我国信息安全现状分析与对策研究(通用版)

我国信息安全现状分析与对策

研究(通用版)

Safety work has only a starting point and no end. Only the leadership can really pay attention to it, measures are implemented, and assessments are in place.

( 安全管理 )

单位：______________________

姓名：______________________

日期：______________________

编号：AQ-SN-0449

我国信息安全现状分析与对策研究(通用

版)

1.我国信息系统安全现状分析

1.1我国信息通信安全现状分析

我国信息安全建设的政策环境、法律法规、标准体系、交流与合作等方面稳步推进，知识产权保护日益受到各方的关注，初步建成了国家信息安全组织保障体系，并且信息安全管理的法律法规体系进一步健全、制定和引进了一批重要的信息安全管理标准。但当前全球信息安全形势逼人，最主要的威胁来源于技术系统本身，如计算机技术缺陷、计算机病毒、黑客、犯罪、信息垃圾和信息污染，尤其是黑客攻击手段更专业化，破坏力更强，电脑病毒传播速度快，杀伤力强，网络犯罪和恐怖活动日益泛滥。而中国目前信息通信安全同样面临这些全球共性的问题。

基础信息技术严重依赖国外，并引发系列危机。中国信息安全的根本问题或最大隐患就在于缺乏大量的核心技术。

信息安全意识淡薄，信息安全的防护能力较弱。由于信息化水平的差异和宣传力度的不够，有不少人队我国信息安全认识模糊，处于居危思安的状态；一部分人则认为现在互联网有许多加密软件可下载，且使用密码中又存在误区，缺乏密钥管理意识；还有一部人对国外公司的宣传盲目信任，却不知外国政府对我国出口信息安全技术设备和密码算法的强度有严格的限制，我们只能得到别人可以监控的功能弱化的产品。

网络安全形势日益严峻。

信息产业化和规模水平、技术含量有待进一步提高

信息安全管理机制不够健全，配套法律法规和政策制度不完善。

1.2我国网络安全现状分析

电脑黑客活动已成重要威胁。许多应用系统处于不设防状态，存在相当大的信息安全风险和隐患。这种几乎不设防的现象，在金融等领域中表现的尤为突出。国防科技大学的一项研究表明，目前

我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。

计算机系统遭受病毒感染和破坏的情况相当严重。从国家计算及病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的姿态。

信息基础设施面临安全的挑战。我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。

网络政治颠覆活动频繁。近年来，国内外反动势力利用互联网结党结社，进行针对我国党和政府的非法组织活动，猖獗频繁，屡禁不止。

1.3我国信息系统安全法律、法规现状分析

自我国1986年发现首例计算机信息犯罪以来，20世纪90年代中后期呈直线上升趋势。网络信息安全立法渐成体系，除了应用网络技术手段加以防范外，我国对网络信息安全立法工作一直十分重视，制定了一批相关法律、法规、规章等规范性文件，涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码

管理、计算机病毒与危害性程序防治等特定领域的信息安全、信息安全犯罪制裁等多个领域。

此外，国家“十一五”规划明确指出：“加强宽带通信网、数字电视网和下一代互联网等信息基础设施建设，推进‘三网融合’，健全信息安全保障体系。”我国有关网络信息安全的法律法规主要有：《全国人民代表大会常务委员会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国刑法》、《电信条例》等外，无论是国家信息安全政策制度、计算机和网络安全法律法规，还是信息安全行业标准法律法规，都存在空子和漏洞，亟待健全。

2.信息系统安全对策研究

2.1信息系统安全管理对策

信息安全风险评估。是信息安全管理最核心的方法，在事件发生前，通过有效的手段对组织面临的信息安全风险进行识别、分析，并在此基础上序曲相应的安全措施。

信息安全事件管理。它在明确组织面临的各类信息安全风险的基础上，对可能发生的信息安全事件，制定结构化、严禁的事件管理机制，将影响和灾难控制在一定范围。

信息安全测评认证。它是信息安全技术的发展、应用和推广过程的规范，间接实现了对信息系统的安全管理，确保各环节的有效性和权威性。

信息安全工程管理。一是对运行系统实施安全保护；二是信息安全建设环节就加入信息安全防范的考虑，以达到更高效率和低成本。

2.2信息系统安全法律、法规

作为我国第一个关于信息系统安全方面的法规，《中国人民共和国计算机信息系统安全保护条例》是国务院于1994年2月18日发布的，分五章共三十一条，目的是保护信息系统安全，促进计算机的应用和发展。

我国信息网络安全法律体系规范和惩罚网络犯罪的法律，这类法律包括《中华人民共和国刑法》第285条、第286条、第287条

都是对计算机信息系统犯罪、利用计算机进行金融犯罪等而做出的刑罚。

直接针对计算机信息网络安全的特别规定：这类法律法规主要有《计算机信息网络国际联网安全保护管理办法》《计算机信息系统国际联网保密管理规定》《电子签名法》《电子认证服务管理办法》等。

3.信息安全技术的应用

3.1防火墙技术应用

防火墙的基本功能是对网络通信进行筛选屏蔽，以防未经授权的访问进出计算机网络。防火墙指的是位于可信网络（如内部网）和不可信网络（如Internet）之间并对经过期间的网络流量进行检查的一台或多台计算机。也就是说，防火墙是可信网络和不可信网络之间的一个缓冲。目的是保护网络不被他人侵扰。

3.1.1防火墙的作用

可以作为网络安全的屏障

可以强化网络安全策略