目录
1 成立背景
“网络安全宣传周”即“中国国家网络安全宣传周”,以“共建网络安全共享网络文明”为主题。将围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。
2 信息安全事件
2.1国外事件
2017年5月12日,“比特币勒索病毒”在全球爆发,至少有150个国家受到网络病毒攻击,大量组织机构受害严重包括金融、能源、医疗、教育等行业。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,大量实验室数据和毕业设计被锁定加密。
“勒索病毒”主要利用Windows操作系统漏洞,通过网络植入病毒程序,对电脑中的doox、pdf、 xlsx、jpg等110种文件进行加密,并提示支付价值相当于300美元的比特币后方可解锁。加密文件几乎覆盖全部类型的文档和图片,使其无法正常打开。黑客使用的加密技术运用了超级复杂的4096位算法,超级电脑破解所需时间也得按年计算,国内外目前尚无有效破解方法。
“勒索病毒”属于主动攻击型病毒,传播速度快,破坏力强。
2.2事件特点
2.2.1目标明确
信息安全事件大多为敌对国家或利益集团为达到某种目的而发起的网络攻击。往往是向指定的目标发起特定的网络攻击,具有极强的针对性。
2.2.2隐蔽性强
攻击工业控制系统的病毒和黑客,异常熟悉工业控制系统的网络情况,攻击方法独特导致无法及时发现,具有极强的隐蔽能力,可以长时间隐藏于工业控制系统中。
2.2.3破坏严重
电力、能源、金融等系统如果遭到破坏,轻则造成经济损失,重则会造成人身伤亡,甚至会影响地区和国家的安定,乃至国家战略和重大计划的执行都会受到阻挠。
3网安法背景/国外网安法概况
2014年以来,全球主要经济体立法机构和网络(安全)监管机构都力图推出本国的网络安全基本法。
3.1《网络安全基本法》
日本2014年11月出台
加强政府与民间在网络安全领域的协调和运用,更好应对网络攻击;
新设以内阁官房长官为首的“网络安全战略本部”作为日本网络领域的最高领导机构;
规定电力、金融、医疗。交通等关键基础设施的运营商、网络服务提供商等相关主体都有义务配合政府网络安全相关举措。
3.2《2015年网络安全法案》
美国在国会每年例行通过的《综合拨款法案》中,一并出台。
由2015《网络安全信息共享法案》等多部法案相关条文综合组成。
网络安全内容调整为信息系统安全和网络数据安全两大部分;
对国土安全部大力授权;
赋予美国ISPs更大的网络监控权;
新设信息共享制度;
网络安全人才教育和培养。
3.3《网络安全与信息指令》
欧盟2016年7月6日由欧洲议会正式通过
欧盟层面的首部网络与信息安全法案,核心内容包括三个方面:
在成员国层面提升各国网络空间安全保障能力;在欧盟层面增进成员国间的联动协作;在私营企业层面增设网络安全义务。
4各国网络安全立法的重点制度
结合各国网络安全立法和战略政策,网络安全法重点保护的制度具体可以分为两大类:
一是对传统的网络安全制度进行立法修正,如:
机构职责和管理机制
监测预警和应急处置制度
二是对近几年涌现出来的新问题,如:
关键信息基础设施保护
数据安全保护(跨境数据流动、数据泄露通知)
云计算等新技术新业务所引发的新的安全威胁等问题
4.1机构职责和管理机制
一国网络安全管理机构的职责包括网络防御(网络安全保障)、网络攻击和日常管理运营三个方面。
4.1.1网络攻击
是指一国网络安全管理机构,针对可能对其国家网络安全、关键基础设施安全等造成的威胁主动采取措施进行打击。
美国的国家安全局、DOD下属网络战司令部/美军战略司令部,以及国土安全部都具有网络攻击的职能。
4.1.2网络防御
网络防御职资主要是指一国网络安全管理机构采取措施保护网络安全。主要是与情报收集、共享相关的一些部门。
美国的中情局,以及英国的情报机构的“三叉戟”,英国政府通讯总部、英国军情五处和六处,都有网络预防职能。
4.1.3管理运营
网络安全管理机构的日常运营管理职能主要体现对CIIP(关键信息基础设施)的管理和维护上。
英国国家关键基础设施安全协调中心负责对国家关键基础设施中的关键资产进行清单化管理,开发,使用安全防护措施。
4.2监测预警和应急
4.2.1分散管理模式
