对信息安全专业的认识PPT课件下载

这是一个关于对信息安全专业的认识PPT课件，主要介绍认识信息安全、信息安全防护、信息安全防护思路、信息安全防护实现、引发信息安全事件的常见行为。林源泉 2011年11月内容第一篇 认识信息安全 瑞星互联网安全报告数据 上半年，瑞星“云安全”系统共截获新增病毒样本5286791个，病毒总体数量与去年同期相比上升25.2%。其中木马病毒4024499个，占据总体病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截获的挂马网站（网页数量）总数目为236万个，比去年同期下降了91.2%（2010年同期为2666万），约为2009年同期的1%。出现此情况的原因，在于“云安全”技术的成功实施，打破了黑色挂马产业链的运行，使得网站挂马无利可图，迫使黑客逐渐放弃此种攻击手段。网络钓鱼的危害达到新的高度，上半年瑞星截获钓鱼网站218万个（以URL计算），共1亿零53万人次网民遭钓鱼网站侵袭，按照此类诈骗的平均金额计算，直接经济损失至少在百亿以上。其中，虚假药品、伪劣保健品、伪劣数码产品，成为钓鱼网站最为热衷出售的“商品”。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站，占据了钓鱼网站的前四位，欢迎点击下载对信息安全专业的认识PPT课件哦。

对信息安全专业的认识PPT课件是由红软PPT免费下载网推荐的一款学校PPT类型的PowerPoint.

林源泉 2011年11月内容第一篇 认识信息安全 瑞星互联网安全报告数据 上半年，瑞星“云安全”系统共截获新增病毒样本5286791个，病毒总体数量与去年同期相比上升25.2%。其中木马病毒4024499个，占据总体病毒比例的76.12%，比去年55.54%的比例有大幅提高。 上半年，瑞星截获的挂马网站（网页数量）总数目为236万个，比去年同期下降了91.2%（2010年同期为2666万），约为2009年同期的1%。出现此情况的原因，在于“云安全”技术的成功实施，打破了黑色挂马产业链的运行，使得网站挂马无利可图，迫使黑客逐渐放弃此种攻击手段。网络钓鱼的危害达到新的高度，上半年瑞星截获钓鱼网站218万个（以URL计算），共1亿零53万人次网民遭钓鱼网站侵袭，按照此类诈骗的平均金额计算，直接经济损失至少在百亿以上。其中，虚假药品、伪劣保健品、伪劣数码产品，成为钓鱼网站最为热衷出售的“商品”。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站，占据了钓鱼网站的前四位。“假团购网站”和“假购物网站”在总体数量的比例中虽然不高，但其产生的危害巨大。比如有人在搜索引擎购买广告，出售假冒iPhone 4手机，上当者众多。 危害安卓系统的手机病毒大量出现，在目前已有的手机病毒样本中，安卓系统病毒约占总量的20%。在可以预见的未来，主要攻击安卓手机和平板电脑的病毒，将对用户产生巨大威胁。 为什么会有信息安全问题？内因—系统越来越复杂内因—互联网络是开放的内因—人是复杂的外因—来自对手的威胁外因—来自自然的破坏为什么总是出现信息安全事件？外因是条件，内因是关键。外因是危险的网络环境，病毒、木马，钓鱼，欺诈等。内因是自己对信息安全的意识和重视。信息技术的发展通信安全 20世纪，40年代-70年代通过密码技术解决通信保密，内容篡改 信息系统安全 20世纪，70-90年代后，计算机和网络改变了一切确保信息在网络信息系统中的存储、处理和传输过程中免受非授权的访问，防止授权用户的拒绝服务 信息安全保障什么是信息？信息的属性：是一种资产同其它重要的商业资产一样对组织具有价值 需要适当的保护以各种形式存在：纸、电子、影片、交谈等 什么属于敏感信息？