国家网络安全法解读-1.pptVIP

《中华人民共和国网络安全法》 解 读 信息管理部 2017 年 5 月 25 日 内容提纲 国内外安全态势 国家政策及相关标准 2 1 网络安全法解读 3 国 外 信息安全事件 2011年4月12日，韩国最大农协银行遭遇黑客，导致客户三天无法提款、转账、使用信用卡，大约540万名信用卡客户的交易记录被删除。 2015年12月3日，乌克兰电网遭黑客攻击，黑客使用后门程序BlackEnery(黑暗力量）攻击了在发电站和多家能源公司，在寒冷冬天数百万家庭供电被迫中断。 2015年12月31日，由于严重的“分布式拒绝服务”攻击（DDOS)，英国广播公司（BBC)网站和iPlayer服务被迫下线。该攻击导致网站瘫痪数小时。 信息安全事件 5月12日， “比特币勒索病毒”在全球爆发，至少有150个国家受到网络病毒攻击，大量组织机构受害严重包括金融、能源、医疗、教育等行业。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，大量实验室数据和毕业设计被锁定加密。 “勒索病毒”主要利用Windows操作系统漏洞，通过网络植入病毒程序，对电脑中的docx、pdf、xlsx、jpg等110种文件进行加密，并提示支付价值相当于300美元的比特币后方可解锁。加密文件几乎覆盖全部类型的文档和图片，使其无法正常打开。黑客使用的加密技术运用了超级复杂的4096位算法，超级电脑破解所需时间也得按年计算，国内外目前尚无有效破解方法。 “勒索病毒”属于主动攻击型病毒，传播速度快，破坏力强。 信息安全事件 内容提纲 国家政策及相关标准 国内外安全态势 1 网络安全法解读 3 2 网络空间安全顶层设计 “没有网络安全就没有国家安全”—— “加快构建关键信息基础设施安全保障体系” “全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改” 中国应对网络安全威胁之道 我国政府和相关部门高度重视，分别在法规、政策及标准等方面积极采取行动。 2014年成立中央网络安全和信息化领导小组，将信息安全提升到国家战略高度，习近平亲自担任组长。 2016年11月，第十二届全国人大常委会第二十四次会议审议通过《中华人民共和国网络安全法》，并于2017年6月1日起正式实施 2016年10月工信部印发了《工业控制系统信息安全防护指南》，指导工业企业开展工控安全防护工作； 2012年国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》 ； 2013年国家发改委《关于组织2013年国家信息安全专项有关事项的通知》，将工控安全纳入重点信息安全领域； 2016年6月，由中央网信办牵头组织，首次全国范围的关键信息基础设施网络安全检查工作已经启动，这是落实习近平总书记重要讲话精神的重要举措，也是在网络安全新形势下，针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作。 2017年 2月 4 号成立了网络安全审查委员会 ； 在十八大三中全会上，习近平总书记提出“网络和信息安全牵涉到国家安全和社会稳定，是我们面临的新的综合性挑战”。 2016年5月13号，国务院发布《关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号）。《意见》明确指出“以建设制造业与互联网融合“双创”平台为抓手，发展智能制造……与互联网融合新模式，……提高工业信息系统安全水平……” 2016年11月3号工信部下发《工业控制系统信息安全防护指南》，指南指出“工业控制系统应用企业应从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任十一个方面做好工控安全防护工作”。 2016年7月全国范围关键信息基础设施网络安全检查工作启动，习近平总书记指出：“金融、能源、电力、通信、制造等领域是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标”，要求“要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”。 国家高度重视 2017年网络安全检查 网信办 统筹规划及监督管理 抽查、约谈，偏向符合性检查 2 22 公安 国安 安全检查配合 监察及执法 抽查，偏向脆弱性检查 关注重点境外攻击及执法 木马、病毒、APT攻击 安全 检查 中华人民共和国网络安全法 工业控制系统信息安全防护指南 信息安全等级保护基本要求 工业控制系统评估规范 各行业规范 依据 经信委 1 3 4 集团公司信息安全总体框架设计 “十三五”期间，继承和发展现有成果，管理、技术并重，并结合纵深防御、大数据安全分析等先进理念，逐步实现“责任明确、统一策略、全程管控、协同防御”的