呼伦贝尔市公安局公共信息网络安全监察支队

,单击此处编辑母版样式,单击此处编辑幻灯片母版样式,第二层,第三层,第四层,第五层,*,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,*,单击此处编辑母版样式,单击此处编辑幻灯片母版样式,第二层,第三层,第四层,第五层,*,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,*,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,1,信息网络安全,第一部分 信息网络安全及状况,第二部分 信息网络安全面临的威胁和脆弱性,第三部分 信息网络安全策略,第四部分 信息网络安全保护体系,第五部分 信息网络安全管理,第六部分 公安机关对信息网络安全保护工作,的监督职责,第七部分 计算机病毒防治,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,2,第一部分 信息网络安全及状况,一、我们身边的信息网络安全问题,二、国外信息网络安全问题,三、什么是信息网络安全,四、,2007,年我国信息网络安全状况调查情况,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,3,一、我们身边的信息网络安全问题,数字奥运与信息安全,：,1964,年卫星电视直播应用于东京奥运会,-,电视和卫星通信的介入给奥运会带来一场信息革命,1992,年计算机网络技术在巴塞罗那奥运会走进人们的视野,2000,年悉尼奥运会网络化的全面开花，使得百年奥运又一次迎来信息革命,步入网络时代,标志着信息技术已走进奥运会,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,4,数字奥运与信息安全,奥运数字信息包括：,1,、人员信息管理信息化,2,、奥运会体育赛事相关信息和竞赛管理信息化,3,、,2000,年悉尼奥运会期间，通过互联网查阅赛况信息达,72,亿人次、高峰时网络点击频率达,120,万次,/,分！比赛成绩在,7,秒钟内即可上网公布。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,5,数字奥运与信息安全,接受安全挑战：网络在带给奥运信息革命的同时，也带来了新的安全问题。病毒、黑客、网络恐怖主义已经开始全面考验奥运会信息安全保卫工作。,1,、在悉尼奥运会上，为了抵抗网络恐怖主义的威胁和攻击，澳洲政府派驻的电脑专家全天候监护奥运电脑网络的,7300,台电脑，以防不测。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,6,数字奥运与信息安全,2,、美国盐湖城冬奥会上，其价值三亿美元的计算机网络系统每天都要,“,迎接,”,大量黑客的攻击。,3,、在雅典奥运会进入倒计时之际，雅典奥组委接美国联邦调查局通报说，美国一家电脑杂志正在征集黑客，以在雅典奥运会期间侵入雅典地方当局的电脑控制系统，从而干扰比赛的顺利进行。这将使用于奥运赛事的电子记分牌、成绩录入系统、安全监视系统等比赛必备的设施，到照明供电系统、成为黑交通运输等城市公共设施，都可能成为黑客攻击的目标。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,7,数字奥运与信息安全,4,、对于我们北京,2008,年奥运会来说，网络安全所面临的挑战是空前巨大的：,2008,年上半年，计算机病毒、木马的数量呈爆炸式增长，其总数已经超过了近五年病毒数量的总和。新增病毒、木马,124,万个，较,2007,年全年病毒、木马总数增长了,338,。,上半年，全国共有,2236,万台计算机感染病毒，每,10,秒就有一次黑客攻击，由此造成的损失巨大。,专家预测：病毒将瞄准奥运,！,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,8,数字奥运与信息安全,北京,2008,年奥运会措施：,为办好,2008,“,数字,”,奥运。北京市出台了,“,数字奥运建设专项规划,”,，其中一项主要任务就是信息安全与综合安全保障，构建奥运信息安全保障体系，确保奥运网络和信息的安全，保障各类信息系统的稳定运行，防范黑客攻击、病毒破坏等犯罪行为。同时，北京市在,2008,年以前，投资,300,亿元用于信息化建设，而其中不低于,15%,的投入将用在确保奥运会信息系统的安全上。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,9,数字奥运与信息安全,我们相信,“,数字奥运,”,将成为北京,2008,年奥运会的亮点之一。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,10,金融财务系统,在网络上，各种各样的财务信息纵横交错，数据库通常也处在共享的状态。,资金通过计算机网络进行流通，使得黑客有了可乘之机。,对于黑客而言，掌握了进入商业计算机系统的通路就相当于掌握了进入金库的钥匙。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,11,金融财务系统,中国人民银行组织开展信息安全检查：,今年,5,月,28,日至,29,日，中国人民银行组织专门力量，从系统运行安全、网络防攻击、应急管理等方面对中国银行、中国工商银行、中国农业银行、中国建设银行、中信银行开展了信息安全现场检查，检查对象包括网上银行系统、银行卡系统、网络、机房及客户端，共发现了安全问题和高风险安全漏洞，主要涉及物理安全、网络安全、系统安全、应用安全和安全管理等方面。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,12,证券系统,上海证券交易所、深圳证券交易所和全国的证券营业网点都已联网，资金在计算机网络中以光速流通,虽然计算机网络发展很快，但安全措施并未跟上，使得许多计算机黑客们有了可乘机，黑客们利用网络，窃取资金的事时有发生。