当前位置:文档之家 › 国家关键信息基础设施应急响应模型

国家关键信息基础设施应急响应模型

  • 格式:pptx
  • 大小:4.02 MB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

网络安全应急响应流程图

网络安全应急响应流程图

⽹络安全应急响应流程图⼀、⽹络安全应急响应建设的背景和现状当前,许多地区和单位已经初步建⽴了⽹络安全预警机制,实现了对⼀般⽹络安全事件的预警和处置。

但是,由于⽹络与信息安全技术起步相对较晚,发展时间较短,与其他⾏业领域相⽐,其专项应急预案、应急保障机制和相关的技术⽀撑平台都还在不断发展中。

各政府机构、企业也根据⾃⾝情况,设计了服务于⾃⾝的⽹络与信息安全应急预案,建⽴有相应的制度流程和保障队伍,但相关的应急流程和保障措施普遍存在有⾃动化程度低、与实践脱节等共性问题。

在⾯对重⼤⽹络与信息安全事件时,现有机制还是凸显出⼀定的不⾜:机制尚显薄弱,难以有效整合资源,或是难以实现从预警到评判再到应急处置的快速反应处置机制。

基于现实困境,在充分运⽤既有研究、建设成果的基础上,应当进⼀步实现信息汇聚、信息分析、联合研判、辅助决策、应急指挥、应急演练、预案管理等核⼼处置流程,确保⼀旦发⽣重⼤信息安全事件,能够迅速研判,形成预案,迅速指挥调度相关部门执⾏应急预案,做好应对措施,避免给国家和社会造成重⼤影响和损失,防⽌威胁国家安全的情况发⽣。

⼆、⽹络安全应急响应体系的要素建⽴良好的⽹络安全应急保障体系,使其能够真正有效地服务于⽹络安全保障⼯作,应该重点加强以下⼏⽅⾯的能⼒。

(⼀)综合分析与汇聚能⼒⽹络安全领域的应急保障,有其⾃⾝较为明显的特点,其对象灵活多变、信息复杂海量,难以完全靠⼈⼒进⾏综合分析决策,需要依靠⾃动化的现代分析⼯具,实现对不同来源海量信息的⾃动采集、识别和关联分析,形成态势分析结果,为指挥机构和专家提供决策依据。

完整、⾼效、智能化,是满⾜现实需求的必然选择。

因此,应有效建⽴以信息汇聚(采集、接⼊、过滤、范化、归并)、管理(存储、利⽤、管理)、分析(基础分析、统计分析、业务关联性分析、技术关联性分析)、发布(多维展现)等为核⼼的完整能⼒体系,在重⼤信息安全事件发⽣时,能够迅速汇集各类最新信息,形成易于辨识的态势分析结果,最⼤限度地为应急指挥机构提供决策参考依据。

