探討網(wǎng)絡(luò)安全等級(jí)保護(hù)與其實(shí)施策略

摘要：隨著我國(guó)全面進(jìn)入信息化時(shí)代，互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用至各個(gè)領(lǐng)域。雖然互聯(lián)網(wǎng)技術(shù)為人們的生產(chǎn)、生活提供了一定便利，但是在實(shí)際的使用過程中，仍然存在較多有待解決的風(fēng)險(xiǎn)問題。為此，有關(guān)部門應(yīng)當(dāng)重點(diǎn)落實(shí)安全等級(jí)保護(hù)，定期升級(jí)各類軟硬件設(shè)備。基于此，本文簡(jiǎn)要概述了網(wǎng)絡(luò)信息安全現(xiàn)狀，分析了網(wǎng)絡(luò)安全等級(jí)保護(hù)及其實(shí)施策略，以期為相關(guān)人員提供參考依據(jù)，維護(hù)我國(guó)網(wǎng)絡(luò)環(huán)境的穩(wěn)定。

關(guān)鍵詞：網(wǎng)絡(luò)安全；等級(jí)保護(hù)；實(shí)施策略

一、引言

隨著我國(guó)科技水平的不斷提升，在我國(guó)的各個(gè)產(chǎn)業(yè)中，先進(jìn)的網(wǎng)絡(luò)技術(shù)得到了全面普及。然而，在應(yīng)用此類技術(shù)時(shí)，一旦存在安全風(fēng)險(xiǎn)，便可能影響信息安全。為了縮減隱患問題出現(xiàn)的可能性，有關(guān)部門需要注重網(wǎng)絡(luò)安全等級(jí)保護(hù)，組建高效的安全防護(hù)體系，以全面提升網(wǎng)絡(luò)信息保護(hù)力度，落實(shí)邊界防御，及時(shí)有效地解決各類網(wǎng)絡(luò)故障。

二、網(wǎng)絡(luò)信息安全現(xiàn)狀

隨著我國(guó)科技水平不斷提升，人們?cè)谌粘Ｉ钪袩o時(shí)無刻需要網(wǎng)絡(luò)技術(shù)的助力。為了保證網(wǎng)絡(luò)環(huán)境的安全性滿足要求，我國(guó)各級(jí)政府機(jī)關(guān)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全[1]。

如圖1所示，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模持續(xù)擴(kuò)大，但受各類外界因素的影響，在互聯(lián)網(wǎng)的發(fā)展過程中，時(shí)常會(huì)遇到各類不法分子的非法侵入。此外，現(xiàn)有的法律法規(guī)也有待完善，無法全面監(jiān)管網(wǎng)絡(luò)體系。不僅如此，法律的權(quán)威性也會(huì)隨著時(shí)代的發(fā)展發(fā)生變化。在各國(guó)博弈時(shí)，網(wǎng)絡(luò)環(huán)境也成為相關(guān)國(guó)家的必爭(zhēng)之地，竊聽門、棱鏡計(jì)劃等網(wǎng)絡(luò)信息安全問題時(shí)有發(fā)生。由此可見，落實(shí)網(wǎng)絡(luò)安全管理具有重要價(jià)值。

在進(jìn)行網(wǎng)絡(luò)安全等級(jí)管理時(shí)，我國(guó)公安部需要借助對(duì)應(yīng)的法律條文， 以有效維護(hù)我國(guó)網(wǎng)絡(luò)系統(tǒng)安全。中華人民共和國(guó)網(wǎng)絡(luò)安全法等法律規(guī)范的制定有利于保護(hù)我國(guó)公民在網(wǎng)絡(luò)環(huán)境中的合法權(quán)益，人民應(yīng)當(dāng)自覺遵守相關(guān)法律。自20世紀(jì)80年代以來，對(duì)于網(wǎng)絡(luò)信息犯罪等安全問題，我國(guó)政府機(jī)關(guān)便頒布了相關(guān)的法律法規(guī)。其中，關(guān)于罪名的界定，政府機(jī)關(guān)應(yīng)當(dāng)圍繞此類人員，借助網(wǎng)絡(luò)技術(shù)判定犯罪行為。即便如此，在將計(jì)算機(jī)等設(shè)備視作違法犯罪工具時(shí)，盡管國(guó)家采取了對(duì)應(yīng)的防治措施，但是從上至下分層式的管理策略無法滿足社會(huì)的發(fā)展需求，更不能有效地扼殺風(fēng)險(xiǎn)隱患。為此，政府機(jī)關(guān)需要借助法律武器，讓廣大網(wǎng)絡(luò)用戶明確安全等級(jí)管理的重要性，引導(dǎo)公民提升安全防范能力，進(jìn)而推動(dòng)網(wǎng)絡(luò)環(huán)境的和諧穩(wěn)定。關(guān)于網(wǎng)絡(luò)安全等級(jí)管理，盡管我國(guó)早已構(gòu)建了相應(yīng)的監(jiān)管程序，但是其中還存在較多有待解決的實(shí)際問題，其中較為常見的風(fēng)險(xiǎn)隱患有以下幾類：

