信息安全發(fā)展趨勢和現(xiàn)狀

信息安全發(fā)展趨勢和現(xiàn)狀第一頁，共三十九頁，編輯于2023年，星期二今天的主題網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢和現(xiàn)狀1、網(wǎng)絡(luò)安全現(xiàn)狀2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)缺陷4、發(fā)展趨勢

網(wǎng)絡(luò)安全面臨的主要問題網(wǎng)絡(luò)安全的解決辦法等級保護(hù)1、等級保護(hù)的定義2、等級保護(hù)做什么3、等級保護(hù)如何實(shí)施第二頁，共三十九頁，編輯于2023年，星期二Internet給我們帶來了什么1、INTERNET的美妙之處在于你和每個人都能互相連接2、INTERNET的可怕之處在于每個人都能和你互相連接信息搜集協(xié)同辦公電子郵件企業(yè)ERP電子商務(wù)電視會議虛擬娛樂IM第三頁，共三十九頁，編輯于2023年，星期二網(wǎng)絡(luò)安全現(xiàn)狀TelnetSMTPDNSFTPUDPTCPIP以太網(wǎng)無線網(wǎng)絡(luò)SATNETARPNET應(yīng)用程序攻擊拒絕服務(wù)攻擊數(shù)據(jù)監(jiān)聽和竊取硬件設(shè)備破壞網(wǎng)絡(luò)攻擊：黑客、蠕蟲、木馬

應(yīng)用泛濫：垃圾郵件、法律禁區(qū)、資源爛用第四頁，共三十九頁，編輯于2023年，星期二現(xiàn)有網(wǎng)絡(luò)安全技術(shù)訪問控制技術(shù)密碼技術(shù)審計(jì)和恢復(fù)技術(shù)防火墻系統(tǒng)計(jì)算機(jī)病毒防護(hù)操作系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全第五頁，共三十九頁，編輯于2023年，星期二現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷安全郵件網(wǎng)關(guān)企業(yè)網(wǎng)入口防火墻IPS核心網(wǎng)絡(luò)ISPQOS/SIG保證用戶的網(wǎng)絡(luò)質(zhì)量1、防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全2、IDS/IPS/IDP技術(shù)減小了由外向內(nèi)的黑客入侵的可能性3、安全郵件網(wǎng)關(guān)阻斷垃圾郵件釣魚攻擊4、防病毒誤殺誤報(bào)第六頁，共三十九頁，編輯于2023年，星期二發(fā)展趨勢網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，是因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。第七頁，共三十九頁，編輯于2023年，星期二技術(shù)發(fā)展趨勢分析Web防護(hù)技術(shù)互聯(lián)網(wǎng)行為管理技術(shù)應(yīng)用廣域網(wǎng)加速技術(shù)應(yīng)用虛擬化技術(shù)負(fù)載均衡技術(shù)(鏈路與服務(wù)器負(fù)載)流控技術(shù)（QOS管理）分類檢測技術(shù)應(yīng)用交付第八頁，共三十九頁，編輯于2023年，星期二網(wǎng)絡(luò)安全面臨的主要問題網(wǎng)絡(luò)安全防范意識網(wǎng)絡(luò)的安全現(xiàn)狀不明確網(wǎng)絡(luò)安全沒有具體的組織化結(jié)構(gòu)沒有完善的管理體系缺乏必要的專業(yè)安全知識第九頁，共三十九頁，編輯于2023年，星期二網(wǎng)絡(luò)安全的解決辦法安全需求分析"知已知彼，百戰(zhàn)不殆“安全風(fēng)險(xiǎn)管理制定安全策略定期安全審核外部支持第十頁，共三十九頁，編輯于2023年，星期二信息安全等級保護(hù)

等級保護(hù)基本概念：信息系統(tǒng)安全等級保護(hù)是指對信息安全實(shí)行等級化保護(hù)和等級化管理

根據(jù)信息系統(tǒng)應(yīng)用業(yè)務(wù)重要程度及其實(shí)際安全需求，實(shí)行分級、分類、分階段實(shí)施保護(hù)，保障信息安全和系統(tǒng)安全正常運(yùn)行，維護(hù)國家利益、公共利益和社會穩(wěn)定。等級保護(hù)的核心是對信息系統(tǒng)特別是對業(yè)務(wù)應(yīng)用系統(tǒng)安全分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。國家對信息安全等級保護(hù)工作運(yùn)用法律和技術(shù)規(guī)范逐級加強(qiáng)監(jiān)管力度。突出重點(diǎn)，保障重要信息資源和重要信息系統(tǒng)的安全。第十一頁，共三十九頁，編輯于2023年，星期二法律和政策依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二章安全保護(hù)制度部分規(guī)定：

