網(wǎng)絡(luò)安全一直是沒有硝煙的戰(zhàn)場，這場突如其來的新冠肺炎疫情期間有更多來自外部的攻擊和威脅，多部委發(fā)布關(guān)于涉新冠肺炎疫情的網(wǎng)絡(luò)安全風(fēng)險提示。開展網(wǎng)絡(luò)安全等級保護(hù)工作不能松懈，等級保護(hù)測評工作應(yīng)采取合適手段繼續(xù)開展。

一直以來等級保護(hù)測評由于涉及的均為生產(chǎn)環(huán)境，采取了更多的現(xiàn)場測評方式，那么新冠肺炎疫情期間，在不見面、遠(yuǎn)程辦公條件下，等保工作就進(jìn)行不了么？要如何開展呢？

一、網(wǎng)絡(luò)安全等級保護(hù)工作主要內(nèi)容

首先簡要介紹下網(wǎng)絡(luò)安全等級保護(hù)工作的5個方面的內(nèi)容：

1、定級

確認(rèn)定級對象,參考GB/T 22240-2008《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南》等初步確認(rèn)等級,組織專家評審,主管單位審核,公安機(jī)關(guān)備案審查。

2.備案

持定級報告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案。

3.安全建設(shè)

以GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》中對應(yīng)等級的要求為標(biāo)準(zhǔn),對定級對象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改。

4.等級測評

委托具備測評資質(zhì)的測評機(jī)構(gòu)對定級對象進(jìn)行等級測評,形成正式的測評報告。

5.監(jiān)督檢查

向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門提交測評報告,配合完成對網(wǎng)絡(luò)安全等級保護(hù)實施情況的檢查。

了解了等保工作的主要內(nèi)容，不難發(fā)現(xiàn)等級測評只是其中的一部分，等保工作還有許多可以遠(yuǎn)程開展。

二、可遠(yuǎn)程開展的等保工作

1.開展定級備案部分工作

網(wǎng)絡(luò)安全等級保護(hù)對象定級工作一般流程為:

定級和備案是一項專業(yè)的工作：

在確定定級對象時，可能涉及到基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計算平臺、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等多種對象類型。

初步確認(rèn)等級時，需結(jié)合定級對象的具體情況，分析業(yè)務(wù)信息安全受到破壞時所侵害的客體—>綜合評定對客體的侵害程度—>確定業(yè)務(wù)信息安全等級;分析系統(tǒng)服務(wù)安全受到破壞時所侵害的客體—>綜合評定對客體的侵害程度—>確定系統(tǒng)服務(wù)安全等級=》定級對象的初步安全保護(hù)等級。

專家評審時，應(yīng)組織信息安全專家和業(yè)務(wù)專家，對初步定級結(jié)果的合理性進(jìn)行評審，出具專家意見。

在公安機(jī)關(guān)備案審查時，需要定級對象的運(yùn)營、使用單位根據(jù)相關(guān)管理規(guī)定，提交備案材料，包括但不限于備案表、定級報告、專家評審意見等。各地方公安機(jī)關(guān)對備案材料的要求有所不同，需要提前準(zhǔn)備。

以上工作內(nèi)容都需要專業(yè)人士和時間完成，可以在遠(yuǎn)程辦公的條件下開展工作。

定級對象的運(yùn)營、使用單位普遍實現(xiàn)了管理文檔電子化、管理流程化，等級測評機(jī)構(gòu)可以通過訪談、檢查等檢查方法，對網(wǎng)絡(luò)安全管理部分進(jìn)行差距評估。

定級對象的運(yùn)營、使用單位可以根據(jù)差距評估的結(jié)果，目前缺少的安全管理制度進(jìn)行補(bǔ)充，完成安全管理制度匯編。這個過程也可以尋求專業(yè)機(jī)構(gòu)的咨詢服務(wù)。

2.部分網(wǎng)絡(luò)安全技術(shù)測評

對于互聯(lián)網(wǎng)可訪問的信息系統(tǒng)，運(yùn)營、使用單位多通過互聯(lián)網(wǎng)+加密通道的方式進(jìn)行運(yùn)維管理和使用。這類系統(tǒng)進(jìn)行等級測評，與測評機(jī)構(gòu)充分溝通后，制定合理的、風(fēng)險可控的測評方案和計劃，部分測評對象的安全技術(shù)測評可以遠(yuǎn)程進(jìn)行，如滲透測試、漏洞掃描。需要過程中留好測試記錄，比如視頻錄屏、截屏、檢測配置截圖等。

3.源代碼安全審計

等保工作中對源代碼安全審計也有相應(yīng)要求，遠(yuǎn)程辦公環(huán)境下，工程師可以采用靜態(tài)分析工具對源代碼進(jìn)行安全審計，確認(rèn)安全審計問題報告，及整改情況回歸。

4.網(wǎng)絡(luò)安全意識教育和培訓(xùn)

等保工作中對安全培訓(xùn)有相應(yīng)要求如：應(yīng)對各類人員進(jìn)行安全意識教育和培訓(xùn),并告知相關(guān)的安全責(zé)任和懲戒措施；應(yīng)針對不同崗位制定不同的培訓(xùn)計劃,對安全基礎(chǔ)知識、崗位操作規(guī)程等進(jìn)行培訓(xùn)。遠(yuǎn)程辦公環(huán)境下，完全可以開展相關(guān)培訓(xùn)。

三、遠(yuǎn)程洽談簽訂合同

目前大部分項目都可以遠(yuǎn)程進(jìn)行洽談和合同簽訂。銷售顧問、技術(shù)經(jīng)理都在線辦公，工作時間能夠滿足遠(yuǎn)程洽談的需要。