[法律资料]信息安全保障实践.ppt

信息安全保障实践 2012-09-10 2 课程内容 2 3 知识子域：国外信息安全保障情况 了解发达国家信息安全状况和信息安全保障的主要举措 了解发达国家信息安全方面主要动态 知识子域：我国信息安全保障工作总体情况 了解我国信息安全保障工作发展阶段 理解国家信息安全保障基本原则 了解国家信息安全保障建设主要内容 知识域：信息安全保障工作概况 3 4 发达国家信息安全状况 发达国家信息安全保障的主要举措 国外信息安全保障情况 4 5 发达国家信息安全保障的主要举措 信息安全是国家安全的重要组成部分已成为世界各国的共识; 各国纷纷出台自己的信息安全战略和政策，加强自身的国家信息安全保障体系建设。 5 6 国外信息安全保障体系的最新趋势 战略：发布网络安全战略、政策评估报告、推进计划等文件 政治：通过设立网络安全协调机构、设立协调官，强化集中领导和综合协调 军事：陆续成立网络战司令部，开展大规模攻防演练，招募网络战精英人才，加快军事网络和通信系统的升级改造，网络战成为热门话题 外交：信息安全问题的国际交流与对话增多，美欧盟友之间网络协同攻防倾向愈加明显，信息安全成为国际多边或双边谈判的实质性内容 科技：各国寻求走突破性跨越式发展路线推进技术创新，力求在科技发展上保持和占据优势地位 关键基础设施仍然是信息安全保障的最核心内容 7 美国信息安全保障战略：一个轮回 三届政府 四个文件 1998年5月，克林顿政府发布了第63号总统令（PDD63）：《克林顿政府对关键基础设施保护的政策》 2000年1月，克林顿政府发布了《信息系统保护国家计划V1.0》，提出了美国政府在21世纪之初若干年的网络空间安全发展规划。 2001年10月16日，布什政府意识到了911之后信息安全的严峻性，发布了第13231号行政令《信息时代的关键基础设施保护》，宣布成立“总统关键基础设施保护委员会”，简称PCIPB，代表政府全面负责国家的网络空间安全工作 2003年2月，在征求国民意见的基础上，发布了《保护网际空间的国家战略》的正式版本，对原草案版本做了大篇幅的改动，重点突出国家政府层面上的战略任务，这是一个非常大的跨越 8 美国CNCI：网络“曼哈顿计划” 2008年1月2日发布的国家安全总统令54/国土安全总统令23，建立了国家网络安全综合计划(CNCI)。 三道防线 建立第一线防御：减少当前漏洞和隐患，预防入侵； 全面应对各类威胁：增强反间能力，加强供应链安全来抵御各种威胁； 强化未来安全环境：增强研究、开发和教育以及投资先进的技术来构建将来的环境。 十二项任务 9 美国信息安全保障的重点对象 2001年美国出台《美国爱国者法案》，定义“关键基础实施”的含义； 2003年12月发布《国土安全总统令/HSPD-7》确定了17个关键基础设施； 2008年3月国土安全部将关键制造业类为第18项关键基础设施； 目前美国的关键基础设施和主要资源部门； 10 美国信息安全保障组织机构 网络安全协调官：负责领导白宫“网络安全办公室”，制定和发布国家信息安全政策 首任网络安全协调官霍华德·施密特，被喻为“网络沙皇” 国土安全部（DHS）、国家安全局（NSA）、国防部（DOD）、联邦调查局（FBI）、中央情况报局（CIA）、国家标准技术研究所（NIST）等6个机构具体执行不同的分管职责 公私合作机构:国家基础设施顾问委员会（NIAC）、信息共享和分析中心（ISAC）、网络安全全国联盟（NCSA）等等 11 美国信息安全保障基本做法 1993年克林顿政府提出兴建“国家信息基础设施”（信息高速公路），1998年首次提出信息安全的概念和意义； 1998年5月国家安全局制定了《信息保障技术框架》； 2000年公布首个《信息系统保护国家计划》； 2002年下半年，以《国土安全战略》为引导，布什政府逐步出台一系列国家安全政策，将信息保障战略纳入总体国家战略之中： 2003年2月，发布《网络空间安全国家战略》、《保护关键基础设施和重要资产的国家战略》 12 美国信息安全保障基本做法 2005年美国建立了国家漏洞库（NVD），利用技术优势掌握全球最全面的信息安全漏洞信息 2008年1月8日，布什以第54号国家安全总统令和第23号国土安全总统令的形式签署《国家网络安全综合计划》 这项计划高度强调国家意志，被称为信息安全的“曼哈顿计划； 目标：保护没有网络安全，防止美国遭到敌对的电子攻击，并能对敌方展开在线攻击； 预算：高达300-400亿美元 属于高度机密，2010年3月奥巴马政府公开了其部分内容 要求美国政府与安全有关的部门参与实施 13 英国信息安全保障体系建设动态 全面紧跟美国，2009年6月，英国发布首份国家《网络安全战略》，宣布成立“网络安全办公室”和“网络安全运行中心”，提