教育系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)

1、網(wǎng)絡(luò)安全背景分析網(wǎng)絡(luò)安全的目的目錄 CONTENTS網(wǎng)絡(luò)安全防護(hù)策略學(xué)校網(wǎng)絡(luò)安全問題簡(jiǎn)單故障排查背景分析計(jì)算機(jī)普及互聯(lián)網(wǎng)Internet內(nèi)網(wǎng)Intranet 電子交易應(yīng)用范圍時(shí) 間電子商務(wù) 電子政務(wù)u 網(wǎng)絡(luò)內(nèi)部平安隱患u 有組織、有目的地網(wǎng)絡(luò)攻擊u 網(wǎng)絡(luò)受到威脅背景分析黑客方： 尼奧病毒、木馬偶然的破壞者堅(jiān)決的破壞者間諜反黑客方：史密斯防火墻、殺毒軟件2022-3-2背景分析2021 年初，希拉里郵件門事件年初，希拉里郵件門事件2021年年2月，孟加拉央行月，孟加拉央行8100萬(wàn)萬(wàn)美元失竊；美元失竊；12月，俄羅斯央行月，俄羅斯央行 20億盧布億盧布3100萬(wàn)美元不翼而飛萬(wàn)美元不翼而飛2021

2、年年2-4月份洲際酒店月份洲際酒店(IHG)信用卡數(shù)據(jù)泄露信用卡數(shù)據(jù)泄露2022-3-2背景分析 政治影響惡劣 經(jīng)濟(jì)財(cái)產(chǎn)損失 知識(shí)產(chǎn)權(quán)損失 時(shí)間消耗 生產(chǎn)力消耗 責(zé)任感下降 激化社會(huì)矛盾2022-3-2背景分析 ?中華人民共和國(guó)網(wǎng)絡(luò)平安法中華人民共和國(guó)網(wǎng)絡(luò)平安法?以下簡(jiǎn)稱以下簡(jiǎn)稱?網(wǎng)絡(luò)平安法網(wǎng)絡(luò)平安法?于于2021年年6月月1日正式實(shí)施。日正式實(shí)施。 ?網(wǎng)絡(luò)平安法網(wǎng)絡(luò)平安法?作為我國(guó)網(wǎng)絡(luò)空間平安管理的根本法律，框作為我國(guó)網(wǎng)絡(luò)空間平安管理的根本法律，框架性地構(gòu)建了許多法律制度和要求，重點(diǎn)包括網(wǎng)絡(luò)信息內(nèi)架性地構(gòu)建了許多法律制度和要求，重點(diǎn)包括網(wǎng)絡(luò)信息內(nèi)容管理制度、網(wǎng)絡(luò)平安等級(jí)保護(hù)制度、關(guān)鍵信息根底

3、設(shè)施容管理制度、網(wǎng)絡(luò)平安等級(jí)保護(hù)制度、關(guān)鍵信息根底設(shè)施平安保護(hù)制度、網(wǎng)絡(luò)平安審查、個(gè)人信息和重要數(shù)據(jù)保護(hù)平安保護(hù)制度、網(wǎng)絡(luò)平安審查、個(gè)人信息和重要數(shù)據(jù)保護(hù)制度、數(shù)據(jù)出境平安評(píng)估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用制度、數(shù)據(jù)出境平安評(píng)估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用產(chǎn)品平安管理制度、網(wǎng)絡(luò)平安事件應(yīng)對(duì)制度等。產(chǎn)品平安管理制度、網(wǎng)絡(luò)平安事件應(yīng)對(duì)制度等。u 一方面，以國(guó)家互聯(lián)網(wǎng)信息辦公室以下簡(jiǎn)稱一方面，以國(guó)家互聯(lián)網(wǎng)信息辦公室以下簡(jiǎn)稱“網(wǎng)信辦為網(wǎng)信辦為主的監(jiān)管部門制定了多項(xiàng)配套法規(guī)主的監(jiān)管部門制定了多項(xiàng)配套法規(guī)u 另一方面，全國(guó)信息平安標(biāo)準(zhǔn)化技術(shù)委員會(huì)以下簡(jiǎn)稱另一方面，全國(guó)信息平安標(biāo)準(zhǔn)化技術(shù)委員會(huì)以下簡(jiǎn)稱“信安信

