這是一個關于對信息安全專業(yè)的認識PPT課件，主要介紹認識信息安全、信息安全防護、信息安全防護思路、信息安全防護實現(xiàn)、引發(fā)信息安全事件的常見行為。林源泉 2011年11月內(nèi)容第一篇 認識信息安全 瑞星互聯(lián)網(wǎng)安全報告數(shù)據(jù) 上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5286791個，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4024499個，占據(jù)總體病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截獲的掛馬網(wǎng)站（網(wǎng)頁數(shù)量）總數(shù)目為236萬個，比去年同期下降了91.2%（2010年同期為2666萬），約為2009年同期的1%。出現(xiàn)此情況的原因，在于“云安全”技術的成功實施，打破了黑色掛馬產(chǎn)業(yè)鏈的運行，使得網(wǎng)站掛馬無利可圖，迫使黑客逐漸放棄此種攻擊手段。網(wǎng)絡釣魚的危害達到新的高度，上半年瑞星截獲釣魚網(wǎng)站218萬個（以URL計算），共1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲，按照此類詐騙的平均金額計算，直接經(jīng)濟損失至少在百億以上。其中，虛假藥品、偽劣保健品、偽劣數(shù)碼產(chǎn)品，成為釣魚網(wǎng)站最為熱衷出售的“商品”。假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國銀行網(wǎng)站，占據(jù)了釣魚網(wǎng)站的前四位，歡迎點擊下載對信息安全專業(yè)的認識PPT課件哦。

對信息安全專業(yè)的認識PPT課件是由紅軟PPT免費下載網(wǎng)推薦的一款學校PPT類型的PowerPoint.

林源泉 2011年11月內(nèi)容第一篇 認識信息安全 瑞星互聯(lián)網(wǎng)安全報告數(shù)據(jù) 上半年，瑞星“云安全”系統(tǒng)共截獲新增病毒樣本5286791個，病毒總體數(shù)量與去年同期相比上升25.2%。其中木馬病毒4024499個，占據(jù)總體病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截獲的掛馬網(wǎng)站（網(wǎng)頁數(shù)量）總數(shù)目為236萬個，比去年同期下降了91.2%（2010年同期為2666萬），約為2009年同期的1%。出現(xiàn)此情況的原因，在于“云安全”技術的成功實施，打破了黑色掛馬產(chǎn)業(yè)鏈的運行，使得網(wǎng)站掛馬無利可圖，迫使黑客逐漸放棄此種攻擊手段。網(wǎng)絡釣魚的危害達到新的高度，上半年瑞星截獲釣魚網(wǎng)站218萬個（以URL計算），共1億零53萬人次網(wǎng)民遭釣魚網(wǎng)站侵襲，按照此類詐騙的平均金額計算，直接經(jīng)濟損失至少在百億以上。其中，虛假藥品、偽劣保健品、偽劣數(shù)碼產(chǎn)品，成為釣魚網(wǎng)站最為熱衷出售的“商品”。假淘寶網(wǎng)站、假騰訊網(wǎng)站、假工商銀行網(wǎng)站、假中國銀行網(wǎng)站，占據(jù)了釣魚網(wǎng)站的前四位。“假團購網(wǎng)站”和“假購物網(wǎng)站”在總體數(shù)量的比例中雖然不高，但其產(chǎn)生的危害巨大。比如有人在搜索引擎購買廣告，出售假冒iPhone 4手機，上當者眾多。 危害安卓系統(tǒng)的手機病毒大量出現(xiàn)，在目前已有的手機病毒樣本中，安卓系統(tǒng)病毒約占總量的20%。在可以預見的未來，主要攻擊安卓手機和平板電腦的病毒，將對用戶產(chǎn)生巨大威脅。 為什么會有信息安全問題？內(nèi)因—系統(tǒng)越來越復雜內(nèi)因—互聯(lián)網(wǎng)絡是開放的內(nèi)因—人是復雜的外因—來自對手的威脅外因—來自自然的破壞為什么總是出現(xiàn)信息安全事件？外因是條件，內(nèi)因是關鍵。外因是危險的網(wǎng)絡環(huán)境，病毒、木馬，釣魚，欺詐等。內(nèi)因是自己對信息安全的意識和重視。信息技術的發(fā)展通信安全 20世紀，40年代-70年代通過密碼技術解決通信保密，內(nèi)容篡改 信息系統(tǒng)安全 20世紀，70-90年代后，計算機和網(wǎng)絡改變了一切確保信息在網(wǎng)絡信息系統(tǒng)中的存儲、處理和傳輸過程中免受非授權的訪問，防止授權用戶的拒絕服務 信息安全保障什么是信息？信息的屬性：是一種資產(chǎn)同其它重要的商業(yè)資產(chǎn)一樣對組織具有價值 需要適當?shù)谋Ｗo以各種形式存在：紙、電子、影片、交談等 什么屬于敏感信息？