信息系统安全保障课件_第1页
信息系统安全保障课件_第2页
信息系统安全保障课件_第3页
信息系统安全保障课件_第4页
信息系统安全保障课件_第5页
已阅读5页,还剩59页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息系统安全保障HZTE杭州市基础信息安全测评认证中心2019.6B主要内容2日信息安全现状信息系统安全保障体系安全保障技术要求4安全保障管理要求Www.hztEc,oRg.Cn安全现状一一网站安全

2009年全年中国大陆网站监测到被篡改数量有4.2万个网站被黑客篡改其中:政府网站被篡改2765个☆2019年1-2月中国大陆网站监测到被篡改数量4185个网站被黑客篡改其中:政府网站被篡改764个

6月份:大量高校网站被黑(包括北大、清华、浙大)(依据“国家计算机网络应急技术处理协调中心”报告)Www.hztEc,oRg.Cn安全现状一一主要攻击目标网络攻击的主要目标根据电信运营商2009年调查结果(基于对2亿8500万次累计攻击行为数据进行分析):对数据库系统的攻击行为占比最高,在75%左右。笔记本电脑占工作网络服务器应用服务器数据库服务器■尝试破坏次数口被破坏百分4%80%Www.hztEc,oRg.Cn安全现状一一安全漏洞☆系统安全漏洞网络设备、操作系统、数据库、应用软件甚至是安全产品的高危漏洞越来越多,2009年,CNCERT整理和发布的高危漏洞公告133个,比2019年增加32%2019年仅以6月份的第2个礼拜为例:·周二微软发布10个安全补丁,修复34个安全漏洞,随后又发布一个0-Day攻击安全漏洞苹果为Safari浏览器推出了安全补丁,修复了48个安全漏洞。·星期五Adobe发布的补丁涉及32个安全漏洞☆终端安全:2009年我国计算机病毒感染率为70%,其中多次感染病毒的比率为43%Www.hztEc,oRg.Cn安全现状一一本市安全现状心测评中心2009年安全评估结果93%的系统存在高风险安全漏洞;43%的系统存在10个以上高风险安全漏洞85%的系统在网络边界安全控制上不符合安全评估要求85%的网站存在SαL注入漏洞,可直接修改、删除后台数据库数据14%网站存在黑客植入的后门Www.hztEc,oRg.Cn安全形势一一卫生系统◆医院医疗业务的开展对网络信息系统的依赖2009.12,北京某医院,内网服务器受蠕虫攻击,所有应用系统无法运行◆医院信息系统在规模、复杂度上的快速提高HS、LIS、PACS/RIS、麻醉系统、……心新的外部信息安全威胁及挑战令各医院院领导及主管部门对信息安全建设工作的重视Www.hztEc,oRg.CnB主要内容2日信息安全现状信息系统安全保障体系安全保障技术要求4安全保障管理要求Www.hztEc,oRg.CnB面临的安全威胁窃听软件安全缺陷黑客病毒恶意软件偷窃洪水雷电硬件故障电力供应故障地震网络组件故障非法软件维护错误环境通讯线路电缆损坏Www.hztEc,o

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论