“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會同有關(guān)部門制定。”《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859-1999（技術(shù)法規(guī)）規(guī)定：

國家對信息系統(tǒng)實(shí)行五級保護(hù)?！秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》重點(diǎn)強(qiáng)調(diào)：

實(shí)行信息安全等級保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)。第十二頁，共三十九頁，編輯于2023年，星期二等級保護(hù)是什么（二）信息安全等級保護(hù)制度的主要內(nèi)容信息安全等級保護(hù)是指：對國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級進(jìn)行管理和保護(hù)；

對信息系統(tǒng)按業(yè)務(wù)安全應(yīng)用域和區(qū)實(shí)行分級保護(hù)。對系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按分級許可管理。對等級系統(tǒng)的安全服務(wù)資質(zhì)分級許可管理。對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。第十三頁，共三十九頁，編輯于2023年，星期二等級保護(hù)是什么

（三）為什么要搞等級保護(hù)

保護(hù)業(yè)務(wù)安全應(yīng)用。對信息安全分級保護(hù)是客觀需求：信息系統(tǒng)的建立是為社會發(fā)展、社會生活的需要而設(shè)計(jì)、建立的，是社會構(gòu)成、行政組織體系及其業(yè)務(wù)體系的反映，這種體系是分層次和級別的。因此，信息安全保護(hù)必須符合客觀存在。等級化保護(hù)是信息安全發(fā)展規(guī)律：按組織業(yè)務(wù)應(yīng)用區(qū)域、分層、分類、分級進(jìn)行保護(hù)和管理，分階段推進(jìn)等級保護(hù)制度建設(shè)，這是做好國家信息安全保護(hù)必須遵循的客觀規(guī)律。第十四頁，共三十九頁，編輯于2023年，星期二等級保護(hù)是什么

（四）信息安全保護(hù)存在的主要問題當(dāng)前，我國信息安全存在的最大問題是信息安全保護(hù)工作不統(tǒng)一、不規(guī)范。有關(guān)各方對信息安全如何保護(hù)及安全與否無法把握，心中無數(shù)。實(shí)行等級保護(hù)首先要解決這個問題，以國家法定信息安全等級保護(hù)制度，統(tǒng)一信息安全保護(hù)工作，推進(jìn)規(guī)范化、法制化建設(shè)，保障安全，促進(jìn)發(fā)展。促進(jìn)民族信息安全科學(xué)技術(shù)發(fā)展，解決我國信息技術(shù)和安全技術(shù)“空心”問題，實(shí)現(xiàn)信息安全自主可控，保障國家安全。第十五頁，共三十九頁，編輯于2023年，星期二二、等級保護(hù)做什么

（一）信息資源分類分級保護(hù)制度信息資源已經(jīng)成為國家經(jīng)濟(jì)建設(shè)和社會發(fā)展的重要戰(zhàn)略資源。信息資源應(yīng)當(dāng)分類：秘密信息：國家保密法規(guī)定的三類信息；專有信息：國家、組織及個人所有的信息；公開信息：國家、組織及個人的可公開信息。各部門、單位可根據(jù)信息系統(tǒng)中的信息資源情況，在這三大類下再分若該類和級進(jìn)行標(biāo)記管理、保護(hù)。第十六頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么

（二）系統(tǒng)安全功能分級保護(hù)制度以《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859-1999為指導(dǎo)，建立包括系統(tǒng)安全功能、系統(tǒng)之間、網(wǎng)絡(luò)之間、設(shè)備之間、用戶之間的可信鑒別保障平臺，對信息系統(tǒng)的安全等級從功能上劃分為五個級別的安全保護(hù)能力：第一級：用戶自主保護(hù)級；第二級：系統(tǒng)審計(jì)保護(hù)級；第三級：安全標(biāo)記保護(hù)級；第四級：結(jié)構(gòu)化保護(hù)級（系統(tǒng)整體安全設(shè)計(jì)）；第五級：訪問驗(yàn)證保護(hù)級。安全保護(hù)能力從第一級到第五級逐級增強(qiáng)。(見說明、有關(guān)標(biāo)準(zhǔn)）第十七頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么（三）安全產(chǎn)品使用分級管理制度

