数据与信息安全
一、信息安全概述
(1)发生在人们身边的信息安全问题
1.信息安全发展历程:上世纪60年代(通信安全时代)---上世纪80年代(信息安全时代)
CIA三准则:机密性、完整性、可用性。
2.信息安全含义:(1)指保障国家、机构、个人的信息空间、信息载体和信息资源不受来自内外各种形式的危险、威胁、侵害和误导的外在状态和方式及内在主体感受。
(2)既是传统通信包的延续和发展,又是网络互联网时代出现的新概念。
我国信息安全或信息安全保障的概念:(1)信息安全指在政府主导和社会参与下综合运用技术、法律、管理、教育等手段,在信息空间积极应对敌对势力攻击、网络犯罪和意外事故等多和威胁有效保护信息基础设施、信息系统、信息应用服务和信息内容的安全,为经济发展、社会稳定、国家安全、公众权益和军事斗争提供安全保障。
3.信息安全特点:安全攻击的高级型、安全威胁的多元性、安全危害的倍增性、安全对抗的非对称性。
信息安全发展趋势:安全性与数据科学相结合、勒索软件正在上升到危机水平。
4.信息安全概述:
操作系统安全: | 安全形势 | 安全威胁 | ||
web应用安全: | 常用的web应用安全漏洞 | 数据库安全 | ||
网络安全: | 网络安全协议 | 常见的网络攻击方式 | 常见的网络防御手段 | |
物联网安全: | 物联网的安全特征和架构 | 工业物联网及其安全 | ||
移动互联网终端安全: | 移动互联网终端身份认证安全 | 移动互联网终端系统安全 | 移动互联网终端软件安全 | 移动互联网终端安全防护 |
云计算及其安全: | 云计算的安全隐患及解决方案 | 云计算的发展趋势 | ||
大数据及其安全: | 大数据的价值 | 典型行业大数据应用和安全风险 | 大数据应用安全解决思路及实践 | |
网络舆情: | 关于网络舆情的分析 | 网络舆情分析系统 | 网络舆情与社会治理 | |
隐私保护: | 隐私泄露的威胁 | 隐私保护的措施 | ||
信息安全治理: | 信息安全法律法规与政策 | 信息安全标准体系 | 信息安全实施方法 |
(2)信息安全基本认识
1.关键基础设施的安全隐患具有很大的破坏性和杀伤力,《网络安全法》在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
应对策略:阿里政务云为政务行业量身定制、安全合规的政务专属云资源服务平台,提供较公共云更高等级安全防护,认证成为政务云用户免费提供WAF、安骑士、态势感知、DDOS10G防护等7项高等级安全服务。
2.对于网络运营者拒不履行安全的责任,明确处罚措施,包括暂停业务活动、严重的违法行为将导致停业整顿或吊销执照、处罚金额最高可至100万元、对于直接负责人进行罚款等。
3.不履行本法相关条款的网络安全保护义务的,拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
4.处罚:违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。