什么是安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？防范威脅（破壞系統(tǒng)正常功能的潛在的人或事物） 降低風險（對系統(tǒng)危害的可能性） 從本質(zhì)上說，風險只能降低到一個可以被接受的水平，而不能完全消除。 花費資金實現(xiàn)安全 犧牲系統(tǒng)性能 影響用戶操作幾個概念安全性、易用性、經(jīng)濟性自主可控隔離適度安全縱深防御 安全性、易用性、經(jīng)濟性的關系安全性：保密性 完整性 可用性易用性：舒服 方便經(jīng)濟性：省錢通常能滿足2個安全、好用-------------多花錢好用、經(jīng)濟-------------不安全安全、經(jīng)濟-------------不好用 自主可控 2件事自主：核心技術在自己手里，高端部件、先進設備自己研發(fā)，長期艱巨的過程（所以要可控）可控：掌握軟硬件產(chǎn)品的功能，確保沒有“額外的”功能（竊取資料、遠程遙控）；保證服務只在合約范圍內(nèi)（小型機遠程撥號服務）；可以審計追溯（事情始末），通過應急措施恢復等（平時準備好） 隔離物理隔離信息和網(wǎng)絡安全防護能力差信息技術產(chǎn)業(yè)嚴重依賴國外邏輯隔離有物理連接，劃分安全域（統(tǒng)一系統(tǒng)內(nèi)相似安全保護需求，相似安全保護的方式，服務對象一致的網(wǎng)絡范圍）嚴格控制安全域之間邊界防護 適度安全不可能100%安全（除非不用，或者代價太高，得不償失）系統(tǒng)永不停、網(wǎng)絡永不斷、數(shù)據(jù)永不丟是不可能的（風險總是存在的）通過風險評估--------可接受的風險 縱深防御安全問題不是單點，單事件（多點，多層次）各方協(xié)同，從外到內(nèi)防御政策，管理物理安全，邊界防護網(wǎng)絡主機、數(shù)據(jù)庫應用、數(shù)據(jù) 我國信息化迅猛發(fā)展我國信息化建設起步于20世紀80年代 20世紀90年代取得長足進步我國信息化迅猛發(fā)展的數(shù)據(jù) 數(shù)據(jù)來源：工業(yè)與信息化部網(wǎng)站 http://www.miit.gov.cn 截至2011年6月底，我國網(wǎng)民規(guī)模達到4.85億，互聯(lián)網(wǎng)普及率攀升至36.2% 1-4月，我國生產(chǎn)生產(chǎn)手機23290萬部，增長34.5%; 微型計算機7112萬臺，增長50.1%，其中筆記本電腦增長50.6%; 集成電路190億塊，增長78.5% 1-4月，我國累計實現(xiàn)軟件業(yè)務收入3626億元，同比增長28.7%。信息技術增值服務收入同比增長38.1%。集成電路設計開發(fā)收入228億元，同比增長63%。軟件產(chǎn)品、系統(tǒng)集成和支持服務、信息技術咨詢和管理服務、嵌入式系統(tǒng)軟件、分別實現(xiàn)1333、728、320和638億元，分別增長27%、25.1%、26.3%、23%。 信息化建設的意義信息化作為全球化的重要方面，直接推動了國際關系的演變和全球經(jīng)濟體系的形成電子政務、電子商務和整個社會的信息化發(fā)展，標志著我國進入信息化社會整個社會越來越依賴于網(wǎng)絡和信息系統(tǒng)，網(wǎng)絡和信息系統(tǒng)正成為社會運行和發(fā)展的重要支撐要素信息安全受到高度重視 黨中央、國務院對信息安全提出明確要求 2004年秋，黨的十六屆四中全會將信息安全與政治安全、經(jīng)濟安全、文化安全并列為國家安全的重要組成要素。非傳統(tǒng)安全問題日益得到重視。十二五規(guī)劃提出“確�；�礎信息網(wǎng)絡和重要信息系統(tǒng)安全” 信息安全趨勢隱蔽性：信息安全的一個最大特點就是看不見摸不著。在不知不覺中就已經(jīng)中了招，在不知不覺中就已經(jīng)遭受了重大損失。信息安全趨勢趨利性：為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟利益的人越來越多案例 2009年6月9日，雙色球2009066期開獎，全國共中出一等獎4注，但是，開獎系統(tǒng)卻顯示一等獎中獎數(shù)為9注，其中深圳地區(qū)中獎為5注。深圳市福彩中心在開獎程序結束后發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，經(jīng)多次數(shù)據(jù)檢驗，工作人員判斷，福彩中心銷售系統(tǒng)疑被非法入侵，中獎彩票數(shù)據(jù)記錄疑被人為篡改。