摘要：随着互联网技术的发展，人们的生活彻底进入了网络时代。各种传统的线下模式逐渐转换成线上网络模式，给人们的生活和企业的管理都带来了极大的便利。随着信息网络化的转变，人们对网络安全的重视不断提高，本文基于等级保护2.0的中小型企业网络安全建设进行深入的探讨。

关键词：等级保护2.0;中小型企业网络安全建设;研究

随着网络计算机技术的广泛应用，网络信息安全的形式更加严峻，近年，不断出现信息泄露、病毒入侵、网络安全漏洞等问题层出不穷，从大局上考虑，网络安全问题，危机国家社会安全，从局部考虑，对于中小型企业来说，带来了诸多不稳定的因素[3]。

一、等级保护2.0

随着等级保护2.0的正式发布，“信息安全等级保护”转变为“网络安全等级保护”。等级保护2.0中增加了针对移动互联网、云计算、物联网和工业控制等新技术、新应用的安全扩展要求，还就一些新的安全防护技术应用和新的管理理念给出了推荐和要求。例如，等级保护2.0推荐应用可信技术加强信息系统安全防护，还强调了安全管理中心对安全防护体系建设的重要性。

等级保护2.0中要求严格控制变更性运维操作，对于运维动作的发起、运维过程及其工具的使用均需通过严格的审批流程，且运维过程日志不可更改，运维结束后敏感数据不可在工具中留存，这一系列的安全运维控制措施的落地，要求主机对于审批流程提供更加灵活的技术支撑与运维联动，通过深度整合运维工具和优化审批流程，满足各种应用场景下的审批管理需求，如多级审批、双人审批等。

等级保护2.0中提出“构建以可信技术为基础的等级保护核心技术体系”，在通信设备、边界设备和计算设备上全部推荐使用可信计算技术。等级保护2.0的发布必将对我国网络安全产业带来新的机遇与挑战，主机在等级保护2.0时代也将在用户的安全运维工作中发挥越来越重要的作用，体现出越来越大的实际应用价值。

二、基于等级保护2.0的中小型企业网络安全建设方法研究

（一）加强系统配置

在网络安全的建设中，软件配置和建设计划上都有其管理机制。等级保护2.0已经在原版本上进行了很多优化，但是一些企业在硬件的使用上却不是很重视，尤其是一些中小型企业，配置更加随意。但是在信息资料容易泄露的当今网络时代，任何可以影响网络安全的因素都值得重视。即便系统配置对于中小型企业的网络安全建设来说只占据很小的部分，但是若是由于这个小原因造成信息的泄露，企业计算机难以运行，这对企业来说得不偿失。而且一旦信息发生泄露，对于中小型企业来说可能是灾难级的，面临着巨大的赔偿和各方面的利益。并且我们在其他方面的建设已经都有了设计，系统配置的加强更是其中最简单的操作，我们更应该及时调整，避免因小失大。并且，系统配置承担着信息中心和数据中心关键信息基础设施的安全运维保障职能，其自身的可信也必将作为接入重要网络的核心要求[4]。

（二）完善网络安全管理机制

形成一个完善的网络安全管理系统对于公司而言十分关键。网络安全危险说来就来，通常在发现的时候已经晚了，这常常让公司在处理网络安全威胁上非常被动。有了网络安全技术的同时，针对具体的中小型企业，制定适合本企业的网络安全管理机制是网络安全管理的第二步。通用模式并不一定适合所有企业，在各个行业中都有定制一说，网络安全管理机制也是一样。通过个性化、规范化、流程化的管理手段，确保网络安全系统的正常运行。健全的安全管理机制，对于日常的运行和安全保障等工作进行统一的规划，最大限度的杜绝网络安全问题的侵害[4]。

（三）突出重点保护

对于中小型企业来说，不管是企业的信息技术还是人员信息，或是公司的项目信息等，每个企业都有其在行业中站稳脚跟的立身之本，对于这类关键信息，可以与基础运营信息分层管理，重点保护重要、关键信息。为企业的大局考虑，为保证企业的正常运营，一旦网络安全出现问题，优先保障重点信息安全，让现有的资源和人员发挥最大的价值[5]。

（四）加强网络安全管理人员的技术培训

在有了出色的网络安全建设体系的同时，网络安全的管理人员的专业水平也应该随之提高。一般中小型企业是不配备网络安全管理人才的，虽然引进了网络管理的技术手段，提高了系统的配置要求，但是却没有相应的管理人才，或者管理人员的水平不到位，根本无法应对网络安全带来的问题，就更别提如何维护网络安全技术，优化技术了。网络安全问题是无处不在的，只要我们稍有疏忽，就会被钻了空子。加强企业网络安全管理人员的专业水平势在必行，只有等级保护2.0与人相结合，才能更好地发挥网络安全管理系统的作用。

结束语：

网络安全是中小型企业信息化管理的前提，在保障安全的情况下，企业和信息技术才能相辅相成、共同进步。我们遵守国家对于网络安全的坚持，在网络安全建设的道路上越加堅定。基于等级保护2.0的中小型企业网络安全建设研究也将不断进行[5]。

参考文献：

[1]王丹，孙洋，谢辉，等.基于网络安全等级保护2.0的农业科研单位网络安全体系研究--以中国农业科学院为例[J].农业图书情报学报，32（12）：7.

[2]刘磊，徐鑫，张承，等.基于网络安全等级保护2.0要求的生产过程质量追溯体系建设分析[J].数字技术与应用，2019，v.37;No.349（07）：199-200.

[3]刘军，韩冬，黄家忠，等.基于等级保护下的疾病预防控制信息系统网络安全体系建设[J].职业与健康，2018，v.34（13）：138-140.

[4]冯国斌、刘艳亭、郭敬鹏、李功靖、魏雪瑶.基于网络安全等级保护制度2.0标准的医院态势感知平台建设实践[J].中国数字医学，2020，v.15（11）：140-143.

[5]张振峰，张伟，王李乐.基于等级保护和风险评估的重大工程网络安全验收工作模型研究[C]// 第五届全国信息安全等级保护技术大会.0.

作者简介：谢杞强 性别：男 籍贯：广东广州 出生年月：1982/8 职务：项目经理 职称：高级 学历：专科。