网络安全管理与网络安全等级保护制度探究
2019-10-21张建刚
摘 要:随着互联网在社会各领域的普及和应用,其所发挥的作用也越来越重要。网络在为人们提供便利和服务的同时,也存在巨大的安全隐患,因此,在网络技术不断发展的同时,网络安全管理也必须要优化和升级。建立网络安全等级保护制度,从制度上明确网络安全管理的重要地位,是现阶段我国网络管理的关键。本文就以网络安全管理以及网络安全等级保护制度为内容进行几方面探究。
关键词:网络安全管理;网络安全等级保护制度;信息安全
Abstract:With the popularity and application of the internet in all fields of society,its role is becoming more and more important. Network not only provides convenience and service for people,but also has huge security hidden trouble. Therefore,network security management must be optimized and upgraded while the network technology is developing continuously. It is the key of network management in our country to establish the protection system of network security level and clarify the important position of network security management in the system. In this paper,the network security management and network security level protection system for the content of several aspects.
Keywords:network security management;network security level protection system;information safety
0 引 言
在网络安全等级保护制度的规范和引导下开展网络安全管理工作,可以规范网络安全管理行为,强化网络安全管理实效。通过从严格的等级划分、工作原则、监督管理、法律责任等方面入手,确保网络安全管理的全面贯彻和开展,促进和推动我国网络安全工作的升级、优化,营造和谐、稳定、安全网络环境。
1 等级保护制度的主要内容
1.1 等级划分
通常情况下针对计算机信息系统安全保护等级进行划分时,可以将其分为五级,进行划分的依据是,在计算机的信息系统受到破坏后,所带来的后果严重性程度,如果对国家安全、公共利益带来的损伤伤害程度越大,那么其具有的级别就越高。比如:某一事业单位的计算机网络信息系统受到伤害之后,对社会公共利益造成非常严重的损坏,会被定级在三级以上,但是这种等级划分的标准是不能进行量化的。
1.2 工作原则
我国针对计算机信息安全等级的保护工作,坚持自主定级、自主保护的原则。各个单位的计算机信息系统在完成构建之后,根据其信息系统的安全性、与公共利益和其他组织的相关权益的关联程度,进行自主定级,自主保护,能够遵守各个等级的保护制度要求。
1.3 监督管理
我国的法律对计算机网络安全管理有相关的规定,国家的网信部门等是负责网络安全管理和监督工作的,这几个部門也是对等级制度进行监督管理的部门。
1.4 法律责任
虽然我国各单位针对网络安全管理实行的等级保护制度,主要是坚持自主定级、自主保护的原则,然而其还是具有一定法律责任。《中华人民共和国网络安全法》中有明确规定,如果网络运营者没有履行等级保护制度的一些义务,其会受到相关单位的行政处罚。《中华人民共和国刑法修正案九》中规定,如果网络服务提供者没有遵守相关的网络安全管理义务,那么对于相关的监管部门进行纠正却不改正的单位或者个人,将追究其相应的刑事责任。
2 构建等级安全管理系统模型
2.1 安全计算环境的具体实施
安全计算环境主要是对计算机网络安全等级系统所开展详细的管理,利用对信息的处理以及采取安全策略等的实施之后,对整个信息系统的核心情况进行整理掌握。计算机网络在安全计算环境的防护范围内,可以对外界的一些攻击以及非授权访问进行拒绝。所以,安全计算机环境是对计算机网络的安全防范工作进行整体系统的改造,避免网络自身因存在一些安全漏洞等问题被攻击。针对计算机网络进行安全计算环境保护工作的开展,可以对系统自身的一些攻击和非授权访问行为进行有效的控制和防范,避免因为内部人员的错误数据和信息处理造成一些破坏行为的出现。
