信息系统安全等级保护实施.pdfVIP

信息系统安全等级保护实施 中国科技网网络安全应急小组 郑勇涛 中国科学院计算机网络信息中心 中国科技网 All rights reserved 关于CSTCERT 中国科技网网络安全应急小组 （CSTCERT） 职责： 网络安全事件响应处理与协调 网络安全检测 网络安全技术支持 Tel: 010 工作日8:00-17:00) 非工作日值班电话) Email:cert@ 提纲 1. 等级保护简介 2. 等级保护技术标准 3. 等级保护实施的几个问题 4. 小结 网络环境安全状况 2007年1至6月，CNCERT/CC 接收的网络仿冒事件和网页恶意代码事 件，已分别超出去年全年总数的14.6%和12.5%。我国大陆地区被植入木 马的主机IP 远远超过去年全年，增幅达21倍。我国大陆被篡改网站数量 比去年同期增加了4 倍，比去年全年增加了近16.9%。 CNCERT/CC 在2007年上半年抽样监测，境内外控制者利用木马控制 端对主机进行控制的事件中，木马控制端IP地址总数为209949个，被控 制端IP 地址总数为1863753 个。 网络环境安全状况 瑞星2007年上半年十大病毒排名如下：  1、帕虫 （Worm.Pabug；金山：AV终结者；江民：U盘寄生虫）  2、威金蠕虫 （Worm.Viking）  3、熊猫烧香 （Worm.Nimaya）  4、网络游戏木马 （Trojan.PSW.OnlineGames）  5、QQ通行证 （Trojan.PSW.QQPass）  6、ARP病毒  7、征途木马 （Trojan.PSW.ZhengTu）  8、MSN相片 （Worm.Mail.Photocheat.A）  9、梅勒斯 （Trojan.DL.Mnless）  10、灰鸽子 （Backdoor.Gpigeon） 背景－开展信息安全等级保护工作的政策和法律依据 《中华人民共和国计算机信息系统安全保护条例》第二章安全保护制度部分规定： ¡ 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的 具体办法，由公安部会同有关部门制定。¡ 《计算机信息系统安全保护等级划分准则》GB17859-1999规定： 国家对信息系统实行五级保护。 《国家信息化领导小组关于加强信息安全保障工作的意见》重点强调： 实行信息安全等级保护制度，重点保护基础信息网络和重要信息系统。 2004年9月公安部会同国家保密局、国家密码管理局和国务院信息办联合出台了 《关于信息安全等级保护工作的实施意见》 （公通字 〔2004〕66号），明确了信 息等级保护制度的原则和基本内容，职责分工，工作实施的要求等。 2007年6月，公安部再次会同上述三单位发布了 《信息安全等级保护管理办法》 （公通字 〔2007〕43号），明确信息安全等级保护制度的基本内容、流程及工作 要求，进一步明确信息系统运营使用单位和主管部门、监管部门在信息安全等级 保护工作中的职责和任务。 等级保护的概念 等级保护基本概念：信息系统安全等级保护是指对信息安全实行等 级化保护和等级化管理 根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、 分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益 和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进 行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加 强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。  第一级：用户自主保护级；