基于等級保護的網絡安全建設之研究

◆趙晶晶

(國家工商行政管理總局 北京 100011)

基于等級保護的網絡安全建設之研究

◆趙晶晶

(國家工商行政管理總局 北京 100011)

在社會的網絡發展進程中，網絡在國家經濟及人們日常生活中的作用日益凸顯，信息系統自身的安全性對于人們的工作與學習有著重要的影響，其中信息系統安全等級保護工作是現階段網絡安全系統工作的重要內容。

等級保護；網絡安全體系；建設

0 引言

隨著國家（國家戰略）信息化建設逐步大力推進，信息安全方面的問題也逐年凸顯，導致個人以及政企信息安全方面受到了極大挑戰，面對各種的網絡非法入侵與攻擊，構建系統的網絡安全體系，提升對其整體管理工作的重視變得極為迫切。對此要加速提升對信息系統安全保護工作，尤其是注重提升安全意識的重要性的工作、提升整體的監督管理體系，對于各種網絡信息安全問題進行有效的控制和依法嚴厲打擊，進而提升我國社會整體的網絡安全性。

1 等級保護工作的重要性

現階段我國網絡安全系統中的相關等級保護制度尚屬于起步發展階段，現有資源與技術無法實現整個網絡系統的安全防護系統完整性與完善性，這也就直接導致了等級保護工作在某些側面無法全面開展。其中，主要涵蓋的內容包含以下幾點：

首先，網絡信息系統中的數據信息大多涉及一些重要的商業機密。這些信息如果因為相關信息安全系統出現安全設計缺陷與安全通信問題，就會對整個國家經濟整體發展帶來不利影響。同時也因為大多數的機密性的信息數據在法律上并沒有確定為涉密級別，也不會有明確的涉密信息登記制度或者記錄，相關機密性的數據信息無法開展針對性的管理，最終導致出現各種信息的外泄問題。

其次，網絡自身就是一個較為開放的資源信息網絡平臺，在此種模式之下的信息平臺涉及了諸多的貿易業務往來，在網絡中各種日常數據信息交換較為頻繁，這種環境導致了數據信息其更容易受到破壞與入侵的可能性，對其進行管理過程中如果并沒有設置明確的等級保護制度，就會導致其相關數據信息外泄問題的出現，對于整個社會發展帶來無可估量的惡劣影響。最后，考慮到網絡信息安全系統自身的復雜性與廣域性的特點,如果不對網絡信息以及數據進行區別等級劃分，就會導致整個網絡在管理過程中的可操作性變得極差。

基于上述問題的存在隱患，需要在網絡安全建設的過程中構建等級保護制度，只有這樣才可以實現信息系統整體結構的優化與完善，進而有效地提高整個網絡信息的安全性。

2 基于等級保護的網絡安全建設研究

要想構建一個安全、穩定以及規范的網絡安全保障系統，就需要與專業的第三方安全公司共同構建一個完善基于各個行業的特點的安全網絡信息系統，要利用相關邊界防護、入侵防御以及安全審計等措施的應用，提升相關信息系統的整體數據安全性，進而滿足相關業務的安全需求。

2.1 了解問題，明確目標

在實踐中，要基于具體的優化要求與方針政策對其進行明確的規定，對于當下的網絡安全保護措施與網絡等級保護之間的差距與問題進行了解后，進而為今后的相關通信安全與架構安全設計提供參考。對此，可以基于以下幾點開展工作：

2.1.1 技術差距分析

主要通過安全掃描技術、人工安全服務檢查技術以及各種方式對網絡、相關安全設備以及網絡架構等相關內容進行系統的檢查，在操作中具體內容涵蓋了相關系統的結構安全與通信區域劃分、相關網絡訪問控制、網絡安全審計等相關內容，屆時要對現階段相關單位的各種設備進行系統的檢查，了解網絡設備在相關安全配置方面存在著哪些不足。

2.1.2 管理差距分析

主要就是利用第三方較為權威的安全評估以及檢測的方式，對整體的安全管理制度進行詳細的規劃與設計，對其具體制度的制定、發布以及評審與修訂狀況進行分析，對于相關管理部門的組成以及工作組織的具體狀況進行系統性的深入理解，同樣加強對人員的控制與管理是非常必要的，要求具體工作人員對安全狀況以及整體的控制情況進行多維度的分析，要保障其相關管理制度與規范的完整性，要對相關網絡建設以及運維過程中存在的各種不足問題進行深入分析與探究。

