教育系统网络安全培训37页.ppt

谨慎能捕千秋蝉 小心驶得万年船 新郑市基础教育教研室 沈 ** 2018.4.9 ——新郑市教育系统网络安全培训 网络安全背景分析 网络安全的目的 目录 CONTENTS 网络安全防护策略 学校网络安全问题 简单故障排查 背景分析 计算机普及 互联网 Internet 内网 Intranet 电子交易 应 用 范 围 时 间 电子商务 电子政务 1. Internet 技术的迅猛发展和普及 背景分析 黑客方： 尼奥（病毒、木马） 偶然的破坏者 坚定的破坏者 间谍 2. 黑客（ Hacker ）产生 反黑客方：史密斯（防火墙、杀毒软件） 背景分析 3. 网络攻击事件 2019/11/9 2015 年初，希拉里邮件门事件 2016 年 2 月，孟加拉央行 8100 万 美元失窃； 12 月，俄罗斯央行 20 亿卢布（ 3100 万美元）不翼而飞 2017 年 2-4 月份洲际酒店 (IHG) 信用卡数据泄露 背景分析 4. 网络攻击后果 2019/11/9 ? 政治影响恶劣 ? 经济财产损失 ? 知识产权损失 ? 时间消耗 ? 生产力消耗 ? 责任感下降 ? 激化社会矛盾 背景分析 5. 《网络安全法》颁布 2019/11/9 ? 《中华人民共和国网络安全法》（以下简称《网络安全 法》）于 2017 年 6 月 1 日正式实施。 ? 《网络安全法》作为我国网络空间安全管理的基本法律， 框架性地构建了许多法律制度和要求，重点包括网络信息 内容管理制度、网络安全等级保护制度、关键信息基础设 施安全保护制度、网络安全审查、个人信息和重要数据保 护制度、数据出境安全评估、网络关键设备和网络安全专 用产品安全管理制度、网络安全事件应对制度等。 ? 一方面，以国家互联网信息办公室（以下简称“ 网信办 ”） 为主的监管部门制定了多项配套法规 ? 另一方面，全国信息安全标准化技术委员会（以下简称“ 信 安标委 ”）同时制定并公开了一系列以信息安全技术为主的 重要标准的征求意见稿 背景分析 6. 《网络安全法》明确了六点内容 2019/11/9 （ 1 ）网络安全法明确了网络空间主权的原则； 第七十五条 境外的机构、组织、个人从事攻击、侵入、干 扰、破坏等危害中华人民共和国的关键信息基础设施的活动， 造成严重后果的，依法追究法律责任。 明确了网络是国家主权范围，需要进行管辖 。明确网络空 间主权至少已经从最基础的层面提出国家对网络空间行使权力 的问题。 （ 2 ）明确了网络产品和服务提供者的安全义务； 第二十二条 网络产品、服务应当符合相关国家标准的强制 性要求。 网络产品、服务的提供者不得设置恶意程序；发现其 网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取 补救措施，按照规定及时告知用户并向有关主管部门报告。 其中“相关国家标准的强制性要求”在《网络产品和服务 安全审查办法》中规定， 网络产品和服务由国家依法认定网络 安全审查第三方机构进行安全审查 。 背景分析 6. 《网络安全法》明确了六点内容 2019/11/9 （ 3 ）明确了网络运营者的安全义务； 第二十一条 国家实行网络安全等级保护制度 。网络运营者 应当按照网络安全等级保护制度的要求，履行下列安全保护义 务，保障网络免受干扰、破坏或者未经授权的访问，防止网络 数据泄露或者被窃取、篡改。 其中网络安全等级保护制度尚未出台。 （ 4 ）进一步完善了个人信息保护规则； 第四十四条 任何个人和组织不得窃取或者以其他非法方式 获取个人信息，不得非法出售或者非法向他人提供个人信息 。 在此之前，《电信和互联网用户个人信息保护规定》、 《刑法》及《最高人民法院、最高人民检察院关于办理侵犯公 民个人信息刑事案件适用法律若干问题的解释》均规定了个人 信息保护。而 网络安全法在强调了个人信息保护重要性的基础 上，规定了如何落实相关信息保护制度 。 背景分析 6. 《网络安全法》明确了六点内容 2019/11/9 （ 5 ）建立了关键信息基础设施安全保护制度； 第三十一条规定“关键信息基础设施的具体范围和安全保 护办法由国务院制定。” 第三十三条 建设关键信息基础设施应当确保其具有支持 业务稳定、持续运行的性能，并保证安全技术措施同步规划、 同步建设、同步使用。 国