4、安標(biāo)委同時(shí)制定并公開了一系列以信息平安技術(shù)為主的重要標(biāo)委同時(shí)制定并公開了一系列以信息平安技術(shù)為主的重要標(biāo)準(zhǔn)的征求意見稿標(biāo)準(zhǔn)的征求意見稿2022-3-2背景分析1 1網(wǎng)絡(luò)平安法明確了網(wǎng)絡(luò)空間主權(quán)的原那么；網(wǎng)絡(luò)平安法明確了網(wǎng)絡(luò)空間主權(quán)的原那么；第七十五條第七十五條 境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和國(guó)的關(guān)鍵信息根底設(shè)施的活動(dòng)，干擾、破壞等危害中華人民共和國(guó)的關(guān)鍵信息根底設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任。造成嚴(yán)重后果的，依法追究法律責(zé)任。明確了網(wǎng)絡(luò)是國(guó)家主權(quán)范圍，需要進(jìn)展管轄。明確網(wǎng)絡(luò)空明確了網(wǎng)絡(luò)是國(guó)家主權(quán)范圍，需要進(jìn)

5、展管轄。明確網(wǎng)絡(luò)空間主權(quán)至少已經(jīng)從最根底的層面提出國(guó)家對(duì)網(wǎng)絡(luò)空間行使權(quán)力間主權(quán)至少已經(jīng)從最根底的層面提出國(guó)家對(duì)網(wǎng)絡(luò)空間行使權(quán)力的問題。的問題。2 2明確了網(wǎng)絡(luò)產(chǎn)品和效勞提供者的平安義務(wù)；明確了網(wǎng)絡(luò)產(chǎn)品和效勞提供者的平安義務(wù)；第二十二條第二十二條 網(wǎng)絡(luò)產(chǎn)品、效勞應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)網(wǎng)絡(luò)產(chǎn)品、效勞應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、效勞的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)制性要求。網(wǎng)絡(luò)產(chǎn)品、效勞的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、效勞存在平安缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采其網(wǎng)絡(luò)產(chǎn)品、效勞存在平安缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。取補(bǔ)救措

6、施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。其中其中“相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求在相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求在? ?網(wǎng)絡(luò)產(chǎn)品和效勞網(wǎng)絡(luò)產(chǎn)品和效勞平安審查方法平安審查方法? ?中規(guī)定，網(wǎng)絡(luò)產(chǎn)品和效勞由國(guó)家依法認(rèn)定網(wǎng)絡(luò)中規(guī)定，網(wǎng)絡(luò)產(chǎn)品和效勞由國(guó)家依法認(rèn)定網(wǎng)絡(luò)平安審查第三方機(jī)構(gòu)進(jìn)展平安審查。平安審查第三方機(jī)構(gòu)進(jìn)展平安審查。2022-3-2背景分析3 3明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的平安義務(wù)；明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的平安義務(wù)；第二十一條第二十一條 國(guó)家實(shí)行網(wǎng)絡(luò)平安等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)國(guó)家實(shí)行網(wǎng)絡(luò)平安等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)平安等級(jí)保護(hù)制度的要求，履行以下平安保護(hù)者應(yīng)當(dāng)按照網(wǎng)絡(luò)平安等級(jí)保護(hù)制度的要求，履行以下

7、平安保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。其中網(wǎng)絡(luò)平安等級(jí)保護(hù)制度尚未出臺(tái)。其中網(wǎng)絡(luò)平安等級(jí)保護(hù)制度尚未出臺(tái)。4 4進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)那么；進(jìn)一步完善了個(gè)人信息保護(hù)規(guī)那么；第四十四條第四十四條 任何個(gè)人和組織不得竊取或者以其他非法方任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。在此之前，在此之前，? ?電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定電信和互聯(lián)網(wǎng)用戶個(gè)人信