什么是安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？什么是信息安全？防范威胁（破坏系统正常功能的潜在的人或事物） 降低风险（对系统危害的可能性） 从本质上说，风险只能降低到一个可以被接受的水平，而不能完全消除。 花费资金实现安全 牺牲系统性能 影响用户操作几个概念安全性、易用性、经济性自主可控隔离适度安全纵深防御 安全性、易用性、经济性的关系安全性：保密性 完整性 可用性易用性：舒服 方便经济性：省钱通常能满足2个安全、好用-------------多花钱好用、经济-------------不安全安全、经济-------------不好用 自主可控 2件事自主：核心技术在自己手里，高端部件、先进设备自己研发，长期艰巨的过程（所以要可控）可控：掌握软硬件产品的功能，确保没有“额外的”功能（窃取资料、远程遥控）；保证服务只在合约范围内（小型机远程拨号服务）；可以审计追溯（事情始末），通过应急措施恢复等（平时准备好） 隔离物理隔离信息和网络安全防护能力差信息技术产业严重依赖国外逻辑隔离有物理连接，划分安全域（统一系统内相似安全保护需求，相似安全保护的方式，服务对象一致的网络范围）严格控制安全域之间边界防护 适度安全不可能100%安全（除非不用，或者代价太高，得不偿失）系统永不停、网络永不断、数据永不丢是不可能的（风险总是存在的）通过风险评估--------可接受的风险 纵深防御安全问题不是单点，单事件（多点，多层次）各方协同，从外到内防御政策，管理物理安全，边界防护网络主机、数据库应用、数据 我国信息化迅猛发展我国信息化建设起步于20世纪80年代 20世纪90年代取得长足进步我国信息化迅猛发展的数据 数据来源：工业与信息化部网站 http://www.miit.gov.cn 截至2011年6月底，我国网民规模达到4.85亿，互联网普及率攀升至36.2% 1-4月，我国生产生产手机23290万部，增长34.5%; 微型计算机7112万台，增长50.1%，其中笔记本电脑增长50.6%; 集成电路190亿块，增长78.5% 1-4月，我国累计实现软件业务收入3626亿元，同比增长28.7%。信息技术增值服务收入同比增长38.1%。集成电路设计开发收入228亿元，同比增长63%。软件产品、系统集成和支持服务、信息技术咨询和管理服务、嵌入式系统软件、分别实现1333、728、320和638亿元，分别增长27%、25.1%、26.3%、23%。 信息化建设的意义信息化作为全球化的重要方面，直接推动了国际关系的演变和全球经济体系的形成电子政务、电子商务和整个社会的信息化发展，标志着我国进入信息化社会整个社会越来越依赖于网络和信息系统，网络和信息系统正成为社会运行和发展的重要支撑要素信息安全受到高度重视 党中央、国务院对信息安全提出明确要求 2004年秋，党的十六届四中全会将信息安全与政治安全、经济安全、文化安全并列为国家安全的重要组成要素。非传统安全问题日益得到重视。十二五规划提出“确保基础信息网络和重要信息系统安全” 信息安全趋势隐蔽性：信息安全的一个最大特点就是看不见摸不着。在不知不觉中就已经中了招，在不知不觉中就已经遭受了重大损失。信息安全趋势趋利性：为了炫耀能力的黑客少了，为了非法取得政治、经济利益的人越来越多案例 2009年6月9日，双色球2009066期开奖，全国共中出一等奖4注，但是，开奖系统却显示一等奖中奖数为9注，其中深圳地区中奖为5注。深圳市福彩中心在开奖程序结束后发现系统出现异常，经多次数据检验，工作人员判断，福彩中心销售系统疑被非法入侵，中奖彩票数据记录疑被人为篡改。