國家對信息安全產(chǎn)品的使用實(shí)行分等級管理制度。按照信息安全產(chǎn)品的可控性、可靠性、可信性、安全性和可監(jiān)督性的要求確定相應(yīng)等級進(jìn)行管理。信息安全產(chǎn)品是指與信息網(wǎng)絡(luò)或者信息系統(tǒng)安全相關(guān)的以計(jì)算機(jī)硬件或者軟件的形態(tài)集成的，實(shí)現(xiàn)信息系統(tǒng)運(yùn)行中的特定功能的，構(gòu)建信息系統(tǒng)并使其正常運(yùn)行的軟硬設(shè)備。不同安全保護(hù)等級的信息系統(tǒng)和網(wǎng)絡(luò)應(yīng)使用與其安全等級相適應(yīng)的信息安全產(chǎn)品。第十八頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么（四）事件分級響應(yīng)與處置制度信息安全事件是指危害信息系統(tǒng)平臺運(yùn)行和安全功能、應(yīng)用系統(tǒng)（包括數(shù)據(jù)信息）的完整性、可用性和保密性，危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益、公民利益的故障、事故、案件、戰(zhàn)爭行為等。依據(jù)信息安全事件對信息和信息系統(tǒng)的破壞程度、所造成的社會影響以及涉及的范圍，確定事件等級。根據(jù)不同安全保護(hù)等級的信息系統(tǒng)中發(fā)生的不同等級事件制定相應(yīng)的預(yù)案，確定事件響應(yīng)和處置的范圍、程度以及適用的管理制度等。信息安全事件發(fā)生后，分等級按預(yù)案進(jìn)行響應(yīng)和處置。第十九頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么（五）分級監(jiān)管制度

第一級:自主性保護(hù)；第二級:指導(dǎo)性保護(hù)；第三級:監(jiān)督性保護(hù)；第四級:強(qiáng)制性保護(hù)；第五級:專控性保護(hù)。政府信息安全保護(hù)職能部門將逐級加大安全保護(hù)力度。系統(tǒng)主管部門也應(yīng)按級加強(qiáng)自管、自查力度。第二十頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么（六）信息安全等級保護(hù)原則

明確責(zé)任，共同保護(hù)依照標(biāo)準(zhǔn)，自行保護(hù)同步建設(shè)，動態(tài)調(diào)整監(jiān)督指導(dǎo)，重點(diǎn)保護(hù)確保重點(diǎn)、兼顧一般按需保護(hù)、效費(fèi)合理

第二十一頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么（七）保護(hù)重點(diǎn)

國家優(yōu)先重點(diǎn)保護(hù)涉及國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，主要包括：國家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；金融、稅務(wù)、工商、海關(guān)、能源、交通運(yùn)輸、社會保障、教育等關(guān)系到國計(jì)民生的信息系統(tǒng)；國防工業(yè)、國家科研等單位的信息系統(tǒng)；公用通信、廣播電視傳輸?shù)然A(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)；網(wǎng)絡(luò)管理中心、重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)。區(qū)別重點(diǎn)，分級進(jìn)行保護(hù)。第二十二頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么

（八）安全等級保護(hù)制度運(yùn)行五個關(guān)鍵控制環(huán)節(jié)

1.法律規(guī)范；

2.管理與技術(shù)規(guī)范；

3.系統(tǒng)安全等級實(shí)施過程控制；

4.系統(tǒng)安全等級實(shí)現(xiàn)結(jié)果控制；

5.國家監(jiān)督管理。以上五個關(guān)鍵控制環(huán)節(jié)，構(gòu)成國家信息安全等級保護(hù)長效機(jī)制。第二十三頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么

（九）信息系統(tǒng)安全集中控制管理體系

第一：防范與保護(hù)；第二：監(jiān)控與檢查；第三：響應(yīng)與處置。其中包括自我保護(hù)和國家保護(hù)兩個方面。第二十四頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么

（十）系統(tǒng)主要目標(biāo)的安全管理：

1.組織責(zé)任管理

2.信息資源管理3.保密信息管理4.系統(tǒng)資源管理5.密碼使用管理6.各類用戶管理7.應(yīng)用邊界管理

8.安全事件管理。第二十五頁，共三十九頁，編輯于2023年，星期二等級保護(hù)做什么

（十一）互連互通、信息共享，以利發(fā)展互連互通：不同安全等級的系統(tǒng)之間應(yīng)當(dāng)盡可能實(shí)現(xiàn)縱、橫互連互通，互操作。信息共享：符合信息共享要求。保障環(huán)境：保障安全并為應(yīng)用發(fā)展提供良好的環(huán)境。第二十六頁，共三十九頁，編輯于2023年，星期二三、等級保護(hù)如何實(shí)施

