信息系统安全等级保护讲座.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信息系统安全等级保护讲座,吕 韬,1,第1页,五,四,完善部门之间协调机制,2,第2页,一、安全等级保护工作情况,一、国内外,信息网络安全,现实状况,3,第3页,4,第4页,斯诺登事件反思,（一）我国各种主要信息系统硬件隐患,网络设备 服务器 存放 手机,（二）信息系统所使用操作平台隐患,操作系统 办公软件 加密软件 即时聊天,中国信息安全在以思科为代表美国“八大金刚”,(,思科、,IBM,、,Google,、高通、英 特尔、苹果、,Oracle,、微软,),面前形同虚设,。,5,第5页,信息网络安全,采取各种技术和管理办法，使网络系统正常运行，从而确保网络数据可用性、完整性和保密性。所以，建立网络安全保护办法目标是确保经过网络传输和交换数据不会发生增加、修改、丢失和泄露等,。,6,第6页,网络安全主要包含以下几方面,:,运行系统安全,运行系统安全即确保信息处理和传输系统安全。它侧重于确保系统正常运行。防止因为系统崩演和损坏而对系统存放、处理和传输消息造成破坏和损失。防止因为电磁泄翻，产生信息泄露，干扰他人或受他人干扰。,网络安全,网络上系统信息安全。包含用户口令判别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。,信息传输安全,网络上信息传输安全，即信息传输后果安全，包含信息过滤等。它侧重于预防和控制由非法、有害信息进行传输所产生后果，防止公用网络上信息失控。,信息内容安全,网络上信息内容安全。它侧重于保护信息保密性、真实性和完整性。防止攻击者利用系统安全漏润进行窃听、冒充、诈编等有损于正当用户行为。其本质是保护用户利益和隐私。,7,第7页,1,、电脑病毒,(Virus),传输：电脑病毒可能会自行复制，或更改应用软件或系统可运行组件，或是删除文件、更改数据、拒绝提供服务，其常伴伴随电子邮件，借由文件文件或可执行文件宏指令来散布，有时不会马上发作，让用户在不知情情况下帮他散布。,2,、阻绝服务,(Denial of Service,DoS),：系统或应用程序访问被中止或是阻止，让用户无法取得服务，或是造成一些实时系统延误或中止。,3,、后门或特洛伊木马程序,(Trapdoor/Trojan Horse),：未经授权程序，能够经过正当程序掩护，而伪装成经过授权流程，来运行程序，如此造成系统程序或应用程序被更换，而运行一些不被觉察恶意程序。,4,、窃听,(Sniffer),：用户之识别数据或其它机密数据，在网络传输过程中被非法第三者得知或取得主要机密信息。,网络安全主要攻击类型,8,第8页,5,、网络钓鱼,(Phishing),：创建色情网站或者虚设、仿冒网络商店，引诱网友在线消费，并输入信用卡卡号与密码，以此来获取用户机密数据。,6,、双面恶魔,(Evil Twins),：为网络钓鱼法另一个方式，指是一个常出现在机场、旅馆、咖啡厅等地方，假装可提供正当无线网络链接到,Internet,应用服务，当用户不知情登上此网络时，就会被窃取其密码或信用卡信息。,7,、点击诈欺,(Click Fraud),：许多网络上广告比如,Google,，是靠点击次数来计费,(Pay by Click),，但一些不法网站利用软件程序或大量中毒僵尸网站,(Zomhies),不法去点击广告，造成广告商对这些大量非真正消费者点击来付费，或者有犯罪者有意大量去点击竞争对手广告，让其增加无谓广告费用。,网络安全主要攻击类型,9,第9页,当前国内信息安全分析汇报,1、360公布我国信息安全分析汇报,2、广州市科信局、公安局（基于PNS)分别公布区域信息网络安全分析汇报。,10,第10页,发生在本市信息系统被攻击案例,11,第11页,广州一著名高校从属医院信息系统被人入侵，医生天天用药情况、医院各种收入与支出、办公资料和病人情况等主要资料均被人复制。,系统特点以下：,1,、物理隔离（逻辑隔离）；,2,、有账号密码并对应到每个人，实施分级权限管理；,破案结果：,1,、无线接入，不使用端口未及时关闭；,2,、暴力破解密码；,12,第12页,一、安全等级保护工作情况,二、,信息网络管理部门及法规,13,第13页,信息网络安全管理部门,14,第14页,当前我国信息网络安全法律法规,15,第15页,刑法,（,1997,年,3,月,14,日修订）第,285,、第,286,条分别要求了非法入侵计算机信息系统罪和破坏计算机信息系统罪，共两条四款。,第,285,条要求：,违反国家要求，侵入国家事务、国防建设、尖端科学技术领域计算机信息系统，处三年以下有期徒刑或者拘役。,入侵破坏计算机信息系统后果,16,第16页,刑法修正案（七）在刑法第,285,条中增加两款（第二款、第三款）：,违反国家要求，侵入前款要求以外计算机信息系统或者采取其它技术伎俩，获取该计算机信息系统中存放、处理或者传输数据，或者对该计算机信息系统实施非法控制，情节严重，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节尤其严重，处三年以上七年以下有期徒刑，并处罚金。,提供专门用于侵入、非法控制计算机信息系统程序、工具，或者明知他人实施侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具，情节严重，依照前款要求处罚。,17,第17页,相关司法解释,获取支付结算、证券交易、期货交易等网络金融服务身份认证信息10组以上即属“情节严重”。,获取其它网络服务身份认证信息500组以上，应该认定为“情节严重”。,非法控制计算机信息系统20台以上，应该认定为“情节严重”。,违法所得5000元以上或者造成经济损失1万元以上，应该认定为“情节严重”。,以“情节严重”5倍为标准，对“情节尤其严重”作了要求。