信息网络安全概述

信息网络安全概述第一页，共九十页，编辑于2023年，星期六主要内容因特网与网络安全网络安全层次结构网络安全管理与评测网络安全相关法律第二页，共九十页，编辑于2023年，星期六因特网(Internet)起源试验网ARPANET(1969,美国国防部)学术网NSFNET(1986,美国国家科学基金会)商业网1995年4月30日以后完全商业化第三页，共九十页，编辑于2023年，星期六因特网技术特点TCP/IP协议族四层划分，非七层IP、TCP、UDP、ICMP……EverythingoverIP：VoIPIPoverEverything：WLAN，ATM开放，互联，自组织任何人、任何地点、任何方式全球无统一的管理机构，各自为政第四页，共九十页，编辑于2023年，星期六TCP/IP分层模型（TCP/IPLayeningModel）第五页，共九十页，编辑于2023年，星期六因特网现状丰富的应用和资源造福人类社会几乎覆盖全世界上亿的网络用户第六页，共九十页，编辑于2023年，星期六科学技术是双刃剑Internet仅仅是一种信息工具威胁和隐患也随之而来蠕虫病毒、Email病毒、特洛伊木马间谍程序、其他形式的恶意代码软件系统宕机、网络拥塞机密和隐私资料外泄金钱损失，经济动荡威胁国家安全第七页，共九十页，编辑于2023年，星期六莫里斯事件（1）1988年，莫里斯事件，蠕虫病毒(worm)—（圈内头衔:rtm）美国国家计算机安全中心（隶属于美国国家安全局NSA）首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒在此次的事故中成千上万的电脑受到影响，并导致了部分电脑崩溃。造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故。1990年5月5日，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。第八页，共九十页，编辑于2023年，星期六莫里斯事件（2）莫里斯事件震惊了美国社会乃至整个世界。而比该事件影响更大、更深远的是：黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复，计算机病毒从此步入主流。“Hacker”一词开始在英语中被赋予了特定的含义第九页，共九十页，编辑于2023年，星期六潘多拉盒子被打开1更多网络犯罪直接以经济利益为目的入侵网站后贩卖游戏帐号事件层出不穷游戏帐号偷取贩卖成了职业黑客的关注焦点2004年两次QQ大规模无法使用，尤其是此后的勒索传言，有人惊呼：中国网络恐怖主义诞生了。垃圾与反垃圾邮件之间的斗争愈演愈烈“恶意软件”无孔不入恶意软件第十页，共九十页，编辑于2023年，星期六恶意软件定义：在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。——2006年11月22日，中国互联网协会恶意软件也称流氓软件，在于它不请自来，赖着不走，如同一个不速之客闯到家里，即便什么都没拿走，也让人浑身不自在。侵害用户软件安装、使用和卸载知情权、选择权。8项特征：强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑。返回潘多拉盒子2第十一页，共九十页，编辑于2023年，星期六潘多拉盒子被打开2技术进步加上道德感的缺失，黑客们开始看清自己要的东西。同时拥有高超的技术和伪装手段的职业化攻击者越来越多的出现在网络世界中，他们目的性非常强。第十二页，共九十页，编辑于2023年，星期六网络安全事件举例病毒出击：MYDOOM/Netsky/Bagle/震荡波/SCO炸弹/QQ尾巴/MSN射手等一系列新病毒和蠕虫的出现，造成了巨大的经济损失。而且病毒和蠕虫的多样化明显，甚至蠕虫编写组织开始相互对抗，频繁推出新版本。越来越多的间谍软件：它们已经被更多的公司及个人利用，其目的也从初期简单收户信息演化为可能收集密码、帐号等资料网络钓鱼：网络钓客以“假网站”钓中国银行、工商银行等国内各大银行用户。第十三页，共九十页，编辑于2023年，星期六What’s“安全”ItISSecurity: 信息的安全NOTSafety: 物理的安全Security的含义在有敌人（Enemy）/对手（Adversary）/含敌意的主体（HostileAgent）存在的网络空间中，确保己方的信息、信息系统和通信不受窃取和破坏反过来：按照需要对敌方的信息、信息系统和通信进行窃取和破坏的“机制”（Mechanism）第十四页，共九十页，编辑于2023年，星期六What’s“信息网络安全”安全定义：远离危险的状态和特性，为防止间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。计算机安全：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。网络安全：防止通过计算机网络传输的信息被破坏和非法使用。互联网安全：主要指内部网络Intranet的安全第十五页，共九十页，编辑于2023年，星期六What’s“信息网络安全”信息网络安全：在网络环境下信息资产（信息、信息系统、通信）可能面临的风险的评估、防范、应对、化解措施。技术措施：采用特定功能的设备或系统管理措施：法律、规章制度、检查三分技术七分管理!第十六页，共九十页，编辑于2023年，星期六研究网络安全的社会意义目前研究网络安全已经不只为了信息和数据的安全性网络安全已经渗透到国家的政治、经济、文化、军事等各个领域。第十七页，共九十页，编辑于2023年，星期六网络安全与政治目前政府上网已经大规模的发展起来，电子政务工程已经在全国启动并在北京试点。政府网络的安全直接代表了国家的形象。