張儉

摘要：隨著互聯(lián)網(wǎng)在社會(huì)各領(lǐng)域的普及，網(wǎng)絡(luò)發(fā)展給人們工作生活帶來(lái)了很大的便利，但同時(shí)也帶來(lái)了巨大的安全隱患，網(wǎng)絡(luò)安全等保是網(wǎng)絡(luò)安保的有效途徑，隨著網(wǎng)絡(luò)技術(shù)發(fā)展，網(wǎng)絡(luò)安全管理必須優(yōu)化升級(jí)，建立網(wǎng)絡(luò)安全等保制度，明確網(wǎng)絡(luò)安全管理的重要性。

關(guān)鍵詞：網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)安全等保制度

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）05-0041-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼 （OSID）：

網(wǎng)絡(luò)安全等級(jí)保護(hù)是網(wǎng)絡(luò)安全主管部門(mén)領(lǐng)導(dǎo)下，針對(duì)網(wǎng)絡(luò)安全保護(hù)制定的工作措施，規(guī)定各安全保護(hù)等級(jí)的技術(shù)標(biāo)準(zhǔn)的工作，具有一定的科學(xué)性與嚴(yán)肅性。2017年，《網(wǎng)絡(luò)安全法》實(shí)施，第21條規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，明確網(wǎng)絡(luò)安全等級(jí)保護(hù)制度法律地位，2019年，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布2.0國(guó)家標(biāo)準(zhǔn)，包括《網(wǎng)絡(luò)安全等保基本要求》等，等保變更為網(wǎng)絡(luò)安全等保，標(biāo)志著信息安全等級(jí)保護(hù)制度跨入2.0新階段。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)范性開(kāi)展網(wǎng)絡(luò)安全管理工作，可以強(qiáng)化網(wǎng)絡(luò)安全管理實(shí)效，通過(guò)嚴(yán)格的等級(jí)劃分，監(jiān)督管理等方面人手，全面貫徹網(wǎng)絡(luò)安全管理，促進(jìn)網(wǎng)絡(luò)安全工作的全面升級(jí)，營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 我國(guó)信息網(wǎng)絡(luò)安全現(xiàn)狀

隨著現(xiàn)代科技快速發(fā)展，人們對(duì)網(wǎng)絡(luò)使用需求加大，國(guó)家對(duì)信息網(wǎng)絡(luò)安全管理要求不斷提高。信息網(wǎng)絡(luò)時(shí)代對(duì)國(guó)家信息管理帶來(lái)了巨大的威脅?；ヂ?lián)網(wǎng)快速發(fā)展使得犯罪分子利用互聯(lián)網(wǎng)違法犯罪案例日益增多，技術(shù)對(duì)利益的誘惑超出了法律的管理能力，法律穩(wěn)定與現(xiàn)代社會(huì)快速發(fā)展產(chǎn)生了矛盾，網(wǎng)絡(luò)空間成為繼海陸空后的主權(quán)領(lǐng)域，棱鏡計(jì)劃等信息網(wǎng)絡(luò)安全事件，使網(wǎng)絡(luò)安全的重要性日益凸顯。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是我國(guó)涉及信息網(wǎng)絡(luò)安全的基礎(chǔ)法律，對(duì)我國(guó)信息網(wǎng)絡(luò)健康發(fā)展具有重要指導(dǎo)意義。網(wǎng)絡(luò)安全法涉及信息網(wǎng)絡(luò)發(fā)展中存在的各種問(wèn)題，確立了如何進(jìn)行維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)的基本程序。建設(shè)綠色網(wǎng)絡(luò)環(huán)境中，公民需要自主履行網(wǎng)絡(luò)安全綠色健康發(fā)展義務(wù)。我國(guó)自1997年開(kāi)始對(duì)互聯(lián)網(wǎng)犯罪相關(guān)行為進(jìn)行規(guī)制，我國(guó)法律對(duì)罪名的確定遵循針對(duì)計(jì)算機(jī)到互聯(lián)網(wǎng)為工具犯罪的邏輯程序，但計(jì)算機(jī)互聯(lián)網(wǎng)工具犯罪的治理是補(bǔ)救型立法方式，執(zhí)法中有國(guó)家強(qiáng)制力為保障，但自上而下的單一治理模式難以應(yīng)對(duì)快速發(fā)展的社會(huì)中多樣化的互聯(lián)網(wǎng)犯罪問(wèn)題，通過(guò)立法強(qiáng)化公民自我約束意識(shí)，使企業(yè)市場(chǎng)積極主動(dòng)開(kāi)展自我規(guī)制的活動(dòng)是立法的關(guān)鍵。

