信息安全保护及网络安全法的作用发展的论文信息安全保护及网络安全法的作用发展的论文随着信息化快速发展，网络和信息化应用涉及的领域越来越多，由于系统自身的脆弱性以及外部环境和人为因素综合造成了信息安全事件频发，信息安全成了国家发展的一项重要工作。信息安全等级保护是针对信息及其载体按照重要性进行分级保护的一项工作，等级保护标准是等级保护工作中信息系统分级的主要依据。金融行业作为信息化行业的重要组成部分，其信息系统的安全保障能力和水平关系到国家安全、社会稳定和公共利益。金融行业等级保护标准是由中国人民银行根据国家标准结合金融行业现状而制定。2017年6月1日，《中华人民共和国网络安全法》（以下简称“网络安全法”）开始实施，这是我国第一部全面规范网络空间安全管理方面问题的基础性法律，为信息安全领域工作的开展提供了法律保障。在网络安全法实施的新形势下，为了配合网络安全法的实施，提高等级保护标准的时效性，等级保护标准也在不断地发展和完善。一、国家等级保护标准我国的信息安全等级保护工作起步于20世纪90年代，随后相继颁布了多个等级保护标准，具体可分为基础性标准、定级标准、建设标准、测评类标准和管理类标准。基础性标准包括《计算机信息系统安全等级保护划分准则》（GB17859-1999）、《信息系统安全等级保护实施指南》（GB25058-2010）以及《信息安全等级保护管理办法》（公通字[2007]43号）等；定级标准有《信息系统安全等级保护定级指南》（GB/T22240-2008）等；建设标准包括《信息系统安全等级保护基本要求》（GB/T22239-2008）、《信息系统通用安全技术要求》（GB/T20271-2006）以及《信息系统等级保护安全设计技术要求》（GB/T25070-2010）等；测评类标准主要有《信息系统安全等级保护测评要求》（GB/T28448-2012）和《信息系统安全等级保护测评过程指南》（GB/T28449-2012）等；管理类标准主要有《信息系统安全管理要求》（GB/T20269-2006）以及《信息系统安全工程管理要求》（GB/T20282-2006）等。针对单位的普通信息安全工作人员而言，涉及较多的标准主要有定级标准《信息系统安全等级保护定级指南》（GB/T22240-2008）与建设标准《信息系统安全等级保护基本要求》（GB/T22239-2008）等。《信息系统安全等级保护定级指南》主要用于指导信息系统的等级划分和评定，将信息系统安全保护等级划分为5级，定级要素有两个：等级保护对象受到破坏时所侵害的客体以及客体受到侵害程度。定级要素与信息系统安全保护等级的关系见表1。由表1可知，三级及以上系统受到侵害时可能会影响国家安全，而一级、二级系统受到侵害时只会对社会秩序或者个人权益产生影响。在实际系统定级过程中，要从系统的信息安全和服务连续性两个维度分别定级，最后按就高原则给系统进行定级。《信息系统安全等级保护基本要求》是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求，根据实现方式的不同，基本安全要求分为基本技术要求和基本管理要求两大类等级保护基本要求共有10个部分，技术要求和管理要求各占5个部分。其中，技术类安全要求又细分三个类型。信息安全类（S类）：为保护数据在存储、传输、处理过程中不被泄露、破坏和免受未授权的修改的信息安全类要求。服务保证类（A类）：保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求。通用安全保护类要求（G类）：既考虑信息安全类，又考虑服务保障类，最后选择就高原则。二、金融行业信息安全等级保护标准及必要性分析1.行业标准金融行业作为信息化行业的一个重要组成部分，金融行业信息系统安全直接关系到国家安全、社会稳定以及公民的利益等。为落实国家对金融行业信息系统信息安全等级保护相关工作要求，加强金融行业信息安全管理和技术风险防范，保障金融行业信息系统信息安全等级保护建设、测评、整改工作顺利开展，中国人民银行针对金融行业的信息安全问题，在2012年发布了三项行业标准：《金融行业信息系统信息安全等级保护实施指引》、《金融行业信息系统信息安全等级保护测评指南》和《金融行业信息安全等级保护测评服务安全指引》。2.必要性分析网络安全法明确规定国家实行网络安全等级保护制度，开展等级保护工作是满足国家法律法规的合规需求。金融行业开展信息安全等级保护工作的必要性有以下3点。（1）理清安全等级，实现分级保护金融行业各类业务系统众多，系统用途和服务对象差异性大，依据等级保护根据系统可用性和数据重要性开展分级的定级要求，可以有效梳理和分析现有的信息系统，识别出重要的信息系统，将不同系统按照不同重要等级进行分级，按照等级开展适当的安全防护，有效保证了有限资源充分发挥作用