信息安全面临的挑战与对策
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(
,
评
治
、
网 络 监控
、
事件 通报
应急 支 援
可控
”
能力
、
、
包括 身 份 认证
(
、
授 权管 理 和 责任认 定
,
;
、
攻 防 演练
、
、
灾 难恢 复
。
舆 情 治理 等
强化 内 部 审 计
、
从 网络级
、
数据 库级
,
、
信息安全 基础 支撑 平 台 和 支 撑体 系
与防
系 统级
反击
。
主 机 级 和介 质 级 的 全局 设计 入 手
信 息安 全 的 威 胁 正 在 快速升 级 在 形成和扩展
“
,
。
地 下 黑客 产 业 链 正
,
指 南 和 涉 密 信 息 系 统 分级 指 导意 见
构 建 网 络信息 系 统 的
“
,
应 严 格 执行
”
。
特 别 是黑 客 产 业链 的 跨 国 控 制
。 ”
信 息安全 保 障体 系
信 息安全 的 治 理与 防范 带来很 大 的 难 度 网 络空 间 战 的 严 峻 态 势 正 在 由 水 下 浮 出
,
隐患
,
采 取对 策
,
调整 系 统
。
,
提升 强 度
,
与所 确定
必 须动 用 管 理可控手段
的 安全等 级相 匹 配
,
这
“
六性
”
、
”
包括
“
:
信息 的
“ ” 、
“
保 密性
”
”
、
信息 的
“
完整性
”
、
系 统及 服 务 的
可 用性
“
、
信 息内 容 真实
信 息 化 的 强 烈 依赖 局 面
,
。
如 果信 息 安 全 出 现 重 大 问
。
及主 体 行 为 的 性
四
可 核 查性
主 客体 身 份 的
后 果将 是 极其 严 重 的
” 、 “
抓 好信 息 安全 测评 的 风 险评估 工 作
要 启动应 急预 警
,
鉴于 网 络信 息 系 统 是
个
一
“
复 杂巨 系 统
“
”
,
其
在
采取灾难 恢复 机 制
艮
使全 系 想
会
,
也 能在异 地即பைடு நூலகம்
。
信 息 安全 检 测 与 风 险 评估 是
重 视培 育 自 评 估 能 力 的 同 时
项
系 统工 程
”
’
时 恢复信息 系统的 使用
:
正在 兴 起
网 络空 间安 全 对 抗 的 形 势 非 常 严 峻
、
无
重 点 抓好以 下
、
论 是 信息 情 报 窃 取
二
数 字 系 统 致 瘫 和 舆情 煽 动
。 ” “
,
都
网 络纵 深 防 御 体 系 的 设 计
安全 域 的 科
;
再次 给我 门敲 响 了 信 息 安全 的 警 钟
、
学 划 分和 安 全 边 界 的 有 效 隔 离 与 安 全 接入
在信 息 安 全投 入与 系 统 所能 承受 的 最小 风 险 之
间找 到 科学 的 平衡点
,
给信 息安 全带 来 了很 多 尖锐 的 挑 战
。
保护 国 家
、
社会 的 最大
益
。
巨 大 的 利 益驱 动和 威 胁技 术 的 快速 发 展
,
使 给
国 家 巳 正 式 出 台 了 关 于信 息 安全 等 级 保护 工 作 实 施
,
。
,
,
,
。
■
文 曲成 义
、
信息 安 全
临 的 形势 严 峻
“
下
”
,
所 以 信息 安全 的 对策 是 技 术与管 理手 段并 用
三
、
。
随 着 工 业 化 与 信息 化 发展 化
题
、
,
两 化融 合
、
的 快速
、
信息 安 全 要 保 障 信 息 及 其 服 务 具 有
“
“
六性
”
信 息 化 正 在 深 层次 地 渗 透到 政治 经 济 文 军 事 和 社 会 的 各 个 领域 各行 各 业正 在 形成 对
;
并逐 渐
使 审计 点前 移
程 要
,
飽
、
防 护 恢复
、
,
、
建 设好信 息 系 统的 系
” (
“
信 息 安 全管理体
不 断优化
。
等搬中 的各竹沛 采取撤咖餓 手 段 力
当 网 络突 然面 临 灾难事 件时
’
才 陵 效
遵从
模型
一
,
建立应 对 网 络 突 发 灾 难事 件 的 应 急 和 容灾 能
: ,
拓
