1、一、名词解释1 三网融合:是指电信网、广播电视网、互联网在向宽带通信网、数字电视网、下一代互联网演进过程中,三大网络通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通、资源共享,能为用户提供语音、数据和广播电视等多种服务。2 金盾工程:“金盾工程”实质上就是公安通信网络与计算机信息系统建设工程,是利用现代化信息通信技术,增强公安机关快速反应、协同作战的能力;提高公安机关的工作效率和侦察破案水平,适应新形式下社会治安的动态管理。3 物联网:是指通过各种信息传感设备,如传感器、射频识别(RFID)技术、全球定位系统、红外感应器、激光扫描器、气体感应器等各种装置与技术,实时采集任何需要
2、监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制 4 企业网:是指在一个企业内部和一个企业与其相关联的企业之间建立的,为企业的经营活动提供服务的专用网或虚拟专用网。5 信息安全等级保护工作:根据信息系统在国家安全、经济建设、社会生活中的重要程度和遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度将其划分为不同的安全保护等级并对其实施不同级别的保护和监管。6 互联网服务提供商(ISP : Internet Servi
3、ce Provider):是经国家主管部门批准,提供拨号、固定 IP、主机托管和空间租用等互联网接入业务、信息业务和增值业务的电信运营商。7 互联网数据中心(IDC:Internet Data Center):是提供主机托管和空间租用等业务,以及提供互联网内容(ICP)和网站建设、网页制作等与互联网有关的服务的单位。8 互联网信息服务单位(ICP:Internet Content Provider):是提供互联网信息服务,包括各类网站和提供短信息内容服务、游戏服务、邮件服务、代制作网页等的单位或个人。9 互联网联网使用单位:是指具有固定 IP 或有 5 台以上(含 5 台)的计算机联入互联网,
4、进行上网或其他与互联网有关的行为的单位,个人用户不必进行备案。10 信息系统:由计算机及相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储传输、检索的人机系统。11 互联网不良信息:指违背社会主义精神文明建设要求、违背中华民族优良文化传统与习惯以及其它违背社会公德的各类信息,包括文字、图片、音视频等。12 信息化:是 指 培 育 、 发 展 以 智 能 化 工 具 为 代 表 的 新 的 生 产 力 并 使 之 造 福 于 社 会 的历 史 过 程 。13 国 家 信 息 化 : 是 在 国 家 统 一 规 划 和 组 织 下 , 在 农 业 、 工 业
5、 、 科 学 技 术 、 国 防 及 社会 生 活 各 个 方 面 应 用 现 代 信 息 技 术 , 深 入 开 发 广 泛 利 用 信 息 资 源 , 加 速 实 现 国 家 现 代 化进 程 。14 网络社区:是指包括 BBS/论坛、贴吧、公告栏、群组讨论、在线聊天、交友、个人空间、无线增值服务等形式在内的网上交流空间,同一主题的网络社区集中了具有共同兴趣的访问者。15 网络舆论:就是在互联网上传播的公众对某一焦点所表现出的多数人的、有一定影响力的、带倾向性的共同意见或言论。二、问答1 为什么要开展信息等级保护工作?答:(1)主观问题:信息安全法律法规不完善,标准体系尚待健全;整体信息安
6、全防范意识和能力薄弱;信息系统安全建设和管理缺乏体系化思想; 自主技术产品缺乏,信息技术产业未完全形成(2)客观问题:一般黑客、有组织网络犯罪、网络信息战信息安全对我们的影响已经从对个人、法人、机关单位上升到对社会秩序和国家安全的影响。信息安全滞后于信息化发展,信息的不安全阻碍了信息化发展。因此,信息安全和信息化发展相适应相协调需要一个专业的标准体系和一个具有普遍性的方法2 信息安全等级保护工作的基本内容?答:数据信息的保密性、完整性及可用性信息系统所提供的服务功能连续性对信息系统中使用的安全产品分等级管理对信息安全事件分等级应急响应处置3 开展信息等级保护工作的意义?答:信息安全等级保护是当
7、今发达国家保护关键信息基础设施、保障信息安全的通行做法,也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施,也是一项事关国家安全、社会稳定、国家利益的重要任务。实施信息安全等级保护,能够有效地提高我国信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明
