基于等保2.0网络安全和信息防御体系研究

随着《中华人民共和国网络安全法》的颁布，对“等保1.0”的内容进行了修订，出台了新的标准，形成了“等级保护2.0 标准”，简称“等保2.0”。本文以“等保2.0”为依据，将网络和信息安全划分为网络安全技术、网络安全运营和网络安全信息管理三个方面，并对建设内容进行论述，最终论述了基于等保2.0的网络和信息安全防御保障体系。

在网络安全建设初期，我国网络安全主要应用的制度为等保1.0，其从物理、网络、主机、应用及数据五个角度评测，等保1.0在覆盖范畴上存在一定局限性。等保1.0的网络安全防御工事以被动防护为主，对风险的主动感知的能力较弱，与云安全、人工智能、大数据、移动网络等新科技、新概念存在不兼容问题。为了解决此类缺陷短板，同时也为了使我国网络安全防护体系建设得更加健全，2019年 5月出台了《网络安全等级保护制度2.0标准》，在法律规定、技术要求、管理要求、实施标准以及覆盖领域等方面都有了明显的优化调整，将网络安全中心作为重中之重，实现由安全管理中心对安全通信网络、安全区域边界以及安全计算环境进行统一管控，这将使我国在网络安全防护方面迈上一个新的台阶，对加强我国网络安全保障工作具有重大的意义。

近年来，随着我国经济的飞速发展，信息化的生产工具广泛而迅速地进入了工业、农业、商业、医疗、教育等人们工作与生活的方方面面，网上商务、网上银行、网上医疗等涉及个人私密信息的服务日益增多，国家军事、政治的情报通过互联网进行传递也更为频繁，在此情况下，确保信息的安全日益成为当今社会最迫切且极需要快速解决的问题，在国家产业布局乃至国家安全战略格局中占据重中之重的地位。在此背景下，以“等保2.0”为标准，研究探讨网络和信息安全保障体系建设“等保2.0”的核心内容是“一个中心、三重防护”。即建设安全管理中心，做好计算环境、区域边界和通信网络的防护，形成网络安全综合防御体系。

1、安全网络技术体系建设

（1）建立完善的网络安全技术体系。在梳理系统资产设备的基础上，完成系统资产重要程度分级、风险评估和资产风险修复。

（2）建设纵深防御体系和态势感知系统。建设灾备机制，实现重要数据的异地备份，持续进行网络安全加固。

2、建立网络安全运营体系

（1）建立符合等保2.0的定级备案体系。建立规范的网信安全运行和维护流程，实现对业务系统和数据的安全运营与维护；建立完善的技术服务和安全运维体系；建立《网络和信息安全事件应急预案》，形成通报预警机制；建立完善的安全管理体系。建设完善的网信安全管理制度，规范网信安全管理过程，通过规章制度对组织和人员进行 约束，从而降低系统的风险。

（2）建立安全态势感知系统。建设安全态势感知系统，通过对流量和日志的监控，可清晰地了解安全情况及敌我态势等，推动网信安全从被动防御向主动防御转变。

（3）建立灾备机制。建设数据灾备，梳理重要业务系统的数据，建立数据灾备机制和策略，按照数据备份的流程进行数据备份。建设灾备机房可实现重要数据的异地备份,保障数据安全。持续安全加固根据网信安全相关规定和业务需求制定网络安全持续加固方案，对信息系统内的操作系统、数据库、安全设备以及中间件等安全配置策略进行升级和加固，对安全设备的规则库进行及时升级，可有效降低恶意攻击者利用安全漏洞威胁系统安全的几率。

（4）建立等保2.0定级备案体系。①定级备案。依据《信息安全等级保护定级指南》（GB/T22240-2008）的要求，各信息系统以系统为单位开展定级备案工作。②等级保护差距测评。根据《信息安全技术网络安全等级保护测评过程指南》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护基本要求》等标准，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理以及安全运维管理等方面，根据分析出的安全隐患和薄弱环节，找出业务系统与国家技术标准之间的差距。③信息系统备案和等级保护测评。对未备案的重要业务系统进行等保备案，并完成等保测评工作。

3、建立网络安全管理体系

（1）建立安全运维监控中心。建立安全运维监控中心，通过技术手段对网络空间进行7x24h监测，监测包括对外发布的网站和对内提供校园服务的信息平台。

（2）安全设备巡检。建立安全巡检制度，规范巡检流程和内容，建立巡检档案，规范巡检内容，完善过程管理。

（3）安全问题处置。安全风险监测技术上线后，大量未知和隐形的安全问题将得以暴露。安全问题要按照“持续发现－持续处置”的原则，形成规范化的处置流程。

（4）安全应急保障。安全应急保障包涵安全应急响应和安全应急演练两部分。

（5）安全数据归档。在执行整个安全运维体系时，将产生大量安全数据，按照相关要求对数据进行归档留存处理，以月度或季度安全报告的形式将相关数据和材料整理出电子版和纸质版，以备后续监管单位检查。

（6）建立数据运营体系。通过建立数据安全管理制度和流程，做好数据分级或分类管理。设立数据安全审计员，对所有敏感数据的开发、运维、使用日志进行必要的专项审计和定期审计等，并提交报告。及时发现并弥补业务层面和系统层面中可能导致敏感数据被篡改和泄漏的漏洞。建立通报预警机制和网络信息安全事件应急预案，针对网信安全事件的发生，形成通报预警流程，确保能够及时有效地进行预警、通报和处置，形成网信安全通报预警机制。

信息系统在部署防火墙和装载杀毒软件的过程中，应明确分析相关安全保护工具与操作系统之间的兼容性，以防止工具的保护效用难以发挥，使系统暴露于危险的网络环境之中。最后运行系统、安全工具均使用无误的情况下，各站的终端操作人员和后台管理人员还应做好日常化与定期化兼备的系统运维工作，如病毒检测、漏洞修复，从而为系统提供最大化的人工管理保障，进一步增强信息化系统的安全性、稳定性及耐久性。

“等保2.0”网络和信息安全的建设进行了详细的战略规划，根据自身实际工作实践，通过网络和信息安全建设，通过加强制度建设和项目管理等手段，“等保2.0”要求的网络和信息安全保障体系是信息化系统安全的保障，也是未来信息化系统的大势所趋。

作者：刘伯驹  / 中国安防协会