信 息安全面 临 的挑 战 与 对策
B
一
随 着信息 化 的 快 速 发 展 信 息安 全 正 面 临 着严 峻 的 挑 战 我 们 要 深 刻 认 识 当 前 信 息 安 全 对抗 的 态 势 站 在 信 息 化 发 展 的 全 局 和 国 家 安 全 的 高度 从 信 息 安全 顶 层 设 计 出 发 果 断 采 取信 息安 全 的 全 局 对 策
保持 业 务 的 可持续性
:
,
要 重 点 通过 专业 的 第
,
强 化信 息安 全管 理 可 控 能 力
鉴 于 信息 系
双管 齐
三方 进 行行 政 检査 评估或 服 务委 托评估
及 时 发现
统 的 复 杂性和 使 用 行 为 的 多 样 性 不 能完 全奏效 的
中 国信 息安全
,
,
单 靠技 术 手 段 是
主 体行 为 和信息 内 容 的
、
可控性
”
。
新 型 信 息 技术与 应用 业 态 发 展 迅速
联网 展
,
如
“
“
物
果 断 推进 信 息 安 全 的 全 局 对 策
移 动互 联 网
“ 、
”
电 子地图
,
”
”
互联 网 云计算 等 正 在快速 兴 起 和 不 断 扩
“ 、 、
”
落 实 信 息安 全 的 等级 保 护制 度
水面
“
樹跪息 系 统的 安 全等 级 和涉 密 系 统 的安全分级 规则
,
丨
树居 国家 已发布 的相 关标鮮 魄范
,
,
在陋 刊言 息
顷 工作
。
网 络战司令部
,
”
、
“
网 络 空 间 安 全 联盟
,
”
系统 安全需求分析 的 基础 上 系统 的 信息安全保 障 体 系
(
,
构 建或 者 调 整 网 络 信 息
(
信 息安 全要 创建
四
种能 力
网 络 动 态 防 护机 制 的 设 计
,
安全 机 制 能
;
构 建完 善 的信 息 安全 基础设施
提供 公 共 的 支 撑 能 力
:
,
为 信 息安 全
、
如 建立 由 数 字 认 证
“ 、
安全测 漏洞 管
在安 全对 抗 的 全 生 命 周 期 过 程 中 有效协 同 和对抗 建设 好 基 于 密码 技 术 的 网 络信 任 体 系
,
评
治
、
网 络 监控
、
事件 通报
应急 支 援
可控
”
能力
、
、
包括 身 份 认证
(
、
授 权管 理 和 责任认 定
,
;
、
攻 防 演练
、
、
灾 难恢 复
。
舆 情 治理 等
强化 内 部 审 计
、
从 网络级
、
数据 库级
,
、
信息安全 基础 支撑 平 台 和 支 撑体 系
与防
系 统级
反击
。
主 机 级 和介 质 级 的 全局 设计 入 手
信 息安 全 的 威 胁 正 在 快速升 级 在 形成和扩展
“
,
。
地 下 黑客 产 业 链 正
,
指 南 和 涉 密 信 息 系 统 分级 指 导意 见
构 建 网 络信息 系 统 的
“
,
应 严 格 执行
”
。
特 别 是黑 客 产 业链 的 跨 国 控 制
。 ”
信 息安全 保 障体 系
信 息安全 的 治 理与 防范 带来很 大 的 难 度 网 络空 间 战 的 严 峻 态 势 正 在 由 水 下 浮 出
,
隐患
,
采 取对 策
,
调整 系 统
。
,
提升 强 度
,
与所 确定
必 须动 用 管 理可控手段
的 安全等 级相 匹 配
,
这
“
六性
”
、
”
包括
“
:
信息 的
“ ” 、
“
保 密性
”
”
、
信息 的
“
完整性
”
、
系 统及 服 务 的
可 用性
“
、
信 息内 容 真实
信 息 化 的 强 烈 依赖 局 面
,
。
如 果信 息 安 全 出 现 重 大 问
。
及主 体 行 为 的 性
四
可 核 查性
主 客体 身 份 的
后 果将 是 极其 严 重 的
” 、 “
抓 好信 息 安全 测评 的 风 险评估 工 作
要 启动应 急预 警
,
鉴于 网 络信 息 系 统 是
个
一
“
复 杂巨 系 统
“
”
,
其
在
采取灾难 恢复 机 制
艮
使全 系 想
会
,
也 能在异 地即பைடு நூலகம்
。
信 息 安全 检 测 与 风 险 评估 是