1999年起，一些政府网站，遭受了多次大规模的黑客攻击事件。第十八页，共九十页，编辑于2023年，星期六网络安全与经济1一个国家信息化程度越高，整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。我国计算机犯罪的增长速度超过了传统的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后来就没有办法统计了。第十九页，共九十页，编辑于2023年，星期六网络安全与经济2利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。近几年已经破获和掌握100多起，涉及的金额几个亿。第二十页，共九十页，编辑于2023年，星期六网络安全与社会稳定互联网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。99年4月，河南商都热线一个BBS，一张“交通银行郑州支行行长协巨款外逃”的帖子，造成了社会的动荡，三天十万人上街排队，一天提了十多亿。第二十一页，共九十页，编辑于2023年，星期六网络安全与军事1在第二次世界大战中，美国破译了日本人的密码，将山本的舰队几乎全歼，重创了日本海军。目前的军事战争更是信息化战争第二十二页，共九十页，编辑于2023年，星期六网络安全与军事2美国三位知名人士对目前网络的描述。美国著名未来学家阿尔温托尔勒说过“谁掌握了信息，控制了网络，谁将拥有整个世界。”美国前总统克林顿说过“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家”。美国前陆军参谋长沙利文上将说过“信息时代的出现，将从根本上改变战争的进行方式”。第二十三页，共九十页，编辑于2023年，星期六网络安全的基本特征可靠性：抗毁性、可生存性、有效性可用性：正常时间与运行时间的比例保密性：防止非授权访问完整性：防止未经授权的窜改(编码、存储、传输)确认性：也称不可抵赖性、不可否认性，确认参与者的真实同一性可控性：对网络信息的传播及其内容具有控制能力第二十四页，共九十页，编辑于2023年，星期六网络级安全系统级安全物理安全链路安全协议安全广域网安全节点安全信息传输安全路由安全平台安全操作系统安全分布系统管理安全用户管理安全故障诊断系统监控安全网络运行监测应用级安全文件安全目录安全数据安全邮件安全群件安全事件安全企业级安全总体规划安全业务调度安全功能设计安全职能划分安全计算机系统安全层次结构安全政策法规第二十五页，共九十页，编辑于2023年，星期六网络安全的层次体系从层次体系上，可以将网络安全分成四个层次上的安全：1、物理安全；2、逻辑安全；3、操作系统安全；4、联网安全。第二十六页，共九十页，编辑于2023年，星期六物理安全物理安全主要包括五个方面：1、防盗；2、防火；3、防静电；4、防雷击；5、防电磁泄漏。第二十七页，共九十页，编辑于2023年，星期六逻辑安全计算机的逻辑安全需要用口令、文件许可等方法来实现可以限制登录的次数或对试探操作加上时间限制通过硬件限制存取，在接收到存取要求后，先询问并校核口令，然后访问列于目录中的授权用户标志号第二十八页，共九十页，编辑于2023年，星期六操作系统安全操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给许多人使用，操作系统必须能区分用户，以便于防止相互干扰。一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。通常，一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。第二十九页，共九十页，编辑于2023年，星期六联网安全联网的安全性通过两方面的安全服务来达到：1、访问控制服务：用来保护计算机和联网资源不被非授权使用。2、通信安全服务：用来认证数据机密性与完整性，以及各通信的可信赖性。第三十页，共九十页，编辑于2023年，星期六更安全的保障体系信息安全体系的建立，不是仅仅依靠几种安全设备的简单堆砌，或者一两个人技术人员就能够实现的，还要涉及管理制度、人员素质和意识、操作流程和规范、组织结构的健全性等众多因素。一套良好的信息安全体系需要综合“人＋技术/产品＋管理＋维护”运用，从而才能真正建立起一套完备的、高保障的信息安全体系。第三十一页，共九十页，编辑于2023年，星期六网络安全的生态环境在网络安全防御与攻击的斗争中，防御能力正受到日益增强的挑战斗争手段的不断升级将促进防御技术、防御系统的工作模式的不断进化网络安全的产业正发展成为一个复杂的，由多种角色构成的生态环境第三十二页，共九十页，编辑于2023年，星期六网络安全面临的威胁1.人为攻击2.安全缺陷3.软件漏洞4.结构隐患第三十三页，共九十页，编辑于2023年，星期六Internet日益复杂复杂程度InternetEmailWeb浏览Intranet站点电子商务电子政务电子交易时间第三十四页，共九十页，编辑于2023年，星期六安全威胁的发展趋势1980 19851990 1995 20012003时间（年）高各种攻击者的综合威胁程度低对攻击者技术知识和技巧的要求攻击越来越容易实现，威胁程度越来越高信息网络系统的复杂性脆弱性程度网络系统日益复杂，安全隐患急剧增加第三十五页，共九十页，编辑于2023年，星期六“安全”在快速贬值安全产品的安全能力随时间递减；基础设施随时间增加积累越来越多的全缺陷；安全产品升级可以提高系统的安全保护能力；基础设施修补漏洞；基础设施发生结构性变化（原有的安全系统全面失效）；应用系统发生变化；安全维护人员知识技能提高（安全性提高）；人员变动（保护能力突变，安全风险增加）。第三十六页，共九十页，编辑于2023年，星期六信息网络安全对策1.OSI安全服务

