重庆市信息安全保障工作汇报材料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/5/25
四年的回顾与展望
10
重庆市信息安全技术中心 向宏
落实情况-等级保护与风险评估
2020/5/25
四年的回顾与展望
11
重庆市信息安全技术中心 向宏
落实情况-市级部门信息安全风险评估
2007年,市信息办在已有基础上开始大规模开展 信息安全风险评估工作
专门召开市级部门信息化联席工作会议布置相 关工作 已有90余家政府部门和大型企事业单位参与了 风险评估业务培训
仅重庆大学一所高校目前在读的信息安全专业方 向硕士、博士研究生就达百名以上。
市信产局、市人事局联合进行市级部门CISO培养
历届研究生已经进入国家有关部门(国家安全 部、 中国信息安全产品测评中心、保密、机要、 公安等 职能部门、国防科研院所和知名信息安全企业等)
2020/5/25
四年的回顾与展望
正在针对12家党政部门信息系统进行委托评估
2020/5/25
四年的回顾与展望
12
重庆市信息安全技术中心 向宏
落实情况-市级部门信息安全风险评估
2020/5/25
四年的回顾与展望
13
重庆市信息安全技术中心 向宏
落实情况-信息安全事件通报
市公安局牵头并汇同有关部门
初步形成了网络病毒监控体系,及时掌控病毒 源、攻击类型、数量等 完善了网络信息安全事件通报机制 应急支持中心 网上110
认真思考我市在形成长江上游经济增长极中,信 息安全工作如何促进信息化建设的进一步发展
始终遵循“有所为、有所不为”的思路,抓好我市 信息安全保障工作的核心方向
勇于创新、解放思想、大胆试验,走出一条适合 我市特点的信息安全保障新路子
2020/5/25
四年的回顾与展望
20
重庆市信息安全技术中心 向宏
以直辖10周年为新的起点 开创我市信息安全的未来
2020/5/25
四年的回顾与展望
21
重庆市信息安全技术中心 向宏
信息安全 科研 信息安全 标准规范 信息安全 人才队伍建 设
信产局 发改委 财政局…
公安局 宣传部 通管局…
保密局 国安局 国密办…
市科委 市教委 质监局…
2020/5/25
四年的回顾与展望
3
重庆市信息安全技术中心 向宏
保障体系
市信息安全协调组
保密局 科技处
通管局 应急分中心
信产局 信推处
宣传部 网管处
统一领导 协同联动 扎实推进 不断创新
27号文颁布以来重庆市信息安全保障工作的回顾与展望 重庆市信息安全技术中心 向宏 2007年7月
2020/5/25
四年的回顾与展望
1
重庆市信息安全技术中心 向宏
发言提纲
政策环境 保障体系 落实情况 未来展望
Fra Baidu bibliotek
2020/5/25
四年的回顾与展望
2
重庆市信息安全技术中心 向宏
2020/5/25
四年的回顾与展望
9
重庆市信息安全技术中心 向宏
落实情况-等级保护与风险评估
2003年、2006年,市公安局牵头并汇同有关部门 参与了公安部“信息安全等级保护试点”
对公2安作7号部为文拟国颁定家布的试前等点后级城,保市我护参市系与三列了次标准进行了验证性试点 对大等型级国保有护企和业风(险含评大估型试军点工工企作业)信息系统安全等级 保护方法进行了大量的探索
《重庆市信息安全发展战略规划》
《“十一五”重庆市信息产业发展规划-信息安全子规划》
2020/5/25
五个安全需求 五个工作原则 五个重点方向
四年的回顾与展望
6
重庆市信息安全技术中心 向宏
落实情况-等级保护与风险评估
2005-2006年,市信息办牵头并汇同有关部门参 与了国信办、公安部、国家保密局和国家密码管理局 联合举行的“电子政务信息安全保障试点”
