返回
bug_提升信息安全风险评估意识强化信息安全保障体系建设

bug_提升信息安全风险评估意识强化信息安全保障体系建设

ID:41285265

大小:260.00 KB

页数:51页

时间:2019-08-21

bug_提升信息安全风险评估意识强化信息安全保障体系建设_第1页
bug_提升信息安全风险评估意识强化信息安全保障体系建设_第2页
bug_提升信息安全风险评估意识强化信息安全保障体系建设_第3页
bug_提升信息安全风险评估意识强化信息安全保障体系建设_第4页
bug_提升信息安全风险评估意识强化信息安全保障体系建设_第5页
资源描述:

《bug_提升信息安全风险评估意识强化信息安全保障体系建设》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、曲成义研究员2006.8.8提升信息安全风险评估意识 强化信息安全保障体系建设1信息安全面临的威胁网上黑客与计算机欺诈网络病毒的蔓延和破坏有害信息内容污染与舆情误导机要信息流失与“谍件”潜入内部人员误用、滥用、恶用IT产品的失控(分发式威胁)物理临近式威胁网上恐怖活动与信息战网络的脆弱性和系统漏洞2网络突发事件正在引起全球关注2000年2月7日美国网上恐怖事件造成巨大损失(DDos、八大重要网站、$12亿美元)2001年日本东京国际机场航管失灵,影响巨大(红色病毒、几百架飞机无法起降、千人行程受阻)2003年美国银行的ATM网遭入侵,损失惨重(Slammer、几十亿美元)

2、2004年震荡波几天波及全球2005年CardSystem公司4000万张卡用户信息被盗(美国最大的窃密事件、植入特洛伊木马、假冒消费)网络正在成为恐怖组织联络和指挥工具(911、伦敦事件)9.11事件造成世贸中心1200家企业信息网络荡然无存(有DRP/NCP的400家企业能够恢复和生存)网络舆情的爆发波及到物理社会的稳定信息网络的失窃密事件层出不穷3我国网络信息安全入侵事件态势严竣(CNCERT/CC05年度报告数据)收到信息安全事件报告12万件(04年的2倍)监测发现2万台计算机被木马远程控制(04年的2倍)发现1.4万个网站遭黑客篡改,其中政府网站2千(04年的2

3、倍)网络钓鱼(身份窃取)事件报告400件(04年的2倍)监测发现70万台计算机被植入谍件(源头主要在国外)发现僵尸网络143个(受控计算机250万台)4互联网信息安全威胁的某些新动向僵尸网络威胁兴起谍件泛滥值得严重关注网络钓鱼的获利动机明显网页篡改(嵌入恶意代码),诱人上当DDoS开始用于敲诈木马潜伏孕育着杀机获利和窃信倾向正在成为主流5领导重视、管理较严、常规的系统和外防机制基本到位深层隐患值得深思内控机制脆弱高危漏洞存在信息安全域界定与边控待探索风险自评估能力弱灾难恢复不到位用户自控权不落实----------“重要信息系统”安全态势与深层隐患(案例考察)6国家信息化

4、领导小组第三次会议《关于加强信息安全保障工作的意见》—中办发[2003]27号文—坚持积极防御、综合防范全面提高信息安全防护能力重点保障信息网络和重要信息系统安全创建安全健康的网络环境保障和促进信息化发展、保护公众利益、维护国家安全立足国情、以我为主、管理与技术并重、统筹规划、突出重点发挥各界积极性、共同构筑国家信息安全保障体系7国家信息安全保障工作要点实行信息安全等级保护制度:风险与成本、资源优化配置、安全风险评估基于密码技术网络信任体系建设:密码管理体制、身份认证、授权管理、责任认定建设信息安全监控体系:提高对网络攻击、病毒入侵、网络失窃密、有害信息的防范能力重视信息

5、安全应急处理工作:指挥、响应、协调、通报、支援、抗毁、灾备推动信息安全技术研发与产业发展:关键技术、自主创新、强化可控、引导与市场、测评认证、采购、服务信息安全法制与标准建设:信息安全法、打击网络犯罪、标准体系、规范网络行为信息安全人材培养与增强安全意识:学科、培训、意识、技能、自律、守法信息安全组织建设:信息安全协调小组、责任制、依法管理8国家信息安全保障工作高层会议(2004.1.9)信息安全的重要性:IT增长25%、GDP的6%、强烈依赖信息安全的重大案例信息安全存在的问题一个并重、两手抓、三个同步新思路、新眼光,建立信息安全保障体系关键技术产品要自主可控认真落实中

6、央27号文件9《国家信息安全战略报告》—国信[2005]2号文—维护国家在网络空间的根本利益确保国家的经济、政治、文化和信息的安全三大信息基础设施、八大重要信息系统、信息内容信息安全基础支撑能力信息安全防护与对抗能力网络突发事件快速反应能力网络舆情驾驭能力综合治理、协调联动、群防群治政策、标准、管理、技术、产业、人材、理论构筑国家信息安全保障体系信息安全长效机制信息安全战略的主动权------10《2006-2020年国家信息化发展战略》—中办[2006]11号文—第(八)部分:“建设国家信息安全保障体系”实现信息化与信息安全协调发展增强信息基础设施和重要信息系统抗毁能力

7、增强国家信息安全保障能力研究国际信息安全先进理论、先进技术掌握核心安全技术、提高关键设备装备能力促进我国信息安全技术和产业的自主发展完善国家信息安全长效机制------11“信息安全”内涵保值威胁威胁发起者资产拥有者对策脆弱性风险系统资产使命贬值利用增加滥用与破坏发现意识到减少降低合法与可用?12信息安全概念演变早期:通信保密阶段(ComSec),通信内容保密为主中期:信息安全阶段(InfoSec),信息自身的静态防护为主近期:信息保障阶段(InformationAssurance—IA),强调动态的、纵深的、生命周期的、整个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。