第一篇：2017年全國“兩會”期間網(wǎng)絡(luò)與信息安全信息通報工作通知

各區(qū)（縣、市）統(tǒng)計局：

根據(jù)《浙江省統(tǒng)計局辦公室關(guān)于做好2017年全國“兩會”期間網(wǎng)絡(luò)與信息安全信息通報工作的通知》（x統(tǒng)辦函[2017]x號）的要求，現(xiàn)將“兩會”期間網(wǎng)絡(luò)與信息安全信息通報工作有關(guān)事項(xiàng)通知如下：

一、切實(shí)加強(qiáng)通報工作的組織部署

“兩會”期間的信息通報專項(xiàng)工作自3月3日開始至16日結(jié)束。各區(qū)（縣、市）要充分認(rèn)識做好“兩會”期間信息通報工作的重要性，切實(shí)增強(qiáng)政治責(zé)任感、大局意識，強(qiáng)化底線思維，克服麻痹思想，切實(shí)加強(qiáng)對本單位網(wǎng)絡(luò)安全防范和信息通報工作的組織領(lǐng)導(dǎo)，嚴(yán)格落實(shí)各項(xiàng)要求，確保制度到位，人員到位，措施到位。

各地要及時收集、研判和通報網(wǎng)絡(luò)與信息安全的情況信息及重大安全事件，提高信息安全防范和應(yīng)急響應(yīng)能力，確?！皟蓵逼陂g統(tǒng)計信息系統(tǒng)安全運(yùn)行。

二、加強(qiáng)重要信息系統(tǒng)和網(wǎng)站安全隱患檢查整改

（一）各區(qū)（縣、市）應(yīng)對本單位的網(wǎng)站和重要信息系統(tǒng)進(jìn)行全面安全檢測，對發(fā)現(xiàn)的問題和隱患要第一時間整改，受技術(shù)條件限制不能立即整改到位的，必須制定可操作的應(yīng)對方案，加固防護(hù)措施，確?！皟蓵逼陂g安全。

（二）各區(qū)（縣、市）應(yīng)對本單位的終端計算機(jī)安裝市局統(tǒng)一部署的客戶端安全防護(hù)管理系統(tǒng)，并及時更新系統(tǒng)補(bǔ)丁，同時要求職工在下班離開辦公室前務(wù)必關(guān)閉終端計算機(jī)。

三、做好網(wǎng)絡(luò)安全應(yīng)急響應(yīng)準(zhǔn)備工作

各區(qū)（縣、市）要部署開展對重要信息系統(tǒng)和網(wǎng)站安全狀況24小時實(shí)時監(jiān)測，按照網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，做好“兩會”期間網(wǎng)絡(luò)安全應(yīng)急響應(yīng)準(zhǔn)備和保障工作，確保發(fā)生網(wǎng)絡(luò)安全事件時能妥善快速處置。要加強(qiáng)重要信息系統(tǒng)的值班值守，合理安排人員，保持通訊聯(lián)絡(luò)暢通，確保應(yīng)急處置準(zhǔn)確及時。

四、做好網(wǎng)絡(luò)與信息安全通報工作

“兩會”期間，各區(qū)（縣、市）要于每日14:30時之前完成“日調(diào)查表”的填報并上報至市局ftp數(shù)據(jù)中心目錄中。

為能夠及時建立工作聯(lián)系，請各區(qū)（縣、市）在首次上報“日調(diào)查表”時同時上報本單位的基本信息和具體人員的聯(lián)絡(luò)信息等內(nèi)容。

五、聯(lián)系人及聯(lián)系方式

聯(lián)系人：俞xx

第二篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個密鑰，也不存在可以輕易地推導(dǎo)出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機(jī)上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識的技術(shù)。

三種數(shù)字水印：（1）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級保護(hù)管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計四環(huán)節(jié)：安全模型、安全設(shè)計、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務(wù)網(wǎng)建設(shè)的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級包過濾防火墻和應(yīng)用級代理防火墻。

密罐：用來觀察黑客如何入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計算機(jī)病毒：指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第三篇：證券期貨業(yè)網(wǎng)絡(luò)與信息安全信息通報暫行辦法

