网络安全管理与网络安全等级保护制度探讨

网络安全管理与网络安全等级保护制度探讨

牟磊

中国石油化工股份有限公司沧州分公司  沧州061000

摘要：社会文化的快速发展和信息经济质量的巨大飞跃，离不开现代计算机网络事业的快速繁荣和发展所提供的有力支撑。在中国当前各种企业和人类社会实践日益网络化的时代，网络计算机的快速、正常运行和维护以及及时、稳定和准确地提供信息增值服务始终至关重要。但是现在随处可见的计算机网络技术中，到处就存在着一些各种各样潜在的信息不安全性因素，对广大计算机、个人信息乃至各类企业单位的计算机网络信息及安全保障造成出了一种很大潜在的信息安全威胁。

关键词：网络安全管理；等级保护制度；管理建议

随着现代网络科技的深入发展，网络民主逐渐成为公民积极促进和行使自身权益的新的有效模式之一。今后，群众不仅可以通过网站上的微博专栏、邮箱系统等，及时为家乡城市的建设或发展规划提出合理建议。它还将能够通过互联网及时持续研究和建立一套优秀和便捷的在线电子政务程序，或使用电子政务管理系统，实现对日常社会事务的统一在线处理。

1网络安全管理与网络安全等级保护制度概述

1.1网络安全管理的必要性

一系列网络安全漏洞，如Facebook私人用户数据泄露、美国和澳大利亚政府雇员个人数据泄露，以及加拿大和委内瑞拉的大规模停电袭击，都引起了全球网络媒体的极大关注，世卫组织也为全球网络信息保护敲响了警钟。由于社交网络在全社会日常生活中的广泛使用，国家公安部逐渐开始对社交网络的隐私安全问题给予更加敏感的关注，并从社会各方面积极出台了一系列相关法律、法规和政策，有效促进互联网世界乃至整个社会经济的进一步和谐发展。

1.2网络安全等级保护制度

《网络安全法》于2016年完成。从那时起，中国改变了名称，以保护网络安全水平。《网络安全法》对网络安全保护的级别作了如下定义：网络安全保护级别是指国家机密、专有法人、其他组织和公民的信息的存储、传输和处理，公共信息和信息系统的实施，以及信息系统中出现的网络安全问题的响应和消除。

2我国信息网络安全现状
　　随着现代科学技术的快速发展，人们使用网络的需求日益增长，国家对管理信息网络安全的要求也在不断提高。信息网络时代给国家信息管理带来了巨大的威胁。互联网的快速发展导致犯罪分子利用互联网实施的刑事案件越来越多。技术对商业的影响已经超出了执法的能力。法律的稳定与现代社会的快速发展背道而驰。网络空间已成为继海、陆、空之后的主权领域。《中华人民共和国网络安全法》是我国有关信息网络安全的基本法律，对我国信息网络的健康发展具有重要意义。《网络安全法》解决了信息网络发展中存在的各种问题，并确立了维护国家网络空间主权的基本程序。在建设绿色网络环境时，公民必须履行与网络安全、绿色健康发展相关的责任。自1997年以来，中国一直在监管与互联网相关的犯罪。在中国立法中确立指控是与互联网上的计算机工具相关的犯罪的逻辑程序。

3当前网络安全管理及等级保护制度面临的问题

3.1网络安全等级保护制度执行不到位

目前，企业网络信息安全风险等级体系和安全等级体系在国家企业管理系统中的设计和实施的实际情况还普遍不存在，主要体现在以上两个方面。企业系统的建设和运营项目的规划和审批阶段没有及时和严格地实施，以确保安全级别符合信息安全和其他保护评估的要求，或者安全分类的操作不规范，进一步避免安全分类的评估和审查以及安全分类的提交和确认，或者故意和人为地降低系统的等级。其次，在系统运行和维护的实际阶段，公司没有按照公司等渗保证体系的要求，认真、定期地进行等渗保证系统的首次评估和验收。在对等渗保证系统进行初步评估后，该公司对尽可能节省评估手段和缩短后续管理人员报告和审查工作的期限进行了全面分析。许多公司最终没有按照系统要求进行第二次重新测试。