2020/5/25
四年的回顾与展望
14
重庆市信息安全技术中心 向宏
落实情况-密码保障工作
市国密办牵头在主城区及周边地区进行了“区县 乡信息化密码保障试点”
2006年在三个区(市)进行了试点 2007年将在六个主城区进行推广
市国密办牵头对我市军工企业信息系统进行了大 规模普密应用推广
2020/5/25
落实情况-网络舆情监控与引导
市委宣传部负责强化了对网络舆情的监控和引导
重大事件网上首发制 网上舆情日报、专报制、论坛先审后发制 网评队伍建设
2020/5/25
四年的回顾与展望
17
重庆市信息安全技术中心 向宏
落实情况-信息安全产品研发及技术攻关
市信息产业局、市科委、市公安局等
“华佗”、“扁鹊”-重庆市信息安全技术中心 “绿色网景”、“网络安全隔离与信息交换系统”-重庆市 爱 思公司 信息安全测评-高校研究所 网络攻防及仿真技术-高校研究所
任务一逐:步等形级成保了护有与特风色险的评我估市内在联系探索 任务二“:面数向据风等大险级集评保中估护模方制式法度下”电的子政务专网安全保障 成果一:“三分析一筛选”工作流程
成果二:“123Y立方”工程化方法
成果三:“华佗”、“扁鹊”等辅助测评工具
2020/5/25
四年的回顾与展望
7
重庆市信息安全技术中心 向宏
四年的回顾与展望
15
重庆市信息安全技术中心 向宏
落实情况-涉密信息系统安全管理
市保密局涉密信息系统安全监督和管理
电子政务、军工企业和敏感部门涉密网的监督 和指导/年度检查 对互联网中涉密信息的检查-查获了数十起互联网 泄密事件
2020/5/25
四年的回顾与展望
16
重庆市信息安全技术中心 向宏
19
重庆市信息安全技术中心 向宏
未来展望
尽管我市在27号文颁布实施之后,在市委、市府的 领导下,在各部门积极协同配合下扎扎实实地开展 了一系列工作,但在重庆作为新一轮“特区”建设的 大好形势下,我市在信息安全领域仍需进一步解放 思想,努力抓好以下工作
积极探索我市信息安全工作在“综合城乡统筹 配 套改革试点”中所扮演的角色
2020/5/25
四年的回顾与展望
18
重庆市信息安全技术中心 向宏
落实情况-信息安全人才队伍建设
在市信息安全协调组的统一领导和有关高校的积 极配合下,我市信息安全人才培养取得了长足进步
为政府主管职能部门培养网络信息安全专业人 才,例如重庆大学等为公安网监部门培养信息安全 专业研究生,使得重庆市网监总队信息安全专业硕 士/硕士生比例接近30%。
政策环境
信息安全 发展战略规 划 信息安全 测评体系 灾备体系 电子认证 体系 信息安全 产品及技术 研发
等级保护 体系建设 公共网络 安全 网络舆情 监控及引导 信息内容 安全管理 信息安全 事件通报机 制建设
27 号 文
渝办发 [2004]301
涉密网络 监管 危害国家 安全事件 密码管理 及保障体系 建设
公安局 网监总队
机要局 科技处
信息安全 技术服务平台
2020/5/25
四年的回顾与展望
4
重庆市信息安全技术中心 向宏
“三位一体”的保障体系建设
2020/5/25
四年的回顾与展望
5
重庆市信息安全技术中心 向宏
落实情况-战略规划
三大问题 四个原则
2005年、2006年市信产局和市发改八委项措先施后联合制订了
“三分析一筛选”方法
系统成熟度 数据特征 业务特征 需求特征 安全保障 信息孤岛 数据分散 业务单一 需求启蒙 单项保障 信息群岛 数据集中 业务整合 需求适应 系统保障 信息大陆 数据融合 业务辐射 需求喷发 联动保障
2020/5/25
四年的回顾与展望
8
重庆市信息安全技术中心 向宏
“123Y立方”方法