如何結(jié)合網(wǎng)絡(luò)安全法開(kāi)展等級(jí)保護(hù)工作

1、如何結(jié)合網(wǎng)絡(luò)安全法開(kāi)展等級(jí)如何結(jié)合網(wǎng)絡(luò)安全法開(kāi)展等級(jí)保護(hù)工作保護(hù)工作摘要：摘要：從1994年2月18日國(guó)務(wù)院147號(hào)令發(fā)布，規(guī)定計(jì)算信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，到2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)《中華人民共日和國(guó)網(wǎng)絡(luò)安全法》，并于2017年6月1日起正式實(shí)施，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度已然上升為法律要求。作為網(wǎng)絡(luò)運(yùn)營(yíng)者如何落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，確保信息系統(tǒng)滿足《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中的相關(guān)要求，

2、成為廣大網(wǎng)絡(luò)運(yùn)營(yíng)者急需了解掌握的內(nèi)容，本文從定級(jí)備案、整改建設(shè)和等級(jí)測(cè)評(píng)三個(gè)層面，結(jié)合網(wǎng)絡(luò)安全法相關(guān)要求進(jìn)行解讀說(shuō)明。2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱“網(wǎng)絡(luò)安全法”）正式實(shí)施。第二十一條提出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”，第三十一條提出“關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”。至此，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升為法律要求，網(wǎng)絡(luò)運(yùn)營(yíng)者必須按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，采取相應(yīng)的管理措施和技術(shù)防范

3、措施，履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)。本文從網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)三個(gè)方面，結(jié)合網(wǎng)絡(luò)安全法相關(guān)內(nèi)容闡述作為網(wǎng)絡(luò)運(yùn)營(yíng)者需要履行的安全保護(hù)義務(wù)及工作要求。1.定級(jí)備案定級(jí)備案系統(tǒng)定級(jí)作為網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的第一步，定級(jí)結(jié)果直接影響到后續(xù)工作的順利開(kāi)展。作為網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GBT222402008）（以下簡(jiǎn)稱“定級(jí)指南”）分析業(yè)務(wù)信息和系統(tǒng)服務(wù)遭到破壞后，所侵害的客體，以及對(duì)

4、相應(yīng)客體的侵害程度，確定信息系統(tǒng)安全保護(hù)級(jí)別，并及時(shí)到當(dāng)?shù)厥屑?jí)以上公安機(jī)關(guān)辦理備案手續(xù)。另外，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施，從網(wǎng)絡(luò)安全法第三十一條管理責(zé)任等方面的規(guī)則。操作規(guī)程是網(wǎng)絡(luò)運(yùn)維者制定的相關(guān)人員在進(jìn)行日常操作時(shí)應(yīng)當(dāng)遵守的程序和步驟。除此以外還需確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者第一責(zé)任人的責(zé)任。第二條是安全技術(shù)防范方面的要求，強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)者須采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。防范計(jì)算機(jī)病毒方面比較常見(jiàn)的

5、技術(shù)措施有防病毒軟件和防毒墻，防病毒軟件主要防范服務(wù)器操作系統(tǒng)層面的惡意病毒，防毒墻一般以硬件形式部署網(wǎng)絡(luò)邊界處，對(duì)來(lái)自外部網(wǎng)絡(luò)的惡意代碼在網(wǎng)絡(luò)層進(jìn)行檢測(cè)阻攔，將惡意代碼或病毒程序阻擋在網(wǎng)絡(luò)邊界外。網(wǎng)絡(luò)攻擊防范技術(shù)措施，較為常見(jiàn)的有防火墻設(shè)備，用于實(shí)現(xiàn)網(wǎng)絡(luò)或安全域邊界的隔離保護(hù)；另外除普通防火墻外，還有web應(yīng)用防火墻，用于實(shí)現(xiàn)對(duì)來(lái)自應(yīng)用層的攻擊行為進(jìn)行防范保護(hù)。網(wǎng)絡(luò)侵入防范技術(shù)常見(jiàn)的有入侵檢測(cè)（IDS）、入侵防御（IPS）等設(shè)備，ID

6、S設(shè)備主要用于對(duì)入侵行為的檢測(cè)報(bào)警不具備阻攔功能，IPS可對(duì)入侵行為進(jìn)行阻攔，但對(duì)業(yè)務(wù)系統(tǒng)可用性要求較高的單位，一般都選用IDS，因?yàn)镮PS有可能會(huì)發(fā)生誤報(bào)對(duì)業(yè)務(wù)系統(tǒng)正常運(yùn)行造成影響。作為網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)結(jié)合此項(xiàng)要求，至少配備防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等方面中的一項(xiàng)或多項(xiàng)技術(shù)措施。第三條是安全監(jiān)測(cè)和審計(jì)方面的要求，強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)者必須具備監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施。這塊比較常見(jiàn)的措施有網(wǎng)絡(luò)審計(jì)系統(tǒng)、主機(jī)審計(jì)系統(tǒng)、數(shù)

7、據(jù)庫(kù)審計(jì)系統(tǒng)和運(yùn)維審計(jì)系統(tǒng)分別對(duì)信息系統(tǒng)各個(gè)層面進(jìn)行監(jiān)測(cè)記錄，另外近幾年逐漸出現(xiàn)大數(shù)據(jù)日志分析平臺(tái)，主要將信息系統(tǒng)中各個(gè)層面的日志信息進(jìn)行統(tǒng)一匯總分析。對(duì)于日志留存方面，還提出按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月，即相關(guān)的網(wǎng)絡(luò)日志存儲(chǔ)周期要大于六個(gè)月。作為網(wǎng)絡(luò)運(yùn)營(yíng)者至少應(yīng)當(dāng)具備監(jiān)測(cè)并記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)和安全事件的技術(shù)措施，另外還要具備相關(guān)日志的備份措施，保障相關(guān)日志存儲(chǔ)周期大于六個(gè)月。第四條是數(shù)據(jù)保護(hù)方面的要求，網(wǎng)絡(luò)運(yùn)營(yíng)者須根據(jù)數(shù)據(jù)的重