1、单击此处编辑母版标题样式单击此处编辑母版副标题样式* 1信息安全等级保护内容介绍 省公安厅网警总队 王诗军目录 一、为什么开展等级保护 二、什么是等级保护 三、如何实施等级保护一、为何开展信息安全等级保护 1、背景 2、存在的问题 3、国外做法 4、现实要求我省信息化发展状况目前,我省互联网用户 1800多万,互联网站点 29万个,均居全国首位。网络技术对社会进步的贡献有目共睹,主要体现在电子政务、电子商务、电子娱乐、远程医疗、远程教育等多个领域的应用。随着 3G、 IPv6等新技术的逐渐成熟和投入使用,网络将给人们的生产、生活带来更大方便,提供更多就业机会,促进社会经济更快发展。据有关机构调
2、查,在大城市已经有 4%的消费者采用了网上购物方式,超过邮购方式,有 7%的消费者在未来会采用网上购物方式。信息安全形势现代化建设的许多方面已融入于网络(信息) 社会之中,政府部门正在积极推进电子政务;金融、证券部门正在稳健地开展网络化的服务业务(网上银行支付和网上证券交易);商贸部门正在推动电子商务的发展;国防部门积极研究网络信息战(现代战争的形式)等。信息安全形势 信息是战略资源,是决策之本,是控制一个国家国民经济与军事的灵魂。 由 Internet的发展而带来的网络系统的安全问题正变得突出,网络安全已成为关系国家安全的重大战略问题。 运筹帷幄,决胜千里。存在的问题 信息安全意识和安全防范
3、能力薄弱,信息安全滞后于信息化发展; 信息系统安全建设和管理的目标不明确; 信息安全保障工作的重点不突出; 信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善。 存在的问题 大多数单位的信息系统安全保护还处在采用防火墙、 IDS和防病毒等部件方面。 重视外部攻击与入侵,忽视内部的非法行为 偏重产品,忽视体系和管理。 国内产品质量和技术问题。 用户信息安全的潜在的需求到现实需求仍有一个过程存在的问题 西方发达国家信息技术优势明显,我国面临信息强国的冲击、挑战和威胁,信息安全领域始终面临信息战和网络恐怖袭击的威胁 ; 敌对势力的网上煽动、渗透和破坏活动愈加突出,针对信息系统进行的破坏活动日益严重,利用网络实施的违法犯罪案件持续大幅上升 。外部环境 美国政府发布了保护网络空间的国家战略 ( 2003.2)试图根本上提高防止信息系统入侵和破坏能力。 美国国防部国防信息系统安全计划 DISSP DISSP: Defense Information System Security Program DISSP的目标: 使美国国防系统的信息系统安全结构从 “ 安全过渡策略 ” 向统一的具有多级安全的 “ 国防目标安全体系 ” 转变。