【正文】 信息安全等級保護制度 與 國家環(huán)境信息與統(tǒng)計能力建設項目信息安全保障體系介紹 太極計算機股份有限公司 內容 一、信息安全等級保護制度 二、國家環(huán)境信息與統(tǒng)計能力建設項目信息 安全保障體系 一、信息安全等級保護制度 ?信息安全等級保護制度是什么 ?信息安全等級保護制度要干什么 ?如何開展信息安全等級保護工作 引言 在當今社會中，信息已成為人類寶貴的資源，并且可以通過 Inter為全球人類所使用與共享。 信息產業(yè)隨著互聯(lián)網技術的發(fā)展在一個國家國民經濟發(fā)展中所占的比重也越來越大。人類生活對 Inter的依賴也越來越大。 引言（續(xù)） 由互聯(lián)網的發(fā)展而帶來的信息安全問題正變得突出，網絡安全已成為關系國家安全的重大戰(zhàn)略問題。 保障網絡與信息系統(tǒng)安全，更好地維護國家安全、經濟命脈和社會穩(wěn)定，已經成為信息化發(fā)展中迫切需要解決的重大問題。 我國現(xiàn)狀 近年來，黨中央、國務院高度重視，各有關方面協(xié)調配合、共同努力，我國信息安全保障工作取得了很大進展。但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎薄弱，水平不高，存在以下突出問題： 存在的問題 ? 大多數單位雖然采用防火墻作為內外網的邊界防護設備。 ? 重視外部攻擊與入侵，忽視內部的非法行為。 ? 偏重產品，忽視體系和管理。 ? 關鍵技術、產品受制于人 。 我們面對的威脅 ? 西方發(fā)達國家信息技術優(yōu)勢明顯，我國面臨信息強國的沖擊、挑戰(zhàn)和威脅，信息安全領域始終面臨信息戰(zhàn)和網絡恐怖襲擊的威脅 ； ? 敵對勢力的網上煽動、滲透和破壞活動愈加突出，針對信息系統(tǒng)進行的破壞活動日益嚴重，利用網絡實施的違法犯罪案件持續(xù)大幅上升。 面對的威脅（續(xù)） ?受威脅的對象是操作系統(tǒng)、數據庫系統(tǒng)和信息系統(tǒng)，攻擊的目的是使系統(tǒng)癱瘓、信息被竊取、篡改毀壞。早期是能直接接觸計算機系統(tǒng)的人（單機、多用戶終端、局域網），現(xiàn)在攻擊者和方式發(fā)生了變化，廣域網、因特網使任何信息系統(tǒng)參與人都可能成為攻擊者。在參與人中，有正常使用的人，也有非正常使用的人，后者稱之為“攻擊者或黑客”。“攻擊者”分成幾類：有著不同目的的。 面對的威脅 （續(xù)） ?一般黑客 ?有組織犯罪 ?高層次深度打擊 安全防護的重點 ? 系統(tǒng)防入侵 ? 網絡防攻擊 ? 信息防泄露 ? 內容防篡改 ? 內部防越權 網絡信息戰(zhàn) ? 通過利用、改變和癱瘓敵方的信息、信息系統(tǒng)和以計算機為基礎的網絡應用，同時保護己方的信息、信息系統(tǒng)和以計算機為基礎的網絡應用不被敵方利用、改變和癱瘓，以獲取信息優(yōu)勢，而采取的各種作戰(zhàn)行動。 ? 信息戰(zhàn)是現(xiàn)代戰(zhàn)爭的一種新作戰(zhàn)形式。信息戰(zhàn)分為兩大類： 一是國家級信息戰(zhàn)，也稱為戰(zhàn)略信息戰(zhàn)；二是戰(zhàn)場信息戰(zhàn)，也稱為指揮控制戰(zhàn)。 戰(zhàn)略信息戰(zhàn) ? 戰(zhàn)略信息戰(zhàn)是利用非殺傷性技術而秘密實施的，不需要公開宣戰(zhàn)。它利用了國家力量的所有手段在國家戰(zhàn)略級形成可競爭的優(yōu)勢， 把 “ 戰(zhàn)爭 ” 的范圍擴大到經濟、政治和社會的各個方面 。這種信息戰(zhàn)無論在平時、危機時刻還是在戰(zhàn)爭狀態(tài)下都可能發(fā)生。