摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們的生活徹底進入了網(wǎng)絡(luò)時代。各種傳統(tǒng)的線下模式逐漸轉(zhuǎn)換成線上網(wǎng)絡(luò)模式，給人們的生活和企業(yè)的管理都帶來了極大的便利。隨著信息網(wǎng)絡(luò)化的轉(zhuǎn)變，人們對網(wǎng)絡(luò)安全的重視不斷提高，本文基于等級保護2.0的中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)進行深入的探討。

關(guān)鍵詞：等級保護2.0;中小型企業(yè)網(wǎng)絡(luò)安全建設(shè);研究

隨著網(wǎng)絡(luò)計算機技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全的形式更加嚴(yán)峻，近年，不斷出現(xiàn)信息泄露、病毒入侵、網(wǎng)絡(luò)安全漏洞等問題層出不窮，從大局上考慮，網(wǎng)絡(luò)安全問題，危機國家社會安全，從局部考慮，對于中小型企業(yè)來說，帶來了諸多不穩(wěn)定的因素[3]。

一、等級保護2.0

隨著等級保護2.0的正式發(fā)布，“信息安全等級保護”轉(zhuǎn)變?yōu)椤熬W(wǎng)絡(luò)安全等級保護”。等級保護2.0中增加了針對移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用的安全擴展要求，還就一些新的安全防護技術(shù)應(yīng)用和新的管理理念給出了推薦和要求。例如，等級保護2.0推薦應(yīng)用可信技術(shù)加強信息系統(tǒng)安全防護，還強調(diào)了安全管理中心對安全防護體系建設(shè)的重要性。

等級保護2.0中要求嚴(yán)格控制變更性運維操作，對于運維動作的發(fā)起、運維過程及其工具的使用均需通過嚴(yán)格的審批流程，且運維過程日志不可更改，運維結(jié)束后敏感數(shù)據(jù)不可在工具中留存，這一系列的安全運維控制措施的落地，要求主機對于審批流程提供更加靈活的技術(shù)支撐與運維聯(lián)動，通過深度整合運維工具和優(yōu)化審批流程，滿足各種應(yīng)用場景下的審批管理需求，如多級審批、雙人審批等。

等級保護2.0中提出“構(gòu)建以可信技術(shù)為基礎(chǔ)的等級保護核心技術(shù)體系”，在通信設(shè)備、邊界設(shè)備和計算設(shè)備上全部推薦使用可信計算技術(shù)。等級保護2.0的發(fā)布必將對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來新的機遇與挑戰(zhàn)，主機在等級保護2.0時代也將在用戶的安全運維工作中發(fā)揮越來越重要的作用，體現(xiàn)出越來越大的實際應(yīng)用價值。

二、基于等級保護2.0的中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)方法研究

（一）加強系統(tǒng)配置

在網(wǎng)絡(luò)安全的建設(shè)中，軟件配置和建設(shè)計劃上都有其管理機制。等級保護2.0已經(jīng)在原版本上進行了很多優(yōu)化，但是一些企業(yè)在硬件的使用上卻不是很重視，尤其是一些中小型企業(yè)，配置更加隨意。但是在信息資料容易泄露的當(dāng)今網(wǎng)絡(luò)時代，任何可以影響網(wǎng)絡(luò)安全的因素都值得重視。即便系統(tǒng)配置對于中小型企業(yè)的網(wǎng)絡(luò)安全建設(shè)來說只占據(jù)很小的部分，但是若是由于這個小原因造成信息的泄露，企業(yè)計算機難以運行，這對企業(yè)來說得不償失。而且一旦信息發(fā)生泄露，對于中小型企業(yè)來說可能是災(zāi)難級的，面臨著巨大的賠償和各方面的利益。并且我們在其他方面的建設(shè)已經(jīng)都有了設(shè)計，系統(tǒng)配置的加強更是其中最簡單的操作，我們更應(yīng)該及時調(diào)整，避免因小失大。并且，系統(tǒng)配置承擔(dān)著信息中心和數(shù)據(jù)中心關(guān)鍵信息基礎(chǔ)設(shè)施的安全運維保障職能，其自身的可信也必將作為接入重要網(wǎng)絡(luò)的核心要求[4]。

