文档介绍：信息安全等级保护制度
与国家环境信息与统计能力建设项目信息安全保障体系介绍
太极计算机股份有限公司
内容
一、信息安全等级保护制度
二、国家环境信息与统计能力建设项目信息安全保障体系
一、信息安全等级保护制度
信息安全等级保护制度是什么
信息安全等级保护制度要干什么
如何开展信息安全等级保护工作
引言
在当今社会中,信息已成为人类宝贵的资源,为全球人类所使用与共享。
信息产业随着互联网技术的发展在一个国家国民经济发展中所占的比重也越来越大。的依赖也越来越大。
引言(续)
由互联网的发展而带来的信息安全问题正变得突出,网络安全已成为关系国家安全的重大战略问题。
保障网络与信息系统安全,更好地维护国家安全、经济命脉和社会稳定,已经成为信息化发展中迫切需要解决的重大问题。
我国现状
近年来,党中央、国务院高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。但是从总体上看,我国的信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:
存在的问题
大多数单位虽然采用防火墙作为内外网的边界防护设备。
重视外部攻击与入侵,忽视内部的非法行为。
偏重产品,忽视体系和管理。
关键技术、产品受制于人。
我们面对的威胁
西方发达国家信息技术优势明显,我国面临信息强国的冲击、挑战和威胁,信息安全领域始终面临信息战和网络恐怖袭击的威胁;
敌对势力的网上煽动、渗透和破坏活动愈加突出,针对信息系统进行的破坏活动日益严重,利用网络实施的违法犯罪案件持续大幅上升。
面对的威胁(续)
受威胁的对象是操作系统、数据库系统和信息系统,攻击的目的是使系统瘫痪、信息被窃取、篡改毁坏。早期是能直接接触计算机系统的人(单机、多用户终端、局域网),现在攻击者和方式发生了变化,广域网、因特网使任何信息系统参与人都可能成为攻击者。在参与人中,有正常使用的人,也有非正常使用的人,后者称之为“攻击者或黑客”。“攻击者”分成几类:有着不同目的的。
面对的威胁(续)
一般黑客
有组织犯罪
高层次深度打击