突發系統三級等保安全防護規范研究

2020-08-14 10:00:33林亮滾

中小企業管理與科技·中旬刊 2020年6期

林亮滾

【摘? 要】突發事件預警信息發布系統（以下簡稱突發系統）是政府部門為了最大限度預防和減少突發事件發生及其造成的危害，向社會公開發布的及時、準確、客觀、全面的突發事件相關預警消息的系統，因此必須保障突發平臺在安全穩定的環境中運行。隨著當今社會各個領域中互聯網的普及，網絡技術的飛速發展也給人們的工作生活帶來了極大的便利。論文以網絡安全等級保護制度2.0作為研究出發點，并進行各方面的總結分析。

【Abstract】Emergency early-warning information release system （hereinafter referred to as the emergency system） is a timely， accurate， objective and comprehensive early-warning information system that government departments publicly release to the society， so as to prevent and reduce the occurrence and harm caused by emergencies to the greatest extent. Therefore， the emergency platform must be guaranteed to operate in a safe and stable environment. With the popularization of internet in various fields of today's society， the rapid development of network technology has brought great convenience to people's work and life. This paper takes the network security level protection system 2.0 as the starting point of the study， and carries out summary and analysis in various aspects.

【關鍵詞】網絡安全;等級保護制度2.0;網絡安全管理;信息安全防護

【Keywords】network security; level protection system 2.0; network security management; information security protection

【中圖分類號】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）06-0158-03

1 引言

為保護突發系統網絡安全而建立的一項工作，網絡安全等級保護是在網絡安全部門的指導下，對每一個突發系統的信息安全防護等級的技術標準進行界定的工作，因此，也具有一定的科學性和嚴肅性。自《網絡安全法》于2017年實施以來，第21條實施了網絡安全等級保護制度，明確了網絡安全等級保護制度的法律地位，國家標準化委員會公布了2.0的國家標準和“網絡安全”制度防護等。這樣的背景也說明，信息安全等級保護體系來到了2.0新標準時代。按照階段性網絡安全等級保護制度規范開展網絡安全管理，增強了網絡安全管理的有效性，并通過嚴格分級、監督管理等人員管理，對網絡人員進行管理，網絡安全可以促進運營的全面升級，建立一個穩定的網絡環境。

2 網絡安全等級保護制度2.0推出背景

網絡信息系統隨著信息時代的到來，也越來越廣泛地應用于企業管理、決策和管理之中。然而事實上，大多數信息系統采用通用的網絡協議和軟硬件設施，在突發系統的信息安全防護方面也存在不足，容易造成軟件系統代碼的缺陷。

當軟件系統代碼、網絡協議和軟硬件設施、突發系統的信息安全防護漏洞被攻擊者利用時，就會直接導致信息系統暴露，網絡信息系統受到攻擊或入侵，最后造成信息泄露或黑客攻擊等安全問題，給公司造成最直接的經濟損失。《網絡安全等級保護法》是國家制定的信息安全保護業務制度和策略，旨在規范信息安全保護市場，提高信息安全保護水平。系統還規定了信息安全產品的等級、安全事件的等級以及相應的響應和處理方法。早于1999年，我國便首次發布了信息系統突發系統的信息安全防護標準，并公布了多項信息系統安全法規，2007年制定了《信息安全等級保護控制法》1.0級保護體系。然而，日本的信息技術在過去的幾十年里取得了巨大的進步，互聯網和云計算等新技術也逐漸流行起來。現有的等級保護1.0系統已不能適應時代發展的需要。因此，2018年我國正式宣布網絡安全等級保護系統2.0。

3 網絡安全等級保護制度2.0發展變化

2019年5月21日，由公安部網絡安全保衛局指導、公安部信息安全等級保護評估中心主辦的“網絡安全等級保護制度2.0國家標準宣貫會”于北京召開。等級保護制度2.0與傳統的等級保護系統1.0相比，等級保護系統2.0變化如下：

第一，保護范圍擴大。在現有系統等級評估、改進等基礎上，增加了云計算平臺、單網系統和重要信息系統的保護對象。同時還將安全教育、災難恢復和安全監控等安全措施納入系統。