關(guān)于信息安全工作的認(rèn)識(shí)與體會(huì)課件

主要內(nèi)容一、國(guó)家高度重視信息安全二、我國(guó)信息安全主要工作開展情況三、國(guó)家信息安全保障體系介紹四、對(duì)園區(qū)信息安全的幾點(diǎn)建議22023/7/1國(guó)家安全戰(zhàn)略的演變和發(fā)展

冷戰(zhàn)結(jié)束后，各國(guó)面臨的安全問題和威脅日益增加并趨復(fù)雜化，傳統(tǒng)的以軍事安全為主要內(nèi)涵的國(guó)家安全和安全戰(zhàn)略受到?jīng)_擊，經(jīng)濟(jì)安全、金融安全、能源安全、信息安全、生態(tài)環(huán)境安全等諸多非傳統(tǒng)安全問題逐漸突出，非傳統(tǒng)威脅正在推動(dòng)國(guó)家安全戰(zhàn)略的演變和發(fā)展。32023/7/1傳統(tǒng)安全與非傳統(tǒng)安全傳統(tǒng)安全主要是指國(guó)家的政治安全和軍事安全，即國(guó)家的生存不受威脅就國(guó)家外部安全而言，主要是指國(guó)家獨(dú)立，主權(quán)和領(lǐng)土完整，不存在軍事威脅和軍事入侵非傳統(tǒng)安全指除軍事、政治和外交沖突以外的其他因素也對(duì)主權(quán)國(guó)家及人類整體生存與發(fā)展構(gòu)成威脅國(guó)土安全、經(jīng)濟(jì)安全、文化安全、信息安全、社會(huì)安全等從不同的角度構(gòu)成直接對(duì)國(guó)家安全威脅的重要因素信息安全屬于非傳統(tǒng)安全42023/7/1黨的十六屆四中全會(huì)《決定》針對(duì)傳統(tǒng)安全威脅和非傳統(tǒng)安全威脅的因素相互交織的新情況，提出：增強(qiáng)國(guó)家安全意識(shí)完善國(guó)家安全戰(zhàn)略抓緊構(gòu)建維護(hù)國(guó)家安全的科學(xué)、協(xié)調(diào)、高效的工作機(jī)制《決定》還從全面應(yīng)對(duì)傳統(tǒng)安全威脅和非傳統(tǒng)安全威脅著眼，重點(diǎn)提出了維護(hù)國(guó)家政治安全、經(jīng)濟(jì)安全、文化安全、信息安全、國(guó)防安全的重大任務(wù)。52023/7/1中央領(lǐng)導(dǎo)重要指示胡錦濤總書記“把信息安全放到至關(guān)重要的位置上，認(rèn)真加以考慮和解決”。強(qiáng)調(diào)要從國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展的高度去認(rèn)識(shí)信息安全問題的極端重要性。62023/7/1中央領(lǐng)導(dǎo)重要指示溫家寶總理面對(duì)復(fù)雜多變的國(guó)際環(huán)境和互聯(lián)網(wǎng)的廣泛應(yīng)用，我國(guó)信息安全問題日益突出。加入世界貿(mào)易組織、發(fā)展電子政務(wù)等，對(duì)信息安全保障提出了新的、更高的要求。主要內(nèi)容一、國(guó)家領(lǐng)導(dǎo)重視信息安全二、我國(guó)信息安全主要工作開展情況三、國(guó)家信息安全保障體系介紹四、對(duì)園區(qū)信息安全的幾點(diǎn)建議82023/7/1近年國(guó)家層面的主要工作完成國(guó)家信息安全頂層設(shè)計(jì)開展信息安全規(guī)劃管理體制和工作機(jī)制逐步建立基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展

92023/7/1一、完成國(guó)家信息安全頂層設(shè)計(jì)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件）我國(guó)第一個(gè)全面關(guān)于信息安全保障工作的文件，是我國(guó)今后一段時(shí)期內(nèi)信息安全保障工作的綱領(lǐng)性文件102023/7/1加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系：規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的的網(wǎng)絡(luò)信任體系建設(shè)112023/7/1加強(qiáng)信息安全保障工作-總體要求：總體要求：堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。122023/7/1加強(qiáng)信息安全保障工作-主要原則主要原則：立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。132023/7/1加強(qiáng)信息安全保障工作-九項(xiàng)任務(wù)一、加強(qiáng)信息安全保障工作的總體要求和主要原則二、實(shí)行信息安全等級(jí)保護(hù)三、加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)四、建設(shè)和完善信息安全監(jiān)控體系五、重視信息安全應(yīng)急處理工作六、加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展七、加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)八、保證信息安全資金九、加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制142023/7/1