应急大模型方案

应急大模型方案

应急大模型方案一、引言应急大模型是一个针对紧急情况的综合性应急响应计划,旨在为各类突发事件提供全方位的应对措施。

本文将从几个关键方面介绍应急大模型的构建和实施。

二、背景在现代社会,各种自然灾害和人为事故层出不穷,给人们的生命和财产安全带来了巨大威胁。

为了更好地应对这些突发事件,应急大模型应运而生。

三、构建应急大模型的重要环节1. 风险评估与预警系统在构建应急大模型时,首先需要建立一个完善的风险评估与预警系统。

通过收集和分析相关数据,对潜在的风险进行评估,并及时发布预警信息,以便为应急决策提供科学依据。

2. 应急资源调度与管理应急大模型需要建立一个高效的资源调度与管理系统,包括人员、物资、设备等方面的资源。

通过合理的规划和组织,确保各类资源能够迅速调配到需要的地方,最大限度地减少损失。

3. 信息共享与协同机制在应急响应过程中,各个部门和单位之间的信息共享和协同是至关重要的。

应急大模型需要建立一个高效的信息共享平台,促进各方之间的沟通与合作,提高应急响应的效率和准确性。

4. 灾后恢复与重建应急大模型的目标不仅仅是在紧急情况下提供应对措施,还需要考虑到灾后的恢复与重建工作。

应急大模型需要制定相应的灾后恢复计划,包括人员安置、基础设施修复等方面的内容,以帮助受灾地区尽快恢复正常生活。

四、实施应急大模型的挑战和对策1. 多方面的合作与协调应急大模型的实施需要各方的积极配合和协同工作。

为此,需要建立一个统一的指挥体系,明确各方责任和权限,加强沟通与协调,以应对复杂多变的紧急情况。

2. 专业人才的培养与培训应急大模型需要专业的人才支撑,包括应急管理、危机处理等方面的专业人员。

因此,需要加强相关领域的培养和培训,提高应急响应的专业素养和能力。

3. 技术支持与创新随着科技的不断发展,应急大模型也需要不断创新和更新。

利用先进的技术手段,如人工智能、大数据等,提高应急响应的准确性和效率,为应对突发事件提供更强有力的支持。

关键信息基础设施保护的主要内容

关键信息基础设施保护的主要内容

关键信息基础设施保护的主要内容
1. 关键信息基础设施得有强大的防护体系呀!就好比一个坚固的城堡,得有厚厚的城墙、牢固的城门。

比如咱们国家的电网系统,要是没有严密的防护,那一旦出问题,不就乱套啦!
2. 定期的安全检测可太重要啦!这就像给身体做体检一样,得及时发现问题才行。

你想想那些重要的通信网络,如果不经常检测,隐患积累起来,那后果不堪设想啊!
3. 人员的专业培训也是关键所在啊!就如同战士要经过严格训练才能上战场。

那些维护关键信息基础设施的人员,没有专业的知识和技能怎么行呢?
4. 应急响应机制不容忽视呀!就好像有了应急消防队,一旦发生火灾能马上出动。

比如某个重要的数据中心遭遇突发情况,没有有效的应急响应,那不就糟糕啦!
5. 数据的安全保障多重要哇!这就好比是我们的宝贝,得好好守护着。

像银行的客户信息,要是被泄露了,那客户得多担心、多生气呀!
6. 物理安全也不能马虎呀!这就类似给房子装坚固的门锁和窗户。

那些存放关键设备的地方,没有良好的物理防护怎么行呢?
7. 安全的管理制度必不可少啊!这就好像一个团队要有明确的规矩。

要是对关键信息基础设施的管理混乱无序,那不是给自己找麻烦嘛!
8. 与相关部门的合作至关重要哇!大家得齐心协力才行。

就如同一场足球比赛,各个队员要相互配合。

在保护关键信息基础设施上,不合作怎么能成功呢!
我的观点结论:关键信息基础设施保护真的是太重要啦,每一个方面都不容小觑,只有把这些都做好了,我们才能真正安心呀!。

