风电场信息安全等级保护设计方案与实施情况介绍.ppt
《风电场信息安全等级保护设计方案与实施情况介绍.ppt》由会员分享,可在线阅读,更多相关《风电场信息安全等级保护设计方案与实施情况介绍.ppt(47页珍藏版)》请在冰豆网上搜索。
华润新能源控股有限公司新能源控股有限公司风电场信息安全等级保护设计方案风电场信息安全等级保护设计方案与实施情况介绍与实施情况介绍邵科伟邵科伟汇报人:
王晓东汇报人:
王晓东汇报汇报华润新能源控股有限公司新能源控股有限公司当前信息安全形势外部环境外部环境各国在大力推进各国在大力推进InternetInternet与信息技术应用的同时,抓与信息技术应用的同时,抓紧实施紧实施国家信息安全保障体系国家信息安全保障体系与与国防信息安全防御体系国防信息安全防御体系。
各国抓紧研究信息安全策略、制订体系标准、法律法各国抓紧研究信息安全策略、制订体系标准、法律法规,实施安全计划。
规,实施安全计划。
华润新能源控股有限公司新能源控股有限公司外部环境(美国)20092009年年11月,美国总统布什签署月,美国总统布什签署第第5454号国家安全总统令号国家安全总统令和第和第2323号国土安全总统令号国土安全总统令,要求美国政府所有与安全,要求美国政府所有与安全有关的部门(包括国土安全部、国家安全局等)都参有关的部门(包括国土安全部、国家安全局等)都参与实施与实施“国家网络安全综合计划国家网络安全综合计划”。
这是一项长期的,。
这是一项长期的,由多个部门参加并分步骤实施的计划,其最终目的是由多个部门参加并分步骤实施的计划,其最终目的是保护美国的网络安全,防止美国遭受敌对的电子攻击,保护美国的网络安全,防止美国遭受敌对的电子攻击,并能对敌方展开在线攻击并能对敌方展开在线攻击。
华润新能源控股有限公司新能源控股有限公司外部环境(美国)美国总统奥巴马美国总统奥巴马20092009年年55月提交月提交第第4444届总统的保护网届总统的保护网络空间安全评估报告络空间安全评估报告,表明,表明来自网络空间的威胁已来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。
经成为美国面临的最严重的经济和军事威胁之一。
奥巴马还表示奥巴马还表示:
网络空间以及它带来的威胁都是真实:
网络空间以及它带来的威胁都是真实的,保护网络基础设施将是维护美国国家安全的第一的,保护网络基础设施将是维护美国国家安全的第一要务。
要务。
华润新能源控股有限公司新能源控股有限公司外部环境(美国)保护网络空间安全评估报告保护网络空间安全评估报告建议设定一条基本原则,建议设定一条基本原则,即网络空间是国家一项即网络空间是国家一项关键资产关键资产,要动用国家的,要动用国家的所有力量所有力量对其施以保护,以确保国家和公众对其施以保护,以确保国家和公众、经济繁荣以及关键服、经济繁荣以及关键服务的顺畅提供。
务的顺畅提供。
美国必须评估风险并美国必须评估风险并按重要性按重要性对各种风险进行对各种风险进行等级划分等级划分,制定出制定出保护保护网络空间的网络空间的最低标准最低标准,以确保关键服务即使在,以确保关键服务即使在受到攻击情况下也不会间断。
受到攻击情况下也不会间断。
华润新能源控股有限公司新能源控股有限公司外部环境(英国)20092009年年66月英国出台首个国家网络安全战略月英国出台首个国家网络安全战略政府将成立两个网络安全新部门政府将成立两个网络安全新部门网络安全办公室和网络安全行动中心网络安全办公室和网络安全行动中心计划征召包括黑客在内的网络精英护卫网络安全计划征召包括黑客在内的网络精英护卫网络安全英国已经具备主动发起网络攻击的能力英国已经具备主动发起网络攻击的能力华润新能源控股有限公司新能源控股有限公司外部环境(台湾)台湾加紧开展信息战的准备台湾加紧开展信息战的准备控制进入大陆的微机板卡、硬盘等。
控制进入大陆的微机板卡、硬盘等。
专门搜集大陆民用网络(电信、能源、交通、金融及政专门搜集大陆民用网络(电信、能源、交通、金融及政府等)的结构、路由以及设备情报。
府等)的结构、路由以及设备情报。
积极研究网络渗透与病毒植入和激活技术。