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,13,证券系统,日前证监会召开证券期货业信息化领导小组成立暨第一次工作会议。,证监会主席尚福林在会上指出：加强信息系统安全保障是证券期货行业的一项重要基础工作，对于保护广大投资者合法权益，促进市场平稳运行，维护国家金融安全具有重要意义，证券期货行业要抓紧落实近期部署的重点工作，加强信息安全保障体系建设，形成信息安全保障的长效机制，为资本市场长远发展做出贡献。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,14,电子政务,电子政务,有利于政府的高效办公、科学决策、贴近公众和廉政建设，所以正在得到各国政府的青睬，把它作为推动政府改革和形象重构的重要途径。,创建一个跨时空的政府办公服用模式，一个无纸化的政府业务流程、一个虚拟的政府办公环境，在世界上正在成为一种潮流。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,15,电子政务系统的安全问题,电子政务作为一种信息系统，在信息安全保障体系构建方面除了通常所提到的共性安全设施之外，由于它的国家涉密性，核心政务的关键性，政府对社会公共服务的公开性和便捷性等各项要求，因此电子政务系统的安全性尤为突出。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,16,国内动态：,中国互联网遭受大范围,“,SQL,注入,”,式攻击,中国互联网遭受大范围,“,SQL,注入,”,式攻击,陕西省地震局网站多次遭黑客攻击,部分红十字会官方网站遭非法入侵,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,17,二,、国外信息网络安全问题,1,、美国联邦航空局服务器磁盘故障,2,、西班牙抓获一批互联网活跃黑客,3,、智利政府网站遭遇黑客入侵致,600,万公民个人资料曝光,4,、,思科路由器后门恶意软件,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,18,三、信息网络安全,1,、信息网络安全概念：是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意，或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,19,三、信息网络安全,有效的安全策略和方案的制定，是信息网络安全的首要目标。,信息网络安全技术通常从防止信息窃密和防止信息破坏两个方面加以考虑。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,20,三、信息网络安全,防止信息窃密的技术通常采用防火墙技术、密钥管理、通信保密、文件保密、数字签名等。,防止信息破坏的技术有防止计算机病毒、入侵检测、接入控制等。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,21,2,、信息网络安全管理,中华人民共和国计算机信息系统安全保护条例,第六条规定：,公安部主管全国计算机信息系统安全保护工作,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,22,2,、信息网络安全管理,信息网络安全管理的主要内容：,主要领导负责的逐级安全保护管理责任制，配备专职或兼职的安全员，各级职责划分明确，并有效开展工作；,明确运行和使用部门或岗位责任制，建立安全管理规章制度；,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,23,2,、信息网络安全管理,信息网络安全管理的主要内容：,在职工群众中普及安全知识，对重点岗位职工进行专门培训和考核；,采取必要的安全技术措施；,对安全保护工作有档案记录和应急计划；,定期进行安全检测和风险分析和安全隐患整改；,实行信息安全等级保护制度。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,24,四、,2007,年我国信息网络安全状况调查情况,(,一,),计算机病毒问题严重。,(,二,),存在大量的安全漏洞。,(,三,),存在大量的垃圾邮件。,(,四,),存在大量的失泄密隐患。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,25,第二部分 信息网络安全面临的威胁和脆弱性,一、信息网络面临的威胁,二、内部网络安全的威胁,三、内部安全威胁的分析,四、互联网上的不安全因素,五、电子政务面临着四大挑战和六大威胁,六、信息网络自身的脆弱性,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,26,一、信息网络面临的威胁,信息网络面临的威胁主要来自：,电磁泄露、雷击等环境安全构成的威胁,软硬件故障和工作人员误操作等人为或偶然事故构成的威胁,利用计算机实施盗窃、诈骗等违法犯罪活动的威胁,网络攻击和计算机病毒构成的威胁,信息战的威胁等,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,27,二、,内部网络安全的威胁,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,28,三、内部安全威胁的分析,综合目前的案例来看，来自内部的安全威胁主要有以下几种表现形式：,1、随意更改IP地址,内部人员无意或者故意地将自己机器的ip地址更改成他人的IP地址。这不仅影响他人计算机的正常使用网络，也会导致网络设备运行异常或监控记录不准确，难以对当事人进行追查。,2、私自以拨号等方式上互联网,内部人员私自使用 拨号或者宽带接入互联网后，使得内网与外网之间开辟出新的连接通道，从而使来自外部的攻击行为或病毒能够绕过原本连接在内、外之间的防火墙与防病毒工具，顺利侵入拨号上网的计算机，甚至利用该机作为跳板，攻击内网的其他计算机。