隨著信息化進(jìn)程不斷推進(jìn)，網(wǎng)絡(luò)和信息系統(tǒng)的安全問題愈加重要?；ヂ?lián)網(wǎng)時(shí)代，企業(yè)和機(jī)構(gòu)掌握著大量公民隱私信息，一旦遭到網(wǎng)絡(luò)攻擊，便會(huì)造成十分嚴(yán)重的后果。 

美國200多個(gè)公檢法部門泄露296GB數(shù)據(jù)文件

2020年6月，激進(jìn)組織（DDoSecrets）聲稱從美國執(zhí)法機(jī)構(gòu)和融合中心竊取了296GB被稱作BlueLeaks的數(shù)據(jù)文件，這些數(shù)據(jù)包含了美國200多個(gè)警察部門和執(zhí)法融合中心（Fusion Centers）的報(bào)告、安全公告、執(zhí)法指南等。據(jù)推測(cè)，某些文件還包含敏感的個(gè)人信息，例如姓名、銀行賬號(hào)和電話號(hào)碼。

英國政府泄露2800萬未成年人數(shù)據(jù)2020年1月，英國教育部數(shù)據(jù)庫的信息訪問權(quán)被一家博彩公司非法獲取，該數(shù)據(jù)庫包含2800萬兒童的記錄，包括學(xué)生姓名、年齡及詳細(xì)地址等信息，是英國政府發(fā)生的最大的數(shù)據(jù)泄露事件之一。根據(jù)《泰晤士報(bào)》的報(bào)道，泄露的數(shù)據(jù)是由一家第三方培訓(xùn)機(jī)構(gòu)Trustopia向數(shù)據(jù)情報(bào)公司 GB Group提供的，而GB Group會(huì)將數(shù)據(jù)提供給一些賭博公司，這些公司會(huì)將這些數(shù)據(jù)用于其網(wǎng)站上的年齡和ID驗(yàn)證。事件發(fā)生后，教育部已禁用對(duì)該數(shù)據(jù)庫的訪問，并將事件上報(bào)了ICO隱私保護(hù)機(jī)構(gòu)。

重慶涉外黑客入侵700余個(gè)政府機(jī)關(guān)網(wǎng)站掛黑鏈

2018年5月，重慶警方破獲一起涉外黑客非法獲取我國境內(nèi)網(wǎng)站服務(wù)器權(quán)限并出售獲利的案件。該黑客團(tuán)伙主要攻擊入侵國內(nèi)的新聞、學(xué)校、政府機(jī)關(guān)網(wǎng)站，通過尋找此類網(wǎng)站漏洞，植入木馬病毒，控制網(wǎng)站服務(wù)器，加掛黑鏈自動(dòng)鏈接博彩網(wǎng)站，或把境外博彩公司鏈接地址保存在搜索引擎內(nèi)，以加大博彩公司訪問量。經(jīng)審訊，該網(wǎng)絡(luò)黑客團(tuán)伙組織分工嚴(yán)密，非法侵入、控制境內(nèi)網(wǎng)站數(shù)量巨大，該黑客犯罪團(tuán)伙入侵的國家事務(wù)的網(wǎng)站達(dá)到200余個(gè)，非法控制網(wǎng)站500余個(gè)，涉案金額高達(dá)2千余萬元。

類似于以上事件，我們能夠發(fā)現(xiàn)更多的網(wǎng)絡(luò)安全問題大多因?yàn)閮?nèi)部對(duì)于安全建設(shè)和管理有疏漏，導(dǎo)致黑客乘虛而入。加強(qiáng)網(wǎng)絡(luò)安全，提高內(nèi)部管理人員的安全培訓(xùn)，成為當(dāng)下維護(hù)網(wǎng)絡(luò)安全的重中之重。  

網(wǎng)絡(luò)安全等級(jí)保護(hù)：在中國，信息安全等級(jí)保護(hù)廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級(jí)保護(hù)思想的安全工作；狹義上一般指信息系統(tǒng)（APP）安全等級(jí)保護(hù)。  

