摘? 要：隨著互聯(lián)網(wǎng)在社會各領(lǐng)域的普及和應(yīng)用，其所發(fā)揮的作用也越來越重要。網(wǎng)絡(luò)在為人們提供便利和服務(wù)的同時，也存在巨大的安全隱患，因此，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時，網(wǎng)絡(luò)安全管理也必須要優(yōu)化和升級。建立網(wǎng)絡(luò)安全等級保護(hù)制度，從制度上明確網(wǎng)絡(luò)安全管理的重要地位，是現(xiàn)階段我國網(wǎng)絡(luò)管理的關(guān)鍵。本文就以網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)安全等級保護(hù)制度為內(nèi)容進(jìn)行幾方面探究。

關(guān)鍵詞：網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)安全等級保護(hù)制度;信息安全

Abstract：With the popularity and application of the internet in all fields of society，its role is becoming more and more important. Network not only provides convenience and service for people，but also has huge security hidden trouble. Therefore，network security management must be optimized and upgraded while the network technology is developing continuously. It is the key of network management in our country to establish the protection system of network security level and clarify the important position of network security management in the system. In this paper，the network security management and network security level protection system for the content of several aspects.

Keywords：network security management;network security level protection system;information safety

0? 引? 言

在網(wǎng)絡(luò)安全等級保護(hù)制度的規(guī)范和引導(dǎo)下開展網(wǎng)絡(luò)安全管理工作，可以規(guī)范網(wǎng)絡(luò)安全管理行為，強化網(wǎng)絡(luò)安全管理實效。通過從嚴(yán)格的等級劃分、工作原則、監(jiān)督管理、法律責(zé)任等方面入手，確保網(wǎng)絡(luò)安全管理的全面貫徹和開展，促進(jìn)和推動我國網(wǎng)絡(luò)安全工作的升級、優(yōu)化，營造和諧、穩(wěn)定、安全網(wǎng)絡(luò)環(huán)境。

1? 等級保護(hù)制度的主要內(nèi)容

1.1? 等級劃分

通常情況下針對計算機信息系統(tǒng)安全保護(hù)等級進(jìn)行劃分時，可以將其分為五級，進(jìn)行劃分的依據(jù)是，在計算機的信息系統(tǒng)受到破壞后，所帶來的后果嚴(yán)重性程度，如果對國家安全、公共利益帶來的損傷傷害程度越大，那么其具有的級別就越高。比如：某一事業(yè)單位的計算機網(wǎng)絡(luò)信息系統(tǒng)受到傷害之后，對社會公共利益造成非常嚴(yán)重的損壞，會被定級在三級以上，但是這種等級劃分的標(biāo)準(zhǔn)是不能進(jìn)行量化的。

1.2? 工作原則

我國針對計算機信息安全等級的保護(hù)工作，堅持自主定級、自主保護(hù)的原則。各個單位的計算機信息系統(tǒng)在完成構(gòu)建之后，根據(jù)其信息系統(tǒng)的安全性、與公共利益和其他組織的相關(guān)權(quán)益的關(guān)聯(lián)程度，進(jìn)行自主定級，自主保護(hù)，能夠遵守各個等級的保護(hù)制度要求。

1.3? 監(jiān)督管理

我國的法律對計算機網(wǎng)絡(luò)安全管理有相關(guān)的規(guī)定，國家的網(wǎng)信部門等是負(fù)責(zé)網(wǎng)絡(luò)安全管理和監(jiān)督工作的，這幾個部門也是對等級制度進(jìn)行監(jiān)督管理的部門。

1.4? 法律責(zé)任

雖然我國各單位針對網(wǎng)絡(luò)安全管理實行的等級保護(hù)制度，主要是堅持自主定級、自主保護(hù)的原則，然而其還是具有一定法律責(zé)任?！吨腥A人民共和國網(wǎng)絡(luò)安全法》中有明確規(guī)定，如果網(wǎng)絡(luò)運營者沒有履行等級保護(hù)制度的一些義務(wù)，其會受到相關(guān)單位的行政處罰?！吨腥A人民共和國刑法修正案九》中規(guī)定，如果網(wǎng)絡(luò)服務(wù)提供者沒有遵守相關(guān)的網(wǎng)絡(luò)安全管理義務(wù)，那么對于相關(guān)的監(jiān)管部門進(jìn)行糾正卻不改正的單位或者個人，將追究其相應(yīng)的刑事責(zé)任。

