2006中国信息安全报告与展望630
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 针对计算机信息系统的技术犯罪略有上升, 较2004年上升4.2%
以病毒、木马程序、非法侵入形式作案明显 增加,较2004年增长一倍多
2019/10/5
9
(三)网络违法犯罪仍处于上升
92.9%的案件发生在公共信息网络, 7.1%的案件发生在党政机关、教育科 研、金融等重要信息系统
2019/10/5
• 《电子认证服务管理办法》、《非经营性互联网 信息服务备案管理办法》、《互联网IP地址备案 管理办法》
• 《互联网著作权行政保护办法》、《互联网新闻 信息服务管理规定》
• 《互联网安全保护技术措施规定》 • 全年完成了41个技术标准的制订
2019/10/5
17
信息安全技术研究和产业 取得积极进展
10
Байду номын сангаас
2005年我国信息安全 工作回顾
2019/10/5
11
互联网安全管理工作成效明显
• 组织开展了集中打击网络赌博违法犯罪专 项行动
• 组织开展了全国“点对点”网络和视频 聊天室有害信息专项整治工作
• 集中开展了互联网站清理整顿工作
2019/10/5
12
基础信息网络和重要信息系统的安 全保护水平显著增强
2006中国信息安全 回顾与展望
国家网络与信息安全信息通报中心 顾建国
2019/10/5
1
提要
● 2005年我国信息安全主要情况和特点 ● 2005年我国信息安全工作回顾 ● 2006年我国信息安全工作展望
2019/10/5
2
2005年我国信息安全 主要情况和特点
2019/10/5
3
(一)互联网安全威胁日益加剧
• 信息化密码保障和网络信任体系建设有序 开展
出台了《关于网络信任体系建设的若干意见》
2019/10/5
15
国家信息安全保障体系建设稳步推进
• 信息通报机制日益发挥作用 • 信息安全应急处置机制逐步建立 • 电子政务信息安全保障工作试点取得成效
2019/10/5
16
信息安全法制和标准建设 逐步开展
• 完成《信息安全条例》送审稿的起草工作, 信息安全法立法重大问题研究和调研工作 将取得新的成果
• 信息安全标准体系将进一步完善,出台并 组织实施信息安全标准化“十一五”规划, 一批信息安全急需的技术标准将制定完成
2019/10/5
26
信息安全产业和人才队伍 将进一步发展壮大
• 出台并组织实施国家“十一五”信息安全 专项规划、科技发展规划以及有关信息安 全产业发展的具体意见措施
2019/10/5
24
信息安全应急和通报机制建设 将进一步加强
• 完善并落实应急协调机制,细化应急预案 和相关部门之间应急协调流程
• 信息安全灾难备份体系规划研究将取得阶 段性成果
• 信息安全通报机制将进一步健全,信息通 报渠道更加畅通,分析研判和预警能力进 一步提高
2019/10/5
25
信息安全立法和标准建设步伐加快
• 互联网安全保护技术措施将逐步落实,安全 管理基础更加坚实,安全管理能力进一步提 高
• 行业自律工作将深入开展,守法经营意识和 网民的责任意识将进一步增强
2019/10/5
22
信息安全等级保护和风险评估工作 将取得新进展
• 10月份完成等级保护的试点工作 • 启动全国重要信息系统的定级,完成国家
• 狠抓信息安全工作责任制的落实 • 健全完善安全管理制度和运行机制 • 加大安全监督检查力度 • 强化各项技术防范措施和基础工作
全年未发生造成重大影响的网络安全事件
2019/10/5
13
国家信息安全保障体系建设稳步推进
• 信息安全等级保护工作取得重要进展
出台了《信息安全等级保护管理办法》 制订了等级保护工作相关技术标准 调查了6.5万多个单位,掌握了11.7万多个信息系统
的基本情况 选择了涉及13个省市、11个行业、34个信息系统和
3个单位的涉密信息系统作为试点
2019/10/5
14
国家信息安全保障体系建设稳步推进
• 信息安全风险评估工作取得阶段性成果
国家税务总局、中国人民银行、国家电网公司、国家 信息中心等20多个单位开展了风险评估试点工作
出台了《关于开展信息安全风险评估工作的意见》
7
(三)网络违法犯罪仍处于上升期
• 利用互联网侵财性类案件较为突出,约占 案件总数的22.3%,较2004年上升近一倍 一是网络诈骗案件; 二是网络盗窃案件; 三是敲诈勒索案件; 四是侵犯知识产权案件 。
2019/10/5
8
(三)网络违法犯罪仍处于上升期
• 网上危害社会管理秩序案件呈现新特点
淫秽色情案件下降一倍,网络赌博案件上 升2倍
2019/10/5
19
信息安全政策和理论研究 取得新成果