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,29,三、内部安全威胁的分析,3,、随意安装、使用可移动的存储设备,内部人员随意安装、使用可移动的存储设备，如软盘、,U,盘、光盘等，易造成内外网间接地交换数据，导致病毒的传入或者机密数据的泄漏。,4,、安装、使用盗版软件或黑客软件,内部人员在计算机上安装使用盗版软件，不但无法保障计算机的正常运行，还有可能惹来知识产权诉讼的麻烦；而一些内部人员出于某些目的，在计算机上安装使用一些黑客软件，则对内网的其它计算机构成了重大的安全威胁。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,30,三、内部安全威胁的分析,5,、窃取、传播违禁、机密的数据资料,在内网的服务器上一般存放有敏感信息或机密数据，由于管理的疏忽或者人为窃取，这些数据被内部人员轻易获取并进行传播，甚至扩散到局域网外部。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,31,三、内部安全威胁的分析,对以上种种现象进行深入分析，可以发现形成如此众多内部安全威胁主要原因有以下几点：,1,、缺乏对内网网络设备的了解和监控；,2,、缺乏对内网,IP,地址的管理；,3,、缺乏对内网计算机软、硬件资产的管理；,4,、缺乏对内网的网络服务的管理；,5,、缺乏对内部人员访问网络权限的管理。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,32,四、互联网上的不安全因素,现有互联网上美国的烙印,1,、互联网的发展受到了美国的制约,2,、网络上的霸权主义,美国确立了不可动摇的优势,3,、国家主权面临相当严峻的问题,4,、由进口材料筑成的我国的信息高速公路没有安全可言,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,33,五、电子政务面临着四大挑战和六大威胁,四大挑战：,第一是办公业务流程的优化和规范，包括结构适度性调整；,第二是公务人员的意识要更新，技能也要提高；,第三是电子政务平台的顶层设计，解决系统的沟通、兼容、联动等问题；,第四是安全，如何构造一个安全体系，成为电子政务能否正常健康的关键。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,34,五、电子政务面临着四大挑战和六大威胁,六大威胁：,第一是黑客和计算机犯罪；,第二是病毒的蔓延和破坏；,第三是机要信息和流失与信息间谍的潜入；,第四是网上恐怖活动与信息战；,第五是如何防止内外勾结，杜绝内部犯罪。,而内部人员犯罪也有两种，一种是违规操作，另一种是有目的的窃取，尤其随着内旬网物理隔离以后，这个问题日益突出；,第六是网络安全产品的使用。,现在市场上有很多类型的安全产品，如果安全产品本身有后门或加了密码，对电子政务应用就会产生不良影响。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,35,六、信息网络自身的脆弱性,信息网络自身的脆弱性主要包括：,在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不安全因素；,信息网络自身在操作系统、数据库以及通信协议等存在安全漏洞和隐蔽信道等不安全因素；,在其他方面如磁盘高密度存储受到损坏造成大量信息的丢失，存储介质中的残留信息泄密，计算机设备工作时产生的辐射电磁波造成的信息泄密。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,36,第三部分 信息网络安全策略,信息网络运行部门的安全管理工作应首先研究确定信息网络安全策略，安全策略确定网络安全保护工作的目标和对象。,一、信息安全管理的目标,二、信息网络安全策略的内容,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,37,一、信息安全管理的目标,信息安全管理的目标是：,指保护信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使信息基础设施、信息应用服务和信息内容本身为抵御安全威胁而具有保密性、完整性、可用性、抗抵赖性和审计性。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,38,一、信息安全管理的目标,1,、保密性是指信息不被泄露给非授权的用户、实体或过程。保密性需求针对信息被允许访问对象的多少而不同：,公开信息：所有人员都可以访问的信息,敏感信息或秘密：不存在保密，需要限制访问的信息,秘密可以根据信息的重要性及保密要求分为不同的密级,保密性具有时效性，秘密到期可以解密。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,39,一、信息安全管理的目标,2,、完整性是指信息未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。,完整性是一种面向信息可被授权实体访问并按需求使用的特性。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,40,一、信息安全管理的目标,3,、可用性是一种面向用户的安全性能，通信线路故障，拒绝服务攻击，中断等都是对可用性的破坏。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,41,一、信息安全管理的目标,4,、抗抵赖性是指所有参与者都不可能否认或抵赖曾经完成的操作和承诺，审计性则可以为威慑违规、检测和防止入侵、事后恢复和法律诉讼等提供支持。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,42,二、信息网络安全策略的内容,信息网络安全策略涵盖面很多，如总体安全策略、网络安全策略、应用系统安全策略、部门安全策略、设备安全策略等。