摘要 随着时间的推移,我国的网络安全问题逐渐受到了社会各界以及各个领域的高度重视,为使各个行业正常运行与有序发展,需要进一步完善现阶段的网络安全登记保护技术,及时发现网络系统
随着时间的推移,我国的网络安全问题逐渐受到了社会各界以及各个领域的高度重视,为使各个行业正常运行与有序发展,需要进一步完善现阶段的网络安全登记保护技术,及时发现网络系统中存在的安全性风险隐患问题,并在第一时间对其进行相应的改善与弥补措施,使我国的网络安全建设工程得到进一步发展与完善。
1网络安全等级保护存在的问题
1.1基础设施较为薄弱
网络安全等级保护技术在各个方面都有体现,网络安全等级保护技术水平的高低将对网络系统的安全性造成直观影响,而现阶段,由于我国计算机产业起步时间较晚,网络安全基础设施较为薄弱,网络系统极容易出现各类安全性程序漏洞让病毒有可乘之机,如钓鱼网站、木马等,对网络系统建设的安全性与稳定性造成了极大威胁,也严重阻碍了网络安全系统的建设进度。除此之外,我国大多计算机核心处理器与其他关键配件都是从国外直接进口,无法掌握先进的科学技术手段与数据信息研究技术,在一定程度上也阻碍了计算机行业的进一步发展与科学技术手段的进一步创新进步,这是我国网络安全系统基础设施薄弱的主要体现。同时,现阶段我国的网络安全体系构建也不够完善,极容易造成安全信息数据的泄露,对网络安全等级保护技术的创新与发展极为不利。
1.2技术发展较为落后
因行业起步时间较晚,我国计算机核心技术发展也较为落后,无法在第一时间跟随不断变化的社会市场经济需求,更无法满足网络安全等级保护技术的进一步发展与进步,更不利于构建健全完善的网络安全管理体系以及网络空间的有效治理。由于核心技术发展较为落后,不法分子利用网络安全技术产生的漏洞进行相关的数据信息盗取与违法利用,以及有目的性地攻击网站使其无法正常运行等现象层出不穷,我国的网络系统安全问题随之愈渐严重,给人们的日常生活带来了一定程度上的不便,同时也对网络安全等级保护技术以及国家的现代化经济建设的进一步发展带来了相对应的不良影响。我国的计算机核心技术并未实现真正的独立发展,从国外进口的计算机配件以及各类国外程序软件都存在着一定的安全威胁性,网络安全体系的不完善也在极大程度上阻碍了网络安全等级保护技术的进一步发展与创新。为此,相关网络安全管理的技术人员需要高度重视网络核心技术与相关科学技术手段的研发,构建健全完善的网络安全系统管理体系,在根源上杜绝网络安全威胁,从而使网络安全等级保护技术得到更好的发展与创新,也保障了人们的日常生活水平以及国家与网络相关的经济利益与社会利益。
1.3缺乏人才队伍建设
网络安全等级保护技术的相关技术研发人员的专业能力与综合素质水平以及业务能力和最终呈现出的网络安全等级保护技术的质量与效率有着最直观的联系,且部分机构在管理过程中存在着一定程度上的错误管理观念,过于追求业务能力的提升与达到经济利益收入的最大效益,在人员选择方面相对而言较为敷衍,导致专业能力与综合素养水平不过关的管理人员混入工作队伍中,欠缺个人能力,无法完成规定内的任务量,并给网络系统空间带来安全性漏洞,为不法分子的行为提供可乘之机。网络安全等级保护技术的技术研发人员个人能力水平不过关,也就无法在网络安全管理中及时发现安全漏洞问题以及相关风险因素,极容易造成网络安全数据信息的泄露,从而影响我国网络安全等级保护建设的进一步发展。与此同时,网络安全的人才队伍建设也缺乏完善性,技术人员流动率较高与技术人员的缺失也导致了网络安全漏洞问题得不到第一时间的弥补与解决,网络安全防护体系也无法得到进一步改进与完善。企业单位对网络安全等级保护技术人员的培养力度也不足,缺乏人才队伍建设管理体系,使技术人员的专业能力与综合素质水平以及相关的专业知识储备无法及时跟上时代步伐,与社会脱节,很难在网络安全领域中将其作用发挥最大,对网络安全系统的风险漏洞也难以在第一时间得到解决。
2网络安全等级保护存在问题的解决措施
2.1加强基础设施建设
为保证网络安全等级保护技术的进一步健康可持续性发展,相关工作人员需加强自身的专业能力与综合素质水平以及业务能力,健全完善网络安全系统管理体系,加强对网络数据信息产业的创新与发展,顺应时代发展需求,以保障网络安全等级保护技术的科学性、合理性以及有效性,将网络安全系统的风险漏洞评估纳入其中,及时发现网络安全等级保护技术中存在的不足之处,并根据实际情况在第一时间做出改善与弥补措施,制定有效的技术实施策略。同时,企业也需要重视人才培养,邀请更多的专业人才参与进网络安全等级保护技术发展的分析讨论中,定期开展网络安全等级保护技术的安全教育活动,促进网络安全等级保护技术的深入发展与进步,也有利于我国网络市场经济的进一步发展与提升。
