关于信息系统实施安全等级保护的思考

来源 :科学导报·学术 | 被引量 : 0次 | 上传用户:jerry1121
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】习近平主席在全国网络安全和信息化工作会议上提出:没有网络安全,就没有国家安全,就没有经济社会稳定运行!随着网络时代的到来,智能化、自动化、大数据、物联网已经越来越普遍,数据信息保护的地位和作用越来越突出。中央网络安全和信息化领导小组第一次会议上提出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。由此可见,从国家层面对信息系统实施安全等级保护的要求已是刻不容缓。
  【关键词】网络;安全;信息化
  一、现状分析:随着信息技术的发展,等级保护对象已经从狭义的信息系统,扩展到网络基础设施、云计算平台、大数据平台、物联网、工业控制系统和采用移动互联技术的系统等方面。《网络安全等级保护条例》规定未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息,不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息,不得泄露、篡改、损毁其收集的数据和个人信息,不得非授权访问、使用、提供数据和个人信息。然而,现实的网络环境是纷繁复杂的,存在各种潜在的网络风险,具体表象包括:
  (一)敌对势力的网络攻击,日益威胁我国家安全
  “针对中国的网络间谍攻击正变得越来越多,中国的国家安全从来没有像现在这样与网络密切相关。”目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境外间谍机构设立数十个网络情报据点,疯狂采用“狼群战术”、“蛙跳攻击”等对我进行网络窃密和情报渗透。
  (二)黑客组织、不法分子网络违法犯罪升级
  公安部网安局有关负责人指出,由于网络的匿名、无界特点,网络诈骗不同于传统意义上的诈骗,作案手法变化多端,欺骗性、隐蔽性更强,作案成本降低,链条化特征明显。部分网络诈骗区域性特点明显,个别类型网络诈骗跨境实施,打击难度更大,损失难以挽回。
  (三)军事战争的第一波攻击是网络战
  近年来,网络空间日益成为军事斗争的新战场,网络战已被视为继陆战、海战、空战、太空战之后“第五种作战形式”。俄罗斯对格鲁吉亚的网络攻击、伊朗离心机“中毒”事件等网络攻击事件,使各国意识到了网络战的威力。根据各国的网络战实践和网络战备战情况,我们可以更好地认识网络战这一新的作战形式。
  (四)国家新基建全面启动,网络安全任务更加繁重
  新基建是2020年中国经济的热词,加快推进新基建,不仅是当前拉动投资、提振经济的当务之急,更是关乎经济转型、社会发展的长远之计。但从安全角度看,这也意味着安全态势变得更加复杂,安全的范畴也变得更加广泛,漏洞存在于每个地方、攻击可以由世界任何一个地方发起、安全威胁随时都可能影响新基建关键业务的正常运行。随着数字化、网络化、智能化的发展,维护网络空间的战略稳定至关重要,成为国家的战略力量之一。
  (五)受新冠疫情影响,网络安全面临新挑战
  此次疫情将带来国际关系、全球经济、跨境贸易、民众工作生活等方面的巨大变革,在后疫情时代如何利用好网信技术,趋利避害,助力恢复我国的经济发展,提高我国的抗风险能力,是下一阶段我国网信工作的重点。
  二、网络安全新任务、新要求
  (一)指导思想
  以贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度为基础,以保护关键信息基础设施、重要网络和数据安全为重点,切实加强保卫、保护和保障,全面加强网络安全防范管理、监测预警、应急处置、侦查打击等各项措施,及时监测、处置网络安全风险和威胁,依法惩治网络违法犯罪活动,切实提高网络安全保护能力,积极构建国家网络安全综合防控体系,切实维护国家网络空间主权、国家安全和社会公共利益,保护人民群众的合法权益,保障和促进经济社会信息化健康发展。
  (二)基本原则
  1、坚持分等级保护、突出重点
  重点保障关键信息基础设施、第三级以上网络、重要数据安全。
  2、坚持积极防御、综合防护
  充分利用人工智能、大数据分析等技术,积极落实网络安全管理和技术防范措施,强化网络安全监测、态势感知、通报预警和应急处置等重点工作。
  3、坚持依法保护、形成合力
  公安机关依法履行保卫和监督管理职责,行业主管部门履行本行业主管、监管责任,强化和落实网络运营者主体防护责任。
  (三)具体措施
  1、强化网络运行安全,重点保护关键信息基础设施
  网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。为此,《网络安全法》强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
  2、完善网络安全义务和责任,加大违法惩处力度
  《网络安全法》对网络运营者等主体的法律义务和责任做了全面规定,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”中进一步明确、细化。在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障《網络安全法》的实施。
  3、将监测预警与应急处置措施制度化、法制化
  《网络安全法》将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
  三、结论
  随着信息化的普及,信息系统的基础性、全局性日益突出,信息资源已成为重要的战略资源之一,保障信息安全成为信息化发展中的重要课题。在金融、电力、广电、医疗、教育、交通等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。公积金管理中心作为一家准金融机构,对信息系统的数据、信息和资金安全有较高的要求。特别是新疆公积金作为全国唯一的全省统一公积金云平台,承载着全疆住房公积金缴存人的住房梦,将继续沿着十三五期间的卓越成就砥砺前行,并力争十四五期间在全国率先实现智慧公积金云平台,从而在全国树立起一面鲜艳的公积金行业旗帜。因此,公积金系统的安全等级保护问题显得尤为突出,只有完全符合网络安全等级保护等相关安全规范的要求,才能有效防范公积金的资金风险和信息泄漏,确保新疆公积金云平台系统的安全、高效、可靠。
  安全等级保护是支撑国家网络安全的基本制度,信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。各行业、各部门网络安全运营者应积极落实“两个制度”,建立健全完善网络安全综合防控体系,合力提升网络和信息系统安全防护能力,有效防范网络安全威胁和处置重大网络安全事件,大力提升网络实战能力,保卫网络安全。
  参考文献:
  [1]王升保.信息安全等级保护体系研究及应用[D].合肥工业大学,2009.1-50.
