网络安全等级保护测评的重要性
2019-02-06司晓巍
司晓巍
摘 要:当今社会是网络信息高速发展的社会,网络的安全发展及使用是社会迅猛发展的有力支撑。面对网络用户的复杂性,使很多居心不良的犯罪分子以各种目的肆意侵占网络资源,导致网络信息成为最有用却又最不可靠的应用途径。在这样的严峻形势下,网络安全的等级保护就显得尤为重要,而对于网络安全等级进行保护测评就成为网络有效应用的重要标准。
关键词:网络安全 网络安全等级 保护测评
一、网络安全的内容
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。对于网络安全需要具备诸多特征,要求能够保障用户信息不被恶意泄露;数据传输不被恶意修改;对于恶意攻击具有防御性;对于网络传播信息有可控性等。
对于网络安全的保护就相当于个人计算机用户的防火墙,起到防患于未然的作用,要未雨绸缪,不能等到网络安全出现严重问题再亡羊补牢。
二、网络安全等级保护的内容
根据网络构成性质,早在20世纪60年代国外就已经出台一系列标准进行网络硬件的安全等级保护,并且把一系列标准以法律形式进行保护。随着国际网络信息安全等级保护的不断发展,以及网络的广泛应用,我国也已经把网络信息的安全等级保护列为发展的重要工作目标。陆续颁布了《中华人民共和国计算机信息系统安全保护条例》,《计算机信息系统安全保护等级划分准则》,《国家信息化领导小组关于加强信息安全保障工作的意见》,《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》等一系列工作办法,强化了信息安全等级保护体系的完善和工作的开展。
网络安全等级保护包括系统定级、系统备案、建设整改、等级测评和监督检查5个常规动作,贯穿信息系统的全阶段、全流程,是当今发达国家保护关键信息基础设施、保障网络安全的通行做法。在我国飞速发展的大环境下,網络信息构建了一个庞大的虚拟世界,人们的日常生活与这个虚拟的环境频繁互动,相互依存。网络安全已经成为影响国家平稳发展的重要影响因素。对于网络安全等级保护的确定是网络安全应用的重要保护制度,是国家稳定发展的根本保障。目前在我国网络安全等级保护已经立法,从法律层面严格保护网络安全。
三、网络安全等级保护测评
我国通过制定网络安全等级保护的相关国家标准,对于涉及国家重要机密信息的网络信息系统进行管理和评判。并通过等级标准进行划分,以确保对于网络信息系统安全状况的掌握,并对于网络信息系统的维护及管理进行评判,所有的等级测评结果受法律约束和监督。
1.网络安全等级保护测评的内容
网络安全等级保护测评不仅仅局限于网络信息软件、硬件及信息的安全监控,还包括整个网络管理及运行,紧急情况的应对,保障措施的有效性等多方面内容。
2.网络安全等级保护测评的步骤
测评方法是网络安全等级保护的具体实施,国家有相关标准对测评工作的方式方法进行规范。
在测评工作的前期准备过程中,要注意有效信息的收集与整理,并进一步进行分析。然后确定测评对象,制定测评指标。利用测评工具进行系统接入,以确定测评的具体内容。制定测评方案后开始进行测评实施,并对测评结果进行详细记录。最后对测评结果进行判定,并制定风险分析报告,整理编制测评结果进行审定。
3.网络安全等级保护测评的方法
网络安全等级保护测评是通过一系列的手段获取测评报告,以提升网络安全。主要方法有:通过测评人员与相关网络安全的技术人员和管理人员进行讨论,以获取相关证据和重要信息;还要对文档进行审查,包括网络系统的设计方案,相关设备的技术资料,运行记录,设备使用记录,相关登记信息等;对网络运行系统、相关设备、软硬件配置进行检查,审核使用情况与登记是否一致;并由测评人员在系统运行过程中对相关操作、维护及运行环境中的人为因素是否达到相应的等级要求。
结语
本文通过对于网络安全等级保护测评的相关方面进行阐述,用以强调其重要性。通过相关测评人员的测评工作对网络安全等级进行严控,为网络安全管理提供指导和准确数据,把安全监控工作行之有效的实施。网络环境的安全可靠是国家全面发展的重要保障。网络安全必须做到主动抵御外部威胁,在国际及国家标准之下建立测评体系,通过严格的测评方法及流程进行把控。网络环境的不断发展及诸多因素影响所带来的复杂性,推动了网络安全等级保护测评体系的完善,对于测评体系的研究、开发及应用,为后续相关产品的应用提供依据,最终目的都是为了营造良性、可靠的网络安全环境,维护国家长治久安,促进社会飞速发展,服务于全民。