8、息保護(hù)規(guī)定? ?、? ?刑刑法法? ?及及? ?最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律假設(shè)干問題的解釋信息刑事案件適用法律假設(shè)干問題的解釋? ?均規(guī)定了個(gè)人信息均規(guī)定了個(gè)人信息保護(hù)。而網(wǎng)絡(luò)平安法在強(qiáng)調(diào)了個(gè)人信息保護(hù)重要性的根底上，保護(hù)。而網(wǎng)絡(luò)平安法在強(qiáng)調(diào)了個(gè)人信息保護(hù)重要性的根底上，規(guī)定了如何落實(shí)相關(guān)信息保護(hù)制度。規(guī)定了如何落實(shí)相關(guān)信息保護(hù)制度。2022-3-2背景分析5 5建立了關(guān)鍵信息根底設(shè)施平安保護(hù)制度；建立了關(guān)鍵信息根底設(shè)施平安保護(hù)制度；第三十一條規(guī)定第三十一條規(guī)定“關(guān)鍵信息根底設(shè)施的具體范圍和平安保關(guān)鍵信息

9、根底設(shè)施的具體范圍和平安保護(hù)方法由國(guó)務(wù)院制定。護(hù)方法由國(guó)務(wù)院制定。第三十三條第三十三條 建立關(guān)鍵信息根底設(shè)施應(yīng)當(dāng)確保其具有支持建立關(guān)鍵信息根底設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證平安技術(shù)措施同步規(guī)劃、業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證平安技術(shù)措施同步規(guī)劃、同步建立、同步使用。同步建立、同步使用。國(guó)家互聯(lián)網(wǎng)信息辦公室起草了國(guó)家互聯(lián)網(wǎng)信息辦公室起草了? ?關(guān)鍵信息根底設(shè)施平安保關(guān)鍵信息根底設(shè)施平安保護(hù)條例征求意見稿護(hù)條例征求意見稿? ?。6 6確立了關(guān)鍵信息根底設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)那么。確立了關(guān)鍵信息根底設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)那么。第三十七條第三十七條 關(guān)鍵信息根底設(shè)施的運(yùn)營(yíng)

10、者在中華人民共和關(guān)鍵信息根底設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的方法進(jìn)展平安評(píng)估；法律、行政法會(huì)同國(guó)務(wù)院有關(guān)部門制定的方法進(jìn)展平安評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。規(guī)另有規(guī)定的，依照其規(guī)定。2022-3-2背景分析 一是確立了網(wǎng)絡(luò)空間主權(quán)原那么，將網(wǎng)絡(luò)平安頂層設(shè)計(jì)法一是確立了網(wǎng)絡(luò)空間主權(quán)原那么，將網(wǎng)絡(luò)平安頂層設(shè)計(jì)法制化。網(wǎng)絡(luò)空間主權(quán)是一國(guó)開展網(wǎng)絡(luò)空間治理、維

11、護(hù)網(wǎng)絡(luò)制化。網(wǎng)絡(luò)空間主權(quán)是一國(guó)開展網(wǎng)絡(luò)空間治理、維護(hù)網(wǎng)絡(luò)平安的核心基石；離開了網(wǎng)絡(luò)空間主權(quán)，維護(hù)公民、組織平安的核心基石；離開了網(wǎng)絡(luò)空間主權(quán)，維護(hù)公民、組織等在網(wǎng)絡(luò)空間的合法利益將淪為一紙空談。等在網(wǎng)絡(luò)空間的合法利益將淪為一紙空談。 二是對(duì)關(guān)鍵信息根底設(shè)施實(shí)行重點(diǎn)保護(hù)，將關(guān)鍵信息根底二是對(duì)關(guān)鍵信息根底設(shè)施實(shí)行重點(diǎn)保護(hù)，將關(guān)鍵信息根底設(shè)施平安保護(hù)制度確立為國(guó)家網(wǎng)絡(luò)空間根本制度。設(shè)施平安保護(hù)制度確立為國(guó)家網(wǎng)絡(luò)空間根本制度。 三是加強(qiáng)個(gè)人信息保護(hù)要求，加大對(duì)網(wǎng)絡(luò)詐騙等不法行為三是加強(qiáng)個(gè)人信息保護(hù)要求，加大對(duì)網(wǎng)絡(luò)詐騙等不法行為的打擊力度。近年來(lái)，公民個(gè)人信息數(shù)據(jù)泄露日趨嚴(yán)重，的打擊力度。近年來(lái)，公民個(gè)

