基于等級保護2.0的杭州市消防救援支隊網絡安全體系建設

◆韓丹 幸雪初

（1.杭州市消防救援支隊 浙江 310000；2.湖南省消防救援總隊 湖南 410000）

1 引言

近兩年來，杭州市消防救援支隊信息化建設如火如荼，百行百業也在實現自身的數字化轉型，在此過程中具備全局性與基礎性的關鍵信息基礎設施，是如今網絡攻擊焦點，漏洞攻擊、非法掃描、勒索病毒等網絡安全風險日趨嚴峻。消防救援行業目前已完成從公安行業的拆分，成了應急行業中的自主獨立單位，其網絡通信部分基本全部新建完成，但在日常使用與運維管理過程中，發現較多網絡安全隱患且已產生不良的社會影響，重網絡、輕安全、輕管理的現有模式存在明顯的弊端，因此對網絡安全部分加固建設是十分必要且緊迫的。

《網絡安全法》與等級保護2.0為目前我國進行網絡安全建設的信息安全法規與指導方針。進行等級保護2.0建設是提升網絡安全保障能力，保障杭州消防關鍵業務系統穩定安全運行的重要舉措。傳統等保要求主要為被動防護，而等保2.0中我們以主動防御為主，將安全管理中心從管理層面提升至技術層面，為應對新技術和新形勢，增加了未知威脅防護、個人信息保護等新要求[1]。對杭州市消防救援支隊電子政務外網網絡系統進行三級等保網絡安全體系建設，經過定級、備案，依照等保2.0規范經過等保測評，取得了由杭州市公安機關核準頒發的“信息系統安全等級保護備案證明”，成為浙江省首個依照等保2.0規范，通過三級等保測評的消防救援單位，為消防救援行業網絡信息安全建設工作提供建設思路與指導依據。……