信息安全保護及網(wǎng)絡(luò )安全法的作用發(fā)展的論文

　　隨著(zhù)信息化快速發(fā)展，網(wǎng)絡(luò )和信息化應用涉及的領(lǐng)域越來(lái)越多，由于系統自身的脆弱性以及外部環(huán)境和人為因素綜合造成了信息安全事件頻發(fā)，信息安全成了國家發(fā)展的一項重要工作。信息安全等級保護是針對信息及其載體按照重要性進(jìn)行分級保護的一項工作，等級保護標準是等級保護工作中信息系統分級的主要依據。金融行業(yè)作為信息化行業(yè)的重要組成部分，其信息系統的安全保障能力和水平關(guān)系到國家安全、社會(huì )穩定和公共利益。金融行業(yè)等級保護標準是由中國人民銀行根據國家標準結合金融行業(yè)現狀而制定。2017年6月1日，《中華人民共和國網(wǎng)絡(luò )安全法》（以下簡(jiǎn)稱(chēng)“網(wǎng)絡(luò )安全法”）開(kāi)始實(shí)施，這是我國第一部全面規范網(wǎng)絡(luò )空間安全管理方面問(wèn)題的基礎性法律，為信息安全領(lǐng)域工作的開(kāi)展提供了法律保障。在網(wǎng)絡(luò )安全法實(shí)施的新形勢下，為了配合網(wǎng)絡(luò )安全法的實(shí)施，提高等級保護標準的時(shí)效性，等級保護標準也在不斷地發(fā)展和完善。

　　一、國家等級保護標準

　　我國的信息安全等級保護工作起步于20世紀90年代，隨后相繼頒布了多個(gè)等級保護標準，具體可分為基礎性標準、定級標準、建設標準、測評類(lèi)標準和管理類(lèi)標準�；�礎性標準包括《計算機信息系統安全等級保護劃分準則》（GB17859-1999）、《信息系統安全等級保護實(shí)施指南》（GB25058-2010）以及《信息安全等級保護管理辦法》（公通字[2007]43號）等；定級標準有《信息系統安全等級保護定級指南》（GB/T22240-2008）等；建設標準包括《信息系統安全等級保護基本要求》（GB/T22239-2008）、《信息系統通用安全技術(shù)要求》（GB/T20271-2006）以及《信息系統等級保護安全設計技術(shù)要求》（GB/T25070-2010）等；測評類(lèi)標準主要有《信息系統安全等級保護測評要求》（GB/T28448-2012）和《信息系統安全等級保護測評過(guò)程指南》（GB/T28449-2012）等；管理類(lèi)標準主要有《信息系統安全管理要求》（GB/T20269-2006）以及《信息系統安全工程管理要求》（GB/T20282-2006）等。針對單位的普通信息安全工作人員而言，涉及較多的標準主要有定級標準《信息系統安全等級保護定級指南》（GB/T22240-2008）與建設標準《信息系統安全等級保護基本要求》（GB/T22239-2008）等�！缎畔⑾到y安全等級保護定級指南》主要用于指導信息系統的等級劃分和評定，將信息系統安全保護等級劃分為5級，定級要素有兩個(gè)：等級保護對象受到破壞時(shí)所侵害的客體以及客體受到侵害程度。定級要素與信息系統安全保護等級的關(guān)系見(jiàn)表1。由表1可知，三級及以上系統受到侵害時(shí)可能會(huì )影響國家安全，而一級、二級系統受到侵害時(shí)只會(huì )對社會(huì )秩序或者個(gè)人權益產(chǎn)生影響。在實(shí)際系統定級過(guò)程中，要從系統的信息安全和服務(wù)連續性?xún)蓚�(gè)維度分別定級，最后按就高原則給系統進(jìn)行定級�！缎畔⑾到y安全等級保護基本要求》是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求，根據實(shí)現方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類(lèi)等級保護基本要求共有10個(gè)部分，技術(shù)要求和管理要求各占5個(gè)部分。其中，技術(shù)類(lèi)安全要求又細分三個(gè)類(lèi)型。信息安全類(lèi)（S類(lèi)）：為保護數據在存儲、傳輸、處理過(guò)程中不被泄露、破壞和免受未授權的修改的信息安全類(lèi)要求。服務(wù)保證類(lèi)（A類(lèi)）：保護系統連續正常的運行，免受對系統的未授權修改、破壞而導致系統不可用的服務(wù)保證類(lèi)要求。通用安全保護類(lèi)要求（G類(lèi)）：既考慮信息安全類(lèi)，又考慮服務(wù)保障類(lèi)，最后選擇就高原則。

