1.网络安全问题现状

随着全球化的进展，整个世界也同样地进入了信息化社会。互联网给人们带来了快捷和便利的同时，也给我们带来了各种各样的网络风险，如隐私泄露、病毒入侵、木马攻击、网络诈骗等等风险。网络攻击的方式多种多样，有攻击操作系统的、攻击数据库的、攻击应用程序的、攻击服务器的、跨站攻击的；有从内部攻击的，也有从外部通过工程学进行攻击的，甚至数据倒卖的等等。让人防不胜防，所以我们需要比以往更加重视网络安全问题，注重企业信息化管理方法。

据权威机构统计，每年因网络安全问题遭受经济损失的企业颇多，截止2021年12月，国内大中型企业今年因信息安全事件平均每家损失达240万美元。而每年计算机及网络犯罪活动带来的损失超过4450亿美元。根据Gartner数据统计，结合过去5年数据分析，预计到2022年年底，全球在网络安全方面的支出将达到1337亿美元。据数据统计，每100人中有90人会受到网络安全造成的威胁，而且这种威胁是不同方面的，造成解决难度很大、难根治。相比于发达国家，我国的网络化建设相对比较落后，但是并不代表我们受到的网络安全问题就滞后。同时，我国的网络建设也面临着很严重的安全问题，中国每年会遭受上万次不同种类的攻击，极大地影响了个人和企业的生存。从整体来说我国面临的网络安全问题，主要包括以下几种：

一是病毒（或木马）对电脑的危害：计算机病毒的入侵是不知不觉的，一旦其进入电脑系统，会造成计算机软硬件不能正常使用、甚至恶意搜集或盗取有用的、有价值的信息，还会使整个计算机系统崩溃，对个人和企业造成极大的侵害，严重时将影响我国经济发展和安全。并且病毒种类繁多，据瑞星“云安全”系统截获统计病毒样本总量1.19亿个，病毒感染次数2.59亿次，新增木马病毒8050万个，数量太大，想要根除非常困难。二，网络犯罪案件频发。网络犯罪是现在社会上的热点事件，已经占据了刑事案件的一部分，不法分子攻击的重点转移到了网络上，利用网络盗窃企业和个人内部信息，然后采取非法行为获取经济利益。而且网络系统受到黑客的攻击后会变得更加不稳定，企业面临着巨大的直接或间接损失，而且网络犯罪比起现实中的罪犯更加容易逃脱，犯罪的证据更难收集，所以难以定案。三，目前我国的网络安全技术相对薄弱。随着信息化的发展，我国的网络安全技术已经得到了长足的进步，并且在逐步加大支持网络安全技术的力度，但是我国网络安全历程毕竟较短，基础设施相对薄弱，加之技术人才缺乏，因而我们还需要加大安全方面的软硬件研发和人才储备。

2.等保相关概念界定

网络安全等级保护：简单来说，是对信息和信息载体按照重要性等级分级别进行保护。广义上为涉及到该工作的标准、产品、系统、信息等均依据等级进行保护的思想的安全工作；狭义上一般指信息系统安全分等级进行保护。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

2019年5月13日，网络安全等级保护制度2.0标准（简称等保2.0）正式发布，将于2019年12月1日开始实施。指出网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法，等保2.0标准在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。

3.等保对网络安全的促进

从等级保护的要求和总体实施来看，对目前网络的安全有较好的促进作用，具体体现在以下几个方面：

3.1促进运营者提高重视程度：等保2.0从原来的条例法规提升到法律层面，以国家层面实施等级保护制度，运营者要制定安全事件应急预案，管理制度上要实施重点保护，因而在提高制度的同时将获得较高的保护意识，从而获得较好的安全效果。

3.2促进安全技术要求：等保2.0提出了新型网络攻击行为防护和个人信息保护等要求，而攻击行为和个人信息保护是目前网络安全中最难以控制的，特别是个人信息保护，因此要从整个系统的硬件、软件、架构、管理等方面都提出来了更高的要求，特别是要真正实现信息保护，仅仅从管理方面是无法完成的，要深层次的从技术方面加以辅助，因此，本次等保的要求全面地提升了管理及技术方面的要求。

3.3促进各项应用安全：新的等保要求注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。缩小范围来看，信息传递（资源互访）之间的合法访问、内外部的恶意攻击都会被统一部署到统一认证系统，最大限度地管理和保障合法用户访问，减少恶意攻击和网络威胁行为，同时也保证了各种应用程序有效地运行，如收发消息、浏览网页、购物分享、电子商务等基本运用程序，建立等级数据库，有效管理文档，防止病毒侵入，并通过规则来实现数据之间的安全传输，降低了应用程序意外崩溃和数据丢失的风险。

3.4促进网络安全多重防护：网络安全不仅仅是网络平台本身安全，更是要保护用户信息，系统信息和业务信息等有价值的信息，防止其因为网络病毒的攻击而丢失造成损失。需要统一采集所有的信息系统、所有终端、所有服务器的数据，分析输出安全事件审计报告，在制定标准的安全事件应急措施流程。同时以当前网络形式作为基础，再结合当时的实际情形，形成多重区域防护，在不断改进网络架构及拓扑结构下，实现分级分区分系统的管理方式，保障网络系统安全。

