信息安全等级保护.ppt

信息安全等级保护制度
信息安全等级保护法律法规
2011年3月
提纲
前言
一、信息安全等级保护的制度体系
二、信息安全等级保护的工作要求
三、信息安全等级保护的支撑条件
四、信息安全等级保护接着做什么
前言—什么是等保
《信息安全等级保护管理办法》指出
信息安全等级保护是以信息为核心的、根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素,对最核心的信息和信息系统划分为五个安全保护和监管等级,实行分级保护。
实施信息安全等级保护,可以有效地提高我,
有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;
有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督;
有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施;
有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。
前言——为什么实行等保
前言——为什么实行等保
每月新增计算机病毒几千种。
我省是国内僵尸网络控制端服务器和被控服务器最多的省份(连续多月排名全国第一),2010年2月共有60多个IP地址被作为控制端服务器,占全国21%,6000多个IP对应的主机被作为客户端,占全国11%。
前言——为什么实行等保
英国国家医疗服务系统和10多家政府网站被入侵并植入病毒,登录这些网站的用户都可能感染病毒并导致个人信息泄露。
前言——为什么实行等保
2009年,广州市破获省人事厅网站被入侵案,带破福建省建设信息网等10多起黑客入侵案件。该案中,朱某入侵修改政府网站,添加虚假证书查询连接或将虚拟证书信息添加入网站数据库。
前言——为什么实行等保
2009年5月19号晚上,4名黑客利用多台中了木马的电脑向DNSPod进行狂轰滥炸,,导致江苏、安徽、广西、海南、甘肃、浙江六省网民从当天晚上9点50分开始几乎在同一时间感到网络反应变慢,并在随后长达三个多小时的时间内无法访问网络,直到次日凌晨1点20分,受影响地区的互联网服务才基本恢复正常。519事件也因此成为近年来我国规模较大的一次互联网断网事故。
前言——为什么实行等保
黑客入侵了美国某银行在某商店的自动提款机网络,盗取客户识别码,继而使用空白卡从自动提款机提取现金。
前言——为什么实行等保
2010年3月2日,西班牙警方破获全球最大黑客犯罪团伙。该团伙利用木马程序,控制全球190国的1300万台电脑,窃取信用卡密码、个人资料等数据,受入侵电脑包括家庭、政府、学校和1000家大型企亚,40多家重要银行机构受影响。