,一个信息网络的总体安全策略，可以概括为,“,实体可信，行为可控，资源可管，事件可查，运行可靠,”,总体安全策略为其他安全策略的制定提供总的依据。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,43,二、信息网络安全策略的内容,1,、实体可信：实体指构成信息网络的基本要素，主要有网络基础设备、软件系统、用户和数据。,保证构建网络的基础设备和软件系统安全可信，没有预留后门或逻辑炸弹。,保证接入网络的用户是可信的，防止恶意用户对系统的攻击破坏。,保证在网络上传输、处理、存储的数据是可信的，防止搭线窃听，非授权访问或恶意篡改。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,44,二、信息网络安全策略的内容,2,、行为可控：保证用户行为可控，即保证本地计算机的各种软硬件资源（例如：内存、中断、,I/0,端口、硬盘等硬件设备，文件、目录、进程、系统调用等软件资源,),不被非授权使用或被用于危害本系统或其他系统的安全。,保证网络接入可控，即保证用户接入网络应严格受控，用户上网必须得到申请登记并许可。,保证网络行为可控即保证网络上的通信行为受到监视和控制，防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件发生。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,45,二、信息网络安全策略的内容,3,、资源可管：保证对路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、,IP,地址、用户帐号、服务端口等网络资源进行统一管理。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,46,二、信息网络安全策略的内容,4,、事件可查：保证对网络上的各类违规事件监控记录，确保日志记录的完整性，为安全事件稽查、取证提供依据。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,47,二、信息网络安全策略的内容,5,、运行可靠：保证网络节点在发生自然灾难中遭到硬摧毁时仍能不间断运行，具有容灾抗毁和备份恢复能力。,保证能够有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失，并具有较强的应急响应和灾难恢复能力。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,48,第四部分 信息网络安全保护体系,信息网络安全保护涉及人员、技术和法规三个方面。,信息网络安全防护体系从总体上可分为三大部分。即技术防护体系、组织管理体系和法规标准体系。,它们以信息网络的总体安全策略为核心，共同保护信息网络安全运行。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,49,信息网络安全防护体系,组织管理体系,信息安全管理坚持,“,谁主管谁负责，谁运行谁负责,”,的原则。,信息安全管理组织的主要职责是：,1,、制定工作人员守则、安全操作规范和管理制度，经主管领导批准后监督执行；,2,、组织进行信息网络建设和运行安全检测检查，掌握详细的安全资料，研究制定安全对策和措施；,3,、负责信息网络的日常安全管理工作；,4,、定期总结安全工作，并接受公安机关公共信息网络安全监察部门的工作指导。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,50,联网单位安全员管理办法,安全员是公安机关公共信息网络安全监察部门以公开管理的形式，依据国家有关法律法规，要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。,安全员隶属本单位领导，在公安机关的指导下开展工作。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,51,安全员的职责,（一）依据国家有关法规政策，从事本单位的信息网络安全保护工作，确保网络安全运行。,（二）在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。,（三）向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件，并协助公安机关做好现场保护和技术取证工作。,（四）有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。,（五）与信息网络安全保护有关的其它工作。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,52,以下单位应建立安全员制度,（一）国际互联网接入单位、信息服务单位和专线用户单位；,（二）涉及国家事物、经济建设、国防建设、尖端科学技术等重要领域计算机信息系统的单位；,（三）供网络信息服务的场所；,（四）其他重要联网单位。,县以上国家重要领域计算机信息系统使用单位，应成立计算机信息系统安全保护领导小组，由主管领导人任组长，并确定专职部门负责日常的信息网络安全保护工作。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,53,联网单位安全员管理办法,安全员必须由所在单位以书面形式向当地公安机关公共信息网络安全监察部门申请、备案。,公安机关要按照有关规定对安全员进行培训，经培训考试合格的才能确定为安全员，并发给,信息网络安全员证,，安全员实行持证上岗。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,54,联网单位安全员管理办法,公安机关公共信息网络安全监察部门对各联网单位上报的安全员必须建立健全档案管理。