• 制定了国家信息安全战略 • 开展了信息安全保障工作长效机制研究
2019/10/5
20
2006年我国信息安全 工作展望
2019/10/5
21
互联网安全秩序将进一步改善
• 组织开展专项治理,依法查处打击各种网络 违法犯罪行为,进一步净化互联网安全环境
2019/10/5
5
(二)信息安全事件时有发生
接报重大通信事故25起 发生数十起针对广播电视安全播出的干扰 和破坏事件 机场民航旅客离港系统出现了2次故障
2019/10/5
6
(三)网络违法犯罪仍处于上升期
2005年全国公安机关共受理网 上违法犯罪案件2.08万起,比 上年上升52.4%
2019/10/5
2005年,我国自主可控的信息安全产品市场 占有率已达50%
信息安全生产企业近千家,产值超过1亿的 已逾20家
2019/10/5
18
信息安全人才培养初具规模
截止到2005年底,教育部共批准46所本科 院校开设信息安全专业,比上年增长一倍 38所专科院校开设了信息安全专业,比上 年增长近12倍 全国高校信息安全专业本科生在校生比上 年增长27.97%
级重要信息系统的定级,出台一批有关等 级保护的政策和标准规范 • 信息安全风险评估将从试点阶段转入推动 实施阶段
2019/10/5
23
电子认证和网络信任体系建设 将稳步推进
• 加强对电子商务中电子认证服务的管理和 指导,研究制定电子认证服务机构安全管 理规范
• 将制定出台电子政务认证体系发展规划, 制定电子政务认证活动使用电子签名、数 据电文的管理办法和有关技术标准
2019/10/5
4
(一)互联网安全威胁日益加剧
• 网络攻击事件频发
境外有22万台主机曾对我国大陆地区发起攻击 我国被篡改网站的总数达到13653 个,其中政 府网站被篡改的数量占14.8%
• “僵尸网络”成为新的安全威胁
共发现67个较大规模的“僵尸网络”,平均每 天发现3万多个活跃的“僵尸”程序
• 完善信息安全专业设置、建立信息安全专 业人才培训基地,组织开展政府信息安全 管理人员的培训工作
2019/10/5
27
谢谢!
2006年7月
2019/10/5
28
• 安全漏洞数量明显增多
漏洞报告5990个,日均超过15个,较上年上升58.47% 微软公布了48个安全漏洞,是上年的1.4倍
• 病毒传播仍十分突出
截获的新病毒数量达到72836个,比上年增长一倍多 通过即时通信工具传播的病毒高达270万次,居首位 “间谍软件”感染率剧增,由上年的30%激增到90%
以病毒、木马程序、非法侵入形式作案明显 增加,较2004年增长一倍多
2019/10/5
9
(三)网络违法犯罪仍处于上升
92.9%的案件发生在公共信息网络, 7.1%的案件发生在党政机关、教育科 研、金融等重要信息系统
2019/10/5
• 《电子认证服务管理办法》、《非经营性互联网 信息服务备案管理办法》、《互联网IP地址备案 管理办法》
• 《互联网著作权行政保护办法》、《互联网新闻 信息服务管理规定》
• 《互联网安全保护技术措施规定》 • 全年完成了41个技术标准的制订
2019/10/5
17
信息安全技术研究和产业 取得积极进展
10
Байду номын сангаас
2005年我国信息安全 工作回顾
2019/10/5
11
互联网安全管理工作成效明显
• 组织开展了集中打击网络赌博违法犯罪专 项行动
• 组织开展了全国“点对点”网络和视频 聊天室有害信息专项整治工作
• 集中开展了互联网站清理整顿工作
2019/10/5
12
基础信息网络和重要信息系统的安 全保护水平显著增强
2006中国信息安全 回顾与展望
国家网络与信息安全信息通报中心 顾建国
2019/10/5
1
提要
● 2005年我国信息安全主要情况和特点 ● 2005年我国信息安全工作回顾 ● 2006年我国信息安全工作展望
2019/10/5
2
2005年我国信息安全 主要情况和特点
2019/10/5
3
(一)互联网安全威胁日益加剧
• 信息化密码保障和网络信任体系建设有序 开展
出台了《关于网络信任体系建设的若干意见》
2019/10/5
15
国家信息安全保障体系建设稳步推进
• 信息通报机制日益发挥作用 • 信息安全应急处置机制逐步建立 • 电子政务信息安全保障工作试点取得成效
2019/10/5
16
信息安全法制和标准建设 逐步开展
• 完成《信息安全条例》送审稿的起草工作, 信息安全法立法重大问题研究和调研工作 将取得新的成果
• 信息安全标准体系将进一步完善,出台并 组织实施信息安全标准化“十一五”规划, 一批信息安全急需的技术标准将制定完成
2019/10/5
26
信息安全产业和人才队伍 将进一步发展壮大