2024年信息安全应急预案

2024年信息安全应急预案

信息安全应急预案一、引言随着信息技术的快速发展,信息安全已经成为我国社会经济发展的重要保障。

信息安全应急预案作为预防和应对信息安全事件的关键措施,对于保护国家利益、维护社会稳定、保障人民群众信息安全具有重要意义。

本预案旨在明确信息安全应急响应的目标、原则、组织体系、预警机制、应急响应流程、后期处置等内容,为我国信息安全应急管理工作提供指导。

二、目标与原则1.目标(1)确保国家关键信息基础设施安全稳定运行,防止重大信息安全事件发生。

(2)迅速有效地应对信息安全事件,减轻或消除事件造成的损失和影响。

(3)提高全社会信息安全意识,形成全民参与的信息安全防护体系。

2.原则(1)以人为本,保障人民群众信息安全。

(2)预防为主,强化信息安全风险防范。

(3)统一领导,协同应对,形成合力。

(4)依法依规,科学决策,确保信息安全应急处置工作的合法性、合规性。

三、组织体系1.国家信息安全应急指挥部:负责全国信息安全应急管理的组织、协调、指导和监督工作。

2.地方信息安全应急指挥部:负责本行政区域内信息安全应急管理的组织、协调、指导和监督工作。

3.行业信息安全应急指挥部:负责本行业信息安全应急管理的组织、协调、指导和监督工作。

4.企事业单位信息安全应急组织:负责本单位信息安全应急管理工作。

四、预警机制1.信息收集与监测:通过各种渠道收集国内外信息安全动态,监测和分析信息安全风险。

2.预警发布:根据信息安全风险程度,及时发布预警信息,提醒相关部门和单位采取防范措施。

3.预警解除:当信息安全风险消除或降低时,及时解除预警。

五、应急响应流程1.事件报告:发现信息安全事件后,立即向应急指挥部报告。

2.事件评估:对报告的信息安全事件进行初步评估,确定事件等级。

3.启动应急预案:根据事件等级,启动相应级别的应急预案。

4.应急处置:组织相关部门和单位开展应急处置工作,包括技术手段、人员调配、物资保障等。

5.信息发布:及时向社会发布事件处理进展和结果,回应社会关切。

国家网络安全事件应急预案

国家网络安全事件应急预案

一、总则1.1 编制目的为贯彻落实国家网络安全战略,加强网络安全应急管理工作,提高网络安全事件应对能力,确保国家关键信息基础设施安全稳定运行,保障人民群众生命财产安全和社会稳定,特制定本预案。

1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国国家安全法》等相关法律法规,以及《国家网络安全事件应急预案》等政策文件。

1.3 适用范围本预案适用于我国境内发生的网络安全事件,包括但不限于以下类型:(1)网络攻击、网络入侵、恶意软件等导致的网络中断、系统瘫痪、数据泄露、病毒传播等事件;(2)网络基础设施遭受破坏,导致关键信息基础设施安全稳定运行受到威胁的事件;(3)网络安全事件对社会生产、生活、国家安全等方面造成严重影响的事件。

1.4 工作原则(1)统一领导、分级负责:各级政府、相关部门和企业按照职责分工,共同应对网络安全事件;(2)快速响应、协同作战:各级政府和相关部门要迅速启动应急预案,协同应对网络安全事件;(3)科学决策、精准施策:根据网络安全事件的性质、规模和影响,采取科学、精准的应对措施;(4)依法依规、有序处置:严格按照法律法规和政策要求,依法依规处置网络安全事件。

二、组织体系2.1 国家网络安全应急指挥部成立国家网络安全应急指挥部,负责统一领导和指挥全国网络安全事件应对工作。

指挥部由国务院领导担任总指挥,相关部门负责人为成员。

2.2 地方网络安全应急指挥部各省、自治区、直辖市设立网络安全应急指挥部,负责本行政区域内网络安全事件应对工作。

指挥部由省级政府领导担任总指挥,相关部门负责人为成员。

2.3 企事业单位网络安全应急小组企事业单位设立网络安全应急小组,负责本单位网络安全事件应对工作。

三、应急响应3.1 预警分级根据网络安全事件的性质、规模和影响,将预警分为四个等级:(1)一级预警:特别重大网络安全事件;(2)二级预警:重大网络安全事件;(3)三级预警:较大网络安全事件;(4)四级预警:一般网络安全事件。