我國(guó)信息網(wǎng)絡(luò)安全管理體系逐步完善，但體系中仍存在一些不足。我國(guó)網(wǎng)絡(luò)信息安全管理中的問(wèn)題主要表現(xiàn)為網(wǎng)絡(luò)安全意識(shí)薄弱，保障信息網(wǎng)絡(luò)安全基礎(chǔ)較為薄弱。隨著經(jīng)濟(jì)全球化發(fā)展，信息網(wǎng)絡(luò)安全在國(guó)家安全保護(hù)中的地位日漸提高，發(fā)達(dá)國(guó)家堅(jiān)持將相關(guān)建設(shè)放在重要戰(zhàn)略位置。目前我國(guó)意識(shí)到保障信息網(wǎng)絡(luò)安全的重要性，但網(wǎng)絡(luò)安全保護(hù)體系相對(duì)缺失，導(dǎo)致現(xiàn)有法律難以充分適應(yīng)現(xiàn)代社會(huì)的快速發(fā)展要求，最終成為經(jīng)濟(jì)科學(xué)發(fā)展的絆腳石。發(fā)達(dá)國(guó)家依靠較高的法制建設(shè)水平作為維護(hù)信息網(wǎng)絡(luò)安全的基礎(chǔ)，我國(guó)由于經(jīng)濟(jì)建設(shè)起步較晚等原因，導(dǎo)致保障信息網(wǎng)絡(luò)安全經(jīng)濟(jì)基礎(chǔ)較為薄弱，使得我國(guó)信息網(wǎng)絡(luò)安全發(fā)展存在較大隱患，易受到境內(nèi)外互聯(lián)網(wǎng)供給，如竊取我國(guó)隱私等黑客行為[1]。

隨著信息化快速發(fā)展，計(jì)算機(jī)廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域，大多數(shù)公安機(jī)關(guān)建立了網(wǎng)絡(luò)安全保衛(wèi)部門(mén)，但新時(shí)期公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的管理面臨很多的挑戰(zhàn)，網(wǎng)絡(luò)安全等保2.0標(biāo)準(zhǔn)頒布，要求公安機(jī)關(guān)必須重視加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。

2 網(wǎng)絡(luò)安全管理與等級(jí)保護(hù)制度

通常針對(duì)信息系統(tǒng)安全等級(jí)劃分，依據(jù)信息系統(tǒng)受到破壞帶來(lái)后果的嚴(yán)重度，如對(duì)國(guó)家安全損害程度大則級(jí)別高，如某一事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)受破壞對(duì)公共利益損壞嚴(yán)重定級(jí)為三級(jí)以上，以往對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)不能進(jìn)行量化。

我國(guó)針對(duì)計(jì)算機(jī)安全等級(jí)保護(hù)工作堅(jiān)持自主定級(jí)的原則，但單位計(jì)算機(jī)信息系統(tǒng)構(gòu)建后根據(jù)系統(tǒng)的安全性及與其他組織的相關(guān)權(quán)益關(guān)聯(lián)，進(jìn)行自主保護(hù)，遵守各等級(jí)保護(hù)制度要求。我國(guó)法律對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定，國(guó)家網(wǎng)信部等負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。我國(guó)各單位對(duì)網(wǎng)絡(luò)安全管理實(shí)行等級(jí)保護(hù)制度，主要堅(jiān)持自主保護(hù)原則，《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)商未履行等保制度義務(wù)，應(yīng)受到相關(guān)主管部門(mén)行政處罰，《刑罰修正案9》規(guī)定，網(wǎng)絡(luò)服務(wù)者未遵守相關(guān)網(wǎng)絡(luò)安全管理義務(wù)，由相關(guān)監(jiān)管部門(mén)糾正，拒不改正的，單位和個(gè)人被追究刑事責(zé)任。

