信息网络安全态势及等级保护法律法规要求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4
一、信安息全网等络级安保全护态工势作简情介况
5
采用各种技术和管理措施,使网络系统正 常运行,从而确保网络数据的可用性、完整性 和保密性。所以,建立网络安全保护措施的目 的是确保经过网络传输和交换的数据不会发生 增加、修改、丢失和泄露等
6
7
8
e可以做什么?“互联网+”
-project work -学习额外知识
监督指导检查部门:保密局、科信局、公安局
24
25
等级保护 的分级
第一级 第二级 第三级 第四级 第五级
对公民、法人和 其他组织的合法
权益
对社会秩序和 公共利益
对国家安全
损害 严重损害
损害
严重损害
损害
特别严重损害 严重损害
特别严重损害
26
1、产权归谁谁来做等保 2、谁使用谁负责
27
1、从事计算机安全服务的公司可以参与整改 2、有资质的第三方测评公司负责验收测评
17
二一、、信安息全系等统级安保全护等工级作保情护况相关法律法规
18
计算机信息系统,是指由计算 机及其相关的和配套的设备、 设施构成的,按照一定的应用 目标和规则对信息进行采集、 加工、存储、传输、检索等处 理的人机系统或者网络。
互联网是由一些使用公用语言 互相通信的计算机连接而成的 网络,即广域网、局域网及单 机按照一定的通讯协议组成的 国际计算机网络。
28
1、指导信息系统运营使用单位及其主管部门确定系 统安全保护等级。
2、指导信息安全等级保护的建设、整改和管理。 3、接受信息系统安全保护等级的备案。 4、定期对受理备案的信息系统安全保护状况依法进行监 督、检查。 5、对安全保护等级为第三级以上信息系统选择使用信息 安全产品的情况进行监督管理。 6、对信息安全等级保护检测评估服务机构的监督管理。
-音乐 -电影 -游戏
-QQ -MSN -微信
-网上购物 -网上登记或缴交费用
-新闻 -各个地方的风土人情
9
记忆中的重大安全事件
百度被黑
3Q大战、棱镜门
1、数千万社保用户信息泄露 2015年4月,从补天漏洞响应平台获得的数据显示,围绕社保系统、户 籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过30个, 仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万, 其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。这 些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用, 例如复制身份证、盗用信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪
• 广州市越秀区教育局门户网站域名过期抢注变色 情网站
• 广州市破获省出入境管理处网站网站漏洞。
伊拉克、南联盟、阿富汗战争的思考 伊朗离心机问题
13
钓鱼网站
假冒的中国工商银行网站
真正的中国工商银行网站
扬州市城乡建设局网站(www.yzjsj.gov.cn/)
16
成都被打女司机
1、根据这女的网络开房记录 2、按照常理如果她不是变态的 话,一般不会经期开房 3、一般女性经期是5-7天,鉴于她私生活 有点丰富,可能激素有点紊乱,因此初步判断她是7天 以上是基 本假设 根据开房记录,选取样本连续的2014年1月和4月作为样本 1月有四次,1、7、15、22根据上述信息,可以排除1-7号(间隔5 天),7-15号有可能(间隔7天),15-22号可能很小(间隔6天), 那么最大可能就是23-30号这8天! 我们再来看4月的样本,刚好 也是4次,4、9、10、21,根据1月样本的推算,并结合1月的成果 可基本确定是23-30号 再用2014年6月和7月的几个零星样本检验 一下,基本上是合适的。至于2010.2011.2013年的样本,由于时 间久远,不具备推算最近经期的参考价值,故不予选取计入样本。 因此初步推算此女经期是每月23号到30号,安全期在1--5号19--23 号,排卵期在9--15号。
2、酒店住房信息泄露
信息安全存在方式:与每个人都息息相关 1、每个人都接到过各式各样的广告电话、短信 2、在互联网上输入你的名字、身份证号码、手机
号码、家庭住址搜索一下
11
我们身边的重大安全事件案例
• 深圳市10万孕妇信息泄露 1.2万元一张光盘贩卖 怀疑卫生局、计生委
• 广州市政府机关网络信息中心UPS电池火灾 瘫痪 72小时
29
《广东省计算机信息系统安全保护条例》规定: 第二级以上计算机信息系统的运营、使用单位计算机
信息系统投入使用前未经符合国家规定的安全等级测评机 构测评合格的 ,由公安机关责令限期改正,给予警告;
多次应邀为澳门科学技术促进会、广州地铁、广州市供电局、广州市交 委、广州市计算机安全协会等单位开展网络安全知识专题讲座。
邮箱:1036524500@qq.com
目录 一、信息安全的态势介绍 二、信息系统等级保护的相关法律法规 三、个人信息安全保护
3
如何做好管理工作:读好三本书 《孙子兵法》 《三国演义》 《西游记》
我们的世界,什么改变了?
