前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全建設的重要性范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全建設的重要性范文第1篇

高職院校教學管理注重網絡安全問題。這是高職院校開展正常管理的重要基礎。高職院校網絡安全問題較為復雜，需要明確其中發生的根本性原因，這樣才能夠促進高職院校教學管理水平的進一步提升。高職院校應該樹立網絡安全意識，不斷強化技術創新應用，提升師生的總額數值。完善高職院校網絡安全制度建設，強化推動高職院校工作信息化發展。

關鍵詞：

高職院校；網絡安全

高職院校越來越注重網絡安全問題，這是信息技術發展的重要表現。信息化發展成為高職院校校園網建設的重點。但是高職院校校內網絡體系還存在較大的安全隱患，網絡安全問題較為突出，這種情況使高職院校面臨重大的安全威脅。因此對高職院校網絡安全問題進行確認，明確其中存在的主要隱患，根據特點制定相應的解決措施。這是未來高職院校網絡安全問題的重點。

一、高職院校網絡安全問題形成的主要因素

高職院校網絡信息技術的發展較為成功，信息化建設水平相對較高。但是由于信息網絡的客觀因素影響，網絡安全時有發生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統斷網等網絡安全問題困擾著高職院校的教學發展。只有確認高職院校網絡安全問題才能夠進行及時的有效的解決，避免危害的進一步提升。高職院校網絡安全問題多樣化，發生較為頻繁，對高職院校的影響較大，針對這種情況需要不斷的強化高職院校網絡安全問題的研究。明確其中發生的根本原因。在網絡應用高峰期是網絡病毒出現的時候，網絡病毒一旦影響到計算機的運行，就會造成師生網絡使用的困擾，降低計算機運行速度，影響工作效率，教學質量水平不高。伴隨著病毒的侵害會發生網絡攻擊事件，服務器遭受破壞造成的惡意性攻擊會刪改系統程序，這樣就為高職院校網絡系統辦公造成困擾，為信息化建設帶來影響。針對這種情況要及時的進行解決，提升網絡安全運用意識。造成高職院校網絡安全的因素具有多樣性特點，但是主要可以區分為內因以及外因兩種。高職院校網絡安全問題的產生都是這兩種因素導致的。外因將會使計算機出現斷網、停電等情況。這種情況需要時刻的進行注意，做到早知道早預防。內因是高職院校網絡安全出現的主要因素，由于網絡設施更新較慢，不能夠適應新時期網絡需求，網絡系統建設抗病毒效果不明顯，師生對于網絡安全應用不重視等都是造成高職院校網絡出現問題的主要因素。

二、提升高職院校網絡安全的重要措施

為了能夠保證高職院校網絡正常運行，需要對網絡存在的安全問題進行確認，明確高職院校網絡信息技術的應用狀況，不斷提升對于高職院校網絡運行規律的研究。網絡安全建設水平的提升有助于構建完善的網絡應用價值取向。促進安全指導工作的正常進行。宣傳網絡安全應用理念，推動高職院校網絡安全工作的長效健康的開展。網絡安全工作是高職院校網絡安全應用建設的重點內容，也是未來高職院校網絡安全應用建設的發展趨勢。網絡安全工作的開展需要堅持科學發展為基礎，構建安全應用價值理念，將高職院校各部門之間的關系進行確認，實現高職院校網絡安全工作協作運行效果。網絡安全建設理念創新將會使網絡安全工作遵循科學發展規律，這是高職院校網絡安全工作重點。網絡安全內容完善將會推動高職院校網絡安全工作水平進一步的提升。網絡安全工作順利開展需要高職院校對網絡安全工作進行相應的宣傳，在根本上能夠認識到高職院校校園網絡安全工作的重要性，將安全理念融入到網絡安全管理的過程中，促進校園網絡安全系統的正常運行。網絡安全信息理念的應用能夠有效的預防網絡系統運行過程中故障的出現。高職院校日常管理的過程中注重網絡安全問題的研究，不斷的完善網絡安全體系。高職院校要注重網絡安全的應用，將網絡安全影響作為高職院校發展的重點項目。針對網絡安全日常管理的要求，不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網絡安全體系建設內容。整合網絡安全建設的模式與方式，提升高職院校網絡安全建設的強度和力度這就要求高職院校在開展網絡安全建設時，要多元化的促進校園網絡安全建設。推動校園網絡安全模式化發展。不斷的完善校園網絡監督管理制度，制定合理的管理方式。推動校園網絡安全制度化運行。現代高職院校發展發展的過程中更加的注重環節的影響，完善校園網絡辦公，根據自身的需求制定網絡安全應用管理細則。

