探讨网络安全管理与网络安全等级保护制度

（南京科技职业学院，江苏南京市，210048）邵家勇 李 莉

1 我国信息网络安全发展现状

近些年来，我国的现代化科学技术正以迅猛之势不断发展，网络使用的需求量和市场规模正在不断扩大，这也反向推动了网络安全管理需求的进一步严格化发展。在信息化时代，网络安全之于国家安全来讲，发挥的作用是更加突出且不可忽视，甚至在一定情况下也可以影响到国家的信息管理。互联网的传播和普及，给网络新型犯罪提供了广阔的平台和空间，违法案例层出不穷，许多犯罪分子在技术利益的驱动下，数次逾越法律的底线，严重危害了我国法律管理的秩序和社会安全，也激化了意识形态的矛盾和冲突。

《网络安全法》是我国针对信息网络安全等问题制定的基础性法律，这一法律的颁布和实施，给我国网络秩序的良性建设提供了坚实的指导，并且也明确了我国应当如何在网络空间内维护自己的主权尊严。从1997年开始，我国就已经对互联网性质的犯罪进行规制和打击，并且也针对各种类型的犯罪问题罗列出了相关的罪名。但不可否认的是，仅仅通过国家的治理是远远不够的，这种自上而下的单一化体系并不能紧跟时代发展的潮流，也不能灵活应对各种新型的网络犯罪问题，所以，必须要加强对公民自觉意识的培养，提高企业主体的使命感和责任感，推动社会各类主体积极进行自我约束和规制。

目前，我国信息网络安全管理体系已经得到了十分明显的改善，但是仍旧存在一些问题和短板。在这其中，最为主要的便是网络安全意识薄弱的问题，同时也伴随着网络安全基础的建设不足。在经济全球化发展的态势下，信息网络安全已经逐渐上升为国家建设的重要组成部分，许多发达国家都已经在这一领域取得了明显的成效，甚至把相关建设放在重要的战略位置上。尽管我国已经有了网络安全保护和管理的意识，可体系的建设却仍旧有所欠缺，导致法律的建设滞后于社会的基本需要，甚至在一定程度上会阻碍社会经济的快速发展。而且，我国还要面临来自西方敌对势力的意识入侵，所以国内的网络信息保障还会面临更大的风险和挑战，被黑客入侵的可能性仍旧很高。

2 网络安全管理的建设方法

2.1 提高规划质量

目前，我国信息安全等级保护制度已经进入了

2.0的新发展阶段，这也就意味着，各单位各部门用户应当提高自己的防范意识和风险意识，推动网络安全等级保护制度的全面贯彻落实，并开展相应的技术研究工作，解决重要行业部门的风险和隐患。除此之外，安全厂商，科学研究所等研发单位还应当对以往的1.0标准实施情况进行总结和分析，探讨传统等级保护制度应用中存在的不足和问题，并依照当下时代发展的新型挑战，研究新的技术安全问题。同时，网络安全厂商也应当积极承担自己的责任和使命，确保自己的生产和供应能够满足等级保护制度的基本要求，把自己当作制度落实的一份子。并且，等级安全保护制度的落实应当与信息化系统深度结合。再者，企业在建立计算机系统的过程中，除了要着重考虑招投标工作之外，还应当把自身的发展同社会的进步联系到一起，考虑到社会化的网络安全建设，严格执行国家出台的相关标准，积极配合国家法律的落实。而且单位也应当对自己的计算机信息系统建设进行备案，在安全保护等级确定后一个月内，到当地的公安机关，办理备案手续。

2.2 提高管理自觉性

目前，有相当一部分单位都已经认识到了网络内容的安全，但对整个网络安全的发展却没有充足的了解，有许多单位都没有拥有保护网络安全的能力和素质。对此，交通、大型企业、电力企业等关系到国家经济建设的重点部门，应当意识到自身信息网络同国民经济之间的密切关联，一旦受到攻击和破坏，就必然会造成严重的经济损失，并提高自己对安全等级保护制度的认识。另外，有很多单位并没有制定出提高网络安全性的措施和方法，一些管理者认为只要建设相应的防火墙程序，就可以抵挡外来的入侵，这就会在很大程度上降低投资的效果，也会阻碍技术的进步和升级。对此，企业单位应当把自身网络安全体系建设的重点放在技术和管理两大方面。从安全管理来讲，主要包括管理制度、机构、人员和系统等。要建立起领导负责的等级化责任制，在每一个等级都配备专职安全管理人员，明确各部门的责任和权限，特别是就安全部门来讲。同时，定期对单位内的人员进行培训，对其发展进行阶段性考核。并且，国家应当在宏观上发挥自己的引导作用，建立相应的专家研究项目，根据不同单位建设的信息网络情况，分析这些网络在遭受破坏后表现出来的危害性，并比照国际上的标准，设立相应的保护等级，引导单位的网络安全管理向着更加标准化的方向发展[1]。

2.3 突出重点部门作用

从网络安全法的规定中可以看出，国家网信部门是统筹主体，电信主管部门和有关机关是自身职责范围内的安全维护主体，公安机关是监管主体，这些重点部门都必须在工作的过程中认真落实自身的任务。另外，立法部门也应当逐步推动法条的完善，要筛选出当下法条实施中存在的问题和疏漏，确保法律的建设能够紧跟时代的发展。在这其中，公安部门应当提高对技术研究的重视和关注，建立起专项的资金投入模块，对安全技术的发展进行深度探讨，以包容和开放的态度去吸收先进的理论，向西方发达国家学习，借鉴他们的有效经验，由此来推动国内网络信息安全保护标准的完善，拓展网络安全服务的板块，为新技术的引用奠定坚实的基础。同时，那些属地公安部门还应当与本地的科研院校进行沟通和交流，打造一支高素质高效率的技术专家队伍，有效应对各种网络安全问题，特别是病毒爆发这一现象，为风险的应对提供强有力的技术支持。并且，公安部门还应当与行业主管部门进行沟通，应当就国家最新出台的有关规定，针对近期的社会热点事件，对网络安全保护进行宣传和教育，及时召开网络安全的会议，确保行业负责人能够转变自己的思想和观念，认可网络安全维护的必要性[2]。

3 结束语

目前，我国法律和等级制度的建设和网络问题之间的矛盾越来越突出，正是因为如此，国家，企业、事业单位才应当更加认识到自己肩负的责任。提高规划质量，优化管理体系，发挥重点部门作用这三个角度论述网络安全管理的方法和措施，整体上符合我国网络安全管理的发展现状，具有实践上的可行性。在未来，网络安全建设将会取得更加明显的进步和发展，违法犯罪问题将会受到更加严厉的打击，这些都需要各方的共同努力。