　　二、金融行業(yè)信息安全等級保護標準及必要性分析

　　1.行業(yè)標準金融行業(yè)作為信息化行業(yè)的一個(gè)重要組成部分，金融行業(yè)信息系統安全直接關(guān)系到國家安全、社會(huì )穩定以及公民的利益等。為落實(shí)國家對金融行業(yè)信息系統信息安全等級保護相關(guān)工作要求，加強金融行業(yè)信息安全管理和技術(shù)風(fēng)險防范，保障金融行業(yè)信息系統信息安全等級保護建設、測評、整改工作順利開(kāi)展，中國人民銀行針對金融行業(yè)的信息安全問(wèn)題，在2012年發(fā)布了三項行業(yè)標準：《金融行業(yè)信息系統信息安全等級保護實(shí)施指引》、《金融行業(yè)信息系統信息安全等級保護測評指南》和《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò )安全法明確規定國家實(shí)行網(wǎng)絡(luò )安全等級保護制度，開(kāi)展等級保護工作是滿(mǎn)足國家法律法規的合規需求。金融行業(yè)開(kāi)展信息安全等級保護工作的必要性有以下3點(diǎn)。（1）理清安全等級，實(shí)現分級保護金融行業(yè)各類(lèi)業(yè)務(wù)系統眾多，系統用途和服務(wù)對象差異性大，依據等級保護根據系統可用性和數據重要性開(kāi)展分級的定級要求，可以有效梳理和分析現有的信息系統，識別出重要的信息系統，將不同系統按照不同重要等級進(jìn)行分級，按照等級開(kāi)展適當的安全防護，有效保證了有限資源充分發(fā)揮作用。（2）明確保護標準，實(shí)現規范保護金融行業(yè)信息系統等級保護標準有效解決了金融行業(yè)信息系統保護無(wú)標準可依的問(wèn)題。在信息系統全生命周期中注重落實(shí)等級保護相關(guān)標準和規范要求，在信息系統需求、信息系統建設和信息系統維護階段參照、依據等級保護的標準和要求，基本實(shí)現信息系統安全技術(shù)措施的同步規劃、同步建設、同步使用，從而保證重要的信息系統能夠抵御網(wǎng)絡(luò )攻擊而不造成重大損失或影響。（3）定期開(kāi)展測評，實(shí)現有效保護按照等級保護要求，每年對三級以上信息系統開(kāi)展測評工作，使得重要信息系統能夠對系統的安全性實(shí)現定期回顧、有效評估，從整體上有效發(fā)現信息系統存在的安全問(wèn)題。通過(guò)每年開(kāi)展等級保護測評工作，持續優(yōu)化金融行業(yè)重要信息系統安全防護措施，有效提高了重要信息系統的安全保障能力，加強了信息系統的安全管理水平，保障信息系統的安全穩定運行以及對外業(yè)務(wù)服務(wù)的正常開(kāi)展。