結束語：

高職院校教學水平的提升需要信息化不斷的完善。高職院校網絡安全是信息化水平的重要體現。在網絡安全上需要不斷的強化教學質量，這是高職院校必須面對的重大挑戰。高職院校網絡安全問題的解決需要根據自身的實際狀況，強化制度建設，制定科學合理的校園網絡安全機制，充分的發揮網絡安全在高職院校教學質量提升中的重要作用。不斷的推動高職院校網絡安全工作可持續發展，為高職院校教學工作的順利開展奠定基礎，使高職院校綜合水平不斷的提升。

作者：陳卓 單位：延安職業技術學院

參考文獻：

網絡安全建設的重要性范文第2篇

關鍵詞：等級防護；電力企業；網絡安全建設

中圖分類號： F407 文獻標識碼： A 文章編號：

引言

信息化是一把“雙刃劍”，在提高企業工作效率、管理水平以及整體競爭能力的同時，也給企業帶來了一定的安全風險，并且伴隨著企業信息化水平的提高而逐漸增長。因此，提升企業的信息系統安全防護能力，使其滿足國家等級保護的規范性要求，已經成為現階段信息化工作的首要任務。對于電力企業的信息系統安全防護工作而言，應等級保護要求，將信息管理網絡劃分為信息內網與信息外網，并根據業務的重要性劃分出相應的二級保護系統與三級保護系統，對三級系統獨立成域，其余二級系統統一成域，并從邊界安全、主機安全、網絡安全、應用安全等方面對不同的安全域對防護要求進行明確劃分。

1現階段電力企業網絡風險分析

1.1服務器區域缺少安全防護措施

大部分電力企業的服務器都是直接接入本單位的核心交換機，然而各網段網關都在核心交換機上，未能對服務器區域采取有效的安全防護措施。

1.2服務器區域和桌面終端區域之間的劃分不明確

因服務器和桌面終端的網關都在核心交換機上，不能實現對于域的有效劃分。

1.3網絡安全建設缺乏規劃

就現階段的電力企業網絡安全建設而言，普遍存在著缺乏整體安全設計與規劃的現狀，使整個網絡系統成為了若干個安全產品的堆砌物，從而使各個產品之間失去了相應的聯動，不僅在很大程度上降低了網絡的運營效率，還增加了網絡的復雜程度與維護難度。

1.4系統策略配置有待加強

在信息網絡中使用的操作系統大都含有相應的安全機制、用戶與目錄權限設置以及適當的安全策略系統等，但在實際的網絡安裝調試過程中，往往只使用最寬松的配置，然而對于安全保密來說卻恰恰相反，要想確保系統的安全，必須遵循最小化原則，沒有必要的策略在網絡中一律不配置，即使有必要的，也應對其進行嚴格限制。

1.5缺乏相應的安全管理機制

對于一個好的電力企業網絡信息系統而言，安全與管理始終是分不開的。如果只有好的安全設備與系統而沒有完善的安全管理體系來確保安全管理方法的順利實施，很難實現電力企業網絡信息系統的安全運營。對于安全管理工作而言，其目的就是確保網絡的安全穩定運行，并且其自身應該具有良好的自我修復性，一旦發生黑客事件，能夠在最大程度上挽回損失。因此，在現階段的企業網絡安全建設工作過程中，應當制訂出完善的安全檢測、人員管理、口令管理、策略管理、日志管理等管理方法。