對(duì)此，黨中央、國務(wù)院高度重視信息安全保障工作，要求建立國家信息安全保障體系。公安部會(huì)同有關(guān)部委出臺(tái)了一系列的文件以及對(duì)有些具體工作的指導(dǎo)意見和規(guī)范，并在全國范圍內(nèi)組織完成了信息系統(tǒng)安全等級(jí)保護(hù)基礎(chǔ)調(diào)研(2005年)、信息安全等級(jí)保護(hù)試點(diǎn)(2006年)、全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)(2007年)、信息安全等級(jí)保護(hù)測(cè)評(píng)體系試點(diǎn)(2009年)等工作。

公安部印發(fā)的《關(guān)于開展信息安全等級(jí)保護(hù)安全整改工作的指導(dǎo)意見》(公信安[2009]1429)，明確提出：依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)政策和標(biāo)準(zhǔn)，通過組織開展等級(jí)保護(hù)安全管理制度、技術(shù)措施和等級(jí)測(cè)評(píng)，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求。

如：2020年，成都市新都區(qū)行政審批局設(shè)立了“新都區(qū)人民政府門戶網(wǎng)站系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目”，對(duì)系統(tǒng)實(shí)施等級(jí)測(cè)評(píng)。通過等級(jí)測(cè)評(píng)，測(cè)評(píng)機(jī)構(gòu)可以幫助新都區(qū)人民政府門戶網(wǎng)站找出系統(tǒng)中存在的安全隱患，明確系統(tǒng)當(dāng)前的安全保護(hù)水平與國家網(wǎng)絡(luò)安全等級(jí)保護(hù)要求之間的差距，并通過提出有針對(duì)性的整改建議為后續(xù)的系統(tǒng)達(dá)標(biāo)和可靠穩(wěn)定運(yùn)行奠定良好的技術(shù)基礎(chǔ)。

為什么要做等級(jí)保護(hù)？
01、法律法規(guī)要求 《網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，履行安全保護(hù)義務(wù)，如果拒不履行，將會(huì)受到相應(yīng)處罰。
第二十一條：國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

02、行業(yè)要求
在金融、電力、廣電、醫(yī)療、教育等行業(yè)，主管單位明確要求從業(yè)機(jī)構(gòu)的信息系統(tǒng)（APP）要開展等級(jí)保護(hù)工作。

03、企業(yè)系統(tǒng)安全的需求
信息系統(tǒng)運(yùn)營、使用單位通過開展等級(jí)保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可通過安全整改提升系統(tǒng)的安全防護(hù)能力，降低被攻擊的風(fēng)險(xiǎn)。簡(jiǎn)單來說，《網(wǎng)絡(luò)安全法》一直對(duì)網(wǎng)站、信息系統(tǒng)、APP有等級(jí)保護(hù)要求，中小型企業(yè)通常是行業(yè)要求才意識(shí)到問題。

 信息安全等級(jí)保護(hù)測(cè)評(píng)的依據(jù)：
依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（公通字[2007]43號(hào))》“等級(jí)保護(hù)的實(shí)施與管理”中的第十四條：信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)單位，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)

安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。 
第一級(jí)：用戶自主保護(hù)級(jí)，目前1.0版本不需要去備案（提交材料公安部也會(huì)給備案證明），等保2.0是需要備案的； 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)，二級(jí)信息系統(tǒng)為自主檢查或上級(jí)主管部門進(jìn)行檢查，建議時(shí)間為每?jī)赡隀z查一次； 第三級(jí)：安全標(biāo)記保護(hù)級(jí)，三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)； 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)，四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)； 第五級(jí)：訪問驗(yàn)證保護(hù)級(jí)，五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。

公司寶溫馨提醒：如果您的企業(yè)，還沒有進(jìn)行等保備案和測(cè)評(píng)，那可要抓緊啦！網(wǎng)絡(luò)信息安全不僅僅關(guān)乎企業(yè)安全，更關(guān)乎國家利益！如果您有任何關(guān)于等級(jí)保護(hù)方面的疑點(diǎn)和難點(diǎn)，歡迎私信公司寶小編。希望能夠給您帶來有益的幫助?。ㄎ恼聢D片來源于互聯(lián)網(wǎng)）        

標(biāo)簽： 網(wǎng)絡(luò)安全