2? 構(gòu)建等級安全管理系統(tǒng)模型

2.1? 安全計算環(huán)境的具體實施

安全計算環(huán)境主要是對計算機網(wǎng)絡(luò)安全等級系統(tǒng)所開展詳細(xì)的管理，利用對信息的處理以及采取安全策略等的實施之后，對整個信息系統(tǒng)的核心情況進(jìn)行整理掌握。計算機網(wǎng)絡(luò)在安全計算環(huán)境的防護(hù)范圍內(nèi)，可以對外界的一些攻擊以及非授權(quán)訪問進(jìn)行拒絕。所以，安全計算機環(huán)境是對計算機網(wǎng)絡(luò)的安全防范工作進(jìn)行整體系統(tǒng)的改造，避免網(wǎng)絡(luò)自身因存在一些安全漏洞等問題被攻擊。針對計算機網(wǎng)絡(luò)進(jìn)行安全計算環(huán)境保護(hù)工作的開展，可以對系統(tǒng)自身的一些攻擊和非授權(quán)訪問行為進(jìn)行有效的控制和防范，避免因為內(nèi)部人員的錯誤數(shù)據(jù)和信息處理造成一些破壞行為的出現(xiàn)。

2.2? 安全網(wǎng)絡(luò)環(huán)境的具體實施

信息能夠被用戶獲得，主要是其在計算機端傳遞到用戶端，而信息主要是通過網(wǎng)絡(luò)實現(xiàn)的對接，網(wǎng)絡(luò)是各個系統(tǒng)之間進(jìn)行信息傳輸?shù)闹饕休d通道。網(wǎng)絡(luò)的作用可以在系統(tǒng)內(nèi)發(fā)揮也可以在系統(tǒng)外進(jìn)行發(fā)揮，網(wǎng)絡(luò)中會有一些數(shù)據(jù)信息流在傳遞時，經(jīng)過一些不穩(wěn)定的環(huán)境進(jìn)行傳輸。所以，在對網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行操作時，應(yīng)該確保整個網(wǎng)絡(luò)設(shè)備的安全，應(yīng)該對這些網(wǎng)絡(luò)設(shè)備進(jìn)度進(jìn)行定期的維護(hù)，還要避免其受到一些攻擊，提高其對信息流的安全傳遞，然后再對其實用性以及保密性進(jìn)行提高。由于網(wǎng)絡(luò)自身具有一定的保密要求，所以應(yīng)該對其進(jìn)行加密，使其可以和計算機本身進(jìn)行較好的融合，實現(xiàn)三級保護(hù)的要求。網(wǎng)絡(luò)安全域首先應(yīng)該能夠?qū)ψ陨戆踩秶M(jìn)行確定，然后對一些具體的訪問操作進(jìn)行控制，避免被攻擊，實現(xiàn)對網(wǎng)絡(luò)設(shè)備的高效防護(hù)和信息保護(hù)。

2.3? 安全區(qū)域邊界的具體實施

信息安全系統(tǒng)的邊界區(qū)域保護(hù)是指對信息業(yè)務(wù)的各個流程進(jìn)行劃分，然后確定出安全的邊界，其和數(shù)據(jù)的安全域有較大的區(qū)別。通常情況下，信息系統(tǒng)的邊界安全防護(hù)，主要是依據(jù)隔離設(shè)備以及防護(hù)技術(shù)進(jìn)行完成，然后對信息系統(tǒng)進(jìn)行安全保護(hù)，邊界防護(hù)的工作主要是實現(xiàn)網(wǎng)絡(luò)隔離和控制訪問。其針對邊界周圍的一些攻擊做檢測，然后將檢測信息傳遞給邊界防御體系，這樣可以避免內(nèi)部使用人員，進(jìn)行惡意或者無意的跨界行為，造成信息的泄露或者對網(wǎng)絡(luò)安全的攻擊。信息網(wǎng)絡(luò)安全的負(fù)責(zé)人在對一些網(wǎng)絡(luò)日志進(jìn)行審核時，如果發(fā)現(xiàn)一些違規(guī)的事件，需要對其進(jìn)行審核追蹤，如未發(fā)現(xiàn)不良結(jié)果，則要繼續(xù)做仔細(xì)關(guān)注，如果發(fā)現(xiàn)不良結(jié)果，需要向相關(guān)責(zé)任人進(jìn)行報告。