2等級保護要求下電力企業網絡安全建設防護的具體措施

2.1突出保護重點

對于電力企業而言，其投入到信息網絡安全上的資源是一定的。從另外一種意義上講，當一些設備存在相應的安全隱患或者發生破壞之后，其所產生的后果并不嚴重，如果投入和其一樣重要的信息資源來保護它，顯然不滿足科學性的要求。因此，在保護工作過程中，應對需要保護的信息資產進行詳細梳理，以企業的整體利益為出發點，確定出重要的信息資產或系統，然后將有限的資源投入到對于這些重要信息資源的保護當中，在這些重要信息資源得到有效保護的同時，還可以使工作效率得到很大程度的提高。

2.2貫徹實施3層防護方案

在企業網絡安全建設過程中，應充分結合電力企業自身網絡化特點，積極貫徹落實安全域劃分、邊界安全防護、網絡環境安全防護的3層防護設計方案。在安全防護框架的基礎上，實行分級、分域與分層防護的總體策略，以充分實現國家等級防護的基本要求。

(1)分區分域。統一對直屬單位的安全域進行劃分，以充分實現對于不同安全等級、不同業務類型的獨立化與差異化防護。

(2)等級防護。遵循“二級系統統一成域，三級系統獨立成域”的劃分原則，并根據信息系統的定級情況，進行等級安全防護策略的具體設計。

(3)多層防護。在此項工作的開展過程中，應從邊界、網絡環境等多個方面進行安全防護策略的設計工作。

2.3加強安全域劃分

安全域是指在同一環境內具有一致安全防護需求、相互信任且具有相同安全訪問控制與邊界控制的系統。加強對于安全域的劃分，可以實現以下目標：

(1)實現對復雜問題的分解。對于信息系統的安全域劃分而言，其目的是將一個復雜的安全問題分解成一定數量小區域的安全防護問題。安全區域劃分可以有效實現對于復雜系統的安全等級防護，是實現重點防護、分級防護的戰略防御理念。

(2)實現對于不同系統的差異防護。基礎網絡服務、業務應用、日常辦公終端之間都存在著一定的差異，并且能夠根據不同的安全防護需求，實現對于不同特性系統的歸類劃分，從而明確各域邊界，對相應的防護措施進行分別考慮。

(3)有效防止安全問題的擴散。進行安全區域劃分，可以將其安全問題限定在其所在的安全域內，從而有效阻止其向其他安全域的擴散。在此項工作的開展過程中，還應充分遵循區域劃分的原則，將直屬單位的網絡系統統一劃分為相應的二級服務器域與桌面終端域，并對其分別進行安全防護管理。在二級系統服務器域與桌面域間，采取橫向域間的安全防護措施，以實現域間的安全防護。

2.4加強對于網絡邊界安全的防護

對于電力企業的網絡邊界安全防護工作而言，其目的是使邊界避免來自外部的攻擊，并有效防止內部人員對外界進行攻擊。在安全事件發生之前，能夠通過對安全日志與入侵事件的分析，來發現攻擊企圖，在事件發生之后可以通過對入侵事件記錄的分析來進行相應的審查追蹤。

(1)加強對于縱向邊界的防護。在網絡出口與上級單位連接處設立防火墻，以實現對于網絡邊界安全的防護。

(2)加強對于域間橫向邊界的防護。此項防護是針對各安全區域通信數據流傳輸保護所制定出的安全防護措施。在該項工作的開展過程中，應根據網絡邊界的數據流制定出相應的訪問控制矩陣，并依此在邊界網絡訪問控制設備上設定相應的訪問控制規則。

2.5加強對于網絡環境的安全防護

(1)加強邊界入侵檢測。以網絡嗅探的方式可以截獲通過網絡傳輸的數據包，并通過相應的特征分析、異常統計分析等方法，及時發現并處理網絡攻擊與異常安全事件。在此過程中，設置相應的入侵檢測系統，能夠及時發現病毒、蠕蟲、惡意代碼攻擊等威脅，能夠有效提高處理安全問題的效率，從而為安全問題的取證提供有力依據。

(2)強化網絡設備安全加固。安全加固是指在確保業務處理正常進行的情況下，對初始配置進行相應的優化，從而提高網絡系統的自身抗攻擊性。因此，在經過相應的安全評估之后，應及時發現其中隱藏的安全問題，對重要的網絡設備進行必要的安全加固。