关键信息基础实施 制度

关键信息基础实施 制度

关键信息基础实施制度一、引言关键信息基础设施(CII)是国家重要的战略资源,其安全稳定运行对经济社会发展具有重要意义。

为保障CII的安全,必须建立一套科学、有效的实施制度。

本文将就关键信息基础设施实施制度展开探讨。

二、关键信息基础设施实施制度概述关键信息基础设施实施制度是指为确保CII的安全稳定运行而制定的一系列规则、流程和措施。

该制度旨在提高CII的防护能力,降低安全风险,保障国家安全和社会稳定。

三、关键信息基础设施实施制度的主要内容1. 组织管理:建立由政府、企业和相关机构组成的管理体系,明确各方职责,形成工作合力。

2. 安全防护:制定完善的安全防护策略,采取物理、网络和数据等多层次防护措施,确保CII的安全稳定运行。

3. 风险评估与监测:定期开展风险评估,实时监测CII的运行状态,及时发现并处置安全隐患。

4. 应急响应:建立健全应急响应机制,制定应急预案,提高应对突发事件的能力。

5. 培训与演练:加强人员培训和演练,提高CII管理、维护和应急处置人员的专业素质。

6. 法律责任:明确相关方的法律责任,依法追究安全事件的责任人。

四、关键信息基础设施实施制度的实施方式1. 制定详细的实施方案:根据CII的特点和实际情况,制定具体的实施方案,明确各项任务的分工和时间节点。

2. 加强宣传培训:通过多种渠道宣传关键信息基础设施实施制度的重要性和要求,提高各方的重视程度和参与意识。

3. 强化监督检查:建立监督检查机制,对实施情况进行跟踪评估,及时发现问题并督促整改。

4. 完善制度体系:根据实施情况和实践经验,不断优化和完善关键信息基础设施实施制度,确保其科学性和有效性。

5. 加强国际合作:积极参与国际交流与合作,借鉴国际先进经验和做法,提高我国关键信息基础设施的安全防护水平。

五、结论关键信息基础设施实施制度是保障CII安全稳定运行的重要保障措施。

通过建立科学、有效的实施制度,可以提高CII的防护能力、降低安全风险、保障国家安全和社会稳定。

国家网络安全事件应急预案

国家网络安全事件应急预案国家网络安全事件应急预案是指为应对国家网络安全事件,确保网络安全与信息安全,及时、有效地应对和处理网络安全事件的预先制定的应急方案。

下面是一份针对国家网络安全事件的应急预案,共700字。

一、应急预案目标1. 确保国家关键信息基础设施的安全和稳定运行;2. 防止国家敏感信息被泄漏、篡改或丧失;3. 减少网络攻击对国家经济、社会、政治和国防安全的危害;4. 迅速恢复受影响的网络和系统,并追究责任;5. 建立国家网络安全事件的报告、响应和处置机制。

二、应急预案步骤1. 事件发现和报告国家关键信息基础设施运营商、网络安全监管机构和网络服务提供商应及时发现网络安全事件,立即向国家网络安全应急中心报告,并将相关信息提供给中心进行分析。

2. 验证和评估国家网络安全应急中心根据收集的信息对安全事件进行验证和评估,确定事件的紧急性和重要性,并评估事件对国家网络安全的影响和可能的损害。

3. 应急响应和处置根据事件的紧急性和重要性,国家网络安全应急中心将启动相应的应急响应和处置预案,组织专业团队进行事件调查和分析,并采取必要的措施阻止攻击。

4. 恢复和修复在网络安全事件得到有效处置后,国家网络安全应急中心将会对受影响的网络和系统进行恢复和修复,确保其正常运行和安全性。

5. 事后审查和总结网络安全事件得到处理后,国家网络安全应急中心会对事件的应急响应和处置过程进行事后审查和总结,总结经验教训,改进预案和应急响应能力。

三、应急预案的层级化和分工为了确保应对网络安全事件的高效和专业性,应急预案应根据事件的严重程度和紧急性进行层级化和分工,将其分为国家层、地方层和企业层的预案。

国家层的应急预案由国家网络安全应急中心制定,负责协调和指导全国范围内的网络安全应急响应和处置工作。

地方层的应急预案由各省(区、市)网络安全应急中心根据各地实际情况制定,负责协调和指导本地范围内的网络安全应急响应和处置工作。

企业层的应急预案由国家关键信息基础设施运营商和网络服务提供商自行制定,负责自身网络安全事件的应急响应和处置。

网络安全应急预案保护关键信息基础设施的安全

网络安全应急预案保护关键信息基础设施的安全在当前信息技术高速发展的时代,关键信息基础设施安全的重要性越来越凸显。

互联网的快速普及和信息交流的便捷性为我们的生产、生活和社会运行带来了巨大的便利,但也伴随着网络安全风险的增加。

一旦关键信息基础设施遭受攻击或发生系统故障,将给社会造成严重的经济和社会问题。

因此,制定网络安全应急预案,保护关键信息基础设施的安全具有重要的现实意义。

一、网络安全应急预案的重要性1.对关键信息基础设施的实质保护关键信息基础设施包括电力供应系统、通信系统、金融系统、交通运输系统等,它们对社会的正常运行起着至关重要的作用。

