信息網(wǎng)絡(luò)安全態(tài)勢(shì)和等級(jí)保護(hù)法律法規(guī)要求20160303資料

1、1我們的世界(shji)，什么改變了？共四十九頁(yè)信息(xnx)網(wǎng)絡(luò)安全態(tài)勢(shì)和等級(jí)保護(hù)法律法規(guī)專題講座主講人：周勝利 企業(yè)管理高級(jí)經(jīng)營(yíng)(jngyng)師 中山大學(xué) 特聘講師 廣東省僑聯(lián)青年委員 青年委員 澳門科技大學(xué) 博士生（大數(shù)據(jù)分析與挖掘） 武漢大學(xué)計(jì)算機(jī)測(cè)控專業(yè)畢業(yè)，曾在廣州市公安局出入境管理支隊(duì)、網(wǎng)絡(luò)警察支隊(duì)工作近20年。 中山大學(xué)授課10年，主要課程：領(lǐng)導(dǎo)學(xué) 、管理心理學(xué) 、 管理溝通 、 市場(chǎng)營(yíng)銷 、 供應(yīng)鏈管理等等課程 多次應(yīng)邀為澳門科學(xué)技術(shù)促進(jìn)會(huì)、廣州地鐵、廣州市供電局、廣州市交委、廣州市計(jì)算機(jī)安全協(xié)會(huì)等單位開(kāi)展網(wǎng)絡(luò)安全知識(shí)專題講座。 郵箱：1036524500 共四十九頁(yè)一、信

2、息安全的態(tài)勢(shì)(tish)介紹3目錄(ml)二、信息系統(tǒng)等級(jí)保護(hù)的相關(guān)法律法規(guī)三、個(gè)人信息安全保護(hù)共四十九頁(yè) 如何(rh)做好管理工作：讀好三本書 孫子兵法(sn z bn f) 三國(guó)演義 西游記4共四十九頁(yè)一、安全等級(jí)保護(hù)工作情況一、信息網(wǎng)絡(luò)安全態(tài)勢(shì)簡(jiǎn)介5共四十九頁(yè) 采用各種技術(shù)(jsh)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等6共四十九頁(yè)7共四十九頁(yè)8共四十九頁(yè)-project work-學(xué)習(xí)額外知識(shí)-音樂(lè)-電影-游戲-QQ-MSN-微信-網(wǎng)上購(gòu)物-網(wǎng)上登記或繳交費(fèi)

3、用-新聞-各個(gè)地方的風(fēng)土人情9e可以(ky)做什么？“互聯(lián)網(wǎng)+”共四十九頁(yè)記憶(jy)中的重大安全事件百度(bi d)被黑3Q大戰(zhàn)、棱鏡門 1、數(shù)千萬(wàn)社保用戶信息泄露2015年4月，從補(bǔ)天漏洞響應(yīng)平臺(tái)獲得的數(shù)據(jù)顯示，圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量爆出高危漏洞的省市就已經(jīng)超過(guò)30個(gè)，僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條，涉及人員數(shù)量達(dá)數(shù)千萬(wàn)，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅是個(gè)人隱私全無(wú)，還會(huì)被犯罪分子利用，例如復(fù)制身份證、盜用信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟(jì)犯罪 2、酒店住房信息泄露共四十九頁(yè) 信

4、息安全存在方式(fngsh)：與每個(gè)人都息息相關(guān) 1、每個(gè)人都接到過(guò)各式各樣(g sh g yng)的廣告電話、短信 2、在互聯(lián)網(wǎng)上輸入你的名字、身份證號(hào)碼、手機(jī)號(hào)碼、家庭住址搜索一下11共四十九頁(yè)我們(w men)身邊的重大安全事件案例深圳市10萬(wàn)孕婦信息泄露(xilu) 1.2萬(wàn)元一張光盤販賣 懷疑衛(wèi)生局、計(jì)生委廣州市政府機(jī)關(guān)網(wǎng)絡(luò)信息中心UPS電池火災(zāi) 癱瘓72小時(shí)廣州市越秀區(qū)教育局門戶網(wǎng)站域名過(guò)期搶注變色情網(wǎng)站廣州市破獲省出入境管理處網(wǎng)站網(wǎng)站漏洞。共四十九頁(yè)伊拉克、南聯(lián)盟、阿富汗戰(zhàn)爭(zhēng)(zhnzhng)的思考 伊朗(y ln)離心機(jī)問(wèn)題13共四十九頁(yè)釣魚(dio y)網(wǎng)站真正(zhnzhn

