事業(yè)單位網(wǎng)絡(luò)安全等級保護與硬件維護探討

黃春彬

摘要：隨著人類世界的進一步發(fā)展，當(dāng)前人類已經(jīng)步入了信息化時代。在人類日?；顒拥倪^程當(dāng)中，各個方面都有著互聯(lián)網(wǎng)的身影。然而網(wǎng)絡(luò)技術(shù)雖然給人類帶來了方便，但是也給人類的日常生產(chǎn)生活帶來了一些信息安全問題，因此在日常生活的過程當(dāng)中如何才能采取積極措施建設(shè)企業(yè)更高質(zhì)量的安全網(wǎng)絡(luò)已經(jīng)成為我國各項事業(yè)的重要內(nèi)容。

本文對當(dāng)前事業(yè)單位網(wǎng)絡(luò)安全等級保護的現(xiàn)狀進行了全面的分析，并且進一步結(jié)合各大企業(yè)的實際情況事業(yè)單位的實際情況提出了一些網(wǎng)絡(luò)安全等級保護以及硬件維護的相關(guān)策略。

關(guān)鍵詞：事業(yè)單位;網(wǎng)絡(luò)安全等級保護;硬件;維護

0引言

網(wǎng)絡(luò)安全等級保護制度對于我國互聯(lián)網(wǎng)安全有著非常重要的意義，通過該制度的有效利用可以使得各個事業(yè)單位的網(wǎng)絡(luò)安全得到有效的保證。在實際工作的過程當(dāng)中，結(jié)合事業(yè)單位的實際情況，對其網(wǎng)絡(luò)安全進行分級性的保護，可以在很大程度上解決當(dāng)前我國事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題。在實際工作的過程當(dāng)中必須要充分的按照重點優(yōu)先這一重要思想，將一些安全防護資源合理的投入到網(wǎng)絡(luò)安全建設(shè)的相關(guān)工作當(dāng)中，讓網(wǎng)絡(luò)安全等級保護以及硬件維護的相關(guān)工作得到實質(zhì)性的保障。

1網(wǎng)絡(luò)安全等級保護定義

所謂的網(wǎng)絡(luò)安全等級保護實際上指的就是相關(guān)工作人員在實際工作的過程當(dāng)中采取積極措施對事業(yè)單位內(nèi)部一些機密的信息以及專有的信息以及一些可以公開的信息，按照這些信息的不同種類對其采取合理的方式進行相應(yīng)的保護工作，與此同時還需要采取各種措施對信息系統(tǒng)內(nèi)部的防火墻進行分級設(shè)置。對不同重要程度的信息建立不同的響應(yīng)機制。

經(jīng)過多年的發(fā)展，從網(wǎng)絡(luò)安全保護的實際情況而言，目前我國將保護制度分為五大級別：分別是自主保護、指導(dǎo)保護、監(jiān)督保護、強制保護以及?？乇Ｗo。

由于不同信息具有不同的內(nèi)容，對事業(yè)單位的重要程度也有著或大或小的區(qū)別，因此其相應(yīng)的機密程度也有所不同。在這一情況下，為了使得我國有限的防護資源能夠得到更加合理的利用，為這些信息設(shè)立了不同的安全保護機制。最近幾年以來，經(jīng)過多年的發(fā)展我國政府相關(guān)工作人員結(jié)合我國的實際需求設(shè)立了網(wǎng)絡(luò)安全等級保護制度2.0國家標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的發(fā)布，對于我國網(wǎng)絡(luò)安全防衛(wèi)相關(guān)工作的健康發(fā)展有著十分重要的指導(dǎo)意義。

2網(wǎng)絡(luò)安全等級保護現(xiàn)狀分析

按照國家新的規(guī)定，很多事業(yè)單位在實際工作的過程當(dāng)中依然存在著一些網(wǎng)絡(luò)安全方面的問題。對此，事業(yè)單位的相關(guān)工作人員需要結(jié)合企業(yè)的實際情況，對其進行完善。問題主要表現(xiàn)在以下幾個方面，

2.1? 網(wǎng)絡(luò)安全管理工作有待進一步加強

就我國目前的實際情況而言，網(wǎng)絡(luò)安全管理制度經(jīng)過多年的發(fā)展已經(jīng)變得比較完善。通過這些制度的合理應(yīng)用可以使得我國的事業(yè)單位的網(wǎng)絡(luò)安全得到有效的保證。然而，這些管理制度在實際使用的過程當(dāng)中，由于時代在不斷的向前發(fā)展，因此這些制度會慢慢的變的不在于實際情況相符合。與此同時，當(dāng)前在事業(yè)單位日常工作的過程當(dāng)中也缺少對技術(shù)人員的培訓(xùn)工作。