3.5促进自主产权及底层安全：等保要求第二十一条指出三级以上系统需要核心软硬件要求为自主知识产权，同时2.0要求确保云计算平台不承载高于其安全保护等级的业务应用系统；应确保云计算基础设施位于中国境内；应确保云服务客户数据、用户个人信息等存储于中国境内，如需出境应遵循国家相关规定。因而，从最底层开始解决了“底层漏洞”的问题，从最简单的网络日志信息搜集到软硬件漏洞的管理和弥补都掌握在自己手中，由此所带来的风险将会降到最低。也是保障网络后期升级和管理得以迅速完成的前提。

4.等保实施的应用

要将等保落实到位，必须结合单位自身网络系统特点，做好统筹规划、设计和管理，提升系统本身安全结构的同时更要提升管理人员水平和安全意识，具体要从几下几个方面进行：

第一要调整网络等级，要将原来安全等级提升到国家相关标准等级，合理划分各个子系统和应用平台，运用各种新技术新方法升级网络平台，做好漏洞记录及补丁管理，防患于未然。

第二要严格控制访问，控制哪些用户如何访问内外部网络，哪些用户能够通过登录进入内外部获取资源，或者在时间及地点上准确控制数据的访问，特别是来自外部的授权访问。网络控制访问要部署防火墙、行为管理、IPS及统一身份认证，各区域的访问行为要分别做好日志记录。

第三要部署入侵检测系统，它能够灵活地跟踪外来访问分析并第一时间作出反应。并且在病毒入侵的时候能够联动内部资源工具自动备份，以防止造成进一步的经济损失。网络中部署入侵检测系统，要直接与互联网相连，这样不仅能实现对外部入侵的监测，还能有效防护内部的信息资源泄露，达到一举两得的效果。

第四要做好安全审计，首先要收集数据来综合分析违反网络安全的行为，并对这些违反网络安全的行为进行避免。不仅要对外部信息和服务器的访问数据进行审计，也要对内部终端的访问进行审计，重点关注和审计重要的设备和行为。因此，在网络平台核心层设置网络行为审计系统，对于网络中的数据包进行分组统计来达到网络审计的作用。

第五要严格实施定级，等级保护五个规定动作是指：定级、备案、建设整改、等级测评、监督检查。每个运营者首先要深入了解自身网络平台的架构、包括软硬件组成、架构、拓扑、认证平台、各层次节点、应用数据流走向等等，特别是数据节点和边界。才能更好地实施等级定级及定制预案，故障处理，并在行政管理部门的指导下做好测评及整改工作。同时要定期组好维护工作，比对各时期运行数据，做到“有的放矢”。必要情况下在新设备或新补丁确认后及时或定期进行储备和升级，确保网络系统可靠可信的运行，同时对物理环境进行专门的安全加固，保障基础环境稳定、安全。

最后要加强对人民群众的网络安全教育，尽力避免网络隐患。现在大部分人存在法律意识和安全防范意识的缺乏，导致网络信息安全问题丛生，所以行政部门及运营者应从根源上对人们进行网络安全意识法律宣传，让人们了解到防范病毒，更新杀毒软件，定时检查网络安全的重要性。企业要结合自身情况建立健全网络安全管理制度，定期巡检设备并进行测试、升级，并做好紧急情况处理预案。最后要培养工作人员的技术和道德素养，对他们进行培养和考核，考核完成的才能进入网络安全工作岗位，同时采用先进的安全设备来完成底层架构，有效防止网络风险的产生。

5.结束语

我国的信息安全问题是一个有关于社会民生和国家安全的重大问题。如今，在网络信息化时代高速发展的步伐下，网络安全问题已成为燃眉之急，我国需要有效的解决方案。信息安全等级保护制度，就是国家解决网络安全问题和部署国家信息安全战略的重大举动，是我国建立信息安全保障体系的基本制度。根据国家信息安全保障体系建设的要求，我们在建设等级保护制度的基础上要遵循环境安全、设备安全、平台安全、意识安全等安全原则，分区域分系统地分级进行等级保护，按照等级保护的思想来建设网络，只有这样才能全面地进行等级保护，才能维护网络空间安全稳定的运行。通过以上调整网络等级、严格控制访问、部署入侵检测系统、做好安全审计、严格实施定级、加强对人民群众的网络安全教育，避免网络隐患等有效措施来建立起等级保护制度下的网络信息安全防护机制，由此可见，网络安全等级保护是一套复杂的系统工程任务，必须要对自身经营的整个网络系统有整体全面的认识，因为系统之间是相互连结，并不是相互孤立的，任何部分出现问题都将影响整体的安全性，甚至会对整体有致命的打击。所以细节决定成败，我们在实施等级保护制度的时候，要时刻关注细节。其次，建设网络信息安全等级保护，不仅要有过硬的技术和设备支持，而且需要严肃认真的管理制度，优秀的管理能防患于未然，而过硬的技术能快速解决网络问题，所以二者缺一不可。

参考文献

[1] 第48次中国互联网络发展状况统计报告[R].2021.8

[2] 信息安全技术网络安全等级保护基本要求[S].2019.5

[3] 中华人民共和国网络安全法[S].2016.11

[4] 信息安全等级保护管理办法[S].2007.6

[5]谭青勇.网络安全等级保护实施方案的设计与应用[J].电脑迷，2019,000(004):84-85.

[6]赵文臣.基于信息安全的网络安全等级保护实施方案设计研究[J].网络安全技术与应用，2020,000(005):2-3.