5、g)的中國(guó)工商銀行網(wǎng)站 假冒的中國(guó)工商銀行網(wǎng)站 共四十九頁(yè)揚(yáng)州市城鄉(xiāng)(chn xin)建設(shè)局網(wǎng)站(/)共四十九頁(yè)16共四十九頁(yè)17成都被打女司機(jī) 1、根據(jù)這女的網(wǎng)絡(luò)開(kāi)房記錄 2、按照常理如果她不是變態(tài)的話，一般不會(huì)經(jīng)期開(kāi)房 3、一般女性經(jīng)期是5-7天，鑒于她私生活有點(diǎn)豐富，可能激素有點(diǎn)紊亂，因此初步判斷她是7天 以上是基本假設(shè) 根據(jù)開(kāi)房記錄，選取樣本連續(xù)的2014年1月和4月作為樣本 1月有四次，1、7、15、22根據(jù)上述信息，可以(ky)排除1-7號(hào)（間隔5天），7-15號(hào)有可能（間隔7天），15-22號(hào)可能很?。ㄩg隔6天），那么最大可能就是23-30號(hào)這8天！ 我們?cè)賮?lái)看4月的樣本，剛好也

6、是4次，4、9、10、21，根據(jù)1月樣本的推算，并結(jié)合1月的成果可基本確定是23-30號(hào) 再用2014年6月和7月的幾個(gè)零星樣本檢驗(yàn)一下，基本上是合適的。至于2010.2011.2013年的樣本，由于時(shí)間久遠(yuǎn)，不具備推算最近經(jīng)期的參考價(jià)值，故不予選取計(jì)入樣本。 因此初步推算此女經(jīng)期是每月23號(hào)到30號(hào),安全期在1-5號(hào)19-23號(hào)，排卵期在9-15號(hào)。共四十九頁(yè)一、安全等級(jí)保護(hù)工作情況二、信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)法律法規(guī)18共四十九頁(yè)計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)或者網(wǎng)絡(luò)。互聯(lián)網(wǎng)是由

7、一些使用公用語(yǔ)言互相通信的計(jì)算機(jī)連接而成的網(wǎng)絡(luò)，即廣域網(wǎng)、局域網(wǎng)及單機(jī)按照一定的通訊(tngxn)協(xié)議組成的國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)。19共四十九頁(yè) 信息安全等級(jí)保護(hù)管理辦法(bnf)指出: 信息安全等級(jí)保護(hù)是以信息為核心的。根據(jù)信息和信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度；遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度；針對(duì)信息的保密性、完整性和可用性要求及信息系統(tǒng)必須達(dá)到的基本的安全保護(hù)水平等因素，對(duì)最核心的信息和信息系統(tǒng)劃分為五個(gè)安全保護(hù)和監(jiān)管等級(jí)，實(shí)行分級(jí)保護(hù)。20共四十九頁(yè) 行政法規(guī)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)(boh)條例1994年國(guó)

8、務(wù)院行政法規(guī)，規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。 地方(dfng)法規(guī)廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，2007年廣東地方法規(guī)，系統(tǒng)規(guī)定了等級(jí)保護(hù)，并設(shè)置了法律責(zé)任。21共四十九頁(yè)22共四十九頁(yè)23共四十九頁(yè) 信息系統(tǒng)是指：成網(wǎng)絡(luò)結(jié)構(gòu)的（終端不屬于、單機(jī)不屬于），產(chǎn)權(quán)自己(zj)的或自己(zj)使用的。監(jiān)督指導(dǎo)(zhdo)檢查部門：保密局、科信局、公安局24共四十九頁(yè)25共四十九頁(yè)等級(jí)保護(hù)的分級(jí)對(duì)公民、法人和其他組織的合法權(quán)益對(duì)社會(huì)秩序和公共利益對(duì)國(guó)家安全第一級(jí)損害第二級(jí)嚴(yán)重?fù)p害損害第三級(jí)嚴(yán)重?fù)p害損害第四級(jí)特別嚴(yán)重?fù)p害嚴(yán)重?fù)p害第五級(jí)特別嚴(yán)重?fù)p害26共四十九頁(yè)1、產(chǎn)權(quán)(chn qun)歸誰(shuí)誰(shuí)來(lái)

