1 / 24

建设现代田园城市 “信息安全”保驾护航

建设现代田园城市 “信息安全”保驾护航. 中国电子科技集团 30 所 - 老科协 刘村友. 目录 1. 一、有关信息安全的几个近期观点 —— 反映出 信息安全形势的严峻 1 、信息安全威胁比人们看到的更严重 2 、强调动态保护,多层保护 3 、电子商务、电子政务的灵魂是安全性 4 、要舍得为信息安全付出代价 5 、积极防范 6 、发动民众是保护信息安全的重要方面. 目录 2. 目录 2. 二、有关信息安全建设的几点建议 1 、把信息安全建设纳入到整体建设规划、计划之中 2 、协调各方在信息安全建设中的步调

deidra
Download Presentation

建设现代田园城市 “信息安全”保驾护航

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 建设现代田园城市 “信息安全”保驾护航 中国电子科技集团 30所-老科协 刘村友

  2. 目录1 一、有关信息安全的几个近期观点——反映出 信息安全形势的严峻 1、信息安全威胁比人们看到的更严重 2、强调动态保护,多层保护 3、电子商务、电子政务的灵魂是安全性 4、要舍得为信息安全付出代价 5、积极防范 6、发动民众是保护信息安全的重要方面

  3. 目录2 目录2 二、有关信息安全建设的几点建议 1、把信息安全建设纳入到整体建设规划、计划之中 2、协调各方在信息安全建设中的步调 3、加强信息安全教育

  4. 一、有关信息安全的几个近期观点

  5. 观点1、安全威胁比人们看到的还严重

  6. 1-1 信息安全事件举例 1995年发现的黑客 2004年网上银行盗窃 击毁山本五十六座机 1988年因特网蠕虫 单项损失百亿美元 哈尔滨三学生假名开户骗支53万元 密码被破译,日军指挥官空中丧命 在因特网上施放蠕虫,使1000多台计算机瘫痪 入侵计算机和交换局达15年,其中一次偷窃$100万 美国仅因网络安全造成的年损失超过$170亿

  7. 1-2 造成疏漏的主要原因 隐蔽:盗不声张 隐瞒:吃哑 吧亏 偏颇:重外轻内 轻视:不慎 重 乏力:管理 松弛 政策:不完善 潜在:盗策划 诱惑:横财驱使

  8. 观点2、强调动态保护,多层保护

  9. 2-1 信息安全及威胁示意 全过程 产生 存储 处理 传输 应用 保护 保证:保密性,完整性,可用性,可控性,不可否认性 攻击 偷窃 搅扰 窜改 毁坏 阻断 安全威胁

  10. 2-2 信息安全保障 保护 检测 响应 恢复 近来强调“信息安全保障”(Information Assurance)概念——把原来的信息安全概念扩展为“保护、检测、响应和恢复”(简称PDRR)这四个动态环节。它强调进行多层次保护,使得攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。

  11. 观点3、电子商务和电子政务的灵魂是安全性 灵魂是安全性 电子政务 以信息、网络方式实现高效的政府管理运作 电子商务 泛指以电子方式实现的商务运作

  12. 3-1 电子商务 电子商务泛指以电子方式实现的商务运作 变有形为无形 灵魂是安全性 威胁严重 经济高效 将合同文本、支票、帐单、担保、…等有形物变换为无形的“信息” 它依托的计算机网络系统是开放型的,易受非法者的攻击 效率高,经济、迅捷,业务处理能力强,是发展方向 要保证其信息的安全,免遭攻击

  13. 3-2 电子政务 以信息、网络方式实现高效的政府管理运作 难题:处理矛盾 灵魂:安全性 优点:五化 威胁:严重 政府工作实现标准化服务化信息化网络化公开化 2001年中美民间“红黑客大战” 中国37%网站遭攻击,胜负比分 是 1:1 保护 政府机密和个人隐私 处理好关系 共享与保密,开放与隐私,互通与隔离

  14. 观点4、要舍得为信息安全付出代价 保护范围 时间 被保护信息的价值 》所付出的代价,就是“物有所值” 自由(受限) 代价 金钱 耗时间,费金钱,限自由,获安全

  15. 观点5、积极防范:主动挖源 信号保护 物理保护 数码保护 数据保护 信息 合法者 非法者 搜寻,追踪,挖掘

  16. 观点6、发动群众保护信息安全 保护信息安全,人人有责,人人受益;从自我做起 自我保护 自我提高 自我评估 自我检查 小事做起 备份 文件加锁怪异密码慎重下载关心动向 充实知识 识别黑客判断异常规范操作法律法规及时上报 保证重点 舍得在保护重要信息上付出代价 认真经常 存款状况文件状况及时补救

  17. 二、有关信息安全建设的 几点建议

  18. 建议1、把信息安全建设纳入到整体建设规划、计划之中 并且,把信息畅通和信息安全捆绑在一起规划、计划、实施。避免 “先畅通,后安全” 的 “打补丁,贴膏药” 方式。 在市的总体建设规划班子中,有专人抓信息畅通与安全,并有一个专家咨询组配合他的工作

  19. 1-1 纳入规划图示 把信息安全建设纳入总体规划之中;把信息畅通和信息安全捆绑在一起规划、计划、实施。 成都市建设现代田园城市总体规划 纳入 信息安全规划 专人负责信息安全 信息安全专家咨询组

  20. 1-2 成都市的优越条件 领导水平,人才提供,技术支持,设备配套 都具有优势 省市重视 知名大学 强研究所 优秀企业 多个从事信息安全研究的专业所 推进信息安全事业发展,支持建设信息安全基地 多个知名大学设有信息安全专业 多个实力雄厚的信息安全开发、生产、服务企业 领导 人才 技术 装备

  21. 建议2、协调各方在信息安全建设中的步调 各部门、团体在信息安全建设中总会受到条、块和自身利益的制约。而有效的信息安全系统需要“无缝”运作以避免出现漏洞。 协调 上层 团体 政府 银行 公安 海关 协调——安全的互联互通,软件规范,硬件标准化,…

  22. 建议3、加强信息安全教育 通过媒体、讲座、办班等多种方式,向公众宣传信息安全形势,提高公众的“自我保护”能力,鼓励、奖励对信息安全有贡献的人员和团体。大家都重视了,都动起来了,信息安全事故、事件就会大大减少,社会也就增加了稳定性。 教育干部(特别是掌权的干部)重视信息保护,不要忽视“隐性”的损失,要善于用人,舍得投资,落实政策。 对个人来说,有些安全措施只是举手之劳,比如,及时备份你的文件,编制较难猜测的存卡密码,…。个人要想不受坏信息的欺诈,也不是难事,比如,不贪财(别希图天上掉馅饼,那往往是陷阱);不轻信(这就要学习,学知识,了解信息诈骗手段);…。

  23. 3-1 安全教育图示 制定政策 媒体,讲座,办班,… 教育干部 教育公众 奖励先进 自我保护,学知识,不贪财,不轻信,及时反映情况 重视信息安全,善于用人,舍得投入,科学管理 对信息保护有贡献的人员和团体

  24. 一孔之见 谢谢!

More Related