國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要明確未來15年信息安全技術(shù)發(fā)展重點(diǎn)：（1）掌握集成電路及關(guān)鍵元器件、大型軟件、高性能計(jì)算、寬帶無線移動(dòng)通信、下一代網(wǎng)絡(luò)等核心技術(shù)；（2）開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系，具備防范各種信息安全突發(fā)事件的技術(shù)能力；（3）重點(diǎn)研究開發(fā)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)中的安全保障技術(shù)，開發(fā)復(fù)雜大系統(tǒng)下的網(wǎng)絡(luò)生存、主動(dòng)實(shí)時(shí)防護(hù)、安全存儲(chǔ)、網(wǎng)絡(luò)病毒防范、惡意攻擊防范、網(wǎng)絡(luò)信任體系與新的密碼技術(shù)等。152023/7/1《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十一個(gè)五年規(guī)劃綱要》積極防御、綜合防范，提高信息安全保障能力。強(qiáng)化安全監(jiān)控、應(yīng)急響應(yīng)、密鑰管理、網(wǎng)絡(luò)信任等信息安全基礎(chǔ)設(shè)施建設(shè)。加強(qiáng)基礎(chǔ)信息網(wǎng)絡(luò)和國(guó)家重要信息系統(tǒng)的安全防護(hù)。推進(jìn)信息安全產(chǎn)品產(chǎn)業(yè)化。發(fā)展咨詢、測(cè)評(píng)、災(zāi)備等專業(yè)化信息安全服務(wù)。健全安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和安全準(zhǔn)入制度?！靶畔踩Ｕ稀绷腥雵?guó)家“十一五”規(guī)劃，再顯中央對(duì)信息安全工作的重視程度。162023/7/1《2006－2020年國(guó)家信息化發(fā)展戰(zhàn)略》