12、人信息數(shù)據(jù)泄露日趨嚴(yán)重，“徐玉玉案等一系列的電信網(wǎng)絡(luò)詐騙案引發(fā)社會(huì)焦點(diǎn)關(guān)徐玉玉案等一系列的電信網(wǎng)絡(luò)詐騙案引發(fā)社會(huì)焦點(diǎn)關(guān)注。注。? ?網(wǎng)絡(luò)平安法網(wǎng)絡(luò)平安法? ?從立法伊始就將個(gè)人信息保護(hù)列為了需從立法伊始就將個(gè)人信息保護(hù)列為了需重點(diǎn)解決的問題之一。重點(diǎn)解決的問題之一。與網(wǎng)絡(luò)空間國(guó)內(nèi)形勢(shì)、行業(yè)開展和社會(huì)民生嚴(yán)密的主要有以下三大重點(diǎn)：2022-3-2背景分析u 網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)那么和程序?qū)π畔⑦M(jìn)展收集、存儲(chǔ)、傳輸、按照一定的規(guī)那么和程序?qū)π畔⑦M(jìn)展收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。交換、處理的系統(tǒng)。u 網(wǎng)

13、絡(luò)平安，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、網(wǎng)絡(luò)平安，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。性、可用性的能力。u 網(wǎng)絡(luò)運(yùn)營(yíng)者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)效勞提供網(wǎng)絡(luò)運(yùn)營(yíng)者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)效勞提供者。者。u 網(wǎng)絡(luò)數(shù)據(jù)，是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生網(wǎng)絡(luò)數(shù)據(jù)，是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。的各種電子數(shù)據(jù)。u 個(gè)人信息，是指

14、以電子或者其他方式記錄的能夠單獨(dú)或者個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、物識(shí)別信息、住址、 號(hào)碼等。號(hào)碼等。網(wǎng)絡(luò)平安的目的u保護(hù)信息的平安保護(hù)信息的平安u保護(hù)信息交互、傳輸?shù)钠桨脖Ｗo(hù)信息交互、傳輸?shù)钠桨瞮保護(hù)信息系統(tǒng)的正常運(yùn)行保護(hù)信息系統(tǒng)的正常運(yùn)行學(xué)校網(wǎng)絡(luò)平安問題 網(wǎng)絡(luò)平安意識(shí)淡薄網(wǎng)絡(luò)平安意識(shí)淡薄 網(wǎng)絡(luò)平安方面的投入嚴(yán)重缺乏，沒有系統(tǒng)的網(wǎng)絡(luò)平安方面的投入嚴(yán)重缺乏，沒

15、有系統(tǒng)的網(wǎng)絡(luò)平安設(shè)施配備網(wǎng)絡(luò)平安設(shè)施配備 學(xué)校的上網(wǎng)場(chǎng)所管理較混亂學(xué)校的上網(wǎng)場(chǎng)所管理較混亂 無(wú)任何平安管理和監(jiān)控的手段無(wú)任何平安管理和監(jiān)控的手段 網(wǎng)絡(luò)平安管理制度缺失網(wǎng)絡(luò)平安管理制度缺失網(wǎng)絡(luò)平安防護(hù)策略網(wǎng)絡(luò)平安防護(hù)策略網(wǎng)絡(luò)平安防護(hù)策略u(píng)平安意識(shí)是指人們發(fā)現(xiàn)可能存在的威脅、判斷其危害性并及時(shí)預(yù)防或化解威脅的一種能力u加強(qiáng)自身對(duì)威脅相關(guān)知識(shí)的掌握以及正確的使用習(xí)慣可以提升這種能力。即提高平安意識(shí)網(wǎng)絡(luò)平安防護(hù)策略u(píng)網(wǎng)絡(luò)的根底元素是用戶u網(wǎng)絡(luò)應(yīng)用的多樣化、用戶個(gè)體習(xí)慣的多樣化u對(duì)于學(xué)校來(lái)說(shuō)網(wǎng)絡(luò)平安主要是管理和制度的問題，對(duì)于個(gè)人來(lái)說(shuō)網(wǎng)絡(luò)平安主要是意識(shí)和使用習(xí)慣的問題，技術(shù)僅僅是輔助手段為什么要培養(yǎng)用戶