安全計(jì)算環(huán)境是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)等級(jí)系統(tǒng)進(jìn)行詳細(xì)管理，對(duì)信息系統(tǒng)核心情況整理，計(jì)算機(jī)網(wǎng)絡(luò)在安全計(jì)算環(huán)境防護(hù)范圍內(nèi)，可以拒絕外界攻擊訪(fǎng)問(wèn)，安全計(jì)算機(jī)環(huán)境是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作系統(tǒng)改造，避免網(wǎng)絡(luò)存在安全漏洞等問(wèn)題被攻擊，針對(duì)網(wǎng)絡(luò)安全計(jì)算環(huán)境保護(hù)，可對(duì)系統(tǒng)的供給進(jìn)行有效控制，避免內(nèi)部人員錯(cuò)誤數(shù)據(jù)造成破壞行為。

隨著人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)廣泛應(yīng)用，新技術(shù)應(yīng)用帶來(lái)新產(chǎn)業(yè)變革，全球性網(wǎng)絡(luò)安全威脅日益猖獗，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，新網(wǎng)絡(luò)安全法頒布后，我國(guó)網(wǎng)絡(luò)安全上升到國(guó)家層面，公安部門(mén)應(yīng)引導(dǎo)各方樹(shù)立正確的新時(shí)代網(wǎng)絡(luò)安全觀，構(gòu)建網(wǎng)絡(luò)安全新生態(tài)，有效將等保制度落實(shí)。

網(wǎng)絡(luò)安全法規(guī)定國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌網(wǎng)絡(luò)安全工作，國(guó)務(wù)院電信主管部門(mén)及有關(guān)機(jī)關(guān)依照相關(guān)法律在各自職能范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)工作，公安機(jī)關(guān)在維護(hù)網(wǎng)絡(luò)空間治理中賦予安保監(jiān)管職責(zé)。網(wǎng)絡(luò)安全法為公安機(jī)關(guān)履行網(wǎng)絡(luò)空間治理職責(zé)提供了法律支持，但我國(guó)依法治網(wǎng)初步建立，相關(guān)條款存在疏漏，為執(zhí)法工作帶來(lái)了困難，網(wǎng)絡(luò)空間治理是社會(huì)治理的新命題，傳統(tǒng)執(zhí)法理念，執(zhí)法隊(duì)伍建設(shè)受到極大的挑戰(zhàn)。

公安部門(mén)應(yīng)加大資源投入安全技術(shù)研究，參考引入國(guó)外先進(jìn)網(wǎng)絡(luò)安全治理理念方法，健全技術(shù)標(biāo)準(zhǔn)，提升網(wǎng)絡(luò)安全服務(wù)能力，以滿(mǎn)足新技術(shù)模式的安全保護(hù)需求。屬地公安部門(mén)應(yīng)加大與科研院校的溝通，成立網(wǎng)絡(luò)安全技術(shù)專(zhuān)家組，在大規(guī)模病毒爆發(fā)時(shí)有本地技術(shù)力量支撐。公安部門(mén)應(yīng)加強(qiáng)與行業(yè)主管單位溝通，加大網(wǎng)絡(luò)安全等保工作宣傳，召開(kāi)行業(yè)部門(mén)負(fù)責(zé)人參加的安全等保相關(guān)會(huì)議，促使各行業(yè)單位積極轉(zhuǎn)變觀念，認(rèn)識(shí)網(wǎng)絡(luò)安全對(duì)單位安全穩(wěn)定的重要性。

3 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度下的網(wǎng)絡(luò)安全管理

3.1網(wǎng)絡(luò)安全管理規(guī)劃

全面落實(shí)網(wǎng)絡(luò)安全等保制度，需要各單位部門(mén)用戶(hù)的全面協(xié)同，為解決重要行業(yè)部門(mén)在新技術(shù)環(huán)境下開(kāi)展等保工作，公安部組織國(guó)內(nèi)科研院所，安全廠(chǎng)商等單位，總結(jié)1.0標(biāo)準(zhǔn)實(shí)施情況，研究新技術(shù)安全問(wèn)題[2]。等保2.0標(biāo)準(zhǔn)發(fā)布為企業(yè)合規(guī)提出了更高的要求，網(wǎng)絡(luò)安全廠(chǎng)商在等保標(biāo)準(zhǔn)推廣中承擔(dān)相應(yīng)的責(zé)任，所有的網(wǎng)絡(luò)安全廠(chǎng)商都是等保制度推行的受益者，也有責(zé)任義務(wù)投入等保制度的落實(shí)中[3]。

