1.050325互联网网络信息安全监管-李冠华

互联网网络信息安全监管思路电信管理局李冠华2005.03.25桂林21:34:242005-03-25互联网网络信息安全监管思路2提纲互联网网络信息安全监管工作的重要性信息产业部在互联网网络信息安全监管工作方面的思路ICP/IP地址信息备案管理工作——互联网网络信息安全监管工作的基础21:34:242005-03-25互联网网络信息安全监管思路3互联网网络信息安全监管工作的重要性•互联网发展现状•互联网面临的威胁和风险•互联网网络信息安全监管形势分析21:34:242005-03-25互联网网络信息安全监管思路4互联网发展现状经过十年快速的发展，我国互联网已经形成规模，互联网应用日益多元化；并从单一的互联网行业发展成为深入我国各行各业的基础性支撑系统。CNNIC第十五次统计报告显示：我国上网用户总数为9400万；万个；IPv4地址总数59945728个。21:34:242005-03-25互联网网络信息安全监管思路5网上有害信息泛滥和涉密信息泄漏，影响社会稳定和国家安全。对银行、证券、电力、海关、民航等国家重要部门的网络系统的攻击，影响国家经济安全和人们的正常生活。互联网业务应用日益多样化，网上的病毒蔓延和黑客攻击等，对所有的网络用户都带来不同程度的安全风险。——总之，互联网网络信息安全直接关系到国家的政治安全、经济安全、文化安全和军事安全。信息安全保障工作就是在互联网环境下保障国家安全的工作，十分重要。互联网面临的威胁和风险21:34:242005-03-25互联网网络信息安全监管思路6互联网网络信息安全监管形势分析2004年CNCERT/CC共收到互联网网络安全事件的报告64686件；2004年我国共有3617家（含香港、台湾）互联网站遭到黑客攻击。——网络安全形势不容乐观网络欺诈日益增多，成为互联网信息安全领域的新问题；垃圾邮件问题已经成为互联网应用领域的一个热点问题；互联网有害信息的传播，对未成年人的危害日益增大。——信息安全管理任重道远21:34:242005-03-25互联网网络信息安全监管思路7信息产业部在互联网网络信息安全监管工作方面的思路•推进网络信息安全立法•制定网络信息安全保障的有关技术规范和技术标准•完善网络安全应急预案•在市场监管中强化网络信息安全管理•研究建立网络信任体系•推进网络信息安全技术和产品的产业化•发挥社会中介组织的作用，倡导行业自律•积极开展网络信息安全管理的国际合作和战略研究21:34:242005-03-25互联网网络信息安全监管思路8推进网络信息安全立法《电信法》中设有专门的章节对网络与信息安全予以规范，并将成为电信企业开展网络与信息安全保障工作的基本法律依据。作为我国第一部专门规范网络信息安全保护工作的行政法规——《信息安全条例》正在紧张的起草阶段，我部作为该条例的起草成员单位之一，正在积极参与和配合国务院信息化工作办公室开展工作。根据网络信息安全监管、电信市场监管和电信服务质量监督的需要，我部正在制定多项部门规章，如《通信短信息服务服务管理规定》、《互联网电子邮件服务和使用管理办法》等。21:34:242005-03-25互联网网络信息安全监管思路9制定网络信息安全保障的有关技术规范和技术标准正在制定《增值电信业务网络与信息安全基本要求》，并已完成包括数字签名、公钥基础设施、部分产品安全等级评估、信息安全管理等16项标准制定工作，目前正在报批。21:34:242005-03-25互联网网络信息安全监管思路10完善网络安全应急预案已建立以信息产业部为核心、以CNCERT/CC为支撑、以经营性互联单位为基础的互联网网络安全应急体系，在政府与互联网运营企业之间形成了由预警和预防、应急响应、后期处置、应急保障等各环节组成的互联网网络安全应急机制。21:34:242005-03-25互联网网络信息安全监管思路11在市场监管中强化网络信息安全管理完善电信业务许可管理中的特别规定事项制度，明确电信业务经营者在市场准入过程中必须承诺的信息安全保障措施和信息安全责任，督促其自觉地履行相关义务，促进电信业务上下游企业建立信息安全监督制度。