2.2加强技术研发力度
现阶段,网络安全等级保护相关的企业单位的长期资金投入大多是在相关政府部门的主导下进行,虽取得了一定的工作成果,但与之相对应地也有一定的工作弊端,长此以往必然会加大资金的支出负担,同时也很大程度上增加了网络安全等级保护技术发展的风险性。为此,政府应建立科学合理且安全稳定的经济收益分配制度与风险分担制度,在适当的时机下为网络安全等级保护技术的深入发展引入网络安全等级保护技术研发资源,充分发挥自身的职责所在,重视网络安全等级保护技术研发工作,建立相关健全完善的资源管理制度,避免出现投入资金难以满足网络安全等级保护技术发展需求的情况,也要防止出现不良的投资行为,实现相关经济资源的优化,从而有效降低网络安全等级保护技术发展的研发经济风险。
2.3重视人才队伍建设
网络安全等级保护技术的实际运用需要相关技术研发人员具备较高的专业能力与综合素养水平以及丰富的专业知识储备,对网络安全等级保护技术的操作与应用具有熟练的实践掌握能力。网络安全等级保护技术的发展与进步属于一个动态的过程,相关企业单位应该针对不同岗位的不同人员进行技能培训与岗前安全培训,根据实际网络系统空间的风险漏洞提出与之相对应的要求,使技术研发人员逐渐提升自身的专业素养与综合能力水平以及关于网络安全等级保护技术的专业知识储备,使其重视其不合理的技术实施方式以便日后改正,使网络安全等级保护技术在网络系统管理体系中得到更好的应用。与此同时,当前网络安全管理行业中关于网络安全等级保护技术的人才缺失问题,更需要相关企业单位注重网络安全等级保护技术研发专业人才的培养,将网络安全等级保护技术与不断发展的先进科学技术手段相结合,从而使网络安全等级保护技术在网络安全系统建设中得到更好的应用与发展。企业也要与相关院校与专业培训机构合作,制定相关网络安全等级保护技术实施的学习培训课程,增强技术研发人员的网络安全意识,以此培养更多具有较高的专业能力与综合素质水平以及业务能力的网络安全等级保护技术的专业人才,不断提升网络安全等级保护技术的人才储备与队伍建设水平,才可保证整体网络数据信息产业的进一步发展,明确产业发展的具体方向。
2.4重视安全物理环境
网络安全等级保护技术是保证网络系统安全的重要基础,其中,安全的物理环境是实施网络安全等级保护技术的必要前提条件。安全的物理环境通常情况下大多为办公场地、机房以及介质存放场所等,环境的合理选择需要对其物理位置以及物理访问进行严格的管控措施,如普通机房的抗震设防类别不应低于丙类,而重要的核心系统机房抗震设防类别则不应低于乙类,对机房的出入口以及进出行为都要进行详细记录,并与门禁管理系统的数据信息进行分析比对,若无门禁系统,则需要对钥匙进行登记审批与统一管理,进一步保证机房物理环境的安全性。此外,机房的防盗窃与防破坏、防火、防雷、防潮以及防水等多方面防治工作也需要相关企业单位的高度重视,如确认视频监控系统的无盲区正常运行以及专人值守;机房内的自动化灭火系统与温感烟感探头等设施的完善;全面检查机房的过压防护装置,明确一级防护、二级防护与三级防护的位置;同时也要明确给排水管道的用途与位置,与动力环境监测系统联动进行及时防水工作的预警等,加强对安全物理环境的保护,为网络安全等级保护技术的实施提供更为稳固的后台物理环境保障。
3结束语
总而言之,网络安全等级保护技术的发展对网络市场经济的进步以及我国现代化经济建设的发展具有较高的推动作用,网络安全等级的深入发展也在一定程度上保障了人们的日常生活水平,给社会以及国家带来与之相对应的便利性。为此,需要高度重视网络安全等级保护技术的研发与实施工作,为我国数字经济的进步提供较以往更为强有力的保障。
参考文献:
[1]成兵,张玮,夏国光.信息系统安全等级保护整改建设研究UJ.计算机安全,2017(1):60-64
[2]宋蔚.浅析中央电视台新址播出系统信息安全等级保护方案的设计与实施现代电视技术,2018(08):70-73-1lO.、
[3]缑文琦,田瑞文,黄德衎.“新基建”下,网络安全等级保护趋势及应对措施[J].通信世界,2021(08):14-16.
《网络安全等级保护技术实现与分析》来源:《网络安全技术与应用》,作者:薛绍松
转载请注明来自:http://www.lunwenhr.com/hrlwfw/hrkjlw/18025.html