摘要:当今社会,互联网的飞速发展已经让它已经成为生活中不可分割的一部分。于个人,只有身边有网络,才可以进行学习、娱乐、购物、生活等,于社会,互联网也是拉动经济发展的重要引擎,一则解决解决了数亿人的就业问题,二是改变了企业的竞争方式,有力地推进了经济全球化。在互联网给我们带来巨大便利的同时,互联网安全也被纳入议程,各类个人信息泄露,政府部门的互联网应用被攻击,可以说互联网安全如今不仅是关系到国计民生的大事,更是关乎一个国家整体安全。这种形势下,开展网络安全保护势在必行,在我国,网络安全等级保护制度应运而生。随着网络技术的发展,如何做好网络安全管理,不断完善网络安全等级保护制度是一个重要的课题。而在这种大环境下,由于远郊区县离中心城市远,人力、财力跟不上现有等级保护制度的步伐,各种软硬件不达标,被攻击的可能性反而大于那些相对重要但是保护措施更严密的大城市,如何更快更好地推进远郊等级保护制度,是目前面临的难题。
关键词:远郊区县;网络安全管理;网络安全等级保护制度
一、当前远郊区县等级保护制度开展运用的现状
(一)网络安全等级保护制度在国内的总体情况。随着互联网的发展,网络安全逐渐成为一个国家安全系数的重要指标。在我国,2008年等级保护制度这个题目被纳入网络安全监管中,由于当时的经济、科技发展水平不够,等级保护制度的进展相当缓慢。2018年,习近平总书记在全国网络和信息化会议上指出“没有网络安全就没有国家安全”,阐明了网络安全对国家安全的重要性。没有信息化就没有现代化,想要成为强国首先要成为网络强国。表明我们国家正在建立完善网络安全等级保护制度,全面贯彻网络安全管理,促进网络安全工作的全面升级,营造安全稳定的网络环境。(二)远郊区县网络安全等级保护制度运用情况。按照《信息安全等级保护管理办法》,各类信息实行自主定级和自主保护的原则,而根据信息系统的重要程度和被破坏后的危害程度划分的标准,信息系统共分为五级。[1]对于人口较少的远郊区县来讲,最高能达到三级的等级。目前来看,相对于各大中型城市,远郊区县在网络安全等级保护制度上的运用还有不足,但也按照相关政策在逐渐推进和完善,各类重要信息系统的顶级备案、建设整改、测评检查都能按照相关标准有条不紊地开展。以巫溪县为例:全县人口约60万,相对重要的三级系统共6个,其中包括县人民政府门户网站,人口健康系统,支付系统以及电站的电力监控系统等。在各管理部门的督促下,该6家三级系统能够每年开展一次等级保护测评,并根据测评的情况进行整改。近年来,出现过低危漏洞以及些许安全隐患,但是总体上是符合网络安全等级的标准的。[2]
二、远郊区县在等级保护制度开展中存在的问题
(一)网络安全意识不足。互联网是相对的新生事物,目前,各企事业单位的负责人在网络安全问题上或多或少存在不少认知盲区和制约因素,对各自单位的网络系统的安全性认识尚有不足,安全意识较为淡薄。以巫溪县某委为例:2019年至2020年,巫溪县某委到两年仍未有开展等级保护测评的迹象,虽然县委网信办、县公安局网安大队多次督导并下达整改通知书,但一直到2020年底,该委仍然未对其列为巫溪县关键信息基础设施的三级系统开展测评,存在一定的安全隐患。其理由是2019年以来人事变动以及经费紧张,但这与其主要领导的网络安全意识不足是分不开的。近年来,国家和各级职能部门在信息安全等级保护方面虽然做了大量努力,但就效果来讲,仍没有从根本上改变各个重要系统负责人在网络安全意识。他们仍然认为:网络安全是自有相应部门负责,与其主要业务无关。这就使网络安全等级保护制度的推进困难重重,也是当前在远郊区县等级保护制度落实困难的主要原因。(二)网络安全经费不足。科技是第一生产力,性能好的设备在存放,存储、处理数据,对抗网络攻击上必定有一定优势,那么建立一个高性能的机房在保证网络安全方面显得尤为重要。绝大部分的远郊区县的财政收入均较为有限,对于等级保护建设的大笔费用,确实是一个难题。[3]另外,由于客观原因,目前的等级保护制度重测评,轻整改,这在一定程度上让一些单位都存在一种“我在测评中能够达到标准就行”的思想。