關(guān)于信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的思考

羅德洪

【摘 要】習(xí)近平主席在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上提出：沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行！隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，智能化、自動(dòng)化、大數(shù)據(jù)、物聯(lián)網(wǎng)已經(jīng)越來(lái)越普遍，數(shù)據(jù)信息保護(hù)的地位和作用越來(lái)越突出。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上提出，網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。由此可見(jiàn)，從國(guó)家層面對(duì)信息系統(tǒng)實(shí)施安全等級(jí)保護(hù)的要求已是刻不容緩。

【關(guān)鍵詞】網(wǎng)絡(luò);安全;信息化

一、現(xiàn)狀分析：隨著信息技術(shù)的發(fā)展，等級(jí)保護(hù)對(duì)象已經(jīng)從狹義的信息系統(tǒng)，擴(kuò)展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等方面。《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》規(guī)定未經(jīng)允許或授權(quán)，網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的數(shù)據(jù)和個(gè)人信息，不得違反法律、行政法規(guī)規(guī)定和雙方約定收集、使用和處理數(shù)據(jù)和個(gè)人信息，不得泄露、篡改、損毀其收集的數(shù)據(jù)和個(gè)人信息，不得非授權(quán)訪問(wèn)、使用、提供數(shù)據(jù)和個(gè)人信息。然而，現(xiàn)實(shí)的網(wǎng)絡(luò)環(huán)境是紛繁復(fù)雜的，存在各種潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，具體表象包括：

（一）敵對(duì)勢(shì)力的網(wǎng)絡(luò)攻擊，日益威脅我國(guó)家安全

“針對(duì)中國(guó)的網(wǎng)絡(luò)間諜攻擊正變得越來(lái)越多，中國(guó)的國(guó)家安全從來(lái)沒(méi)有像現(xiàn)在這樣與網(wǎng)絡(luò)密切相關(guān)。”目前境外有數(shù)萬(wàn)個(gè)木馬控制端IP緊盯著中國(guó)大陸被控制的電腦，數(shù)千個(gè)僵尸網(wǎng)絡(luò)控制服務(wù)器也針對(duì)著大陸地區(qū)，甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個(gè)網(wǎng)絡(luò)情報(bào)據(jù)點(diǎn)，瘋狂采用“狼群戰(zhàn)術(shù)”、“蛙跳攻擊”等對(duì)我進(jìn)行網(wǎng)絡(luò)竊密和情報(bào)滲透。

（二）黑客組織、不法分子網(wǎng)絡(luò)違法犯罪升級(jí)

公安部網(wǎng)安局有關(guān)負(fù)責(zé)人指出，由于網(wǎng)絡(luò)的匿名、無(wú)界特點(diǎn)，網(wǎng)絡(luò)詐騙不同于傳統(tǒng)意義上的詐騙，作案手法變化多端，欺騙性、隱蔽性更強(qiáng)，作案成本降低，鏈條化特征明顯。部分網(wǎng)絡(luò)詐騙區(qū)域性特點(diǎn)明顯，個(gè)別類型網(wǎng)絡(luò)詐騙跨境實(shí)施，打擊難度更大，損失難以挽回。

（三）軍事戰(zhàn)爭(zhēng)的第一波攻擊是網(wǎng)絡(luò)戰(zhàn)

近年來(lái)，網(wǎng)絡(luò)空間日益成為軍事斗爭(zhēng)的新戰(zhàn)場(chǎng)，網(wǎng)絡(luò)戰(zhàn)已被視為繼陸戰(zhàn)、海戰(zhàn)、空戰(zhàn)、太空戰(zhàn)之后“第五種作戰(zhàn)形式”。俄羅斯對(duì)格魯吉亞的網(wǎng)絡(luò)攻擊、伊朗離心機(jī)“中毒”事件等網(wǎng)絡(luò)攻擊事件，使各國(guó)意識(shí)到了網(wǎng)絡(luò)戰(zhàn)的威力。根據(jù)各國(guó)的網(wǎng)絡(luò)戰(zhàn)實(shí)踐和網(wǎng)絡(luò)戰(zhàn)備戰(zhàn)情況，我們可以更好地認(rèn)識(shí)網(wǎng)絡(luò)戰(zhàn)這一新的作戰(zhàn)形式。

