信息安全风险评估保障.pptVIP

1信息平安风险评估保障

2信息平安面临的威胁网上黑客与计算机欺诈网络病毒的蔓延和破坏有害信息内容污染与舆情误导机要信息流失与“谍件〞潜入内部人员误用、滥用、恶用IT产品的失控〔分发式威胁〕物理临近式威胁网上恐怖活动与信息战网络的脆弱性和系统漏洞

3网络突发事件正在引起全球关注2000年2月7日美国网上恐怖事件造成巨大损失〔DDos、八大重要网站、$12亿美元〕2001年日本东京国际机场航管失灵，影响巨大〔红色病毒、几百架飞机无法起降、千人行程受阻〕2003年美国银行的ATM网遭入侵，损失沉重〔Slammer、几十亿美元〕2004年震荡波几天涉及全球2005年CardSystem公司4000万张卡用户信息被盗〔美国最大的窃密事件、植入特洛伊木马、假冒消费〕网络正在成为恐怖组织联络和指挥工具〔911、伦敦事件〕9.11事件造成世贸中心1200家企业信息网络荡然无存〔有DRP/NCP的400家企业能够恢复和生存〕网络舆情的爆发涉及到物理社会的稳定信息网络的失窃密事件层出不穷

4我国网络信息平安入侵事件态势严竣(CNCERT/CC05年度报告数据)收到信息平安事件报告12万件(04年的2倍)监测发现2万台计算机被木马远程控制(04年的2倍)发现1.4万个网站遭黑客篡改,其中政府网站2千(04年的2倍)网络钓鱼(身份窃取)事件报告400件(04年的2倍)监测发现70万台计算机被植入谍件(源头主要在国外)发现僵尸网络143个(受控计算机250万台)

5互联网信息平安威胁的某些新动向僵尸网络威胁兴起谍件泛滥值得严重关注网络钓鱼的获利动机明显网页篡改(嵌入恶意代码),诱人上当DDoS开始用于敲诈木马潜伏孕育着杀机获利和窃信倾向正在成为主流

6领导重视、管理较严、常规的系统和外防机制根本到位深层隐患值得深思内控机制脆弱高危漏洞存在信息平安域界定与边控待探索风险自评估能力弱灾难恢复不到位用户自控权不落实----------“重要信息系统〞平安态势与深层隐患〔案例考察〕

7国家信息化领导小组第三次会议?关于加强信息平安保障工作的意见?—中办发[2003]27号文—坚持积极防御、综合防范全面提高信息平安防护能力重点保障信息网络和重要信息系统平安创立平安健康的网络环境保障和促进信息化开展、保护公众利益、维护国家平安立足国情、以我为主、管理与技术并重、统筹规划、突出重点发挥各界积极性、共同构筑国家信息平安保障体系

8国家信息平安保障工作要点实行信息平安等级保护制度：风险与本钱、资源优化配置、平安风险评估基于密码技术网络信任体系建设：密码管理体制、身份认证、授权管理、责任认定建设信息平安监控体系：提高对网络攻击、病毒入侵、网络失窃密、有害信息的防范能力重视信息平安应急处理工作：指挥、响应、协调、通报、支援、抗毁、灾备推动信息平安技术研发与产业开展：关键技术、自主创新、强化可控、引导与市场、测评认证、采购、效劳信息平安法制与标准建设：信息平安法、打击网络犯罪、标准体系、标准网络行为信息平安人材培养与增强平安意识：学科、培训、意识、技能、自律、守法信息平安组织建设：信息平安协调小组、责任制、依法管理

9国家信息平安保障工作高层会议(2004.1.9)信息平安的重要性：IT增长25%、GDP的6%、强烈依赖信息平安的重大案例信息平安存在的问题一个并重、两手抓、三个同步新思路、新眼光，建立信息平安保障体系关键技术产品要自主可控认真落实中央27号文件

10?国家信息平安战略报告?—国信[2005]2号文—维护国家在网络空间的根本利益确保国家的经济、政治、文化和信息的平安三大信息根底设施、八大重要信息系统、信息内容信息平安根底支撑能力信息平安防护与对抗能力网络突发事件快速反响能力网络舆情驾驭能力综合治理、协调联动、群防群治政策、标准、管理、技术、产业