中國信息安全報告與展望

2006中國信息安全

回顧與展望國家網(wǎng)絡(luò)與信息安全信息通報中心顧建國1/4/20241提要●2005年我國信息安全主要情況和特點●2005年我國信息安全工作回顧●2006年我國信息安全工作展望1/4/202422005年我國信息安全主要情況和特點1/4/20243（一）互聯(lián)網(wǎng)安全威脅日益加劇

安全漏洞數(shù)量明顯增多

漏洞報告5990個，日均超過15個，較上年上升58.47％微軟公布了48個安全漏洞，是上年的1.4倍

病毒傳播仍十分突出

截獲的新病毒數(shù)量達到72836個，比上年增長一倍多通過即時通信工具傳播的病毒高達270萬次，居首位“間諜軟件”感染率劇增，由上年的30%激增到90%1/4/20244（一）互聯(lián)網(wǎng)安全威脅日益加劇

網(wǎng)絡(luò)攻擊事件頻發(fā)

境外有22萬臺主機曾對我國大陸地區(qū)發(fā)起攻擊

我國被篡改網(wǎng)站的總數(shù)達到13653個，其中政府網(wǎng)站被篡改的數(shù)量占14.8％

“僵尸網(wǎng)絡(luò)”成為新的安全威脅

共發(fā)現(xiàn)67個較大規(guī)模的“僵尸網(wǎng)絡(luò)”，平均每天發(fā)現(xiàn)3萬多個活躍的“僵尸”程序

1/4/20245（二）信息安全事件時有發(fā)生

接報重大通信事故25起

發(fā)生數(shù)十起針對廣播電視安全播出的干擾和破壞事件

機場民航旅客離港系統(tǒng)出現(xiàn)了2次故障

1/4/20246（三）網(wǎng)絡(luò)違法犯罪仍處于上升期網(wǎng)上危害社會管理秩序案件呈現(xiàn)新特點針對計算機信息系統(tǒng)的技術(shù)犯罪略有上升，較2004年上升4.2%淫穢色情案件下降一倍，網(wǎng)絡(luò)賭博案件上升2倍以病毒、木馬程序、非法侵入形式作案明顯增加，較2004年增長一倍多1/4/20249

（三）網(wǎng)絡(luò)違法犯罪仍處于上升92.9%的案件發(fā)生在公共信息網(wǎng)絡(luò)，7.1%的案件發(fā)生在黨政機關(guān)、教育科研、金融等重要信息系統(tǒng)

1/4/2024102005年我國信息安全工作回顧

1/4/202411互聯(lián)網(wǎng)安全管理工作成效明顯

組織開展了集中打擊網(wǎng)絡(luò)賭博違法犯罪專項行動

組織開展了全國“點對點”網(wǎng)絡(luò)和視頻聊天室有害信息專項整治工作

集中開展了互聯(lián)網(wǎng)站清理整頓工作

1/4/202412基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保護水平顯著增強狠抓信息安全工作責(zé)任制的落實

健全完善安全管理制度和運行機制

加大安全監(jiān)督檢查力度強化各項技術(shù)防范措施和基礎(chǔ)工作

全年未發(fā)生造成重大影響的網(wǎng)絡(luò)安全事件1/4/202413國家信息安全保障體系建設(shè)穩(wěn)步推進

信息安全等級保護工作取得重要進展

出臺了《信息安全等級保護管理辦法》制訂了等級保護工作相關(guān)技術(shù)標(biāo)準(zhǔn)調(diào)查了6.5萬多個單位，掌握了11.7萬多個信息系統(tǒng)的基本情況選擇了涉及13個省市、11個行業(yè)、34個信息系統(tǒng)和3個單位的涉密信息系統(tǒng)作為試點1/4/202414國家信息安全保障體系建設(shè)穩(wěn)步推進信息安全風(fēng)險評估工作取得階段性成果信息化密碼保障和網(wǎng)絡(luò)信任體系建設(shè)有序開展

