信息系統安全保障課件_第1頁
信息系統安全保障課件_第2頁
信息系統安全保障課件_第3頁
信息系統安全保障課件_第4頁
信息系統安全保障課件_第5頁
已閱讀5頁,還剩59頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

信息系統安全保障HZTE杭州市基礎信息安全測評認證中心2019.6B主要內容2日信息安全現狀信息系統安全保障體系安全保障技術要求4安全保障管理要求Www.hztEc,oRg.Cn安全現狀一一網站安全

2009年全年中國大陸網站監測到被篡改數量有4.2萬個網站被黑客篡改其中:政府網站被篡改2765個☆2019年1-2月中國大陸網站監測到被篡改數量4185個網站被黑客篡改其中:政府網站被篡改764個

6月份:大量高校網站被黑(包括北大、清華、浙大)(依據“國家計算機網絡應急技術處理協調中心”報告)Www.hztEc,oRg.Cn安全現狀一一主要攻擊目標網絡攻擊的主要目標根據電信運營商2009年調查結果(基于對2億8500萬次累計攻擊行為數據進行分析):對數據庫系統的攻擊行為占比最高,在75%左右。筆記本電腦占工作網絡服務器應用服務器數據庫服務器■嘗試破壞次數口被破壞百分4%80%Www.hztEc,oRg.Cn安全現狀一一安全漏洞☆系統安全漏洞網絡設備、操作系統、數據庫、應用軟件甚至是安全產品的高危漏洞越來越多,2009年,CNCERT整理和發布的高危漏洞公告133個,比2019年增加32%2019年僅以6月份的第2個禮拜為例:·周二微軟發布10個安全補丁,修復34個安全漏洞,隨后又發布一個0-Day攻擊安全漏洞蘋果為Safari瀏覽器推出了安全補丁,修復了48個安全漏洞。·星期五Adobe發布的補丁涉及32個安全漏洞☆終端安全:2009年我國計算機病毒感染率為70%,其中多次感染病毒的比率為43%Www.hztEc,oRg.Cn安全現狀一一本市安全現狀心測評中心2009年安全評估結果93%的系統存在高風險安全漏洞;43%的系統存在10個以上高風險安全漏洞85%的系統在網絡邊界安全控制上不符合安全評估要求85%的網站存在SαL注入漏洞,可直接修改、刪除后臺數據庫數據14%網站存在黑客植入的后門Www.hztEc,oRg.Cn安全形勢一一衛生系統◆醫院醫療業務的開展對網絡信息系統的依賴2009.12,北京某醫院,內網服務器受蠕蟲攻擊,所有應用系統無法運行◆醫院信息系統在規模、復雜度上的快速提高HS、LIS、PACS/RIS、麻醉系統、……心新的外部信息安全威脅及挑戰令各醫院院領導及主管部門對信息安全建設工作的重視Www.hztEc,oRg.CnB主要內容2日信息安全現狀信息系統安全保障體系安全保障技術要求4安全保障管理要求Www.hztEc,oRg.CnB面臨的安全威脅竊聽軟件安全缺陷黑客病毒惡意軟件偷竊洪水雷電硬件故障電力供應故障地震網絡組件故障非法軟件維護錯誤環境通訊線路電纜損壞Www.hztEc,o

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論