第12章安全管理全解.ppt

安全管理 设备设施防护 配置管理 入侵检测与入侵阻断 服务器防护 抗毁系统和自毁系统 笔记本电脑问题 网络防洪 安全管理 良好的习惯 不要点击和下载来历不明的文件和链接 起个什么口令好 不要使用来历不明的软盘/光盘 浏览器设置要当心 对异常现象保持高度警惕 安全管理 监督检查措施 实行安全内审员制度 安全记录、安全状况要有人定期检查 查出安全问题要能明确追究责任 安全管理 信息安全管理标准 ISO 13335//ISO 17799(BS 7799) 采用推荐标准而不是强制标准 实行达标认证制度 与现行必威体育官网网址制度的关系 安全管理 总结 信息安全，重在管理 信息安全管理必须首长挂帅、全员参与、有限目标、体系先行 信息安全管理重在预防，要对信息资产及其脆弱性以及总体安全状况做到胸中有数 信息安全管理必须在体系、制度建设中充分考虑技术因素，但只有体系、制度和技术的合理结合才能真正发挥作用，取得效果 安全管理 12.2 法律法规体系 安全管理 网络引发的法律问题 攻击 恶意代码 管理失误 泄密 传播不良信息 利用网络进行违法活动的通信指挥 散布谣言，制造恐慌动乱 网络上实施经济犯罪 网络上实施民事侵权 利用网络的行为引发的法律问题 针对网络的行为引发的法律问题 安全管理 三种法律关系 行政法律关系 解决有关部门依法行政、依法管理网络的问题 民事法律关系 解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题 刑事法律关系 解决网络犯罪的问题 安全管理 中国的网络信息安全立法现状 国际公约 宪法 法律 行政法规 司法解释 部门规章 地方性法规 安全管理 国际公约 《国际电信联盟组织法》1992 《世界贸易组织总协定》2001 安全管理 宪法 中国1982年宪法 安全管理 法律 人大常委会《关于维护互联网安全的决定》（2000年12月28日） 《中华人民共和国刑法》第285、286、287条（1997年3月14日） 《中华人民共和国警察法》（1995年2月28日） 安全管理 行政法规 《互联网信息服务管理办法》（2000年9月25日） 《中华人民共和国电信管理条例》 （2000年9月25日） 《商用密码管理条例》（1999年10月7日） 《计算机信息系统国际联网安全保护管理办法》（1997年） 《中华人民共和国计算机信息网络国际联网管理暂行规定》（1997年5月20日） 《中华人民共和国计算机信息系统安全保护条例》（1994年） 安全管理 司法解释 《最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释》（2000年4月28日） 关于著作权法“网络传播权”的司法解释 安全管理 部门规章 公安部 信息产业部 国家必威体育官网网址局 国务院新闻办 国家出版署 教育部 国家药品质量监督管理局 安全管理 地方性法规和地方政府部门规章 很多，不一一列举 安全管理 罪与非罪——刑法285条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。 安全管理 罪与非罪——刑法286条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。 安全管理 罪与非罪——刑法287条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其它犯罪的，依照本法有关规定定罪处罚。 安全管理 网络传播权 作品的作者依法享有网络传播权 未经作者及其委托出版机构同意在网上发行其作品的，属于侵权行为 安全管理 网络域名争议 域名同企业名称、商标一样，属于一种知识产权 域名争议目前已经有了独立仲裁机构 ** 第12章 安全管理 网络信息安全技术 本章主要内容 第一章 概 述 管理体系 法律法规 标准 安全管理 总论 网络信息安全工作是一个过程，技术和产品的到位只是工作的开始，远远不是工作的结束 因此，服务和管理在网络信息安全中起着非常重要的作用 安全管理 12.1 管理体系 安全管理 数字说话（BISS 98） 57% 疏忽造成的事故 3% 软件错误 24% 外部的恶意攻击 11% 设备故障 5% 其他 安全管理 数字说话（BISS 98） 18% 电源故障 14% 外来病毒 17% 用户误操作 17% 局域网故障 9% 广域网故障 6% 员工的故意破坏 5% 中心操作员错误 安全管理 木桶理论 按照“木桶理论”，水从最低的那块