《网络信息安全与保密工作》由会员分享,可在线阅读,更多相关《网络信息安全与保密工作(24页珍藏版)》请在金锄头文库上搜索。
1、一、“斯诺登震撼”令各国加强网络信息安全 二、我国网络信息安全体系结构 三、我国网络信息安全风险分析 四、网络信息安全防范措施,新形势下如何做好网络信息安全与保密工作,“棱镜门”事件回顾2013年6月,斯诺登披露了美国一项代号为“棱镜”绝密电子监听计划。直接进入美国网际网络公司的中心服务器里挖掘数据,收集情报。,一、“斯诺登震撼”令各国加强 网络信息安全,“棱镜门”事件回顾 九大国际网络巨头公司:微软、谷歌、雅虎、苹果、Facebook PalTalk。 YouTube Skype 美国在线。 监听内容:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料
2、的细节。,一、“斯诺登震撼”令各国加强 网络信息安全,对中国的监听美国视中国为主要的竞争对手,加上日益加深的复杂相互依赖关系,美国将中国视为主要监听对象。 监听的时间跨度大、方式多样、程度更深。,一、“斯诺登震撼”令各国加强 网络信息安全,三网一库”基本框架 三网:政务内网、政务外网和政务专网一库:政府信息资源数据库,二、我国政务网络信息体系结构,二、我国政务网络信息体系结构,网络信息安全与保密管理概述 保密法规定,国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。密级分为“绝密、机密和秘密”三级。 各国政府对信息安全保密工作的定位有三条:一是保护公民
3、在信息网络中的合法权利,二是为社会发展提供一个健康、有序的信息化网络环境;三是要确保信息化时代的国家安全和利益。,二、我国政务网络信息体系结构,政府信息公开与保密的概念辨析 信息公开与保密是所有国家都面临的一个难题,但任何一个国家的执政党都不可能没有底线地完全公开透明。各级有序推进政务公开,但保守国家秘密和保障公民知情权实质是统一的,公开不能忘记保密,关键是要依法保密,依法公开。,二、我国政务网络信息体系结构,物理安全 技术方面 网络本身存在缺陷 我国自主知识产权的信息设备、 技术、产品较少 管理方面,三、我国网络信息安全风险分析,计算机系统本身无法抵御自然灾害、突然断电,静电、强磁场、温度、
4、湿度等对硬件设备的破坏以及设备老化等引起的风险,也难以避免偶然无意造成的危害。 物理安全防范措施:数据容灾备份,物理安全,技术方面,1、网络本身存在缺陷软件本身缺乏安全性(操作系统、数据库及各类应用软件)通信与网络设备本身的弱点(TCP/IP NETBEUL IPX/SPX) 2、我国具有自主知识产权信息设备、技术、产品较少,1、网络本身的缺陷,几个常见概念:黑客、木马程序,僵尸程序,僵尸网络,DDoS拒绝服务攻击、网络钓鱼(以海莲花为例)。常扫描及时打补丁! 针对以上我们应采取的一些防范措施 比如在局域网中尽量不共享文件和设备,共享文件要及时关闭;浏览网页时不浏览不安全的网页(中奖、敏感信息
5、网站、广告网站、黑客网站、成人网站);移动存储设备不能内外网混用;打开邮件的注意事项等。,1、网络本身存在缺陷,CNCERT(国家互联网应急中心)2015年6 月发布的互联网安全威胁报告中指出,政府网站和金融行业网站仍然是不法分子攻击的重点目标,安全漏洞是重要联网信息系统遭遇攻击的主要内因。,中国网络信息安全有“三大黑洞” 外国制造的芯片 外国的操作系统和数据库管理系统 外国的网管软件 使得我国的信息网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,信息安全处于非常脆弱的状态。,2、我国具有自主知识产权的信息设备、 技术、产品较少,有统计显示,80%以上的网络信息泄密事件是与管理不到位有关
6、,而非技术问题。 三分技术、七分管理是至理名言 对网络信息安全保密重要性认识不足,是目前泄密频发的重要原因,管理方面,一、物理方面的风险 防范措施:数据的容灾和备份 二、技术方面 研发自主知识产权的芯片和操作系统 大力推广国产软硬件,尤其是电子政务建设中 采用有效的隔离措施 养成良好的上网习惯,四、网络信息安全防范措施,1、研发具有自主知识产权芯片 和操作系统,“银河麒麟”操作系统,要搞自己的芯片,自己的操作系统,自己的网管软件。,2、大力推广国产软硬件 尤其是电子政务建设中,政府应该带头使用国产品牌,支持国产品牌的健康发展,自主的信息产业或信息产品国产化是保证信息安全的根本 。 服务外包,产
7、品的采购,运行维护和服务选择都必须考虑到是不是可靠的。 在采购硬件时应该尽量避免使用刚刚面世的新产品,而尽可能采用比较成熟、稳定的型号,以规避“技术风险”。,3、采用有效的隔离措施,安装杀毒软件 防火墙 入侵检测 身份认证,4、养成良好的上网习惯,局域网用户、浏览网页、下载软件、QQ微博微信聊天、收发电子邮件、网银和网络购物、使用移动存储设备、密码使用、杀毒扫描等。,1、通过教育培训,提高对安全保密的思想认识 领导重视 提高涉密人员和网管人员的责任意识 强化公民的安全保密意识 2、加强安全保密的法制法规建设 3、完善安全保密的监督检查机制,管理方面,结语,安全保密是一项长期的艰巨的系统工程,要充分发挥各方面的积极性,坚持管理与技术并重。积极防御,全面提高信息安全防护能力。,欢迎批评指正,谢谢大家, 领导重视 提高泄密人员和网管人员的责任意识 强化公民的安全保密意识,