分散管理模式:网络安全应急通常涉及公共部门、私营部门、军队等多层面工作,因此网络安全应急工作需要多个部门发挥管理作用。
澳大利亚:
国防通信处(DSD)——军事网络安全应急工作
安全情报局(ASIO)——反恐网络安全应急工作
联邦警察局(AFP)——网络犯罪安全应急工作
印度:
国家危机管理委员会——负责网络攻击等重要危机事件管理
国防部——针对国防部门网络安全应急事件做出应对
国家网络协调中心——负责所有网络情报和网络安全问题,协调各情报机构
4.2.2集中管理模式
集中管理模式:可以更好地加强各应急安全管理部门之间的协调,在对外协作方面,也可充分发挥决策作用。
韩国2011年成立国家网络安全中心,由国家情报院负责运营,下设“国家网络安全威胁应对组由公共、私人和军事部门组成,在部门间分享威胁信息 。
欧盟2004年设立了网络与信息安全机构欧洲网络和信息安全局(简称 ENISA),协助各国建立计算机应急响应小组,提供独立的网络威胁分析报告。报告欧盟重大网络事故,对私营部门提高ITT安全性提供建议。
4.3关键信息基础设施保护
关键信息基础设施已经成为网络空间内承载国家安全的最重要载体。
所谓关键基础设施,是对于美国而言十分重要的系统和资产,可能是物理的,也可能是虚拟的,这些系统和资产一旦运行出错或者遭到损毁,将给国家安全。经济安全、国民公众健康或安全带来负面影响,也可能是上述几种安全利益的结合体带来负面影响。
4.4数据安全保护
4.4.1数据分类、备份、加密
传统议题,重在防止数据被窃取或者篡改。并不是互联网时代才出现,保护的是所有类型的数据,比如圆书馆、邮政、金融等各行业。
4.4.2数据留存和监听
传统议题,具有多变性,具有较强国别特征。最早可追溯到上世纪30年代的《美国通信法》。
4.4.3数据跨境流动规则
美欧数据安全港,欧盟企业规则BCR ,APEC地区, OECD地区。
4.4.4数据泄露通知规则
近期国际立法热点 ,与服务提供商义务承担有关。
4.4.5公民个人信息保护
传统议题,立法价值取向与“网络安全”在某种程度上相悖。
4.5新技术新业务安全
主要发达国家和地区基本都有与新技术新业务(云计算、大数据、移动应用商店等)安全相关的文件出台
(1)出台专门的安全管理规定,例如日本;
(2)综合性的管理规范,例如韩国、美国;
(3)在其他的安全管理文件中将新技术新业务纳入,例如欧盟;
(4)针对安全管理的某个方面出台专门的管理规定,例如美国、英国。
5网络安全法术语定义
5.1网络
计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
5.2网络安全
通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
5.3网络运营者
网络的所有者、管理者和网络服务提供者。网络运营者除了传统通过网络提供服务、开展业务活动的企业及机构如电信运营商、互联网企业外,还可能包括银行、保险、证券基金等收集公民个人信息,同时又提供线上服务的金融机构;网络安全服务和安全产品的提供者;拥有网站并提供网络服务的企业等。
5.4网络数据
通过网络收集、存储、传输、处理和产生的各种电子数据。
5.5个人信息
以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日明、身份证件号码、个人生物识别信息、住址电话号码等,
5.6保密
存储、处理涉及国家秘密信息的网络的运行安全保护,除应当避守本法外,还应当遵守保密◆保密法律、行政法规的规定。
5.7网络空间
Cyberspace一词,原意指由计算机创建的虚拟信息空间。后来将Cyberspace定义为信息环境中的一个整体域,它由独立目互相依存的信息基础设施和网络组成。包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统。网络空间既是人的生存环境,也是信息的生存环境,因此网络空间安全是人和信息对网络空间的基本要求。另一方面,网络空间是所有信息系统的集合,而且是复杂的巨系统。
3111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