16、的網(wǎng)絡(luò)平安意識(shí)？網(wǎng)絡(luò)平安防護(hù)策略首先要讓用戶清楚哪些東西是需要保護(hù)的?u 終端設(shè)備PC、平板、手機(jī)等u 軟件系統(tǒng)及網(wǎng)絡(luò)u 真實(shí)的錢財(cái)網(wǎng)絡(luò)銀行賬號(hào)、股票基金帳戶u 虛擬財(cái)產(chǎn)(微信帳號(hào)、qq帳號(hào)、游戲帳號(hào)等u 帳號(hào)信息及密碼開機(jī)、Email、各類應(yīng)用及App等u 研究成果、各類文檔等u 私密的信息頭像、指紋、身份證號(hào)、 號(hào)碼 、車牌號(hào)碼、家庭地址網(wǎng)絡(luò)平安防護(hù)策略培養(yǎng)良好的上網(wǎng)習(xí)慣u 樹立正確的世界觀、人生觀和價(jià)值觀樹立正確的世界觀、人生觀和價(jià)值觀u 平安使用電腦平安使用電腦u 使用正版軟件，及時(shí)安裝系統(tǒng)補(bǔ)丁使用正版軟件，及時(shí)安裝系統(tǒng)補(bǔ)丁u 安裝殺毒軟件，進(jìn)展定期的升級(jí)和查殺安裝殺毒軟件，進(jìn)展定期的

17、升級(jí)和查殺u 一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起，掃描本機(jī)一旦出現(xiàn)了網(wǎng)絡(luò)故障，首先從自身查起，掃描本機(jī)u 不使用黑客軟件不使用黑客軟件u 帳號(hào)密碼要輸入，不要記系統(tǒng)記住，并定期修改帳號(hào)密碼要輸入，不要記系統(tǒng)記住，并定期修改u 離開電腦時(shí)最好退出帳號(hào)、下網(wǎng)、關(guān)機(jī)離開電腦時(shí)最好退出帳號(hào)、下網(wǎng)、關(guān)機(jī)u 訪問平安的網(wǎng)站訪問平安的網(wǎng)站u 注意保護(hù)隱私注意保護(hù)隱私u 不在網(wǎng)絡(luò)中炫富、不透露銀行帳號(hào)、個(gè)人信息等不在網(wǎng)絡(luò)中炫富、不透露銀行帳號(hào)、個(gè)人信息等u 慎重開放共享文件和共享資源慎重開放共享文件和共享資源u 遵守國(guó)家法律法規(guī)遵守國(guó)家法律法規(guī)網(wǎng)絡(luò)平安防護(hù)策略面臨的主要威脅有哪些?u病毒、木馬 首要威脅u信息