（二）完善網(wǎng)絡(luò)安全管理機制

形成一個完善的網(wǎng)絡(luò)安全管理系統(tǒng)對于公司而言十分關(guān)鍵。網(wǎng)絡(luò)安全危險說來就來，通常在發(fā)現(xiàn)的時候已經(jīng)晚了，這常常讓公司在處理網(wǎng)絡(luò)安全威脅上非常被動。有了網(wǎng)絡(luò)安全技術(shù)的同時，針對具體的中小型企業(yè)，制定適合本企業(yè)的網(wǎng)絡(luò)安全管理機制是網(wǎng)絡(luò)安全管理的第二步。通用模式并不一定適合所有企業(yè)，在各個行業(yè)中都有定制一說，網(wǎng)絡(luò)安全管理機制也是一樣。通過個性化、規(guī)范化、流程化的管理手段，確保網(wǎng)絡(luò)安全系統(tǒng)的正常運行。健全的安全管理機制，對于日常的運行和安全保障等工作進行統(tǒng)一的規(guī)劃，最大限度的杜絕網(wǎng)絡(luò)安全問題的侵害[4]。

（三）突出重點保護

對于中小型企業(yè)來說，不管是企業(yè)的信息技術(shù)還是人員信息，或是公司的項目信息等，每個企業(yè)都有其在行業(yè)中站穩(wěn)腳跟的立身之本，對于這類關(guān)鍵信息，可以與基礎(chǔ)運營信息分層管理，重點保護重要、關(guān)鍵信息。為企業(yè)的大局考慮，為保證企業(yè)的正常運營，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，優(yōu)先保障重點信息安全，讓現(xiàn)有的資源和人員發(fā)揮最大的價值[5]。

（四）加強網(wǎng)絡(luò)安全管理人員的技術(shù)培訓(xùn)

在有了出色的網(wǎng)絡(luò)安全建設(shè)體系的同時，網(wǎng)絡(luò)安全的管理人員的專業(yè)水平也應(yīng)該隨之提高。一般中小型企業(yè)是不配備網(wǎng)絡(luò)安全管理人才的，雖然引進了網(wǎng)絡(luò)管理的技術(shù)手段，提高了系統(tǒng)的配置要求，但是卻沒有相應(yīng)的管理人才，或者管理人員的水平不到位，根本無法應(yīng)對網(wǎng)絡(luò)安全帶來的問題，就更別提如何維護網(wǎng)絡(luò)安全技術(shù)，優(yōu)化技術(shù)了。網(wǎng)絡(luò)安全問題是無處不在的，只要我們稍有疏忽，就會被鉆了空子。加強企業(yè)網(wǎng)絡(luò)安全管理人員的專業(yè)水平勢在必行，只有等級保護2.0與人相結(jié)合，才能更好地發(fā)揮網(wǎng)絡(luò)安全管理系統(tǒng)的作用。

結(jié)束語：

網(wǎng)絡(luò)安全是中小型企業(yè)信息化管理的前提，在保障安全的情況下，企業(yè)和信息技術(shù)才能相輔相成、共同進步。我們遵守國家對于網(wǎng)絡(luò)安全的堅持，在網(wǎng)絡(luò)安全建設(shè)的道路上越加堅定。基于等級保護2.0的中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)研究也將不斷進行[5]。

參考文獻：

[1]王丹，孫洋，謝輝，等.基于網(wǎng)絡(luò)安全等級保護2.0的農(nóng)業(yè)科研單位網(wǎng)絡(luò)安全體系研究--以中國農(nóng)業(yè)科學(xué)院為例[J].農(nóng)業(yè)圖書情報學(xué)報，32（12）：7.

[2]劉磊，徐鑫，張承，等.基于網(wǎng)絡(luò)安全等級保護2.0要求的生產(chǎn)過程質(zhì)量追溯體系建設(shè)分析[J].數(shù)字技術(shù)與應(yīng)用，2019，v.37;No.349（07）：199-200.

[3]劉軍，韓冬，黃家忠，等.基于等級保護下的疾病預(yù)防控制信息系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)[J].職業(yè)與健康，2018，v.34（13）：138-140.

[4]馮國斌、劉艷亭、郭敬鵬、李功靖、魏雪瑤.基于網(wǎng)絡(luò)安全等級保護制度2.0標(biāo)準(zhǔn)的醫(yī)院態(tài)勢感知平臺建設(shè)實踐[J].中國數(shù)字醫(yī)學(xué)，2020，v.15（11）：140-143.

[5]張振峰，張偉，王李樂.基于等級保護和風(fēng)險評估的重大工程網(wǎng)絡(luò)安全驗收工作模型研究[C]//?第五屆全國信息安全等級保護技術(shù)大會.0.

作者簡介：謝杞強?性別：男?籍貫：廣東廣州?出生年月：1982/8?職務(wù)：項目經(jīng)理?職稱：高級?學(xué)歷：?？?。