  (作者单位:克拉玛依住房公积金管理中心)
其他文献
【摘 要】党的建设是石油企业的独特优势和光荣传统。进入新时代,石油企业必须进一步找准党建工作与生产经营工作深度融合的切入点和着力点,不断提高党建工作质量和实效,才能把党的政治文化优势更好地转化为企业的发展优势和竞争优势。  【关键词】石油企业;党建;生产经营;融合  习近平总书记在全国国有企业党的建设工作会议上指出:坚持党的领导、加强党的建设,是我国国有企业的光荣传统,是国有企业的“根”和“魂”,
期刊
水闸是水利工程的重要组成部分,担负着防洪排涝,调整水资源的重要职能,是水利资源保护和水利安全的重要基础,社会和水利系统对于闸门运行的安全具有高度的重视。  我单位是城区防洪闸站管理所,水闸与泵站配套使用,负责射阳县城区域范围内的水位调蓄、防洪排涝、改善水质的功能。在汛期大风暴雨时,执行水系的行洪功能,在平时闸门关闭时,执行水系的蓄水功能,并及时排水,改善水质,水闸的灵活而安全的运行是整个水利工程功
期刊
【摘 要】高校图书馆是校园文化建设的重要组成部分,能够为教师的教学和学生的学习研究提供强有力的帮助。在高校图书馆建设中,文献资源建设是图书馆的基础建设工作,文献资源建设水平直接影响了图书馆的运行效率与服务质量。高校图书馆应针对实体馆藏书籍资源以及虚拟电子资源的文献信息进行科学的系统整理与维护。本文针对现阶段高校图书馆文献资源建设中存在的问题进行了分析,并提出了相应的解决政策。  【关键词】高校图书
期刊
【摘 要】随着信息技术与互联网技术的发展,我们国家已经进入到了“互联网+”时代,在新的背景下,互联网与教学的融合越来越紧密。在互联网技术不断更新的背景下,党校教学管理也在不断创新,寻求新的管理方式,加强党校管理的信息化建设,提升党校教学管理的科学水平。  【关键词】“互联网+”;党校;教学管理  党校是教育与培训各级党员干部的地方,党校具有其特殊性,党校的教学管理对于改变社会发展方向具有重要作用,
期刊
【摘 要】在大数据时代,档案管理工作的技术手段有了长足的进步,涌现出了一大批先进的方式方法,可供工作人员利用。大数据时代极大地促进了工作手段的发展。信息技术的进步决定了这个时代将是一个高效率的时代和信息膨胀的时代。大数据技术能够使处理档案的效率得到成倍提高,工作压力也将大大减小。因此,在新的时代,管理人员必须重视大数据等新技术的作用,充分利用新兴的互联网技术,将其应用到工作当中,促进工作效率和工作
期刊
【摘 要】结合当前的工程项目的开展情况,分别从工程技术资料为项目的组成部分,其贯穿于整个施工环节,能全面反映出工程质量水平,以及更好地实现工程质量控制目标等角度进行论述,希望对于今后全面提升工程技术资料应用水平有所帮助。  【关键词】建筑项目;工程技术资料;档案整理;施工资料;质量管理  建筑工程项目具有一定的复杂性、长期性等特点,在此过程中,我们应该充分重视工程技术资料相关内容,重点记录工程项目
期刊
【摘 要】时代在进步,社会在发展,我国的医疗卫生服务体系也在逐步完善,跟随着全国的步伐,我国基层卫生院也在不断发展。档案管理负责整个卫生院的所有信息归档工作,其发展却不尽如人意,并未起到其应该起到的作用,保证档案管理工作落到实处。本文通过深入了解基层卫生院档案管理的现状,分析其存在的不足,并有针对性的提出意见建议,以期对基层卫生院档案管理的发展助力。  【关键词】基层卫生院;档案管理;现状;发展策
期刊
【摘 要】本文主要针对党建思想政治工作创新进行全面分析,基于石油管道企业的发展需求和工作性质,从多个角度出发,提出了党建思政工作的重要路径,旨在为党建工作人员更多指导和参考经验。  【关键词】石油管道;党建思政工作;创新  引言  党的十九大报告中对党建工作提出了新的要求,即“提升党的建设质量”,这一要求反映了当前党建实践探索的新进展和相关理论的新进展,明确了当前党的建设目标。石油管道企业具有国有
期刊
【摘 要】对于油田企业而言,一定要在实际的运营过程中加强党组织的建设,从而提高员工的凝聚力,万众一心为油田企业带来更多的效益。因此,本文将结合企业党建工作的概况,与现阶段企业在党建工作中存在的问题进行分析,提出相关的油田企业党建工作措施,进一步加强油田企业党建工作,提高油田效益。  【关键词】油田企业;党建工作;问题;措施  引言  在企业的建设过程中,若是员工能够团结一致,定能提高企业的向心力,
期刊
【摘 要】品德教育的现实作用对于杂技演员的培养和走向成功,仍然具有重要作用。德艺双馨必然是杂技演员追求的目标。要通过素质培养来提升演员的思想和艺术杂技自觉,最终走向成功。  【关键词】德才兼备;品德教育;素质修养;培养过程  一、思想品德教育的重要性  教育中德育居于首位。在我国古代,许多教育者都把德育放在首要位置,孔子的“仁、义、礼、智、信”,更是让他的徒弟们铭记在心。古今中外,德育都在教育史上
期刊