新應用導致新的安全問題數(shù)據(jù)大集中 —風險也更集中了云計算 —安全已經(jīng)不再是自己可以控制的 3G 、物聯(lián)網(wǎng)、三網(wǎng)合一 —IP網(wǎng)絡中安全問題引入到了電話、手機、廣播電視中 web2.0 、微博、人肉搜索 —網(wǎng)絡安全與日常生活越來越貼近網(wǎng)絡群體性事件影響政治、社會穩(wěn)定云南晉寧看守所“躲貓貓” 浙江杭州“飆車事件” 湖北巴東縣“鄧玉嬌事件” 河南農(nóng)民工“開胸驗肺事件” 上海“釣魚執(zhí)法事件” 南京“周久耕房管局長天價煙” 信息安全問題國家層面形勢判斷隨著我國綜合國力不斷增強和國際地位顯著提高，我國已成為各種情報竊密活動的重點目標。世界各大國為獲得競爭優(yōu)勢、贏得戰(zhàn)略主動，對信息和情報的戰(zhàn)略需求急劇上升，對信息制控權的爭奪愈演愈烈。國內(nèi)外敵對勢力出于對我西化、分化的政治圖謀，加緊對我實施全方位的信息監(jiān)控和情報戰(zhàn)略，不擇手段地搜集和竊取我經(jīng)濟、政治、軍事、科技等方面的情報。通過技術手段對我進行網(wǎng)絡竊密，已經(jīng)成為國內(nèi)外敵對勢力竊取我國家機密的重要途徑。公安部網(wǎng)站最近公布的全國信息網(wǎng)絡安全狀況暨計算機病毒疫情調(diào)查的結果顯示，我國信息網(wǎng)絡安全事件發(fā)生比例連續(xù)3年呈上升趨勢。全球惡意程序已經(jīng)超過1，100萬個，而且70%的惡意代碼能夠竊取機密信息。“如果按照現(xiàn)在的增長速度，到2015年將會有2.33億惡意程序，每小時會有26，598個新病毒需要處理。” 稅務機關信息安全形勢判斷稅務部門信息化程度非常高，信息資產(chǎn)價值迅速提高；內(nèi)、外部威脅不斷加大，安全事件的發(fā)生從未間斷；稅務機關高層領導重視，信息安全管理力度不斷加強——風險容忍空間逐步縮小; 通過安全檢查、安全評估得出結論，稅務機關網(wǎng)絡與信息安全具備一定的防護能力，但是信息系統(tǒng)脆弱性在不同（地方）位置普遍存在； 明確信息安全責任的重要性在一個機構中，安全角色與責任的不明確是實施信息安全過程中的最大障礙，建立安全組織與落實責任是實施信息安全管理的第一步。 信息安全責任劃分原則誰主管誰負責！誰運營誰負責！誰使用誰負責！稅務領導干部的信息安全責任信息安全領導小組信息安全領導小組是各級稅務系統(tǒng)網(wǎng)絡與信息安全工作的最高領導決策機構，它不隸屬于任何部門，直接對本單位最高領導負責，信息安全領導小組是一個常設機構，負責本單位信息安全工作的宏觀管理。領導小組責任落實稅務系統(tǒng)安全建設的總體規(guī)劃制定本單位安全規(guī)劃并監(jiān)督落實負責組織細化上級規(guī)章制度，制定相應程序指南，并監(jiān)督落實規(guī)章制度負責本單位信息系統(tǒng)安全管理層以上的人員權限授予工作審閱本單位信息安全報告組織重大安全事故查處與匯報工作信息安全管理部門的責任在信息安全領導小組的基礎上，各級稅務系統(tǒng)網(wǎng)絡與信息安全管理應該由本機構信息安全相關的若干管理部門共同完成，例如有信息技術部門、業(yè)務應用部門、安全保衛(wèi)部門、人事行政部門等等。 責任劃分信息技術部門對信息系統(tǒng)及信息系統(tǒng)安全保障提供技術決策和技術支持，在技術上對信息系統(tǒng)和信息系統(tǒng)安全保障承擔管理責任。業(yè)務應用部門對信息系統(tǒng)的業(yè)務處理以及業(yè)務流程的安全承擔管理責任。安全保衛(wèi)部門對信息系統(tǒng)的場地以及系統(tǒng)資產(chǎn)的防災、防盜、防破壞等承擔管理責任。行政部門從行政上對信息安全保障執(zhí)行管理工作。各個部門應與信息技術部門協(xié)作，共同對信息系統(tǒng)的建設和運行維護承擔管理責任。 普通稅務干部的信息安全責任信息安全不僅是領導和管理部門的責任第二篇 信息安全防護 為什么需要信息安全保障如何保障信息安全？一個單位如何考慮安全技術體系？有效的信息安全管理體系科學的信息安全工程過程高素質(zhì)的人員隊伍信息系統(tǒng)安全保障模型安全保障的目標是支持業(yè)務信息安全保障需要持續(xù)進行安全保障要適度 個人信息安全保護什么？對于稅務系統(tǒng)的工作人員，信息安全就是：保護涉及國家秘密或者稅收工作秘密的數(shù)據(jù)不被竊取、篡改或破壞，個人工作用的計算機軟硬件可以持續(xù)穩(wěn)定運行。 個人保護的信息都在哪里？打印機前稅務工作人員需要重點保護的信息包括 涉及國家秘密的信息內(nèi)部工作文件（包括起草中未發(fā)布的政策性文件）業(yè)務數(shù)據(jù)（如納稅人的涉稅信息、發(fā)票信息、統(tǒng)計分析數(shù)據(jù)等）內(nèi)部行政信息（如人事、財務、紀檢、監(jiān)察等信息）其它不宜公開或遭到破壞后嚴重影響工作的內(nèi)部信息。