8、确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式。4 信息安全等级保护制度的原则?答:明确责任,共同保护。通过等级保护,组织和动员国家、法人和其他组织、公民共同参与信息安全保护工作;各方主体按照规范和标准分别承担相应的、明确具体的信息安全保护责任。依照标准,自行保护。国家运用强制性的规范及标准,要求信息和信息系统按照相应的建设和管理要求,自行定级、自行保护。同步建设,动态调整。信息系统在新建、改建、扩建时应当同步建设信息安全设施,保障信息安全与信息化建设相适应。因信息和信息系统的应用类型、范围等条件
9、的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级。等级保护的管理规范和技术标准应按照等级保护工作开展的实际情况适时修订。 指导监督,重点保护。国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式,对重要信息和信息系统的信息安全保护工作进行指导监督。5 信息和信息系统的安全等级划分答:第一级为自主保护级,适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级,适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般
10、信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。6 信息安全等级保护的
11、监管答:国家对不同安全保护级别的信息和信息系统实行不同强度的监管政策。第一级依照国家管理规范和技术标准进行自主保护;第二级在信息安全监管职能部门指导下依照国家管理规范和技术标准进行自主保护;第三级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查;第四级依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查;第五级依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督。7 实施信息安全等级保护工作的要求答:实施信息安全等级保护应当做好以下六个方面工作: (一)完善标准,分类指导。制定系统完整的信息安全等级保护管理规
12、范和技术标准,并根据工作开展的实际情况不断补充完善。信息安全监管职能部门对不同重要程度的信息和信息系统的安全等级保护工作给予相应的指导,确保等级保护工作顺利开展。 (二)科学定级,严格备案。信息和信息系统的运营、使用单位按照等级保护的管理规范和技术标准,确定其信息和信息系统的安全保护等级,并报其主管部门审批同意。(三)建设整改,落实措施。对已有的信息系统,其运营、使用单位根据已经确定的信息安全保护等级,按照等级保护的管理规范和技术标准,采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施,完成系统整改。(四)自查自纠,落实要求。信息和信息系统的运营、使用单位及其主管部门按照等级保护
13、的管理规范和技术标准,对已经完成安全等级保护建设的信息系统进行检查评估,发现问题及时整改,加强和完善自身信息安全等级保护制度的建设,加强自我保护。 (五)建立制度,加强管理。信息和信息系统的运营、使用单位按照与本系统安全保护等级相对应的管理规范和技术标准的要求,定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理。(六)监督检查,完善保护。公安机关按照等级保护的管理规范和技术标准的要求,重点对第三、第四级信息和信息系统的安全等级保护状况进行监督检查。发现确定的安全保护等级不符合等级保护的管理规范和技术标准的,要通知信息
14、和信息系统的主管部门及运营、使用单位进行整改;发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的,要限期整改,使信息和信息系统的安全保护措施更加完善。对信息系统中使用的信息安全产品的等级进行监督检查。对第五级信息和信息系统的监督检查,由国家指定的专门部门、专门机构按照有关规定进行。8 网络突发事件的八大特点三、杂七杂八1 实现网络的四个要素:1 通信线路和通信设备 2 有独立功能的计算机3 网络软件支持 4 实现数据通信与资源共享 1987 年 9 月 20 日 22 时 55 分,中国科学院高能物理研究所的钱天白教授通过低速的 X2.5专线拨号,向世界发出了第一封来自中国的电子邮件,
