如何結(jié)合網(wǎng)絡(luò)安全法開展等級保護(hù)工作

1、如何結(jié)合網(wǎng)絡(luò)安全法開展等級如何結(jié)合網(wǎng)絡(luò)安全法開展等級保護(hù)工作保護(hù)工作摘要：摘要：從1994年2月18日國務(wù)院147號令發(fā)布，規(guī)定計算信息系統(tǒng)實行安全等級保護(hù)，到2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過《中華人民共日和國網(wǎng)絡(luò)安全法》，并于2017年6月1日起正式實施，網(wǎng)絡(luò)安全等級保護(hù)制度已然上升為法律要求。作為網(wǎng)絡(luò)運(yùn)營者如何落實網(wǎng)絡(luò)安全等級保護(hù)制度，確保信息系統(tǒng)滿足《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)要求，

2、成為廣大網(wǎng)絡(luò)運(yùn)營者急需了解掌握的內(nèi)容，本文從定級備案、整改建設(shè)和等級測評三個層面，結(jié)合網(wǎng)絡(luò)安全法相關(guān)要求進(jìn)行解讀說明。2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“網(wǎng)絡(luò)安全法”）正式實施。第二十一條提出“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度”，第三十一條提出“關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點(diǎn)保護(hù)”。至此，網(wǎng)絡(luò)安全等級保護(hù)制度上升為法律要求，網(wǎng)絡(luò)運(yùn)營者必須按照網(wǎng)絡(luò)安全等級保護(hù)制度，采取相應(yīng)的管理措施和技術(shù)防范

3、措施，履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)。本文從網(wǎng)絡(luò)安全等級保護(hù)定級備案、建設(shè)整改和等級測評三個方面，結(jié)合網(wǎng)絡(luò)安全法相關(guān)內(nèi)容闡述作為網(wǎng)絡(luò)運(yùn)營者需要履行的安全保護(hù)義務(wù)及工作要求。1.定級備案定級備案系統(tǒng)定級作為網(wǎng)絡(luò)安全等級保護(hù)工作的第一步，定級結(jié)果直接影響到后續(xù)工作的順利開展。作為網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》（GBT222402008）（以下簡稱“定級指南”）分析業(yè)務(wù)信息和系統(tǒng)服務(wù)遭到破壞后，所侵害的客體，以及對

4、相應(yīng)客體的侵害程度，確定信息系統(tǒng)安全保護(hù)級別，并及時到當(dāng)?shù)厥屑壱陨瞎矙C(jī)關(guān)辦理備案手續(xù)。另外，針對關(guān)鍵信息基礎(chǔ)設(shè)施，從網(wǎng)絡(luò)安全法第三十一條管理責(zé)任等方面的規(guī)則。操作規(guī)程是網(wǎng)絡(luò)運(yùn)維者制定的相關(guān)人員在進(jìn)行日常操作時應(yīng)當(dāng)遵守的程序和步驟。除此以外還需確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)運(yùn)營者第一責(zé)任人的責(zé)任。第二條是安全技術(shù)防范方面的要求，強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營者須采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。防范計算機(jī)病毒方面比較常見的

5、技術(shù)措施有防病毒軟件和防毒墻，防病毒軟件主要防范服務(wù)器操作系統(tǒng)層面的惡意病毒，防毒墻一般以硬件形式部署網(wǎng)絡(luò)邊界處，對來自外部網(wǎng)絡(luò)的惡意代碼在網(wǎng)絡(luò)層進(jìn)行檢測阻攔，將惡意代碼或病毒程序阻擋在網(wǎng)絡(luò)邊界外。網(wǎng)絡(luò)攻擊防范技術(shù)措施，較為常見的有防火墻設(shè)備，用于實現(xiàn)網(wǎng)絡(luò)或安全域邊界的隔離保護(hù)；另外除普通防火墻外，還有web應(yīng)用防火墻，用于實現(xiàn)對來自應(yīng)用層的攻擊行為進(jìn)行防范保護(hù)。網(wǎng)絡(luò)侵入防范技術(shù)常見的有入侵檢測（IDS）、入侵防御（IPS）等設(shè)備，ID

6、S設(shè)備主要用于對入侵行為的檢測報警不具備阻攔功能，IPS可對入侵行為進(jìn)行阻攔，但對業(yè)務(wù)系統(tǒng)可用性要求較高的單位，一般都選用IDS，因為IPS有可能會發(fā)生誤報對業(yè)務(wù)系統(tǒng)正常運(yùn)行造成影響。作為網(wǎng)絡(luò)運(yùn)營者應(yīng)結(jié)合此項要求，至少配備防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等方面中的一項或多項技術(shù)措施。第三條是安全監(jiān)測和審計方面的要求，強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營者必須具備監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施。這塊比較常見的措施有網(wǎng)絡(luò)審計系統(tǒng)、主機(jī)審計系統(tǒng)、數(shù)

7、據(jù)庫審計系統(tǒng)和運(yùn)維審計系統(tǒng)分別對信息系統(tǒng)各個層面進(jìn)行監(jiān)測記錄，另外近幾年逐漸出現(xiàn)大數(shù)據(jù)日志分析平臺，主要將信息系統(tǒng)中各個層面的日志信息進(jìn)行統(tǒng)一匯總分析。對于日志留存方面，還提出按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月，即相關(guān)的網(wǎng)絡(luò)日志存儲周期要大于六個月。作為網(wǎng)絡(luò)運(yùn)營者至少應(yīng)當(dāng)具備監(jiān)測并記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)和安全事件的技術(shù)措施，另外還要具備相關(guān)日志的備份措施，保障相關(guān)日志存儲周期大于六個月。第四條是數(shù)據(jù)保護(hù)方面的要求，網(wǎng)絡(luò)運(yùn)營者須根據(jù)數(shù)據(jù)的重