網絡安全管理與網絡安全等級保護制度探究

摘? 要：隨著互聯網在社會各領域的普及和應用，其所發揮的作用也越來越重要。網絡在為人們提供便利和服務的同時，也存在巨大的安全隱患，因此，在網絡技術不斷發展的同時，網絡安全管理也必須要優化和升級。建立網絡安全等級保護制度，從制度上明確網絡安全管理的重要地位，是現階段我國網絡管理的關鍵。本文就以網絡安全管理以及網絡安全等級保護制度為內容進行幾方面探究。

關鍵詞：網絡安全管理;網絡安全等級保護制度;信息安全

Abstract：With the popularity and application of the internet in all fields of society，its role is becoming more and more important. Network not only provides convenience and service for people，but also has huge security hidden trouble. Therefore，network security management must be optimized and upgraded while the network technology is developing continuously. It is the key of network management in our country to establish the protection system of network security level and clarify the important position of network security management in the system. In this paper，the network security management and network security level protection system for the content of several aspects.

Keywords：network security management;network security level protection system;information safety

0? 引? 言

在網絡安全等級保護制度的規范和引導下開展網絡安全管理工作，可以規范網絡安全管理行為，強化網絡安全管理實效。通過從嚴格的等級劃分、工作原則、監督管理、法律責任等方面入手，確保網絡安全管理的全面貫徹和開展，促進和推動我國網絡安全工作的升級、優化，營造和諧、穩定、安全網絡環境。

1? 等級保護制度的主要內容

1.1? 等級劃分

通常情況下針對計算機信息系統安全保護等級進行劃分時，可以將其分為五級，進行劃分的依據是，在計算機的信息系統受到破壞后，所帶來的后果嚴重性程度，如果對國家安全、公共利益帶來的損傷傷害程度越大，那么其具有的級別就越高。比如：某一事業單位的計算機網絡信息系統受到傷害之后，對社會公共利益造成非常嚴重的損壞，會被定級在三級以上，但是這種等級劃分的標準是不能進行量化的。

1.2? 工作原則

我國針對計算機信息安全等級的保護工作，堅持自主定級、自主保護的原則。各個單位的計算機信息系統在完成構建之后，根據其信息系統的安全性、與公共利益和其他組織的相關權益的關聯程度，進行自主定級，自主保護，能夠遵守各個等級的保護制度要求。

1.3? 監督管理

我國的法律對計算機網絡安全管理有相關的規定，國家的網信部門等是負責網絡安全管理和監督工作的，這幾個部門也是對等級制度進行監督管理的部門。

1.4? 法律責任

雖然我國各單位針對網絡安全管理實行的等級保護制度，主要是堅持自主定級、自主保護的原則，然而其還是具有一定法律責任。《中華人民共和國網絡安全法》中有明確規定，如果網絡運營者沒有履行等級保護制度的一些義務，其會受到相關單位的行政處罰。《中華人民共和國刑法修正案九》中規定，如果網絡服務提供者沒有遵守相關的網絡安全管理義務，那么對于相關的監管部門進行糾正卻不改正的單位或者個人，將追究其相應的刑事責任。

2? 構建等級安全管理系統模型

2.1? 安全計算環境的具體實施

安全計算環境主要是對計算機網絡安全等級系統所開展詳細的管理，利用對信息的處理以及采取安全策略等的實施之后，對整個信息系統的核心情況進行整理掌握。計算機網絡在安全計算環境的防護范圍內，可以對外界的一些攻擊以及非授權訪問進行拒絕。所以，安全計算機環境是對計算機網絡的安全防范工作進行整體系統的改造，避免網絡自身因存在一些安全漏洞等問題被攻擊。針對計算機網絡進行安全計算環境保護工作的開展，可以對系統自身的一些攻擊和非授權訪問行為進行有效的控制和防范，避免因為內部人員的錯誤數據和信息處理造成一些破壞行為的出現。

2.2? 安全網絡環境的具體實施

信息能夠被用戶獲得，主要是其在計算機端傳遞到用戶端，而信息主要是通過網絡實現的對接，網絡是各個系統之間進行信息傳輸的主要承載通道。網絡的作用可以在系統內發揮也可以在系統外進行發揮，網絡中會有一些數據信息流在傳遞時，經過一些不穩定的環境進行傳輸。所以，在對網絡安全防護工作進行操作時，應該確保整個網絡設備的安全，應該對這些網絡設備進度進行定期的維護，還要避免其受到一些攻擊，提高其對信息流的安全傳遞，然后再對其實用性以及保密性進行提高。由于網絡自身具有一定的保密要求，所以應該對其進行加密，使其可以和計算機本身進行較好的融合，實現三級保護的要求。網絡安全域首先應該能夠對自身安全范圍進行確定，然后對一些具體的訪問操作進行控制，避免被攻擊，實現對網絡設備的高效防護和信息保護。

