)展。在信息化時(shí)代，網(wǎng)絡(luò)安全之于國(guó)家安全來講，發(fā)揮的作用是更加突出且不可忽視，甚至在一定情況下也可以影響到國(guó)家的信息管理?；ヂ?lián)網(wǎng)的傳播和普及，給網(wǎng)絡(luò)新型犯罪提供了廣闊的平臺(tái)和空間，違法案例層出不窮，許多犯罪分子在技術(shù)利益的驅(qū)動(dòng)下，數(shù)次逾越法律的底線，嚴(yán)重危害了我國(guó)法律管理的秩序和社會(huì)安全，也激化了意識(shí)形態(tài)的矛盾和沖突。

《網(wǎng)絡(luò)安全法》是我國(guó)針對(duì)信息網(wǎng)絡(luò)安全等問題制定的基礎(chǔ)性法律，這一法律的頒布和實(shí)施，給我國(guó)網(wǎng)絡(luò)秩序的良性建設(shè)提供了堅(jiān)實(shí)的指導(dǎo)，并且也明確了我國(guó)應(yīng)當(dāng)如何在網(wǎng)絡(luò)空間內(nèi)維護(hù)自己的主權(quán)尊嚴(yán)。從1997年開始，我國(guó)就已經(jīng)對(duì)互聯(lián)網(wǎng)性質(zhì)的犯罪進(jìn)行規(guī)制和打擊，并且也針對(duì)各種類型的犯罪問題羅列出了相關(guān)的罪名。但不可否認(rèn)的是，僅僅通過國(guó)家的治理是遠(yuǎn)遠(yuǎn)不夠的，這種自上而下的單一化體系并不能緊跟時(shí)代發(fā)展的潮流，也不能靈活應(yīng)對(duì)各種新型的網(wǎng)絡(luò)犯罪問題，所以，必須要加強(qiáng)對(duì)公民自覺意識(shí)的培養(yǎng)，提高企業(yè)主體的使命感和責(zé)任感，推動(dòng)社會(huì)各類主體積極進(jìn)行自我約束和規(guī)制。

目前，我國(guó)信息網(wǎng)絡(luò)安全管理體系已經(jīng)得到了十分明顯的改善，但是仍舊存在一些問題和短板。在這其中，最為主要的便是網(wǎng)絡(luò)安全意識(shí)薄弱的問題，同時(shí)也伴隨著網(wǎng)絡(luò)安全基礎(chǔ)的建設(shè)不足。在經(jīng)濟(jì)全球化發(fā)展的態(tài)勢(shì)下，信息網(wǎng)絡(luò)安全已經(jīng)逐漸上升為國(guó)家建設(shè)的重要組成部分，許多發(fā)達(dá)國(guó)家都已經(jīng)在這一領(lǐng)域取得了明顯的成效，甚至把相關(guān)建設(shè)放在重要的戰(zhàn)略位置上。盡管我國(guó)已經(jīng)有了網(wǎng)絡(luò)安全保護(hù)和管理的意識(shí)，可體系的建設(shè)卻仍舊有所欠缺，導(dǎo)致法律的建設(shè)滯后于社會(huì)的基本需要，甚至在一定程度上會(huì)阻礙社會(huì)經(jīng)濟(jì)的快速發(fā)展。而且，我國(guó)還要面臨來自西方敵對(duì)勢(shì)力的意識(shí)入侵，所以國(guó)內(nèi)的網(wǎng)絡(luò)信息保障還會(huì)面臨更大的風(fēng)險(xiǎn)和挑戰(zhàn)，被黑客入侵的可能性仍舊很高。