,对安全员的工作要定期考核，考核情况要记入档案。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,55,联网单位安全员管理办法,安全员每半年要向当地公安机关提供一份本单位信息网络安全状况的综合报告。,公安机关要指定专人负责与安全员联络，并指导他们的工作。对安全员要加强业务训练和法律法规的教育。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,56,联网单位安全员管理办法,表扬奖励,批评教育、取消其安全员资格,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,57,信息网络安全保护体系,法律、法规,1997,年我国刑法修订时，新增了非法侵入计算机信息系统罪和破坏计算机信息系统罪两种犯罪。,2000,年,12,月,28,日全国人大会常委会通过了,关于维护互联网安全的决定,，明确规定了,21,种利用互联网实施的违法犯罪行为。,此后，还陆续施行了有关互联网信息服务管理的法规和规章，如,互联网上网服务管理办法,、,互联网上网服务营业场所管理办法,、,互联网安全保护技术措施规定,信息安全等级保护管理办法,等。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,58,信息网络安全保护体系,法律,非法侵入计算机信息系统罪,刑法,第,285,条：,“,违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,”,，构成非法侵入计算机信息系统罪。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,59,信息网络安全保护体系,法律,破坏计算机信息系统罪,刑法,第,286,条规定了破坏计算机信息系统罪，该罪行为表现为：,（,1,）违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行后果严重的行为；,（,2,）违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的行为；,（,3,）故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行后果严重的行为。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,60,信息网络安全保护体系,法规,1994,年，中国人民共和国国务院第,147,号令发布了,中华人民共和国计算机信息系统安全保护条例,。,这是我国历史上第一部规范计算机信息系统安全管理、惩治侵害计算机安全的违法犯罪的法规，在我国网络安全立法历史是具有里程碑意义。,是我国现行计算机信息系统安全工作的总纲。,条例,颁布后不久，我国相继发布了,计算机信息网络国际联网管理暂行规定,、,计算机信息网络国际联网出入口信道管理办法,、,中国公用计算机互联网管理办法,、,计算机信息网络国际联网安全保护管理办法,等法规和部门规章。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,61,中华人民共和国计算机信息系统安全保护条例,主要内容：,准确标明了安全保护工作的性质,科学界定了“计算机信息系统”的概念,系统设置了安全保护制度,明确确定了安全监督的职权,全面规定了违法者的法律责任,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,62,中华人民共和国计算机信息系统安全保护条例,安全保护制度：,信息系统等级保护制度,计算机机房建设的有关制度,国际联网备案制度,计算机信息媒体进出境申报制度,使用单位的安全管理制度,计算机信息系统案件报告制度,计算机病毒和有害数据归口管理制度,信息系统安全专用产品销售实行许可证制度,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,63,计算机信息网络国际联网安全保护管理办法,1997,年,12,月,11,日国务院批准,1997,年,12,月,30,日公安部发布,把我国信息网络国际联网的安全管理工作纳入了法制化、规范化的轨道,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,64,计算机信息网络国际联网安全保护管理办法,安全责任和义务：,第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,65,计算机信息网络国际联网安全保护管理办法,安全责任和义务：,第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息：,(,一,),煽动抗拒、破坏宪法和法律、行政法规实施的；,(,二,),煽动颠覆国家政权，推翻社会主义制度的；,(,三,),煽动分裂国家、破坏国家统一的；,(,四,),煽动民族仇恨、民族歧视，破坏民族团结的；,(,五,),捏造或者歪曲事实，散布谣言，扰乱社会秩序的；,(,六,),宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；,(,七,),公然侮辱他人或者捏造事实诽谤他人的；,(,八,),损害国家机关信誉的；,(,九,),其他违反宪法和法律、行政法规的。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,66,计算机信息网络国际联网安全保护管理办法,安全责任和义务：,第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：,(,一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；,(,二,),未经允许，对计算机信息网络功能进行删除、修改或者增加的；,(,三,),未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；,(,四,),故意制作、传播计算机病毒等破坏性程序的；,(,五,),其他危害计算机信息网络安全的。