针对信息安全较为突出的通信短信息、电子邮件服务等管理，正在制定《通信短信息服务管理规定》和《互联网电子邮件服务和使用管理办法》。配合有关部门重点对社会反映强烈、信息安全问题突出的垃圾电子邮件、诈骗短信息、互联网淫秽色情信息等开展了专项治理，并取得了明显的效果。21:34:242005-03-25互联网网络信息安全监管思路12研究建立网络信任体系依照《中华人民共和国电子签名法》,我部已联合有关部门起草完成了《国家网络信任体系建设指导意见》。该指导意见的制定和实施，将会对我国电子政务、电子商务等领域的应用和发展起到积极的推动作用，并将促进我国信息化建设的不断深入。21:34:242005-03-25互联网网络信息安全监管思路13推进网络信息安全技术和产品的产业化成立《信息安全产业发展规划》编制组。开展信息安全产品政府采购政策和有关管理办法的前期研究工作。在2004年电子发展基金设立信息安全产品研发专项，对信息安全软件、网络入侵检测等重点产品研发与产业化工作给予资助，并积极扶持骨干企业发展。对防火墙产品进行质量抽查，已经对10家主要防火墙生产厂商的产品进行了抽查。加大信息安全标准制定的工作力度。21:34:242005-03-25互联网网络信息安全监管思路14发挥社会中介组织的作用，倡导行业自律充分发挥中国互联网协会等行业组织的作用，积极倡导行业自律的同时,在互联网用户中开展多种形式的活动推动净化网络环境的工作；推行绿色上网软件；加强网络道德宣传，让网民自我约束“网络行为”。21:34:242005-03-25互联网网络信息安全监管思路15积极开展网络信息安全管理的国际合作和战略研究积极开展我国在联合国互联网工作组、WTO、ITU、APEC、FIRST等国际组织框架下网络信息安全保障的国际合作，争取有所作为，发挥重要作用。同时，结合我国的管理体制和互联网特点，借鉴国外的成功经验，探索和完善适合中国国情的网络信息安全保障道路和安全战略。21:34:242005-03-25互联网网络信息安全监管思路16ICP/IP地址信息备案管理工作——互联网网络信息安全监管工作的基础•背景介绍•工作目标•最新进展21:34:242005-03-25互联网网络信息安全监管思路17背景介绍深入贯彻落实《互联网信息服务管理办法》、加强对互联网信息服务市场监管的需要。满足互联网网络安全应急的需要。互联网信息安全管理工作的需要。21:34:242005-03-25互联网网络信息安全监管思路18工作目标建设信息产业部ICP/IP地址信息备案管理系统，为ICP/ISP向电信监管部门报备信息提供便利的途径，力求形成较为完备ICP信息管理数据库及IP地址信息数据库。修订《中国互联网络域名管理办法》，制定《互联网非经营性信息服务备案管理办法》、《互联网IP地址资源备案管理办法》，进一步加强对ICP的监管和对IP地址的资源管理，理顺行业管理流程。在加强市场监管的同时，辅以有力的技术手段，利用IP地址信息和域名信息的印证，获取较为准确ICP信息，实现对ICP的有效监管和准确定位，提高我部互联网网络信息安全事件应急处理能力。21:34:242005-03-25互联网网络信息安全监管思路19最新进展《中国互联网络域名管理办法》已修订完成，并于2004年12月20日起开始对域名注册服务实行准入制；《互联网非经营性信息服务备案管理办法》和《互联网IP地址资源备案管理办法》已颁布，并将于2005年3月30日起正式执行；我部建设的信息产业部ICP/IP地址信息备案管理系统已正式投入使用，并在天津地区进行为期2个月的试用，效果良好；利用该系统，我部已于3月20日正式启动了全国范围的ICP清理整顿工作，计划于9月底形成全国ICP信息数据库和IP地址信息数据库。21:34:242005-03-25互联网网络信息安全监管思路20谢谢！联系方式：ligh@mii.gov.cn010-66069800