Application of Intelligent Technology in Electronic Engineering
                  电子工程中智能化技术运用


             生活方式的变革进程，但技术发展过程中涌现出的网络安全问题也逐渐朝着复杂
             化、多样化的方向演变。信息化是现代企业的显著特征，利用信息化手段提高企
             业的运营管理效率已经成为现代企业发展的共识。在企业信息化过程中，网络安

             全作为不可忽略的问题，需要与信息化建设同规划、同建设，以确保企业安全高
             效地利用信息化建设成果。
                 （一）等级保护 2.0 标准概述
                  网络安全等级保护制度是我国实施信息系统安全保障工作的基本方法和原

             则，《网络安全法》中明确规定“国家实行网络安全等级保护制度”。最新的
             GB/T 22239《信息安全技术网络安全等级保护基本要求》中针对技术和管理层面
             对于信息系统的安全等级保护提出了具体要求。在新形势下，仅靠技术层面的防
             护并不能完全保障企业的网络安全，一套行之有效的网络安全管理体系是技术防

             护手段充分发挥作用的基础。因此，建立基于等级保护 2.0 标准要求的网络安全
             管理体系，保证管理制度和流程在企业网络安全工作过程中有效落实，对提升企
             业网络安全整体水平具有重要意义。企业网络安全管理体系建设可着眼于等级保
             护 2.0 标准中管理要求划分的安全管理制度、安全管理机构、安全管理人员、安

             全建设管理和安全运维管理五个方面。
                 （二）网络安全管理体系建设
                  1. 安全管理制度
                  等级保护 2.0 标准下的网络安全制度体系建设应当以国家相关网络安全法规

             为准绳，结合本单位实际情况制定。网络安全制度体系的建设应遵循效率、成本
             与安全兼顾的原则，既要保证单位正常业务的高效运行、基于等级保护 2.0 标准
             的企业网络安全管理体系建设充分考虑建设收益，又要保障本单位网络安全。制
             度体系建设可采用层次化结构，以网络安全策略为纲领，以网络安全管理制度为

             抓手，以网络安全操作规程为落脚点，覆盖本单位全部人员。
                  （1）网络安全策略
                  网络安全策略是本单位网络安全的指导性文件，应当阐明本单位网络安全总
             体方针和安全原则，明确组织机构和人员设置、技术防护措施等内容，作为建立

             网络安全管理制度和操作规程的基础。安全原则应遵循风险管理、适度安全的原
             则，在权衡投入和产出的基础上，选择合理的规避、转移或减小安全风险的控制
             措施。



             118