1.用戶對(duì)網(wǎng)絡(luò)安全防護(hù)的重視程度普遍較低，導(dǎo)致安全等級(jí)管理無法應(yīng)用到實(shí)處；

2.隨著我國(guó)經(jīng)濟(jì)增長(zhǎng)速度不斷加快，在國(guó)家發(fā)展的進(jìn)程中，有關(guān)人員未能轉(zhuǎn)變以往的思路；

3.盡管我國(guó)的領(lǐng)導(dǎo)者深刻認(rèn)識(shí)到落實(shí)網(wǎng)絡(luò)安全管理的價(jià)值和意義，但是網(wǎng)絡(luò)安全防護(hù)體系仍處于起步階段，現(xiàn)有的法律法規(guī)不能應(yīng)用到位，甚至影響我國(guó)經(jīng)濟(jì)增長(zhǎng)速度[2]。

三、網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施原則

（一）同步維護(hù)

截至目前，隨著互聯(lián)網(wǎng)技術(shù)的全面普及，我國(guó)的各類產(chǎn)業(yè)都面臨著全新的發(fā)展機(jī)遇，此類技術(shù)的應(yīng)用也為人們的生產(chǎn)生活提供了諸多便利。人們?cè)谌粘Ｊ褂没ヂ?lián)網(wǎng)的過程中會(huì)生成海量的信息和數(shù)據(jù)。為了從根本上確保網(wǎng)絡(luò)等級(jí)保護(hù)，政府機(jī)關(guān)應(yīng)當(dāng)成立專門的監(jiān)管部門進(jìn)行統(tǒng)一處理。對(duì)于新生成的數(shù)據(jù)，各級(jí)管理機(jī)構(gòu)和使用者應(yīng)當(dāng)圍繞國(guó)家制定的相關(guān)標(biāo)準(zhǔn)，明確信息的安保范圍，并同步應(yīng)用對(duì)應(yīng)的手段，以完成信息安保管控。

（二）重點(diǎn)保護(hù)

重點(diǎn)保護(hù)原則指的是在自主修復(fù)的基礎(chǔ)上，由各類信息的生產(chǎn)者和應(yīng)用者圍繞各類信息的等級(jí)、機(jī)密程度等內(nèi)容，遵照特定的等級(jí)進(jìn)行分類處理；之后，結(jié)合相關(guān)內(nèi)容完成信息的安全管理，圍繞指向性的原則，將重要的內(nèi)容應(yīng)用到指定的區(qū)域，并對(duì)其開展嚴(yán)格的信息監(jiān)管。由此可見，在管理各類信息的過程中，生產(chǎn)者和應(yīng)用者需要重點(diǎn)保護(hù)機(jī)密性更高的內(nèi)容，即為重點(diǎn)保護(hù)原則，而企業(yè)是落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)過程中的重點(diǎn)環(huán)節(jié)。如果未能落實(shí)相關(guān)環(huán)節(jié)，企業(yè)在實(shí)際的操作過程中可能會(huì)造成嚴(yán)重的資源消耗，信息保護(hù)階段也容易出現(xiàn)不必要的風(fēng)險(xiǎn)問題。因此，有關(guān)部門需要嚴(yán)格應(yīng)用重點(diǎn)保護(hù)原則，確保網(wǎng)絡(luò)信息始終處于安全的范圍內(nèi)。

（三）協(xié)同構(gòu)建

在構(gòu)建信息管理系統(tǒng)的過程中，專業(yè)的技術(shù)人員往往需要消耗大量的時(shí)間和精力。而協(xié)同構(gòu)建的目的在于縮減工作人員的操作時(shí)長(zhǎng)，將工作的重心放置在信息管理體系的創(chuàng)建階段，不再因?yàn)閷?duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)報(bào)以漠視態(tài)度而引發(fā)嚴(yán)重的風(fēng)險(xiǎn)隱患[3]。關(guān)于協(xié)同構(gòu)建原則，網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)和互聯(lián)網(wǎng)技術(shù)的應(yīng)用部門應(yīng)從思想上轉(zhuǎn)變以往的觀念，開展網(wǎng)絡(luò)安全等級(jí)保護(hù)，落實(shí)數(shù)據(jù)管理體系建設(shè)。