提出了全面加強(qiáng)國(guó)家信息安全保障體系、增強(qiáng)國(guó)家信息安全保障能力的戰(zhàn)略目標(biāo)?！稇?zhàn)略》是繼中辦發(fā)[2003]27號(hào)文件后提出的包括信息安全工作在內(nèi)的又一綱領(lǐng)性文件，172023/7/1《2006－2020年國(guó)家信息化發(fā)展戰(zhàn)略》其戰(zhàn)略任務(wù)可概括為完成信息安全保障六項(xiàng)工作和提高信息安全保障六大能力：1．信息安全保障六項(xiàng)工作可概括為：（1）建立和完善信息安全等級(jí)保護(hù)制度；（2）建設(shè)以密碼為基礎(chǔ)的網(wǎng)絡(luò)信任體系；（3）建設(shè)和完善信息安全監(jiān)控體系，加強(qiáng)網(wǎng)絡(luò)防范，防止有害信息傳播；（4）做好信息安全應(yīng)急處置工作；（5）做好信息安全風(fēng)險(xiǎn)評(píng)估工作，綜合平衡安全成本和風(fēng)險(xiǎn)，確保重點(diǎn)，優(yōu)化信息安全資源配置；（6）促進(jìn)資源共享，加強(qiáng)災(zāi)難備份體系建設(shè)。182023/7/1《2006－2020年國(guó)家信息化發(fā)展戰(zhàn)略》提高信息安全保障六大能力：（1）信息安全核心產(chǎn)品和技術(shù)的自主創(chuàng)新能力；（2）信息安全人才保障能力；（3）信息安全法律保障能力；（4）信息安全基礎(chǔ)設(shè)施支撐能力；（5）網(wǎng)絡(luò)宣傳駕馭能力；（6）國(guó)際影響力。192023/7/1二、開展信息安全規(guī)劃國(guó)家發(fā)展與改革委積極布局國(guó)家“十一五”信息化發(fā)展規(guī)劃，并列專題研究了信息安全問題?！秶?guó)家“十一五”科學(xué)技術(shù)發(fā)展規(guī)劃》規(guī)定：在信息領(lǐng)域，重點(diǎn)研究開發(fā)高性能CPU和面向網(wǎng)絡(luò)通信、信息家電、信息安全和工業(yè)控制的系統(tǒng)芯片；研究新一代網(wǎng)絡(luò)與通信關(guān)鍵技術(shù)、傳感器網(wǎng)絡(luò)與智能信息處理技術(shù)以及新型開放式架構(gòu)核心路由器、服務(wù)器和低成本網(wǎng)絡(luò)信息終端。國(guó)家“863”計(jì)劃根據(jù)國(guó)際信息安全技術(shù)發(fā)展態(tài)勢(shì)，結(jié)合我國(guó)信息安全技術(shù)實(shí)際應(yīng)用需求，重點(diǎn)支持復(fù)雜系統(tǒng)下的網(wǎng)絡(luò)生存、主動(dòng)實(shí)時(shí)防護(hù)、安全存儲(chǔ)、網(wǎng)絡(luò)病毒防范、網(wǎng)絡(luò)信任保障等技術(shù)和系統(tǒng)的研發(fā)。202023/7/1二、開展信息安全規(guī)劃《國(guó)家自然科學(xué)基金“十一五”發(fā)展規(guī)劃》在完善學(xué)科布局和部署優(yōu)先發(fā)展領(lǐng)域方面向信息科學(xué)研究?jī)A斜，把信息安全領(lǐng)域中的可信計(jì)算、包括量子密碼的量子調(diào)控理論和技術(shù)作為未來五年的重點(diǎn)支持領(lǐng)域?！缎畔a(chǎn)業(yè)科技發(fā)展“十一五”規(guī)劃和2020年中長(zhǎng)期規(guī)劃綱要》提出使集成電路在信息安全和國(guó)防安全領(lǐng)域的自給率達(dá)到70%以上的建設(shè)目標(biāo)，并重點(diǎn)支持和發(fā)展密碼技術(shù)；安全處理芯片；電子認(rèn)證、責(zé)任認(rèn)定、授權(quán)管理；計(jì)算環(huán)境和終端安全處理；網(wǎng)絡(luò)和通信邊界安全；應(yīng)急響應(yīng)和災(zāi)難恢復(fù)；信息安全測(cè)評(píng)等技術(shù)和相關(guān)產(chǎn)品。212023/7/1三、管理體制和工作機(jī)制逐步建立信息安全等級(jí)保護(hù)信息安全風(fēng)險(xiǎn)評(píng)估信息安全產(chǎn)品認(rèn)證認(rèn)可網(wǎng)絡(luò)信任體系建設(shè)222023/7/1管理體制和工作機(jī)制逐步建立

（1）信息安全等級(jí)保護(hù)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件）

實(shí)行信息安全等級(jí)保護(hù)公安部等四部委聯(lián)合下發(fā)了《關(guān)于加強(qiáng)信息安全等級(jí)保護(hù)的意見》232023/7/1管理體制和工作機(jī)制逐步建立

（1）信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)制度的主要工作內(nèi)容

信息安全等級(jí)保護(hù)是指：對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級(jí)進(jìn)行管理和保護(hù)；對(duì)信息系統(tǒng)按業(yè)務(wù)安全應(yīng)用域和區(qū)實(shí)行分級(jí)保護(hù)。對(duì)系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按分級(jí)許可管理。對(duì)等級(jí)系統(tǒng)的安全服務(wù)資質(zhì)分級(jí)許可管理。對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。242023/7/1信息安全等級(jí)保護(hù)管理辦法頒布單位：公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室

安全等級(jí)名稱對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的危害程度監(jiān)管方式第一級(jí)自主保護(hù)級(jí)無影響自主保護(hù)第二級(jí)指導(dǎo)保護(hù)級(jí)有一定損害政府職能部門指導(dǎo)下的自主保護(hù)第三級(jí)監(jiān)督保護(hù)級(jí)較大損害政府職能部門監(jiān)督下的嚴(yán)格保護(hù)第四級(jí)強(qiáng)制保護(hù)級(jí)嚴(yán)重?fù)p害政府職能部門的強(qiáng)制監(jiān)督和檢查下的嚴(yán)格保護(hù)第五級(jí)?？乇Ｗo(hù)級(jí)特別嚴(yán)重?fù)p害政府協(xié)助下由主管部門和使用單位實(shí)施專門控制和保護(hù)252023/7/1管理體制和工作機(jī)制逐步建立

