互联网网络信息安全监管思路

互联网网络信息安全互联网网络信息安全监管思路监管思路电信管理局电信管理局李冠华李冠华2005.03.252005.03.25桂林桂林14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路2提纲提纲¾¾互联网网络信息安全监管工作的重要性互联网网络信息安全监管工作的重要性¾¾信息产业部在互联网网络信息安全监管工信息产业部在互联网网络信息安全监管工作方面的思路作方面的思路¾¾ICP/IPICP/IP地址信息备案管理工作地址信息备案管理工作————互联网网络信息安全监管工作的基础互联网网络信息安全监管工作的基础14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路3互联网网络信息安全监管工作的重要性互联网网络信息安全监管工作的重要性••互联网发展现状互联网发展现状••互联网面临的威胁和风险互联网面临的威胁和风险••互联网网络信息安全监管形势分析互联网网络信息安全监管形势分析14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路4互联网发展现状互联网发展现状ƒƒ经过十年快速的发展，我国互联网已经经过十年快速的发展，我国互联网已经形成规模，互联网应用日益多元化；并形成规模，互联网应用日益多元化；并从单一的互联网行业发展成为深入我国从单一的互联网行业发展成为深入我国各行各业的基础性支撑系统。各行各业的基础性支撑系统。CNNICCNNIC第十五第十五次统计报告显示：我国上网用户总数为次统计报告显示：我国上网用户总数为94009400万；万；万个；万个；IPv4IPv4地址总数地址总数5994572859945728个个。。14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路5ƒƒ网上有害信息泛滥和涉密信息泄漏，影响社会稳定和国家网上有害信息泛滥和涉密信息泄漏，影响社会稳定和国家安全。安全。ƒƒ对银行、证券、电力、海关、民航等国家重要部门的网络对银行、证券、电力、海关、民航等国家重要部门的网络系统的攻击，影响国家经济安全和人们的正常生活。系统的攻击，影响国家经济安全和人们的正常生活。ƒƒ互联网业务应用日益多样化，网上的病毒蔓延和黑客攻击互联网业务应用日益多样化，网上的病毒蔓延和黑客攻击等，对所有的网络用户都带来不同程度的安全风险。等，对所有的网络用户都带来不同程度的安全风险。————总之，互联网网络信息安全直接关系到国家的政治安总之，互联网网络信息安全直接关系到国家的政治安全、经济安全、文化安全和军事安全。信息安全保障工作全、经济安全、文化安全和军事安全。信息安全保障工作就是在互联网环境下保障国家安全的工作，十分重要。就是在互联网环境下保障国家安全的工作，十分重要。互联网面临的威胁和风险互联网面临的威胁和风险14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路6互联网网络信息安全监管形势分析互联网网络信息安全监管形势分析ƒƒ20042004年年CNCERT/CCCNCERT/CC共收到互联网网络安全事件的报告共收到互联网网络安全事件的报告6468664686件；件；ƒƒ20042004年我国共有年我国共有36173617家（含香港、台湾）互联网站遭到黑客攻家（含香港、台湾）互联网站遭到黑客攻击。击。————网络安全网络安全形势不容乐观形势不容乐观ƒƒ网络欺诈日益增多，成为互联网信息安全领域的新问题；网络欺诈日益增多，成为互联网信息安全领域的新问题；ƒƒ垃圾邮件问题已经成为互联网应用领域的一个热点问题；垃圾邮件问题已经成为互联网应用领域的一个热点问题；ƒƒ互联网有害信息的传播，对未成年人的危害日益增大。互联网有害信息的传播，对未成年人的危害日益增大。————信息安全管理任重道远信息安全管理任重道远14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路7信息产业部在互联网网络信息安全监信息产业部在互联网网络信息安全监管工作方面的思路管工作方面的思路••推进网络信息安全立法推进网络信息安全立法••制定网络信息安全保障的有关技术规范和技术标准制定网络信息安全保障的有关技术规范和技术标准••完善网络安全应急预案完善网络安全应急预案••在市场监管中强化网络信息安全管理在市场监管中强化网络信息安全管理••研究建立网络信任体系研究建立网络信任体系••推进网络信息安全技术和产品的产业化推进网络信息安全技术和产品的产业化••发挥社会中介组织的作用，倡导行业自律发挥社会中介组织的作用，倡导行业自律••积极开展网络信息安全管理的国际合作和战略研究积极开展网络信息安全管理的国际合作和战略研究14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路8推进网络信息安全立法推进网络信息安全立法ƒƒ《《电信法电信法》》中设有专门的章节对网络与信息安全予以规中设有专门的章节对网络与信息安全予以规范，并将成为电信企业开展网络与信息安全保障工作的范，并将成为电信企业开展网络与信息安全保障工作的基本法律依据。基本法律依据。ƒƒ作为我国第一部专门规范网络信息安全保护工作的行政作为我国第一部专门规范网络信息安全保护工作的行政法规法规————《《信息安全条例信息安全条例》》正在紧张的起草阶段，我部正在紧张的起草阶段，我部作为该条例的起草成员单位之一，正在积极参与和配合作为该条例的起草成员单位之一，正在积极参与和配合国务院信息化工作办公室开展工作。国务院信息化工作办公室开展工作。