證券期貨業(yè)網(wǎng)絡(luò)與信息安全信息通報暫行辦法

2009年07月20日 16:00 來源： 金融界網(wǎng)站 【字體：大 中 小】 網(wǎng)友評論

（2005年2月1日 證監(jiān)信息字〔2005〕1號）

第一條為規(guī)范證券期貨行業(yè)網(wǎng)絡(luò)與信息安全信息通報工作，切實(shí)保護(hù)投資者合法權(quán)益，依據(jù)國家有關(guān)規(guī)定，制定本辦法。

第二條證券期貨行業(yè)信息安全保障協(xié)調(diào)小組（以下簡稱協(xié)調(diào)小組）負(fù)責(zé)行業(yè)網(wǎng)絡(luò)與信息安全信息通報工作的決策、組織、協(xié)調(diào)工作，協(xié)調(diào)小組成員單位包括中國證監(jiān)會、上海證券交易所、深圳證券交易所、上海期貨交易所、大連商品交易所、鄭州商品交易所、中國證券登記結(jié)算公司、中國證券業(yè)協(xié)會和中國期貨業(yè)協(xié)會。信息通報單位包括證券、期貨交易所，中國證券登記結(jié)算公司，各證券公司、基金管理公司、期貨公司，證券、期貨投資咨詢公司以及其他由證監(jiān)會核準(zhǔn)注冊成立的機(jī)構(gòu)（以下簡稱通報單位）.第三條中國證監(jiān)會信息中心是協(xié)調(diào)小組的執(zhí)行部門，負(fù)責(zé)向國家網(wǎng)絡(luò)與信息安全信息通報中心報告證券期貨行業(yè)的網(wǎng)絡(luò)信息安全信息;負(fù)責(zé)將國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布的信息報告、病毒與網(wǎng)絡(luò)攻擊預(yù)警等按要求向協(xié)調(diào)小組單位成員傳達(dá)，并通過中國證券業(yè)協(xié)會和中國期貨業(yè)協(xié)會向各自歸口的通報單位傳達(dá)。

中國證監(jiān)會信息中心作為協(xié)調(diào)小組中各通報單位的歸口單位，負(fù)責(zé)這些單位網(wǎng)絡(luò)與信息安全信息的匯總、整理。

中國證券業(yè)協(xié)會負(fù)責(zé)證券公司、基金管理公司、證券投資咨詢公司等單位的網(wǎng)絡(luò)與信息安全信息匯總和反饋工作，并作為上述機(jī)構(gòu)的歸口單位向中國證監(jiān)會信息中心報告。

中國期貨業(yè)協(xié)會負(fù)責(zé)期貨公司、期貨投資咨詢公司等單位的網(wǎng)絡(luò)與信息安全信息匯總和反饋工作，并作為上述機(jī)構(gòu)的歸口單位向中國證監(jiān)會信息中心報告。

第四條各通報單位按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，做好各自單位的信息安全通報工作。各單位信息安全工作的責(zé)任人（主管領(lǐng)導(dǎo)）為本單位信息安全通報工作的責(zé)任人。

各通報單位應(yīng)落實(shí)承擔(dān)網(wǎng)絡(luò)與信息安全信息通報工作的職能部門、負(fù)責(zé)人和聯(lián)絡(luò)員，制定本單位內(nèi)部的信息報告流程和相應(yīng)的責(zé)任制，并填寫信息安全報告基本情況備案表（見附件一）報歸口單位備案。

各通報單位要及時將本單位網(wǎng)絡(luò)與信息系統(tǒng)出現(xiàn)的安全事故上報歸口單位，并負(fù)責(zé)將來自歸口單位的信息安全通告以及其他通知、要求及時傳達(dá)到有關(guān)責(zé)任人。