（2）信息安全風(fēng)險(xiǎn)評(píng)估工作《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件）

要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理。262023/7/1《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》（國(guó)信辦[2006]5號(hào)）什么是信息安全風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估是從風(fēng)險(xiǎn)管理角度，運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在地脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。目的是：為防范和化解信息安全風(fēng)險(xiǎn)，或者將風(fēng)險(xiǎn)控制在可接受的水平，從而最大限度地保障網(wǎng)絡(luò)和信息系統(tǒng)提供科學(xué)依據(jù)。272023/7/1管理體制和工作機(jī)制逐步建立

（3）信息安全產(chǎn)品認(rèn)證認(rèn)可認(rèn)監(jiān)委等八部委聯(lián)合發(fā)下發(fā)了《關(guān)于建立國(guó)家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知》2005年4月19日國(guó)家信息安全產(chǎn)品認(rèn)證管理委員會(huì)成立，這標(biāo)志著我國(guó)建立統(tǒng)一的信息安全產(chǎn)品認(rèn)證認(rèn)可體系已進(jìn)入實(shí)質(zhì)性的實(shí)施階段。282023/7/1管理體制和工作機(jī)制逐步建立

（4）網(wǎng)絡(luò)信任體系建設(shè)

《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件）

加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)

2006年2月國(guó)務(wù)院辦公廳下發(fā)《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)若干意見的通知》（國(guó)辦發(fā)[2006]11號(hào)）。對(duì)網(wǎng)絡(luò)信任體系建設(shè)提出了總體要求。292023/7/1電子簽名已得到廣泛的承認(rèn)：

2004年全國(guó)人大常委會(huì)通過了《電子簽名法》

2005年信息產(chǎn)業(yè)部制定了《電子認(rèn)證服務(wù)管理辦法》管理體制和工作機(jī)制逐步建立

（4）網(wǎng)絡(luò)信任體系建設(shè)302023/7/1管理體制和工作機(jī)制逐步建立

（5）信息安全應(yīng)急協(xié)調(diào)機(jī)制建設(shè)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件）

重視信息安全應(yīng)急處理工作2004年8月成立了國(guó)家網(wǎng)絡(luò)與信息安全通報(bào)中心2005年4月,國(guó)信辦發(fā)布了《關(guān)于做好重要信息系統(tǒng)災(zāi)難備份工作的通知》312023/7/1四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展

（1）信息安全標(biāo)準(zhǔn)化工作2002年4月15日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在北京正式成立322023/7/1該標(biāo)委會(huì)是在信息安全的專業(yè)領(lǐng)域內(nèi)，從事信息安全標(biāo)準(zhǔn)化工作的技術(shù)工作組織。它的工作任務(wù)是向國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)提出本專業(yè)標(biāo)準(zhǔn)化工作的方針、政策和技術(shù)措施的建議。四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展

（1）信息安全標(biāo)準(zhǔn)化工作332023/7/1四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展

（2）信息安全法制取得進(jìn)步隨著信息網(wǎng)絡(luò)廣泛應(yīng)用于社會(huì)政治、經(jīng)濟(jì)和文化生活的各個(gè)領(lǐng)域，信息安全、知識(shí)產(chǎn)權(quán)、消費(fèi)者權(quán)益保護(hù)、個(gè)人隱私和商業(yè)秘密保護(hù)、傳統(tǒng)文化與道德沖突等問題越來越突出。要及時(shí)研究新情況、新問題，有針對(duì)性地制訂相應(yīng)的監(jiān)管政策和法律法規(guī)，形成有效的管理機(jī)制。342023/7/1四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展

（3）技術(shù)研究和產(chǎn)業(yè)取得重要成果《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件）

