黃春彬

摘要：隨著人類世界的進(jìn)一步發(fā)展，當(dāng)前人類已經(jīng)步入了信息化時(shí)代。在人類日?；顒?dòng)的過(guò)程當(dāng)中，各個(gè)方面都有著互聯(lián)網(wǎng)的身影。然而網(wǎng)絡(luò)技術(shù)雖然給人類帶來(lái)了方便，但是也給人類的日常生產(chǎn)生活帶來(lái)了一些信息安全問(wèn)題，因此在日常生活的過(guò)程當(dāng)中如何才能采取積極措施建設(shè)企業(yè)更高質(zhì)量的安全網(wǎng)絡(luò)已經(jīng)成為我國(guó)各項(xiàng)事業(yè)的重要內(nèi)容。

本文對(duì)當(dāng)前事業(yè)單位網(wǎng)絡(luò)安全等級(jí)保護(hù)的現(xiàn)狀進(jìn)行了全面的分析，并且進(jìn)一步結(jié)合各大企業(yè)的實(shí)際情況事業(yè)單位的實(shí)際情況提出了一些網(wǎng)絡(luò)安全等級(jí)保護(hù)以及硬件維護(hù)的相關(guān)策略。

關(guān)鍵詞：事業(yè)單位;網(wǎng)絡(luò)安全等級(jí)保護(hù);硬件;維護(hù)

0引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度對(duì)于我國(guó)互聯(lián)網(wǎng)安全有著非常重要的意義，通過(guò)該制度的有效利用可以使得各個(gè)事業(yè)單位的網(wǎng)絡(luò)安全得到有效的保證。在實(shí)際工作的過(guò)程當(dāng)中，結(jié)合事業(yè)單位的實(shí)際情況，對(duì)其網(wǎng)絡(luò)安全進(jìn)行分級(jí)性的保護(hù)，可以在很大程度上解決當(dāng)前我國(guó)事業(yè)單位所面臨的網(wǎng)絡(luò)安全問(wèn)題。在實(shí)際工作的過(guò)程當(dāng)中必須要充分的按照重點(diǎn)優(yōu)先這一重要思想，將一些安全防護(hù)資源合理的投入到網(wǎng)絡(luò)安全建設(shè)的相關(guān)工作當(dāng)中，讓網(wǎng)絡(luò)安全等級(jí)保護(hù)以及硬件維護(hù)的相關(guān)工作得到實(shí)質(zhì)性的保障。

1網(wǎng)絡(luò)安全等級(jí)保護(hù)定義

所謂的網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)際上指的就是相關(guān)工作人員在實(shí)際工作的過(guò)程當(dāng)中采取積極措施對(duì)事業(yè)單位內(nèi)部一些機(jī)密的信息以及專有的信息以及一些可以公開(kāi)的信息，按照這些信息的不同種類對(duì)其采取合理的方式進(jìn)行相應(yīng)的保護(hù)工作，與此同時(shí)還需要采取各種措施對(duì)信息系統(tǒng)內(nèi)部的防火墻進(jìn)行分級(jí)設(shè)置。對(duì)不同重要程度的信息建立不同的響應(yīng)機(jī)制。

經(jīng)過(guò)多年的發(fā)展，從網(wǎng)絡(luò)安全保護(hù)的實(shí)際情況而言，目前我國(guó)將保護(hù)制度分為五大級(jí)別：分別是自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)以及?？乇Ｗo(hù)。

由于不同信息具有不同的內(nèi)容，對(duì)事業(yè)單位的重要程度也有著或大或小的區(qū)別，因此其相應(yīng)的機(jī)密程度也有所不同。在這一情況下，為了使得我國(guó)有限的防護(hù)資源能夠得到更加合理的利用，為這些信息設(shè)立了不同的安全保護(hù)機(jī)制。最近幾年以來(lái)，經(jīng)過(guò)多年的發(fā)展我國(guó)政府相關(guān)工作人員結(jié)合我國(guó)的實(shí)際需求設(shè)立了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的發(fā)布，對(duì)于我國(guó)網(wǎng)絡(luò)安全防衛(wèi)相關(guān)工作的健康發(fā)展有著十分重要的指導(dǎo)意義。

2網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀分析

按照國(guó)家新的規(guī)定，很多事業(yè)單位在實(shí)際工作的過(guò)程當(dāng)中依然存在著一些網(wǎng)絡(luò)安全方面的問(wèn)題。對(duì)此，事業(yè)單位的相關(guān)工作人員需要結(jié)合企業(yè)的實(shí)際情況，對(duì)其進(jìn)行完善。問(wèn)題主要表現(xiàn)在以下幾個(gè)方面，

2.1? 網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強(qiáng)

就我國(guó)目前的實(shí)際情況而言，網(wǎng)絡(luò)安全管理制度經(jīng)過(guò)多年的發(fā)展已經(jīng)變得比較完善。通過(guò)這些制度的合理應(yīng)用可以使得我國(guó)的事業(yè)單位的網(wǎng)絡(luò)安全得到有效的保證。然而，這些管理制度在實(shí)際使用的過(guò)程當(dāng)中，由于時(shí)代在不斷的向前發(fā)展，因此這些制度會(huì)慢慢的變的不在于實(shí)際情況相符合。與此同時(shí)，當(dāng)前在事業(yè)單位日常工作的過(guò)程當(dāng)中也缺少對(duì)技術(shù)人員的培訓(xùn)工作。

2.2? 網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性

在事業(yè)單位日常工作的時(shí)候，雖然在內(nèi)網(wǎng)使用的過(guò)程當(dāng)中布置了相應(yīng)的防火墻，然而這些防火墻有一部分相應(yīng)的設(shè)置沒(méi)有到位。同時(shí)有些單位網(wǎng)絡(luò)在實(shí)際運(yùn)行的過(guò)程當(dāng)中，嚴(yán)重的缺少一些有效的邊界控制措施。這些問(wèn)題的存在很容易導(dǎo)致內(nèi)網(wǎng)在實(shí)際使用的過(guò)程當(dāng)中遭受到黑客的攻擊。