(3)強化日志審計配置。在此項工作的開展過程中，應根據國家二級等級保護要求，對服務器、安全設備、網絡設備等開啟審計功能，并對這些設備進行日志的集中搜索，對事件進行定期分析，以有效實現對于信息系統、安全設備、網絡設備的日志記錄與分析工作。

結語

綜上所述，對于現階段電力企業信息網絡而言，網絡安全建設是一個綜合性的課題，涉及到技術、使用、管理等許多方面，并受到諸多因素的影響。在電力企業網絡安全建設過程中，應加強對于安全防護管理體系的完善與創新，以嚴格的管理制度與高素質管理人才，實現對于信息系統的精細化、準確化管理，從而切實促進企業網絡安全建設的健康、穩步發展。

參考文獻：

[1]張蓓，馮梅，靖小偉，劉明新.基于安全域的企業網絡安全防護體系研究[J].計算機安全,2010(4).

網絡安全建設的重要性范文第3篇

［關鍵詞］油田企業；信息安全體系；措施

我國社會主義經濟和科學技術的不斷發展，使信息化的進程不斷地加深，網絡信息的安全建設已經成為了各個企業信息管理中的主要任務之一。信息技術的大量使用，使企業在進行信息管理和數據儲存的時候變得更加容易。同時，由于網絡覆蓋面積廣，存在著互通性，一些不法分子也可以利用一些技術手段，對企業的網絡信息體系展開攻擊，對其中的信息數據進行竊取和破壞，后果十分嚴重。建設網絡信息的安全體系，不僅是油田企業的需要，也是社會發展的需要。

1影響油田網絡信息安全體系建設的因素

近年來，我國科學技術不斷發展，網絡技術與信息技術不斷的融合提高，各個產業的信息化建設都在如火如荼的進行當中。在油田企業的信息化建設中，建立油田網絡信息安全體系，保證體系安全穩定的運行，不僅可以降低因為網絡的安全性對油田企業信息的泄露，減少企業的不必要的損失，同時可以保障企業生產的順利進行，防范意外信息安全事件的發生。在具體的工作中，影響油田網絡信息安全體系建設的因素，主要包括以下幾個方面。

1．1人為因素

人為因素指的是一些不良分子，通過使用一些不良手段和高科技技術，對油田企業網絡信息安全的密碼、口令進行盜取或篡改，導致油田企業網絡信息遭到泄露，從而使企業蒙受了巨大的損失。例如：電腦黑客對油田企業網絡信息的盜取，以及對安全體系的破壞。

1．2網絡病毒

網絡技術在油田中的廣泛使用，提高了油田企業的工作效率，但是也存在著一定的風險，網絡病毒的侵襲就是其中之一。由于網絡病毒存在著隱匿性、潛伏性等特征，在入侵的時候極難被察覺，網絡病毒的入侵，會導致油田企業網絡信息安全系統的崩潰或癱瘓，與其有關的信息也會遭到破壞或刪除。所以，在油田網絡信息安全體系的建設中，一定要重視網絡病毒存在的威脅，加強防毒建設以及防毒軟件的設計與使用，有效的降低網絡病毒對油田企業網絡信息的破壞。

1．3系統自身存在漏洞

在油田企業的網絡信息安全體系建設中，信息系統中難免會存在著一些漏洞，一些不法分子以及網絡病毒，往往就是透過信息系統中存在的漏洞，來入侵油田企業的網絡系統，從而進行網絡信息的竊取和網絡系統的破壞，嚴重的影響了油田企業網絡信息的安全。1．4油田企業內部的威脅雖然信息化建設在油田企業中已經初步規模，相關配套管理制度也已經建立，但是在企業內部仍有一些工作人員不能很好的遵守，利用自己工作的便利和權限，私下搭建無線網絡、等環境，致使網絡安全風險增加，同時可能導致油田企業的網絡系統出現故障，無法正常的進行使用。