（四）動(dòng)態(tài)優(yōu)化

關(guān)于網(wǎng)絡(luò)安全保護(hù)，在實(shí)際的操作過程中，雖然各類數(shù)據(jù)和信息始終處于穩(wěn)定狀態(tài)，但是隨著時(shí)間的推移，相關(guān)內(nèi)容的重要程度和使用價(jià)值會(huì)發(fā)生一定的變化。為了完成相關(guān)內(nèi)容，有關(guān)部門應(yīng)當(dāng)遵循動(dòng)態(tài)優(yōu)化原則，具體的操作步驟如下所示：圍繞現(xiàn)有的數(shù)據(jù)，在特定的時(shí)間期限內(nèi)開展安保測(cè)定；結(jié)合相關(guān)內(nèi)容，二次劃分信息類別。為了從根本上把無法滿足需求、安全等級(jí)降低的內(nèi)容挑選出來，以此縮減風(fēng)險(xiǎn)問題出現(xiàn)的概率，有關(guān)部門應(yīng)當(dāng)重點(diǎn)落實(shí)動(dòng)態(tài)優(yōu)化理念。

四、網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施策略

（一）落實(shí)安全評(píng)估

網(wǎng)絡(luò)系統(tǒng)的安全預(yù)估指的是有關(guān)部門結(jié)合當(dāng)前的實(shí)際情況，針對(duì)現(xiàn)階段的網(wǎng)絡(luò)環(huán)境展開全面解析，了解其中是否擁有較為隱蔽的風(fēng)險(xiǎn)問題：

1.對(duì)于相關(guān)問題，通過制訂對(duì)應(yīng)的解決方案，以確保整個(gè)網(wǎng)絡(luò)環(huán)境始終保持正常狀態(tài)；

2.完成整個(gè)網(wǎng)絡(luò)體系的安全預(yù)估，以規(guī)避各類風(fēng)險(xiǎn)問題，并應(yīng)用具有指向性的處理方案；

3.針對(duì)可能出現(xiàn)的相關(guān)隱患，由于現(xiàn)有的管理體系存在較強(qiáng)的盲從性，有關(guān)部門需要結(jié)合實(shí)際情況，根據(jù)相關(guān)問題，合理分析風(fēng)險(xiǎn)等級(jí)。

4.完成上述操作后，采取必要的手段，結(jié)合評(píng)估結(jié)果，制訂對(duì)應(yīng)的處理方案。

（二）組建管理團(tuán)隊(duì)

為了從根本上解決此類問題，我國(guó)先后出臺(tái)了對(duì)應(yīng)的管理政策，并成立了相關(guān)的監(jiān)管部門。但是，在時(shí)代變革的過程中，以往的管理方式早已無法滿足我國(guó)發(fā)展需求。因此，有關(guān)部門應(yīng)當(dāng)圍繞當(dāng)前的現(xiàn)狀，組建專業(yè)的人才團(tuán)隊(duì)，具體的操作步驟如下所示：

1.針對(duì)現(xiàn)有的管理人員，定期組織其參與專業(yè)的技能培訓(xùn)，促使其掌握各類關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的方法；

2.與各大高校取得合作，為擁有知識(shí)儲(chǔ)備的專業(yè)人才提供就業(yè)機(jī)會(huì)。

3.面向社會(huì)層面，招聘更多高素質(zhì)的綜合型人才。在人才正式開展網(wǎng)絡(luò)管理工作時(shí)，為其提供崗前培訓(xùn)，并同步開展技能考核，待結(jié)果達(dá)標(biāo)后，方可正式投入工作。

（三）注重安全監(jiān)管

在網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中，一旦系統(tǒng)存在風(fēng)險(xiǎn)問題，便容易引發(fā)嚴(yán)重的安全隱患。為了妥善完成網(wǎng)絡(luò)安全保護(hù)，各級(jí)管理部門應(yīng)注重針對(duì)各類門戶網(wǎng)站進(jìn)行全天候安全管理，并預(yù)先制定緊急預(yù)案，二十四小時(shí)不間斷檢測(cè)各類風(fēng)險(xiǎn)問題出現(xiàn)的可能性，在第一時(shí)間修復(fù)網(wǎng)絡(luò)系統(tǒng)，降低各類木馬病毒侵入的概率。對(duì)于無法及時(shí)落實(shí)統(tǒng)一管理的系統(tǒng)，有關(guān)部門也應(yīng)當(dāng)圍繞相關(guān)內(nèi)容，開展24小時(shí)全程監(jiān)管，如若出現(xiàn)隱患，則需要及時(shí)處理，避免出現(xiàn)不必要的風(fēng)險(xiǎn)問題，以此將網(wǎng)絡(luò)安全問題的影響降至最低[4]。

