网络技术已经渗透到经济生活的各个方面,并在很大程度上影响着当今社会经济活动的生产生活方式。因特网技术应用不断模糊物理边界,融入整个社会经济活动的趋势日益明显,随之而来的网络信息安全风险挑战也在增加,网络威胁在增加,网络信息安全风险的融合叠加并迅速演变。目前网络信息安全攻击的目的,已由炫耀、恶意破坏等单纯动机演变为由特定经济利益驱动、甚至是为了政治攻击诉求而进行的定向攻击,甚至是为了进行敌对势力的网络战;其攻击者已经有个人或小规模团体,逐渐演变成具有特定利益组织、政治团体甚至国家级特定组织驱动的、带有强烈利益目的的地下攻击经济链,这给单位网络信息安全的管理带来严重威胁。
随着网络安全法的实施,国家有关安全主管部门也不断加强对网络信息安全的管理,特别是2019年12月1日《信息安全技术网络安全等级保护基本要求》(以下简称:等保2.0)正式发布后,为信息系统管理员指明方向。
信息安全问题关系到国家安全和社会稳定,因此必须采取措施保障我国信息安全。国家安全离不开网络安全。网络安全是一项关系到国家安全和国家发展,关系到广大人民群众工作生活的重大战略问题。对信息安全等级保护的实施与落实,是满足和落实《网络安全法》和国家有关安全监管部门的相关要求,也是我国提升自身安全防御水平的迫切需要。文章首次提出了一种关于网络信息安全等级保护机制的体系化管理体系,即网络安全法对国家关键信息基础设施保护的要求。
到2020年,APT攻击逐渐渗透到各重要行业领域,在大事件和敏感时期更加猖獗。面临新的挑战,我们总队需要时刻保持高度关注,不断更新防护技术,不断进行技术更新。尤其参考了等保2.0的要求,落实单位的等级保护,把单位网络信息安全防护工作落到实处,并达到国家规定要求,同时切实提高自身安全防护水平,使我单位的网络信息等级保护工作真正落到实处。