9、做等保2、誰(shuí)使用(shyng)誰(shuí)負(fù)責(zé)27共四十九頁(yè)1、從事計(jì)算機(jī)安全服務(wù)(fw)的公司可以參與整改2、有資質(zhì)(zzh)的第三方測(cè)評(píng)公司負(fù)責(zé)驗(yàn)收測(cè)評(píng)28共四十九頁(yè)3、接受信息系統(tǒng)安全(nqun)保護(hù)等級(jí)的備案。 5、對(duì)安全保護(hù)等級(jí)(dngj)為第三級(jí)以上信息系統(tǒng)選擇使用信息安全產(chǎn)品的情況進(jìn)行監(jiān)督管理。 1、指導(dǎo)信息系統(tǒng)運(yùn)營(yíng)使用單位及其主管部門確定系統(tǒng)安全保護(hù)等級(jí)。2、指導(dǎo)信息安全等級(jí)保護(hù)的建設(shè)、整改和管理。 4、定期對(duì)受理備案的信息系統(tǒng)安全保護(hù)狀況依法進(jìn)行監(jiān)督、檢查。6、對(duì)信息安全等級(jí)保護(hù)檢測(cè)評(píng)估服務(wù)機(jī)構(gòu)的監(jiān)督管理。 29共四十九頁(yè) 第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用

10、前未經(jīng)符合國(guó)家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)(jgu)測(cè)評(píng)合格的 ，由公安機(jī)關(guān)責(zé)令限期改正，給予警告； 逾期不改的，對(duì)單位的主管人員、其他直接責(zé)任人員可以(ky)處五千元以下罰款，對(duì)單位可以(ky)處一萬(wàn)五千元以下罰款。有違法所得的，沒(méi)收違法所得； 廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定： 情節(jié)嚴(yán)重的，并給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰；必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格。30共四十九頁(yè) 已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定(qudng)后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。 新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行(

11、ynxng)后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù) 補(bǔ)充備案。第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測(cè)評(píng)完成后30日內(nèi)補(bǔ)交備案表表四及其有關(guān)材料。 變更備案。備案表所載事項(xiàng)發(fā)生變更，備案單位應(yīng)當(dāng)自變更之日起30日內(nèi)重新填寫備案表報(bào)公安機(jī)關(guān)網(wǎng)監(jiān)部門備案。其中，變更事項(xiàng)涉及備案證明的，公機(jī)關(guān)網(wǎng)監(jiān)部門應(yīng)當(dāng)重新頒布備案證明。 31共四十九頁(yè)廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(tiol)規(guī)定： 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位沒(méi)有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的，或者(huzh)違反本條例第三十六條規(guī)定，接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以警告或者(

12、huzh)停機(jī)整頓。32共四十九頁(yè) 計(jì)算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的，應(yīng)當(dāng)進(jìn)行安全自查，同時(shí)委托安全測(cè)評(píng)機(jī)構(gòu)(jgu)進(jìn)行安全測(cè)評(píng)： 1、變更關(guān)鍵部件； 2、安全測(cè)評(píng)時(shí)間滿一年； 3、發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故； 4、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)； 5、其他應(yīng)當(dāng)進(jìn)行安全自查和安全測(cè)評(píng)的情形。 33共四十九頁(yè) 第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測(cè)評(píng)，第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測(cè)評(píng)，第五(d w)級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測(cè)評(píng)。 自查報(bào)告連同測(cè)評(píng)報(bào)告