（四）創(chuàng)建防護(hù)體系

在進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的過程中，由于各類政府的門戶網(wǎng)站及其管理體系無法滿足監(jiān)管需求，因此有關(guān)部門應(yīng)當(dāng)將其全部移交至同等級(jí)網(wǎng)絡(luò)信息管理系統(tǒng)中進(jìn)行統(tǒng)一管理，以此從根本上強(qiáng)化網(wǎng)絡(luò)安全水平。在實(shí)際的操作過程中，有關(guān)部門需要遵循責(zé)任管理制度，針對(duì)未能落實(shí)集成化管理并處于應(yīng)用狀態(tài)的網(wǎng)站，重點(diǎn)開展等級(jí)評(píng)定，并實(shí)時(shí)記錄相關(guān)數(shù)據(jù)和信息，在特定的時(shí)間期限內(nèi)，落實(shí)綜合評(píng)定和安全檢測(cè)。對(duì)于未能遵照我國(guó)法律法規(guī)管理的網(wǎng)絡(luò)系統(tǒng)，政府等機(jī)關(guān)部門可以予以嚴(yán)懲[5]，圍繞其產(chǎn)生的社會(huì)影響，追究相關(guān)負(fù)責(zé)人的法律責(zé)任，以將其產(chǎn)生的影響降至最低。

首先，網(wǎng)絡(luò)體系本身具備較強(qiáng)的隱蔽性，因此在實(shí)際的使用過程中，有關(guān)部門需要借助對(duì)應(yīng)的技術(shù)手段，從根本上落實(shí)關(guān)于系統(tǒng)的多重保護(hù)。其次，有關(guān)部門應(yīng)當(dāng)結(jié)合實(shí)際情況，確定自身的安保界限，并同步開展針對(duì)不同用戶的安全管理，強(qiáng)化對(duì)安全監(jiān)管的關(guān)注度，確保網(wǎng)絡(luò)邊界始終處于穩(wěn)定狀態(tài)，進(jìn)而縮減各類隱患問題發(fā)生的概率，完成對(duì)各類機(jī)械設(shè)備的科學(xué)管理，將網(wǎng)絡(luò)安全等級(jí)保護(hù)落實(shí)到位。最后，在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的過程中，有關(guān)部門不但要完成網(wǎng)絡(luò)體系的全面評(píng)估，還需要圍繞相關(guān)系統(tǒng)，創(chuàng)建具備較強(qiáng)完整性的監(jiān)管系統(tǒng)。一般情況下，有關(guān)部門可以分別從管控系統(tǒng)、維護(hù)系統(tǒng)和安保系統(tǒng)三方面作為切入點(diǎn)，借此構(gòu)建較為完備的網(wǎng)絡(luò)安全管理制度，從根本上強(qiáng)化網(wǎng)絡(luò)空間的穩(wěn)定性。

（五）注重責(zé)任管理

有關(guān)部門應(yīng)當(dāng)圍繞我國(guó)發(fā)展的戰(zhàn)略目標(biāo)，制訂科學(xué)有效的管理方案，具體的操作方法如下所示；

1.為了確保實(shí)現(xiàn)既定的目的，應(yīng)重點(diǎn)落實(shí)分段管理；

2.由于開展相關(guān)工作容易對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生一定干擾，因此有關(guān)部門應(yīng)當(dāng)幫助有關(guān)部門的工作人員明確自身的職責(zé)所在；

3.有關(guān)部門應(yīng)當(dāng)落實(shí)責(zé)任管理制度，在出現(xiàn)風(fēng)險(xiǎn)問題的時(shí)候，找出問題的第一責(zé)任人；

4.為了確保網(wǎng)絡(luò)系統(tǒng)始終處于穩(wěn)定狀態(tài)，有關(guān)部門應(yīng)當(dāng)注重重要環(huán)節(jié)的安全管控；

5.定期組織團(tuán)隊(duì)內(nèi)部的工作人員參與專業(yè)的技能培訓(xùn)，幫助其明確落實(shí)相關(guān)工作的重要性，并為其傳授各類安全防護(hù)方法和使用方式，促使其遵照行業(yè)內(nèi)部的各類規(guī)章制度操作；