网络安全应急预案的制定可以确保这些关键信息基础设施的安全性和稳定性,有效预防和应对网络攻击和系统故障带来的破坏。

2. 保障国家安全和社会稳定国家和社会的安全离不开关键信息基础设施的安全。

网络安全应急预案的制定可以使国家在面对网络安全事件时迅速做出反应并采取措施,避免信息泄露、经济损失和社会动荡等负面影响。

3.维护公民权益网络安全事关每一个公民的个人信息安全和财产安全。

网络安全应急预案的建立和执行,可以保护公民个人信息的隐私,确保其权益不受侵犯,维护社会公平和公正。

二、网络安全应急预案的内容要点1.风险评估与管理网络安全应急预案需要对可能发生的各类网络安全风险进行评估与管理。

这包括有网络攻击、恶意软件传播、数据泄露等。

通过科学的风险评估和有效的风险管理措施,可以使网络安全风险最小化,避免潜在威胁对关键信息基础设施造成的损害。

2.网络监测与预警网络安全应急预案需要建立完善的网络监测与预警机制,及时发现和识别网络攻击、恶意软件和异常访问等问题。

通过网络监测与预警系统,可以实时获取网络安全状况,并迅速采取应对措施,有效减少和避免损失。

3.应急响应与处置网络安全应急预案需要明确应急响应与处置的流程和责任。

一旦发生网络攻击或系统故障,需要迅速做出反应,控制事态的发展,并恢复系统的正常运行。

关键信息基础设施评估方案

关键信息基础设施评估方案关键信息基础设施(Critical Information Infrastructure,以下简称CIIs)评估方案是指针对国家或组织的关键信息基础设施进行安全评估的一系列方针和方法。

该方案旨在识别、评估和管理CIIs的安全风险,以保护这些设施免受各种安全威胁的影响。

一、评估目标1.确定关键信息基础设施的范围和重要性:明确关键信息基础设施的范围及其在国家或组织的重要性,包括但不限于电力系统、通信网络、金融机构等。

2.评估安全威胁:分析和识别可能对关键信息基础设施造成威胁的因素,包括但不限于自然灾害、网络攻击、人为破坏等,形成威胁评估报告。

3.评估安全漏洞:对关键信息基础设施进行渗透测试和安全漏洞评估,识别其中的安全弱点和漏洞,并提出相应的修复建议。

4.评估安全控制措施:对现有的安全控制措施进行评估,如防火墙、入侵检测系统、访问控制等,评估其有效性和完整性,并提供改进建议。

5.评估应急响应能力:评估关键信息基础设施的应急响应能力,包括预案制定、协同机制、紧急演习等方面的评估,并提供相应的改进意见。

二、评估方法1.收集信息:获取关键信息基础设施的相关信息,包括硬件拓扑、软件配置、网络架构等,并建立信息库。

2.风险识别与评估:基于收集到的信息,使用风险评估工具和方法,对关键信息基础设施中存在的安全威胁进行评估,确定安全等级和风险评估报告。

3.安全漏洞评估与渗透测试:通过对关键信息基础设施进行渗透测试,发现其中的安全漏洞,并评估这些漏洞的威胁程度和修复难度。

4.安全控制措施评估:对关键信息基础设施中已经实施的安全控制措施进行评估,包括技术和管理层面,并提出相应的改进建议。

5.应急响应能力评估:评估关键信息基础设施的应急响应能力,包括预案制定、协同机制、紧急演习等方面的评估,并提出相应的改进建议。

三、评估报告和改进计划1.评估报告:根据评估的结果,编写关键信息基础设施评估报告,详细描述评估的过程、发现的问题和提供的改进建议。

信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南-编制说明

国家标准《信息技术安全技术信息安全事件管理第2部分:事件响应规划和准备指南》(报批稿)编制说明一、工作简况1、任务来源《信息技术安全技术信息安全事件管理第2部分:事件响应规划和准备指南》国家标准修订项目来自国家标准化管理委员会2019年下达的国家标准制修订计划,计划号:20192180-T-469。

