欢迎来到天天文库
浏览记录
ID:21172281
大小:1.78 MB
页数:45页
时间:2018-10-18
《国家网络安全法解读》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《中华人民共和国网络安全法》解读信息管理部2017年5月25日内容提纲国内外安全态势国家政策及相关标准21网络安全法解读3国外国内2014年3月22日,携程网安全支付日志下载漏洞被黑客利用,导致大量用户银行卡信息泄露;2015年5月28日,携程网站和APP全线瘫痪,从瘫痪到修复,携程“宕机”近12小时,创下国内互联网公司系统瘫痪新纪录。2015年4月22日,重庆、上海、沈阳、贵州等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息被泄露,包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。2015年6月中石化“内鬼
2、”事件,系统内部技术人员,通过提供给中石化华东公司的SCADA系统(油管监控系统)对应开发了一套病毒程序,病毒爆发导致系统无法运行。信息安全事件2011年4月12日,韩国最大农协银行遭遇黑客,导致客户三天无法提款、转账、使用信用卡,大约540万名信用卡客户的交易记录被删除。2015年12月3日,乌克兰电网遭黑客攻击,黑客使用后门程序BlackEnery(黑暗力量)攻击了在发电站和多家能源公司,在寒冷冬天数百万家庭供电被迫中断。2015年12月31日,由于严重的“分布式拒绝服务”攻击(DDOS),英国广播公司(BBC)网站和iPlaye
3、r服务被迫下线。该攻击导致网站瘫痪数小时。信息安全事件5月12日,“比特币勒索病毒”在全球爆发,至少有150个国家受到网络病毒攻击,大量组织机构受害严重包括金融、能源、医疗、教育等行业。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,大量实验室数据和毕业设计被锁定加密。“勒索病毒”主要利用Windows操作系统漏洞,通过网络植入病毒程序,对电脑中的docx、pdf、xlsx、jpg等110种文件进行加密,并提示支付价值相当于300美元的比特币后方可解锁。加密文件几乎覆盖全部类型的文档和图片,使其无法正常打开。黑客使用的
4、加密技术运用了超级复杂的4096位算法,超级电脑破解所需时间也得按年计算,国内外目前尚无有效破解方法。“勒索病毒”属于主动攻击型病毒,传播速度快,破坏力强。信息安全事件目标明确隐蔽性强破坏严重信息安全事件大多为敌对国家或利益集团为达到某种目的而发起的网络攻击。往往是向指定的目标发起特定的网络攻击,具有极强的针对性。攻击工业控制系统的病毒和黑客,异常熟悉工业控制系统的网络情况,攻击方法独特导致无法及时发现,具有极强的隐蔽能力,可以长时间隐藏于工业控制系统中。电力、能源、金融等系统如果遭到破坏,轻则造成经济损,重则会造成人身伤亡,甚至会影
5、响地区和国家的安定,乃至国家战略和重大计划的执行都会受到阻挠。安全事件特点内容提纲国家政策及相关标准国内外安全态势1网络安全法解读32网络空间安全顶层设计“没有网络安全就没有国家安全”——“加快构建关键信息基础设施安全保障体系”“全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”中国应对网络安全威胁之道我国政府和相关部门高度重视,分别在法规、政策及标准等方面积极采取行动。2014年成立中央网络安全和信息化领导小组,将信息安全提升到国家战略高度,习近平亲自担任组长。2016年11月,第十二届全国人大常委会第二十四次
6、会议审议通过《中华人民共和国网络安全法》,并于2017年6月1日起正式实施2016年10月工信部印发了《工业控制系统信息安全防护指南》,指导工业企业开展工控安全防护工作;2012年国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》;2013年国家发改委《关于组织2013年国家信息安全专项有关事项的通知》,将工控安全纳入重点信息安全领域;2016年6月,由中央网信办牵头组织,首次全国范围的关键信息基础设施网络安全检查工作已经启动,这是落实习近平总书记重要讲话精神的重要举措,也是在网络安全新形势下,针对全国关键信息基础设施网
7、络安全保护开展的全局性、基础性工作。2017年2月4号成立了网络安全审查委员会;在十八大三中全会上,习近平总书记提出“网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战”。2016年5月13号,国务院发布《关于深化制造业与互联网融合发展的指导意见》(国发〔2016〕28号)。《意见》明确指出“以建设制造业与互联网融合“双创”平台为抓手,发展智能制造……与互联网融合新模式,……提高工业信息系统安全水平……”2016年11月3号工信部下发《工业控制系统信息安全防护指南》,指南指出“工业控制系统应用企业应从安全软件选择与管理
8、、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任十一个方面做好工控安全防护工作”。2016年7月全国范围关键信息基础设施网络安全
此文档下载收益归作者所有