13、應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用(shyng)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。34共四十九頁(yè)刑法（1997年3月14日修訂）第285、第286條分別規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)(xtng)罪和破壞計(jì)算機(jī)信息系統(tǒng)(xtng)罪，共兩條四款。 第285條： 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。35共四十九頁(yè)相關(guān)(xinggun)法律法規(guī)2009年2月28日上午(shngw)，十一屆全國(guó)人大常委會(huì)第七次會(huì)議在北京人民大會(huì)堂舉行閉幕會(huì)，以161票贊成、4票棄權(quán)表決通過(guò)中華人民共和國(guó)刑法修正案(七)。 對(duì)于懲治網(wǎng)絡(luò)“黑客”

14、的違法犯罪行為，刑法增加了相關(guān)條款 36共四十九頁(yè)刑法(xngf)修正案（七）在刑法(xngf)第 條中增加兩款（第二款、第三款）：違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制(kngzh)，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。37共四十九頁(yè) 第286

15、條 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者(huzh)拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。 38共四十九頁(yè) 兩高關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通訊終端、聲訊臺(tái)制作、復(fù)制、出版、販賣、傳播淫穢(ynhu)電子信息刑事案件具體解釋 第四條 明知是淫穢電子信息而在自己所有、管理或者使用的網(wǎng)

16、站或者網(wǎng)頁(yè)上提供直接鏈接的，其數(shù)量標(biāo)準(zhǔn)根據(jù)所鏈接的淫穢電子信息的種類計(jì)算。 第五條 網(wǎng)站建立者、直接負(fù)責(zé)的管理者明知他人制作、復(fù)制(fzh)、出版、販賣、傳播的是淫穢電子信息，允許或者放任他人在自己所有、管理的網(wǎng)站或者網(wǎng)頁(yè)上發(fā)布，以傳播淫穢物品罪定罪處罰。 第七條 明知他人實(shí)施制作、復(fù)制、出版、販賣、傳播淫穢電子信息犯罪，為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)空間、通訊傳輸通道、費(fèi)用結(jié)算等幫助的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，以共同犯罪論處。 39共四十九頁(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)(boh)管理辦法第二十一條 有下列行為之一的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得(s

17、u d)的，沒(méi)收違法所得(su d)；在規(guī)定的限期內(nèi)未改正的，對(duì)單位的主管負(fù)責(zé)人和其他直接責(zé)任人員可以并處五千元以下的罰款，對(duì)單位可以并處一萬(wàn)五千元以下的罰款；情節(jié)嚴(yán)重的，并可以給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營(yíng)許可可證或者取消聯(lián)網(wǎng)資格。（五）對(duì)委托其發(fā)布的信息內(nèi)容未進(jìn)行審核或者對(duì)委托單位和個(gè)人未進(jìn)行登記的；40共四十九頁(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 第五條 任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：（一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；（二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；（三）煽動(dòng)分裂國(guó)家、破壞國(guó)家

18、統(tǒng)一的；（四）煽動(dòng)民族仇恨(chuhn)、民族歧視，破壞民族團(tuán)結(jié)的；（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（七）公然侮辱他人或者捏造事實(shí)誹謗他人的；（八）損害國(guó)家機(jī)關(guān)信譽(yù)的；（九）其他違反憲法和法律、行政法規(guī)的。41共四十九頁(yè)2、經(jīng)費(fèi)保障不力(bl)或周期較長(zhǎng)3、沒(méi)有完善的法律(fl)支撐 1、各單位領(lǐng)導(dǎo)重視程度不夠42共四十九頁(yè)定級(jí)偏低百害而無(wú)一利:1、上級(jí)領(lǐng)導(dǎo)的重視程度自然減弱2、經(jīng)費(fèi)(jngfi)保障也不到位3、出了安全問(wèn)題個(gè)人承擔(dān)責(zé)任 信息安全等級(jí)(dngj)保護(hù)工作溫馨提示：43共四十九頁(yè)一、安全等級(jí)保護(hù)工作情況三、網(wǎng)絡(luò)時(shí)代，如何保護(hù)個(gè)人信息、隱私的安全。44共四十九頁(yè)45共四十九頁(yè)46共四十九頁(yè)1、不設(shè)弱密碼2、計(jì)