關(guān)于信息安全工作的認識與體會

關(guān)于信息平安工作的認識與體會主要內(nèi)容一、國家高度重視信息平安二、我國信息平安主要工作開展情況三、國家信息平安保障體系介紹四、對園區(qū)信息平安的幾點建議32025/4/2042025/4/20傳統(tǒng)平安與非傳統(tǒng)平安52025/4/2062025/4/20中央領(lǐng)導重要指示72025/4/20中央領(lǐng)導重要指示溫家寶總理面對復雜多變的國際環(huán)境和互聯(lián)網(wǎng)的廣泛應用，我國信息平安問題日益突出。參加世界貿(mào)易組織、開展電子政務等，對信息平安保障提出了新的、更高的要求。主要內(nèi)容一、國家領(lǐng)導重視信息平安二、我國信息平安主要工作開展情況三、國家信息平安保障體系介紹四、對園區(qū)信息平安的幾點建議92025/4/20近年國家層面的主要工作完成國家信息平安頂層設計開展信息平安規(guī)劃管理體制和工作機制逐步建立根底性工作和根底設施建設取得較大進展

102025/4/20一、完成國家信息平安頂層設計?國家信息化領(lǐng)導小組關(guān)于加強信息平安保障工作的意見?〔中辦發(fā)[2003]27號文件〕我國第一個全面關(guān)于信息平安保障工作的文件，是我國今后一段時期內(nèi)信息平安保障工作的綱領(lǐng)性文件112025/4/20122025/4/20加強信息平安保障工作-總體要求：132025/4/20加強信息平安保障工作-主要原那么142025/4/20加強信息平安保障工作-九項任務152025/4/20162025/4/20積極防御、綜合防范，提高信息平安保障能力。強化平安監(jiān)控、應急響應、密鑰管理、網(wǎng)絡信任等信息平安根底設施建設。加強根底信息網(wǎng)絡和國家重要信息系統(tǒng)的平安防護。推進信息平安產(chǎn)品產(chǎn)業(yè)化。開展咨詢、測評、災備等專業(yè)化信息平安效勞。健全平安等級保護、風險評估和平安準入制度?！靶畔⑵桨脖Ｕ熄暳腥雵摇笆晃濞曇?guī)劃，再顯中央對信息平安工作的重視程度。172025/4/20?2006－2021年國家信息化開展戰(zhàn)略?提出了全面加強國家信息平安保障體系、增強國家信息平安保障能力的戰(zhàn)略目標。?戰(zhàn)略?是繼中辦發(fā)[2003]27號文件后提出的包括信息平安工作在內(nèi)的又一綱領(lǐng)性文件，182025/4/20?2006－2021年國家信息化開展戰(zhàn)略?其戰(zhàn)略任務可概括為完成信息平安保障六項工作和提高信息平安保障六大能力：1．信息平安保障六項工作可概括為：〔1〕建立和完善信息平安等級保護制度；〔2〕建設以密碼為根底的網(wǎng)絡信任體系；〔3〕建設和完善信息平安監(jiān)控體系，加強網(wǎng)絡防范，防止有害信息傳播；〔4〕做好信息平安應急處置工作；〔5〕做好信息平安風險評估工作，綜合平衡平安本錢和風險，確保重點，優(yōu)化信息平安資源配置；〔6〕促進資源共享，加強災難備份體系建設。192025/4/20?2006－2021年國家信息化開展戰(zhàn)略?202025/4/20二、開展信息平安規(guī)劃212025/4/20二、開展信息平安規(guī)劃222025/4/20三、管理體制和工作機制逐步建立信息平安等級保護信息平安風險評估信息平安產(chǎn)品認證認可網(wǎng)絡信任體系建設232025/4/20管理體制和工作機制逐步建立

〔1〕信息平安等級保護242025/4/20管理體制和工作機制逐步建立

〔1〕信息平安等級保護信息平安等級保護制度的主要工作內(nèi)容信息平安等級保護是指：對國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級進行管理和保護；對信息系統(tǒng)按業(yè)務平安應用域和區(qū)實行分級保護。對系統(tǒng)中使用的信息平安產(chǎn)品實行按分級許可管理。對等級系統(tǒng)的平安效勞資質(zhì)分級許可管理。對信息系統(tǒng)中發(fā)生的信息平安事件分等級響應、處置。252025/4/20信息平安等級保護管理方法安全等級名稱對國家安全、社會秩序、經(jīng)濟建設和公共利益的危害程度監(jiān)管方式第一級自主保護級無影響自主保護第二級指導保護級有一定損害政府職能部門指導下的自主保護第三級監(jiān)督保護級較大損害政府職能部門監(jiān)督下的嚴格保護第四級強制保護級嚴重損害政府職能部門的強制監(jiān)督和檢查下的嚴格保護第五級?？乇Ｗo級特別嚴重損害政府協(xié)助下由主管部門和使用單位實施專門控制和保護262025/4/20管理體制和工作機制逐步建立