個人信息可能面臨的安全威脅 1、外部人員通過互聯(lián)網(wǎng)利用木馬等攻擊手段竊取、篡改或破壞個人計算機中存放的敏感信息； 2、外部人員非法接入稅務系統(tǒng)內(nèi)網(wǎng)或直接操作內(nèi)網(wǎng)計算機竊取、篡改或破壞敏感信息； 3、外部人員盜竊筆記本電腦、U盤等移動計算和存儲設備竊取敏感信息； 4、病毒通過網(wǎng)絡或移動介質(zhì)傳播造成個人計算機無法正常使用或數(shù)據(jù)破壞； 5、內(nèi)部工作人員由于誤操作等過失行為導致敏感信息丟失或被破壞； 6、內(nèi)部工作人員由于利益驅使，利用工作之便竊取他人個人計算機中工作敏感信息。案例1 2001年初，北京市國家稅務局、北京市公安局聯(lián)合查處了陳學軍團伙虛開增值稅專用發(fā)票案件。主犯陳學軍與原北京市海淀區(qū)國家稅務局干部吳芝剛內(nèi)外勾結，從海淀區(qū)國家稅務局套購增值稅專用發(fā)票10900份，為數(shù)百家企業(yè)虛開增值稅專用發(fā)票2800余份，虛開稅款共計人民幣3.93億元。陳學軍以虛開增值稅專用發(fā)票罪被判處并已執(zhí)行死刑；吳芝剛以虛開增值稅專用發(fā)票罪、巨額財產(chǎn)來源不明罪兩罪并罰，一審判處死刑，二審改判死刑緩期執(zhí)行。案例1（續(xù)）北京市海淀區(qū)國稅局增值稅專用發(fā)票管理崗位的3名稅務干部在案發(fā)過程中，由于思想疏忽大意，沒有嚴格保護個人工作計算機和應用系統(tǒng)的密碼和使用權限，為吳芝剛趁工作之便，非法獲得計算機密碼，進入防偽稅控“認證”系統(tǒng)的作案行為提供了便利。這3名稅務干部，因工作嚴重違規(guī)失職也受到嚴厲的法律追究，根據(jù)情節(jié)輕重，分別被處以不同程度的刑事處罰。 案例2 英國稅務局“光盤”門 2007年11月，英國稅務及海關總署的一名公務員在將兩張光碟寄給審計部門時，由于疏忽忘記依照規(guī)范以掛號寄出，導致光碟下落不明。光碟中有英國家庭申請十六歲以下兒童福利補助的資料，包括公民的姓名、地址、出生年月、社會保險號碼和銀行帳戶資料，據(jù)稱其中還包括了英國前首相布朗一家的機密資料。賣家網(wǎng)上叫賣英國失蹤稅務光盤 稅務信息系統(tǒng)的地位 圖片來源：http://www.cstc.org.cn/ 稅務信息系統(tǒng)安全保障工作的位置國家明確要求“重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全” 稅收業(yè)務高度依賴信息化 稅收信息系統(tǒng)作為國家重要信息系統(tǒng)經(jīng)過十多年建設，已進入快速發(fā)展期，網(wǎng)絡上運行的關鍵信息系統(tǒng)逐年增多。流程整合：稅收管理系統(tǒng)不斷升級、流程優(yōu)化。服務延伸：網(wǎng)上辦稅業(yè)務快速發(fā)展、為納稅人服務手段豐富數(shù)據(jù)集中：信息管稅對管理決策提供支撐橫向聯(lián)網(wǎng)：稅務部門與外部單位的聯(lián)網(wǎng)快速增長 稅務機關需要保護的信息 2004年頒布的《稅務系統(tǒng)網(wǎng)絡與信息安全總體策略 （試行稿） 》規(guī)定信息資產(chǎn)的分類這些信息存在于哪里？稅務信息系統(tǒng)面臨的主要安全威脅網(wǎng)絡竊密系統(tǒng)故障、網(wǎng)絡攻擊和病毒造成系統(tǒng)運行中斷系統(tǒng)故障或人為誤操作造成數(shù)據(jù)丟失 國家稅務總局入侵檢測系統(tǒng)監(jiān)控到的攻擊 2010年兩會期間稅務專網(wǎng)病毒監(jiān)控情況預防可能的網(wǎng)絡恐怖活動網(wǎng)絡恐怖主義是一種針對信息、計算機程序、網(wǎng)絡系統(tǒng)和數(shù)據(jù)等的有預謀、有政治目的的攻擊。主要威脅有：攻擊航空管制系統(tǒng)，導致空難；攻擊金融系統(tǒng)，引發(fā)社會動蕩和危機；攻擊廣播電視網(wǎng)絡，進行非法傳播與宣傳；攻擊電力、交通、通信等基礎設施，制造社會恐慌。 稅務信息安全檢查中發(fā)現(xiàn)的重點問題門戶網(wǎng)站安全防護不嚴，通過滲透性測試排查發(fā)現(xiàn)眾多漏洞從互聯(lián)網(wǎng)對20個單位的門戶網(wǎng)站和網(wǎng)上報稅系統(tǒng)進行遠程滲透測試，測試結果表明，63%單位的門戶網(wǎng)站能夠被黑客入侵，篡改網(wǎng)站內(nèi)容。稅務信息安全檢查中發(fā)現(xiàn)的重點問題網(wǎng)絡隔離不嚴每個省級單位的網(wǎng)絡外圍邊界是與總局、與各地市、與橫向單位（銀行、海關、政府等）和與互聯(lián)網(wǎng)連接共四類。95%單位省局與總局邊界隔離不嚴，允許總局到省局信息系統(tǒng)的任意訪問，10%單位省局與各地市局網(wǎng)絡隔離不嚴。60%單位與橫向單位的邊界處沒有隔離設備或隔離不嚴，10%單位的互聯(lián)網(wǎng)邊界隔離不嚴。 