等级保护主机信息安全研究.ppt

等级保护主机信息安全研究周穎主要内容等级保护中主机安全重要性信息安全等级保护概况主机信息安全研究和发展现状信息安全等级保护概况信息安全建设的驱动力思考Why?When?How?Then?IT视角——黑客攻击专业化、职业化恶意软件已经成为一种产业目前信息安全方面有哪些特点黑客攻击越来越多地逐渐成为一个犯罪职业安全最终演化为人与人的斗争用户并不总是能够控制自己的信息信息比以前任何时候都更重要终端就是安全防御链中最薄弱的一环攻击总是比补丁来得更快,服务器的安全防御措施明显不足蠕虫正在变得史无前例的狡猾复杂是安全的敌人法律法规将会驱动合规与安全审计的发展和采用最终用户被视为威胁等级保护出台时信息安全发展的需要信息安全问题层出不穷安全保护措施、安全管理建设不足,导致各种安全事故发生国内缺乏相类似的安全标准国家、服务商和用户在安全建设过程中缺乏参考依据随着信息安全技术的发展随着安全意识的提高随着安全服务范围增大对信息安全管理需要实行等级化保护(目标/要求/能力)开展等级保护的政策和法律依据之一1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定计算机信息系统实行信息系统安全等级保护。2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息系统安全等级保护制度,制定信息系统安全等级保护的管理办法和技术指南”。2004年公安部等四部委《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)也指出:“信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度”。开展等级保护的政策和法律依据之二2007年6月,公安部等四部委联合下发《信息安全等级保护管理办法》2007年7月,四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)