（一）信息安全等級保護(hù)責(zé)任制：

信息安全等級保護(hù)實(shí)行：誰主管誰負(fù)責(zé)：誰運(yùn)營誰負(fù)責(zé)：誰使用誰負(fù)責(zé)：誰提供安全服務(wù)誰負(fù)責(zé)。

第二十七頁，共三十九頁，編輯于2023年，星期二等級保護(hù)如何實(shí)施

（二）等級確定各部門、各單位應(yīng)當(dāng)適用法律規(guī)范和有關(guān)標(biāo)準(zhǔn)規(guī)范，確定其系統(tǒng)安全保護(hù)等級，報(bào)其主管部門領(lǐng)導(dǎo)批準(zhǔn)，并報(bào)當(dāng)?shù)赝壭畔踩毮懿块T備案。第二十八頁，共三十九頁，編輯于2023年，星期二等級保護(hù)如何實(shí)施

（三）制定等級化建設(shè)和管理的解決方案和實(shí)施規(guī)范各部門、各單位應(yīng)當(dāng)適用有關(guān)標(biāo)準(zhǔn)規(guī)定，制定適合本系統(tǒng)的安全等級保護(hù)解決方案，進(jìn)行安全建設(shè)、使用、管理。第二十九頁，共三十九頁，編輯于2023年，星期二等級保護(hù)如何實(shí)施

（四）檢測評估安全等級保護(hù)測評服務(wù)機(jī)構(gòu)按其所取得的許可資質(zhì)，按照法規(guī)、標(biāo)準(zhǔn)規(guī)定提供評估服務(wù)，接受信息安全職能部門的監(jiān)督，并承擔(dān)法律規(guī)定的安全責(zé)任和義務(wù)。第三十頁，共三十九頁，編輯于2023年，星期二等級保護(hù)如何實(shí)施

（五）安全等級產(chǎn)品保護(hù)安全等級保護(hù)產(chǎn)品研發(fā)、提供、選購，應(yīng)當(dāng)貫徹標(biāo)準(zhǔn)和法規(guī)規(guī)定，符合信息安全產(chǎn)品的可控性、可靠性、可信性、安全性和可監(jiān)督性的要求。第三十一頁，共三十九頁，編輯于2023年，星期二等級保護(hù)如何實(shí)施

（六）系統(tǒng)安全等級保護(hù)服務(wù)系統(tǒng)安全等級保護(hù)服務(wù)單位應(yīng)當(dāng)按標(biāo)準(zhǔn)和法規(guī)規(guī)定提供安全服務(wù)，并承擔(dān)法律規(guī)定的安全責(zé)任和義務(wù)。

第三十二頁，共三十九頁，編輯于2023年，星期二等級保護(hù)如何實(shí)施（七）安全等級保護(hù)技術(shù)產(chǎn)品政策重要、關(guān)鍵的信息安全技術(shù)和產(chǎn)品是國家信息安全之安全。國家對等級保護(hù)所需的信息技術(shù)安全產(chǎn)品選購使用應(yīng)當(dāng)實(shí)行分級管理政策。第三級以上的安全產(chǎn)品出口實(shí)行審批制度，保障國家關(guān)鍵核心信息安全保護(hù)技術(shù)不外泄。非等級保護(hù)產(chǎn)品可以進(jìn)入國際商業(yè)交流領(lǐng)域。

第三十三頁，共三十九頁，編輯于2023年，星期二等級保護(hù)如何實(shí)施（八）監(jiān)督、檢查、指導(dǎo)政府職能部門依法按標(biāo)準(zhǔn)進(jìn)行監(jiān)督、檢查、指導(dǎo)、提供服務(wù)。第三十四頁，共三十九頁，編輯于2023年，星期二四、分三步推進(jìn)等級保護(hù)工作第一階段：準(zhǔn)備階段制定、制定、完善法律規(guī)范和技術(shù)規(guī)范，宣傳培訓(xùn)，試點(diǎn)，推廣信息安全等級保護(hù)試點(diǎn)經(jīng)驗(yàn)和方法，落實(shí)安全管理制度和責(zé)任，由各單位確定保護(hù)等級，加固改造現(xiàn)有系統(tǒng)安全。第三十五頁，共三十九頁，編輯于2023年，星期二分三步推進(jìn)等級保護(hù)工作第二階段：試行階段選擇具有代表性的信息系統(tǒng)，開展等級保護(hù)試行工作，總結(jié)經(jīng)驗(yàn)，完善標(biāo)準(zhǔn)，為全面開展等級