中国信息安全报告与展望

2006中国信息安全

回顾与展望国家网络与信息安全信息通报中心顾建国1/4/20241提要●2005年我国信息安全主要情况和特点●2005年我国信息安全工作回顾●2006年我国信息安全工作展望1/4/202422005年我国信息安全主要情况和特点1/4/20243（一）互联网安全威胁日益加剧

安全漏洞数量明显增多

漏洞报告5990个，日均超过15个，较上年上升58.47％微软公布了48个安全漏洞，是上年的1.4倍

病毒传播仍十分突出

截获的新病毒数量达到72836个，比上年增长一倍多通过即时通信工具传播的病毒高达270万次，居首位“间谍软件”感染率剧增，由上年的30%激增到90%1/4/20244（一）互联网安全威胁日益加剧

网络攻击事件频发

境外有22万台主机曾对我国大陆地区发起攻击

我国被篡改网站的总数达到13653个，其中政府网站被篡改的数量占14.8％

“僵尸网络”成为新的安全威胁

共发现67个较大规模的“僵尸网络”，平均每天发现3万多个活跃的“僵尸”程序

1/4/20245（二）信息安全事件时有发生

接报重大通信事故25起

发生数十起针对广播电视安全播出的干扰和破坏事件

机场民航旅客离港系统出现了2次故障

1/4/20246（三）网络违法犯罪仍处于上升期网上危害社会管理秩序案件呈现新特点针对计算机信息系统的技术犯罪略有上升，较2004年上升4.2%淫秽色情案件下降一倍，网络赌博案件上升2倍以病毒、木马程序、非法侵入形式作案明显增加，较2004年增长一倍多1/4/20249

（三）网络违法犯罪仍处于上升92.9%的案件发生在公共信息网络，7.1%的案件发生在党政机关、教育科研、金融等重要信息系统

1/4/2024102005年我国信息安全工作回顾

1/4/202411互联网安全管理工作成效明显

组织开展了集中打击网络赌博违法犯罪专项行动

组织开展了全国“点对点”网络和视频聊天室有害信息专项整治工作

集中开展了互联网站清理整顿工作

1/4/202412基础信息网络和重要信息系统的安全保护水平显著增强狠抓信息安全工作责任制的落实

健全完善安全管理制度和运行机制

加大安全监督检查力度强化各项技术防范措施和基础工作

全年未发生造成重大影响的网络安全事件1/4/202413国家信息安全保障体系建设稳步推进

信息安全等级保护工作取得重要进展

出台了《信息安全等级保护管理办法》制订了等级保护工作相关技术标准调查了6.5万多个单位，掌握了11.7万多个信息系统的基本情况选择了涉及13个省市、11个行业、34个信息系统和3个单位的涉密信息系统作为试点1/4/202414国家信息安全保障体系建设稳步推进信息安全风险评估工作取得阶段性成果信息化密码保障和网络信任体系建设有序开展

国家税务总局、中国人民银行、国家电网公司、国家信息中心等20多个单位开展了风险评估试点工作

出台了《关于开展信息安全风险评估工作的意见》

出台了《关于网络信任体系建设的若干意见》

1/4/202415国家信息安全保障体系建设稳步推进信息通报机制日益发挥作用

电子政务信息安全保障工作试点取得成效信息安全应急处置机制逐步建立1/4/202416

信息安全法制和标准建设

逐步开展

《电子认证服务管理办法》、《非经营性互联网信息服务备案管理办法》、《互联网IP地址备案管理办法》《互联网著作权行政保护办法》、《互联网新闻信息服务管理规定》

《互联网安全保护技术措施规定》全年完成了41个技术标准的制订1/4/202417信息安全技术研究和产业

取得积极进展

2005年，我国自主可控的信息安全产品市场占有率已达50%信息安全生产企业近千家，产值超过1亿的已逾20家1/4/202418

信息安全人才培养初具规模

截止到2005年底，教育部共批准46所本科院校开设信息安全专业，比上年增长一倍

38所专科院校开设了信息安全专业，比上年增长近12倍

全国高校信息安全专业本科生在校生比上年增长27.97%

1/4/202419信息安全政策和理论研究

取得新成果

制定了国家信息安全战略

开展了信息安全保障工作长效机制研究

1/4/2024202006年我国信息安全

工作展望

1/4/202421互联网安全秩序将进一步改善

组织开展专项治理，依法查处打击各种网络违法犯罪行为，进一步净化互联网安全环境互联网安全保护技术措施将逐步落实，安全管理基础更加坚实，安全管理能力进一步提高行业自律工作将深入开展，守法经营意识和网民的责任意识将进一步增强

1/4/202422信息安全等级保护和风险评估工作将取得新进展

10月份完成等级保护的试点工作

启动全国重要信息系统的定级，完成国家级重要信息系统的定级，出台一批有关等级保护的政策和标准规范

信息安全风险评估将从试点阶段转入推动实施阶段

1/4/202423电子认证和网络信任体系建设

将稳步推进

加强对电子商务中电子认证服务的管理和指导，研究制定电子认证服务机构安全管理规范

将制定出台电子政务认证体系发展规划，制定电子政务认证活动使用电子签名、数据电文的管理办法和有关技术标准

1/4/202424信息安全应急和通报机制建设

将进一步加强

完善并落实应急协调机制，细化应急预案和相关部门之间应急协调流程信息安全灾难备份体系规划研究将取得阶段性成果

信息安全通报机制将进一步健全，信息通报渠道更加畅通，分析研判和预警能力进一步提高

1/4/202425信息安全立法和标准建设步伐加快

完成《信息安全条例》送审稿的起草工作，信息安全法立法重大问题研究和调研工作将取得新的成果

信息安全标准体系将进一步完善，出台并组织实施信息安全标准化“十一五”规划，一批信息安全急需的技术标准将制定完成1/4/202426信息安全产业和人才队伍

将进一步发展壮大