15、内容是“越过长城,通向世界”1997 年 12 月 30 日,公安部发布了由国务院批准的计算机信息网络国际联网安全保护管理办法 。2 两网一站四库十二金“一站” ,是政府门户网站;“两网” ,是指政务内网和政务外网;“四库” ,即建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库;“十二金” ,则是要重点推进办公业务资源系统等十二个业务系统。这 12 个重点业务系统又可以分为三类,一类是对加强监管、提高效率和推进公共服务起到核心作用的办公业务资源系统、宏观经济管理系统建设;第二类是增强政府收入能力、保证公共支出合理性的金税、金关、金财、金融监管(含金卡) 、金审等 5 个业务系统
16、建设;第三类是保障社会秩序、为国民经济和社会发展打下坚实基础的金盾、金保、金农、金水、金质等 5 个业务系统建设。“十二金”是面向政府办公业务建立的十二个重点信息应用系统,按“2523”分为四个层次,第一个“2”指提供宏观决策支持的金宏工程;“5”指涉及金融系统的金财、金税、金卡、金审和金关工程;第二个“2”指关系到国家稳定和社会稳定的金盾工程、金保工程;“3”指具有专业性质但对国家民生具有重要意义的金农、金水、金质工程。3 1993 年 12 月,我国正式启动了国民经济信息化的起步工程“三金工程” ,即金桥工程、金关工程和金卡工程。4 北斗卫星导航系统,是中国正在实施的自主研发、独立运行的全
17、球卫星导航系统。与美国 GPS、俄罗斯格罗纳斯、欧盟伽利略系统并称全球四大卫星导航系统 5 国际海事卫星通信系统(INMARSAT)是世界上第一个全球性的移动业务卫星通信系统6 网络媒体的特性:即时性、交互性、准确性、评论性、聚变性。7 “金 盾 工 程 ”主 要 包 括 四 个 方 面 的 内 容 , 即 全 国 公 安 综 合 业 务 网 络 的 建 设 , 全 国 公 安信 息 中 心 建 设 , 加 强 与 完 善 各 级 公 安 指 挥 中 心 , 全 国 公 共 信 息 网 安 全 监 控 中 心 。 全 国 公安 计 算 机 网 络 分 为 三 级 , 连 接 公 安 部 至 省
18、 、 自 治 区 、 直 辖 市 的 网 络 为 一 级 网 , 连 接 省 、自 治 区 、 直 辖 市 至 市 地 的 网 络 为 二 级 网 ; 连 接 市 地 至 县 ( 市 ) 区 的 网 络 为 三 级 网 。8 网安六权:刑事执法权、行政管理权、技术侦控权、物证鉴定权、网络情报权、舆情导控权9 网络犯罪的六类方式:利用网络寻找犯罪对象利用网络购买犯罪工具利用网络进行串联利用网络实施犯罪行为利用网络处理赃款赃物利用网络搜集或散布有关犯罪的信息10 涉网案件侦查模式流程图11 网络突发事件特点:三大五多数量多、插手多、8 类多、推手多、介入多;互动大、危害大、能量大12 网络安全监察
19、管理工作:上网场所监管互联网安全监管信息安全等级保护工作13 互联网服务提供商 (ISP) 、互联网数据中心(IDC ) 、互联网信息服务单位(ICP) 、互联网联网使用单位均应到所在地公安机关网络安全保卫部门办理备案手续。14 信息安全等级保护工作基本工作流程:定级备案安全建设整改等级测评检查15 信息系统定级工作:定级原则:自主定级、专家评审、主管部门审批、公安机关审核工作流程:建设运营单位确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核16 信息系统的等级划分:17 信息系统的备案工作:信息系统备案、受理、审核和备案信息管理。18 信息系统等级保护测评工作
20、:工作流程:测评准备方案编制现场测评报告总结作用:通过风险评估、渗透性攻击测试、检查等方法寻找信息系统安全方面存在的问题19 公安部网络安全保卫局处长、公安大学计算机专业硕士生导师郭启全总结了等级保护工作的经验:1.领导重视是根本;2.充分发挥行业主管部门作用是关键;3.突出工作重点是有效对策;4.充分调动多方力量是重要保障;5.加强服务指导是科学方法;6.公安机关开展监督检查是重要手段。20 信息化 7 个要素:1、开发利用信息资源 2、建设国家信息网络 3、推进信息技术应用4、发展信息技术和产业 5、培育信息化人才 6、制定和完善信息化政策 7、信息安全21 网络舆情分析系统具备的功能:第
21、一是舆情分析引擎;第二是自动信息采集功能;第三是数据清理功能22 网络突发事件容易升温的内外原因:1、舆论大环境宽松开放 2、公民的“四大意识”明显增强 3、突发事件的性质决定了网络媒体关注成为可能 4、文革思想余毒犹存 5、网上舆情处置水平不高 6、媒体的恶意炒作23 如何突出网络突发事件的重点:1 完善预案 2 加强监控 3 强化研判 4 两轮驱动 5 快速联动24 揭穿谎言控制谣言的可行办法:1 根据新闻发言人制度探索网络发言人做法 2 组织一个策划团队 3 主动设置议题 4 善于表达敢于言错 5 依法打击迅速公布25 放大网络突发事件中亮点的宣传手段:1 围绕大局加强宣传 2 围绕社会主义核心价值体系加强宣传 3 围绕正面典型加强宣传 4 围绕社会主义法治理念加强宣传