　　三、網(wǎng)絡(luò )安全法作用下標準的發(fā)展

　　隨著(zhù)等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級，等級保護的發(fā)展已經(jīng)進(jìn)入到了2.0時(shí)代。為了配合網(wǎng)絡(luò )安全法的出臺和實(shí)施，滿(mǎn)足行業(yè)部門(mén)、企事業(yè)單位、安全廠(chǎng)商開(kāi)展云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)、新應用環(huán)境下等級保護工作需求，公安部網(wǎng)絡(luò )安全保衛局組織對原有的等保系列標準進(jìn)行修訂，主要從三個(gè)方面進(jìn)行了修訂：標準的名稱(chēng)、標準的結構以及標準的內容。1.標準名稱(chēng)的變化為了與網(wǎng)絡(luò )安全法提出的“網(wǎng)絡(luò )安全等級保護制度”保持一致性，等級保護標準由原來(lái)的“信息系統安全等級”修改為“網(wǎng)絡(luò )安全等級”。例如：《信息系統安全等級保護基本要求》修改為《網(wǎng)絡(luò )安全等級保護基本要求》，《信息系統安全等級保護定級指南》修改為《網(wǎng)絡(luò )安全等級保護定級指南》等。2.標準結構的變化為了適應云計算、物聯(lián)網(wǎng)、大數據等新技術(shù)、新應用情況下網(wǎng)絡(luò )安全等級保護工作的開(kāi)展，等級保護基本要求標準、等級保護測評要求標準的結構均由原來(lái)的一部分變?yōu)榱�部分組成，分別為安全通用要求、云計算安全擴展要求、移動(dòng)互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統安全擴展要求與大數據安全擴展要求。3.標準內容的變化各級技術(shù)要求分類(lèi)和管理要求的分類(lèi)都發(fā)生了變化。其中，技術(shù)要求“從面到點(diǎn)”提出安全要求，對機房設施、通信網(wǎng)絡(luò )、業(yè)務(wù)應用等提出了要求；管理要求“從元素到活動(dòng)”，提出了管理必不可少的制度、機構和人員三要素，同時(shí)也提出了建設過(guò)程和運維過(guò)程中的安全活動(dòng)要求。

　　四、展望

　　隨著(zhù)信息化的快速發(fā)展，信息系統安全直接關(guān)系到個(gè)人權益、社會(huì )秩序以及國家安全�？v深防御原則、態(tài)勢感知平臺以及等級保護是有效地保障信息系統安全的三大重要手段，等級保護作為信息系統安全保護工作的重要手段之一，對保護信息系統安全起到了至關(guān)重要的作用。在網(wǎng)絡(luò )安全法正式實(shí)施的新形勢下，等級保護工作也將出現如下發(fā)展趨勢。1.保證合法合規以網(wǎng)絡(luò )安全法為依據，等級保護標準也會(huì )及時(shí)更新，變得更為合理，等級保護工作將有法可依、有規可循，從而保證等級保護工作合法合規。2.更加全面高效隨著(zhù)網(wǎng)絡(luò )安全法的實(shí)施，等級保護標準也會(huì )發(fā)展得更加全面，涉及面也會(huì )更廣（包括云計算、物聯(lián)網(wǎng)、大數據等），這將大大減少等級保護工作中的知識盲區和領(lǐng)域盲區，使等保工作開(kāi)展得更加全面高效。3.規模越來(lái)越大隨著(zhù)大數據技術(shù)的發(fā)展，重要信息系統的數量也會(huì )增加，在信息安全意識逐漸增強的大背景下，等級保護工作的規模會(huì )越來(lái)越大，涉及的系統也會(huì )大幅度增加。4.更加智能化人工智能技術(shù)的發(fā)展會(huì )大大推動(dòng)等級保護工作向智能化方向發(fā)展，同時(shí)，安全威脅態(tài)勢感知平臺的發(fā)展也會(huì )與等級保護相互促進(jìn)，使得等級保護工作更加智能化。

【信息安全保護及網(wǎng)絡(luò )安全法的作用發(fā)展的論文】相關(guān)文章：

網(wǎng)絡(luò )信息安全與防范論文05-23

[熱]網(wǎng)絡(luò )信息安全與防范論文05-25

個(gè)人網(wǎng)絡(luò )信息安全論文（精選10篇）04-25

網(wǎng)絡(luò )信息安全概念探討論文11-13

網(wǎng)絡(luò )信息安全與防范論文15篇【集合】05-25

【優(yōu)選】網(wǎng)絡(luò )信息安全與防范論文15篇05-24

大數據時(shí)代網(wǎng)絡(luò )信息安全探析論文01-12

大數據時(shí)代信息安全與隱私保護論文06-26

網(wǎng)絡(luò )媒體對旅游產(chǎn)業(yè)的作用論文11-15

最新網(wǎng)絡(luò )信息安全畢業(yè)論文參考文獻03-26