淺談網(wǎng)絡(luò)安全等級保護(hù)制度在《網(wǎng)絡(luò)安全法》作用下的發(fā)展

◆郭巍　關(guān)興卓

淺談網(wǎng)絡(luò)安全等級保護(hù)制度在《網(wǎng)絡(luò)安全法》作用下的發(fā)展

◆郭巍關(guān)興卓

（吉林市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì) 吉林 132000）

目前，伴隨著信息化和網(wǎng)絡(luò)化的迅猛發(fā)展，各行各業(yè)的主要業(yè)務(wù)均已實(shí)現(xiàn)信息化和網(wǎng)絡(luò)化，但是伴隨著新技術(shù)的不斷出現(xiàn)，也帶來了更大的安全威脅，網(wǎng)絡(luò)安全問題日益嚴(yán)重，在此背景下，網(wǎng)絡(luò)空間安全也成了國家安全的重要組成部分。網(wǎng)絡(luò)安全等級保護(hù)制度是根據(jù)我國國情，針對傳統(tǒng)信息系統(tǒng)、云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制和大數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)實(shí)行的一套較為成熟的網(wǎng)絡(luò)安全防護(hù)機(jī)制。在《網(wǎng)絡(luò)安全法》實(shí)行后，網(wǎng)絡(luò)安全等級保護(hù)制度成為落實(shí)《網(wǎng)絡(luò)安全法》的重要手段，公安部門必須設(shè)法提高網(wǎng)絡(luò)等級保護(hù)標(biāo)準(zhǔn)的時(shí)效性，完善監(jiān)督管理職能，以保證網(wǎng)絡(luò)空間的安全性。

網(wǎng)絡(luò)安全等級保護(hù)；制度；網(wǎng)絡(luò)安全法；發(fā)展

0 前言

現(xiàn)代社會，全球范圍的信息技術(shù)有了突飛猛進(jìn)的發(fā)展，促使國民經(jīng)濟(jì)不斷提高，信息化水平不斷提升，也促使網(wǎng)絡(luò)安全成為社會的重要組成部分。要想更好地提高網(wǎng)絡(luò)安全防護(hù)能力，公安部門作為等級保護(hù)工作的牽頭部門，應(yīng)該組織技術(shù)力量制定出相應(yīng)的網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)，并完善等級保護(hù)監(jiān)督管理辦法，使其在《網(wǎng)絡(luò)安全法》的作用下能夠更加全面的提高網(wǎng)絡(luò)安全防護(hù)水平。

1 網(wǎng)絡(luò)安全等級保護(hù)的概念及主要內(nèi)容

1.1 網(wǎng)絡(luò)安全等級保護(hù)的概念

所謂網(wǎng)絡(luò)安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級進(jìn)行響應(yīng)、處置。

網(wǎng)絡(luò)安全等級保護(hù)是對信息及信息載體按照重要性等級分等級進(jìn)行保護(hù)的一項(xiàng)工作，是國際上很多國家都實(shí)施的一項(xiàng)網(wǎng)絡(luò)安全防范工作。在中國，網(wǎng)絡(luò)安全等級保護(hù)廣義上是為涉及網(wǎng)絡(luò)安全工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等依據(jù)等級保護(hù)思想確立的安全工作；狹義上一般指信息系統(tǒng)安全等級保護(hù)。

1.2 網(wǎng)絡(luò)安全等級保護(hù)的主要內(nèi)容

等級保護(hù)以國家強(qiáng)制標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB 17859—1999）為基礎(chǔ)，劃分為五個(gè)等級，分別為第一級：用戶自主保護(hù)級；第二級：系統(tǒng)審計(jì)保護(hù)級；第三級：安全標(biāo)記保護(hù)級；第四級：結(jié)構(gòu)化保護(hù)級；第五級：訪問驗(yàn)證保護(hù)級，并以此標(biāo)準(zhǔn)擴(kuò)展出一系列信息安全技術(shù)國家推薦性標(biāo)準(zhǔn)。

等級保護(hù)制度規(guī)定了等級保護(hù)的5個(gè)基本動作，分別為定級、備案、等級測評、建設(shè)整改和監(jiān)督檢查。信息系統(tǒng)的安全保護(hù)等級是信息系統(tǒng)本身的客觀自然屬性，不是以已采取或?qū)⒉扇∈裁窗踩Ｗo(hù)措施為依據(jù)，而是以信息系統(tǒng)的重要性和信息系統(tǒng)遭到破壞后對國家安全、社會穩(wěn)定、人民群眾合法權(quán)益的危害程度為依據(jù)，確定信息系統(tǒng)的安全等級。確定為第二級及以上信息系統(tǒng)時(shí)，系統(tǒng)運(yùn)營使用單位應(yīng)到屬地公安機(jī)關(guān)網(wǎng)絡(luò)安全部門進(jìn)行備案工作。第三級系統(tǒng)應(yīng)每年進(jìn)行一次等級測評，第四級系統(tǒng)應(yīng)每半年進(jìn)行一次等級測評。系統(tǒng)運(yùn)營、使用單位在測評后，應(yīng)根據(jù)安全整改建議進(jìn)行安全建設(shè)整改。公安部門和行業(yè)主管部門作為監(jiān)督管理部門每年對系統(tǒng)運(yùn)營、使用單位進(jìn)行安全檢查。