新应用导致新的安全问题数据大集中 —风险也更集中了云计算 —安全已经不再是自己可以控制的 3G 、物联网、三网合一 —IP网络中安全问题引入到了电话、手机、广播电视中 web2.0 、微博、人肉搜索 —网络安全与日常生活越来越贴近网络群体性事件影响政治、社会稳定云南晋宁看守所“躲猫猫” 浙江杭州“飙车事件” 湖北巴东县“邓玉娇事件” 河南农民工“开胸验肺事件” 上海“钓鱼执法事件” 南京“周久耕房管局长天价烟” 信息安全问题国家层面形势判断随着我国综合国力不断增强和国际地位显著提高，我国已成为各种情报窃密活动的重点目标。世界各大国为获得竞争优势、赢得战略主动，对信息和情报的战略需求急剧上升，对信息制控权的争夺愈演愈烈。国内外敌对势力出于对我西化、分化的政治图谋，加紧对我实施全方位的信息监控和情报战略，不择手段地搜集和窃取我经济、政治、军事、科技等方面的情报。通过技术手段对我进行网络窃密，已经成为国内外敌对势力窃取我国家机密的重要途径。公安部网站最近公布的全国信息网络安全状况暨计算机病毒疫情调查的结果显示，我国信息网络安全事件发生比例连续3年呈上升趋势。全球恶意程序已经超过1，100万个，而且70%的恶意代码能够窃取机密信息。“如果按照现在的增长速度，到2015年将会有2.33亿恶意程序，每小时会有26，598个新病毒需要处理。” 税务机关信息安全形势判断税务部门信息化程度非常高，信息资产价值迅速提高；内、外部威胁不断加大，安全事件的发生从未间断；税务机关高层领导重视，信息安全管理力度不断加强——风险容忍空间逐步缩小; 通过安全检查、安全评估得出结论，税务机关网络与信息安全具备一定的防护能力，但是信息系统脆弱性在不同（地方）位置普遍存在； 明确信息安全责任的重要性在一个机构中，安全角色与责任的不明确是实施信息安全过程中的最大障碍，建立安全组织与落实责任是实施信息安全管理的第一步。 信息安全责任划分原则谁主管谁负责！谁运营谁负责！谁使用谁负责！税务领导干部的信息安全责任信息安全领导小组信息安全领导小组是各级税务系统网络与信息安全工作的最高领导决策机构，它不隶属于任何部门，直接对本单位最高领导负责，信息安全领导小组是一个常设机构，负责本单位信息安全工作的宏观管理。领导小组责任落实税务系统安全建设的总体规划制定本单位安全规划并监督落实负责组织细化上级规章制度，制定相应程序指南，并监督落实规章制度负责本单位信息系统安全管理层以上的人员权限授予工作审阅本单位信息安全报告组织重大安全事故查处与汇报工作信息安全管理部门的责任在信息安全领导小组的基础上，各级税务系统网络与信息安全管理应该由本机构信息安全相关的若干管理部门共同完成，例如有信息技术部门、业务应用部门、安全保卫部门、人事行政部门等等。 责任划分信息技术部门对信息系统及信息系统安全保障提供技术决策和技术支持，在技术上对信息系统和信息系统安全保障承担管理责任。业务应用部门对信息系统的业务处理以及业务流程的安全承担管理责任。安全保卫部门对信息系统的场地以及系统资产的防灾、防盗、防破坏等承担管理责任。行政部门从行政上对信息安全保障执行管理工作。各个部门应与信息技术部门协作，共同对信息系统的建设和运行维护承担管理责任。 普通税务干部的信息安全责任信息安全不仅是领导和管理部门的责任第二篇 信息安全防护 为什么需要信息安全保障如何保障信息安全？一个单位如何考虑安全技术体系？有效的信息安全管理体系科学的信息安全工程过程高素质的人员队伍信息系统安全保障模型安全保障的目标是支持业务信息安全保障需要持续进行安全保障要适度 个人信息安全保护什么？对于税务系统的工作人员，信息安全就是：保护涉及国家秘密或者税收工作秘密的数据不被窃取、篡改或破坏，个人工作用的计算机软硬件可以持续稳定运行。 个人保护的信息都在哪里？打印机前税务工作人员需要重点保护的信息包括 涉及国家秘密的信息内部工作文件（包括起草中未发布的政策性文件）业务数据（如纳税人的涉税信息、发票信息、统计分析数据等）内部行政信息（如人事、财务、纪检、监察等信息）其它不宜公开或遭到破坏后严重影响工作的内部信息。