加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展國(guó)家發(fā)改委重點(diǎn)支持18個(gè)信息安全產(chǎn)業(yè)化項(xiàng)目、兩個(gè)研究中心、兩個(gè)國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè)項(xiàng)目。國(guó)家863計(jì)劃共有48個(gè)信息安全課題立項(xiàng)。全年國(guó)內(nèi)信息安全市場(chǎng)總量估計(jì)達(dá)到28.7億元。352023/7/1四、基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)取得較大進(jìn)展

（4）加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)工作《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)文件）

加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)教育部起草了《教育部關(guān)于進(jìn)一步加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)工作的意見》。據(jù)2006年初的統(tǒng)計(jì)數(shù)據(jù)，教育部共批準(zhǔn)42所本科、38所?？圃盒ｉ_設(shè)信息安全專業(yè)。2006年初，在校的本科生達(dá)到9,182人，專科生達(dá)到3,787人。中國(guó)科學(xué)院研究生院、北京郵電大學(xué)、西安電子科技大學(xué)、上海交通大學(xué)、西北工業(yè)大學(xué)等相繼設(shè)置了信息安全或網(wǎng)絡(luò)與信息安全的博士點(diǎn)。

全國(guó)從事信息安全工作的專職人員大幅增長(zhǎng)。主要內(nèi)容一、國(guó)家領(lǐng)導(dǎo)重視信息安全二、我國(guó)信息安全主要工作開展情況三、國(guó)家信息安全保障體系介紹四、對(duì)園區(qū)信息安全的幾點(diǎn)建議372023/7/1組織管理技術(shù)保障信息安全基礎(chǔ)設(shè)施產(chǎn)業(yè)支撐人材教育和培養(yǎng)法規(guī)與標(biāo)準(zhǔn)國(guó)家信息安全保障體系一個(gè)體系、六個(gè)要素國(guó)家信息安全保障體系框架382023/7/1國(guó)家信息安全保障工作要點(diǎn)

實(shí)行信息安全等級(jí)保護(hù)制度：風(fēng)險(xiǎn)與成本、資源優(yōu)化配置、安全風(fēng)險(xiǎn)評(píng)估基于密碼技術(shù)網(wǎng)絡(luò)信任體系建設(shè)：密碼管理體制、身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定建設(shè)信息安全監(jiān)控體系：提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊密、有害信息的防范能力重視信息安全應(yīng)急處理工作：指揮、響應(yīng)、協(xié)調(diào)、通報(bào)、支援、抗毀、災(zāi)備推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展：關(guān)鍵技術(shù)、自主創(chuàng)新、強(qiáng)化可控、引導(dǎo)與市場(chǎng)、測(cè)評(píng)認(rèn)證、采購(gòu)、服務(wù)信息安全法制與標(biāo)準(zhǔn)建設(shè)：信息安全法、打擊網(wǎng)絡(luò)犯罪、標(biāo)準(zhǔn)體系、規(guī)范網(wǎng)絡(luò)行為信息安全人材培養(yǎng)與增強(qiáng)安全意識(shí)：學(xué)科、培訓(xùn)、意識(shí)、技能、自律、守法信息安全組織建設(shè)：信息安全協(xié)調(diào)小組、責(zé)任制、依法管理主要內(nèi)容一、國(guó)家領(lǐng)導(dǎo)重視信息安全二、我國(guó)信息安全主要工作開展情況三、國(guó)家信息安全保障體系介紹四、對(duì)園區(qū)信息安全的幾點(diǎn)建議402023/7/1安全威脅日益嚴(yán)重復(fù)合威脅：蠕蟲、病毒、特洛伊木馬黑客攻擊基礎(chǔ)設(shè)施Flash威脅大規(guī)模蠕蟲侵入分布式Dos攻擊可加載病毒和蠕蟲（如腳本病毒….）1980s1990s2000sToday威脅發(fā)生的頻率－加快威脅的種類－劇增攻擊對(duì)象－變廣攻擊源－變強(qiáng)412023/7/1

面對(duì)層出不窮的安全漏洞和各式各樣的威脅，簡(jiǎn)單的產(chǎn)品堆疊無法保證組織的信息安全！員工Hacks/Cracks自然界和環(huán)境威脅內(nèi)部人員的操作失誤或惡意行為系統(tǒng)故障信息及相關(guān)資源其他問題蠕蟲、木馬病毒泛濫422023/7/1實(shí)例3000萬機(jī)房2路