基于等級(jí)保護(hù)2.0的中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)研究

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們的生活徹底進(jìn)入了網(wǎng)絡(luò)時(shí)代。各種傳統(tǒng)的線下模式逐漸轉(zhuǎn)換成線上網(wǎng)絡(luò)模式，給人們的生活和企業(yè)的管理都帶來(lái)了極大的便利。隨著信息網(wǎng)絡(luò)化的轉(zhuǎn)變，人們對(duì)網(wǎng)絡(luò)安全的重視不斷提高，本文基于等級(jí)保護(hù)2.0的中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)進(jìn)行深入的探討。

關(guān)鍵詞：等級(jí)保護(hù)2.0;中小型企業(yè)網(wǎng)絡(luò)安全建設(shè);研究

隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全的形式更加嚴(yán)峻，近年，不斷出現(xiàn)信息泄露、病毒入侵、網(wǎng)絡(luò)安全漏洞等問(wèn)題層出不窮，從大局上考慮，網(wǎng)絡(luò)安全問(wèn)題，危機(jī)國(guó)家社會(huì)安全，從局部考慮，對(duì)于中小型企業(yè)來(lái)說(shuō)，帶來(lái)了諸多不穩(wěn)定的因素[3]。

一、等級(jí)保護(hù)2.0

隨著等級(jí)保護(hù)2.0的正式發(fā)布，“信息安全等級(jí)保護(hù)”轉(zhuǎn)變?yōu)椤熬W(wǎng)絡(luò)安全等級(jí)保護(hù)”。等級(jí)保護(hù)2.0中增加了針對(duì)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用的安全擴(kuò)展要求，還就一些新的安全防護(hù)技術(shù)應(yīng)用和新的管理理念給出了推薦和要求。例如，等級(jí)保護(hù)2.0推薦應(yīng)用可信技術(shù)加強(qiáng)信息系統(tǒng)安全防護(hù)，還強(qiáng)調(diào)了安全管理中心對(duì)安全防護(hù)體系建設(shè)的重要性。

等級(jí)保護(hù)2.0中要求嚴(yán)格控制變更性運(yùn)維操作，對(duì)于運(yùn)維動(dòng)作的發(fā)起、運(yùn)維過(guò)程及其工具的使用均需通過(guò)嚴(yán)格的審批流程，且運(yùn)維過(guò)程日志不可更改，運(yùn)維結(jié)束后敏感數(shù)據(jù)不可在工具中留存，這一系列的安全運(yùn)維控制措施的落地，要求主機(jī)對(duì)于審批流程提供更加靈活的技術(shù)支撐與運(yùn)維聯(lián)動(dòng)，通過(guò)深度整合運(yùn)維工具和優(yōu)化審批流程，滿足各種應(yīng)用場(chǎng)景下的審批管理需求，如多級(jí)審批、雙人審批等。

等級(jí)保護(hù)2.0中提出“構(gòu)建以可信技術(shù)為基礎(chǔ)的等級(jí)保護(hù)核心技術(shù)體系”，在通信設(shè)備、邊界設(shè)備和計(jì)算設(shè)備上全部推薦使用可信計(jì)算技術(shù)。等級(jí)保護(hù)2.0的發(fā)布必將對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)帶來(lái)新的機(jī)遇與挑戰(zhàn)，主機(jī)在等級(jí)保護(hù)2.0時(shí)代也將在用戶的安全運(yùn)維工作中發(fā)揮越來(lái)越重要的作用，體現(xiàn)出越來(lái)越大的實(shí)際應(yīng)用價(jià)值。

二、基于等級(jí)保護(hù)2.0的中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)方法研究

（一）加強(qiáng)系統(tǒng)配置

在網(wǎng)絡(luò)安全的建設(shè)中，軟件配置和建設(shè)計(jì)劃上都有其管理機(jī)制。等級(jí)保護(hù)2.0已經(jīng)在原版本上進(jìn)行了很多優(yōu)化，但是一些企業(yè)在硬件的使用上卻不是很重視，尤其是一些中小型企業(yè)，配置更加隨意。但是在信息資料容易泄露的當(dāng)今網(wǎng)絡(luò)時(shí)代，任何可以影響網(wǎng)絡(luò)安全的因素都值得重視。即便系統(tǒng)配置對(duì)于中小型企業(yè)的網(wǎng)絡(luò)安全建設(shè)來(lái)說(shuō)只占據(jù)很小的部分，但是若是由于這個(gè)小原因造成信息的泄露，企業(yè)計(jì)算機(jī)難以運(yùn)行，這對(duì)企業(yè)來(lái)說(shuō)得不償失。而且一旦信息發(fā)生泄露，對(duì)于中小型企業(yè)來(lái)說(shuō)可能是災(zāi)難級(jí)的，面臨著巨大的賠償和各方面的利益。并且我們?cè)谄渌矫娴慕ㄔO(shè)已經(jīng)都有了設(shè)計(jì)，系統(tǒng)配置的加強(qiáng)更是其中最簡(jiǎn)單的操作，我們更應(yīng)該及時(shí)調(diào)整，避免因小失大。并且，系統(tǒng)配置承擔(dān)著信息中心和數(shù)據(jù)中心關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)維保障職能，其自身的可信也必將作為接入重要網(wǎng)絡(luò)的核心要求[4]。