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,67,计算机信息网络国际联网安全保护管理办法,安全责任和义务：,第十条 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责：,(,一,),负责本网络的安全保护管理工作，建立健全安全保护管理制度；,(,二,),落实安全保护技术措施，保障本网络的运行安全和信息安全；,(,三,),负责对本网络用户的安全教育和培训；,(,四,),对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；,(,五,),建立计算机信息网络电子公告系统的用户登记和信息管理制度；,(,六,),发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告；,(,七,),按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,68,计算机信息网络国际联网安全保护管理办法,法律责任：,第二十条,违反法律、行政法规，有本办法第五条、第六条所列行为之一的，由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格；构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,69,计算机信息网络国际联网安全保护管理办法,法律责任：,第二十一条 有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,70,计算机信息网络国际联网安全保护管理办法,法律责任：,(,一,),未建立安全保护管理制度的；,(,二,),未采取安全技术保护措施的；,(,三,),未对网络用户进行安全教育和培训的；,(,四,),未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；,(,五,),对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；,(,六,),未建立电子公告系统的用户登记和信息管理制度的；,(,七,),未按照国家有关规定，删除网络地址、目录或者关闭服务器的；,(,八,),未建立公用帐号使用登记制度的；,(,九,),转借、转让用户帐号的。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,71,互联网安全保护技术措施规定,2005,年中华人民共和国公安部第,82,号令发布，,2006,年,3,月,1,日施行。,公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况依法实施监督管理。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,72,互联网安全保护技术措施规定,第七条,互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；（四）法律、法规和规章规定应当落实的其他安全保护技术措施。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,73,互联网安全保护技术措施规定,第八条 提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）记录并留存用户注册信息；（二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,74,互联网安全保护技术措施规定,第九条 提供互联网信息服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）在公共信息服务中发现、停止传输违法信息，并保留相关记录；（二）提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间；（三）开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复；（四）开办电子公告服务的，具有用户注册信息和发布信息审计功能；（五）开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,75,互联网安全保护技术措施规定,第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）记录并留存用户注册信息；（二）在公共信息服务中发现、停止传输违法信息，并保留相关记录；（三）联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,76,互联网安全保护技术措施规定,第十一条,提供互联网上网服务的单位，除落实本规定第七条规定的互联网安全保护技术措施外，还应当安装并运行互联网公共上网服务场所安全管理系统。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,77,互联网安全保护技术措施规定,第十五条 违反本规定第七条至第十四条规定的，由公安机关依照,计算机信息网络国际联网安全保护管理办法,第二十一条的规定予以处罚。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,78,金融机构计算机信息系统安全保护工作暂行规定,第三条,金融机构计算机信息系统安全保护工作的基本任务是：预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动，预防、处理各种安全事故，提高金融机构计算机信息系统的整体安全水平，保障国家、集体和个人财产的安全。