新形势下落实网络安全等级保护制度

2022-11-20

网络安全等级保护是在国家网络安全主管部门领导小组的领导下, 针对网络安全等级保护制定相应的工作方案与发展政策, 规定各个安全保护等级的技术标准与管理规定的工作, 具有一定的准确性、严肃性、科学性与客观性, 能帮助国家网络安全走向正轨。

一、增强对网络安全等级保护制度的认识

当前, 人们虽然提高了对网络内容安全的认识, 但却缺少对网络自身安全性的认识。部分单位觉得信息网络只要在内部使用, 安全性就会得到保证, 缺少保护网络安全的能力与意识。伴随信息时代的来临与电子政务的快速建设, 信息共享与互通互联变得更为广泛, 单位面临着未来越大的网络安全威胁。同时, 信息网络通常以党政机关为主, 加上交通、能源、广电、电信、金融、大型企业、重点工程等国家经济建设等重点部门, 这些部门的信息网络都与国计民生息息相关, 如果受到内部破坏与外部攻击, 将会带来十分严重的后果。因此, 人们应不断增强对网络安全等级保护制度的认识。

二、加强网络安全保护能力

当前, 网络安全的管理与建设方面存有一定的盲目性。许多单位找不到正确进行网络安全建设的方法, 既不知道该如何进行网络安全状况的检查, 又不知道如何使网络安全性得以完善和改进[1]。一部分人觉得只要在网络中设置了入侵检测、防病毒、防火墙等程序和设备就能确保网络安全, 这种想法是十分错误的。网络安全的低水平管理与建设不但让投资建设失去了针对性, 还让整个网络的安全保护能力不能得到保障。因此, 需要不断加强网络安全保护能力。

三、加强网络安全监督管理

当前网络在监督管理方面仍相对薄弱。近几年来, 国内虽然陆续颁布了很多与网络安全相关的技术标准与法律法规, 也在网络领域给予了很多主管部门执法监督的职能。但是伴随信息时代的来临与科学技术的迅速发展, 传统的网络安全管理方法不再适用, 主要体现在多头和多重管理、没有集中的执法主体、无视信息重要程度进行无差异管理等方面。由于缺乏标准, 没有针对性, 使得重点进行监督的网络与单位无从下手。很多网络安全的检查与监督工作都是采取一般性技术检查的方式来检查安全管理人员和制度, 没有全面的检查标准与足够的检测工具, 使得检查工作不能深入开展。尤其是检测与监督职能界限不明确, 不能满足当前政府转变职能的需要。因此, 需要不断加强网络安全监督与管理。

四、建立网络安全相关机构

当前国内还未形成具有高水平与规范化的网络安全相关机构。网络安全具有一定的专业性, 对人才的需求也有限制。社会上缺少网络安全方面的监测评估、风险分析、技术咨询等网络安全相关机构, 不能为社会上的网络安全提供全面的服务与技术支撑。因此, 国内很多单位都是自己建设和管理信息网络, 管理服务与安全防范水平都较低, 需要建立网络安全相关机构。通过国内网络安全相关专家学者与部门的长期研究, 一致认为应根据网络的建设程度与重要程度、内容的重要性、系统受到破坏与攻击后带来的危害性等综合因素, 根据国家的等级标准来设置进行保护的等级, 进行安全的网络管理与建设, 使网络安全保护的实用性、整体性、科学性都得到提高。通过网络安全等级保护制度的实施, 政府应转变自身职能, 国家应加强监管工作, 使个人、企业、单位的责任得以明确, 不断健全网络安全等级保护制度, 从而摸索出一个符合新形势的网络安全发展态势, 从而全面解决国内网络的安全问题。

五、完善网络安全法律法规

近期, 国务院已将网络安全等级保护纳入相关信息安全意见中, 需要按照国务院的保证网络安全工作精神, 与信息产业、认可认证、商密保密等部门进行网络安全等级保护制度的制定工作, 建立健全网络安全管理机制, 不断完善当前的检测机构、检测工具、技术标准及法律法规[2]。同时, 应全面了解保护网络安全的工作需要, 编订实施网络安全等级保护制度的用户指南与手册。做好网络安全等级保护制度的培训、教育与宣传工作。应定期对保护网络安全的相关人员进行网络安全等级保护制度的培训, 贯彻落实网络安全等级保护制度。