6.針對(duì)在管理過程中認(rèn)真負(fù)責(zé)的工作人員，有關(guān)部門可以給予其豐富的物質(zhì)獎(jiǎng)勵(lì)。

（六）定期更新系統(tǒng)

在網(wǎng)絡(luò)體系中，為了實(shí)現(xiàn)信息的有效傳輸，不同區(qū)域的計(jì)算機(jī)設(shè)備需要采用合理的手段完成串聯(lián)。網(wǎng)絡(luò)不僅可以連接相同系統(tǒng)中的裝置，還可以串聯(lián)不同系統(tǒng)，少數(shù)內(nèi)容會(huì)通過穩(wěn)定度較低的網(wǎng)絡(luò)體系中傳遞。由此可見，在落實(shí)網(wǎng)絡(luò)安全防護(hù)的過程中，有關(guān)部門需要確保各個(gè)計(jì)算機(jī)設(shè)備始終處于正常狀態(tài)。因此，有關(guān)部門的工作人員應(yīng)當(dāng)及時(shí)更新系統(tǒng)，以此縮減其受非法入侵的可能性，從根本上保證各類數(shù)據(jù)的安全系數(shù)。當(dāng)系統(tǒng)運(yùn)轉(zhuǎn)到一定期限后，為了降低安全隱患發(fā)生的概率，工作人員應(yīng)當(dāng)借助科技手段，全面掃描裝置狀態(tài)，并根據(jù)檢測(cè)結(jié)果，完成系統(tǒng)修復(fù)。對(duì)于情節(jié)嚴(yán)重者，有關(guān)部門則需要立即完成裝置換新。

（七）加強(qiáng)宣傳引導(dǎo)

為了將網(wǎng)絡(luò)安全等級(jí)保護(hù)落實(shí)到位，針對(duì)我國(guó)政府機(jī)關(guān)制定的各類法律法規(guī)，有關(guān)部門應(yīng)當(dāng)提升宣傳力度，引導(dǎo)各類用戶明確開展網(wǎng)絡(luò)安全等級(jí)保護(hù)的意義和價(jià)值。

第一，引導(dǎo)各級(jí)管理部門工作人員了解網(wǎng)安保護(hù)的操作步驟和規(guī)章制度，以及時(shí)規(guī)避風(fēng)險(xiǎn)問題的發(fā)生，確保網(wǎng)絡(luò)系統(tǒng)始終處于穩(wěn)定狀態(tài)。

第二，利用各種門戶網(wǎng)站，以短視頻的形式，向公眾宣傳網(wǎng)絡(luò)安全管理的重要性。

第三，公安部等機(jī)關(guān)部門還應(yīng)當(dāng)采取一定措施，引導(dǎo)各類網(wǎng)絡(luò)用戶。需要注意的是，有關(guān)部門不可開展各類非法活動(dòng)，不得遵循個(gè)人主觀意愿違反法律法規(guī)。

五、結(jié)束語

綜上所述，為了維護(hù)我國(guó)網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定，針對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)，我國(guó)有關(guān)部門應(yīng)當(dāng)結(jié)合實(shí)際情況，制訂科學(xué)有效的安保策略；轉(zhuǎn)變以往的工作思路，組建專業(yè)的人才團(tuán)隊(duì)；嚴(yán)格落實(shí)安全評(píng)估，開展全面防御，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的宣傳力度；注重網(wǎng)絡(luò)安全監(jiān)督，第一時(shí)間解決風(fēng)險(xiǎn)問題，以此助推國(guó)家的穩(wěn)定發(fā)展。

作者單位：劉恩鍇 通用技術(shù)集團(tuán)數(shù)字智能科技有限公司

參考文獻(xiàn)

[1]方嬋.網(wǎng)絡(luò)安全等級(jí)保護(hù)與實(shí)施策略探討[J].電工技術(shù)，2019（22）：52-54.

[2]徐慧姣.網(wǎng)絡(luò)安全等級(jí)保護(hù)與其實(shí)施策略[J].通訊世界，2019，26（03）：86.

[3]劉莉莉，呂斌.新形勢(shì)下網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系建設(shè)探索與實(shí)踐[J].信息安全研究，2022，8（02）：196-199.

[4]季千惠，查德平，趙澤宇.高校推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的探索與實(shí)踐[J].網(wǎng)絡(luò)空間安全，2022，13（01）：68-73.

[5]陳躍輝.滲透測(cè)試在網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中的應(yīng)用探討[J].網(wǎng)絡(luò)安全和信息化，2021（07）：36-38.