中院信息系统安全讲座稿精品.ppt

济南市中级人民法院 信息系统安全讲座 主要内容 信息系统安全及相关技术设备 信息系统安全体系 信息系统安全等级保护 如何做好信息系统安全工作 安全技术及设备 信息安全及背景现状 信息安全技术设备及应用 安全现状 2011 年5 月，互联网网络安全状况整体评价为良。主要数据如下： 境内感染网络病毒的终端数约为463万个； 境内被篡改网站数量为3358个，其中被篡改政府网站数量为212个； 国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞363个，其中，高危漏洞178个，可被利用来实施远程攻击的漏洞有321个。 安全现状 政府网站和金融行业网站仍然是不法分子攻击的重点目标，安全漏洞是重要联网信息系统遭遇攻击的重要内因。本月，监测发现被篡改政府网站数量为212个，较上月的228个下降7%，占境内被篡改网站比例由7.12%减少到6.31%；接收的网页仿冒事件报告数量为480个，较上月的538个下降11%，这些仿冒事件绝大多数都是针对金融机构、电子商务、第三方在线支付网站；此外，“Microsoft Windows nsiproxy.sys 驱动本地拒绝服务”、“Wordpress is_human()插件远程命令注入漏洞”、“Gadu-Gadu Instant Messenger文件传输跨站脚本漏洞”影响较为严重，互联网上已经出现有关攻击代码。 安全现状 木马僵尸网络监测数据 2011年5月，CNCERT监测发现境内有40多万个IP地址对应的主机被木马或僵尸程序控制，按地区分布感染数量排名前三位的分别是江苏省、广东省、山东省。 木马或僵尸网络控制服务器IP总数为29526个。其中，境内木马或僵尸网络控制服务器IP数量为22615个；境外木马或僵尸网络控制服务器IP数量为6911个，按国家或地区分布数量排名前三位的分别为日本、美国、中国台湾。 信息安全体系 什么是信息安全等级保护 《中国人民共和国计算机信息系统安全保护条例》（国务院令147号）第九条 “计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。” 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发[2003]27号文件） 《关于信息安全等级保护工作的实施意见》（公通字[2004]66号文件） 《电子政务信息安全等级保护实施指南（试行）》（国信办[2005]25号文件） 《关于开展信息安全风险评估工作的意见》 （国信办[2006] 5号） 《信息安全等级保护管理办法》（公通字 [2007] 43号文件） 什么是信息安全等级保护 信息安全等级保护工作是一项由信息系统主管部门、运营单位、使用单位、安全产品提供方、安全服务提供方、检测评估机构、信息安全监督管理部门等多方参与，涉及技术与管理两个领域的复杂系统工程。对于不同的信息系统划分不同的安全等级，提出逐级增强的安全指标基本要求。 等级保护工作的五个步骤 一是：定级。 二是：备案。 三是：系统建设、整改。 四是：开展等级测评。 五是：信息安全监管部门定期开展监督检查 等级保护工作中用到的主要标准 （一）基础 1、《计算机信息系统安全保护等级划分准则》GB17859-1999 2、《信息系统安全等级保护实施指南》(国标报批稿) （二）定级环节 3、《信息系统安全保护等级定级指南》GB/T22240-2008 （三）安全建设整改技术环节 4、《信息系统安全等级保护基本要求》GB/T22239-2008 5、《信息系统通用安全技术要求》GB/T20271-2006 6、《信息系统等级保护安全设计技术要求》 （四）安全建设整改管理环节 7、《信息系统安全管理要求》GB/T20269-2006 8、《信息系统安全工程管理要求》GB/T20282-2006 （五）等级测评环节 9、《信息系统安全等级保护测评要求》(国标报批稿) 10、《信息系统安全等级保护测评过程指南》(国标报批稿) 定级要素 等级保护对象受到破坏时所侵害的客体包括以下三个方面： 公民、法人和其他组织的合法权益； 社会秩序、公共利益； 国家安全。 等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种： 造成一般损害； 造成严重损害； 造成特别严重损害。 安全技术要求的组成 安全管理要求 不同级别系统控制项的差异汇总 如何做好信息安全工作（宏观做起） 系统定级 适度安全 做好信息系统安全保护现状分析 等级测评 风险评估 确定安全策略，制定安全建设整改方案 信息系统安全管理建设 信息系统安全技术建设 定期做好安全审计、评估 如何做好信息安全工作（微观做起） 堵塞漏洞 操作系统、数据库、应用系统 加固操作系统 邮件防病毒网关 工作站桌面系统 防病毒、防木马 安装个人防火墙 …… 以上措施都是