教育系统网络安全培训PPT文件格式下载.ppt
《教育系统网络安全培训PPT文件格式下载.ppt》由会员分享,可在线阅读,更多相关《教育系统网络安全培训PPT文件格式下载.ppt(37页珍藏版)》请在冰豆网上搜索。
用产品安全管理制度、网络安全事件应对制度等。
u一方面,以国家互联网信息办公室(以下简称一方面,以国家互联网信息办公室(以下简称“网信办网信办”)为)为主的监管部门制定了多项配套法规主的监管部门制定了多项配套法规u另一方面,全国信息安全标准化技术委员会(以下简称另一方面,全国信息安全标准化技术委员会(以下简称“信安信安标委标委”)同时制定并公开了一系列以信息安全技术为主的重要)同时制定并公开了一系列以信息安全技术为主的重要标准的征求意见稿标准的征求意见稿背景分析6.网络安全法明确了六点内容2022/10/31
(1)网络安全法明确了网络空间主权的原则;
)网络安全法明确了网络空间主权的原则;
第七十五条境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任。
明确了网络是国家主权范围,需要进行管辖。
明确网络空间主权至少已经从最基础的层面提出国家对网络空间行使权力的问题。
(2)明确了网络产品和服务提供者的安全义务;
)明确了网络产品和服务提供者的安全义务;
第二十二条网络产品、服务应当符合相关国家标准的强制性要求。
网络产品、服务的提供者不得设置恶意程序;
发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
其中“相关国家标准的强制性要求”在网络产品和服务安全审查办法中规定,网络产品和服务由国家依法认定网络安全审查第三方机构进行安全审查。
背景分析6.网络安全法明确了六点内容2022/10/31(3)明确了网络运营者的安全义务;
)明确了网络运营者的安全义务;
第二十一条国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
其中网络安全等级保护制度尚未出台。
(4)进一步完善了个人信息保护规则;
)进一步完善了个人信息保护规则;
第四十四条任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
在此之前,电信和互联网用户个人信息保护规定、刑法及最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释均规定了个人信息保护。
而网络安全法在强调了个人信息保护重要性的基础上,规定了如何落实相关信息保护制度。
背景分析6.网络安全法明确了六点内容2022/10/31(5)建立了关键信息基础设施安全保护制度;
)建立了关键信息基础设施安全保护制度;
第三十一条规定“关键信息基础设施的具体范围和安全保护办法由国务院制定。
”第三十三条第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
国家互联网信息办公室起草了关键信息基础设施安全保护条例(征求意见稿)。
(6)确立了关键信息基础设施重要数据跨境传输的规则。
)确立了关键信息基础设施重要数据跨境传输的规则。
第三十七条关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;
法律、行政法规另有规定的,依照其规定。
背景分析7.网络安全法涉及民生2022/10/31一是确立了网络空间主权原则,将网络安全顶层设计法制一是确立了网络空间主权原则,将网络安全顶层设计法制化。
化。
网络空间主权是一国开展网络空间治理、维护网络安全的核心基石;
离开了网络空间主权,维护公民、组织等在网络空间的合法利益将沦为一纸空谈。
二是对关键信息基础设施实行重点保护,将关键信息基础二是对关键信息基础设施实行重点保护,将关键信息基础设施安全保护制度确立为国家网络空间基本制度。
设施安全保护制度确立为国家网络空间基本制度。
三是加强个人信息保护要求,加大对网络诈骗等不法行为三是加强个人信息保护要求,加大对网络诈骗等不法行为的打击力度。
的打击力度。
近年来,公民个人信息数据泄露日趋严重,“徐玉玉案”等一系列的电信网络诈骗案引发社会焦点关注。
网络安全法从立法伊始就将个人信息保护列为了需重点解决的问题之一。
与网络空间国内形势、行业发展和社会民生紧密的主要有以下三大重点:
背景分析8.网络安全法对一些网络词汇进行定义2022/10/31u网络网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
u网络安全网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
u网络运营者网络运营者,是指网络的所有者、管理者和网络服务提供者。
u网络数据网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