ƒƒ根据网络信息安全监管、电信市场监管和电信服务质量根据网络信息安全监管、电信市场监管和电信服务质量监督的需要，我部正在制定多项部门规章，如监督的需要，我部正在制定多项部门规章，如《《通信短通信短信息服务服务管理规定信息服务服务管理规定》》、、《《互联网电子邮件服务和使互联网电子邮件服务和使用管理办法用管理办法》》等等。。14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路9制定网络信息安全保障的有关技术规制定网络信息安全保障的有关技术规范和技术标准范和技术标准ƒƒ正在制定正在制定《《增值电信业务网络与信息安全基本要求增值电信业务网络与信息安全基本要求》》，，并已完成包括数字签名、公钥基础设施、部分产品安全并已完成包括数字签名、公钥基础设施、部分产品安全等级评估、信息安全管理等等级评估、信息安全管理等1616项标准制定工作，目前正项标准制定工作，目前正在报批。在报批。14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路10完善网络安全应急预案完善网络安全应急预案ƒƒ已建立以信息产业部为核心、以已建立以信息产业部为核心、以CNCERT/CCCNCERT/CC为支撑、以为支撑、以经营性互联单位为基础的互联网网络安全应急体系，在经营性互联单位为基础的互联网网络安全应急体系，在政府与互联网运营企业之间形成了由预警和预防、应急政府与互联网运营企业之间形成了由预警和预防、应急响应、后期处置、应急保障等各环节组成的互联网网络响应、后期处置、应急保障等各环节组成的互联网网络安全应急机制。安全应急机制。14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路11在市场监管中强化网络信息安全管理在市场监管中强化网络信息安全管理ƒƒ完善电信业务许可管理中的特别规定事项制度，明确电完善电信业务许可管理中的特别规定事项制度，明确电信业务经营者在市场准入过程中必须承诺的信息安全保信业务经营者在市场准入过程中必须承诺的信息安全保障措施和信息安全责任，督促其自觉地履行相关义务，障措施和信息安全责任，督促其自觉地履行相关义务，促进电信业务上下游企业建立信息安全监督制度。促进电信业务上下游企业建立信息安全监督制度。ƒƒ针对信息安全较为突出的通信短信息、电子邮件服务等针对信息安全较为突出的通信短信息、电子邮件服务等管理，正在制定管理，正在制定《《通信短信息服务管理规定通信短信息服务管理规定》》和和《《互联互联网电子邮件服务和使用管理办法网电子邮件服务和使用管理办法》》。。ƒƒ配合有关部门重点对社会反映强烈、信息安全问题突出配合有关部门重点对社会反映强烈、信息安全问题突出的垃圾电子邮件、诈骗短信息、互联网淫秽色情信息等的垃圾电子邮件、诈骗短信息、互联网淫秽色情信息等开展了专项治理，并取得了明显的效果。开展了专项治理，并取得了明显的效果。14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路12研究建立网络信任体系研究建立网络信任体系ƒƒ依照依照《《中华人民共和国电子签名法中华人民共和国电子签名法》》,,我部已联合有关我部已联合有关部门起草完成了部门起草完成了《《国家网络信任体系建设指导意见国家网络信任体系建设指导意见》》。。该指导意见的制定和实施，将会对我国电子政务、电子该指导意见的制定和实施，将会对我国电子政务、电子商务等领域的应用和发展起到积极的推动作用，并将促商务等领域的应用和发展起到积极的推动作用，并将促进我国信息化建设的不断深入。进我国信息化建设的不断深入。14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路13推进网络信息安全技术和产品的产业化推进网络信息安全技术和产品的产业化ƒƒ成立成立《《信息安全产业发展规划信息安全产业发展规划》》编制组。编制组。ƒƒ开展信息安全产品政府采购政策和有关管理办法的前期开展信息安全产品政府采购政策和有关管理办法的前期研究工作。研究工作。ƒƒ在在20042004年电子发展基金设立信息安全产品研发专项，对年电子发展基金设立信息安全产品研发专项，对信息安全软件、网络入侵检测等重点产品研发与产业化信息安全软件、网络入侵检测等重点产品研发与产业化工作给予资助，并积极扶持骨干企业发展。工作给予资助，并积极扶持骨干企业发展。ƒƒ对防火墙产品进行质量抽查，已经对对防火墙产品进行质量抽查，已经对1010家主要防火墙生家主要防火墙生产厂商的产品进行了抽查。产厂商的产品进行了抽查。ƒƒ加大信息安全标准制定的工作力度。加大信息安全标准制定的工作力度。14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路14发挥社会中介组织的作用，倡导行业自律发挥社会中介组织的作用，倡导行业自律ƒƒ充分发挥中国互联网协会等行业组织的作用，积极倡导充分发挥中国互联网协会等行业组织的作用，积极倡导行业自律的同时行业自律的同时,,在互联网用户中开展多种形式的活动在互联网用户中开展多种形式的活动推动净化网络环境的工作；推行绿色上网软件；加强网推动净化网络环境的工作；推行绿色上网软件；加强网络道德宣传，让网民自我约束络道德宣传，让网民自我约束““网络行为网络行为””。。14:29:0114:29:0114:29:01200520052005---030303---252525互联网网络信息安全监管思路15积极开展网络信息安全管理的国际合积极开展网络信息安全管理的国际合作和战略研究作和战略研究ƒƒ积极开展我国在联合国互联网工作组、积极开展我国在联合国互联网工作组、WTOWTO、、ITUITU、、