2.2? 網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性

在事業(yè)單位日常工作的時候，雖然在內(nèi)網(wǎng)使用的過程當(dāng)中布置了相應(yīng)的防火墻，然而這些防火墻有一部分相應(yīng)的設(shè)置沒有到位。同時有些單位網(wǎng)絡(luò)在實際運行的過程當(dāng)中，嚴(yán)重的缺少一些有效的邊界控制措施。這些問題的存在很容易導(dǎo)致內(nèi)網(wǎng)在實際使用的過程當(dāng)中遭受到黑客的攻擊。

2.3? 主機計算環(huán)境基于抵御攻擊能力較低

事業(yè)單位在日常工作的過程當(dāng)中，由于各種因素的影響，相關(guān)工作人員并沒有及時給主機服務(wù)器及時根據(jù)技術(shù)的進步為其進行安全補丁的更新工作，從而使得企業(yè)事業(yè)單位內(nèi)部網(wǎng)絡(luò)在實際使用的過程當(dāng)中存在著一些比較嚴(yán)重的漏洞。

3網(wǎng)絡(luò)安全等級保護部署建設(shè)

3.1? 構(gòu)建等級保護框架

按照不同類型的數(shù)據(jù)進行分級保護的具體策略提出了如圖一所示的網(wǎng)絡(luò)安全管理體系架構(gòu)。

從圖1 不難發(fā)現(xiàn)，總體安全策略位于架構(gòu)的最高層。通過總體安全策略的合理制定，可以使得事業(yè)單位在對網(wǎng)絡(luò)安全進行管理的過程當(dāng)中有一個總體的思想框架。

安全管理組織框架位于網(wǎng)絡(luò)安全管理體系的第2 層。該框架在實際使用的過程當(dāng)中對單位的網(wǎng)絡(luò)安全管理相關(guān)工作有著非常重要的意義。通過這一框架的合理使用，可以保證在事業(yè)單位使用互聯(lián)網(wǎng)的過程當(dāng)中一些對事業(yè)單位有著非常重要意義的資料能夠得到有效的保證保護，不會再使用的過程當(dāng)中發(fā)生嚴(yán)重的泄漏事件，與此同時也能夠方便后續(xù)網(wǎng)絡(luò)安全管理活動的順利進行。

管理制度框架位于整個體系的第3 層位置。該框架在實際使用的過程當(dāng)中主要是針對事業(yè)單位內(nèi)部安全管理機構(gòu)不同工作崗位的具體工作職責(zé)以及有關(guān)于信息系統(tǒng)硬件設(shè)備展開相應(yīng)的防護工作。

該體系的第4 層，在實際使用的過程當(dāng)中，講的是一些更加詳細(xì)的操作流程以及一些具體的操作方法。

3.2? 劃分安全域

安全等級保護系統(tǒng)總體架構(gòu)在實際使用的過程當(dāng)中會根據(jù)數(shù)據(jù)的不同種類，對其進行分級保護，并且根據(jù)不同種類數(shù)據(jù)的重要程度實施具體的保護策略。因此，為了使得總體架構(gòu)能夠更加順利的實施下去，相關(guān)企事業(yè)單位的相關(guān)工作人員，在實際工作的過程當(dāng)中需要根據(jù)數(shù)據(jù)的不同類型進行網(wǎng)絡(luò)安全域的劃分工作。在實際劃分的過程當(dāng)中需要遵循一些要求，具體如下：

首先在劃分安全域的時候，現(xiàn)場工作人員需要盡最大可能保證一些重要的網(wǎng)絡(luò)設(shè)備在實際使用的過程當(dāng)中能夠在高峰期來臨的時候依然滿足事業(yè)單位的實際使用要求。

其次，需要根據(jù)事業(yè)單位的實際情況進一步加大防火墻設(shè)備的引入力度，盡可能的使用一些高效的防火墻設(shè)備，只有這樣才能夠有效防止黑客入侵。

最后，一定要在網(wǎng)絡(luò)系統(tǒng)一些比較關(guān)鍵的位置部署相應(yīng)的數(shù)據(jù)庫審計系統(tǒng)，只有通過這樣的方式才可以保證內(nèi)部網(wǎng)絡(luò)在實際使用的過程當(dāng)中及時的對一些審計記錄進行相應(yīng)的操作。

4結(jié)束語

網(wǎng)絡(luò)安全等級保護的相關(guān)工作對于事業(yè)單位的發(fā)展有著非常重要的意義，要想使得該項工作的進行能夠有效的保護事業(yè)單位網(wǎng)絡(luò)安全，就需要在實際工作的過程當(dāng)中，各個部門的工作人員加強聯(lián)系密切合作，將網(wǎng)絡(luò)安全防護工作進行過程當(dāng)中的問題采取積極措施進行解決，從而進一步使得的事業(yè)單位的網(wǎng)絡(luò)安全防護能力得到實質(zhì)性的提高。

參考文獻：

[1]?? 張守俊.C企業(yè)網(wǎng)絡(luò)安全分析與改進研究[D].南京郵電大學(xué)，2018.

[2]?? 張雨平.公安網(wǎng)絡(luò)安全監(jiān)管法律問題研究[D].吉林大學(xué)，2019