u个人信息个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
网络安全的目的u保护信息的安全保护信息的安全u保护信息交互、传输的安全保护信息交互、传输的安全u保护信息系统的正常运行保护信息系统的正常运行进进不不来来拿拿不不走走改改不不了了跑跑不不了了看看不不懂懂可可审审查查学校网络安全问题网络安全意识淡薄网络安全意识淡薄网络安全方面的投入严重不足,没有系统的网络安全方面的投入严重不足,没有系统的网络安全设施配备网络安全设施配备学校的上网场所管理较混乱学校的上网场所管理较混乱无任何安全管理和监控的手段无任何安全管理和监控的手段网络安全管理制度缺失网络安全管理制度缺失网络安全防护策略u人人网络安全防护的决定因素网络安全防护的决定因素u制度制度网络安全防护的基础和核心网络安全防护的基础和核心u技术技术网络安全防护的基本保证网络安全防护的基本保证网络安全防护策略人网络安全防护的决定因素u人是网络安全防护中的最薄弱环节人是网络安全防护中的最薄弱环节人是网络安全防护中的最薄弱环节人是网络安全防护中的最薄弱环节对安全防护工作重视的对安全防护工作重视的领导领导是安防工作顺利推进是安防工作顺利推进的的主要动力主要动力有强烈安全防护意识的有强烈安全防护意识的教职员工教职员工是安防体系得以是安防体系得以切实落实的切实落实的基础基础杜绝单位内部员工攻击网络系统是加强安全防护杜绝单位内部员工攻击网络系统是加强安全防护的一项的一项重要工作重要工作u加强安全教育、提高网络加强安全教育、提高网络加强安全教育、提高网络加强安全教育、提高网络安全意识安全意识安全意识安全意识尤为重要尤为重要尤为重要尤为重要网络安全防护策略人网络安全防护的决定因素u安全意识是指人们发现可能存在的威胁、判断其危害性并及时预防或化解威胁的一种能力u加强自身对威胁相关知识的掌握以及正确的使用习惯可以提升这种能力。
即提高安全意识网络安全防护策略人网络安全防护的决定因素u网络的基础元素是用户u网络应用的多样化、用户个体习惯的多样化u对于学校来说网络安全主要是管理和制度的问题,对于个人来说网络安全主要是意识和使用习惯的问题,技术仅仅是辅助手段为什么要培养用户的网络安全意识?
网络安全防护策略人网络安全防护的决定因素首先要让用户清楚哪些东西是需要保护的?
u终端设备(PC、平板、手机等)u软件系统及网络u真实的钱财(网络银行账号、股票基金帐户)u虚拟财产(微信帐号、qq帐号、游戏帐号等)u帐号信息及密码(开机、Email、各类应用及App等)u研究成果、各类文档等u私密的信息(头像、指纹、身份证号、电话号码、车牌号码、家庭地址)网络安全防护策略人网络安全防护的决定因素培养良好的上网习惯u树立正确的世界观、人生观和价值观树立正确的世界观、人生观和价值观u安全使用电脑安全使用电脑使用正版软件,及时安装系统补丁使用正版软件,及时安装系统补丁安装杀毒软件,进行定期的升级和查杀安装杀毒软件,进行定期的升级和查杀一旦出现了网络故障,首先从自身查起,扫描本机一旦出现了网络故障,首先从自身查起,扫描本机不使用黑客软件不使用黑客软件帐号密码要输入,不要记系统记住,并定期修改帐号密码要输入,不要记系统记住,并定期修改离开电脑时最好退出帐号、下网、关机离开电脑时最好退出帐号、下网、关机u访问安全的网站访问安全的网站u注意保护隐私注意保护隐私不在网络中炫富、不透露银行帐号、个人信息等不在网络中炫富、不透露银行帐号、个人信息等谨慎开放共享文件和共享资源谨慎开放共享文件和共享资源u遵守国家法律法规遵守国家法律法规网络安全防护策略人网络安全防护的决定因素面临的主要威胁有哪些?
u病毒、木马(首要威胁)u信息泄露(有意无意的)u社会工程学与欺诈(伪造金融系统欺诈、邮件欺诈、短信微信欺诈)u人为的特定攻击(APT)u无线和移动终端的安全威胁网络安全防护策略制度网络安全防护的基础和核心安全防护制度是这样一份或一套文档,它从整体上规划出在单位内部实施的各项安防控制措施。
u减轻或消除单位员工和第三方的法律责任减轻或消除单位员工和第三方的法律责任u对保密信息和无形资产加以保护对保密信息和无形资产加以保护u防止浪费单位的计算机、网络资源防止浪费单位的计算机、网络资源网络安全防护策略制度网络安全防护的基础和核心2022/10/31安防制度的生命周期安防制度的生命周期第一阶段:
第一阶段:
规章制度的制规章制度的制定。
定。
本阶段以本阶段以风险评估工风险评估工作的结论作的结论为依据制定出消为依据制定出消除、除、减轻和转移风险所需减轻和转移风险所需要的安防要的安防控制措施。
控制措施。
第二阶段第二阶段:
规章制度的推行规章制度的推行。
单位单位发布执行的规章制度,发布执行的规章制度,以及配套的奖惩措施。
以及配套的奖惩措施。
第三阶段:
规章制度的监规章制度的监督实施督实施。
制度的监督实施。
制度的监督实施应常抓不懈、反复进行,应常
升级会员 