个人信息可能面临的安全威胁 1、外部人员通过互联网利用木马等攻击手段窃取、篡改或破坏个人计算机中存放的敏感信息； 2、外部人员非法接入税务系统内网或直接操作内网计算机窃取、篡改或破坏敏感信息； 3、外部人员盗窃笔记本电脑、U盘等移动计算和存储设备窃取敏感信息； 4、病毒通过网络或移动介质传播造成个人计算机无法正常使用或数据破坏； 5、内部工作人员由于误操作等过失行为导致敏感信息丢失或被破坏； 6、内部工作人员由于利益驱使，利用工作之便窃取他人个人计算机中工作敏感信息。案例1 2001年初，北京市国家税务局、北京市公安局联合查处了陈学军团伙虚开增值税专用发票案件。主犯陈学军与原北京市海淀区国家税务局干部吴芝刚内外勾结，从海淀区国家税务局套购增值税专用发票10900份，为数百家企业虚开增值税专用发票2800余份，虚开税款共计人民币3.93亿元。陈学军以虚开增值税专用发票罪被判处并已执行死刑；吴芝刚以虚开增值税专用发票罪、巨额财产来源不明罪两罪并罚，一审判处死刑，二审改判死刑缓期执行。案例1（续）北京市海淀区国税局增值税专用发票管理岗位的3名税务干部在案发过程中，由于思想疏忽大意，没有严格保护个人工作计算机和应用系统的密码和使用权限，为吴芝刚趁工作之便，非法获得计算机密码，进入防伪税控“认证”系统的作案行为提供了便利。这3名税务干部，因工作严重违规失职也受到严厉的法律追究，根据情节轻重，分别被处以不同程度的刑事处罚。 案例2 英国税务局“光盘”门 2007年11月，英国税务及海关总署的一名公务员在将两张光碟寄给审计部门时，由于疏忽忘记依照规范以挂号寄出，导致光碟下落不明。光碟中有英国家庭申请十六岁以下儿童福利补助的资料，包括公民的姓名、地址、出生年月、社会保险号码和银行帐户资料，据称其中还包括了英国前首相布朗一家的机密资料。卖家网上叫卖英国失踪税务光盘 税务信息系统的地位 图片来源：http://www.cstc.org.cn/ 税务信息系统安全保障工作的位置国家明确要求“重点保障基础信息网络和重要信息系统安全” 税收业务高度依赖信息化 税收信息系统作为国家重要信息系统经过十多年建设，已进入快速发展期，网络上运行的关键信息系统逐年增多。流程整合：税收管理系统不断升级、流程优化。服务延伸：网上办税业务快速发展、为纳税人服务手段丰富数据集中：信息管税对管理决策提供支撑横向联网：税务部门与外部单位的联网快速增长 税务机关需要保护的信息 2004年颁布的《税务系统网络与信息安全总体策略 （试行稿） 》规定信息资产的分类这些信息存在于哪里？税务信息系统面临的主要安全威胁网络窃密系统故障、网络攻击和病毒造成系统运行中断系统故障或人为误操作造成数据丢失 国家税务总局入侵检测系统监控到的攻击 2010年两会期间税务专网病毒监控情况预防可能的网络恐怖活动网络恐怖主义是一种针对信息、计算机程序、网络系统和数据等的有预谋、有政治目的的攻击。主要威胁有：攻击航空管制系统，导致空难；攻击金融系统，引发社会动荡和危机；攻击广播电视网络，进行非法传播与宣传；攻击电力、交通、通信等基础设施，制造社会恐慌。 税务信息安全检查中发现的重点问题门户网站安全防护不严，通过渗透性测试排查发现众多漏洞从互联网对20个单位的门户网站和网上报税系统进行远程渗透测试，测试结果表明，63%单位的门户网站能够被黑客入侵，篡改网站内容。税务信息安全检查中发现的重点问题网络隔离不严每个省级单位的网络外围边界是与总局、与各地市、与横向单位（银行、海关、政府等）和与互联网连接共四类。95%单位省局与总局边界隔离不严，允许总局到省局信息系统的任意访问，10%单位省局与各地市局网络隔离不严。60%单位与横向单位的边界处没有隔离设备或隔离不严，10%单位的互联网边界隔离不严。 