文档介绍:网络安全体系�基础架构建设知识
1
姓名:罗春
手机:**********
邮箱:luochun@
成都市电子商务学会受聘专家
系统分析师(原系统分析员)
CISA(国际注册信息系统审计师)
CISP(国家注册信息安全工程师)
高级程序员,系统集成项目经理
MCSE,MCDBA,MCP
讲师简介
2
国际社会对信息安全的共识
1998年以来的历届联合国大会,均专门商讨信息安全概念和主要威胁;
1999年,俄罗斯向联合国提交了《从国际安全的角度来看信息和电信领域的发展》报告,遭到西方国家强烈抵制;
2006年10月20日,俄罗斯联合中国等国,继续提交了报告决议草案,最终169票对1票通过,唯一投反对票的国家是美国。
3
中国面临的信息安全风险因素
基础信息网络和重要信息系统的安全防护能力不强
泄密隐患严重
信息技术自主可控能力不高
对外风险意识欠缺,防范措施不够,缺乏对国外信息技术产品和服务采购中的风险控制
4
中国面临的信息安全事故
基础信息网络和重要信息系统的安全防护能力不强
2002年深圳证券交易所通信中断,停止交易
2002年北京首都国际机场离港系统技术故障
2006年中国银联系统中断6小时
2006年中国民航离港系统技术故障
5
中国面临的信息安全现状
基础信息网络和重要信息系统的安全防护能力不强
重视不够,投入不足
安全体系不完善,整体安全十分脆弱
软硬件特别是高端产品严重依赖国外
国家安全意识不强
6
中国面临的信息安全风险因素
泄密隐患严重
情报机构网上窃密活动猖獗
信息时代泄密途径日益增多
新兴技术发展导致保密形势严峻
7
中国面临的信息安全风险因素
信息技术自主可控能力不高
核心器件和核心软件还大量依赖国外
大规模集成电路技术
集成电路专用设备
操作系统和数据库90%是外国公司产品
通信技术、电子视听核心技术没有掌握
新型元器件方面的核心技术基础非常薄弱
8
中国面临的信息安全风险因素
对外风险意识欠缺,防范措施不够
缺少对采购国外信息技术产品和服务的限制
尚未建立外商投资安全审查机制
互联网基础设施对国外高度依赖-DNS问题
顶级域名注册量
9
有关电子标签的两次政协提案
电子标签:非接触自动识别技术,通过射频信号识别目标对象并获取相关数据,无须人工干预;
2007年两会期间,杨匡满等政协委员再次递交了《关于国家强制性标准全国产品与服务统一代码(NPC)的推广应用工作必须立即恢复的再提议案》,签名提案委员72人,成为政协史上最大提案;2006年,59名;
NPC是我国自主创新、完全拥有知识产权的国家强制性标准,2003年由国家质检总局发布,2005年宣布取消;
EPC是美国EPC Global公司推出的产品电子代码,2004年进入中国,中国物品编码中心(国家质检总局、国家标准委所属机构)为其代理单位;
日本坚决抵制EPC,建立了自己的UID;德国、韩国。。
10