信息安全发展趋势和现状.pptVIP

等级保护如何实施  （三）制定等级化建设和管理的解决方案和实施规范 各部门、各单位应当适用有关标准规定， 制定适合本系统的安全等级保护解决方案，进行安全建设、使用、管理。 第二十九页，共三十九页，2022年，8月28日 等级保护如何实施  （四）检测评估 安全等级保护测评服务机构按其所取得的许可资质，按照法规、标准规定提供评估服务，接受信息安全职能部门的监督，并承担法律规定的安全责任和义务。 第三十页，共三十九页，2022年，8月28日 等级保护如何实施  （五）安全等级产品保护 安全等级保护产品研发、提供、选购，应当贯彻标准和法规规定，符合信息安全产品的可控性、可靠性、可信性、安全性和可监督性的要求。 第三十一页，共三十九页，2022年，8月28日 等级保护如何实施  （六）系统安全等级保护服务 系统安全等级保护服务单位应当按标准和法规规定提供安全服务，并承担法律规定的安全责任和义务。 第三十二页，共三十九页，2022年，8月28日 等级保护如何实施 （七）安全等级保护技术产品政策 重要、关键的信息安全技术和产品是国家信 息安全之安全。 国家对等级保护所需的信息技术安全产品选购使用应当实行分级管理政策。第三级以上的安全产品出口实行审批制度，保障国家关键核心信息安全保护技术不外泄。 非等级保护产品可以进入国际商业交流领域。 第三十三页，共三十九页，2022年，8月28日 等级保护如何实施 （八）监督、检查、指导 政府职能部门依法按标准进行监督、检查、指导、提供服务。 第三十四页，共三十九页，2022年，8月28日 四、分三步推进等级保护工作 第一阶段：准备阶段 制定、制定、完善法律规范和技术规范，宣传培训，试点，推广信息安全等级保护试点经验和方法，落实安全管理制度和责任，由各单位确定保护等级，加固改造现有系统安全。 第三十五页，共三十九页，2022年，8月28日 分三步推进等级保护工作 第二阶段：试行阶段 选择具有代表性的信息系统，开展等级保护试行工作，总结经验，完善标准，为全面开展等级保护创造条件。 第三十六页，共三十九页，2022年，8月28日 信息安全发展趋势和现状 第一页，共三十九页，2022年，8月28日 今天的主题 网络安全技术的发展趋势和现状 1、网络安全现状 2、现有网络安全技术 3、现有网络安全技术缺陷 4、发展趋势 网络安全面临的主要问题 网络安全的解决办法 等级保护 1、等级保护的定义 2、等级保护做什么 3、等级保护如何实施 第二页，共三十九页，2022年，8月28日 Internet给我们带来了什么 1、INTERNET的美妙之处在于你和每个人都能互相连接 2、INTERNET的可怕之处在于每个人都能和你互相连接 信息搜集 协同办公 电子邮件 企业ERP 电子商务 电视会议 虚拟娱乐 IM 第三页，共三十九页，2022年，8月28日 网络安全现状 Telnet SMTP DNS FTP UDP TCP IP 以太网 无线网络 SATNET ARPNET 应用程序攻击 拒绝服务攻击 数据监听和窃取 硬件设备破坏 网络攻击：黑客、蠕虫、木马 应用泛滥：垃圾邮件、法律禁区、资源烂用 第四页，共三十九页，2022年，8月28日 现有网络安全技术 访问控制技术 密码技术 审计和恢复技术 防火墙系统 计算机病毒防护 操作系统安全 数据库系统安全 第五页，共三十九页，2022年，8月28日 现有网络安全技术的缺陷 安全邮件网关 企业网入口 防火墙 IPS 核心网络 ISP QOS/SIG 保证 用户的网络质量 1、防火墙自身不能保证其准许放行的数据是否安全 2、IDS/IPS/IDP技术减小了由外向内的黑客入侵的可能性 3、安全邮件网关阻断垃圾邮件钓鱼攻击 4、防病毒误杀误报 第六页，共三十九页，2022年，8月28日 发展趋势 网络安全技术在近几年得到快速的发展，是因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。 从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业