1）.对等实体鉴别服务2）.访问控制服务3）.数据保密服务4）.数据完整性服务5）.数据源鉴别服务6）.禁止否认服务2.OSI安全机制

1）.加密机制2）.数字签名机制3）.访问控制机制4）.数据完整性机制5）.交换鉴别机制6）.业务流量填充机制7）.路由控制机制8）.公证机制

第三十七页，共九十页，编辑于2023年，星期六信息安全风险评估主要执行标准国信办[2006]5号文件：信息安全风险评估指南信息系统安全等级保护测评准则辅助参考标准GB18336（ISO15408）：信息技术安全性评估准则BS7799：信息安全管理体系指南第三十八页，共九十页，编辑于2023年，星期六网络安全评测对象第三十九页，共九十页，编辑于2023年，星期六信息安全“金三角”不同的信息资产对安全有不同的需求，必须要区别对待第四十页，共九十页，编辑于2023年，星期六信息资产分类第四十一页，共九十页，编辑于2023年，星期六信息资产等级等级标识定义5很高非常重要，其安全属性破坏后可能对组织造成非常严重的损失4高重要，其安全属性破坏后可能对组织造成比较严重的损失3中比较重要，其安全属性破坏后可能对组织造成中等程度的损失2低不太重要，其安全属性破坏后可能对组织造成较低的损失1很低不重要，其安全属性破坏后对组织造成导很小的损失，甚至忽略不计第四十二页，共九十页，编辑于2023年，星期六威胁分类威胁种类威胁描述软硬件故障由于设备硬件故障、通讯链路中断、系统本身或软件Bug导致对业务高效稳定运行的影响物理环境威胁断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题和自然灾害无作为或操作失误由于应该执行而没有执行相应的操作，或无意地执行了错误的操作，对系统造成影响管理不到位安全管理无法落实，不到位，造成安全管理不规范，或者管理混乱，从而破坏信息系统正常有序运行恶意代码和病毒具有自我复制、自我传播能力，对信息系统构成破坏的程序代码越权或滥用通过采用一些措施，超越自己的权限访问了本来无权访问的资源；或者滥用自己的职权，做出破坏信息系统的行为黑客攻击技术利用黑客工具和技术，例如侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻击和入侵物理攻击物理接触、物理破坏、盗窃泄密机密泄漏，机密信息泄漏给他人篡改非法修改信息，破坏信息的完整性抵赖不承认收到的信息和所作的操作和交易第四十三页，共九十页，编辑于2023年，星期六国际和国内信息安全标准和法规BS7799/ISO17799SSE-CMM英国国家标准协会,信息安全管理机制