积极研究网络渗透与病毒植入和激活技术。
华润新能源控股有限公司新能源控股有限公司我们的现状近年来,党中央、国务院高度重视,各有关方面协调配合、近年来,党中央、国务院高度重视,各有关方面协调配合、共同努力,我国信息安全保障工作取得了很大进展。
但是从共同努力,我国信息安全保障工作取得了很大进展。
但是从总体上看,我国的信息安全保障工作尚处于起步阶段,基础总体上看,我国的信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:
薄弱,水平不高,存在以下突出问题:
华润新能源控股有限公司新能源控股有限公司存在的问题信息安全滞后于信息化发展;信息安全滞后于信息化发展;信息安全阻碍了信息化发展。
信息安全阻碍了信息化发展。
华润新能源控股有限公司新能源控股有限公司存在的问题(续)虽然大多数单位采用防火墙作为内外网的边界防护设备。
虽然大多数单位采用防火墙作为内外网的边界防护设备。
重视外部攻击与入侵,忽视内部非法行为。
重视外部攻击与入侵,忽视内部非法行为。
偏重产品,忽视体系和管理。
偏重产品,忽视体系和管理。
关键技术、产品受制于人。
关键技术、产品受制于人。
华润新能源控股有限公司新能源控股有限公司产生问题的原因整体信息安全防范整体信息安全防范意识意识和和能力能力薄弱薄弱;信息系统安全建设和管理缺乏体系化思想信息系统安全建设和管理缺乏体系化思想;信息安全法律法规不完善,标准体系尚待完善;信息安全法律法规不完善,标准体系尚待完善;自主技术产品缺乏,信息技术产业未完全形成。
自主技术产品缺乏,信息技术产业未完全形成。
华润新能源控股有限公司新能源控股有限公司当前的要求与原则总体要求总体要求:
坚持坚持积极防御、综合防范积极防御、综合防范的方针,全面提高信息的方针,全面提高信息安全防护能力,安全防护能力,重点保护基础网络和重要信息系统安全,重点保护基础网络和重要信息系统安全,创创建安全健康的网络环境,保障和促进信息化发展,保护公众建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。
利益,维护国家安全。
主要原则:
立足国情,以我为主,坚持管理与技术并重;正主要原则:
立足国情,以我为主,坚持管理与技术并重;正确处理安全与发展的关系,确处理安全与发展的关系,以安全促发展,在发展中求安全以安全促发展,在发展中求安全;统筹规划,突出重点,强化基础性工作;明确国家、企业、统筹规划,突出重点,强化基础性工作;明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。
家信息安全保障体系。
华润新能源控股有限公司新能源控股有限公司当前的九项任务全面实行信息安全等级保护制度全面实行信息安全等级保护制度加强以加强以密码技术为基础密码技术为基础的信息保护和网络信任体系建设的信息保护和网络信任体系建设建设和完善信息安全监控体系建设和完善信息安全监控体系重视信息安全应急处理工作重视信息安全应急处理工作加强信息安全技术研究开发,推进信息安全产业发展加强信息安全技术研究开发,推进信息安全产业发展加强信息安全法制建设标准化建设加强信息安全法制建设标准化建设加快信息安全人才培养,增强全民信息安全意识加快信息安全人才培养,增强全民信息安全意识保证信息安全资金保证信息安全资金加强对信息安全保障工作的领导,建立健全信息安全管加强对信息安全保障工作的领导,建立健全信息安全管理责任制理责任制华润新能源控股有限公司新能源控股有限公司摘要什么是等级保护制度什么是等级保护制度等级保护制度要干什么等级保护制度要干什么如何开展等级保护工作如何开展等级保护工作华润新能源控股有限公司新能源控股有限公司等级保护制度根据信息系统在国家安全、经济建设、社会生活中的根据信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信以及公民、法人和其他组织的合法权益的危害程度;将信息系统息系统划分为不同的安全保护等级划分为不同的安全保护等级并对其实施不同的并对其实施不同的保护保护和和监管监管。