等級(jí)保護(hù)安全建設(shè)必須與信息化系統(tǒng)實(shí)現(xiàn)融合，網(wǎng)絡(luò)安全思路主要從假設(shè)系統(tǒng)有未被發(fā)現(xiàn)漏洞，系統(tǒng)被黑，有發(fā)現(xiàn)漏洞未打補(bǔ)丁及有內(nèi)鬼情況，通過(guò)第三代網(wǎng)絡(luò)安全技術(shù)新戰(zhàn)略，動(dòng)態(tài)授權(quán)訪(fǎng)問(wèn)控制新戰(zhàn)術(shù)，數(shù)據(jù)驅(qū)動(dòng)安全新戰(zhàn)力，實(shí)現(xiàn)高中低為三位一體，用戶(hù)，安全公司與云服務(wù)商三位一體。

網(wǎng)絡(luò)系統(tǒng)安全定級(jí)主要有系統(tǒng)識(shí)別與相關(guān)描述，確定網(wǎng)絡(luò)信息安全系統(tǒng)等級(jí)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的等級(jí)劃分。安全建設(shè)規(guī)劃是相關(guān)網(wǎng)絡(luò)信息系統(tǒng)為基礎(chǔ)，確定具體結(jié)構(gòu)，根據(jù)實(shí)踐安全風(fēng)險(xiǎn)因素結(jié)合系統(tǒng)安全要求，制定安全管理計(jì)劃，可為信息系統(tǒng)安全建設(shè)提供指導(dǎo)，展開(kāi)信息系統(tǒng)針對(duì)需求分析，確定整體情況，有針對(duì)性地開(kāi)展操作。

安全實(shí)施工作是基于信息系統(tǒng)安全設(shè)計(jì)方案，落實(shí)各項(xiàng)安全措施，根據(jù)網(wǎng)絡(luò)信息安全等級(jí)要求制定需求方案，確定不同等級(jí)保護(hù)需求制定等級(jí)保護(hù)措施。網(wǎng)絡(luò)系統(tǒng)進(jìn)行中，監(jiān)控系統(tǒng)運(yùn)行中存在的安全風(fēng)險(xiǎn)情況，整體分析網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行情況，基于評(píng)估結(jié)果優(yōu)化系統(tǒng)中存在的安全問(wèn)題，制定針對(duì)安全措施。

3.2 網(wǎng)絡(luò)安全管理措施

當(dāng)前人們提高了對(duì)網(wǎng)絡(luò)內(nèi)容安全的認(rèn)識(shí)，但缺少網(wǎng)絡(luò)安全的認(rèn)識(shí)，部分單位缺少保護(hù)網(wǎng)絡(luò)安全能力，隨著信息時(shí)代的發(fā)展，信息共享更為廣泛，信息網(wǎng)絡(luò)通暢以黨政機(jī)關(guān)為主，包括交通，光電，大型企業(yè)等國(guó)家經(jīng)濟(jì)建設(shè)重點(diǎn)部門(mén)，相關(guān)單位的信息網(wǎng)絡(luò)與國(guó)民經(jīng)濟(jì)發(fā)展密切相關(guān)，如受到攻擊會(huì)帶來(lái)嚴(yán)重的后果，應(yīng)增強(qiáng)對(duì)網(wǎng)絡(luò)安全等保制度的認(rèn)識(shí)[4]。

