4-信息安全等级保护法律法规教案分析.ppt

信息安全等级保护制度 信息安全等级保护法律法规 2011年3月 提 纲 前言—什么是等保 《信息安全等级保护管理办法》指出 　信息安全等级保护是以信息为核心的、根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素，对最核心的信息和信息系统划分为五个安全保护和监管等级，实行分级保护。 前言——为什么实行等保 实施信息安全等级保护，可以有效地提高我国信息安全建设的整体水平， 有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调； 有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督； 有利于明确国家、法人和其他组织、公民的安全责任，强化政府监管职能，共同落实各项安全建设和安全管理措施； 有利于提高安全保护的科学性、整体性、针对性，推动信息安全产业水平，逐步探索一条适应社会主义市场经济发展的信息安全发展模式。 前言——为什么实行等保 前言——为什么实行等保 前言——为什么实行等保 前言——为什么实行等保 前言——为什么实行等保 前言——为什么实行等保 案例 案例 即使是相对封闭的工业控制系统也无法以善其身 为掌握我国信息网络安全和计算机病毒疫情现状，宣传信息网络安全知识，提高广大用户网络安全防范意识，公安部网络安全保卫局定于11月20日至12月20日组织开展2010年全国信息网络安全状况和计算机病毒疫情调查活动。 本次调查活动由公安部网络安全保卫局主办，各省区市公安厅、局网络安全保卫部门、国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心以及新浪网站承办，国内主要计算机病毒防治厂商提供技术支持，重点调查我国互联网接入服务单位、互联网数据中心、大型互联网站、重点联网单位、计算机、移动终端用户2010年以来发生网络安全事件状况以及感染计算机病毒状况。 案例 2010年重大安全事件回顾及分析 事件一：维基解密 2010年7月25日，“维基解密”通过英国《卫报》、德国《明镜》和美国《纽约时报》公布了92000份美军有关阿富汗战争的军事机密文件。10月23日，“维基解密”公布了391,832份美军关于伊拉克战争的机密文件。11月28日，维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。“维基解密”是美国乃至世界历史上最大规模的一次泄密事件，其波及范围之广，涉及文件之众，均史无前例。该事件引起了世界各国政府对信息安全工作的重视和反思。据美国有线电视新闻网12月13日报道，为防止军事机密泄露，美国军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质。 案例 2010年重大安全事件回顾及分析 事件二：震网病毒 震网病毒（Stuxnet），是世界上首个以直接破坏现实世界中工业基础设施为目标的蠕虫病毒，被称为网络“超级武器”。震网病毒于2010年7月开始爆发，截至2010年9月底，包括中国、印度、俄罗斯在内的许多国家都发现了这个病毒。据统计，目前全球已有约45000个网络被该病毒感染，其中60%的受害主机位于伊朗境内，并已造成伊朗核电站推迟发电。目前我国也有近500万网民、以及多个行业的领军企业遭此病毒攻击。 事件三：3Q之争 2010年9月，奇虎公司针对腾讯公司的QQ聊天软件，发布了“360隐私保护器”和“360扣扣保镖”两款网络安全软件，并称其可以保护QQ用户的隐私和网络安全。腾讯公司认为奇虎360的这一做法严重危害了腾讯的商业利益，并称“360扣扣保镖”是“外挂”行为。随后，腾讯公司在11月3日宣布将停止对装有360软件的电脑提供QQ服务。由此引发了“360 QQ大战”，同时引起了360软件与其它公司类似产品的一系列纷争，最终演变成为了互联网行业中的一场混战。最终3Q之争在国家相关部门的强力干预下得以平息，扣扣保镖被召回，QQ与360恢复兼容。但此次事件对广大终端用户造成的恶劣影响和侵害，并由此引发的公众对于终端安全和隐私保护的困惑和忧虑却远没有消除。 案例 上述三个安全事件均发自于终端，可见终端安全已经成为世界范围内的突出问题，在各国精心构建的信息安全防御体系中，终端安全仍是一个薄弱环节。美国政府历来以防御严密、技术先进著称，尚且发生了维基解密事件，我国在核心技术依赖于国外的情况下，面临的严峻的信息安全形势可想而知，发达国家要使我们的网络信息系统瘫痪或盗窃我们的渉密信息易如反掌。因此，信息安全建设必