這種信息戰(zhàn)必須有組織地進行，并且要受最高政治機構的嚴格控制。 當前信息安全形勢 ? 外部環(huán)境 — 各國在大力推進 Inter與信息技術應用的同時，抓緊實施國家信息安全保障體系與國防的信息安全防御體系。 — 各國抓緊研究信息安全策略、制訂體系標準、法律法規(guī)，實施安全計劃。 外部環(huán)境（續(xù)） ? 2022年 5月 1日，美國防高級研究計劃局（ DARPA）發(fā)布關于展開 “ 國家網絡靶場 ” 項目研發(fā)工作公告。 ? 美國認為，網絡空間是美國經濟、關鍵設施和國家安全的重要基礎，對于國家力量的影響至關重要。為此，美國高度重視研發(fā)以網絡為中心的 C4ISR系統(tǒng)和網絡攻防對抗裝備 ，推進網絡中心戰(zhàn)能力建設。 外部環(huán)境（續(xù)） ? 2022年 1月 8日，美國總統(tǒng)布什簽署 第 54號國家安全總統(tǒng)令和第 23號國土安全總統(tǒng)令 ，要求美國政府所有與安全有關的部門（包括國土安全部、國家安全局等）都參與實施 “ 國家網絡安全綜合計劃 ” 。這是一項長期計劃，將由多個部門參加并分步驟實施，其最終目的是保護美國的網絡安全，防止美國遭受敵對的電子攻擊，并能對敵方展開在線攻擊。 外部環(huán)境（續(xù)） ? 美國總統(tǒng)奧巴馬 2022年 5月 29日公布了一份由安全部門完成的網絡安全評估報告，表明 來自網絡空間的威脅已經成為美國面臨的最嚴重的經濟和軍事威脅之一。 ? 奧巴馬還表示 ：網絡空間以及它帶來的威脅都是真實的，保護網絡基礎設施將是維護美國國家安全的第一要務。 外部環(huán)境（續(xù)） ? 6月 25日英國出臺首個國家網絡安全戰(zhàn)略 ? 政府將成立兩個網絡安全新部門 網絡安全辦公室和網絡安全行動中心 ? 計劃征召包括黑客在內的網絡精英護衛(wèi)網絡安全 ? 英國已經具備主動發(fā)起網絡攻擊的能力 外部環(huán)境（續(xù)） ? 臺灣加緊開展信息戰(zhàn)的準備 — 控制進入大陸的微機板卡、硬盤等。 — 專門搜集大陸民用網絡（電信、能源、交通、金融及政府等）的結構、路由以及設備情報。 — 積極研究網絡滲透與病毒植入和激活技術。 產生安全問題的原因 ? 整體信息安全防范 意識 和 能力 薄弱 。 ? 信息系統(tǒng)安全建設和管理缺乏體系化思想 。 ? 信息安全法律法規(guī)不完善，標準體系尚待完善； ? 自主技術產品缺乏，信息技術產業(yè)未完全形成。 當前的要求與原則 ? 總體要求 :堅持 積極防御、綜合防范 的方針，全面提高信息安全防護能力，重點保護基礎網絡和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網絡環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。 ? 主要原則：立足國情，以我為主，堅持管理與技術并重；正確處理安全與發(fā)展的關系，以安全促發(fā)展，在發(fā)展中求安全 ； 統(tǒng)籌規(guī)劃，突出重點，強化基礎性工作；明確國家、企業(yè)、個人的責任和義務，充分發(fā)揮各方面的積極性，共同構筑國家信息安全保障體系。 當前的九項任務 ? 全面實行信息安全等級保護制度 ? 加強以密碼技術為基礎的信息保護和網絡信任體系建設 ? 建設和完善信息安全監(jiān)控體系 ? 重視信息安全應急處理工作 ? 加強信息安全技術研究開發(fā)，推進信息安全產業(yè)發(fā)展 ? 加強信息安全法制建設標準化建設 ? 加快信息安全人才培養(yǎng)，增強全民信息安全意識 ? 保證信息安全資金 ? 加強對