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,79,金融机构计算机信息系统安全保护工作暂行规定,第四条 金融机构的主要负责人为本单位计算机信息系统安全保护工作的第一责任人。金融机构的计算机信息系统安全保护领导小组、专职部门和专（兼）职安全管理人员以及其他有关人员应当协助第一责任人组织落实有关规定。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,80,金融机构计算机信息系统安全保护工作暂行规定,第五条 金融机构应当建立同公安机关计算机管理监察部门的通报联系制度，及时通报有关计算机信息系统案件和事故情况，协助公安机关查处与本单位有关的案件和事故。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,81,金融机构计算机信息系统安全保护工作暂行规定,安全防范设施,：,重要的通讯控制装置及通讯线必须要有备份,网络通讯设施要有安全技术措施,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,82,金融机构计算机信息系统安全保护工作暂行规定,安全防范管理,：,设立专职的计算机信息系统安全管理人员,县级以上金融机构必须成立计算机信息系统安全保护领导小组,计算机信息系统安全保护领导小组,职责,主要岗位工作人员的录用、考核的,规定,计算机工作人员调离时,，工作,移交要求,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,83,金融机构计算机信息系统安全保护工作暂行规定,事故与案件的处理,：,第四十五条 金融机构计算机信息系统发生重大事故，应当立即报告本单位计算机信息系统安全保护领导小组和专职部门，并填写,计算机事故申报表,，报同级公安机关计算机管理监察部门和人民银行计算机信息系统安全保护领导小组。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,84,金融机构计算机信息系统安全保护工作暂行规定,事故与案件的处理,：,第四十六条,金融机构发现计算机犯罪案件，应当立即向当地公安机关报案，并保护好发案现场。发现其他不属公安机关管辖的案件，要将主要案情通报当地公安机关。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,85,第五部分 信息网络安全管理,信息网络安全管理包括管理组织机构、管理制度和管理技术三个方面。,要通过组建完整的信息网络安全管理组织机构，设置安全管理人员，制定严格的安全管理制度，利用先进的安全管理技术对整个信息网络进行管理。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,86,第五部分 信息网络安全管理,一、安全管理机构建立，安全管理人员落实及培训情况,二、计算机信息安全保护制度,三、安全技术措施,四、信息安全的核心,信息安全管理,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,87,一、安全管理机构建立，安全管理人员落实及培训情况,是否建立了与本单位计算机信息网络安全保护任务相适应的计算机安全组织，安全组织人员构成是否合理，职责划分是否明确，并能切实发挥职能作用，有效地开展工作，是否报公安机关备案。,现掌握的我市建立安全管理组织,:23,家,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,88,一、安全管理机构建立，安全管理人员落实及培训情况,安全组织是否对本单位的计算机信息网络安全实施统一指导和管理；安全组织组成人员是否参加过同级公安机关组织的安全员培训，持证上岗。,现掌握的我市安全管理组织运行情况：,金融机构、互联网运营商尚能履行部分职能，其他单位形同虚设。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,89,二、计算机信息安全保护制度,计算机机房安全管理制度,安全管理责任人，监督、审查员的任免和安全责任制度,网络安全漏洞检测和系统升级管理制度,操作权限管理制度,用户登记制度,在职工中普及安全知识，提高信息安全意识，对重点工种的职工进行专门的培训和考核,制定应急方案,定期进行计算机信息网络风险评估，及时发现信息系统安全隐患并采取整改措施,发现计算机信息网络发生的案件及时向公安机关报告,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,90,二、计算机信息安全保护制度,信息系统安全保护等级管理,国际联网安全管理,P64,重点单位和要害部位计算机信息系统安全管理,P71,计算机安全专用产品销售许可证管理制度,P77,有害数据及计算机病毒防治管理,P82,计算机安全事件管理,P89,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,91,三、安全技术措施,在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全技术措施：,安全技术措施应该按照,信息安全技术信息系统安全等级保护基本要求,执行，同时互联网相关的单位还要执行,互联网安全保护技术措施规定,。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,92,四、,信息安全的核心,信息安全管理,“,三分技术，七分管理,”,已经被信息安全界越来越多的人接受。,随着移动存储和移动办公的不断发展，数据的传输与交换与日递增，一片欣欣向荣，可在这繁华背后有着一片无尽的黑暗，它笼罩着我们，包围着我们。它甚至使我们忐忑不安，我们手里拿的究竟是闪存还是闪雷，是海量存储还是海量病毒，是我们用笔记本还是我们伺候笔记本，如此种种。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,93,四、,信息安全的核心,信息安全管理,目前，,PC,硬件及其周边产品价格一路走低。