2 網(wǎng)絡(luò)安全管理的建設(shè)方法

2.1 提高規(guī)劃質(zhì)量

目前，我國(guó)信息安全等級(jí)保護(hù)制度已經(jīng)進(jìn)入了

2.0的新發(fā)展階段，這也就意味著，各單位各部門用戶應(yīng)當(dāng)提高自己的防范意識(shí)和風(fēng)險(xiǎn)意識(shí)，推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的全面貫徹落實(shí)，并開展相應(yīng)的技術(shù)研究工作，解決重要行業(yè)部門的風(fēng)險(xiǎn)和隱患。除此之外，安全廠商，科學(xué)研究所等研發(fā)單位還應(yīng)當(dāng)對(duì)以往的1.0標(biāo)準(zhǔn)實(shí)施情況進(jìn)行總結(jié)和分析，探討傳統(tǒng)等級(jí)保護(hù)制度應(yīng)用中存在的不足和問題，并依照當(dāng)下時(shí)代發(fā)展的新型挑戰(zhàn)，研究新的技術(shù)安全問題。同時(shí)，網(wǎng)絡(luò)安全廠商也應(yīng)當(dāng)積極承擔(dān)自己的責(zé)任和使命，確保自己的生產(chǎn)和供應(yīng)能夠滿足等級(jí)保護(hù)制度的基本要求，把自己當(dāng)作制度落實(shí)的一份子。并且，等級(jí)安全保護(hù)制度的落實(shí)應(yīng)當(dāng)與信息化系統(tǒng)深度結(jié)合。再者，企業(yè)在建立計(jì)算機(jī)系統(tǒng)的過程中，除了要著重考慮招投標(biāo)工作之外，還應(yīng)當(dāng)把自身的發(fā)展同社會(huì)的進(jìn)步聯(lián)系到一起，考慮到社會(huì)化的網(wǎng)絡(luò)安全建設(shè)，嚴(yán)格執(zhí)行國(guó)家出臺(tái)的相關(guān)標(biāo)準(zhǔn)，積極配合國(guó)家法律的落實(shí)。而且單位也應(yīng)當(dāng)對(duì)自己的計(jì)算機(jī)信息系統(tǒng)建設(shè)進(jìn)行備案，在安全保護(hù)等級(jí)確定后一個(gè)月內(nèi)，到當(dāng)?shù)氐墓矙C(jī)關(guān)，辦理備案手續(xù)。

2.2 提高管理自覺性

目前，有相當(dāng)一部分單位都已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)內(nèi)容的安全，但對(duì)整個(gè)網(wǎng)絡(luò)安全的發(fā)展卻沒有充足的了解，有許多單位都沒有擁有保護(hù)網(wǎng)絡(luò)安全的能力和素質(zhì)。對(duì)此，交通、大型企業(yè)、電力企業(yè)等關(guān)系到國(guó)家經(jīng)濟(jì)建設(shè)的重點(diǎn)部門，應(yīng)當(dāng)意識(shí)到自身信息網(wǎng)絡(luò)同國(guó)民經(jīng)濟(jì)之間的密切關(guān)聯(lián)，一旦受到攻擊和破壞，就必然會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，并提高自己對(duì)安全等級(jí)保護(hù)制度的認(rèn)識(shí)。另外，有很多單位并沒有制定出提高網(wǎng)絡(luò)安全性的措施和方法，一些管理者認(rèn)為只要建設(shè)相應(yīng)的防火墻程序，就可以抵擋外來的入侵，這就會(huì)在很大程度上降低投資的效果，也會(huì)阻礙技術(shù)的進(jìn)步和升級(jí)。對(duì)此，企業(yè)單位應(yīng)當(dāng)把自身網(wǎng)絡(luò)安全體系建設(shè)的重點(diǎn)放在技術(shù)和管理兩大方面。從安全管理來講，主要包括管理制度、機(jī)構(gòu)、人員和系統(tǒng)等。要建立起領(lǐng)導(dǎo)負(fù)責(zé)的等級(jí)化責(zé)任制，在每一個(gè)等級(jí)都配備專職安全管理人員，明確各部門的責(zé)任和權(quán)限，特別是就安全部門來講。同時(shí)，定期對(duì)單位內(nèi)的人員進(jìn)行培訓(xùn)，對(duì)其發(fā)展進(jìn)行階段性考核。并且，國(guó)家應(yīng)當(dāng)在宏觀上發(fā)揮自己的引導(dǎo)作用，建立相應(yīng)的專家研究項(xiàng)目，根據(jù)不同單位建設(shè)的信息網(wǎng)絡(luò)情況，分析這些網(wǎng)絡(luò)在遭受破壞后表現(xiàn)出來的危害性，并比照國(guó)際上的標(biāo)準(zhǔn)，設(shè)立相應(yīng)的保護(hù)等級(jí)，引導(dǎo)單位的網(wǎng)絡(luò)安全管理向著更加標(biāo)準(zhǔn)化的方向發(fā)展[1]。