,18,第18页,相关司法解释,提供网银木马等能够用于非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息专门性程序、工具5人次以上，属于“情节严重”；,提供盗号程序、远程控制木马程序等其它专门用于侵入、非法控制计算机信息系统程序、工具20人次以上，属于“情节严重”；,明知他人实施非法获取支付结算、证券交易、期货交易等网络金融服务身份认证信息违法犯罪行为而为其提供程序、工具5人次以上，属于“情节严重”；,明知他人实施其它侵入、非法控制计算机信息系统违法犯罪行为而为其提供程序、工具20人次以上，属于“情节严重”。,违法所得5000元以上或者造成经济损失1万元以上作为认定“情节严重”标准之一。,“情节严重”和“情节尤其严重”之间为5倍倍数关系。,19,第19页,第,286,条要求：,违反国家要求，对计算机信息系统功效进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重，处五年以下有期徒刑或者拘役；后果尤其严重，处五年以上有期徒刑。,违反国家要求，对计算机信息系统中存放、处理或者传输数据和应用程序进行删除、修改、增加操作，后果严重，依照前款要求处罚。,有意制作、传输计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重，依照第一款要求处罚。,20,第20页,相关司法解释,对20台以上计算机信息系统中存放、处理或者传输数据进行删除、修改、增加操作，应该认定为“情节严重”。,违法所得5000元以上或者造成经济损失1万元以上，属于“后果严重”。,造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为万以上用户提供服务计算机信息系统不能正常运行累计1小时以上，属于“后果严重”。,21,第21页,相关司法解释,制作、提供、传输该类程序，只要造成该程序经过网络、存放介质、文件等媒介传输，即应该认定为“后果严重”。,制作、提供、传输计算机病毒等破坏性程序，造成该程序经过网络、存放介质、文件等媒介传输，致使生产、生活受到严重影响或者造成恶劣社会影响，应属“后果尤其严重”。,向20台以上计算机系统植入其它破坏性程序，应该认定为“后果严重”。,提供计算机病毒等破坏性程序10人次以上、违法所得5000元以上或者造成经济损失1万元以上，属于“后果严重”。,22,第22页,信息安全等级保护依据,行政法规,中华人民共和国计算机信息系统安全保护条例,1994,年国务院行政法规，要求计算机信息系统实施安全等级保护。,地方法规广东省计算机信息系统安全保护条例，广东地方法规，系统要求了等级保护，并设置了法律责任。,信息系统等级保护,第23页,等级保护国家标准,等级保护国家标准,计算机信息系统安全等级保护划分准则（GB 17859-1999）（基础类标准）,信息系统安全等级保护实施指南（GB/T 25058-）（基础类标准）,信息系统安全保护等级定级指南（GB/T 22240-）（应用类定级标准）,信息系统安全等级保护基本要求（GB/T 22239-）（应用类建设标准）,信息系统通用安全技术要求（GB/T 20271-）（应用类建设标准）,信息系统等级保护安全设计技术要求（GB/T 25070-）（应用类建设标准）,信息系统安全等级保护测评要求（GB/T 28448-）（应用类测评标准）,信息系统安全等级保护测评过程指南（GB/T 28449-）（应用类测评标准）,信息系统安全管理要求（GB/T 20269-）（应用类管理标准）,信息系统安全工程管理要求（GB/T 20282-）（应用类管理标准）,其它相关标准,GB/T 21052-信息安全技术 信息系统物理安全技术要求,GB/T 20270-信息安全技术 网络基础安全技术要求,GB/T 20271-信息安全技术 信息系统通用安全技术要求,GB/T 20272-信息安全技术 操作系统安全技术要求,GB/T 20273-信息安全技术 数据库管理系统安全技术要求,GB/T 20984-信息安全技术 信息安全风险评定规范,GB/T 20285-信息安全技术 信息安全事件管理指南,GB/Z 20986-信息安全技术 信息安全事件分类分级指南,GB/T 20988-信息安全技术 信息系统灾难恢复规范,24,第24页,等级保护等级标准,分级,对公民、法人和其它组织正当权益,对社会秩序和公共利益,国家安全,第一级,造成损害,第二级,造成严重损害,造成损害,第三级,造成严重损害,造成损害,第四级,造成尤其严重损害,造成严重损害,第五级,造成尤其严重损害,25,第25页,等级保护工作要求,第一级信息系统运行、使用单位应该依据国家相关管理规范和技术标准进行保护。,第二级信息系统运行、使用单位应该依据国家相关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。,第三级信息系统运行、使用单位应该依据国家相关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检验。,第四级信息系统运行、使用单位应该依据国家相关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检验。,第五级信息系统运行、使用单位应该依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检验。,26,第26页,1,个汇报：定级汇报（三级以上必须附上拓扑图）,2,份表格：立案表（一式两份）,3,次检验；发觉督促检验、立案审核检验、测评验收检验,切记,1234,，做好等保工作,：,4,份立案；系统立案、差测立案、整改立案、测评立案,信息安全等级保护新举措,27,第27页,立案入口：,广州金盾网,网上办事大厅,信息安全等级保护新举措,28,第28页,29,第29页,30,第30页,一、安全等级保护工作情况,三、信息网络安全案例,31,第31页,一、安全等级保护工作情况,四、,完善部门之间协调机制,32,第32页,第一,PPT,模板网，,PPT,素材下载,