2.2 安全网络环境的具体实施
信息能够被用户获得,主要是其在计算机端传递到用户端,而信息主要是通过网络实现的对接,网络是各个系统之间进行信息传输的主要承载通道。网络的作用可以在系统内发挥也可以在系统外进行发挥,网络中会有一些数据信息流在传递时,经过一些不稳定的环境进行传输。所以,在对网络安全防护工作进行操作时,应该确保整个网络设备的安全,应该对这些网络设备进度进行定期的维护,还要避免其受到一些攻击,提高其对信息流的安全传递,然后再对其实用性以及保密性进行提高。由于网络自身具有一定的保密要求,所以应该对其进行加密,使其可以和计算机本身进行较好的融合,实现三级保护的要求。网络安全域首先应该能够对自身安全范围进行确定,然后对一些具体的访问操作进行控制,避免被攻击,实现对网络设备的高效防护和信息保护。
2.3 安全区域边界的具体实施
信息安全系统的边界区域保护是指对信息业务的各个流程进行划分,然后确定出安全的边界,其和数据的安全域有较大的区别。通常情况下,信息系统的边界安全防护,主要是依据隔离设备以及防护技术进行完成,然后对信息系统进行安全保护,边界防护的工作主要是实现网络隔离和控制访问。其针对边界周围的一些攻击做检测,然后将检测信息传递给边界防御体系,这样可以避免内部使用人员,进行恶意或者无意的跨界行为,造成信息的泄露或者对网络安全的攻击。信息网络安全的负责人在对一些网络日志进行审核时,如果发现一些违规的事件,需要对其进行审核追踪,如未发现不良结果,则要继续做仔细关注,如果发现不良结果,需要向相关责任人进行报告。
2.4 安全管理中心的具体实施
网络信息安全系统中的核心是安全管理中心,安全管理中心会对整个系统的安全管理产生较大的作用,安全管理中心也是整个信息安全管理系统中的一个核心平台,其可以实现对信息的有效管理,保证信息可以安全的传递,安全管理中心能够将原本分散的一些安全机制进行整理,使其可以变成整体,能够更好的进行管理,提高管理的效能。安全管理中心能够和整个网络信息体系的安全计算域以及用户安全域等流程进行统筹管理和分析记录,可以对整个系统的安全行为进行统一调度,实现所有用户之间能够便于访问、用户可以实现操作和访问,进而对其中可能存在的风险进行较好的控制,对整个通信架构的运行情况进行了解,可以充分发挥安全系统的作用。
3 基于信息等级安全系统的网络安全管理对策
3.1 系统定级实现
针对网络系统安全进行定级时,主要的操作有系统识别和相关描述,在针对网络信息安全风险进行评估之后,针对一些评估标准要求,对网络信息安全系统的等级进行确定,之后向相关部门提交定级报告,进而实现对网络信息系统的等级划分,实现其最终的定级。
3.2 总体的安全建设规划
总体的安全建设规划是以相关的网络信息系统作为基础,对其业务情况进行分析,结合一些风险评估的数据,来对其具体的结构进行确定,根据实践中出现的一些安全风险因素,再和系统的安全要求进行结合,制定出一个有针对性的具体的安全实施的管理计划,这个计划可以为之后的信息系统安全建设提供一定的指导和参考。如果是展开的信息系统,还要针对其所特有的需求进行分析,然后来对其整体的情况进行确定,进而在明确其差距之后,有针对性地开展操作工作。
3.3 安全实施
安全实施工作,是在信息系统的安全设计方案的基础要求上,对各项安全措施进行分别落實,进而实现综合信息系统建设目的。同时再根据网络信息安全的等级要求,制定出相应的等级需求方案,来对整个网络系统做安全评估,针对评估的结果,确定出不同等级的保护需求,进而可以制定出有针对性的等级保护措施。
3.4 运行与维护工作
在整个网络系统进行的时候,还要对整个系统运行存在的安全风险情况进行监控,针对其出现的变化做分析,然后针对网络信息系统的安全运行情况做整体的评估和分析。在这个评估结果基础上,来对系统中存在的安全问题进行不断的优化和改造,可以制定出针对性的安全措施。
4 结 论
网络安全等级保护制度与网络安全管理相辅相成,网络安全等级保护制度能够为网络安全管理提供指导和依据,同时也能够保障网络安全管理工作的有效落实;网络安全管理是网络安全等级制度得以贯彻的手段和途径,是提高国家网络整体安全环境的关键。
参考文献:
[1] 徐慧姣.网络安全等级保护与其实施策略 [J].通讯世界,2019,26(3):86.
[2] 任智敏.基于等级保护的网络安全技术的应用 [J].科技创新导报,2018,15(25):172-173.
[3] 李欣,厚佳琪.网络安全等级保护工作的创新发展 [J].中国信息安全,2018(8):33-34.
作者简介:张建刚(1980.07-),男,汉族,河南濮阳人,中级职称,本科,研究方向:互联网安全管理。