2.4? 安全管理中心的具體實施

網(wǎng)絡(luò)信息安全系統(tǒng)中的核心是安全管理中心，安全管理中心會對整個系統(tǒng)的安全管理產(chǎn)生較大的作用，安全管理中心也是整個信息安全管理系統(tǒng)中的一個核心平臺，其可以實現(xiàn)對信息的有效管理，保證信息可以安全的傳遞，安全管理中心能夠?qū)⒃痉稚⒌囊恍┌踩珯C制進(jìn)行整理，使其可以變成整體，能夠更好的進(jìn)行管理，提高管理的效能。安全管理中心能夠和整個網(wǎng)絡(luò)信息體系的安全計算域以及用戶安全域等流程進(jìn)行統(tǒng)籌管理和分析記錄，可以對整個系統(tǒng)的安全行為進(jìn)行統(tǒng)一調(diào)度，實現(xiàn)所有用戶之間能夠便于訪問、用戶可以實現(xiàn)操作和訪問，進(jìn)而對其中可能存在的風(fēng)險進(jìn)行較好的控制，對整個通信架構(gòu)的運行情況進(jìn)行了解，可以充分發(fā)揮安全系統(tǒng)的作用。

3? 基于信息等級安全系統(tǒng)的網(wǎng)絡(luò)安全管理對策

3.1? 系統(tǒng)定級實現(xiàn)

針對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行定級時，主要的操作有系統(tǒng)識別和相關(guān)描述，在針對網(wǎng)絡(luò)信息安全風(fēng)險進(jìn)行評估之后，針對一些評估標(biāo)準(zhǔn)要求，對網(wǎng)絡(luò)信息安全系統(tǒng)的等級進(jìn)行確定，之后向相關(guān)部門提交定級報告，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)的等級劃分，實現(xiàn)其最終的定級。

3.2? 總體的安全建設(shè)規(guī)劃

總體的安全建設(shè)規(guī)劃是以相關(guān)的網(wǎng)絡(luò)信息系統(tǒng)作為基礎(chǔ)，對其業(yè)務(wù)情況進(jìn)行分析，結(jié)合一些風(fēng)險評估的數(shù)據(jù)，來對其具體的結(jié)構(gòu)進(jìn)行確定，根據(jù)實踐中出現(xiàn)的一些安全風(fēng)險因素，再和系統(tǒng)的安全要求進(jìn)行結(jié)合，制定出一個有針對性的具體的安全實施的管理計劃，這個計劃可以為之后的信息系統(tǒng)安全建設(shè)提供一定的指導(dǎo)和參考。如果是展開的信息系統(tǒng)，還要針對其所特有的需求進(jìn)行分析，然后來對其整體的情況進(jìn)行確定，進(jìn)而在明確其差距之后，有針對性地開展操作工作。

3.3? 安全實施

安全實施工作，是在信息系統(tǒng)的安全設(shè)計方案的基礎(chǔ)要求上，對各項安全措施進(jìn)行分別落實，進(jìn)而實現(xiàn)綜合信息系統(tǒng)建設(shè)目的。同時再根據(jù)網(wǎng)絡(luò)信息安全的等級要求，制定出相應(yīng)的等級需求方案，來對整個網(wǎng)絡(luò)系統(tǒng)做安全評估，針對評估的結(jié)果，確定出不同等級的保護(hù)需求，進(jìn)而可以制定出有針對性的等級保護(hù)措施。

3.4? 運行與維護(hù)工作

在整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行的時候，還要對整個系統(tǒng)運行存在的安全風(fēng)險情況進(jìn)行監(jiān)控，針對其出現(xiàn)的變化做分析，然后針對網(wǎng)絡(luò)信息系統(tǒng)的安全運行情況做整體的評估和分析。在這個評估結(jié)果基礎(chǔ)上，來對系統(tǒng)中存在的安全問題進(jìn)行不斷的優(yōu)化和改造，可以制定出針對性的安全措施。

4? 結(jié)? 論

網(wǎng)絡(luò)安全等級保護(hù)制度與網(wǎng)絡(luò)安全管理相輔相成，網(wǎng)絡(luò)安全等級保護(hù)制度能夠為網(wǎng)絡(luò)安全管理提供指導(dǎo)和依據(jù)，同時也能夠保障網(wǎng)絡(luò)安全管理工作的有效落實;網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全等級制度得以貫徹的手段和途徑，是提高國家網(wǎng)絡(luò)整體安全環(huán)境的關(guān)鍵。

參考文獻(xiàn)：

[1] 徐慧姣.網(wǎng)絡(luò)安全等級保護(hù)與其實施策略 [J].通訊世界，2019，26（3）：86.

[2] 任智敏.基于等級保護(hù)的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用 [J].科技創(chuàng)新導(dǎo)報，2018，15（25）：172-173.

[3] 李欣，厚佳琪.網(wǎng)絡(luò)安全等級保護(hù)工作的創(chuàng)新發(fā)展 [J].中國信息安全，2018（8）：33-34.

作者簡介：張建剛（1980.07-），男，漢族，河南濮陽人，中級職稱，本科，研究方向：互聯(lián)網(wǎng)安全管理。