税务信息安全检查中发现的重点问题办公终端存在安全隐患 抽查发现64%的办公终端感染了病毒木马，76%存在U盘混用，21%存在违规连接情况，68%的终端未进行基本安全配置，例如弱口令，未安装杀毒软件和个人防火墙等。 第三篇 信息安全防护思路第四篇 信息安全防护实现 什么是信息安全等级保护 信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。 等级保护划分等级保护流程等级保护流程第二级（含）以上信息系统须到公安机关备案，公安机关审核后颁发备案证明。备案单位选择符合国家规定条件的测评机构开展等级测评，根据信息系统安全等级，按照国家政策、标准开展安全建设整改。公安机关对二级信息系统进行指导，对第三、四级信息系统定期开展监督、检查。等级保护政策体系等级保护标准体系从等级保护生命周期看 通用/基础标准 系统定级用标准 安全建设用标准 等级测评用标准 运行维护用标准等 基本要求解读定级备案省局在2008年完成备案工作 5个三级系统 11个二级系统建设整改设计思路 评估目的了解税务系统网络与信息安全现状，深入挖掘网络与信息系统存在的脆弱点，以业务系统为主线，对现有的信息安全管理制度和安全技术措施的有效性进行评估，为不断增强税务系统的安全风险抵御能力提供意见与建议。增强被评估单位的信息安全风险管理意识，促进被评估单位信息安全管理水平的提高，培养被评估单位的风险评估人才，指导被评估单位的信息安全保障体系建设。 评估依据税务系统风险评估工作开展情况 2004年 制定税务系统风险评估相关规范《税务系统网络与信息安全风险评估工作管理规定（试行稿）》《税务系统网络与信息安全风险评估工作管理规定（试行稿）》 2005年 参加国信办风险评估工作试点广东地税南海数据中心 2007年 举办税务系统风险评估专题培训国地税省级单位安全管理员各一人参加进行了风险评估流程演练 2010年 我省国税系统接受了风险评估评估对象的选择税务业务系统的区域划分评估对象选择的原则税务业务系统的区域划分评估对象选择的原则省级评估的信息系统为总局开发在全国推广并使用的系统，等保定级为3级系统；地市级评估的信息系统为省局开发在全省推广并使用的系统，等保定级为2级系统；互联网服务区内所有的系统（对纳税人提供服务的所有系统，如未实现省级集中则到地市级进行检测）；省局集中的业务系统，地市局重点评估网络；承载信息系统的基础网络和物理环境。评估内容风险评估实施流程 什么是应急响应应急响应 组织为了应对突发/重大信息安全事件的发生所做的准备以及在事件发生后所采取的措施。应急响应计划 在突发/重大信息安全事件后对包括计算机运行在内的业务运行进行维持或恢复的策略和规程。税务系统应急预案税务系统网络与信息安全应急保障工作框架（国税函〔2010〕223号）工作原则在税务系统网络与信息安全领导小组的领导下，坚持保障与应急相结合，坚持“谁主责谁保障，谁保障谁处置，谁处置谁报告”的原则，形成“统一指挥、协调联动、专业处置、沟通顺畅、反应灵敏、运转高效”的保障和应急体系，有效履行保障和应对网络与信息系统突发事件的职责。适用范围本预案适用于税收业务系统、内部公文流转系统、门户网站系统、安全防护系统、数据灾备系统、通讯基础条件、网络基础条件、电力基础条件的安全保障与突发事件预防和应急处置工作，以及网络与信息系统的安全监管工作。事件分级 1级安全事件：造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害； 2级安全事件：造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害； 3级安全事件：造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害； 4级安全事件：造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害； 5级安全事件：造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。