稅務信息安全檢查中發(fā)現(xiàn)的重點問題辦公終端存在安全隱患 抽查發(fā)現(xiàn)64%的辦公終端感染了病毒木馬，76%存在U盤混用，21%存在違規(guī)連接情況，68%的終端未進行基本安全配置，例如弱口令，未安裝殺毒軟件和個人防火墻等。 第三篇 信息安全防護思路第四篇 信息安全防護實現(xiàn) 什么是信息安全等級保護 信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。 信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發(fā)展、維護國家信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。 等級保護劃分等級保護流程等級保護流程第二級（含）以上信息系統(tǒng)須到公安機關備案，公安機關審核后頒發(fā)備案證明。備案單位選擇符合國家規(guī)定條件的測評機構開展等級測評，根據(jù)信息系統(tǒng)安全等級，按照國家政策、標準開展安全建設整改。公安機關對二級信息系統(tǒng)進行指導，對第三、四級信息系統(tǒng)定期開展監(jiān)督、檢查。等級保護政策體系等級保護標準體系從等級保護生命周期看 通用/基礎標準 系統(tǒng)定級用標準 安全建設用標準 等級測評用標準 運行維護用標準等 基本要求解讀定級備案省局在2008年完成備案工作 5個三級系統(tǒng) 11個二級系統(tǒng)建設整改設計思路 評估目的了解稅務系統(tǒng)網(wǎng)絡與信息安全現(xiàn)狀，深入挖掘網(wǎng)絡與信息系統(tǒng)存在的脆弱點，以業(yè)務系統(tǒng)為主線，對現(xiàn)有的信息安全管理制度和安全技術措施的有效性進行評估，為不斷增強稅務系統(tǒng)的安全風險抵御能力提供意見與建議。增強被評估單位的信息安全風險管理意識，促進被評估單位信息安全管理水平的提高，培養(yǎng)被評估單位的風險評估人才，指導被評估單位的信息安全保障體系建設。 評估依據(jù)稅務系統(tǒng)風險評估工作開展情況 2004年 制定稅務系統(tǒng)風險評估相關規(guī)范《稅務系統(tǒng)網(wǎng)絡與信息安全風險評估工作管理規(guī)定（試行稿）》《稅務系統(tǒng)網(wǎng)絡與信息安全風險評估工作管理規(guī)定（試行稿）》 2005年 參加國信辦風險評估工作試點廣東地稅南海數(shù)據(jù)中心 2007年 舉辦稅務系統(tǒng)風險評估專題培訓國地稅省級單位安全管理員各一人參加進行了風險評估流程演練 2010年 我省國稅系統(tǒng)接受了風險評估評估對象的選擇稅務業(yè)務系統(tǒng)的區(qū)域劃分評估對象選擇的原則稅務業(yè)務系統(tǒng)的區(qū)域劃分評估對象選擇的原則省級評估的信息系統(tǒng)為總局開發(fā)在全國推廣并使用的系統(tǒng)，等保定級為3級系統(tǒng)；地市級評估的信息系統(tǒng)為省局開發(fā)在全省推廣并使用的系統(tǒng)，等保定級為2級系統(tǒng)；互聯(lián)網(wǎng)服務區(qū)內(nèi)所有的系統(tǒng)（對納稅人提供服務的所有系統(tǒng)，如未實現(xiàn)省級集中則到地市級進行檢測）；省局集中的業(yè)務系統(tǒng)，地市局重點評估網(wǎng)絡；承載信息系統(tǒng)的基礎網(wǎng)絡和物理環(huán)境。評估內(nèi)容風險評估實施流程 什么是應急響應應急響應 組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。應急響應計劃 在突發(fā)/重大信息安全事件后對包括計算機運行在內(nèi)的業(yè)務運行進行維持或恢復的策略和規(guī)程。稅務系統(tǒng)應急預案稅務系統(tǒng)網(wǎng)絡與信息安全應急保障工作框架（國稅函〔2010〕223號）工作原則在稅務系統(tǒng)網(wǎng)絡與信息安全領導小組的領導下，堅持保障與應急相結合，堅持“誰主責誰保障，誰保障誰處置，誰處置誰報告”的原則，形成“統(tǒng)一指揮、協(xié)調(diào)聯(lián)動、專業(yè)處置、溝通順暢、反應靈敏、運轉高效”的保障和應急體系，有效履行保障和應對網(wǎng)絡與信息系統(tǒng)突發(fā)事件的職責。適用范圍本預案適用于稅收業(yè)務系統(tǒng)、內(nèi)部公文流轉系統(tǒng)、門戶網(wǎng)站系統(tǒng)、安全防護系統(tǒng)、數(shù)據(jù)災備系統(tǒng)、通訊基礎條件、網(wǎng)絡基礎條件、電力基礎條件的安全保障與突發(fā)事件預防和應急處置工作，以及網(wǎng)絡與信息系統(tǒng)的安全監(jiān)管工作。