2.3 突出重點(diǎn)部門作用

從網(wǎng)絡(luò)安全法的規(guī)定中可以看出，國(guó)家網(wǎng)信部門是統(tǒng)籌主體，電信主管部門和有關(guān)機(jī)關(guān)是自身職責(zé)范圍內(nèi)的安全維護(hù)主體，公安機(jī)關(guān)是監(jiān)管主體，這些重點(diǎn)部門都必須在工作的過程中認(rèn)真落實(shí)自身的任務(wù)。另外，立法部門也應(yīng)當(dāng)逐步推動(dòng)法條的完善，要篩選出當(dāng)下法條實(shí)施中存在的問題和疏漏，確保法律的建設(shè)能夠緊跟時(shí)代的發(fā)展。在這其中，公安部門應(yīng)當(dāng)提高對(duì)技術(shù)研究的重視和關(guān)注，建立起專項(xiàng)的資金投入模塊，對(duì)安全技術(shù)的發(fā)展進(jìn)行深度探討，以包容和開放的態(tài)度去吸收先進(jìn)的理論，向西方發(fā)達(dá)國(guó)家學(xué)習(xí)，借鑒他們的有效經(jīng)驗(yàn)，由此來推動(dòng)國(guó)內(nèi)網(wǎng)絡(luò)信息安全保護(hù)標(biāo)準(zhǔn)的完善，拓展網(wǎng)絡(luò)安全服務(wù)的板塊，為新技術(shù)的引用奠定堅(jiān)實(shí)的基礎(chǔ)。同時(shí)，那些屬地公安部門還應(yīng)當(dāng)與本地的科研院校進(jìn)行溝通和交流，打造一支高素質(zhì)高效率的技術(shù)專家隊(duì)伍，有效應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題，特別是病毒爆發(fā)這一現(xiàn)象，為風(fēng)險(xiǎn)的應(yīng)對(duì)提供強(qiáng)有力的技術(shù)支持。并且，公安部門還應(yīng)當(dāng)與行業(yè)主管部門進(jìn)行溝通，應(yīng)當(dāng)就國(guó)家最新出臺(tái)的有關(guān)規(guī)定，針對(duì)近期的社會(huì)熱點(diǎn)事件，對(duì)網(wǎng)絡(luò)安全保護(hù)進(jìn)行宣傳和教育，及時(shí)召開網(wǎng)絡(luò)安全的會(huì)議，確保行業(yè)負(fù)責(zé)人能夠轉(zhuǎn)變自己的思想和觀念，認(rèn)可網(wǎng)絡(luò)安全維護(hù)的必要性[2]。

3 結(jié)束語

目前，我國(guó)法律和等級(jí)制度的建設(shè)和網(wǎng)絡(luò)問題之間的矛盾越來越突出，正是因?yàn)槿绱耍瑖?guó)家，企業(yè)、事業(yè)單位才應(yīng)當(dāng)更加認(rèn)識(shí)到自己肩負(fù)的責(zé)任。提高規(guī)劃質(zhì)量，優(yōu)化管理體系，發(fā)揮重點(diǎn)部門作用這三個(gè)角度論述網(wǎng)絡(luò)安全管理的方法和措施，整體上符合我國(guó)網(wǎng)絡(luò)安全管理的發(fā)展現(xiàn)狀，具有實(shí)踐上的可行性。在未來，網(wǎng)絡(luò)安全建設(shè)將會(huì)取得更加明顯的進(jìn)步和發(fā)展，違法犯罪問題將會(huì)受到更加嚴(yán)厲的打擊，這些都需要各方的共同努力。