华润新能源控股有限公司新能源控股有限公司等级保护制度分级保护分级保护信息的重要程度决定级别,分三级。
信息的重要程度决定级别,分三级。
o等级保护等级保护业务系统的重要程度;遭到破坏后的危害程度决定级别,业务系统的重要程度;遭到破坏后的危害程度决定级别,也分五级。
也分五级。
业务信息安全业务信息安全保密性、完整性、可用性保密性、完整性、可用性业务服务连续业务服务连续连续性、可用性、保障性连续性、可用性、保障性华润新能源控股有限公司新能源控股有限公司第一级信息系统受到破坏后,会对公民、法人和其他组织的信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
公共利益。
信息系统运营、使用单位依照国家有关管理规范和技信息系统运营、使用单位依照国家有关管理规范和技术标准进行保护。
术标准进行保护。
华润新能源控股有限公司新能源控股有限公司第二级信息系统受到破坏后,会对公民、法人和其他组织的合信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害法权益产生严重损害,或者对社会秩序和公共利益造成损或者对社会秩序和公共利益造成损害,但不损害国家安全。
害,但不损害国家安全。
信息系统运营、使用单位应当依据国家有关管理规范和信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
国家信息安全监管部门对该级信息技术标准进行保护。
国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导系统信息安全等级保护工作进行指导华润新能源控股有限公司新能源控股有限公司第三级信息系统受到破坏后,会对社会秩序和公共利益造成严信息系统受到破坏后,会对社会秩序和公共利益造成严重损害重损害,或者对国家安全造成损害。
或者对国家安全造成损害。
信息系统运营、使用单位应当依据国家有关管理规范和信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
国家信息安全监管部门对该级信息技术标准进行保护。
国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
系统信息安全等级保护工作进行监督、检查。
华润新能源控股有限公司新能源控股有限公司第四级信息系统受到破坏后,会对社会秩序和公共利益造成特信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害别严重损害,或者对国家安全造成严重损害。
或者对国家安全造成严重损害。
信息系统运营、使用单位应当依据国家有关管理规范、信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。
国家信息安全监管技术标准和业务专门需求进行保护。
国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
督、检查。
华润新能源控股有限公司新能源控股有限公司21受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级华润新能源控股有限公司新能源控股有限公司摘要什么是等级保护制度什么是等级保护制度等级保护制度要干什么等级保护制度要干什么如何开展等级保护工作如何开展等级保护工作华润新能源控股有限公司新能源控股有限公司安全防护的重点系统防入侵系统防入侵网络防攻击网络防攻击信息防泄露信息防泄露内容防篡改内容防篡改内部防越权内部防越权华润新能源控股有限公司新能源控股有限公司等级保护制度体现国家管理意志体现国家管理意志(CIPCIP)构建国家信息安全保障体系构建国家信息安全保障体系(CIIPCIIP)保障信息化发展和维护国家安全保障信息化发展和维护国家安全华润新能源控股有限公司新能源控股有限公司所以信息安全等级保护是信息安全等级保护是制度制度,是为了构建国家信息安全保,是为了构建国家信息安全保障体系。
障体系。
信息安全等级保护是信息安全等级保护是抓手抓手,是为了提高信息系统
升级会员 