2.3? 主機(jī)計(jì)算環(huán)境基于抵御攻擊能力較低

事業(yè)單位在日常工作的過(guò)程當(dāng)中，由于各種因素的影響，相關(guān)工作人員并沒(méi)有及時(shí)給主機(jī)服務(wù)器及時(shí)根據(jù)技術(shù)的進(jìn)步為其進(jìn)行安全補(bǔ)丁的更新工作，從而使得企業(yè)事業(yè)單位內(nèi)部網(wǎng)絡(luò)在實(shí)際使用的過(guò)程當(dāng)中存在著一些比較嚴(yán)重的漏洞。

3網(wǎng)絡(luò)安全等級(jí)保護(hù)部署建設(shè)

3.1? 構(gòu)建等級(jí)保護(hù)框架

按照不同類型的數(shù)據(jù)進(jìn)行分級(jí)保護(hù)的具體策略提出了如圖一所示的網(wǎng)絡(luò)安全管理體系架構(gòu)。

從圖1 不難發(fā)現(xiàn)，總體安全策略位于架構(gòu)的最高層。通過(guò)總體安全策略的合理制定，可以使得事業(yè)單位在對(duì)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程當(dāng)中有一個(gè)總體的思想框架。

安全管理組織框架位于網(wǎng)絡(luò)安全管理體系的第2 層。該框架在實(shí)際使用的過(guò)程當(dāng)中對(duì)單位的網(wǎng)絡(luò)安全管理相關(guān)工作有著非常重要的意義。通過(guò)這一框架的合理使用，可以保證在事業(yè)單位使用互聯(lián)網(wǎng)的過(guò)程當(dāng)中一些對(duì)事業(yè)單位有著非常重要意義的資料能夠得到有效的保證保護(hù)，不會(huì)再使用的過(guò)程當(dāng)中發(fā)生嚴(yán)重的泄漏事件，與此同時(shí)也能夠方便后續(xù)網(wǎng)絡(luò)安全管理活動(dòng)的順利進(jìn)行。

管理制度框架位于整個(gè)體系的第3 層位置。該框架在實(shí)際使用的過(guò)程當(dāng)中主要是針對(duì)事業(yè)單位內(nèi)部安全管理機(jī)構(gòu)不同工作崗位的具體工作職責(zé)以及有關(guān)于信息系統(tǒng)硬件設(shè)備展開(kāi)相應(yīng)的防護(hù)工作。

該體系的第4 層，在實(shí)際使用的過(guò)程當(dāng)中，講的是一些更加詳細(xì)的操作流程以及一些具體的操作方法。

3.2? 劃分安全域

安全等級(jí)保護(hù)系統(tǒng)總體架構(gòu)在實(shí)際使用的過(guò)程當(dāng)中會(huì)根據(jù)數(shù)據(jù)的不同種類，對(duì)其進(jìn)行分級(jí)保護(hù)，并且根據(jù)不同種類數(shù)據(jù)的重要程度實(shí)施具體的保護(hù)策略。因此，為了使得總體架構(gòu)能夠更加順利的實(shí)施下去，相關(guān)企事業(yè)單位的相關(guān)工作人員，在實(shí)際工作的過(guò)程當(dāng)中需要根據(jù)數(shù)據(jù)的不同類型進(jìn)行網(wǎng)絡(luò)安全域的劃分工作。在實(shí)際劃分的過(guò)程當(dāng)中需要遵循一些要求，具體如下：

首先在劃分安全域的時(shí)候，現(xiàn)場(chǎng)工作人員需要盡最大可能保證一些重要的網(wǎng)絡(luò)設(shè)備在實(shí)際使用的過(guò)程當(dāng)中能夠在高峰期來(lái)臨的時(shí)候依然滿足事業(yè)單位的實(shí)際使用要求。

其次，需要根據(jù)事業(yè)單位的實(shí)際情況進(jìn)一步加大防火墻設(shè)備的引入力度，盡可能的使用一些高效的防火墻設(shè)備，只有這樣才能夠有效防止黑客入侵。

最后，一定要在網(wǎng)絡(luò)系統(tǒng)一些比較關(guān)鍵的位置部署相應(yīng)的數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，只有通過(guò)這樣的方式才可以保證內(nèi)部網(wǎng)絡(luò)在實(shí)際使用的過(guò)程當(dāng)中及時(shí)的對(duì)一些審計(jì)記錄進(jìn)行相應(yīng)的操作。

4結(jié)束語(yǔ)

網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)工作對(duì)于事業(yè)單位的發(fā)展有著非常重要的意義，要想使得該項(xiàng)工作的進(jìn)行能夠有效的保護(hù)事業(yè)單位網(wǎng)絡(luò)安全，就需要在實(shí)際工作的過(guò)程當(dāng)中，各個(gè)部門的工作人員加強(qiáng)聯(lián)系密切合作，將網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行過(guò)程當(dāng)中的問(wèn)題采取積極措施進(jìn)行解決，從而進(jìn)一步使得的事業(yè)單位的網(wǎng)絡(luò)安全防護(hù)能力得到實(shí)質(zhì)性的提高。

參考文獻(xiàn)：

[1]?? 張守俊.C企業(yè)網(wǎng)絡(luò)安全分析與改進(jìn)研究[D].南京郵電大學(xué)，2018.

[2]?? 張雨平.公安網(wǎng)絡(luò)安全監(jiān)管法律問(wèn)題研究[D].吉林大學(xué)，2019