大数据时代网络安全等级保护相关措施

王俊峰

摘要：在大数据时代，很多信息都呈现数字化，数字化的信息传送既需要拥有良好的准确度和传递速度同时还要拥有良好的[S1]安全保护。本研究将结合大数据时代网络安全等级保护过程中出现的问题进行分析，结合相关问题探讨在大数据时代进行网络安全等级保护的措施，以有效保障大数据时代的信息安全，使大数据时代的网络信息更好的为广大人民服务。

关键词：大数据时代，信息安全，网络安全等级保护，问题，对策

引言

2019年5月13日国家市场监督管理局以及国家标准化管理委员会颁发了《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》的标准，该标准中涉及的内容更全面，对网络安全的要求更高，该标准发布以后于2019年12月1日正式实施。基于网络安全等级保护2.0标准的，是国家网络安全等级保护拥有了更明确的保障制度，该项标准事关国家信息安全事关社会的稳定与人民的生产与生活。因此我们需要充分践行国家网络安全等级保护2.0的标准，有效寻找网络安全等级保护过程中存在的问题，通过科学有效的措施全面提升网络信息安全保护能力，降低网络安全信息被攻击或者是被损害的风险，维持广大人民生产与生活的稳定与和谐发展。

一、大数据时代网络信息安全等级保护过程中的问题

在大数据时代更多的信息被数字化，形成了数据集合，对于这些集合过的数据无法采用常规的手段进行处理。速度快、种类多、价值密度小、体量大等是大数据时代信息传输的重要特点。而且近几年来随着物联网以及云计算、人工智能等多项信息化科技研究成果的创新与广泛应用，使得大数据时代的网络信息安全环境发生了重要的变化，同时对于网络安全等级保护的要求也提出了新的挑战。当人们在借助于信息网络获取多元化的数据信息过程中，数据信息已经成为了人们生活工作等各方面的重要支撑，正是由于大数据时代数据信息所产生的重要价值，使得大数据时代的数据安全越来越重要。多年以来在进行网络信息安全保护的过程中多采用等级保护制度，即通过分等级进行相应数据系统的安全监督工作。在保障网络信息安全的过程中既要做好相应硬件设备的安全保护，同时也要针对数据信息进行安全保护和备份。然而无论是硬件或者是软件方面，网络信息安全方面存在的问题仍然较多，例如在网络硬件配件的过程中不够全面，导致相应的硬件不能充分满足网络信息使用过程中的网络安全等级要求，或者部分网络安全系统的软件代码存在缺陷，其网络安全保护系统不够严密，甚至有部分网络安全保护系统自身存在漏洞，导致黑客攻击和利用，例如DDOS病毒攻击美国东海岸的网络信息安全，WannaCry 勒索病毒于2017年针对全球众多网络信息系统也造成了重大的损害。基于这些问题我们在进行网络信息保护的过程中需要进一步完善大数据时代下的网络信息安全等级保护措施，使相应的措施能够更好的保护网络信息数据维持信息的安全。

二、大数据时代网络信息安全等级保护改善措施

（一）按照2.0安全体系标准开展网络安全等级保护措施

2.0安全体系作为2019年12月1日国家正式实施的网络安全等级保护基本实施标准，为我国现阶段大数据时代的网络信息安全等级保护提供了有效的指导（图2 ）。因此我们要充分基于2.0安全体系进行网络安全等级保护措施的制定与实施，使相应的措施能够有效满足现阶段的网络信息安全保护需求。首先，基于2.0安全体系应做好大数据安全扩展管理，使其能够充分满足不同领域的安全防护能力，通过详细解析标准中关于大数据可参考安全控制措施的网络安全等级需求，从内容和标准方面进行综合分析，从而制定出针对性的措施进行网络信息安全保护。其次，基于2.0安全体系针对网络信息安全管理的应用标准进行指导，我们应从网络信息安全的物理环境、信息环境、网络环境、通信环境以及设备技术应用策略等多方面进行安全管理，使网络安全等级保护措施能够贯穿于网络信息数据研发与使用的全过程。因此我们要充分解析网络安全等级保护标准2.0的相关规定，以此为引导制定针对性的网络安全保护措施，从网络数据信息的硬件设备信息通信信息使用等多方面进行系统而又有针对性的保护，满足网络安全等级保护的实际需求。

（二）保障网络数据信息存储的安全

在大数据时代有效改善网络信息安全等级保护措施的过程中，除了信息在流通在使用过程中的安全等级保护以外，数据存储过程中的安全是网络安全等级保护过程中的重要内容。在大数据时代无论是信息的创造，还是信息的传输抑或是信息的监控和处理，都离不开对信息数据进行存储。而且在我国信息化时代背景下，其数据信息的存储量非常大，而且存储的内容形式也十分复杂，既要保障数据存储过程中的有效管理，同时也要维持存储信息快速传输与便捷应用。而信息存储过程中的安全问题更是重中之重，因此在保障网络数据信息存储安全的过程中并通过数据备份加密验证等多项技术的应用结合模糊算法融于设计负载均衡等相关技术的应用，有效保障大数据时代数据存储的安全与完整，为广大人民提供数据信息服务[S3]。

三、结语

总之，在大数据时代，信息安全的等级保护已经成为保障大数据应用和发展的重要内容。要全方位开展信息安全等级保护，既要增强内部管理能力，又要防范外部安全问题，实现我国信息安全管理的不断进步。

参考文献：

[1]马力，祝国邦，陆磊. 《网络安全等级保护基本要求》（GB/T 22239-2019）标准解读[J]. 信息网络安全，2019（02）：77-84.

[2]徐巍. 關键信息基础设施保护与国家网络安全等级保护制度的衔接实现途径[A]. 公安部第三研究所、江苏省公安厅、无锡市公安局.2019中国网络安全等级保护和关键信息基础设施保护大会论文集[C].公安部第三研究所、江苏省公安厅、无锡市公安局：，2019：4.

[3]陈华智，张闻，张华磊. 网络安全等级保护实施方案的设计及应用实践[J]. 浙江电力，2011，30（03）：54-57.

（作者单位：中国软件评测中心）