中國信息安全報告與展望

2006中國信息安全

回顧與展望國家網(wǎng)絡與信息安全信息通報中心顧建國1/4/20241提要●2005年我國信息安全主要情況和特點●2005年我國信息安全工作回顧●2006年我國信息安全工作展望1/4/202422005年我國信息安全主要情況和特點1/4/20243（一）互聯(lián)網(wǎng)安全威脅日益加劇

安全漏洞數(shù)量明顯增多

漏洞報告5990個，日均超過15個，較上年上升58.47％微軟公布了48個安全漏洞，是上年的1.4倍

病毒傳播仍十分突出

截獲的新病毒數(shù)量達到72836個，比上年增長一倍多通過即時通信工具傳播的病毒高達270萬次，居首位“間諜軟件”感染率劇增，由上年的30%激增到90%1/4/20244（一）互聯(lián)網(wǎng)安全威脅日益加劇

網(wǎng)絡攻擊事件頻發(fā)

境外有22萬臺主機曾對我國大陸地區(qū)發(fā)起攻擊

我國被篡改網(wǎng)站的總數(shù)達到13653個，其中政府網(wǎng)站被篡改的數(shù)量占14.8％

“僵尸網(wǎng)絡”成為新的安全威脅

共發(fā)現(xiàn)67個較大規(guī)模的“僵尸網(wǎng)絡”，平均每天發(fā)現(xiàn)3萬多個活躍的“僵尸”程序

1/4/20245（二）信息安全事件時有發(fā)生

接報重大通信事故25起

發(fā)生數(shù)十起針對廣播電視安全播出的干擾和破壞事件

機場民航旅客離港系統(tǒng)出現(xiàn)了2次故障

1/4/20246（三）網(wǎng)絡違法犯罪仍處于上升期網(wǎng)上危害社會管理秩序案件呈現(xiàn)新特點針對計算機信息系統(tǒng)的技術犯罪略有上升，較2004年上升4.2%淫穢色情案件下降一倍，網(wǎng)絡賭博案件上升2倍以病毒、木馬程序、非法侵入形式作案明顯增加，較2004年增長一倍多1/4/20249

（三）網(wǎng)絡違法犯罪仍處于上升92.9%的案件發(fā)生在公共信息網(wǎng)絡，7.1%的案件發(fā)生在黨政機關、教育科研、金融等重要信息系統(tǒng)

1/4/2024102005年我國信息安全工作回顧

1/4/202411互聯(lián)網(wǎng)安全管理工作成效明顯

組織開展了集中打擊網(wǎng)絡賭博違法犯罪專項行動

組織開展了全國“點對點”網(wǎng)絡和視頻聊天室有害信息專項整治工作

集中開展了互聯(lián)網(wǎng)站清理整頓工作

1/4/202412基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全保護水平顯著增強狠抓信息安全工作責任制的落實

健全完善安全管理制度和運行機制

加大安全監(jiān)督檢查力度強化各項技術防范措施和基礎工作

全年未發(fā)生造成重大影響的網(wǎng)絡安全事件1/4/202413國家信息安全保障體系建設穩(wěn)步推進

信息安全等級保護工作取得重要進展

出臺了《信息安全等級保護管理辦法》制訂了等級保護工作相關技術標準調(diào)查了6.5萬多個單位，掌握了11.7萬多個信息系統(tǒng)的基本情況選擇了涉及13個省市、11個行業(yè)、34個信息系統(tǒng)和3個單位的涉密信息系統(tǒng)作為試點1/4/202414國家信息安全保障體系建設穩(wěn)步推進信息安全風險評估工作取得階段性成果信息化密碼保障和網(wǎng)絡信任體系建設有序開展

國家稅務總局、中國人民銀行、國家電網(wǎng)公司、國家信息中心等20多個單位開展了風險評估試點工作

出臺了《關于開展信息安全風險評估工作的意見》

出臺了《關于網(wǎng)絡信任體系建設的若干意見》

1/4/202415國家信息安全保障體系建設穩(wěn)步推進信息通報機制日益發(fā)揮作用

電子政務信息安全保障工作試點取得成效信息安全應急處置機制逐步建立1/4/202416

信息安全法制和標準建設

逐步開展

《電子認證服務管理辦法》、《非經(jīng)營性互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址備案管理辦法》《互聯(lián)網(wǎng)著作權行政保護辦法》、《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》

《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》全年完成了41個技術標準的制訂1/4/202417信息安全技術研究和產(chǎn)業(yè)

取得積極進展

2005年，我國自主可控的信息安全產(chǎn)品市場占有率已達50%信息安全生產(chǎn)企業(yè)近千家，產(chǎn)值超過1億的已逾20家1/4/202418

信息安全人才培養(yǎng)初具規(guī)模

截止到2005年底，教育部共批準46所本科院校開設信息安全專業(yè)，比上年增長一倍

38所專科院校開設了信息安全專業(yè)，比上年增長近12倍

全國高校信息安全專業(yè)本科生在校生比上年增長27.97%

1/4/202419信息安全政策和理論研究

取得新成果

制定了國家信息安全戰(zhàn)略

開展了信息安全保障工作長效機制研究

1/4/2024202006年我國信息安全

工作展望

1/4/202421互聯(lián)網(wǎng)安全秩序?qū)⑦M一步改善

組織開展專項治理，依法查處打擊各種網(wǎng)絡違法犯罪行為，進一步凈化互聯(lián)網(wǎng)安全環(huán)境互聯(lián)網(wǎng)安全保護技術措施將逐步落實，安全管理基礎更加堅實，安全管理能力進一步提高行業(yè)自律工作將深入開展，守法經(jīng)營意識和網(wǎng)民的責任意識將進一步增強

1/4/202422信息安全等級保護和風險評估工作將取得新進展

10月份完成等級保護的試點工作

啟動全國重要信息系統(tǒng)的定級，完成國家級重要信息系統(tǒng)的定級，出臺一批有關等級保護的政策和標準規(guī)范

信息安全風險評估將從試點階段轉(zhuǎn)入推動實施階段

1/4/202423電子認證和網(wǎng)絡信任體系建設

將穩(wěn)步推進

加強對電子商務中電子認證服務的管理和指導，研究制定電子認證服務機構安全管理規(guī)范

將制定出臺電子政務認證體系發(fā)展規(guī)劃，制定電子政務認證活動使用電子簽名、數(shù)據(jù)電文的管理辦法和有關技術標準

1/4/202424信息安全應急和通報機制建設

將進一步加強

完善并落實應急協(xié)調(diào)機制，細化應急預案和相關部門之間應急協(xié)調(diào)流程信息安全災難備份體系規(guī)劃研究將取得階段性成果

信息安全通報機制將進一步健全，信息通報渠道更加暢通，分析研判和預警能力進一步提高

1/4/202425信息安全立法和標準建設步伐加快

完成《信息安全條例》送審稿的起草工作，信息安全法立法重大問題研究和調(diào)研工作將取得新的成果

信息安全標準體系將進一步完善，出臺并組織實施信息安全標準化“十一五”規(guī)劃，一批信息安全急需的技術標準將制定完成1/4/202426信息安全產(chǎn)業(yè)和人才隊伍

將進一步發(fā)展壯大