事件分級 1級安全事件：造成稅務信息系統(tǒng)的業(yè)務癱瘓、對稅務系統(tǒng)的利益或社會公共利益有災難性的影響或危害； 2級安全事件：造成稅務信息系統(tǒng)的業(yè)務停頓、對稅務系統(tǒng)利益或社會公共利益有極其嚴重的影響或危害； 3級安全事件：造成稅務信息系統(tǒng)的業(yè)務中斷、影響系統(tǒng)效率、對稅務系統(tǒng)利益或社會公共利益有較為嚴重的影響或危害； 4級安全事件：造成稅務信息系統(tǒng)的業(yè)務短暫停頓但可立即修復、對稅務系統(tǒng)利益或社會公共利益有一定的影響或危害； 5級安全事件：造成稅務信息系統(tǒng)的效率受到輕微影響、對稅務系統(tǒng)利益或社會公共利益基本不影響或危害極小。體系結構技術體系預警監(jiān)測依據(jù)信息安全突發(fā)事件可能造成的危害程度、發(fā)展情況和緊迫性等因素，預警等級由高到低共分為5級。各專項保障組及各省級應急辦依據(jù)各自職責分工開展預警監(jiān)測工作，要及時掌握相關信息動態(tài)性、預警性、苗頭性信息，主動發(fā)現(xiàn)可疑線索，及時報應急辦公室。預警響應預警發(fā)布。各組及各省級應急辦在各自職責范圍內(nèi)發(fā)布預警信息。預警響應。1級或2級預警后，應在5分鐘之內(nèi)匯報至應急辦公室；響應過程中，每2小時向應急辦公室報告預警響應進展預警調(diào)整。在預警響應中，各組及各省級應急辦要根據(jù)事件級別的動態(tài)變化及時報告，調(diào)整預警級別。預警解除。1級和2級預警解除后，當日將書面總結報告至應急辦公室。 應急處置小結 稅務系統(tǒng)信息安全工作歷程首期項目 重點防范來自稅務系統(tǒng)之外的安全威脅，保護稅務系統(tǒng)網(wǎng)絡與信息的安全，提高稅務信息系統(tǒng)的可用性。 建設網(wǎng)絡邊界安全防御體系首期的建設內(nèi)容采用防火墻技術阻止各種攻擊威脅入侵稅務網(wǎng)絡，構建網(wǎng)絡安全域，實施邊界防護； 采用入侵檢測技術實時發(fā)現(xiàn)網(wǎng)絡入侵行為或違規(guī)行為，監(jiān)控網(wǎng)絡安全域的安全狀況； 采用漏洞掃描技術定期對網(wǎng)絡設施的安全性進行檢查和安全性分析； 采用防病毒技術對計算機系統(tǒng)的病毒進行檢查、防御和清除。 二期項目 重點控制與防范來自稅務系統(tǒng)內(nèi)部的信息安全威脅，實現(xiàn)網(wǎng)絡應用的安全可管理、事件可審計、風險可控制。提高稅務系統(tǒng)網(wǎng)絡設備資產(chǎn)安全的自動化管理水平。 建設內(nèi)部信息安全管理體系二期的建設內(nèi)容采用桌面安全管理系統(tǒng)，實現(xiàn)對內(nèi)部操作風險的管理和控制，和對網(wǎng)絡資產(chǎn)安全實施自動化管理； 利用網(wǎng)絡安全審計系統(tǒng)，對網(wǎng)絡運行安全狀況和操作行為進行安全審查，對違規(guī)事件進行查處； 部署計算機病毒預警系統(tǒng)，監(jiān)測全網(wǎng)的計算機病毒疫情，進行計算機病毒趨勢分析和宏觀管理。三期項目 重點針對省局數(shù)據(jù)中心和總局數(shù)據(jù)中心網(wǎng)絡應用的安全進行控制，對數(shù)據(jù)應用的安全進行審計。對因特網(wǎng)應用的安全進行管理。 結合每年的信息安全檢查工作和即將全面實施的信息安全等級保護工作，為各省級單位配備專用的信息安全檢查工具。 建設核心信息系統(tǒng)的安全防御體系，提高信息安全管理與運維水平。三期的建設內(nèi)容采用網(wǎng)絡準入控制系統(tǒng)阻止不符合安全要求的計算機終端接入數(shù)據(jù)中心局域網(wǎng)；在網(wǎng)絡中部署安全性檢查與補丁分發(fā)系統(tǒng)，對接入數(shù)據(jù)中心局域網(wǎng)的計算機終端進行安全檢查和修復，提高接入終端的安全性；采用數(shù)據(jù)庫安全審計系統(tǒng)對數(shù)據(jù)庫應用的所有操作實施安全性審計 ；在因特網(wǎng)接口部署上網(wǎng)行為監(jiān)控系統(tǒng)，對訪問互聯(lián)網(wǎng)的行為安全進行監(jiān)控，對網(wǎng)絡流量和帶寬實施管理。三期的建設內(nèi)容配發(fā)安全基線管理系統(tǒng)，滿足各地稅務機關定期開展信息安全檢查或風險評估工作的需求，用于自動化地檢查目標系統(tǒng)的配置與安全基線是否符合；配發(fā)Web應用安全評估系統(tǒng)，滿足各地稅務機關定期開展信息安全檢查或風險評估工作的需求，用于檢查Web應用系統(tǒng)中可能存在安全隱患。 崗位劃分按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各�。ㄗ灾螀^(qū)、直轄市、計劃單列市）國家稅務局、地方稅務局信息中心負責本地安全防護系統(tǒng)的運行維護管理工作，并對所轄區(qū)域內(nèi)各級稅務機關安全防護體系的運行維護管理工作進行監(jiān)督、檢查和考核。 