〔2〕信息平安風險評估工作?國家信息化領(lǐng)導小組關(guān)于加強信息平安保障工作的意見?〔中辦發(fā)[2003]27號文件〕

要重視信息平安風險評估工作，對網(wǎng)絡與信息系統(tǒng)平安的潛在威脅、薄弱環(huán)節(jié)、防護措施等進行分析評估，綜合考慮網(wǎng)絡與信息系統(tǒng)的重要性、涉密程度和面臨的風險等因素，進行相應等級的平安建設和管理。272025/4/20?關(guān)于開展信息平安風險評估工作的意見?〔國信辦[2006]5號〕什么是信息平安風險評估信息平安風險評估是從風險管理角度，運用科學的方法和手段，系統(tǒng)地分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在地脆弱性，評估平安事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施。目的是：為防范和化解信息平安風險，或者將風險控制在可接受的水平，從而最大限度地保障網(wǎng)絡和信息系統(tǒng)提供科學依據(jù)。282025/4/20管理體制和工作機制逐步建立

〔3〕信息平安產(chǎn)品認證認可292025/4/20管理體制和工作機制逐步建立

〔4〕網(wǎng)絡信任體系建設302025/4/20電子簽名已得到廣泛的成認：

2004年全國人大常委會通過了?電子簽名法?

2005年信息產(chǎn)業(yè)部制定了?電子認證效勞管理方法?管理體制和工作機制逐步建立

〔4〕網(wǎng)絡信任體系建設312025/4/20管理體制和工作機制逐步建立

〔5〕信息平安應急協(xié)調(diào)機制建設?國家信息化領(lǐng)導小組關(guān)于加強信息平安保障工作的意見?〔中辦發(fā)[2003]27號文件〕重視信息平安應急處理工作2004年8月成立了國家網(wǎng)絡與信息平安通報中心2005年4月,國信辦發(fā)布了?關(guān)于做好重要信息系統(tǒng)災難備份工作的通知?322025/4/20四、根底性工作和根底設施建設取得較大進展

〔1〕信息平安標準化工作332025/4/20四、根底性工作和根底設施建設取得較大進展

〔1〕信息平安標準化工作342025/4/20四、根底性工作和根底設施建設取得較大進展

〔2〕信息平安法制取得進步352025/4/20362025/4/20四、根底性工作和根底設施建設取得較大進展

〔4〕加強信息平安學科、專業(yè)建設和人才培養(yǎng)工作?國家信息化領(lǐng)導小組關(guān)于加強信息平安保障工作的意見?〔中辦發(fā)[2003]27號文件〕

加快信息平安人才培養(yǎng)，增強全民信息平安意識教育部起草了?教育部關(guān)于進一步加強信息平安學科、專業(yè)建設和人才培養(yǎng)工作的意見?。據(jù)2006年初的統(tǒng)計數(shù)據(jù)，教育部共批準42所本科、38所?？圃盒ｉ_設信息平安專業(yè)。2006年初，在校的本科生到達9,182人，專科生到達3,787人。中國科學院研究生院、北京郵電大學、西安電子科技大學、上海交通大學、西北工業(yè)大學等相繼設置了信息平安或網(wǎng)絡與信息平安的博士點。全國從事信息平安工作的專職人員大幅增長。主要內(nèi)容一、國家領(lǐng)導重視信息平安二、我國信息平安主要工作開展情況三、國家信息平安保障體系介紹四、對園區(qū)信息平安的幾點建議382025/4/20組織管理技術(shù)保障信息安全基礎(chǔ)設施產(chǎn)業(yè)支撐人材教育和培養(yǎng)法規(guī)與標準國家信息安全保障體系一個體系、六個要素國家信息平安保障體系框架392025/4/20國家信息平安保障工作要點主要內(nèi)容一、國家領(lǐng)導重視信息平安二、我國信息平安主要工作開展情況三、國家信息平安保障體系介紹四、對園區(qū)信息平安的幾點建議412025/4/20平安威脅日益嚴重復合威脅：蠕蟲、病毒、特洛伊木馬黑客攻擊基礎(chǔ)設施Flash威脅大規(guī)模蠕蟲侵入分布式Dos攻擊可加載病毒和蠕蟲（如腳本病毒….）1980s1990s2000sToday威脅發(fā)生的頻率－加快威脅的種類－劇增攻擊對象－變廣攻擊源－變強422025/4/20面對層出不窮的平安漏洞和各式各樣的威脅，簡單的產(chǎn)品堆疊無法保證組織的信息平安！員工Hacks/Cracks自然界和環(huán)境威脅內(nèi)部人員的操作失誤或惡意行為系統(tǒng)故障信息及相關(guān)資源其他問題蠕蟲、木馬病毒泛濫432025/4/20實例3000萬機房2路供電〔99.99%〕200萬的電源后備系統(tǒng)〔99.99%〕40萬的大型主機－2路電源〔99.99%〕50元的電源插座442025/4/20某運營商1.2億平安投入PK380萬損失