至于测评之后对测评公司提出的问题、系统上存在的安全隐患则是不予重视。以巫溪县某医院为例:该院因为建院早,很多硬件并没有按照现今的建设标准进行采购,在等级保护测评中以60.5分的成绩刚好合格。但测评之后对于测评中存在的问题却没有逐一整改,说到底就是经费不足。从某种程度上说,经费难以得到保障是目前等级保护制度推进缓慢的主要原因。(三)网络技术力量不足。当今世界的竞争说到底是人才的竞争,而网络技术人才在远郊区县更是一个老大难问题。技术强的人不愿意留在远郊区县,交通不便、待遇低、机会少。那么留在远郊区县的网络技术人才除了极少数因为家庭原因,绝大部分人是属于走不出去没办法就留在边远区县。在区县的网络安全等级保护方面来讲,通常一个单位网络信息科的专业程度在一定程度上决定了这个单位系统的网络安全程度。以巫溪县某委为例:该委信息科的科长非常热爱网络技术这个行业,在从事这个行业20余年后,他在网络的某些领域的技术已有较高的造诣。2019年之前,他一直在巫溪担任信息科长一职,之后其家人离开巫溪县,该科长也随即离开卫健委的信息科岗位。所以,对于待遇低、机会少的远郊区县来说,如何留住人才,也是面临的一个巨大难题。
三、如何加强远郊区县网络安全等级保护制度的运用
(一)提高政治站位,加大宣传力度,加强远郊区县的网络安全意识。在提高网络安全意识方面,总体由区县党委政府谋划,一是提高政治站位,积极传达中央关于网络强国的精神,全民动员,全民发力;二是相关部门要加强对全县涉及网络安全的单位的检查督导,提高奖惩力度,让各个单位的主要领导和责任人时时刻刻紧绷网络安全这根弦。三是党委政府出面开展网络安全相关的大型宣传活动,也可由各个单位自行组织开展类似活动,比如相关网络安全培训等,让网络安全深入人心。(二)重视网络安全,让财政向网络安全领域适当倾斜。在网络安全的经费保障方面,也应由区县党委政府出面,在网络安全的经费保障上不打折扣,不拖时间。一是在各个单位的经费支出上及早谋划,尤其是在网络安全等级保护方面,花费较大,一定要按照相关规定在等级保护工作完善这一块留足经费,避免出现没有经费开展网络安全相关工作的问题。二是在网络安全设备采购、网络技术人才引进方面的经费报告要迅速上报,对其可行性和必要性及时进行研究,不能因为工作效率以致等级保护落实不到位引发网络安全问题,同时存在困难的及时上报争取上级部门的支持。(三)加强人才引进,提升网络安全整体实力。想要做好网络安全等级保护,经费是保障,人才是关键。不管是在关键信息基础设施的建设还是单位的等级保护保护工作上,优秀的网络技术人才是必不可少的。对于远郊区县这种吸引人才难的困境,可以以降低门槛、适度提高待遇的方式来吸引人才,毕竟在关键位置,务必要专业的人员才能胜任,同时这种关键位置的人才也只需要极少数。
四、结束语
科技的发展日新月异,互联网的发展更是让它从改善生活、美化生活变成了生活和工作必不可少的一部分。同时网络安全的隐患也越来越大:一是各类网络违法犯罪层出不穷,严重威胁人们的人身财产安全。二是国家和地区之间的网络竞争也愈加激烈,可以说无时无刻不在进行着网络战、信息战。21世纪,网络强国才是真的强国,而网络安全管理是提高国家网络安全环境的关键,网络安全等保制度又是网络安全管理中的重中之重。在经济、技术都相对较弱的远郊区县,网络安全等级保护制度的开展远远跟不上大中城市的脚步,也达不到新的等保2.0的标准。新形势下网络安全等保制度不仅仅是在远郊区县,对整个国家来说都十分重要,相关部门应加强对网络安全等保制度的重视,完善网络安全法规,推动信息化发展,为建设网络强国提供立法和技术保障。
参考文献:
[1]郭启全.网络安全等级保护制度是国家网络安全的基石[J].中国国情国力,2019(06):1.
[2]夏冰.网络法和网络等级保护2.0[M].北京:电子工业出版社,2017.
[3]郭启全.信息安全等级保护政策培训教程(2016版)[M].北京:电子工业出版社,2016.
作者:冉序序 单位:重庆市巫溪县公安局