体系结构技术体系预警监测依据信息安全突发事件可能造成的危害程度、发展情况和紧迫性等因素，预警等级由高到低共分为5级。各专项保障组及各省级应急办依据各自职责分工开展预警监测工作，要及时掌握相关信息动态性、预警性、苗头性信息，主动发现可疑线索，及时报应急办公室。预警响应预警发布。各组及各省级应急办在各自职责范围内发布预警信息。预警响应。1级或2级预警后，应在5分钟之内汇报至应急办公室；响应过程中，每2小时向应急办公室报告预警响应进展预警调整。在预警响应中，各组及各省级应急办要根据事件级别的动态变化及时报告，调整预警级别。预警解除。1级和2级预警解除后，当日将书面总结报告至应急办公室。 应急处置小结 税务系统信息安全工作历程首期项目 重点防范来自税务系统之外的安全威胁，保护税务系统网络与信息的安全，提高税务信息系统的可用性。 建设网络边界安全防御体系首期的建设内容采用防火墙技术阻止各种攻击威胁入侵税务网络，构建网络安全域，实施边界防护； 采用入侵检测技术实时发现网络入侵行为或违规行为，监控网络安全域的安全状况； 采用漏洞扫描技术定期对网络设施的安全性进行检查和安全性分析； 采用防病毒技术对计算机系统的病毒进行检查、防御和清除。 二期项目 重点控制与防范来自税务系统内部的信息安全威胁，实现网络应用的安全可管理、事件可审计、风险可控制。提高税务系统网络设备资产安全的自动化管理水平。 建设内部信息安全管理体系二期的建设内容采用桌面安全管理系统，实现对内部操作风险的管理和控制，和对网络资产安全实施自动化管理； 利用网络安全审计系统，对网络运行安全状况和操作行为进行安全审查，对违规事件进行查处； 部署计算机病毒预警系统，监测全网的计算机病毒疫情，进行计算机病毒趋势分析和宏观管理。三期项目 重点针对省局数据中心和总局数据中心网络应用的安全进行控制，对数据应用的安全进行审计。对因特网应用的安全进行管理。 结合每年的信息安全检查工作和即将全面实施的信息安全等级保护工作，为各省级单位配备专用的信息安全检查工具。 建设核心信息系统的安全防御体系，提高信息安全管理与运维水平。三期的建设内容采用网络准入控制系统阻止不符合安全要求的计算机终端接入数据中心局域网；在网络中部署安全性检查与补丁分发系统，对接入数据中心局域网的计算机终端进行安全检查和修复，提高接入终端的安全性；采用数据库安全审计系统对数据库应用的所有操作实施安全性审计 ；在因特网接口部署上网行为监控系统，对访问互联网的行为安全进行监控，对网络流量和带宽实施管理。三期的建设内容配发安全基线管理系统，满足各地税务机关定期开展信息安全检查或风险评估工作的需求，用于自动化地检查目标系统的配置与安全基线是否符合；配发Web应用安全评估系统，满足各地税务机关定期开展信息安全检查或风险评估工作的需求，用于检查Web应用系统中可能存在安全隐患。 岗位划分按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各省（自治区、直辖市、计划单列市）国家税务局、地方税务局信息中心负责本地安全防护系统的运行维护管理工作，并对所辖区域内各级税务机关安全防护体系的运行维护管理工作进行监督、检查和考核。 各地应严格按照《税务系统网络与信息安全管理岗位及其职责》的规定，设置安全管理岗位和执行角色，负责安全防护系统的运行维护管理。安全管理岗位至少包括安全管理员和安全审计员，不得由同一人兼任。