第五條各通報單位實(shí)行7×24小時聯(lián)絡(luò)制度，指定一名聯(lián)絡(luò)員，一名后備聯(lián)絡(luò)員。聯(lián)絡(luò)員和后備聯(lián)絡(luò)員應(yīng)有及時準(zhǔn)確的通訊聯(lián)絡(luò)方式；聯(lián)絡(luò)方式如有變動，應(yīng)填寫基本情況變動更新表（見附件一）及時報告歸口單位。歸口單位要及時維護(hù)和更新聯(lián)絡(luò)通信錄，并在通報體系中公告。

第六條事故報告。通報單位的重要網(wǎng)絡(luò)與信息系統(tǒng)在運(yùn)行中出現(xiàn)異常情況，造成不良影響或損失的，應(yīng)按照應(yīng)急預(yù)案及時處置，同時應(yīng)將事故發(fā)生的情況、危害程度、處置措施、分析研判等內(nèi)容編寫成事故報告，及時上報歸口單位（事故分級、報告要素及要求見附件二及編制說明）.第七條信息安全運(yùn)行月報。為及時反映行業(yè)信息安全狀況，保持行業(yè)信息安全通報系統(tǒng)的暢通，各通報單位每月應(yīng)以信息安全運(yùn)行月報（格式見附件三）的形式向歸口單位報告信息系統(tǒng)運(yùn)行情況。

信息安全運(yùn)行月報的內(nèi)容為各通報單位信息系統(tǒng)運(yùn)行中出現(xiàn)并得到及時處置的異常情況匯總和分析、研判，無異常情況的，要進(jìn)行平安運(yùn)行報告。對已按事故報告要求上報的情況，要在運(yùn)行月報中說明。

各通報單位應(yīng)在每個月前5個工作日內(nèi)將上個月的系統(tǒng)運(yùn)行情況上報歸口單位。

第八條敏感時期報告。中國證監(jiān)會信息中心根據(jù)國家有關(guān)規(guī)定和需要啟動敏感時期報告制度，并規(guī)定行業(yè)內(nèi)敏感時期報告的啟動與截止日期、日報告的截止時間等要素。

各通報單位在收到啟動敏感時期報告的通知以后，根據(jù)要求每日以敏感時期信息安全報告（見附件四）的形式上報本單位信息系統(tǒng)運(yùn)行狀況。報告內(nèi)容包括信息安全運(yùn)行月報、事故報告應(yīng)報的范圍。無異常情況的，要進(jìn)行平安運(yùn)行報告。

各通報單位在敏感時期應(yīng)有專人值守。

第九條信息安全通告。中國證監(jiān)會信息中心、中國證券業(yè)協(xié)會、中國期貨業(yè)協(xié)會等信息通報歸口單位，通過信息通報體系，向各通報單位定期或不定期地發(fā)布下列信息安全通告：

國家網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布的報告和預(yù)警；

行業(yè)信息安全月報的匯總分析；

行業(yè)信息系統(tǒng)運(yùn)行中帶有普遍性的安全隱患或趨勢；

有關(guān)信息安全的通知、規(guī)定、技術(shù)標(biāo)準(zhǔn)、指引等；

其他需要及時向報告單位通報的信息。

各通報單位在收到歸口單位的信息安全通告后，應(yīng)及時傳達(dá)到相關(guān)責(zé)任人，采取相應(yīng)措施。

第十條各通報單位應(yīng)切實(shí)保證信息通報和聯(lián)絡(luò)渠道的暢通。敏感時期報告和信息安全運(yùn)行月報可使用電子文件的形式報送。對于事故報告，應(yīng)同時使用書面和電子文件的形式進(jìn)行報送。對于有保密要求的，應(yīng)使用符合要求的加密設(shè)備進(jìn)行報送。

第十一條各通報單位應(yīng)保證上報要素完備、及時、準(zhǔn)確，不得瞞報、緩報、謊報網(wǎng)絡(luò)與信息安全事件的情況。接報單位應(yīng)保證及時接收、準(zhǔn)確記錄上報信息。

第十二條各單位應(yīng)制定相應(yīng)的保密和檔案管理措施，妥善管理上報材料，包括各單位進(jìn)行信息安全通報過程中往來電話記錄（手機(jī)或固定電話）、紙質(zhì)或電子文件、傳真件等，存檔備查。