2加強油田網絡信息安全體系建設的對策和建議

2．1加強油田網絡安全體系外部安全建設

在油田企業中，許多數據信息資源都是存儲在網絡系統當中的，一旦油田企業的網絡安全體系出現了問題，就會使得這些數據信息資源外泄或者消失，給油田企業帶來不可挽回的后果以及巨大的經濟損失。因此，在建設油田企業網絡安全體系的過程中，要加強對外部人員非法入侵和病毒防治的相關保護工作的重視程度和管理力度，提升油田企業網絡信息安全體系的安全等級，建立防火墻，有效的在油田網絡系統與外界之間鑄造一道防護的屏障，在網絡與油田網絡信息安全體系之間建立一個安全網關，使外來入侵者和網絡病毒無法對網絡系統發起不良攻擊，保證油田網絡信息的安全。防火墻的存在，使其安全體系得到了鞏固與加強，防火墻可以通過具體的設定，有效的阻止外來因素對網絡體系內部的破壞，以及對數據信息的盜取。防火墻中的入侵檢測系統，可以及時發現入侵的病毒，在網絡病毒沒有對油田企業網絡信息系統造成損害之前，將其處理掉。

2．2加強油田網絡信息體系的內部安全建設

加強網絡信息體系外部安全建設，阻止來自企業外部的人為破壞和病毒侵襲，可以有效的提高油田網絡信息體系的安全性與穩定性。但是，要想在信息管理過程中，保證其的安全與穩定，就需要從企業的內部入手，加強企業的內部建設，改善當前油田網絡信息安全體系建設的現狀和存在的問題。在具體的工作中，可以從網絡安全系統的權限訪問設置以及對網絡病毒的防治、防控入手。在實際的操作過程中，可以構建一個油田企業專用的網絡數據庫，并針對不同的人群，設置不同的使用權限，以保證數據信息的安全。在進行病毒的防治、防控的過程中，要對病毒傳播的途徑和方法進行重點的研究，對常見病毒工作的原理以及感染的征兆進行充分的了解，在對病毒的防控管理過程中，需要堅持層層設防，集中控制，以防為主防治結合的基本原則來進行，提高油田網絡信息安全體系對病毒防治的效果。

3總結

油田企業網絡信息安全體系的建設，其目的在于保證油田企業相關數據信息的安全。在體系建設的過程中，針對可能會出現的漏洞，要加強對企業外部安全的建設，防治不良分子和病毒通過漏洞進入油田企業的網絡安全體系，對其進行大肆破壞，導致重要數據信息資料被竊取或損壞。此外還要加強內部建設，堅持以防為主，防治結合的基本原則，加強安全體系的建設，保證油田企業信息數據的安全管理能力得到有效的提高。

主要參考文獻

［1］李景瑜．解析油田網絡安全管理和防護建設［J］．科技與企業，2015（1）．

［2］旺建華．淺談油田網絡信息安全應急預案的建設［J］．中國信息化，2013（12）．

網絡安全建設的重要性范文第4篇

關鍵詞:信息系統;網絡安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術的發展,政府、企業和個人越來越多的將政務、商務、經營等活動放到網絡上進行,在網絡應用越來越普遍、越來越重要的同時,它的安全問題就越發顯的重要。據統計,現在全球每20秒就發生一起入侵網絡的事件,超過半數的防火墻被攻破,每年因此而造成的經濟損失超過80億美元;在國內,超過76%的網絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網絡安全威脅來自內部。與之相適應,網絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,當前國際國內社會,網絡安全已經成為國家、國防及國民經濟的重要組成部分。

山東省高速公路信息化“十五規劃”中明確指出,山東高速公路信息化方針為:“統籌規劃、突出重點、互聯互通、安全可靠”。因此,在信息系統網絡應用的同時,我們必須保證網絡的安全,把安全放在比較重要的位置。