（四）國(guó)家新基建全面啟動(dòng)，網(wǎng)絡(luò)安全任務(wù)更加繁重

新基建是2020年中國(guó)經(jīng)濟(jì)的熱詞，加快推進(jìn)新基建，不僅是當(dāng)前拉動(dòng)投資、提振經(jīng)濟(jì)的當(dāng)務(wù)之急，更是關(guān)乎經(jīng)濟(jì)轉(zhuǎn)型、社會(huì)發(fā)展的長(zhǎng)遠(yuǎn)之計(jì)。但從安全角度看，這也意味著安全態(tài)勢(shì)變得更加復(fù)雜，安全的范疇也變得更加廣泛，漏洞存在于每個(gè)地方、攻擊可以由世界任何一個(gè)地方發(fā)起、安全威脅隨時(shí)都可能影響新基建關(guān)鍵業(yè)務(wù)的正常運(yùn)行。隨著數(shù)字化、網(wǎng)絡(luò)化、智能化的發(fā)展，維護(hù)網(wǎng)絡(luò)空間的戰(zhàn)略穩(wěn)定至關(guān)重要，成為國(guó)家的戰(zhàn)略力量之一。

（五）受新冠疫情影響，網(wǎng)絡(luò)安全面臨新挑戰(zhàn)

此次疫情將帶來(lái)國(guó)際關(guān)系、全球經(jīng)濟(jì)、跨境貿(mào)易、民眾工作生活等方面的巨大變革，在后疫情時(shí)代如何利用好網(wǎng)信技術(shù)，趨利避害，助力恢復(fù)我國(guó)的經(jīng)濟(jì)發(fā)展，提高我國(guó)的抗風(fēng)險(xiǎn)能力，是下一階段我國(guó)網(wǎng)信工作的重點(diǎn)。

二、網(wǎng)絡(luò)安全新任務(wù)、新要求

（一）指導(dǎo)思想

以貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度為基礎(chǔ)，以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點(diǎn)，切實(shí)加強(qiáng)保衛(wèi)、保護(hù)和保障，全面加強(qiáng)網(wǎng)絡(luò)安全防范管理、監(jiān)測(cè)預(yù)警、應(yīng)急處置、偵查打擊等各項(xiàng)措施，及時(shí)監(jiān)測(cè)、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，切實(shí)提高網(wǎng)絡(luò)安全保護(hù)能力，積極構(gòu)建國(guó)家網(wǎng)絡(luò)安全綜合防控體系，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全和社會(huì)公共利益，保護(hù)人民群眾的合法權(quán)益，保障和促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。

（二）基本原則

1、堅(jiān)持分等級(jí)保護(hù)、突出重點(diǎn)

重點(diǎn)保障關(guān)鍵信息基礎(chǔ)設(shè)施、第三級(jí)以上網(wǎng)絡(luò)、重要數(shù)據(jù)安全。

2、堅(jiān)持積極防御、綜合防護(hù)

充分利用人工智能、大數(shù)據(jù)分析等技術(shù)，積極落實(shí)網(wǎng)絡(luò)安全管理和技術(shù)防范措施，強(qiáng)化網(wǎng)絡(luò)安全監(jiān)測(cè)、態(tài)勢(shì)感知、通報(bào)預(yù)警和應(yīng)急處置等重點(diǎn)工作。

3、堅(jiān)持依法保護(hù)、形成合力

公安機(jī)關(guān)依法履行保衛(wèi)和監(jiān)督管理職責(zé)，行業(yè)主管部門履行本行業(yè)主管、監(jiān)管責(zé)任，強(qiáng)化和落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者主體防護(hù)責(zé)任。