各地應嚴格按照《稅務系統(tǒng)網(wǎng)絡與信息安全管理崗位及其職責》的規(guī)定，設置安全管理崗位和執(zhí)行角色，負責安全防護系統(tǒng)的運行維護管理。安全管理崗位至少包括安全管理員和安全審計員，不得由同一人兼任。安全管理員職責（一）各安全產(chǎn)品的日常維護與管理，詳細記錄維護日志；（二）為安全審計員提供完整、準確的安全防護體系運行活動的日志記錄；（三）維護安全策略和各安全產(chǎn)品的配置參數(shù)，維護備份數(shù)據(jù)； （四）處理安全產(chǎn)品運行中出現(xiàn)的問題，保證其正常運行；（五）定期收集與分析各種系統(tǒng)日志和安全日志，進行安全風險分析，及時發(fā)現(xiàn)安全隱患；（六）執(zhí)行稅務總局統(tǒng)一部署的安全防護策略和各項安全管理要求；（七）根據(jù)業(yè)務需求和安全威脅的變化制定安全應對策略，報上級批準后實施；（八）發(fā)現(xiàn)或發(fā)生重大網(wǎng)絡與信息安全問題、安全事件時，與安全審計員共同確認后，及時向上級領導報告，并按照要求啟動應急處理預案；（九）按照要求填寫《運行維護管理報告》，每月及時上報；（十）落實對各安全系統(tǒng)工作時間監(jiān)控的值班制度，做到及時發(fā)現(xiàn)問題、及時解決問題，縮短故障排除時間。安全審計員職責（一）對安全防護體系的運行活動日志分析審計，發(fā)現(xiàn)問題及時上報； （二）定期對安全防護體系所有系統(tǒng)管理員及超級用戶的登錄和操作進行詳細審計、記錄，確保每個用戶的權限合法正常；（三）定期檢查安全防護系統(tǒng)的運行維護管理情況，安全產(chǎn)品部署位置變化情況，發(fā)現(xiàn)問題及時提醒安全管理員；（四）定期檢查各類安全策略，保證策略部署合理、執(zhí)行準確；（五）根據(jù)需要變化，提出安全管理員管理范圍、安全防護系統(tǒng)部署策略的修訂建議，報經(jīng)總局信息中心批準后實施；日常維護管理（一）每天進行安全設備巡檢，檢查設備運行狀況是否正常，定期對安全產(chǎn)品進行維護，詳細記錄安全產(chǎn)品的運行維護日志；（二）定期收集、備份、維護、分析安全產(chǎn)品的系統(tǒng)日志和安全日志，對發(fā)現(xiàn)的問題及時進行處置，填寫《運行維護管理報告》；（三）定期對安全產(chǎn)品的策略進行正確性檢查，策略發(fā)生變更時做好變更記錄并進行備份；（四）按照稅務總局發(fā)布的升級要求對安全產(chǎn)品進行及時升級。運行維護管理報告每月10日前，各地應通過FTP上報上月《運行維護管理報告》防火墻-部署位置根據(jù)防火墻部署位置，防火墻可以分為上行、下行和橫向，省局上行鏈路的防火墻設備必須部署在核心交換機和上行路由器之間；省局下行鏈路的防火墻設備必須部署在核心交換機和下行路由器之間；橫向鏈路的防火墻設備必須部署在核心交換機和橫向業(yè)務合作單位的出口路由器之間；地市國稅局上行鏈路的防火墻設備必須部署在核心交換機和上行路由器之間。上述各個防火墻必須“專墻專用”，不得擅自拆卸和挪作它用。防火墻-上行防火墻全局策略（1）關閉常見病毒、蠕蟲、木馬端口。135－139，445，1434端口。（2）開啟全局管理的端口。SSH的TCP端口22，SNMP的UDP端口161。本地策略（1）服務器向外訪問的策略。省局服務器可以訪問總局相應服務器、地市服務器可以訪問省局相應服務器所做策略。（2）服務器對外發(fā)布服務的策略。省局允許總局服務器訪問的內(nèi)部服務所做的策略，地市級允許省局服務器訪問所做的策略。（3）根據(jù)本地實際業(yè)務和應用系統(tǒng)的情況，制定的相應安全規(guī)則。臨時策略 除全局策略和本地策略規(guī)定的策略之外，根據(jù)特殊時期或業(yè)務需要，臨時設置，短期內(nèi)需要開通的策略。 防火墻-下行防火墻全局策略（1）關閉常見病毒、蠕蟲、木馬端口。135－139，445，1434端口。（2）開啟全局管理的端口。SSH的TCP端口22，TELNET的TCP端口23，SNMP 本地策略（1）服務器向外訪問的策略。省局服務器可以訪問地市服務器所做策略。（2）服務器對外發(fā)布服務的策略。省局允許總局服務器和地市級服務器訪問的內(nèi)部服務所做的策略。（3）根據(jù)本地實際業(yè)務和應用系統(tǒng)的情況，制定的相應安全規(guī)則。臨時策略 除全局策略和本地策略規(guī)定的策略之外，根據(jù)特殊時期或業(yè)務需要，臨時設置，短期內(nèi)需要開通的策略。 入侵檢測系統(tǒng)各省級國地稅標準配置2臺入侵檢測系統(tǒng)。各地市單位配置的IDS必須用于檢查上行到省局數(shù)據(jù)，部署于其核心交換機，并且交換機配置鏡像所有上行數(shù)據(jù)。各IDS不得擅自拆卸和挪作它用。