網(wǎng)絡(luò)安全管理建設(shè)存在一定的盲目性，許多單位不知如何改進(jìn)網(wǎng)絡(luò)安全性，部分人認(rèn)為網(wǎng)絡(luò)中設(shè)置入侵檢測(cè)，防火墻等程序即可確保網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全管理水平低導(dǎo)致投資失去針對(duì)性，無(wú)法保障網(wǎng)絡(luò)的安保能力。當(dāng)前網(wǎng)絡(luò)監(jiān)督管理相對(duì)薄弱，國(guó)家陸續(xù)頒布了很多網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)，給予很多主管部門(mén)執(zhí)法監(jiān)督職能，但隨著科技的迅速發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全管理方法不再適用，主要體現(xiàn)在無(wú)集中執(zhí)法主體，多頭管理等方面，重點(diǎn)進(jìn)行監(jiān)督網(wǎng)絡(luò)無(wú)從下手。很多網(wǎng)絡(luò)安全檢查缺乏全面檢查標(biāo)準(zhǔn)，使得網(wǎng)絡(luò)安全檢查工作不能深入開(kāi)展，檢測(cè)與監(jiān)督職能界限不明，需要不斷加強(qiáng)網(wǎng)絡(luò)安全監(jiān)督管理。

目前國(guó)內(nèi)未形成高水平規(guī)范化網(wǎng)絡(luò)安全機(jī)構(gòu)，缺少網(wǎng)絡(luò)安全方面風(fēng)險(xiǎn)分析等網(wǎng)絡(luò)安全相關(guān)機(jī)構(gòu)，不能為社會(huì)網(wǎng)絡(luò)安全提供服務(wù)。國(guó)內(nèi)很多單位自建信息網(wǎng)絡(luò)，管理服務(wù)水平較低，需建立網(wǎng)絡(luò)安全機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全管理。通過(guò)網(wǎng)絡(luò)安全相關(guān)專(zhuān)家研究，應(yīng)根據(jù)網(wǎng)絡(luò)系統(tǒng)受到破壞后帶來(lái)的危害性等綜合因素，根據(jù)國(guó)標(biāo)設(shè)置保護(hù)等級(jí)，提高網(wǎng)絡(luò)安保實(shí)用性科學(xué)性。通過(guò)實(shí)施網(wǎng)絡(luò)安全等保制度，國(guó)家加強(qiáng)監(jiān)管工作，明確企業(yè)責(zé)任，探索符合新形勢(shì)的網(wǎng)絡(luò)安全發(fā)展路徑。

網(wǎng)絡(luò)安全等保納入信息安全意見(jiàn)中，需按網(wǎng)絡(luò)安全精神，與認(rèn)可認(rèn)證等部門(mén)進(jìn)行網(wǎng)絡(luò)等保制度的制定工作，不斷完善檢測(cè)機(jī)構(gòu)，技術(shù)標(biāo)準(zhǔn)，應(yīng)全面了解保護(hù)網(wǎng)絡(luò)安全工作需要，做好網(wǎng)絡(luò)安全等保制度培訓(xùn)工作，對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)安保培訓(xùn)。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全等保制度與網(wǎng)絡(luò)安全管理相輔相成，網(wǎng)絡(luò)安全管理是提高國(guó)家網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵。新時(shí)期公安機(jī)關(guān)建設(shè)使用計(jì)算機(jī)玩兩個(gè)中面臨諸多挑戰(zhàn)，公安機(jī)關(guān)必須重視計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。新形勢(shì)下網(wǎng)絡(luò)安全等保制度十分重要，相關(guān)部門(mén)應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全等保制度的重視，完善網(wǎng)絡(luò)安全法規(guī)，推動(dòng)信息化發(fā)展，為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提供技術(shù)保障。

參考文獻(xiàn)：

[1]李賡曦，姚健，牛晨.基于等級(jí)保護(hù)制度的校園網(wǎng)絡(luò)安全建設(shè) 實(shí)踐[J].信息安全與技術(shù)，2016，7（4）：72-74.

[2]畢馬寧，李明.以等級(jí)保護(hù)制度為支付電子化管理安全護(hù)航[J].中國(guó)財(cái)政，2013（24）：39-41.

[3]國(guó)家/省信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室推薦的測(cè)評(píng)機(jī)構(gòu)[C]//第二屆全國(guó)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)會(huì)議 論文集.上海，2012：162-216.

[4]王會(huì).基于等級(jí)保護(hù)的黨校網(wǎng)絡(luò)安全體系的研究與應(yīng)用[D]. 廣州：中山大學(xué)，2012.

【通聯(lián)編輯：光文玲】