信息系安全保障.pptVIP

信息系统安全保障 HZTE 杭州市基础信息安全测评认证中心 2010.6 B 主要内容 2日 信息安全现状 信息系统安全保障体系 安全保障技术要求 4安全保障管理要求 Www.hztEc,oRg.Cn 安全现状一一网站安全 ◇2009年全年中国大陆网站监测到被篡改数量 有4.2万个网站被黑客篡改 其中:政府网站被篡改2765个 ☆2010年1-2月中国大陆网站监测到被篡改数量 4185个网站被黑客篡改 其中:政府网站被篡改764个 ◇6月份:大量高校网站被黑(包括北大、清华、浙大) (依据“国家计算机网络应急技术处理协调中心”报告) Www.hztEc,oRg.Cn 安全现状一一主要攻击目标 网络攻击的主要目标 根据电信运营商2009年调查结果(基于对2亿8500万 次累计攻击行为数据进行分析):对数据库系统的攻 击行为占比最高,在75%左右。 笔记本电脑占 工作 网络服务器 应用服务器 数据库服务器 ■尝试破坏次数 口被破坏百分 4% 80% Www.hztEc,oRg.Cn 安全现状一一安全漏洞 ☆系统安全漏洞 网络设备、操作系统、数据库、应用软件甚至是安全 产品的高危漏洞越来越多,2009年, CNCERT整理和发 布的高危漏洞公告133个,比2008年增加32% 2010年仅以6月份的第2个礼拜为例: ·周二微软发布10个安全补丁,修复34个安全漏洞, 随后又发布一个0-Day攻击安全漏洞 苹果为 Safari浏览器推出了安全补丁,修复了48 个安全漏洞。 ·星期五 Adobe发布的补丁涉及32个安全漏洞 ☆终端安全:2009年我国计算机病毒感染率为70%,其中 多次感染病毒的比率为43% Www.hztEc,oRg.Cn 安全现状一一本市安全现状 心测评中心2009年安全评估结果 93%的系统存在高风险安全漏洞; 43%的系统存在10个以上高风险安全漏洞 85%的系统在网络边界安全控制上不符合安 全评估要求 85%的网站存在SαL注入漏洞,可直接修改、 删除后台数据库数据 14%网站存在黑客植入的后门 Www.hztEc,oRg.Cn 安全形势一一卫生系统 ◆医院医疗业务的开展对网络信息系统的依赖 2009.12,北京某医院,内网服务器受蠕虫攻击,所 有应用系统无法运行 ◆医院信息系统在规模、复杂度上的快速提高 HS、LIS、PACS/RIS、麻醉系统、…… 心新的外部信息安全威胁及挑战 令各医院院领导及主管部门对信息安全建设工作 的重视 Www.hztEc,oRg.Cn B 主要内容 2日 信息安全现状 信息系统安全保障体系 安全保障技术要求 4安全保障管理要求 Www.hztEc,oRg.Cn B 面临的安全威胁 窃听 软件安全缺陷 黑客 病毒 恶意软件 偷窃 洪水 雷电 硬件故障 电力供应故障 地震 网络组件故障 非法软件 维护错误 环境 通讯线路电缆损坏 Www.hztEc,oRg.Cn 信息系统安全保障体系 应用系统 运行维护 系统平台 管理制度 阿络平台 物理环境 Www.hztEc,oRg.Cn