2.2 完善相關安全管理制度，全面落實各項政策方針

首先，構建符合本單位特色的信息安全管理制度。綜合具體情況，構建一個系統的工程總體政策與方向，將政策作為主要的依據，明確具體的安全管理制度與相關規范流程，要對其日常工作管理、安全管理以及系統開發與建設等相關內容進行細化分類、統籌管理，通過專門的管理機構負責其安全管理制度能夠有效、整體的進行運行，同時要對其進行一定的審查與修訂，保障相關安全管理制度的與實際需求相符合。

其次，構建基于實際的全生命周期信息系統管理模式。要想真正在信息系統建設中始終貫穿安全管理概念，就要在相關信息化工程的建設實施之前、建設實施過程中以及建設完成之后進行綜合評估（包含信息安全綜合評估）。在實踐中，主要涵蓋了系統定級、相關安全方案的設計、產品的具體采購與使用、軟件的開發研究、工程的具體實施、測試驗收以及登記評測等相關內容，要在一些日常工作開展中對其進行安全檢測，提升其整體的安全性，要全面實現信息系統的整體安全性方面的優化工作。

最后，制定相關應急保障體系。體系中要含有制定一個具有綜合性的應急預案和應對特殊時期與特殊事件的專項的應急預案，利用特定的時期對其進行演習，要明確安全事件的具體處置原則，對其進行熟練的掌握，不斷的優化整個應急保障預案中的信息處理流程，進而提升相關信息安全事件的整體操作與應急處理能力。

2.3 技術優化整改并提升整體的風險應對水平

技術的快速發展給整體的信息安全帶來了廣域范圍的影響，因此在對等級保護的網絡建設過程中，要提升對互聯網絡以及相關基礎網絡建設中有關等保建設要求的重視，要提升對相關安全防護工作的意識，全面落實各項技術手段，降低其存在的安全風險與問題。

（1）增強對相關網絡防護的檢測力度，提高網絡防護和檢測能力

在現階段的互聯網中，高性能的防火墻設備大量在政企辦公鏈路上進行部署，實現了內外網的有效隔離，進而提升內網的整體安全性。在其核心部分進行交換機部署，頂端鏈路中完善入侵檢測以及網絡審計的相關設施，實現相關外網入侵行為進行實時有效的檢測管理，要做到早發現早處理。同樣，在WEB發布服務器區域網中通過Web防火墻的部署，實現基于HTTP協議的相關深層次攻擊防御，進而有效地增強管理系統的整體安全性。

（2）要做到運維層面的審計工作

在對其進度等級保護的網絡建設過程中，通過對堡壘主機以及數字簽名驗證系統的部署，就可以有效的實現對服務器、網絡設備以及相關安全設備進行有效的實名制登錄方式，這樣就可以對相關操作用戶進行詳細記錄，進而有效的增強了等級保護的事中以及事后的管理與審計的性能。

2.4 完善備案以及相關測評工作，全面有效落實等級保護工作

在完成相關技術與管理內容的優化整改之后，就要對信息系統技術進行全面的防范與管理，進而對今后的安全管理與運維保障提供經驗和幫助，對此要做到以下幾點：

首先，全面落實信息系統的相關定級備案工作。對于一些沒有定級的信息系統要對其進行系統的進行調查分析，要根據相關標準對其具體的服務對象、范圍以及內容進行分類管理，進而確定各個的信息業務的具體級別與相關服務的級別，根據其信息系統的整體安全級別，編制相關報告，上報公安機關，便于對其進行備案。其次，要通過等級保護測評機構，開展定級系統的測評工作。要通過相關具備信息安全等級保護以及測評資質的部門與機構對其進行測評，要保障信息系統與規定的安全保護等級要求相符合，進而滿足其整體安全需求。

3 結束語

當下，我國的等級保護網絡安全體系的建設是重點工作內容，這也是今后發展的主要內容與前景，只有在基于等級保護的相關要求之上構建網絡安全信息體系，才可以在根本上保障網絡信息系統的整體安全性，進而有效地促進信息社會的長足發展。

[1]于雷.基于等級保護的網絡安全技術的應用研究[J].電腦知識與技術，2014.

[2]李賡曦，姚健，牛晨.基于等級保護制度的校園網絡安全建設實踐[J].信息安全與技術，2016.

[3]宋文軍，張陽，程靜.基于等級保護的網絡安全體系的研究與設計[J].網絡安全技術與應用，2016.

[4]梁藝軍.信息安個等級保護下的校園網絡安全建設[J].中國網絡教育，2015.