重 视培 育 自 评 估 能 力 的 同 时
项
系 统工 程
”
’
时 恢复信息 系统的 使用
:
正在 兴 起
网 络空 间安 全 对 抗 的 形 势 非 常 严 峻
、
无
重 点 抓好以 下
、
论 是 信息 情 报 窃 取
二
数 字 系 统 致 瘫 和 舆情 煽 动
。 ” “
,
都
网 络纵 深 防 御 体 系 的 设 计
安全 域 的 科
;
再次 给我 门敲 响 了 信 息 安全 的 警 钟
、
学 划 分和 安 全 边 界 的 有 效 隔 离 与 安 全 接入
在信 息 安 全投 入与 系 统 所能 承受 的 最小 风 险 之
间找 到 科学 的 平衡点
,
给信 息安 全带 来 了很 多 尖锐 的 挑 战
。
保护 国 家
、
社会 的 最大
益
。
巨 大 的 利 益驱 动和 威 胁技 术 的 快速 发 展
,
使 给
国 家 巳 正 式 出 台 了 关 于信 息 安全 等 级 保护 工 作 实 施
,
。
,
,
,
。
■
文 曲成 义
、
信息 安 全
临 的 形势 严 峻
“
下
”
,
所 以 信息 安全 的 对策 是 技 术与管 理手 段并 用
三
、
。
随 着 工 业 化 与 信息 化 发展 化
题
、
,
两 化融 合
、
的 快速
、
信息 安 全 要 保 障 信 息 及 其 服 务 具 有
“
“
六性
”
信 息 化 正 在 深 层次 地 渗 透到 政治 经 济 文 军 事 和 社 会 的 各 个 领域 各行 各 业正 在 形成 对
;
并逐 渐
使 审计 点前 移
程 要
,
飽
、
防 护 恢复
、
,
、
建 设好信 息 系 统的 系
” (
“
信 息 安 全管理体
不 断优化
。
等搬中 的各竹沛 采取撤咖餓 手 段 力
当 网 络突 然面 临 灾难事 件时
’
才 陵 效
遵从
模型
一
,
建立应 对 网 络 突 发 灾 难事 件 的 应 急 和 容灾 能
: ,
拓
信 息安全面 临 的挑 战 与 对策
B
一
随 着信息 化 的 快 速 发 展 信 息安 全 正 面 临 着严 峻 的 挑 战 我 们 要 深 刻 认 识 当 前 信 息 安 全 对抗 的 态 势 站 在 信 息 化 发 展 的 全 局 和 国 家 安 全 的 高度 从 信 息 安全 顶 层 设 计 出 发 果 断 采 取信 息安 全 的 全 局 对 策
保持 业 务 的 可持续性
:
,
要 重 点 通过 专业 的 第
,
强 化信 息安 全管 理 可 控 能 力
鉴 于 信息 系
双管 齐
三方 进 行行 政 检査 评估或 服 务委 托评估
及 时 发现
统 的 复 杂性和 使 用 行 为 的 多 样 性 不 能完 全奏效 的
中 国信 息安全
,
,
单 靠技 术 手 段 是
主 体行 为 和信息 内 容 的
、
可控性
”
。
新 型 信 息 技术与 应用 业 态 发 展 迅速
联网 展
,
如
“
“
物
果 断 推进 信 息 安 全 的 全 局 对 策
移 动互 联 网
“ 、
”
电 子地图
,
”
”
互联 网 云计算 等 正 在快速 兴 起 和 不 断 扩
“ 、 、
”
落 实 信 息安 全 的 等级 保 护制 度
水面
“
樹跪息 系 统的 安 全等 级 和涉 密 系 统 的安全分级 规则
,
丨
树居 国家 已发布 的相 关标鮮 魄范
,
,
在陋 刊言 息
顷 工作
。
网 络战司令部
,
”
、
“
网 络 空 间 安 全 联盟
,
”
系统 安全需求分析 的 基础 上 系统 的 信息安全保 障 体 系
(
,
构 建或 者 调 整 网 络 信 息
(
信 息安 全要 创建
四
种能 力
网 络 动 态 防 护机 制 的 设 计
,
安全 机 制 能
;
构 建完 善 的信 息 安全 基础设施
提供 公 共 的 支 撑 能 力
:
,
为 信 息安 全
、
如 建立 由 数 字 认 证
“ 、
安全测 漏洞 管
在安 全对 抗 的 全 生 命 周 期 过 程 中 有效协 同 和对抗 建设 好 基 于 密码 技 术 的 网 络信 任 体 系