網絡安全等級保護測評的重要性

司曉巍

摘 要：當今社會是網絡信息高速發展的社會，網絡的安全發展及使用是社會迅猛發展的有力支撐。面對網絡用戶的復雜性，使很多居心不良的犯罪分子以各種目的肆意侵占網絡資源，導致網絡信息成為最有用卻又最不可靠的應用途徑。在這樣的嚴峻形勢下，網絡安全的等級保護就顯得尤為重要，而對于網絡安全等級進行保護測評就成為網絡有效應用的重要標準。

關鍵詞：網絡安全 網絡安全等級 保護測評

一、網絡安全的內容

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。對于網絡安全需要具備諸多特征，要求能夠保障用戶信息不被惡意泄露;數據傳輸不被惡意修改;對于惡意攻擊具有防御性;對于網絡傳播信息有可控性等。

對于網絡安全的保護就相當于個人計算機用戶的防火墻，起到防患于未然的作用，要未雨綢繆，不能等到網絡安全出現嚴重問題再亡羊補牢。

二、網絡安全等級保護的內容

根據網絡構成性質，早在20世紀60年代國外就已經出臺一系列標準進行網絡硬件的安全等級保護，并且把一系列標準以法律形式進行保護。隨著國際網絡信息安全等級保護的不斷發展，以及網絡的廣泛應用，我國也已經把網絡信息的安全等級保護列為發展的重要工作目標。陸續頒布了《中華人民共和國計算機信息系統安全保護條例》，《計算機信息系統安全保護等級劃分準則》，《國家信息化領導小組關于加強信息安全保障工作的意見》，《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》等一系列工作辦法，強化了信息安全等級保護體系的完善和工作的開展。

網絡安全等級保護包括系統定級、系統備案、建設整改、等級測評和監督檢查5個常規動作，貫穿信息系統的全階段、全流程，是當今發達國家保護關鍵信息基礎設施、保障網絡安全的通行做法。在我國飛速發展的大環境下，網絡信息構建了一個龐大的虛擬世界，人們的日常生活與這個虛擬的環境頻繁互動，相互依存。網絡安全已經成為影響國家平穩發展的重要影響因素。對于網絡安全等級保護的確定是網絡安全應用的重要保護制度，是國家穩定發展的根本保障。目前在我國網絡安全等級保護已經立法，從法律層面嚴格保護網絡安全。

三、網絡安全等級保護測評

我國通過制定網絡安全等級保護的相關國家標準，對于涉及國家重要機密信息的網絡信息系統進行管理和評判。并通過等級標準進行劃分，以確保對于網絡信息系統安全狀況的掌握，并對于網絡信息系統的維護及管理進行評判，所有的等級測評結果受法律約束和監督。

1.網絡安全等級保護測評的內容

網絡安全等級保護測評不僅僅局限于網絡信息軟件、硬件及信息的安全監控，還包括整個網絡管理及運行，緊急情況的應對，保障措施的有效性等多方面內容。

2.網絡安全等級保護測評的步驟

測評方法是網絡安全等級保護的具體實施，國家有相關標準對測評工作的方式方法進行規范。

在測評工作的前期準備過程中，要注意有效信息的收集與整理，并進一步進行分析。然后確定測評對象，制定測評指標。利用測評工具進行系統接入，以確定測評的具體內容。制定測評方案后開始進行測評實施，并對測評結果進行詳細記錄。最后對測評結果進行判定，并制定風險分析報告，整理編制測評結果進行審定。

3.網絡安全等級保護測評的方法

網絡安全等級保護測評是通過一系列的手段獲取測評報告，以提升網絡安全。主要方法有：通過測評人員與相關網絡安全的技術人員和管理人員進行討論，以獲取相關證據和重要信息;還要對文檔進行審查，包括網絡系統的設計方案，相關設備的技術資料，運行記錄，設備使用記錄，相關登記信息等;對網絡運行系統、相關設備、軟硬件配置進行檢查，審核使用情況與登記是否一致;并由測評人員在系統運行過程中對相關操作、維護及運行環境中的人為因素是否達到相應的等級要求。

結語

本文通過對于網絡安全等級保護測評的相關方面進行闡述，用以強調其重要性。通過相關測評人員的測評工作對網絡安全等級進行嚴控，為網絡安全管理提供指導和準確數據，把安全監控工作行之有效的實施。網絡環境的安全可靠是國家全面發展的重要保障。網絡安全必須做到主動抵御外部威脅，在國際及國家標準之下建立測評體系，通過嚴格的測評方法及流程進行把控。網絡環境的不斷發展及諸多因素影響所帶來的復雜性，推動了網絡安全等級保護測評體系的完善，對于測評體系的研究、開發及應用，為后續相關產品的應用提供依據，最終目的都是為了營造良性、可靠的網絡安全環境，維護國家長治久安，促進社會飛速發展，服務于全民。