入侵檢查系統(tǒng)配置標準的《稅務系統(tǒng)通用策略》缺省模板，將檢測關于FTP、HTTP、IP、TCP、TELNET、郵件類、拒絕服務攻擊類、掃描類、后門類、病毒類、數(shù)據(jù)庫類等網(wǎng)絡安全事件。各地可根據(jù)標準《稅務系統(tǒng)通用策略》定制符合當?shù)叵嚓P要求的策略模板。防病毒系統(tǒng) 配置策略由系統(tǒng)管理員通過管理控制臺統(tǒng)一集中配置，主要包括以下幾部分： （1）實時監(jiān)控設置：文件監(jiān)控、郵件監(jiān)控、內(nèi)存監(jiān)控、注冊表監(jiān)控、引導區(qū)監(jiān)控、網(wǎng)頁監(jiān)控、漏洞攻擊監(jiān)控。（2）嵌入式殺毒： Office 。（3）定制任務：根據(jù)各單位工作情況統(tǒng)一設置定時自動查殺病毒的時間，查殺全部文件類型。（4）必須設置為自動升級狀態(tài)。桌面安全防護系統(tǒng)全局策略 適用于稅務系統(tǒng)專網(wǎng)內(nèi)所有計算機終端。各級稅務機關必須嚴格執(zhí)行，未經(jīng)總局批準不得擅自修改或停用。 1）違規(guī)外聯(lián)監(jiān)控 2）殺毒軟件管理 3）流量采樣管理 4）運行資源監(jiān)控 5）終端代理掃描桌面防護系統(tǒng)本地策略 各級稅務機關安全管理員可以根據(jù)本單位管理需要進行設置，加強對終端的管理。 1）硬件設備控制 2）軟件安裝控制 3）進程執(zhí)行監(jiān)控 4）進程執(zhí)行限制 5）用戶權限監(jiān)控策略 6）終端個人防火墻 7）注冊表保護與安全檢查 8）軟件安裝行為限制 9）IP與MAC綁定策略 第五篇 可能引發(fā)信息安全事件的常見行為思想上不重視， 對信息安全嚴峻形勢認識不足一些領導干部和工作人員信息安全與保密的意識還比較淡薄，存在“重應用、輕安全”的傾向，對網(wǎng)絡環(huán)境下信息安全和保密的重要性認識不足，安全保密這根弦繃得不緊有的認為自己不屬涉密崗位，保密工作無關緊要，殊不知即使不屬涉密崗位，工作中也會經(jīng)常接觸到一些涉密的內(nèi)容，如不注意也會泄密思想上不重視， 對信息安全嚴峻形勢認識不足有的不了解網(wǎng)絡竊密的方式和途徑，認為只要保管好計算機就不會泄密，實際上現(xiàn)在網(wǎng)絡竊密技術高超，無孔不入，很容易就被竊密有的缺乏基本的保密防范知識和技能，不知道如何做好保密工作更有甚者，明知道保密的要求，卻有章不循，有禁不止 制度不健全，管理乏力管理制度還不健全有的雖然制定了制度，但是形同虛設，在實踐中未認真地貫徹落實。管理松懈的現(xiàn)象也比較突出。如聘用的外來公司人員能隨意應用工作用計算機，來局辦事人員或無關人員也能輕易登錄局內(nèi)辦公網(wǎng)督促檢查工作力度不夠，上級一檢查就動一動，不查就忽視了，缺乏經(jīng)常性的監(jiān)督檢查。技術手段不強，技術防范措施跟不上 系統(tǒng)規(guī)模擴大，技術風險也隨之加大；計算機病毒的種類和數(shù)量增加，破壞性增強，擴散和變種速度加快；隨著網(wǎng)絡互聯(lián)互通的發(fā)展，跨地區(qū)、跨國界的網(wǎng)絡攻擊呈增多態(tài)勢。攻擊的技術工具和手段越來越多，操作越來越簡單，所需成本遠低于防御成本，信息安全攻防之間呈易攻難守之勢。我們通過稅務系統(tǒng)網(wǎng)絡與信息安全防護體系建設，雖然已經(jīng)在全系統(tǒng)范圍內(nèi)初步建立了一套信息安全防護和監(jiān)控技術體系，可以檢測和防止一些網(wǎng)絡攻擊，但是在一些技術細節(jié)上仍然存在許多亟待排除的安全隱患。比如，應用系統(tǒng)開發(fā)重功能，輕安全；安全產(chǎn)品重安裝，輕使用。 個人引發(fā)安全事件的常見具體行為 1、非法外聯(lián) 2、移動介質(zhì)混用 3、個人口令管理不當暴力破解密碼時間暴力破解密碼時間 4、不及時備份重要信息 5、防病毒軟件使用不當 6、沒有對操作系統(tǒng)進行基本的安全設置 7、不良的上網(wǎng)習慣 8、不注意通信場合結束 謝謝！oiR紅軟基地

大數(shù)據(jù)信息安全ppt：這是大數(shù)據(jù)信息安全ppt，包括了大數(shù)據(jù)研究概述，大數(shù)據(jù)帶來的安全挑戰(zhàn)，大數(shù)據(jù)安全的關鍵技術，大數(shù)據(jù)服務與信息安全等內(nèi)容，歡迎點擊下載。

關于2016信息安全的ppt：這是關于2016信息安全的ppt，包括了計算機病毒，認識計算機病毒，如何才能預防計算機病毒，做一個文明的上網(wǎng)人，小知識，總結等內(nèi)容，歡迎點擊下載。

大數(shù)據(jù)與信息安全ppt：這是大數(shù)據(jù)與信息安全ppt，包括了大數(shù)據(jù)概念與典型應用現(xiàn)狀，大數(shù)據(jù)發(fā)展趨勢與關鍵技術，芯片安全技術，可信計算技術等內(nèi)容，歡迎點擊下載。