突发系统三级等保安全防护规范研究

林亮滚

【摘  要】突发事件预警信息发布系统（以下简称突发系统）是政府部门为了最大限度预防和减少突发事件发生及其造成的危害，向社会公开发布的及时、准确、客观、全面的突发事件相关预警消息的系统，因此必须保障突发平台在安全稳定的环境中运行。随着当今社会各个领域中互联网的普及，网络技术的飞速发展也给人们的工作生活带来了极大的便利。论文以网络安全等级保护制度2.0作为研究出发点，并进行各方面的总结分析。

【Abstract】Emergency early-warning information release system （hereinafter referred to as the emergency system） is a timely， accurate， objective and comprehensive early-warning information system that government departments publicly release to the society， so as to prevent and reduce the occurrence and harm caused by emergencies to the greatest extent. Therefore， the emergency platform must be guaranteed to operate in a safe and stable environment. With the popularization of internet in various fields of today's society， the rapid development of network technology has brought great convenience to people's work and life. This paper takes the network security level protection system 2.0 as the starting point of the study， and carries out summary and analysis in various aspects.

【关键词】网络安全;等级保护制度2.0;网络安全管理;信息安全防护

【Keywords】network security; level protection system 2.0; network security management; information security protection

【中图分类号】TP393                               【文献标志码】A                                   【文章编号】1673-1069（2020）06-0158-03

1 引言

为保护突发系统网络安全而建立的一项工作，网络安全等级保护是在网络安全部门的指导下，对每一个突发系统的信息安全防护等级的技术标准进行界定的工作，因此，也具有一定的科学性和严肃性。自《网络安全法》于2017年实施以来，第21条实施了网络安全等级保护制度，明确了网络安全等级保护制度的法律地位，国家标准化委员会公布了2.0的国家标准和“网络安全”制度防护等。这样的背景也说明，信息安全等級保护体系来到了2.0新标准时代。按照阶段性网络安全等级保护制度规范开展网络安全管理，增强了网络安全管理的有效性，并通过严格分级、监督管理等人员管理，对网络人员进行管理，网络安全可以促进运营的全面升级，建立一个稳定的网络环境。

2 网络安全等级保护制度2.0推出背景

网络信息系统随着信息时代的到来，也越来越广泛地应用于企业管理、决策和管理之中。然而事实上，大多数信息系统采用通用的网络协议和软硬件设施，在突发系统的信息安全防护方面也存在不足，容易造成软件系统代码的缺陷。

当软件系统代码、网络协议和软硬件设施、突发系统的信息安全防护漏洞被攻击者利用时，就会直接导致信息系统暴露，网络信息系统受到攻击或入侵，最后造成信息泄露或黑客攻击等安全问题，给公司造成最直接的经济损失。《网络安全等级保护法》是国家制定的信息安全保护业务制度和策略，旨在规范信息安全保护市场，提高信息安全保护水平。系统还规定了信息安全产品的等级、安全事件的等级以及相应的响应和处理方法。早于1999年，我国便首次发布了信息系统突发系统的信息安全防护标准，并公布了多项信息系统安全法规，2007年制定了《信息安全等级保护控制法》1.0级保护体系。然而，日本的信息技术在过去的几十年里取得了巨大的进步，互联网和云计算等新技术也逐渐流行起来。现有的等级保护1.0系统已不能适应时代发展的需要。因此，2018年我国正式宣布网络安全等级保护系统2.0。

3 网络安全等级保护制度2.0发展变化

2019年5月21日，由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”于北京召开。等级保护制度2.0与传统的等级保护系统1.0相比，等级保护系统2.0变化如下：

第一，保护范围扩大。在现有系统等级评估、改进等基础上，增加了云计算平台、单网系统和重要信息系统的保护对象。同时还将安全教育、灾难恢复和安全监控等安全措施纳入系统。