本标准由全国信息安全标准化技术委员(TC260)会提出并归口管理,2、主要起草单位和工作组成员本标准承办单位为中电长城网际系统应用有限公司,协作单位包括中电数据服务有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京奇虎科技有限公司、公安部第三研究所、国家信息中心、西安丁度网络科技有限公司、陕西省网络与信息安全测评中心、北京江南天安科技有限公司。

闵京华为项目负责人,主要工作包括项目组织、文本翻译、修改完善和文本编辑;周亚超主要工作包括文本翻译和修改完善;王惠莅、上官晓丽、舒敏、陈悦、张屹、王艳辉、陈长松、杜佳颖、刘蓓、李怡、魏玉峰、陈冠直:主要工作包括修改完善。

3、项目背景2017年6月1日正式实施的《中华人民共和国网络安全法》中有8条22处涉及应对网络安全事件,从技术措施、应急预案、应急处置、调查评估、责任追究等方面提出了法定要求。

为了落实这些法定要求,需要制定相应的国家标准在标准层面上配套支撑。

随着新一代信息技术的发展,信息安全面临着更为严峻的挑战,信息安全事件管理在信息系统运维过程中的重要程度和工作比重越来越大,信息安全事件响应全球化趋势越发显著。

信息安全事件管理是关键信息基础设施必备的安全控制。

有效的信息安全事件管理和及时的信息安全事件响应是关键信息基础设施抗毁性和恢复力的必要保证。

2007年发布的国家标准GB/Z 20985—2007《信息技术安全技术信息安全事件管理指南》是修改采用技术报告类国际标准ISO/IEC TR 18044:2004。

最新发布的国际标准ISO/IEC 27035-1:2016和ISO/IEC 27035-2:2016进一步发展了之前的国际标准ISO/IEC TR 18044:2004和ISO/IEC 27035:2011《信息技术安全技术信息安全事件管理》。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络威胁形式多种多样
技术相关威胁 黑客威胁
入侵
欺诈
垃圾邮件
恶意代码
拒绝服务攻击
网络内容相关威胁
国家安全威胁 网络骚扰 儿童色情
虚假新闻/诽谤 第10页
按行业划分的网络事件
第11页
向马来西亚网络安全机构报告的安全事件
16,000 14,000 12,000 10,000
8,000 6,000 4,000 2,000
•国防安全 •国家经济实力 •国家形象 •政府职能 •公共健康与安全
能源 信息和通讯 政府 食品与农业
紧急服务

第5页
对CNII的威胁:互相依赖

公用设施 行业/服务
第6页
对CNII的威胁:SCADA系统
SCADA = 监视控制与数据采集
4
1 2
3
参考:使用ANSI/ISA-99标准提升Tofino安全公司控制系统的安全性
愿景
“马来西亚的国家关键信息基础设施应该是安全的、可恢复的,同时还是独立的。安全文化的注入会推 进社会稳定,增进人民福祉,促进财富创造。”
国防和安全 交通运输 银行与金融 卫生服务
国家关键信息基础设施
对国家至关重要的资产(实物 和虚拟)、系统和职能部门, 如果瘫痪或遭到破坏将会对以 下方面产生破坏性影响
2000 1800
1868
1600 1400
1476
1200
1000 852
800
954 922
银行与金融 信息与通信 政府 能源 交通运输 卫生 食品与农业 国防和安全 水力 紧急服务
总计
882
2012 852 882 170 21
1 5 1 2 0 0 1934
2013 1476 592
74 12 6 2 1 2 0 1 2166
-
前3大事件:
1.欺诈 2.入侵 3.网络骚扰
15,218
11918
事件类别
10636 9,986
9915
. 入侵 .
. 入垃侵圾企邮图件 . DOS . 网络骚扰 . 欺诈 . 内容相关 . 恶意代码 . 漏洞报告
8,090
3,566 2,123
1,372
81
196
527
347
860
625
912
915
培训和专业认证 产业发展计划