安全管理员职责（一）各安全产品的日常维护与管理，详细记录维护日志；（二）为安全审计员提供完整、准确的安全防护体系运行活动的日志记录；（三）维护安全策略和各安全产品的配置参数，维护备份数据； （四）处理安全产品运行中出现的问题，保证其正常运行；（五）定期收集与分析各种系统日志和安全日志，进行安全风险分析，及时发现安全隐患；（六）执行税务总局统一部署的安全防护策略和各项安全管理要求；（七）根据业务需求和安全威胁的变化制定安全应对策略，报上级批准后实施；（八）发现或发生重大网络与信息安全问题、安全事件时，与安全审计员共同确认后，及时向上级领导报告，并按照要求启动应急处理预案；（九）按照要求填写《运行维护管理报告》，每月及时上报；（十）落实对各安全系统工作时间监控的值班制度，做到及时发现问题、及时解决问题，缩短故障排除时间。安全审计员职责（一）对安全防护体系的运行活动日志分析审计，发现问题及时上报； （二）定期对安全防护体系所有系统管理员及超级用户的登录和操作进行详细审计、记录，确保每个用户的权限合法正常；（三）定期检查安全防护系统的运行维护管理情况，安全产品部署位置变化情况，发现问题及时提醒安全管理员；（四）定期检查各类安全策略，保证策略部署合理、执行准确；（五）根据需要变化，提出安全管理员管理范围、安全防护系统部署策略的修订建议，报经总局信息中心批准后实施；日常维护管理（一）每天进行安全设备巡检，检查设备运行状况是否正常，定期对安全产品进行维护，详细记录安全产品的运行维护日志；（二）定期收集、备份、维护、分析安全产品的系统日志和安全日志，对发现的问题及时进行处置，填写《运行维护管理报告》；（三）定期对安全产品的策略进行正确性检查，策略发生变更时做好变更记录并进行备份；（四）按照税务总局发布的升级要求对安全产品进行及时升级。运行维护管理报告每月10日前，各地应通过FTP上报上月《运行维护管理报告》防火墙-部署位置根据防火墙部署位置，防火墙可以分为上行、下行和横向，省局上行链路的防火墙设备必须部署在核心交换机和上行路由器之间；省局下行链路的防火墙设备必须部署在核心交换机和下行路由器之间；横向链路的防火墙设备必须部署在核心交换机和横向业务合作单位的出口路由器之间；地市国税局上行链路的防火墙设备必须部署在核心交换机和上行路由器之间。上述各个防火墙必须“专墙专用”，不得擅自拆卸和挪作它用。防火墙-上行防火墙全局策略（1）关闭常见病毒、蠕虫、木马端口。135－139，445，1434端口。（2）开启全局管理的端口。SSH的TCP端口22，SNMP的UDP端口161。本地策略（1）服务器向外访问的策略。省局服务器可以访问总局相应服务器、地市服务器可以访问省局相应服务器所做策略。（2）服务器对外发布服务的策略。省局允许总局服务器访问的内部服务所做的策略，地市级允许省局服务器访问所做的策略。（3）根据本地实际业务和应用系统的情况，制定的相应安全规则。临时策略 除全局策略和本地策略规定的策略之外，根据特殊时期或业务需要，临时设置，短期内需要开通的策略。 防火墙-下行防火墙全局策略（1）关闭常见病毒、蠕虫、木马端口。135－139，445，1434端口。（2）开启全局管理的端口。SSH的TCP端口22，TELNET的TCP端口23，SNMP 本地策略（1）服务器向外访问的策略。省局服务器可以访问地市服务器所做策略。（2）服务器对外发布服务的策略。省局允许总局服务器和地市级服务器访问的内部服务所做的策略。（3）根据本地实际业务和应用系统的情况，制定的相应安全规则。临时策略 除全局策略和本地策略规定的策略之外，根据特殊时期或业务需要，临时设置，短期内需要开通的策略。 入侵检测系统各省级国地税标准配置2台入侵检测系统。各地市单位配置的IDS必须用于检查上行到省局数据，部署于其核心交换机，并且交换机配置镜像所有上行数据。各IDS不得擅自拆卸和挪作它用。