1
信息网络安全态势和等级保护法律法规专 题讲座
主讲人:周胜利
企业管理高级经营师
中山大学 特聘讲师
广东省侨联青年委员 青年委员
澳门科技大学 博士生(大数据分析与挖掘)
武汉大学计算机测控专业毕业,曾在广州市公安局出入境管理支队、网 络警察支队工作近20年。
中山大学授课10年,主要课程:《领导学》 、《管理心理学》 、 《管理 沟通》 、 《市场营销》 、 《供应链管理》等等课程
20
行政法规—《中华人民共和国计算机信息系统安全保 护条例》1994年国务院行政法规,规定计算机信息系统实 行安全等级保护。
地方法规—《广东省计算机信息系统安全保护条例》, 2007年广东地方法规,系统规定了等级保护,并设置了法 律责任。
21
wenku.baidu.com
22
23
信息系统是指:成网络结构的(终端不属于、单机不 属于),产权自己的或自己使用的。
19
《信息安全等级保护管理办法》指出: 信息安全等级保护是以信息为核心的。根据信息和信
息系统在国家安全、经济建设、社会生活中的重要程度; 遭到破坏后对国家安全、社会秩序、公共利益以及公民、 法人和其他组织的合法权益的危害程度;针对信息的保密 性、完整性和可用性要求及信息系统必须达到的基本的安 全保护水平等因素,对最核心的信息和信息系统划分为五 个安全保护和监管等级,实行分级保护。
一、信安息全网等络级安保全护态工势作简情介况
5
采用各种技术和管理措施,使网络系统正 常运行,从而确保网络数据的可用性、完整性 和保密性。所以,建立网络安全保护措施的目 的是确保经过网络传输和交换的数据不会发生 增加、修改、丢失和泄露等
6
7
8
e可以做什么?“互联网+”
-project work -学习额外知识
监督指导检查部门:保密局、科信局、公安局
24
25
等级保护 的分级
第一级 第二级 第三级 第四级 第五级
对公民、法人和 其他组织的合法
权益
对社会秩序和 公共利益
对国家安全
损害 严重损害
损害
严重损害
损害
特别严重损害 严重损害
特别严重损害
26
1、产权归谁谁来做等保 2、谁使用谁负责
27
1、从事计算机安全服务的公司可以参与整改 2、有资质的第三方测评公司负责验收测评
17
二一、、信安息全系等统级安保全护等工级作保情护况相关法律法规
18
计算机信息系统,是指由计算 机及其相关的和配套的设备、 设施构成的,按照一定的应用 目标和规则对信息进行采集、 加工、存储、传输、检索等处 理的人机系统或者网络。
互联网是由一些使用公用语言 互相通信的计算机连接而成的 网络,即广域网、局域网及单 机按照一定的通讯协议组成的 国际计算机网络。
28
1、指导信息系统运营使用单位及其主管部门确定系 统安全保护等级。
2、指导信息安全等级保护的建设、整改和管理。 3、接受信息系统安全保护等级的备案。 4、定期对受理备案的信息系统安全保护状况依法进行监 督、检查。 5、对安全保护等级为第三级以上信息系统选择使用信息 安全产品的情况进行监督管理。 6、对信息安全等级保护检测评估服务机构的监督管理。
-音乐 -电影 -游戏
-QQ -MSN -微信
-网上购物 -网上登记或缴交费用
-新闻 -各个地方的风土人情
9
记忆中的重大安全事件
百度被黑
3Q大战、棱镜门
1、数千万社保用户信息泄露 2015年4月,从补天漏洞响应平台获得的数据显示,围绕社保系统、户 籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过30个, 仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万, 其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。这 些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用, 例如复制身份证、盗用信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪
• 广州市越秀区教育局门户网站域名过期抢注变色 情网站
• 广州市破获省出入境管理处网站网站漏洞。
伊拉克、南联盟、阿富汗战争的思考 伊朗离心机问题
13
钓鱼网站
假冒的中国工商银行网站
真正的中国工商银行网站
扬州市城乡建设局网站(www.yzjsj.gov.cn/)
16
成都被打女司机
1、根据这女的网络开房记录 2、按照常理如果她不是变态的 话,一般不会经期开房 3、一般女性经期是5-7天,鉴于她私生活 有点丰富,可能激素有点紊乱,因此初步判断她是7天 以上是基 本假设 根据开房记录,选取样本连续的2014年1月和4月作为样本 1月有四次,1、7、15、22根据上述信息,可以排除1-7号(间隔5 天),7-15号有可能(间隔7天),15-22号可能很小(间隔6天), 那么最大可能就是23-30号这8天! 我们再来看4月的样本,刚好 也是4次,4、9、10、21,根据1月样本的推算,并结合1月的成果 可基本确定是23-30号 再用2014年6月和7月的几个零星样本检验 一下,基本上是合适的。至于2010.2011.2013年的样本,由于时 间久远,不具备推算最近经期的参考价值,故不予选取计入样本。 因此初步推算此女经期是每月23号到30号,安全期在1--5号19--23 号,排卵期在9--15号。
2、酒店住房信息泄露
信息安全存在方式:与每个人都息息相关 1、每个人都接到过各式各样的广告电话、短信 2、在互联网上输入你的名字、身份证号码、手机
号码、家庭住址搜索一下
11
我们身边的重大安全事件案例
• 深圳市10万孕妇信息泄露 1.2万元一张光盘贩卖 怀疑卫生局、计生委
• 广州市政府机关网络信息中心UPS电池火灾 瘫痪 72小时
29
《广东省计算机信息系统安全保护条例》规定: 第二级以上计算机信息系统的运营、使用单位计算机
信息系统投入使用前未经符合国家规定的安全等级测评机 构测评合格的 ,由公安机关责令限期改正,给予警告;
多次应邀为澳门科学技术促进会、广州地铁、广州市供电局、广州市交 委、广州市计算机安全协会等单位开展网络安全知识专题讲座。
邮箱:1036524500@qq.com
目录 一、信息安全的态势介绍 二、信息系统等级保护的相关法律法规 三、个人信息安全保护
3
如何做好管理工作:读好三本书 《孙子兵法》 《三国演义》 《西游记》
我们的世界,什么改变了?
1
信息网络安全态势和等级保护法律法规专 题讲座
主讲人:周胜利
企业管理高级经营师
中山大学 特聘讲师
广东省侨联青年委员 青年委员
澳门科技大学 博士生(大数据分析与挖掘)
武汉大学计算机测控专业毕业,曾在广州市公安局出入境管理支队、网 络警察支队工作近20年。
中山大学授课10年,主要课程:《领导学》 、《管理心理学》 、 《管理 沟通》 、 《市场营销》 、 《供应链管理》等等课程
20
行政法规—《中华人民共和国计算机信息系统安全保 护条例》1994年国务院行政法规,规定计算机信息系统实 行安全等级保护。
地方法规—《广东省计算机信息系统安全保护条例》, 2007年广东地方法规,系统规定了等级保护,并设置了法 律责任。
21
wenku.baidu.com
22
23
信息系统是指:成网络结构的(终端不属于、单机不 属于),产权自己的或自己使用的。
19
《信息安全等级保护管理办法》指出: 信息安全等级保护是以信息为核心的。根据信息和信
息系统在国家安全、经济建设、社会生活中的重要程度; 遭到破坏后对国家安全、社会秩序、公共利益以及公民、 法人和其他组织的合法权益的危害程度;针对信息的保密 性、完整性和可用性要求及信息系统必须达到的基本的安 全保护水平等因素,对最核心的信息和信息系统划分为五 个安全保护和监管等级,实行分级保护。