近日，南昌市网信办在日常的网络安全监测中发现，属地企业所属IP疑似被黑客远控，频繁对外发起网络爆破攻击。经过立案调查、现场勘验、远程勘验（采样技术分析）、笔录问询等工作，查明：（1）该企业未履行网络安全保护义务，未对运营的网络及信息系统开展网络安全等级保护测评等相关工作，并采取防范计算机病毒和网络攻击等危害网络安全行为的技术措施；（2）该企业未及时处置计算机病毒、网络攻击等安全风险，所属终端感染木马病毒，持续对外发起网络攻击，导致产生危害网络安全的后果。相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。

南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定，对该企业作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。

法律驱动，监管要求下的等保合规

在数字化浪潮席卷全球的今天，网络安全已成为国家安全的重要组成部分，也是各行各业健康可持续发展的基石。

《中华人民共和国网络安全法》的颁布实施，标志着我国网络安全法治建设迈出了坚实的一步，其中明确规定的网络安全等级保护制度（简称“等保”），更是成为了各行各业必须遵循的法定职责。任何忽视或违反网络安全保护义务的行为，都将面临法律的严惩。

为应对日益复杂的网络安全威胁，我国正不断加大等保工作的推进力度。从政策制定到标准完善，从技术支持到人才培养，全方位构建等保工作体系。同时，通过定期评估、检查、指导等方式，督促各单位落实等保责任，提升整体网络安全防护水平。

1994年2月，中国颁布了《中华人民共和国计算机信息系统安全保护条例》，最早规定了需对计算机信息系统实行安全等级保护。

2007年，《信息安全等级保护管理办法》文件的正式发布，以信息系统为对象，确立了五级安全保护等级，形成了一套相对完整的等级保护规范体系。然而，随着网络技术的快速发展，等保1.0逐渐暴露出适用范围过窄、技术要求静态等不足。

2017年，《网络安全法》正式颁布，明确提出了“国家实行网络安全等级保护制度”。

2017年，《中华人民共和国网络安全法》的正式实施，代表着等级保护2.0正式开始。

2019年5月13日，国家市场监督管理总局、国家标准化管理委员会发布了《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019），是为了配合《中华人民共和国网络安全法》的落地实施，针对共性安全保护需求提出安全通用要求，针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求。

等保合规存在诸多挑战

然而，等保合规之路并非坦途。技术更新迅速、威胁形态多变、人员意识不足等因素，都给等保工作带来了巨大挑战。

系统识别不全面：安全团队对重要系统没有识别到，没有纳入定级范围，或定级不准。

系统等级定级不准确：组织未能正确评估信息系统的安全保护等级，导致高风险系统未得到应有的重视。

技术防护不达标：虽然按照标准部署了防护措施，但未严格遵循GB/T 22239-2019的技术规范，如安全配置错误、未使用国家认可的加密算法。

管理制度不健全：未严格遵循GB/T 22239-2019的技术规范建立安全管理制度，组织可能忽视了管理制度中如安全策略、操作规程等，导致防护措施难以落地。

监控范围不全面：虽然按照标准部署了检测系统，但未严格遵循GB/T 22239-2019的技术规范，监测范围有限，未覆盖所有等级保护要求的信息系统组件，特别是对网络流量和日志的深度分析不足。

缺乏定期的检测：不每年定期对系统检测，外界发生变化、有新的漏洞爆发等不能发现。

应急计划缺乏实战性：虽然有应急处置措施，也遵循GB/T 22239-2019的技术规范制定了应急响应预案，但未进行充分的模拟演练，导致预案在实际应用中不适用。

信息通报机制不畅：应急响应时，遵循GB/T 22239-2019的技术规范制定了应急响应预案，内部信息流转和外部通报流程不明确，延误了事件的外部协调和公众沟通。

根因分析不彻底：事件后，组织可能急于恢复系统运行，并按照等保监管要求进行了回复，但未深入分析事件根本原因，采取的改进措施浮于表面。

持续改进机制缺失：仅仅按照等保监管要求进行了回复但未形成闭环管理，未能将事件教训转化为组织的长期改进策略，导致类似事件重复发生。

全过程风险管控保障等保合规

面对挑战，道普信息风险管控专家提出了系统性的解决方案。从风险识别入手，通过专业的安全评估工具和方法，全面梳理信息系统中的安全隐患；随后，通过防护加固措施，提升系统防御能力；结合检测监测技术，实时监控网络安全态势；建立应急处置机制，确保在遭遇攻击时能够迅速响应、有效处置；最后，通过恢复改进阶段，不断优化安全策略，提升整体安全水平。这一系列措施，旨在确保客户能够符合GB/T 22239-2019等相关标准的要求，有效提升网络安全管理水平，降低遭受网络攻击的风险。

开展全面的安全资产清查和实施资产分类分级：定期进行安全资产的盘点，包括硬件、软件、数据和服务等，确保所有关键资产都被识别并记录；基于资产的重要性和敏感性对其进行分类分级，以便确定适当的保护级别。

采用科学的定级方法和建立定期审核机制：参考GB/T 22239-2019中的指导原则，结合业务影响度、数据敏感度等因素进行综合评估，并定期审核，确保等级保护级别随着业务变化而适时调整。

加强安全配置管理和使用合规加密技术：确保所有设备和系统均按最佳实践进行安全配置，避免默认配置所带来的安全隐患；选择符合国家标准的加密算法和技术，保障数据传输和存储的安全性。

建立健全的安全管理制度和强化人员培训：制定详尽的安全策略、操作规程以及审计要求，确保制度与实际操作相匹配；并通过定期培训提高员工的安全意识和技术能力，确保各项安全制度得到有效执行。

扩展监控覆盖面，加强日志管理和分析：确保所有的信息系统组件都纳入监控范围，包括但不限于网络设备、服务器、数据库等，并利用先进的日志管理系统进行实时监控和深度分析，及时发现异常行为。

实施周期性的安全评估和跟进最新的威胁情报：每年至少进行一次安全风险评估和渗透测试，及时发现潜在威胁并加以修复；关注行业内的安全动态和新出现的漏洞，确保组织的安全措施始终与时俱进。

组织应急演练和持续优化应急预案：定期举行应急响应演练，模拟不同类型的攻击场景，检验应急预案的有效性，并根据演练结果不断优化应急响应流程，提高应对突发事件的能力。

建立高效的信息通报机制，明确通报责任和流程：定义清晰的通报责任主体和通报流程，确保一旦发生安全事件，内部各相关部门能够快速有效地共享信息，并与外部监管机构保持顺畅沟通。

深入分析事件根本原因，制定针对性改进措施：采用因果链分析法等方法彻底调查事故根源，识别直接原因、间接原因和管理原因，根据分析结果制定具体的改进措施，防止同类事件再次发生。

构建持续改进机制，定期复审安全策略：建立一个循环迭代的过程，确保每次安全事件后都能总结经验教训，并将这些经验反馈到日常管理中，并通过对过去事件的回顾和分析，定期复审现有的安全策略和措施的有效性，及时调整和完善。

在网络安全态势日益严峻的今天，等保合规的重要性不言而喻。它不仅关系到企业的生存与发展，更是国家安全和社会稳定的基石。唯有高度重视网络安全，严格遵循等保规定，才能在数字化的道路上稳健前行，为企业和社会的安全发展保驾护航。