第十三條對于認(rèn)真履行本辦法，及時報告網(wǎng)絡(luò)與信息安全事故的單位及個人，予以通報表揚(yáng)。對違反本辦法及相關(guān)制度的單位及個人，予以通報批評；情節(jié)嚴(yán)重的，予以行政處分。

第十四條本辦法自發(fā)布之日起實(shí)施。本辦法由中國證監(jiān)會負(fù)責(zé)解釋。

附件一：信息安全報告基本情況備案、變動更新表

附件二：證券期貨業(yè)網(wǎng)絡(luò)與信息安全事故報告

附件三：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行月報

附件四：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)敏感時期安全情況日報

附件一：信息安全報告基本情況備案、變動更新表

附件二：證券期貨業(yè)網(wǎng)絡(luò)與信息安全事故報告

附件二填制說明：

事故標(biāo)準(zhǔn)及報告要求

重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常，系統(tǒng)恢復(fù)時間（RTO-Recovery Time Objective）在30分鐘以內(nèi)；

因病毒、攻擊、擁堵等使系統(tǒng)異常，給市場或客戶造成可感知的影響，但交易時段2個小時內(nèi)恢復(fù)的；

系統(tǒng)數(shù)據(jù)完整性被破壞，但在1個交易日內(nèi)能夠修復(fù)的；

災(zāi)害事故（停電、水災(zāi)、火災(zāi)等）發(fā)生后，重要業(yè)務(wù)系統(tǒng)能在1個交易日恢復(fù)正常；

網(wǎng)站上出現(xiàn)有害信息，但能及時刪除、屏蔽并保留審計線索的；

通信線路發(fā)生故障且對業(yè)務(wù)造成不良影響，1個交易日內(nèi)系統(tǒng)恢復(fù)正常；

敏感業(yè)務(wù)數(shù)據(jù)泄漏。

各通報單位的重要信息系統(tǒng)，凡是出現(xiàn)上述情況，都要在2天內(nèi)，將事故發(fā)生的情況、處置措施、影響分析，以事故報告的形式，及時上報歸口單位。

重大事故標(biāo)準(zhǔn)及報告要求

各信息報告單位重要信息系統(tǒng)出現(xiàn)重大故障，已經(jīng)（或預(yù)計將）造成重大損失（100萬元以上），或給客戶/市場帶來重大不良影響的。包括但不限于：

重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常，系統(tǒng)恢復(fù)時間（RTO-Recovery Time Objective）在30分鐘以上；

因病毒、攻擊、擁堵等使系統(tǒng)異常，給市場或客戶造成可感知的影響，且交易時段2個小時內(nèi)沒有恢復(fù)；

業(yè)務(wù)數(shù)據(jù)完整性被破壞，且在1個交易日內(nèi)沒有修復(fù)；

通信線路發(fā)生故障，對業(yè)務(wù)造成嚴(yán)重影響，且在1個交易日系統(tǒng)沒有恢復(fù)正常；

災(zāi)害事故（停電、水災(zāi)、火災(zāi)等）發(fā)生后，重要業(yè)務(wù)系統(tǒng)在一個交易日系統(tǒng)沒有恢復(fù)正常；

網(wǎng)站上出現(xiàn)有害信息，且未能及時刪除、屏蔽或未能保留審計線索的。

各通報單位的重要信息系統(tǒng)，凡是出現(xiàn)上述情況，都要在事故確認(rèn)的當(dāng)日（或6小時之內(nèi)），將事故發(fā)生的情況、影響分析、目前的狀況、已經(jīng)采取的處置措施等，以重大事故報告的形式，上報歸口單位。

其中，交易、通信、清算等帶有全局性的重大系統(tǒng)故障，在及時啟動應(yīng)急預(yù)案的同時，還要在2小時內(nèi)將事故情況上報中國證監(jiān)會信息中心。

災(zāi)難事故標(biāo)準(zhǔn)及報告要求

因自然災(zāi)難、人為故意破壞以及其他意外因素，使本單位重要業(yè)務(wù)系統(tǒng)不能正常運(yùn)行，并造成惡劣影響或嚴(yán)重?fù)p失的，預(yù)計有效處置或消除其不良影響需要動員大量社會資源的，應(yīng)在事故發(fā)生后，立即上報歸口單位。