.uk/

系统安全工程能力成熟度模型,http://www.Sse-cmm.org/ISO7498-2ISO15408信息技术安全技术信息技术安全性评估准则ISO13335我国GB安全标准GB17859-1999计算机信息系统安全保护等级划分准则我国安全法规中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法

ISO13335-1:IT安全管理概念和模块ISO13335-2:管理和制定IT安全ISO13335-3:IT安全管理方法安全体系结构第四十四页，共九十页，编辑于2023年，星期六国际立法情况美国和日本是计算机网络安全比较完善的国家，一些发展中国家和第三世界国家的计算机网络安全方面的法规还不够完善。欧盟为了正常地进行信息市场运做，该组织在诸多问题上建立了一系列法律第四十五页，共九十页，编辑于2023年，星期六美国立法情况1987年：修订《计算机犯罪法》《计算机安全法》，《电子通信隐私法》，《个人隐私法》，《工业间谍法案》，《电子数据安全法》……2001年7月，美国国会一议员呼吁：暂缓通过新的信息安全法律法规，以防止可能出现的副作用。第四十六页，共九十页，编辑于2023年，星期六我国信息安全现状和发展第四十七页，共九十页，编辑于2023年，星期六第四十八页，共九十页，编辑于2023年，星期六

信息安全现状技术防御整体水平有待提高各类安全威胁与风险几大安全现状和威胁计算机网络系统使用的软、硬件缺乏保护信息安全所必不可少的有效管理和技术改造全社会的信息安全意识虽然有所提高，但将其提到实际日程中来依然很少国内很多公司在遭到攻击后，为名誉起见往往并不积极追究黑客法律责任目前关于网络犯罪的法律还不健全我国信息安全人才培养还远远不能满足需要第四十九页，共九十页，编辑于2023年，星期六国家加强信息安全保障-总体要求坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。

第五十页，共九十页，编辑于2023年，星期六国家加强信息安全保障-主要原则立足国情，以我为主，坚持管理与技术并重正确处理安全与发展的关系，以安全保发展，在发展中求安全统筹规划，突出重点，强化基础性工作明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系第五十一页，共九十页，编辑于2023年，星期六国家加强信息安全保障-法规信息安全等级保护逐渐成为当前国家重点发展的信息安全战略。1994年国务院《中华人民共和国计算机信息系统安全保护条例》。规定：我国的“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。”

《计算机信息系统安全保护等级划分准则》GB17859-1999的制定。这是一部强制性国家标准，是技术法规。

第五十二页，共九十页，编辑于2023年，星期六附：GB17859-1999规定了计算机系统安全保护能力的五个等级第一级：用户自主保护级；第二级：系统审计保护级；第三级：安全标记保护级；第四级：结构化保护级；第五级：访问验证保护级。适用计算机信息系统安全保护技术能力等级的划分计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。第五十三页，共九十页，编辑于2023年，星期六国家加强信息安全保障-法规2003年27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》中指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

