苏州工业园区智慧教育安全讲座.pptxVIP

苏州工业园区智慧教育安全讲座;苏州亿阳值通科技发展股份有限公司;《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。;第五十九条?网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。;第六十条?违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款： （一）设置恶意程序的； （二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的； （三）擅自终止为其产品、服务提供安全维护的。;苏州亿阳值通科技发展股份有限公司;WannaCry勒索病毒席卷全球;政府、高校网站被篡改;清华大学教学门户网页 疑遭IS黑客攻击;Edmodo教育平台超7700万信息泄漏;携程事件;2016年，以568分的成绩被南京邮电大学英语专业录取。 2016年8月21日，因被诈骗电话骗走上大学的费用9900元，伤心欲绝，郁结于心，最终导致心脏骤停，虽经医院全力抢救，但仍不幸离世。;苏州亿阳值通科技发展股份有限公司; 信息系统;数据网;安全问题根源—内因人是复杂的;安全问题根源—外因来自对手的威胁;安全问题根源—外因来自自然的破坏;保密！;完整！;可用！;苏州亿阳值通科技发展股份有限公司;信息安全要怎么做;《信息安全风险评估规范》GB/T20984-2007 《信息技术安全性评估准则》?GB/T 18336-2001? 《信息安全风险评估指南》 《信息系统安全等级保护测评准则》 《信息系统安全等级保护基本要求》 《信息系统安全保护等级定级指南》(试用版v3.2) 《计算机机房场地安全要求》（GB9361-88） 《计算机信息系统安全等级保护网络技术要求》（GA/T387-2002） 《计算机信息系统安全等级保护操作系统技术要求》（GA/T388-2002） 《计算机信息系统安全等级保护数据库管理系统技术要求》（GA/T389-2002） 《计算机信息系统安全等级保护通用技术要求》（GA/T390-2002） 《计算机信息系统安全等级保护管理要求》（GA/T391-2002） 《计算机信息系统安全等级保护划分准则》（GB/T17859-1999）;《信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息系统通用安全技术要求》（GB/T20271-2006） 《信息系统等级保护安全设计技术要求》（信安秘字[2009]059） 《信息系统安全管理要求》（GB/T20269-2006） 《信息系统安全工程管理要求》（GB/T20282-2006） 《信息系统物理安全技术要求》（GB/T21052-2007） 《网络基础安全技术要求》（GB/T20270-2006） 《信息系统安全等级保护体系框架》（GA/T708-2007） 《信息系统安全等级保护基本模型》）（GA/T709-2007） 《信息系统安全等级保护基本配置》（GA/T710-2007） 《计算机信息系统安全等级保护划分准则》（GB/T17859-1999）;等级保护;安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评，对目标系统的安全技术状态及安全管理状况做出初步判断，给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。;;; 技术整改/建设---物理安全; 技术整改/建设---网络安全; 技术整改/建设---主机安全;技术整改/建设---应用安全; 技术整改/建设---数据安全;苏州亿阳值通科技发展股份有限公司;苏州亿阳值通科技发展股份有限公司;苏州亿阳值通科技发展股份有限公司;苏州亿阳值通科技发展股份有限公司;苏州亿阳值通科技发展股份有限公司;苏州亿阳值通科技发展股份有限公司;Thank You!