2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)行，其中第二十一條規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

至此，等級保護(hù)完成了從國家強(qiáng)制技術(shù)標(biāo)準(zhǔn)、制度到法律法規(guī)的逐步完善，形成了一整套行之有效的安全防護(hù)機(jī)制。

2 網(wǎng)絡(luò)安全等級保護(hù)的現(xiàn)狀

2.1 數(shù)據(jù)安全問題日益突出

隨著互聯(lián)網(wǎng)和信息技術(shù)應(yīng)用的高速發(fā)展，數(shù)據(jù)正在成為各方爭相搶奪的一種戰(zhàn)略型資源，成為當(dāng)今數(shù)字時(shí)代的石油。在中共中央政治局實(shí)施國家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)中，習(xí)近平總書記指出：“大數(shù)據(jù)是信息化發(fā)展的新階段。隨著信息技術(shù)和人類生產(chǎn)生活交匯融合，互聯(lián)網(wǎng)快速普及，全球數(shù)據(jù)呈現(xiàn)爆發(fā)增長、海量集聚的特點(diǎn)，對經(jīng)濟(jì)發(fā)展、社會治理、國家管理、人民生活都產(chǎn)生了重大影響?！蓖瑫r(shí)特別強(qiáng)調(diào)：“要切實(shí)保障國家數(shù)據(jù)安全。”

鑒于當(dāng)前網(wǎng)絡(luò)安全的嚴(yán)峻形勢，公安部在召開的“2018年全國公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查工作電視電話會議”中首次開展針對大數(shù)據(jù)安全的整治工作，尤其是針對公民個(gè)人信息的保護(hù)將是執(zhí)法的重中之重。

2.2 網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的體系化發(fā)展

自2017年6月1日《網(wǎng)絡(luò)安全法》作為我國網(wǎng)絡(luò)空間安全管理的基本法以來，國家有關(guān)部門及行業(yè)監(jiān)管機(jī)構(gòu)正在加快圍繞著以《網(wǎng)絡(luò)安全法》為核心法律框架制定和發(fā)布各項(xiàng)有關(guān)配套的網(wǎng)絡(luò)安全條例與標(biāo)準(zhǔn)規(guī)范，例如：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》和《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》等等。

2018年6月27日，公安部頒布《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》，并向社會公開征求意見。仍然有大量相關(guān)的法規(guī)正在研究和制定中，尚未出臺。但可以預(yù)見，未來網(wǎng)絡(luò)空間的安全將更加有法可依，有規(guī)可循。

2.3 網(wǎng)絡(luò)安全等級保護(hù)制度逐漸成為企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的展示平臺

隨著網(wǎng)絡(luò)安全事件的持續(xù)高發(fā)，信息安全意識的宣傳普及，等級保護(hù)制度的全面落實(shí)，各個(gè)行業(yè)及廣大民眾在獲得互聯(lián)網(wǎng)信息服務(wù)便利性的同時(shí)也越來越關(guān)注服務(wù)提供商的信息安全的保障能力，網(wǎng)絡(luò)安全等級保護(hù)制度逐漸成為企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的展示平臺，尤其在金融行業(yè)，各個(gè)金融服務(wù)平臺通過開展網(wǎng)絡(luò)安全等級保護(hù)、安全體系認(rèn)證等對外打出網(wǎng)絡(luò)安全牌，一方面滿足監(jiān)管安全合規(guī)要求，另一方面向廣大投資人和用戶宣傳平臺安全性，增強(qiáng)客戶信心，促進(jìn)企業(yè)業(yè)務(wù)的發(fā)展。

