2006中国信息安全报告和展望6-30.ppt

2006中国信息安全回顾与展望 国家网络与信息安全信息通报中心 顾建国 提 要 ● 2005年我国信息安全主要情况和特点 ● 2005年我国信息安全工作回顾 ● 2006年我国信息安全工作展望 2005年我国信息安全主要情况和特点 （一）互联网安全威胁日益加剧 安全漏洞数量明显增多 （一）互联网安全威胁日益加剧 网络攻击事件频发 （二）信息安全事件时有发生 （三）网络违法犯罪仍处于上升期 （三）网络违法犯罪仍处于上升期 利用互联网侵财性类案件较为突出，约占案件总数的22.3%，较2004年上升近一倍 （三）网络违法犯罪仍处于上升期 网上危害社会管理秩序案件呈现新特点 （三）网络违法犯罪仍处于上升 92.9%的案件发生在公共信息网络，7.1%的案件发生在党政机关、教育科研、金融等重要信息系统 2005年我国信息安全工作回顾 互联网安全管理工作成效明显 组织开展了集中打击网络赌博违法犯罪专项行动 基础信息网络和重要信息系统的安全保护水平显著增强 狠抓信息安全工作责任制的落实 国家信息安全保障体系建设稳步推进 信息安全等级保护工作取得重要进展 国家信息安全保障体系建设稳步推进 信息安全风险评估工作取得阶段性成果 国家信息安全保障体系建设稳步推进 信息通报机制日益发挥作用 信息安全法制和标准建设逐步开展 《电子认证服务管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网IP地址备案管理办法》 《互联网著作权行政保护办法》、《互联网新闻信息服务管理规定》 《互联网安全保护技术措施规定》 全年完成了41个技术标准的制订 信息安全技术研究和产业取得积极进展 信息安全人才培养初具规模 信息安全政策和理论研究取得新成果 制定了国家信息安全战略 2006年我国信息安全工作展望 互联网安全秩序将进一步改善 组织开展专项治理，依法查处打击各种网络违法犯罪行为，进一步净化互联网安全环境 信息安全等级保护和风险评估工作将取得新进展 10月份完成等级保护的试点工作 电子认证和网络信任体系建设将稳步推进 加强对电子商务中电子认证服务的管理和指导，研究制定电子认证服务机构安全管理规范 信息安全应急和通报机制建设将进一步加强 完善并落实应急协调机制，细化应急预案和相关部门之间应急协调流程 信息安全立法和标准建设步伐加快 完成《信息安全条例》送审稿的起草工作，信息安全法立法重大问题研究和调研工作将取得新的成果 信息安全产业和人才队伍将进一步发展壮大 出台并组织实施国家“十一五”信息安全专项规划、科技发展规划以及有关信息安全产业发展的具体意见措施  谢谢！ 2006年7月 * * 漏洞报告5990个，日均超过15个，较上年上升58.47％ 微软公布了48个安全漏洞，是上年的1.4倍 病毒传播仍十分突出 截获的新病毒数量达到72836个，比上年增长一倍多 通过即时通信工具传播的病毒高达270万次，居首位 “间谍软件”感染率剧增，由上年的30%激增到90% 境外有22万台主机曾对我国大陆地区发起攻击 我国被篡改网站的总数达到13653 个，其中政府网站被篡改的数量占14.8％ “僵尸网络”成为新的安全威胁 共发现67个较大规模的“僵尸网络”，平均每天发现3万多个活跃的“僵尸”程序 接报重大通信事故25起 发生数十起针对广播电视安全播出的干扰 和破坏事件 机场民航旅客离港系统出现了2次故障 2005年全国公安机关共受理网上违法犯罪案件2.08万起，比上年上升52.4% 一是网络诈骗案件; 二是网络盗窃案件; 三是敲诈勒索案件; 四是侵犯知识产权案件 。 针对计算机信息系统的技术犯罪略有上升，较2004年上升4.2% 淫秽色情案件下降一倍，网络赌博案件上升2倍 以病毒、木马程序、非法侵入形式作案明显增加，较2004年增长一倍多 组织开展了全国“点对点”网络和视频聊天室有害信息专项整治工作 集中开展了互联网站清理整顿工作 健全完善安全管理制度和运行机制 加大安全监督检查力度 强化各项技术防范措施和基础工作 全年未发生造成重大影响的网络安全事件 出台了《信息安全等级保护管理办法》 制订了等级保护工作相关技术标准 调查了6.5万多个单位，掌握了11.7万多个信息系统 的基本情况 选择了涉及13个省市、11个行业、34个信息系统和 3个单位的涉密信息系统作为试点 信息化密码保障和网络信任体系建设有序开展 国家税务总局、中国人民银行、国家电网公司、国家 信息中心等20多个单位开展了风