隨著信息化進程不斷推進，網(wǎng)絡(luò)和信息系統(tǒng)的安全問題愈加重要?；ヂ?lián)網(wǎng)時代，企業(yè)和機構(gòu)掌握著大量公民隱私信息，一旦遭到網(wǎng)絡(luò)攻擊，便會造成十分嚴(yán)重的后果。 

美國200多個公檢法部門泄露296GB數(shù)據(jù)文件

2020年6月，激進組織（DDoSecrets）聲稱從美國執(zhí)法機構(gòu)和融合中心竊取了296GB被稱作BlueLeaks的數(shù)據(jù)文件，這些數(shù)據(jù)包含了美國200多個警察部門和執(zhí)法融合中心（Fusion Centers）的報告、安全公告、執(zhí)法指南等。據(jù)推測，某些文件還包含敏感的個人信息，例如姓名、銀行賬號和電話號碼。

英國政府泄露2800萬未成年人數(shù)據(jù)2020年1月，英國教育部數(shù)據(jù)庫的信息訪問權(quán)被一家博彩公司非法獲取，該數(shù)據(jù)庫包含2800萬兒童的記錄，包括學(xué)生姓名、年齡及詳細(xì)地址等信息，是英國政府發(fā)生的最大的數(shù)據(jù)泄露事件之一。根據(jù)《泰晤士報》的報道，泄露的數(shù)據(jù)是由一家第三方培訓(xùn)機構(gòu)Trustopia向數(shù)據(jù)情報公司 GB Group提供的，而GB Group會將數(shù)據(jù)提供給一些賭博公司，這些公司會將這些數(shù)據(jù)用于其網(wǎng)站上的年齡和ID驗證。事件發(fā)生后，教育部已禁用對該數(shù)據(jù)庫的訪問，并將事件上報了ICO隱私保護機構(gòu)。

重慶涉外黑客入侵700余個政府機關(guān)網(wǎng)站掛黑鏈

2018年5月，重慶警方破獲一起涉外黑客非法獲取我國境內(nèi)網(wǎng)站服務(wù)器權(quán)限并出售獲利的案件。該黑客團伙主要攻擊入侵國內(nèi)的新聞、學(xué)校、政府機關(guān)網(wǎng)站，通過尋找此類網(wǎng)站漏洞，植入木馬病毒，控制網(wǎng)站服務(wù)器，加掛黑鏈自動鏈接博彩網(wǎng)站，或把境外博彩公司鏈接地址保存在搜索引擎內(nèi)，以加大博彩公司訪問量。經(jīng)審訊，該網(wǎng)絡(luò)黑客團伙組織分工嚴(yán)密，非法侵入、控制境內(nèi)網(wǎng)站數(shù)量巨大，該黑客犯罪團伙入侵的國家事務(wù)的網(wǎng)站達到200余個，非法控制網(wǎng)站500余個，涉案金額高達2千余萬元。

類似于以上事件，我們能夠發(fā)現(xiàn)更多的網(wǎng)絡(luò)安全問題大多因為內(nèi)部對于安全建設(shè)和管理有疏漏，導(dǎo)致黑客乘虛而入。加強網(wǎng)絡(luò)安全，提高內(nèi)部管理人員的安全培訓(xùn)，成為當(dāng)下維護網(wǎng)絡(luò)安全的重中之重。  

網(wǎng)絡(luò)安全等級保護：在中國，信息安全等級保護廣義上為涉及到該工作的標(biāo)準(zhǔn)、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作；狹義上一般指信息系統(tǒng)（APP）安全等級保護。  

對此，黨中央、國務(wù)院高度重視信息安全保障工作，要求建立國家信息安全保障體系。公安部會同有關(guān)部委出臺了一系列的文件以及對有些具體工作的指導(dǎo)意見和規(guī)范，并在全國范圍內(nèi)組織完成了信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)研(2005年)、信息安全等級保護試點(2006年)、全國重要信息系統(tǒng)安全等級保護定級(2007年)、信息安全等級保護測評體系試點(2009年)等工作。

公安部印發(fā)的《關(guān)于開展信息安全等級保護安全整改工作的指導(dǎo)意見》(公信安[2009]1429)，明確提出：依據(jù)網(wǎng)絡(luò)安全等級保護有關(guān)政策和標(biāo)準(zhǔn)，通過組織開展等級保護安全管理制度、技術(shù)措施和等級測評，落實等級保護制度的各項要求。

如：2020年，成都市新都區(qū)行政審批局設(shè)立了“新都區(qū)人民政府門戶網(wǎng)站系統(tǒng)等級保護測評項目”，對系統(tǒng)實施等級測評。通過等級測評，測評機構(gòu)可以幫助新都區(qū)人民政府門戶網(wǎng)站找出系統(tǒng)中存在的安全隱患，明確系統(tǒng)當(dāng)前的安全保護水平與國家網(wǎng)絡(luò)安全等級保護要求之間的差距，并通過提出有針對性的整改建議為后續(xù)的系統(tǒng)達標(biāo)和可靠穩(wěn)定運行奠定良好的技術(shù)基礎(chǔ)。

為什么要做等級保護？
01、法律法規(guī)要求 《網(wǎng)絡(luò)安全法》明確規(guī)定信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度要求，履行安全保護義務(wù)，如果拒不履行，將會受到相應(yīng)處罰。
第二十一條：國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

02、行業(yè)要求
在金融、電力、廣電、醫(yī)療、教育等行業(yè)，主管單位明確要求從業(yè)機構(gòu)的信息系統(tǒng)（APP）要開展等級保護工作。

03、企業(yè)系統(tǒng)安全的需求
信息系統(tǒng)運營、使用單位通過開展等級保護工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處，可通過安全整改提升系統(tǒng)的安全防護能力，降低被攻擊的風(fēng)險。簡單來說，《網(wǎng)絡(luò)安全法》一直對網(wǎng)站、信息系統(tǒng)、APP有等級保護要求，中小型企業(yè)通常是行業(yè)要求才意識到問題。

 信息安全等級保護測評的依據(jù)：
依據(jù)《信息系統(tǒng)安全等級保護基本要求》（公通字[2007]43號)》“等級保護的實施與管理”中的第十四條：信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評單位，依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)

安全等級狀況開展等級測評。 
第一級：用戶自主保護級，目前1.0版本不需要去備案（提交材料公安部也會給備案證明），等保2.0是需要備案的； 第二級：系統(tǒng)審計保護級，二級信息系統(tǒng)為自主檢查或上級主管部門進行檢查，建議時間為每兩年檢查一次； 第三級：安全標(biāo)記保護級，三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評； 第四級：結(jié)構(gòu)化保護級，四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一次等級測評； 第五級：訪問驗證保護級，五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進行等級測評。

公司寶溫馨提醒：如果您的企業(yè)，還沒有進行等保備案和測評，那可要抓緊啦！網(wǎng)絡(luò)信息安全不僅僅關(guān)乎企業(yè)安全，更關(guān)乎國家利益！如果您有任何關(guān)于等級保護方面的疑點和難點，歡迎私信公司寶小編。希望能夠給您帶來有益的幫助?。ㄎ恼聢D片來源于互聯(lián)網(wǎng)）        

標(biāo)簽： 網(wǎng)絡(luò)安全