附件三：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行月報

附件四：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)敏感時期安全情況日報

第四篇：信息安全等級保護(hù)暨網(wǎng)絡(luò)與信息安全通報機(jī)制工作會議紀(jì)要

全市信息安全等級保護(hù)暨網(wǎng)絡(luò)與安全通報機(jī)制

工作會議紀(jì)要

一、會議時間：2014年9月12日

二、會議地點(diǎn)：齊海大酒店會議中心

三、參會人員：青島信息安全等級保護(hù)領(lǐng)導(dǎo)協(xié)調(diào)小組成員單位，各黨政機(jī)關(guān)、事業(yè)單位、重要企業(yè)等重要信息系統(tǒng)運(yùn)營使用單位及其行業(yè)主管部門網(wǎng)絡(luò)與信息安全工作的分管領(lǐng)導(dǎo)

四、會議內(nèi)容

由青島市公安局網(wǎng)警支隊(duì)隊(duì)長通報今年上半年及前幾年全市信息安全等級保護(hù)級網(wǎng)絡(luò)安全通報機(jī)制建設(shè)情況及后續(xù)工作目標(biāo)

1、公安部門采取有力措施，推動信息安全等級保護(hù)級網(wǎng)絡(luò)與安全通報機(jī)制工作：

依法監(jiān)督各重要單位“等?！惫ぷ鞯捻樌M(jìn)行；行業(yè)主管單位充分發(fā)水好牽頭作用，使各項(xiàng)工作有序推進(jìn)；信息系統(tǒng)使用單位高度重視，“等?！惫ぷ骱芎脠?zhí)行；依法加強(qiáng)政務(wù)網(wǎng)安全監(jiān)督工作；積極改善信息安全通報機(jī)制，定期分析，對重點(diǎn)網(wǎng)站進(jìn)行安全掃描，提前發(fā)現(xiàn)安全隱患。

2、認(rèn)清當(dāng)前安全形勢，大力深化“等?！敝贫?/p>

在檢查中發(fā)現(xiàn)部分單位在信息安全方面還有許多不足，信息網(wǎng)絡(luò)安全意識淡薄，部分網(wǎng)站網(wǎng)絡(luò)防范能力差，出現(xiàn)過網(wǎng)頁被篡改，被黑客控制，被植入木馬的事故；部分單位信息系統(tǒng)等級保護(hù)備案尚未開展，或是等級保護(hù)定的等級過低，或是未按要求定期進(jìn)行檢測，這里提到了青島國際機(jī)場離港系統(tǒng)原來定為二級過低，要求提升“等?！钡燃?；主動發(fā)現(xiàn)問題的能力不足，部分單位領(lǐng)導(dǎo)不重視，專項(xiàng)資金不到位或是挪為它用，單位信息安全專業(yè)技術(shù)人才缺乏；信息系統(tǒng)水平落后。

3、切實(shí)采取信息安全保護(hù)措施，扎實(shí)開展后續(xù)工作

深化工作內(nèi)容；發(fā)揮行業(yè)主管單位部門領(lǐng)導(dǎo)工作；增強(qiáng)網(wǎng)絡(luò)安全意識，對安全隱患進(jìn)行排查，加快信息安全整改；采取切實(shí)措施加強(qiáng)信息安全工作，落實(shí)領(lǐng)導(dǎo)責(zé)任制，建立信息安全常態(tài)化機(jī)制；發(fā)展網(wǎng)絡(luò)與信息安全通報機(jī)制工作；保密機(jī)制要加強(qiáng)。

第五篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實(shí)現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計。

●代理（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請求。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實(shí)現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點(diǎn)很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實(shí)施單點(diǎn)控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小，加密速度快，弱點(diǎn)是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實(shí)際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。節(jié)點(diǎn)加密是指對存儲在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點(diǎn)，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實(shí)施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實(shí)性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗(yàn)證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。

美國司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。3.計算機(jī)病毒