等保2.0框架下高校網絡安全體系建設

朱圣才

摘 ? 要：網絡安全等級保護2.0制度（以下簡稱等級保護2.0）已于2019年12月1日開始實施，為我國網絡安全等級保護工作提供新的指南，是我國網絡安全領域的基本國策、基本制度。相比等級保護1.0時代，等級保護2.0時代更加注重主動防御，在安全通用要求基礎上對云計算、物聯網、移動互聯、工業控制、大數據提出了安全擴展的要求，覆蓋度更加全面。文章基于等級保護2.0的防護框架，以高校信息化建設挑戰為出發點，建設高校網絡安全防護體系，是解決目前高校網絡安全等級保護覆蓋率低、推進高校信息化建設的重要途經，是落實高校網絡安全建設的重要組成部分。

關鍵詞：等級保護;網絡安全;信息化;模型;體系建設

中圖分類號： TP393.08 ? ? ? ? ?文獻標識碼：A

Abstract： The Cybersecurity Classified Protection 2.0 system has been formally implemented on December 1， 2019， which provides new guidance for the work of Cybersecurity Classified Protection in China. It is the basic national policy and basic system in the field of Cybersecurity. Compared with the 1.0 era， the 2.0 era pays more attention to active defense. On the basis of general security requirements， it puts forward security expansion requirements for cloud computing， Internet of things， mobile Internet， industrial control and big data， with more comprehensive coverage. Based on the protection framework of Classified Protection of Cybersecurity 2.0 and the challenge of information construction in Colleges and universities， the paper constructs the Cybersecurity protection system in Colleges and universities to solve the low coverage of Classified Protection of Cybersecurity 2.0. It is an important way to promote the information construction and an important part of the implementation of Cybersecurity construction in Colleges and universities.

Key words： classified protection; cybersecurity; informatization; model; system construction

1 引言

《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）為網絡安全等級保護制度的落地實施提供了基本的保護要求清單，網絡安全等級保護系列標準的正式發布標志著網絡安全等級保護由1.0時代邁入2.0時代，由此明確等級保護2.0時代的工作要求。高校作為各自網絡安全等級保護的責任主體，有落實網絡安全等級保護2.0的義務。因此，構建高校網絡安全等級保護2.0框架下的高校網絡安全體系，是構建完善的高校防御體系，賦予專業的運維管理、建立安全保護制度、落實安全責任的重要途經。

2 等級保護2.0

等級保護1.0時代，《信息安全技術 信息系統安全等級保護基本要求》（GB/T 22239-2008）為我國信息安全等級保護制度的推進與落實提供了指導，在等級保護1.0時代的10年里，《信息安全技術 信息系統安全等級保護基本要求》（GB/T 22239-2008）為各行業、各領域開展信息系統安全等級保護的建設、整改、測評提供了指導。……