18、泄露有意無(wú)意的u社會(huì)工程學(xué)與欺詐偽造金融系統(tǒng)欺詐、郵件欺詐、短信微信欺詐u人為的特定攻擊APTu無(wú)線和移動(dòng)終端的平安威脅網(wǎng)絡(luò)平安防護(hù)策略平安防護(hù)制度是這樣一份或一套文檔，它從整體上規(guī)劃出在單位內(nèi)部實(shí)施的各項(xiàng)安防控制措施。u減輕或消除單位員工和第三方的法律責(zé)任減輕或消除單位員工和第三方的法律責(zé)任u對(duì)保密信息和無(wú)形資產(chǎn)加以保護(hù)對(duì)保密信息和無(wú)形資產(chǎn)加以保護(hù)u防止浪費(fèi)單位的計(jì)算機(jī)、網(wǎng)絡(luò)資源防止浪費(fèi)單位的計(jì)算機(jī)、網(wǎng)絡(luò)資源2022-3-2網(wǎng)絡(luò)平安防護(hù)策略第一階段：第一階段：規(guī)章制度的制規(guī)章制度的制定。定。本階段以本階段以風(fēng)險(xiǎn)評(píng)估工風(fēng)險(xiǎn)評(píng)估工作的結(jié)論作的結(jié)論為依據(jù)制定出消為依據(jù)制定出消除、除、 減輕和轉(zhuǎn)移風(fēng)

19、險(xiǎn)所需減輕和轉(zhuǎn)移風(fēng)險(xiǎn)所需要的安防要的安防 控制措施。控制措施。第二階段第二階段:規(guī)章制度的推行規(guī)章制度的推行。單位發(fā)布執(zhí)行的規(guī)章制度，單位發(fā)布執(zhí)行的規(guī)章制度，以及配套的獎(jiǎng)懲措施。以及配套的獎(jiǎng)懲措施。第三階段：規(guī)章制度的監(jiān)第三階段：規(guī)章制度的監(jiān)視實(shí)施。制度的監(jiān)視實(shí)施視實(shí)施。制度的監(jiān)視實(shí)施應(yīng)常抓不懈、反復(fù)進(jìn)展，應(yīng)常抓不懈、反復(fù)進(jìn)展，保證制度能夠跟上教育信保證制度能夠跟上教育信息化的開展和變化息化的開展和變化制度的監(jiān)視實(shí)施制度的監(jiān)視實(shí)施制度的制定制度的制定制度的推行制度的推行2022-3-2網(wǎng)絡(luò)平安防護(hù)策略u(píng) 單位領(lǐng)導(dǎo)小組及職責(zé)單位領(lǐng)導(dǎo)小組及職責(zé)u 網(wǎng)絡(luò)信息內(nèi)容管理制度網(wǎng)絡(luò)信息內(nèi)容管理制度u 網(wǎng)絡(luò)平

20、安等級(jí)保護(hù)制度網(wǎng)絡(luò)平安等級(jí)保護(hù)制度u 關(guān)鍵信息根底設(shè)施平安保護(hù)制度關(guān)鍵信息根底設(shè)施平安保護(hù)制度u 網(wǎng)絡(luò)平安審查、個(gè)人信息和重要數(shù)據(jù)保護(hù)網(wǎng)絡(luò)平安審查、個(gè)人信息和重要數(shù)據(jù)保護(hù)制度制度u 數(shù)據(jù)出境平安評(píng)估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)數(shù)據(jù)出境平安評(píng)估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)平安專用產(chǎn)品平安管理制度平安專用產(chǎn)品平安管理制度u 網(wǎng)絡(luò)平安事件應(yīng)對(duì)制度網(wǎng)絡(luò)平安事件應(yīng)對(duì)制度u 計(jì)算機(jī)登記備案管理制度計(jì)算機(jī)登記備案管理制度u 信息發(fā)布審核、登記制度信息發(fā)布審核、登記制度u 信息監(jiān)視、保存、去除和備份制度信息監(jiān)視、保存、去除和備份制度u 病毒和平安漏洞檢測(cè)制度病毒和平安漏洞檢測(cè)制度u 違法案件報(bào)告和協(xié)助查處制度違法案件報(bào)告和協(xié)