2.3? 安全區域邊界的具體實施

信息安全系統的邊界區域保護是指對信息業務的各個流程進行劃分，然后確定出安全的邊界，其和數據的安全域有較大的區別。通常情況下，信息系統的邊界安全防護，主要是依據隔離設備以及防護技術進行完成，然后對信息系統進行安全保護，邊界防護的工作主要是實現網絡隔離和控制訪問。其針對邊界周圍的一些攻擊做檢測，然后將檢測信息傳遞給邊界防御體系，這樣可以避免內部使用人員，進行惡意或者無意的跨界行為，造成信息的泄露或者對網絡安全的攻擊。信息網絡安全的負責人在對一些網絡日志進行審核時，如果發現一些違規的事件，需要對其進行審核追蹤，如未發現不良結果，則要繼續做仔細關注，如果發現不良結果，需要向相關責任人進行報告。

2.4? 安全管理中心的具體實施

網絡信息安全系統中的核心是安全管理中心，安全管理中心會對整個系統的安全管理產生較大的作用，安全管理中心也是整個信息安全管理系統中的一個核心平臺，其可以實現對信息的有效管理，保證信息可以安全的傳遞，安全管理中心能夠將原本分散的一些安全機制進行整理，使其可以變成整體，能夠更好的進行管理，提高管理的效能。安全管理中心能夠和整個網絡信息體系的安全計算域以及用戶安全域等流程進行統籌管理和分析記錄，可以對整個系統的安全行為進行統一調度，實現所有用戶之間能夠便于訪問、用戶可以實現操作和訪問，進而對其中可能存在的風險進行較好的控制，對整個通信架構的運行情況進行了解，可以充分發揮安全系統的作用。

3? 基于信息等級安全系統的網絡安全管理對策

3.1? 系統定級實現

針對網絡系統安全進行定級時，主要的操作有系統識別和相關描述，在針對網絡信息安全風險進行評估之后，針對一些評估標準要求，對網絡信息安全系統的等級進行確定，之后向相關部門提交定級報告，進而實現對網絡信息系統的等級劃分，實現其最終的定級。

3.2? 總體的安全建設規劃

總體的安全建設規劃是以相關的網絡信息系統作為基礎，對其業務情況進行分析，結合一些風險評估的數據，來對其具體的結構進行確定，根據實踐中出現的一些安全風險因素，再和系統的安全要求進行結合，制定出一個有針對性的具體的安全實施的管理計劃，這個計劃可以為之后的信息系統安全建設提供一定的指導和參考。如果是展開的信息系統，還要針對其所特有的需求進行分析，然后來對其整體的情況進行確定，進而在明確其差距之后，有針對性地開展操作工作。

3.3? 安全實施

安全實施工作，是在信息系統的安全設計方案的基礎要求上，對各項安全措施進行分別落實，進而實現綜合信息系統建設目的。同時再根據網絡信息安全的等級要求，制定出相應的等級需求方案，來對整個網絡系統做安全評估，針對評估的結果，確定出不同等級的保護需求，進而可以制定出有針對性的等級保護措施。

3.4? 運行與維護工作

在整個網絡系統進行的時候，還要對整個系統運行存在的安全風險情況進行監控，針對其出現的變化做分析，然后針對網絡信息系統的安全運行情況做整體的評估和分析。在這個評估結果基礎上，來對系統中存在的安全問題進行不斷的優化和改造，可以制定出針對性的安全措施。

4? 結? 論

網絡安全等級保護制度與網絡安全管理相輔相成，網絡安全等級保護制度能夠為網絡安全管理提供指導和依據，同時也能夠保障網絡安全管理工作的有效落實;網絡安全管理是網絡安全等級制度得以貫徹的手段和途徑，是提高國家網絡整體安全環境的關鍵。

參考文獻：

[1] 徐慧姣.網絡安全等級保護與其實施策略 [J].通訊世界，2019，26（3）：86.

[2] 任智敏.基于等級保護的網絡安全技術的應用 [J].科技創新導報，2018，15（25）：172-173.

[3] 李欣，厚佳琪.網絡安全等級保護工作的創新發展 [J].中國信息安全，2018（8）：33-34.

作者簡介：張建剛（1980.07-），男，漢族，河南濮陽人，中級職稱，本科，研究方向：互聯網安全管理。