返回
教育系统网络安全培训

教育系统网络安全培训

ID:24658882

大小:5.10 MB

页数:37页

时间:2018-11-15

教育系统网络安全培训_第1页
教育系统网络安全培训_第2页
教育系统网络安全培训_第3页
教育系统网络安全培训_第4页
教育系统网络安全培训_第5页
资源描述:

《教育系统网络安全培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、谨慎能捕千秋蝉小心驶得万年船新郑市基础教育教研室 沈**2018.4.9——新郑市教育系统网络安全培训网络安全背景分析网络安全的目的目录CONTENTS网络安全防护策略学校网络安全问题简单故障排查背景分析计算机普及互联网Internet内网Intranet电子交易应用范围时间电子商务电子政务网络内部安全隐患有组织、有目的地网络攻击网络受到威胁1.Internet技术的迅猛发展和普及背景分析黑客方:尼奥(病毒、木马)偶然的破坏者坚定的破坏者间谍2.黑客(Hacker)产生反黑客方:史密斯(防火墙、杀毒软件)背景分析3.网络攻击事件2021/9/202015年初,希拉里

2、邮件门事件2016年2月,孟加拉央行8100万美元失窃;12月,俄罗斯央行20亿卢布(3100万美元)不翼而飞2017年2-4月份洲际酒店(IHG)信用卡数据泄露背景分析4.网络攻击后果2021/9/20政治影响恶劣经济财产损失知识产权损失时间消耗生产力消耗责任感下降激化社会矛盾背景分析5.《网络安全法》颁布2021/9/20《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。《网络安全法》作为我国网络空间安全管理的基本法律,框架性地构建了许多法律制度和要求,重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护

3、制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。一方面,以国家互联网信息办公室(以下简称“网信办”)为主的监管部门制定了多项配套法规另一方面,全国信息安全标准化技术委员会(以下简称“信安标委”)同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿背景分析6.《网络安全法》明确了六点内容2021/9/20(1)网络安全法明确了网络空间主权的原则;第七十五条境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法

4、律责任。明确了网络是国家主权范围,需要进行管辖。明确网络空间主权至少已经从最基础的层面提出国家对网络空间行使权力的问题。(2)明确了网络产品和服务提供者的安全义务;第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。其中“相关国家标准的强制性要求”在《网络产品和服务安全审查办法》中规定,网络产品和服务由国家依法认定网络安全审查第三方机构进行安全审查。背景分析6.《网络安全法》明确了六点内容2021/9/20(3

5、)明确了网络运营者的安全义务;第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。其中网络安全等级保护制度尚未出台。(4)进一步完善了个人信息保护规则;第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。在此之前,《电信和互联网用户个人信息保护规定》、《刑法》及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》均规定了个人信息保护。而网络安全法在强调

6、了个人信息保护重要性的基础上,规定了如何落实相关信息保护制度。背景分析6.《网络安全法》明确了六点内容2021/9/20(5)建立了关键信息基础设施安全保护制度;第三十一条规定“关键信息基础设施的具体范围和安全保护办法由国务院制定。”第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。国家互联网信息办公室起草了《关键信息基础设施安全保护条例(征求意见稿)》。(6)确立了关键信息基础设施重要数据跨境传输的规则。第三十七条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据

7、应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。背景分析7.《网络安全法》涉及民生2021/9/20一是确立了网络空间主权原则,将网络安全顶层设计法制化。网络空间主权是一国开展网络空间治理、维护网络安全的核心基石;离开了网络空间主权,维护公民、组织等在网络空间的合法利益将沦为一纸空谈。二是对关键信息基础设施实行重点保护,将关键信息基础设施安全保护制度确立为国家网络空间基本制度。三是加强个人信息保护要求,加大对网络诈骗等不法行为的打击力度。近年来,公民个人信息数据泄露

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。