网络信息安全与保密工作整理版.pptx

网络信息安全与保密工作整理版.pptx

《网络信息安全与保密工作整理版.pptx》由会员分享，可在线阅读，更多相关《网络信息安全与保密工作整理版.pptx（25页珍藏版）》请在冰豆网上搜索。

一、“斯诺登震撼”令各国加强网络信息安全二、我国网络信息安全体系结构三、我国网络信息安全风险分析四、网络信息安全防范措施新形势下如何做好网络信息安全与保密工作“棱棱镜门镜门”事件回事件回顾顾2013年6月，斯诺登披露了美国一项代号为“棱镜”绝密电子监听计划。

直接进入美国网际网络公司的中心服务器里挖掘数据，收集情报。

一、一、“斯斯诺诺登震撼登震撼”令各国加令各国加强强网网络络信息安全信息安全“棱棱镜门镜门”事件回事件回顾顾九大国际网络巨头公司：

微软、谷歌、雅虎、苹果、PalTalk。

Skype美国在FacebookYouTube线。

监听内容：

电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。

一、一、“斯斯诺诺登震撼登震撼”令各国加令各国加强强网网络络信息安全信息安全对对中国的中国的监监听听美国视中国为主要的竞争对手，加上日益加深的复杂相互依赖关系，美国将中国视为主要监听对象。

监听的时间跨度大、方式多样、程度更深。

一、一、“斯斯诺诺登震撼登震撼”令各国加令各国加强强网网络络信息安全信息安全三网一库”基本框架三网：

政务内网、政务外网和政务专网一库：

政府信息资源数据库二、我国政二、我国政务务网网络络信息体系信息体系结结构构二、我国政二、我国政务务网网络络信息体系信息体系结结构构网络信息安全与保密管理概述保密法规定，国家秘密是关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

密级分为“绝密、机密和秘密”三级。

各国政府对信息安全保密工作的定位有三条：

一是保护公民在信息网络中的合法权利，二是为社会发展提供一个健康、有序的信息化网络环境；三是要确保信息化时代的国家安全和利益。

二、我国政二、我国政务务网网络络信息体系信息体系结结构构政府信息公开与保密的概念辨析信息公开与保密是所有国家都面临的一个难题，但任何一个国家的执政党都不可能没有底线地完全公开透明。

各级有序推进政务公开，但保守国家秘密和保障公民知情权实质是统一的，公开不能忘记保密，关键是要依法保密，依法公开。

二、我国政二、我国政务务网网络络信息体系信息体系结结构构物理安全技术方面网络本身存在缺陷我国自主知识产权的信息设备、技术、产品较少管理方面三、我国网三、我国网络络信息安全信息安全风险风险分析分析计算机系统本身无法抵御自然灾害、突然断电，静电、强磁场、温度、湿度等对硬件设备的破坏以及设备老化等引起的风险，也难以避免偶然无意造成的危害。

物理安全防范措施：

数据容灾备份物理安全物理安全技技术术方面方面1、网络本身存在缺陷软件本身缺乏安全性（操作系统、数据库及各类应用软件）通信与网络设备本身的弱点（TCP/IPNETBEULIPX/SPX）2、我国具有自主知识产权信息设备、技术、产品较少1、网、网络络本身的缺陷本身的缺陷几个常见概念：

黑客、木马程序，僵尸程序，僵尸网络，DDoS拒绝服务攻击、网络钓鱼（以海莲花为例）。

常扫描及时打补丁！

针对以上我们应采取的一些防范措施比如在局域网中尽量不共享文件和设备，共享文件要及时关闭；浏览网页时不浏览不安全的网页（中奖、敏感信息网站、广告网站、黑客网站、成人网站）；移动存储设备不能内外网混用；打开邮件的注意事项等。

1、网、网络络本身存在缺陷本身存在缺陷CNCERT（国家互联网应急中心）2015年6月发布的互联网安全威胁报告中指出，政府网站和金融行业网站仍然是不法分子攻击的重点目标，安全漏洞是重要联网信息系统遭遇攻击的主要内因。

中国网络信息安全有“三大黑洞”外国制造的芯片外国的操作系统和数据库管理系统外国的网管软件使得我国的信息网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，信息安全处于非常脆弱的状态。

2、我国具有自主知、我国具有自主知识产权识产权的信息的信息设备设备、技技术术、产产品品较较少少有统计显示，80%以上的网络信息泄密事件是与管理不到位有关，而非技术问题。

三分技术、七分管理是至理名言对网络信息安全保密重要性认识不足，是目前泄密频发的重要原因管理方面管理方面一、物理方面的风险防范措施：

数据的容灾和备份二、技术方面研发自主知识产权的芯片和操作系统大力推广国产软硬件，尤其是电子政务建设中采用有效的隔离措施养成良好的上网习惯四、网四、网络络信息安全防范措施信息安全防范措施1、研、研发发具有自主知具有自主知识产权识产权芯片芯片和操作系和操作系统统“银河麒麟”操作系统要搞自己的芯片，自己的操作系要搞自己的芯片，自己的操作系统统，自己的网管，自己的网管软软件件。

2、大力推广国、大力推广国产软产软硬件硬件尤其是尤其是电电子政子政务务建建设设中中政府应该带头使用国产品牌，支持国产品牌的健康发展，自主的信息产业或信息产品国产化是保证信息安全的根本。

服务外包，产品的采购，运行维护和服务选择都必须考虑到是不是可靠的。

在采购硬件时应该尽量避免使用刚刚面世的新产品，而尽可能采用比较成熟、稳定的型号，以规避“技术风险”。

3、采用有效的隔离措施、采用有效的隔离措施LAN安装杀毒软件防火墙入侵检测身份认证FirewallInternet4、养成良好的上网、养成良好的上网习惯习惯局域网用户、浏览网页、下载软件、QQ微博微信聊天、收发电子邮件、网银和网络购物、使用移动存储设备、密码使用杀、毒扫描等。

1、通过教育培训，提高对安全保密的思想认识领导重视提高涉密人员和网管人员的责任意识强化公民的安全保密意识2、加强安全保密的法制法规建设3、完善安全保密的监督检查机制管理方面管理方面语安全保密是一项长期的艰巨的系统工程，要充分发挥各方面的积极性，坚持管理与技术并重。

积极防御，全面提高信息安全防护能力。

欢迎批评指正领导重视提高泄密人员和网管人员的责任意识强化公民的安全保密意识