一、高速公路信息系統網絡特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發揮其不可替代的作用。高速公路信息系統的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環境,實現高效、優質、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(通信、監控、收費三大系統)已建成4300余公里,實現了收費站-分中心-中心-總中心四級聯網,在全省高速公路已實現收費聯網“一卡通”。信息系統中通信網實現了語音、數據和圖像等業務功能,滿足了收費網、監控網等的帶寬要求,傳輸模式以及遠程監控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監視,實現了對整個路網全程、實時監控,生成并顯示各種報表等功能;收費網實現了全省高速公路“一票直達”、全省統一收費,并按路段合理準確的進行結算和賬務分割及對特殊收費情況進行監督管理的功能。而且,高速公路信息管理系統的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統的網絡具有以下特點:信息系統網絡對我們的高速公路信息化建設事業至關重要;高速公路信息系統點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統的網絡也將隨之不斷擴大。

二、高速公路信息系統網絡安全隱患

目前,高速公路信息系統網絡主要存在以下安全隱患:

(一)網絡安全意識尚未深入人心,職工網絡安全意識有待加強。

(二)信息系統點多線長,各路段信息系統由不同管理處,不同的部門負責,很難做到協調一致,統一部署;信息系統網絡安全相關的規章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網絡安全的檢查考核工作尚未開展。

(三)黑客技術日益公開化、職業化,各種攻擊日益頻繁,病毒日益泛濫,重大網絡安全事故日益增多,網絡安全事件日益嗇;與此相對應的是:高速公路信息系統(通信、監控、收費)尚未應用必要的網絡安全設備、尚未采用一定的網絡安全措施。

(四)現有計算機操作系統已發現2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統網絡造成重大的危害。

(五)對防范內部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網絡安全建設

結合高速公路信息系統網絡的特點,為加強山東高速網絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現手段的中心思想,并注重以下幾個方面:

(一)加強網絡安全教育,培養員工的網絡安全意識,使每個員工都認識到網絡安全的重要性,并且能夠掌握必要的網絡安全防范知識。網絡安全工作不能單靠網絡安全設備或個別的網絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統網絡的安全。

(二)建立專門負責信息系統網絡安全的機構,統一指揮、協調一致,并明確各相關部門的網絡安全責任和義務,做到網絡安全各相關部門權責分明。

(三)對全體員工進行網絡安全培訓,全面提高職工的計算機水平及網絡安全防護能力。

網絡安全建設的重要性范文第5篇

持續推動的等級保護

信息化技術標準委員會副主任委員崔書昆認為，在基礎信息網絡和重要信息系統的安全嚴重關系到國家安全、社會穩定以及人民群眾切身利益的今天，信息安全問題已然成為事關全局的戰略性問題。近年來，有關部門圍繞信息安全保障體系建設，在信息安全等級保護、風險評估、標準制定、產品開發及打擊各種網絡違法犯罪活動等方面取得了積極進展。在這種情勢下，將信息安全等級保護確定為提高國家信息安全保障能力，維護國家安全、社會穩定和公共利益的一項基本制度，是非常必要的。

可以這樣理解，我國信息安全各項工作快速推進，信息安全風險評估工作和保障體系建設、信息安全管理工作、信息安全法制化和規范化建設、信息化基礎設施和體系建設取得了重要的成效。特別是從2007年7月20號開始，全國重要信息系統定級工作已經開始，并在各行業、各部門、各單位的支持下，取得了豐碩的成果。

從2008年開始，公安部會同國家保密局等部門，在重要信息系統定級工作的基礎之上，部署和開展深入推進信息安全等級保護工作，它主要分為三個方面：

第一，依據國家行業標準，從管理和技術兩個方面，開展信息系統安全建設整改，建立并落實安全管理制度，落實安全責任制。

第二，根據等級保護標準開展風險評估、災難備份、應急處置、安全檢查等工作。

第三，對信息系統應用的一些重要單位，開展等級保護工作檢查。

公安部網絡安全保衛局郭啟全處長說：“目前全國范圍內，大規模的重要系統定級工作已經基本完成，相關資料目前集中到公安部進行管理。定級工作的主要成效是了解重要信息系統的底數，掌握國家信息安全的基本情況，為全面貫徹落實信息安全等級保護制度，推動國家信息安全保障等工作的深入發展奠定堅實的基礎。同時，某些地方、企業或者單位沒有完成定級工作，但會納入到我們下一階段的檢查工作當中完成。另外，有些企業會隨后逐步執行該工作，不會影響國家等級保護制度的大規模推動。”