——根据国家信息化领导小组的统一部署和安排，我国将在全国范围内全面开展信息安全等级保护工作中办发[2003]27号文件对开展信息安全风险评估工作提出了明确的要求。第五十四页，共九十页，编辑于2023年，星期六相关法律法规中华人民共和国宪法中华人民共和国刑法中华人民共和国商标法中华人民共和国专利法中华人民共和国保守国家秘密法中华人民共和国反不正当竞争法中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定实施办法……中华人民共和国电子签名法计算机信息网络国际联网安全保护管理办法关于维护互联网安全的决定(全国人民代表大会常务委员会)中华人民共和国无线电管理条例互联网电子邮件服务管理办法（信息产业部令第38号）电子认证服务管理办法（信息产业部令第35号）中华人民共和国无线电频率划分规定（信息产业部令第14号）中国互联网络域名管理办法（信息产业部令第24号）互联网IP地址备案管理办法（信息产业部令第34号）……已经有了良好的开端；仍处在起步阶段，没有形成一个具备完整性、适用性、针对性的法律体系。第五十五页，共九十页，编辑于2023年，星期六我国信息安全管理体制实行统一领导、部门分工负责、分级管理的信息安全管理体制。国家信息化领导小组负责全国信息化建设和信息安全保障工作的总体领导，国务院信息化工作办公室是其办事机构，国家信息化专家咨询委员会是其决策咨询机构。国家网络与信息安全协调小组是国家信息安全事项的高层议事协调机构。第五十六页，共九十页，编辑于2023年，星期六我国信息安全管理体制信息产业部公用通信网的安全管理中国互联网的行业管理部门电子认证服务机构和电子认证服务的监督管理第五十七页，共九十页，编辑于2023年，星期六我国信息安全管理体制国家广电总局广播电视传播网的安全管理负责对网络广播电视、视听节目（包括影视类音像制品）的网上传播进行前置审批和监督管理第五十八页，共九十页，编辑于2023年，星期六我国信息安全管理体制公安部依法查处和打击攻击网络与信息系统、利用信息网络传播有害信息、危害公共利益的各种网络违法犯罪行为负责信息安全等级保护工作的监督、检查、指导对信息安全产品实施销售许可证审批第五十九页，共九十页，编辑于2023年，星期六我国信息安全管理体制国家保密局负责管理网络与信息系统中保护国家秘密的工作，对涉及国家秘密的信息系统在投入使用前进行审批，对涉及国家秘密的信息系统集成资质进行管理，对应用于涉及国家秘密的信息系统的信息安全产品进行资质审批负责等级保护工作中有关保密工作的监督、检查、指导第六十页，共九十页，编辑于2023年，星期六我国信息安全管理体制国家密码管理局负责商用密码的科研、生产、销售和使用管理，对电子认证服务提供者使用密码的行为实施监督管理负责等级保护工作中有关密码工作的监督、检查、指导第六十一页，共九十页，编辑于2023年，星期六我国信息安全管理体制国务院新闻办负责互联网新闻内容的安全管理，对网站登载新闻资质进行审批文化部互联网上文化产品管理网吧其他第六十二页，共九十页，编辑于2023年，星期六我国信息安全管理体制分级负责各省、自治区和直辖市的地方信息安全管理体制亦已基本建立信息安全责任制“谁主管谁负责、谁运营谁负责”，重要信息系统的安全保护和管理，由各主管部门和运营单位负责。第六十三页，共九十页，编辑于2023年，星期六我国信息安全管理体制行业自律和公众监督2001年5月成立中国互联网协会，主要是促进互联网发展、治理垃圾邮件、打击淫秽色情网站等2004年6月成立互联网违法和不良信息举报中心，采取国际上通行的“通知—删除”机制和办法，通知网站删除违法和不良信息。第六十四页，共九十页，编辑于2023年，星期六我国信息安全保障体系建设顶层设计专项规划基础性工作第六十五页，共九十页，编辑于2023年，星期六顶层设计里程碑——国家信息化领导小组《关于加强信息安全保障工作的意见》（中办发[2003]27号）国家信息安全战略研究——《国家信息安全战略报告》（国信[2005]2号）信息安全立法研究——《信息安全条例》互联网管理责任分工——《关于进一步加强互联网管理工作的意见》（中办发[2004]32号）第六十六页，共九十页，编辑于2023年，星期六专项规划发改委——《国家“十一五”信息安全专项规划》（正在制定中）科技部——《国家“十一五”信息安全科技发展规划》（2006年11月27日发布）信息产业部——《国家“十一五”信息安全产业发展规划》（正在制定中）第六十七页，共九十页，编辑于2023年，星期六基础性工作实行信息安全等级保护加强以密码技术为基础的信息保护和网络信任体系建设建设和完善信息安全监控体系重视信息安全应急处理工作加强信息安全技术研究开发，推进信息安全产业发展加强信息安全法制建设和标准化建设加快信息安全人才培养，增强全民信息安全意识保证信息安全资金加强对信息安全工作的领导，建立健全信息安全责任制第六十八页，共九十页，编辑于2023年，星期六1、实行信息安全等级保护等级保护定义：信息安全等级保护是指对信息和信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置的一项基本制度。1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。分级：信息系统的安全保护等级分为以下五级：第一级为自主保护级第二级为指导保护级第三级为监督保护级第四级为强制保护级第五级为专控保护级