• 出台并组织实施国家“十一五”信息安全 专项规划、科技发展规划以及有关信息安 全产业发展的具体意见措施
2019/10/5
24
信息安全应急和通报机制建设 将进一步加强
• 完善并落实应急协调机制,细化应急预案 和相关部门之间应急协调流程
• 信息安全灾难备份体系规划研究将取得阶 段性成果
• 信息安全通报机制将进一步健全,信息通 报渠道更加畅通,分析研判和预警能力进 一步提高
2019/10/5
25
信息安全立法和标准建设步伐加快
• 互联网安全保护技术措施将逐步落实,安全 管理基础更加坚实,安全管理能力进一步提 高
• 行业自律工作将深入开展,守法经营意识和 网民的责任意识将进一步增强
2019/10/5
22
信息安全等级保护和风险评估工作 将取得新进展
• 10月份完成等级保护的试点工作 • 启动全国重要信息系统的定级,完成国家
• 狠抓信息安全工作责任制的落实 • 健全完善安全管理制度和运行机制 • 加大安全监督检查力度 • 强化各项技术防范措施和基础工作
全年未发生造成重大影响的网络安全事件
2019/10/5
13
国家信息安全保障体系建设稳步推进
• 信息安全等级保护工作取得重要进展
出台了《信息安全等级保护管理办法》 制订了等级保护工作相关技术标准 调查了6.5万多个单位,掌握了11.7万多个信息系统
的基本情况 选择了涉及13个省市、11个行业、34个信息系统和
3个单位的涉密信息系统作为试点
2019/10/5
14
国家信息安全保障体系建设稳步推进
• 信息安全风险评估工作取得阶段性成果
国家税务总局、中国人民银行、国家电网公司、国家 信息中心等20多个单位开展了风险评估试点工作
出台了《关于开展信息安全风险评估工作的意见》
7
(三)网络违法犯罪仍处于上升期
• 利用互联网侵财性类案件较为突出,约占 案件总数的22.3%,较2004年上升近一倍 一是网络诈骗案件; 二是网络盗窃案件; 三是敲诈勒索案件; 四是侵犯知识产权案件 。
2019/10/5
8
(三)网络违法犯罪仍处于上升期
• 网上危害社会管理秩序案件呈现新特点
淫秽色情案件下降一倍,网络赌博案件上 升2倍
2019/10/5
19
信息安全政策和理论研究 取得新成果
• 制定了国家信息安全战略 • 开展了信息安全保障工作长效机制研究
2019/10/5
20
2006年我国信息安全 工作展望
2019/10/5
21
互联网安全秩序将进一步改善
• 组织开展专项治理,依法查处打击各种网络 违法犯罪行为,进一步净化互联网安全环境
2019/10/5
5
(二)信息安全事件时有发生
接报重大通信事故25起 发生数十起针对广播电视安全播出的干扰 和破坏事件 机场民航旅客离港系统出现了2次故障
2019/10/5
6
(三)网络违法犯罪仍处于上升期
2005年全国公安机关共受理网 上违法犯罪案件2.08万起,比 上年上升52.4%
2019/10/5
2005年,我国自主可控的信息安全产品市场 占有率已达50%
信息安全生产企业近千家,产值超过1亿的 已逾20家
2019/10/5
18
信息安全人才培养初具规模
截止到2005年底,教育部共批准46所本科 院校开设信息安全专业,比上年增长一倍 38所专科院校开设了信息安全专业,比上 年增长近12倍 全国高校信息安全专业本科生在校生比上 年增长27.97%
级重要信息系统的定级,出台一批有关等 级保护的政策和标准规范 • 信息安全风险评估将从试点阶段转入推动 实施阶段
2019/10/5
23
电子认证和网络信任体系建设 将稳步推进
• 加强对电子商务中电子认证服务的管理和 指导,研究制定电子认证服务机构安全管 理规范
• 将制定出台电子政务认证体系发展规划, 制定电子政务认证活动使用电子签名、数 据电文的管理办法和有关技术标准
2019/10/5
4
(一)互联网安全威胁日益加剧
• 网络攻击事件频发
境外有22万台主机曾对我国大陆地区发起攻击 我国被篡改网站的总数达到13653 个,其中政 府网站被篡改的数量占14.8%
• “僵尸网络”成为新的安全威胁
共发现67个较大规模的“僵尸网络”,平均每 天发现3万多个活跃的“僵尸”程序
• 完善信息安全专业设置、建立信息安全专 业人才培训基地,组织开展政府信息安全 管理人员的培训工作
2019/10/5
27
谢谢!
2006年7月
2019/10/5
28
• 安全漏洞数量明显增多
漏洞报告5990个,日均超过15个,较上年上升58.47% 微软公布了48个安全漏洞,是上年的1.4倍
• 病毒传播仍十分突出
截获的新病毒数量达到72836个,比上年增长一倍多 通过即时通信工具传播的病毒高达270万次,居首位 “间谍软件”感染率剧增,由上年的30%激增到90%