實施等級保護，充分體現了“適度安全、保護重點”的目的，可以把國家的重要網絡、重要系統挑出來，把國家有限的精力、財力投入到信息保護當中去，提高國家基礎網絡和重要信息系統的安全保護水平，同時提高信息安全保障工作的整體水平。

奧運留下的財富

“2008年北京奧運會的信息網絡安全工作給我們留下了很多財富。”郭啟全曾經說過，奧運會對我們國家的信息網絡安全工作進行了一次大考。它既考驗了我們國家信息網絡安全的工作，同時也考驗了等級保護主管部門、公安部和很多部委的行業主管部門的信息安全工作。在這次大考中，各部門均表現得很優秀。在北京奧運會期間，無論是核心網絡還是信息系統，都遭受了大規模的攻擊和入侵，卻沒有出現相關安全事故，支撐北京奧運會順利舉辦，這是我國信息網絡安全領域經歷的考驗。

實際上，奧運會取得的經驗和公安部下一步等級保護工作之間存在密切的相關性。公安部和有關部委會借鑒奧運會信息安全網絡經驗，充分利用好奧運留下的財富，進一步開展今后的工作。

記者了解到，在北京奧運會之前，成立了以公安部牽頭的包括海關、銀行、廣電等14個部委參加的信息網絡安全指揮部。由于有了這樣的指揮部，使得各項工作的落實有了一個組織保障。如果沒有這個指揮部，大家各干各的，在北京奧運會期間便無法保證重要系統和網絡的安全。

在2008年，國家安全的核心問題便是保障奧運的安全，奧運安全采取的第一個措施就是等級保護。郭啟全介紹說：“公安部把奧運核心網絡和涉及奧運會的系統都定級、備案，針對風險和重要性搞等級測評和風險評估，反復查找問題、漏洞、脆弱性和安全風險。從歷史經驗來看，總會有一些黑客試圖攻擊奧運系統。所以，在這些黑客攻擊之前，我們就需要開始做嚴格的攻擊性自測。找到問題后進行系統加固，并且是有針對性地進行加固。這種安全建設、整改、加固還有等級測評，提升了我們的系統防范能力。”

郭啟全強調：“我們當時還專門針對北京奧運會提出了風險評估的指南。北京奧運會期間最大的風險是什么？其實就是來自黑客的攻擊破壞，所以搞風險評估要針對最大的風險去做。舉個例子，我到國家體育總局去了三次，就是研究他們的網絡安全問題、網站安全問題，這就有針對性，搞等級保護、風險評估非常有針對性。這使得我們的風險找得準，漏洞找得準，問題找得準，因此相關措施就有針對性。”

2009年的新工作

中國工程院院士沈昌祥指出，目前我國信息與網絡安全的防護能力還處于發展的初級階段，有些應用系統處于不設防狀態。國防科技大學的一項研究表明，我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入，其中銀行、金融和證券機構是攻擊重點。

由于奧運網絡和信息系統開展了等級保護工作，并對等級保護工作的政策標準、工作環節進行了檢驗，所以等級保護下一步的工作部署將充分借鑒北京奧運會的經驗，健全完善等級保護領導體制和協調配合機制，例如等級保護原來有些領導體制可能還要進行補充，明確重點工作對象，比如說拿三級系統作為重點工作對象。

郭啟全說：“我們會嚴格落實責任制，認真抓好三點工作，計劃三年內完成安全系統的整改工作，總的目標就是：能力提高，事故降低，等級保護制度得到落實，國家信息網絡安全基本得到保障。”

開展的重點工作主要分為三個方面。第一個方面是全面開展等級保護安全建設整改工作，要建設安全設施，落實安全措施，建立并落實安全管理制度，落實責任制。第二個方面是各單位建立安全整改工作規劃，完成定級系統整改規劃和制定具體實施方案。第三個方面是以三級以上系統為重點，確定安全需求，制定安全方案。“當然，一些單位可能不太明白具體的操作辦法，屆時我們會選擇有代表性的信息系統進行安全建設試點、示范，結合行業特點制定行業標準規范，按照有關工作實施的規范要求組織實施信息系統安全建設工程。”