网络信息安全概述
目录
网络信息安全概述
备考笔记
网络信息安全相关概念
网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠允许的状态,以及保证网络数据的完整性、保密性、可用性的能力。
网络信息安全问题
- 网络强依赖性及网络安全关联风险凸显
- 网络信息产品供应链与安全质量风险
- 网络信息产品技术同质性与技术滥用风险
- 网络安全建设与管理发展不平衡、不充分风险
- 网络数据安全风险
- 高级持续威胁风险
- 恶意代码风险
- 软件代码和安全漏洞风险
- 人员的网络安全意识风险
- 网络信息技术复杂性和运营安全风险
- 网络地下黑产经济风险
- 网络间谍与网络战风险
网络信息安全基本属性
机密性
指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息
完整性
网络信息或系统未经授权不能进行更改的特性
可用性
合法许可的用户能够及时获取网络信息或服务的特性
抗抵赖性
防止网络信息系统相关用户否认其活动行为的特性
可控性
网络信息系统责任主体对其具有管理、支配能力的属性
其他
真实性、时效性、合规性、公平性、可靠性、可生存性、隐私性
网络信息安全目标与功能
基本目标
基本功能
- 网络信息安全防御
- 网络信息安全监测
- 网络信息安全应急
- 网络信息安全恢复
网络信息安全基本技术需求
物理环境安全
网络信息安全认证
网络信息访问控制
网络信息安全保密
网络信息安全漏洞扫描
恶意代码防护
网络信息内容安全
网络信息安全监测与预警
网络信息安全应急响应
网络信息安全法律与政策文件
网络信息安全基本法律与国家战略
《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施保护条例》
《国家网络空间战略》、《网络空间国际合作战略》
网络安全等级保护
主要工作:定级、备案、建设整改、等级测评、运营维护。
网络安全保护义务:
- 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
- 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
- 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
- 采取数据分类、重要数据备份和加密等措施;
- 法律、行政法规规定的其他义务
国家密码管理制度
网络产品和服务审查
重点评估采购网络产品和服务可能带来的国家安全风险