我们的速度越来越快，容量越来越大，性能越来越高。可我们的安全性却没有本质上的发展，大多数用户对内还只是使用简单的密码保护，对外靠防火墙抵挡，防病毒装个杀毒软件了事，当然还有人什么也不用，这就是我们的安全现状。,也许明天你的电脑就会瘫痪，你的数据就会丢失，你就会后悔莫及，我们不能总是祈祷好运相伴，不能西方人去问上帝而东方人去看黄历，我们要把自己的安全掌握在自己手里，要做自己的主人。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,94,第六部分 公安机关对信息网络安全保护工作的监督职责,中华人民共和国计算机信息系统安全保护条例,第十七条规定，公安机关对计算机信息系统安全保护工作行使下列监督职权：,监督、检查、指导计算机信息系统安全保护工作；,查处危害计算机信息系统安全的违法犯罪案件；,履行计算机信息系统安全保护工作的其他监督职责。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,95,在对计算机信息系统安全保护工作行使监督职权,时发现的问题及产生原因分析,1,、法律意识、安全意识淡薄。,在信息网络系统规划时，普遍没有同步考虑信息网络安全系统规划，有的即使规划了也没有落实、投入到位。各单位不是按照 “以发展求安全、以安全保发展”的要求，采取“积极防御、综合防范”的方针积极应对面临的网络安全问题，而是普遍采取不上网、不共享、不互联互通，或者片面强调建专网等封闭、保守的方式予以应对。,抵触公安机关的安全管理，不能够依法配合公安机关的安全管理行为,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,96,在对计算机信息系统安全保护工作行使监督职权,时发现的问题及产生原因分析,2,、信息网络运行、使用单位,“,重建设、轻安全、重应用、轻管理,”,主要表现在：,缺乏信息安全总体规划，不制定安全策略，不明确所要达到的安全管理目标,安全管理组织不健全，与公安机关联系不畅,资金投入不足，安全技术措施不到位,安全制度的执行缺乏内、外部的监督,3,、,“,家丑不可外扬,”,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,97,在对计算机信息系统安全保护工作行使监督职权,时发现的问题及产生原因分析,4,、信息化程度低，网络结构复杂，致使信息网,络安全防范更加困难。,我市各单位的计算机数量虽少，但在网络建设上却十分复杂、混乱。,党政机关此情况尤其突出，普遍建立有四个相互物理隔离的网络，分别为与本系统上下连接的纵向专网、与各政府部门建立的横向专网、本机关内部的办公局域网和互联网。,这样的网络状况虽规模小，但出口多、边界多，造成的隐患相对更多。因此无法实现总体规划、总体防护，更无法全面投资构筑网络防护体系。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,98,在对计算机信息系统安全保护工作行使监督职权,时发现的问题及产生原因分析,5,、安全管理制度和机制不健全。,2004,年在对自治区,129,家直属单位的检查中，除银行、电信系统及个别企业外，,93,家单位没有建立安全管理制度或仅有简单的安全管理制度，占全部区直单位的,72.1%,，各企业中就没有一家制定安全性能检测制度。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,99,在对计算机信息系统安全保护工作行使监督职权,时发现的问题及产生原因分析,绝大部分自治区直属单位没有建立信息网络安全应急预警处置预案，没有建立计算机病毒、黑客攻击、计算机信息网络违法犯罪等突发案（事）件的防范控制机制，没有依法建立与公安机关的案件、事故报告制度。一些单位建立在托管服务器上的网站、个人主页、,BBS,、论坛以及聊天室等交互式栏目长时间无人管理，为有害信息滋生蔓延提供土壤的现象。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,100,在对计算机信息系统安全保护工作行使监督职权,时发现的问题及产生原因分析,6,、网络安全技术防范不到位。,据统计，全区,1502,个受检重点单位中，无任何安全技术措施的有,459,家，安全技术措施不完善的有,812,家、占总数的,90%,在计算机信息网络物理安全、运行安全、身份鉴别、访问控制、安全审计等技术措施没有一家全部合格的单位。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,101,在对计算机信息系统安全保护工作行使监督职权,时发现的问题及产生原因分析,7,、安全管理人员量少质弱。,一些单位各重点单位普遍未实行关键岗位工作人员的安全资格审查及登记管理制度，网络安全管理人员普遍未受过正规的网络安全培训；,相当部分网络安全管理员法律法规意识和责任心不强，发生安全案件、事件不向公安机关报告。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,102,在对计算机信息系统安全保护工作行使监督职权,时发现的问题及产生原因分析,很多重点单位的计算机信息系统维护及安全防范控制工作过度依赖网络公司等外部技术力量，扩大了防范的难度和复杂性，使重点单位的信息网络安全防范机制变得更加脆弱，在系统人为事故和失窃密方面埋下了严重的安全隐患。,2024/9/23,呼伦贝尔市公安局公共信息网络安全监察支队 郑江波,103,第七部分 计算机病毒防治,当前计算机病毒疫情特点：,一是各种盗窃用户帐号和密码的病毒程序比较活跃，而网上银行、网络游戏，即时通讯的帐号和密码为主要目标；,二是利用热点新闻进行传播；,三是病毒的,趋利性进一步增强,，网上制作、贩卖病毒、木马的活动日益猖獗，利用病毒木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势，这些情况进一步显示计算机病毒新的发展趋势。,2024/9/23,呼伦贝