图例:
技术
过程

第3页
保护关键国家信息基础设施(CNII)
- 对马来西亚电子主权至关重要
CNII:
对国家至关重要的资产、系统和职能部门,如果瘫痪 或遭到破坏将会对以下方面产生破坏性影响:
国防安全 国家经济实力 国家形象 政府职能 公共健康与安全
第4页
马来西亚的CNII
战略与NCSP 2.0发展研究
愿景
马来西亚的国家关键信息 基础设施应该是安全、可 恢复的,同时还是独立 的。安全文化的注入会推 进社会稳定,增进人民福 祉,促进财富创造
目标
i. 应对国家关键信息基础设施(CNII)面 临的风险
ii. 确保关键基础设施受到保护,且保护力度 与安全风险相一致
2014 1868 213
92 17 6 6 1 2 0 0 2205
2015 954 40 110 11 14
6 2 2 0 0 1139
2016 922 172 164 19 39 33 13
5 3 0 1370
2017 591 581 92
6 14 6 11 6 1 0 1308
总计 6663 2480 702
Energy
Food & Agriculture
Government
Health
213 172
40
Information & Communication
2016
2017
2 2 2 2 5 6 1 6 6 14 39 14 0 0 0 0 3 1
National Defense & Security
Transportation
754
1,038
8334 7962 4046
1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018
第12页
按行业划分的网络事件(2012-2017)
国家关键信息基础设施应急响应模型
ZAHRI YUNOS 马来西亚CyberSecurity首席运营官
关于CyberSecurity Malaysia
• 马来西亚通讯和多媒体部下属技术网络安全机构 • 1997年作为马来西亚计算机应急响应团队(MyCERT)开始运作,后来于2007年更名为“CyberSecurity Malaysia”
第7页
对CNII的威胁:恐怖分子利用ICT和网络空间
计划和协调
心理战
公开和宣传
共享信息
恐怖分子 利用网络
空间
数据挖掘
社交网络
招聘与人员 流动
筹款
第8页
犯罪分子可利用网络空间对CNII进行网络攻击
计划和协调
心理战
公开和宣传
共享信息
恐怖分子利 用网络空间
攻击CNII
社交网络
招聘与人员 流动
筹款
第9页
Water
第13页
问题与挑战
1)法律挑战
通报网络事件不是强 制性的
跨境管辖权
身份识别/所有权
2)技术挑战
反取证技术
匿名技术
物联网技术
3)监管挑战
互联互通关系 预算和资金
联合组织/有组 织的网络犯罪
第14页
国家网络安全政策
2006
2008
由科技与创新部进 论证
实施启动
2010
2018年及以后
将政策递交至国家安全理 会
Байду номын сангаас
1997
2001
马来西亚通讯和多媒体部
2005
2007
2018
NISER正式注册为 “马来西亚网络安全 (CSM)”,并隶属 于马来西亚科学技术 与创新部(MOSTI)。 2007 年 8 月 20 日 , CSM由马来西亚总理 创办。
2018年8月,CSM划 入马来西亚通讯和多 媒体部的管辖范围
第2页
马来西亚网络安全战略计划
技术
CERT/CSIRT 数字取证与数据恢复
恶意软件研究 密码学研究 战略和政策研究 云和大数据安全
双边和多边参与 外展意识计划
流程
ISO IEC 15408 ICT产品评估与认证(通用标准) ISO IEC 27001 ISMS审核和认证 SCADA/ICS漏洞评估 安全管理与最佳实践 安全评估机构
86 80 58 29 19 4 1 10122
2013
2014
591 600
592
581
2015
400
200
0 Banking & Finance
0 1 0 0 0 0 21 12 17 11 19 6
1 1 1 2 13 11
170
164
74 92 110 92
5 2 6 6 33 6
Emergency services