（二）完善網(wǎng)絡(luò)安全管理機(jī)制

形成一個(gè)完善的網(wǎng)絡(luò)安全管理系統(tǒng)對(duì)于公司而言十分關(guān)鍵。網(wǎng)絡(luò)安全危險(xiǎn)說(shuō)來(lái)就來(lái)，通常在發(fā)現(xiàn)的時(shí)候已經(jīng)晚了，這常常讓公司在處理網(wǎng)絡(luò)安全威脅上非常被動(dòng)。有了網(wǎng)絡(luò)安全技術(shù)的同時(shí)，針對(duì)具體的中小型企業(yè)，制定適合本企業(yè)的網(wǎng)絡(luò)安全管理機(jī)制是網(wǎng)絡(luò)安全管理的第二步。通用模式并不一定適合所有企業(yè)，在各個(gè)行業(yè)中都有定制一說(shuō)，網(wǎng)絡(luò)安全管理機(jī)制也是一樣。通過(guò)個(gè)性化、規(guī)范化、流程化的管理手段，確保網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。健全的安全管理機(jī)制，對(duì)于日常的運(yùn)行和安全保障等工作進(jìn)行統(tǒng)一的規(guī)劃，最大限度的杜絕網(wǎng)絡(luò)安全問(wèn)題的侵害[4]。

（三）突出重點(diǎn)保護(hù)

對(duì)于中小型企業(yè)來(lái)說(shuō)，不管是企業(yè)的信息技術(shù)還是人員信息，或是公司的項(xiàng)目信息等，每個(gè)企業(yè)都有其在行業(yè)中站穩(wěn)腳跟的立身之本，對(duì)于這類關(guān)鍵信息，可以與基礎(chǔ)運(yùn)營(yíng)信息分層管理，重點(diǎn)保護(hù)重要、關(guān)鍵信息。為企業(yè)的大局考慮，為保證企業(yè)的正常運(yùn)營(yíng)，一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，優(yōu)先保障重點(diǎn)信息安全，讓現(xiàn)有的資源和人員發(fā)揮最大的價(jià)值[5]。

（四）加強(qiáng)網(wǎng)絡(luò)安全管理人員的技術(shù)培訓(xùn)

在有了出色的網(wǎng)絡(luò)安全建設(shè)體系的同時(shí)，網(wǎng)絡(luò)安全的管理人員的專業(yè)水平也應(yīng)該隨之提高。一般中小型企業(yè)是不配備網(wǎng)絡(luò)安全管理人才的，雖然引進(jìn)了網(wǎng)絡(luò)管理的技術(shù)手段，提高了系統(tǒng)的配置要求，但是卻沒(méi)有相應(yīng)的管理人才，或者管理人員的水平不到位，根本無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)安全帶來(lái)的問(wèn)題，就更別提如何維護(hù)網(wǎng)絡(luò)安全技術(shù)，優(yōu)化技術(shù)了。網(wǎng)絡(luò)安全問(wèn)題是無(wú)處不在的，只要我們稍有疏忽，就會(huì)被鉆了空子。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理人員的專業(yè)水平勢(shì)在必行，只有等級(jí)保護(hù)2.0與人相結(jié)合，才能更好地發(fā)揮網(wǎng)絡(luò)安全管理系統(tǒng)的作用。

結(jié)束語(yǔ)：

網(wǎng)絡(luò)安全是中小型企業(yè)信息化管理的前提，在保障安全的情況下，企業(yè)和信息技術(shù)才能相輔相成、共同進(jìn)步。我們遵守國(guó)家對(duì)于網(wǎng)絡(luò)安全的堅(jiān)持，在網(wǎng)絡(luò)安全建設(shè)的道路上越加堅(jiān)定?；诘燃?jí)保護(hù)2.0的中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)研究也將不斷進(jìn)行[5]。

參考文獻(xiàn)：

[1]王丹，孫洋，謝輝，等.基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的農(nóng)業(yè)科研單位網(wǎng)絡(luò)安全體系研究--以中國(guó)農(nóng)業(yè)科學(xué)院為例[J].農(nóng)業(yè)圖書情報(bào)學(xué)報(bào)，32（12）：7.

[2]劉磊，徐鑫，張承，等.基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0要求的生產(chǎn)過(guò)程質(zhì)量追溯體系建設(shè)分析[J].數(shù)字技術(shù)與應(yīng)用，2019，v.37;No.349（07）：199-200.

[3]劉軍，韓冬，黃家忠，等.基于等級(jí)保護(hù)下的疾病預(yù)防控制信息系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)[J].職業(yè)與健康，2018，v.34（13）：138-140.

[4]馮國(guó)斌、劉艷亭、郭敬鵬、李功靖、魏雪瑤.基于網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)的醫(yī)院態(tài)勢(shì)感知平臺(tái)建設(shè)實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué)，2020，v.15（11）：140-143.

[5]張振峰，張偉，王李樂(lè).基于等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估的重大工程網(wǎng)絡(luò)安全驗(yàn)收工作模型研究[C]//?第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì).0.

作者簡(jiǎn)介：謝杞強(qiáng)?性別：男?籍貫：廣東廣州?出生年月：1982/8?職務(wù)：項(xiàng)目經(jīng)理?職稱：高級(jí)?學(xué)歷：專科。