.word格式,,专业.专注.[网络安全建设的必要性][项目名称:XXXX][申请单位:XXXX][申请人员:XXXX][联系电话:XXXX]2020年1月20日.word格式,,专业.专注.随着信息技术日新月异的发展,各行业在信息化应用和要求方面逐步提高,信息网络覆盖面也越来越大,网络的利用率稳步提高。利用计算机网络技术与业务系统相结合,可有效地提高工作效率。然而信息化技术给我们带来便利的同时,各种网络与信息系统安全问题也逐渐暴露出来。由于计算机网络所具有多样性、开放性、互连性等的特点,造成网络易受攻击。有来自黑客,也有其他诸如计算机病毒等形式的攻击,具体的攻击是多方面的。所以,网络的安全措施也就显得尤为重要,只有针对各种不同的威胁或者攻击采取必要的措施,才能够确保信息系统的安全性、保密性及可靠性。1.1网络安全建设政策指导从国家层面上来看,中国在现代化发展的过程中,一直非常重视网络安全的建设。2014年2月27日,中央网络安全与信息化领导小组正式成立,由习近平任组长、李克强、刘云山任副组长。伴随着中央网络安全与信息化领导小组成立,相继也制定了相应的工作规范制度,习主席也在419讲话中强调“没有网络安全就没有国家安全”。网络安全建设的设计依据主要有以下一些国家关于信息安全规定的标准:2003年9月,中共中央颁布了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号文件),提出要在5年内建设中国信息安全保障体系;2004年9月,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合颁布了《关于信息安全等级保护工作的实施意见》(公通字【2004】66号文件),明确了信息安全等级保护的基本原.word格式,,专业.专注.则、基本内容、职责分工和实施计划;2007年6月,《信息安全等级保护管理办法》(公通字【2007】43号文件)正式出台,文件对国家关于信息安全等级化的相关政策、标准和规范作了详细说明,这些文件呈现以下结构分布:2017年6月《中华人民共和国网络安全法》颁布,明确要求各业务系统需要按照信息安全等级保护标准建设。《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)《国家电子政务外网安全等级保护基本要求》(GW0103-2004)《信息安全技术云计算服务安全指南》GB/T31167-2014交通运输部办公厅《关于进一步开展交通运输行业信息安全等级保护工作的通知》(厅科技字〔2012〕120号)要求2011年11月,卫生部正式提出《卫生行业信息安全等级保护工作的指导意见》并颁发至各省市卫生厅,文件明确定义区域医疗平台数据中心和三级医院的核心应用系统参照等级保护第三级要求执行。.word格式,,专业.专注.1.2网络安全建设的必要性传统的信息化网络系统都是基于不同的行业进行细分,各个行业都有相关的指导文件;但这些都没有进行体系化的归类,也没有什么强制性的措施对网络安全进行责任划分,这就导致了各行业在网络安全的建设力度上层次不齐。随着近年来,各类安全事件(如“棱镜门事件”、“永恒之蓝”等)层出不穷,相关行业都收到了不小的冲击,不管是行业内部还是国家层面,都意识到了网络安全建设的必要性。全国人民代表大会常务委员会于2016年11月7日发布《中华人民共和国网络安全法》,自2017年6月1日起正式施行。将网络安全的防护措施、责任划分和处罚措施细化,旨在维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。《中华人民共和国网络安全法》共7章,79条中,其中第三十一条明确规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据...