3 網(wǎng)絡(luò)安全等級保護(hù)在網(wǎng)絡(luò)安全法作用下的發(fā)展

隨著人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和區(qū)塊鏈等技術(shù)越來越廣泛的應(yīng)用和融合發(fā)展，新技術(shù)應(yīng)用在帶來新一輪的產(chǎn)業(yè)變革的同時(shí)，全球性的網(wǎng)絡(luò)安全威脅和新型網(wǎng)絡(luò)犯罪也變得日益猖獗，重大網(wǎng)絡(luò)安全事故頻發(fā)，網(wǎng)絡(luò)安全形勢越發(fā)嚴(yán)峻。在《網(wǎng)絡(luò)安全法》頒布施行后，我國的網(wǎng)絡(luò)安全進(jìn)入了新的時(shí)代，網(wǎng)絡(luò)安全上升到國家層面，同時(shí)關(guān)乎每個(gè)人的核心利益。在新的背景下，公安部門應(yīng)引導(dǎo)各方樹立正確的新時(shí)代網(wǎng)絡(luò)安全觀，依托網(wǎng)絡(luò)安全共建共治共享的理念，構(gòu)建網(wǎng)絡(luò)安全生態(tài)，攜手各方加強(qiáng)協(xié)同配合，更加有效地將等級保護(hù)制度落到實(shí)處。

3.1 網(wǎng)絡(luò)安全技術(shù)支撐

公安部門應(yīng)加大資源投入安全技術(shù)研究，持續(xù)自主創(chuàng)新，參考和引入國外先進(jìn)網(wǎng)絡(luò)安全治理理念和方法，進(jìn)一步健全技術(shù)標(biāo)準(zhǔn)，全面提升網(wǎng)絡(luò)安全服務(wù)能力，以滿足新技術(shù)、新應(yīng)用、新模式的安全保障需求。

屬地公安部門應(yīng)加大與屬地科研院校和高技術(shù)企業(yè)的溝通與交流，成立屬地網(wǎng)絡(luò)安全技術(shù)專家組，以便在大規(guī)模病毒爆發(fā)或網(wǎng)絡(luò)攻擊時(shí)有本地的技術(shù)力量支撐。

3.2 發(fā)揮好行業(yè)主管單位的監(jiān)管作用

公安部門應(yīng)加強(qiáng)和行業(yè)主管單位的溝通與交流。以行業(yè)為單位加大網(wǎng)絡(luò)安全等級保護(hù)工作的宣傳力度，定期召開有關(guān)行業(yè)部門負(fù)責(zé)人參加的網(wǎng)絡(luò)安全等級保護(hù)相關(guān)會議，宣傳網(wǎng)絡(luò)安全等級保護(hù)工作的重要性和意義，促使各個(gè)行業(yè)單位積極轉(zhuǎn)變觀念，充分認(rèn)識網(wǎng)絡(luò)安全對于各個(gè)單位安全和穩(wěn)定的重要性以及由此產(chǎn)生的積極作用。

屬地公安部門應(yīng)與行業(yè)主管單位聯(lián)合發(fā)文，指導(dǎo)、監(jiān)督本行業(yè)的等級保護(hù)工作落實(shí)到位。

3.3 監(jiān)督檢查企業(yè)網(wǎng)絡(luò)安全合規(guī)建設(shè)

自《網(wǎng)絡(luò)安全法》及其系列配套制度陸續(xù)發(fā)布并施行以來，公安部門組織開展了各項(xiàng)網(wǎng)絡(luò)安全專項(xiàng)執(zhí)法活動，處罰案例頻現(xiàn)報(bào)端。隨著網(wǎng)絡(luò)安全等級保護(hù)2.0的推出和試行，公安部門應(yīng)在標(biāo)準(zhǔn)出臺前加大對企業(yè)網(wǎng)絡(luò)安全的監(jiān)督檢查力度，引導(dǎo)企業(yè)以等級保護(hù)2.0標(biāo)準(zhǔn)加強(qiáng)網(wǎng)絡(luò)安全的合法合規(guī)建設(shè)，落實(shí)網(wǎng)絡(luò)安全責(zé)任，深入開展宣傳教育，增強(qiáng)網(wǎng)絡(luò)安全意識，提升安全防范能力，著力保障網(wǎng)絡(luò)運(yùn)行安全。

4 結(jié)束語

綜上所述，伴隨等級保護(hù)標(biāo)準(zhǔn)內(nèi)容的健全，作為公安部門應(yīng)該對新技術(shù)、新應(yīng)用保持高度的關(guān)注，及時(shí)調(diào)整技術(shù)標(biāo)準(zhǔn)和相關(guān)要求，切實(shí)將網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)發(fā)展聯(lián)系起來，從而全面貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度，不斷提升社會整體網(wǎng)絡(luò)安全水平。

[1]周佑源，張曉梅.網(wǎng)絡(luò)安全管理在等級保護(hù)實(shí)施過程中的要點(diǎn)分析[J].網(wǎng)絡(luò)安全與通信保密，2009（9）：99-102.

[2]《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB 17859-1999）.

[3]郭啟全.加快落實(shí)網(wǎng)絡(luò)安全等級保護(hù)整改建設(shè)工作[J].網(wǎng)絡(luò)安全與通信保密，2017（05）：56-57.