入侵检查系统配置标准的《税务系统通用策略》缺省模板，将检测关于FTP、HTTP、IP、TCP、TELNET、邮件类、拒绝服务攻击类、扫描类、后门类、病毒类、数据库类等网络安全事件。各地可根据标准《税务系统通用策略》定制符合当地相关要求的策略模板。防病毒系统 配置策略由系统管理员通过管理控制台统一集中配置，主要包括以下几部分： （1）实时监控设置：文件监控、邮件监控、内存监控、注册表监控、引导区监控、网页监控、漏洞攻击监控。（2）嵌入式杀毒： Office 。（3）定制任务：根据各单位工作情况统一设置定时自动查杀病毒的时间，查杀全部文件类型。（4）必须设置为自动升级状态。桌面安全防护系统全局策略 适用于税务系统专网内所有计算机终端。各级税务机关必须严格执行，未经总局批准不得擅自修改或停用。 1）违规外联监控 2）杀毒软件管理 3）流量采样管理 4）运行资源监控 5）终端代理扫描桌面防护系统本地策略 各级税务机关安全管理员可以根据本单位管理需要进行设置，加强对终端的管理。 1）硬件设备控制 2）软件安装控制 3）进程执行监控 4）进程执行限制 5）用户权限监控策略 6）终端个人防火墙 7）注册表保护与安全检查 8）软件安装行为限制 9）IP与MAC绑定策略 第五篇 可能引发信息安全事件的常见行为思想上不重视， 对信息安全严峻形势认识不足一些领导干部和工作人员信息安全与保密的意识还比较淡薄，存在“重应用、轻安全”的倾向，对网络环境下信息安全和保密的重要性认识不足，安全保密这根弦绷得不紧有的认为自己不属涉密岗位，保密工作无关紧要，殊不知即使不属涉密岗位，工作中也会经常接触到一些涉密的内容，如不注意也会泄密思想上不重视， 对信息安全严峻形势认识不足有的不了解网络窃密的方式和途径，认为只要保管好计算机就不会泄密，实际上现在网络窃密技术高超，无孔不入，很容易就被窃密有的缺乏基本的保密防范知识和技能，不知道如何做好保密工作更有甚者，明知道保密的要求，却有章不循，有禁不止 制度不健全，管理乏力管理制度还不健全有的虽然制定了制度，但是形同虚设，在实践中未认真地贯彻落实。管理松懈的现象也比较突出。如聘用的外来公司人员能随意应用工作用计算机，来局办事人员或无关人员也能轻易登录局内办公网督促检查工作力度不够，上级一检查就动一动，不查就忽视了，缺乏经常性的监督检查。技术手段不强，技术防范措施跟不上 系统规模扩大，技术风险也随之加大；计算机病毒的种类和数量增加，破坏性增强，扩散和变种速度加快；随着网络互联互通的发展，跨地区、跨国界的网络攻击呈增多态势。攻击的技术工具和手段越来越多，操作越来越简单，所需成本远低于防御成本，信息安全攻防之间呈易攻难守之势。我们通过税务系统网络与信息安全防护体系建设，虽然已经在全系统范围内初步建立了一套信息安全防护和监控技术体系，可以检测和防止一些网络攻击，但是在一些技术细节上仍然存在许多亟待排除的安全隐患。比如，应用系统开发重功能，轻安全；安全产品重安装，轻使用。 个人引发安全事件的常见具体行为 1、非法外联 2、移动介质混用 3、个人口令管理不当暴力破解密码时间暴力破解密码时间 4、不及时备份重要信息 5、防病毒软件使用不当 6、没有对操作系统进行基本的安全设置 7、不良的上网习惯 8、不注意通信场合结束 谢谢！oiR红软基地

大数据信息安全ppt：这是大数据信息安全ppt，包括了大数据研究概述，大数据带来的安全挑战，大数据安全的关键技术，大数据服务与信息安全等内容，欢迎点击下载。

关于2016信息安全的ppt：这是关于2016信息安全的ppt，包括了计算机病毒，认识计算机病毒，如何才能预防计算机病毒，做一个文明的上网人，小知识，总结等内容，欢迎点击下载。

大数据与信息安全ppt：这是大数据与信息安全ppt，包括了大数据概念与典型应用现状，大数据发展趋势与关键技术，芯片安全技术，可信计算技术等内容，欢迎点击下载。