等保2.0下基層開放大學網絡安全體系建設研究

◆陳華清

（中山開放大學 廣東 528400）

當前大數據、人工智能、云計算、物聯網、虛擬技術等信息技術的高速發展，促進在線教育和教育領域信息化迅速發展。開放大學是以現代信息技術與遠程教育深度融合為支撐，滿足全體社會成員終身學習需要為目標的新型高校。隨著開放大學承擔的終身教育規模不斷擴大，在線學習人數不斷增多，對網絡安全的要求也越來越高。基于網絡安全等級保護2.0 構建開放大學網絡安全體系，為學習者提供安全可靠的網絡環境是至關重要的。

1 網絡安全等級保護2.0 標準

2019 年5 月，國家標準化委員會發布了包括《網絡安全等級保護基本要求》、《網絡安全等級保護測評要求》、《網絡安全等級保護安全設計技術要求》的網絡安全等級保護2.0 國家標準體系（以下簡稱等保2.0 標準），推動了新形勢下網絡安全等級保護工作。

2.1 等保2.0 標準的特點

網絡安全等級保護制度是國家網絡安全工作的基本制度，是履行安全保護義務、保障網絡免受破壞、防止網絡數據被竊取篡改的基本方法，等保2.0 具有以下特點。

（1）等級保護的對象更加廣泛。等級保護2.0 的對象更加廣泛，包括基礎信息網絡、物聯網、信息系統（含采用移動互聯技術的系統）、大數據應用/平臺/資源、云計算平臺/系統、工業控制系統等。

（2）構建了統一的網絡安全體系結構。等保2.0 標準采用系統化的設計方法，貫徹縱深防御和精細防御的安全保護理念，構建“一個中心，三重防護”的網絡安全體系結構，形成了在安全管理中心統一管理下，安全計算環境、安全區域邊界、安全通信網絡層層防護的綜合保障技術體系，規范了信息系統等級保護安全設計技術要求。……