第六十九页，共九十页，编辑于2023年，星期六1、实行信息安全等级保护目前进展：《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》《信息系统安全保护等级定级指南》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评准则》等成立了公安部信息安全等级保护评估中心试点情况第七十页，共九十页，编辑于2023年，星期六1、实行信息安全等级保护风险评估：信息安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。分类：信息安全风险评估分为自评估、检查评估两种形式。第七十一页，共九十页，编辑于2023年，星期六1、实行信息安全等级保护《信息安全风险评估指南》、《信息安全风险管理指南》

用三年左右的时间在我国基础信息网络和重要信息系统普遍推行信息安全风险评估工作第七十二页，共九十页，编辑于2023年，星期六2、加强以密码技术为基础的信息保护和网络信任体系建设逐步健全密码管理体制，修改完善密码管理法规，加强密码技术的开发利用，构建科学的密钥管理体系。加快建设以密码技术为基础，以身份认证、授权管理、责任认定为主要内容的网络信任体系。第七十三页，共九十页，编辑于2023年，星期六2、加强以密码技术为基础的信息保护和网络信任体系建设《电子签名法》、《商用密码管理条例》《关于网络信任体系建设的若干意见》相关研究第七十四页，共九十页，编辑于2023年，星期六3、建设和完善信息安全监控体系中国宪法保护公民的通信自由和通信秘密。依据有关法律规定，正在建立和完善信息安全监测预警系统，对网络运行状态和公共信息进行即时监测，将其作为发现网络攻击和病毒传播、制止违法信息活动、查处网络失泄密、依法打击网络犯罪和信息恐怖主义的重要手段，为处理信息安全事件提供技术支持。法律授权的一些部门和机构第七十五页，共九十页，编辑于2023年，星期六4、重视信息安全应急处理工作逐步建立健全国家信息安全应急处理指挥调度和协调机制完善基础信息网络和重要信息系统的应急处理预案组织开展了以资源共享、互为备份为原则的灾难备份基础设施建设不断壮大信息安全应急支援服务队伍，积极调动和充分发挥社会各方面力量，提高信息安全的应急响应与处置能力。第七十六页，共九十页，编辑于2023年，星期六4、重视信息安全应急处理工作2000年10月，成立了国家计算机网络应急技术处理协调中心（简称CNCERT/CC）2004年8月，成立了国家网络与信息安全信息通报中心，初步建立了信息安全通报机制。2005年4月，颁布了《重要信息系统灾难恢复指南》，规范和指导了各重要信息系统部门的灾难备份基础设施建设。第七十七页，共九十页，编辑于2023年，星期六5、加强信息安全技术研究开发，推进信息安全产业发展加强信息安全技术研究集中力量，加强对关键技术及相关核心技术的研究开发加强对引进信息安全技术产品的安全可控技术研究推进信息安全产业发展国家财政资金建设的信息化项目的强制要求推进认证认可工作建立健全信息安全市场服务体系第七十八页，共九十页，编辑于2023年，星期六5、加强信息安全技术研究开发，推进信息安全产业发展加快信息安全产业化进程，已在上海、四川、湖北建立了三大信息安全成果产业化基地《政府采购法》《关于建立国家信息安全产品认证认可体系的通知》（国认证联【2004】57号）2006年11月17日，中国信息安全认证中心成立《信息安全服务资质管理办法》第七十九页，共九十页，编辑于2023年，星期六6、加强信息安全法制建设和标准化建设法制建设抓紧研究起草《信息安全条例》积极参与国际信息网络事务重视信息安全执法队伍建设标准化建设2002年成立了全国信息安全标准化技术委员会第八十页，共九十页，编辑于2023年，星期六7、加快信息安全人才培养，增强全民信息安全意识大力加强信息安全学科和专业建设已初步建立了信息安全人才培养体系，教育部已备案或批准50所高校开设信息安全本科专业，十余所高校已拥有信息安全硕士和博士学位授予权。加强信息安全宣传教育和网络文明建设

通过多种形式，广开各种渠道，开展信息安全宣传教育和技能培训，努力提高全民信息安全意识和素质第八十一页，共九十页，编辑于2023年，星期六8、保证信息安全资金三同步原则国家重点支持信息安全的基础性工作和基础设施建设，增加对信息安全保障体系关键技术研究的资金投入。第八十二页，共九十页，编辑于2023年，星期六9、加强对信息安全保障工作的领导，建立健全信息安全管理责任制

在推进信息化过程中，