21、助查處制度u 平安員崗位工作職責(zé)平安員崗位工作職責(zé)u 平安教育培訓(xùn)制度平安教育培訓(xùn)制度u 用戶賬戶管理制度用戶賬戶管理制度u 遠(yuǎn)程訪問管理制度遠(yuǎn)程訪問管理制度u 特殊訪問權(quán)限管理制度特殊訪問權(quán)限管理制度u 網(wǎng)絡(luò)連接設(shè)備管理制度網(wǎng)絡(luò)連接設(shè)備管理制度u 涉密計(jì)算機(jī)保密管理制度涉密計(jì)算機(jī)保密管理制度u 非涉密計(jì)算機(jī)管理制度非涉密計(jì)算機(jī)管理制度u 涉密計(jì)算機(jī)及涉密介質(zhì)維修、更換、報(bào)廢涉密計(jì)算機(jī)及涉密介質(zhì)維修、更換、報(bào)廢保密管理制度保密管理制度u 公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制u 涉密、非涉密網(wǎng)絡(luò)保密管理制度涉密、非涉密網(wǎng)絡(luò)保密管理制度u 涉密、非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管

22、理制度涉密、非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度u 網(wǎng)絡(luò)平安防護(hù)策略u(píng) 信息加密技術(shù)只談針對(duì)個(gè)人的狹義的信息加密技術(shù)只談針對(duì)個(gè)人的狹義的u 身份鑒別技術(shù)譬如：門禁、刷卡、刷臉身份鑒別技術(shù)譬如：門禁、刷卡、刷臉u 資源使用授權(quán)技術(shù)分層授權(quán)資源使用授權(quán)技術(shù)分層授權(quán)u 備份與恢復(fù)技術(shù)備份與恢復(fù)技術(shù)DiskGenius、Easy Recovery)u 防病毒技術(shù)防病毒技術(shù)網(wǎng)絡(luò)平安防護(hù)策略病毒、木馬感染途徑u網(wǎng)絡(luò)瀏覽u電子郵件u移動(dòng)存儲(chǔ)介質(zhì)u不明的鏈接、微信、短信u網(wǎng)絡(luò)下載u網(wǎng)絡(luò)共享網(wǎng)絡(luò)平安防護(hù)策略防止病毒、木馬感染的方法u裝防病毒軟件u一臺(tái)機(jī)器裝一種適合的即可，忌裝多種防病毒軟件網(wǎng)絡(luò)平安防護(hù)策略u(píng) 網(wǎng)絡(luò)防火

23、墻u VPN設(shè)備u 入侵檢測(cè)設(shè)備u 網(wǎng)絡(luò)防病毒產(chǎn)品u 網(wǎng)絡(luò)認(rèn)證、日志審計(jì)、行為管理、負(fù)載均衡、流量監(jiān)控網(wǎng)絡(luò)平安防護(hù)策略防火墻的用途u位于位于Internet與與Intranet之間的系統(tǒng)，防止之間的系統(tǒng)，防止內(nèi)部網(wǎng)絡(luò)直接暴露在外面內(nèi)部網(wǎng)絡(luò)直接暴露在外面u防止防止Internet上非法訪問上非法訪問u防止內(nèi)部使用者不當(dāng)?shù)氖褂梅乐箖?nèi)部使用者不當(dāng)?shù)氖褂肐nternetu有效的記錄及監(jiān)控學(xué)校與互聯(lián)網(wǎng)活動(dòng)有效的記錄及監(jiān)控學(xué)校與互聯(lián)網(wǎng)活動(dòng)u強(qiáng)化單位平安策略強(qiáng)化單位平安策略網(wǎng)絡(luò)平安防護(hù)策略u(píng) 不能完全防止受病毒感染的文件或軟件的不能完全防止受病毒感染的文件或軟件的傳輸傳輸u 對(duì)不通過(guò)它的連接無(wú)能為力對(duì)不通過(guò)它的連接無(wú)能為力u 不能防范內(nèi)部人員的攻擊不能防范內(nèi)部人員的攻擊u 可能導(dǎo)致傳輸延遲、網(wǎng)絡(luò)瓶頸及單點(diǎn)失效可能導(dǎo)致傳輸延遲、網(wǎng)絡(luò)瓶頸及單點(diǎn)失效u 不能防范新的網(wǎng)絡(luò)平安問題不能防范新的網(wǎng)絡(luò)平安問題防火墻的弱點(diǎn)網(wǎng)絡(luò)平安防護(hù)策略u(píng) 單一的平安