3.2网络安全管理制度不完善及管理流程运行不顺畅

在建立安全质量管理评价制度方面，很多国内企业仍然缺少比较完整合理的企业网络管理安全的制度体系，且企业建立这些制度体系时仍缺乏一些合理性方面和工程实用性强的理论科学论证。另外现在很多大型企业也未能进行持续调整更新以完善公司已有健全的企业制度体系，很多管理制度已过于原始陈旧或者已明显无法再满足日常管理之需要，又往往不能做到及时更新根据大型企业和自身发展实际需要情况适时有重点针对性地进行持续修改完善。

4网络安全管理与网络安全等级保护制度建议

4.1加强网络安全组织管理

为了更好地分析信息网络系统和全企业安全运营环境的安全规划和质量控制，建议增加适当的独立信息系统质量管理和信息系统质量控制安全部门，更好地实施信息网络安全运营的总体管理计划和企业IT的总体战略实施。在中国的许多大中型企业中，网络技术安全管理技术部门的职责几乎不存在，或者根本没有设立该部门，但事实上，它是现代企业结构中网络信息技术安全领域所有工作最重要、最负责任的基础部门，网络信息安全的管理保障部门也应该是获得管理层足够高的专业重视程度以及管理层足够严格的技术管理与授权，并应该在公司实际工作的网络信息安全相关管理保护工作体系中去承担到更多重要的安全实际职能。

4.2加强网络安全防控体系建设

我们为信息安全员工团队配备了相对较高的专业要求和较强的业务素质。我们还应注意加强公共信息系统安全系统的标准化设计，并为本部门的信息网络建立或改进适当的安全和风险计划。企业还应系统地严格遵守有关计算机系统网络信息系统保护级别和安全措施的具体要求，以便系统地规划和构建物理计算机网络安全系统设计的五个基本方面的信息系统安全系统，网络传输安全保护项目、主机访问保护项目、应用环境保护项目和关键信息系统安全项目，内容原则上要系统涵盖了对网络机房环境的整体规划建设及运维、办公网络环境、设备配置和工作介质、通信传输网络、区网边界、服务器、工作站、应用系统、应用平台、数据的备份处理与自动恢复管理等管理方面的相关要求和企业根据各企业发展实际发展情况可能需要的规划及设计要求的企业其他方面要求。

4.3持续开展网络安全等级保护测评

为了充分确保机密和法律信息系统网络的安全、健全、稳定和高效运行，及时、合规和安全的访问、存储、传播和使用信息，业务经理应根据企业所有员工都参与工作的一般原则，继续开展与信息系统网络安全和保密级别以及保护级别评估相关的工作，网络安全评估和保护级别应严格针对公司管理层的几乎所有基本员工。通过提升、培训、学习和再教育实现以下三个最终目标：提高对公司员工网络和安全技术的认识，确保公司员工充分理解其重要的安全责任，确保员工充分掌握必要的专业技能，与网络和安全保护相关的方法和科学理论。为此，公司还应通过持续培训，对公司网络和安全技术的安全性和程度进行评估和研究，并获得员工所需的各种特殊技术支持资源，以确保可持续发展。

5结语

面对如此多样复杂的社会网络保护形势，中国未来迅速提高安全保障和计算机网络保护体系水平的实施越来越重要。现在，无论你是为一个国家、企业还是个人，都应该注意持续的系统学习，充分了解国家网络计算机保护水平和计算机保护知识体系以及其他相关保护知识，提高他们的网络计算机安全意识和自我防卫能力。

参考文献

[1]张俭.网络安全管理与网络安全等级保护制度探讨[J].电脑知识与技术，2020，16（05）：41-42.

[2]李新发，杨立凡.网络安全等级保护制度实施效果研究——以湖北省宜昌市为视角[J].三峡论坛（三峡大学·理论版），2020（04）：100-104.

[3]刘惠颖，李井泉.网络安全等级保护2.0标准体系研究[J].河北电力技术，2020，39（04）：47-49