（三）具體措施

1、強(qiáng)化網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

網(wǎng)絡(luò)運(yùn)行安全是網(wǎng)絡(luò)安全的重心，關(guān)鍵信息基礎(chǔ)設(shè)施安全則是重中之重，與國(guó)家安全和社會(huì)公共利益息息相關(guān)。為此，《網(wǎng)絡(luò)安全法》強(qiáng)調(diào)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者負(fù)有更多的安全保護(hù)義務(wù)，并配以國(guó)家安全審查、重要數(shù)據(jù)強(qiáng)制本地存儲(chǔ)等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。

2、完善網(wǎng)絡(luò)安全義務(wù)和責(zé)任，加大違法懲處力度

《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等主體的法律義務(wù)和責(zé)任做了全面規(guī)定，并在“網(wǎng)絡(luò)運(yùn)行安全”、“網(wǎng)絡(luò)信息安全”、“監(jiān)測(cè)預(yù)警與應(yīng)急處置”中進(jìn)一步明確、細(xì)化。在“法律責(zé)任”中則提高了違法行為的處罰標(biāo)準(zhǔn)，加大了處罰力度，有利于保障《網(wǎng)絡(luò)安全法》的實(shí)施。

3、將監(jiān)測(cè)預(yù)警與應(yīng)急處置措施制度化、法制化

《網(wǎng)絡(luò)安全法》將監(jiān)測(cè)預(yù)警與應(yīng)急處置工作制度化、法制化，明確國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期演練。這為建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告機(jī)制、情報(bào)共享機(jī)制、研判處置機(jī)制提供了法律依據(jù)，為深化網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)提供了法律保障。

三、結(jié)論

隨著信息化的普及，信息系統(tǒng)的基礎(chǔ)性、全局性日益突出，信息資源已成為重要的戰(zhàn)略資源之一，保障信息安全成為信息化發(fā)展中的重要課題。在金融、電力、廣電、醫(yī)療、教育、交通等行業(yè)，主管單位明確要求從業(yè)機(jī)構(gòu)的信息系統(tǒng)要開(kāi)展等級(jí)保護(hù)工作。公積金管理中心作為一家準(zhǔn)金融機(jī)構(gòu)，對(duì)信息系統(tǒng)的數(shù)據(jù)、信息和資金安全有較高的要求。特別是新疆公積金作為全國(guó)唯一的全省統(tǒng)一公積金云平臺(tái)，承載著全疆住房公積金繳存人的住房夢(mèng)，將繼續(xù)沿著十三五期間的卓越成就砥礪前行，并力爭(zhēng)十四五期間在全國(guó)率先實(shí)現(xiàn)智慧公積金云平臺(tái)，從而在全國(guó)樹立起一面鮮艷的公積金行業(yè)旗幟。因此，公積金系統(tǒng)的安全等級(jí)保護(hù)問(wèn)題顯得尤為突出，只有完全符合網(wǎng)絡(luò)安全等級(jí)保護(hù)等相關(guān)安全規(guī)范的要求，才能有效防范公積金的資金風(fēng)險(xiǎn)和信息泄漏，確保新疆公積金云平臺(tái)系統(tǒng)的安全、高效、可靠。

安全等級(jí)保護(hù)是支撐國(guó)家網(wǎng)絡(luò)安全的基本制度，信息系統(tǒng)運(yùn)營(yíng)、使用單位通過(guò)開(kāi)展等級(jí)保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可通過(guò)安全整改提升系統(tǒng)的安全防護(hù)能力，降低被攻擊的風(fēng)險(xiǎn)。各行業(yè)、各部門網(wǎng)絡(luò)安全運(yùn)營(yíng)者應(yīng)積極落實(shí)“兩個(gè)制度”，建立健全完善網(wǎng)絡(luò)安全綜合防控體系，合力提升網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)能力，有效防范網(wǎng)絡(luò)安全威脅和處置重大網(wǎng)絡(luò)安全事件，大力提升網(wǎng)絡(luò)實(shí)戰(zhàn)能力，保衛(wèi)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]王升保.信息安全等級(jí)保護(hù)體系研究及應(yīng)用[D].合肥工業(yè)大學(xué)，2009.1-50.

（作者單位：克拉瑪依住房公積金管理中心）