國家稅務(wù)總局、中國人民銀行、國家電網(wǎng)公司、國家信息中心等20多個單位開展了風(fēng)險評估試點工作

出臺了《關(guān)于開展信息安全風(fēng)險評估工作的意見》

出臺了《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》

1/4/202415國家信息安全保障體系建設(shè)穩(wěn)步推進信息通報機制日益發(fā)揮作用

電子政務(wù)信息安全保障工作試點取得成效信息安全應(yīng)急處置機制逐步建立1/4/202416

信息安全法制和標(biāo)準(zhǔn)建設(shè)

逐步開展

《電子認證服務(wù)管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址備案管理辦法》《互聯(lián)網(wǎng)著作權(quán)行政保護辦法》、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》

《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》全年完成了41個技術(shù)標(biāo)準(zhǔn)的制訂1/4/202417信息安全技術(shù)研究和產(chǎn)業(yè)

取得積極進展

2005年，我國自主可控的信息安全產(chǎn)品市場占有率已達50%信息安全生產(chǎn)企業(yè)近千家，產(chǎn)值超過1億的已逾20家1/4/202418

信息安全人才培養(yǎng)初具規(guī)模

截止到2005年底，教育部共批準(zhǔn)46所本科院校開設(shè)信息安全專業(yè)，比上年增長一倍

38所專科院校開設(shè)了信息安全專業(yè)，比上年增長近12倍

全國高校信息安全專業(yè)本科生在校生比上年增長27.97%

1/4/202419信息安全政策和理論研究

取得新成果

制定了國家信息安全戰(zhàn)略

開展了信息安全保障工作長效機制研究

1/4/2024202006年我國信息安全

工作展望

1/4/202421互聯(lián)網(wǎng)安全秩序?qū)⑦M一步改善

組織開展專項治理，依法查處打擊各種網(wǎng)絡(luò)違法犯罪行為，進一步凈化互聯(lián)網(wǎng)安全環(huán)境互聯(lián)網(wǎng)安全保護技術(shù)措施將逐步落實，安全管理基礎(chǔ)更加堅實，安全管理能力進一步提高行業(yè)自律工作將深入開展，守法經(jīng)營意識和網(wǎng)民的責(zé)任意識將進一步增強

1/4/202422信息安全等級保護和風(fēng)險評估工作將取得新進展

10月份完成等級保護的試點工作

啟動全國重要信息系統(tǒng)的定級，完成國家級重要信息系統(tǒng)的定級，出臺一批有關(guān)等級保護的政策和標(biāo)準(zhǔn)規(guī)范

信息安全風(fēng)險評估將從試點階段轉(zhuǎn)入推動實施階段

1/4/202423電子認證和網(wǎng)絡(luò)信任體系建設(shè)

將穩(wěn)步推進

加強對電子商務(wù)中電子認證服務(wù)的管理和指導(dǎo)，研究制定電子認證服務(wù)機構(gòu)安全管理規(guī)范

將制定出臺電子政務(wù)認證體系發(fā)展規(guī)劃，制定電子政務(wù)認證活動使用電子簽名、數(shù)據(jù)電文的管理辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)

1/4/202424信息安全應(yīng)急和通報機制建設(shè)

將進一步加強

完善并落實應(yīng)急協(xié)調(diào)機制，細化應(yīng)急預(yù)案和相關(guān)部門之間應(yīng)急協(xié)調(diào)流程信息安全災(zāi)難備份體系規(guī)劃研究將取得階段性成果

信息安全通報機制將進一步健全，信息通報渠道更加暢通，分析研判和預(yù)警能力進一步提高

1/4/202425信息安全立法和標(biāo)準(zhǔn)建設(shè)步伐加快

完成《信息安全條例》送審稿的起草工作，信息安全法立法重大問題研究和調(diào)研工作將取得新的成果

信息安全標(biāo)準(zhǔn)體系將進一步完善，出臺并組織實施信息安全標(biāo)準(zhǔn)化“十一五”規(guī)劃，一批信息安全急需的技術(shù)標(biāo)準(zhǔn)將制定完成1/4/202426信息安全產(chǎn)業(yè)和人才隊伍

將進一步發(fā)展壯大