Tài liệu Quy hoạch an toàn thông tin quốc gia 2020

  • Số trang: 45 |
  • Loại file: PDF |
  • Lượt xem: 140 |
  • Lượt tải: 0
minhminh

Đã đăng 411 tài liệu

Mô tả:

1 Về quy hoạch An toàn thông tin quốc gia ñến 2020 Ban soạn thảo Nội dung 3 I. Tổng quan ðịnh nghĩa an toàn thông tin Phân bit: 1. Vấn ñề nội dung thông tin và an ninh quốc gia (các vấn ñề phá hoại, tuyên truyền kích ñộng, ñạo ñức). 2. Vấn ñề ñiều tra, xử lý tội phạm liên quan ñến CNTT. 3. Vấn ñề an toàn thông tin (an toàn bảo mật thông tin và hệ thống thông tin; an ninh mạng; …; thuộc l ĩnh vực kỹ thuật, công nghệ). Hiểu theo Nghị ñịnh 64/2007/Nð-CP: An toàn thông tin: bao gm các hot ñng qun lý, nghip v và k thu t ñ i v i h th ng thông tin nh m bo v, khôi phc các h th ng, các d ch v và ni dung thông tin ñ i v i nguy cơ t nhiên hoc do con ngưi gây ra. Vic bo v thông tin, tài sn và con ngưi trong h th ng thông tin nh m bo ñm cho các h th ng thc hin ñúng chc năng, phc v ñúng ñ i tưng mt cách sn sàng, chính xác và tin c y. An toàn thông tin bao hàm các ni dung bo v và bo m t thông tin, an toàn d liu, an toàn máy tính và an toàn mng. 5 Sự cần thiết của quy hoạch ATTT 1. Từ góc ñộ quản lý nhà nước 6 Sự cần thiết của quy hoạch ATTT 2. Từ góc ñộ khách quan, tác ñộng của môi trường bên ngoài 7 Vai trò của quy hoạch ATTT 8 Phạm vi của quy hoạch ATTT 9 Các căn cứ xây dựng quy hoạch 10 Phương pháp xây dựng quy hoạch ðánh giá hiện trạng Phân tích các xu thế phát triển Hiện trạng về an toàn thông tin Việt Nam Kế hoạch phát triển CNTT&TT Việt Nam 2015-2020 Hiện trạng về ứng dụng CNTT tại Việt Nam Các bài học, kinh nghiệm quốc tế Quy hoạch ATTT quốc gia Kế hoạch phát triển ATTT VN 2015-2020 11 II. Phân tích hiện trạng 12 ðánh giá tình hình ñảm bảo ATTT • Nhận thức của mọi tầng lớp về ñảm bảo an toàn, an ninh thông tin ngày càng ñược nâng cao tuy nhiên còn chưa cao • Các hệ thống thông tin phần lớn chỉ mới ñươc ñầu tư các giải pháp về công nghệ ñể ñảm bảo an toàn, an ninh thông tin. Nhưng các giải pháp công nghệ cũng không ñồng bộ và không ñầy ñủ • Các chính sách, quy trình ñảm bảo an toàn, an ninh thông tin còn hết sức hạn chế • Nguồn nhân lực trong lĩnh vực ñảm bảo an toàn, an ninh thông tin thiếu cả về số lượng và chất lượng • Hành lang pháp lý bước ñầu ñược xây dựng nhưng chưa ñầy ñủ 13 ðánh giá tình hình ATTT • Các vụ việc mất an toàn, an ninh thông tin vẫn gia tăng với các hình thức tấn công ngày càng tinh vi hơn, tổn thất thoát ngày càng nghiêm trọng. • Các tổ chức ñảm bảo an toàn, an ninh thông tin tại Việt Nam còn yếu và chưa có cơ chế phối hợp hiệu quả Từ kết quả ñiều tra 2008 của VNCERT và VNISA khảo sát các CQNN và doanh nghiệp Về quản lý ATTT (2008) T L ð N V# CÓ NHÂN VIÊN CHUYÊN TRÁCH - BÁN CHUYÊN TRÁCH V$ ATTT Cả nước 56.0% T L ð N V# CÓ BAN HÀNH QUY CH% V$ ATTT 100% 44.0% 80% Doanh nghiệp miền Nam 61.6% Doanh nghiệp miền Bắc 38.4% 51.5% 60% 40% 48.5% 20% Cơ quan nhà nước 49.2% 50.8% 0% 0% 20% Có NV (bán) chuyên trách 40% 60% 80% Không có NV về ATTT 100% CQNN ðã có Doanh nghiệp Sắp xây dựng Chung Chưa có Về quy trình xử lý sự cố ATTT TỶ LỆ ðƠN VỊ CÓ QUY TRÌNH X& LÝ S' C( VỀ ATTT DỰ KiẾN XÂY DỰNG QUY TRÌNH X& LÝ S' C( VỀ ATTT 100% 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 80% 60% 40% 20% 0% CQNN Có 2020-1111-2008 Doanh nghiệp Không rõ 3 6 12 Không Không tháng tháng tháng rõ Chung Tỷ lệ trong CQNN Không có VNCERT - MIC 16 Báo cáo về sự cố ATTT Cho ai? Khi nào? Nội bộ phòng / trung tâm tin học 57.10% 71.60% 60.0% CQNN 51.30% 61.40% Lãnh ñạo cấp cao của tổ chức Các tổ chức hỗ trợ xử lý sự cố mất ATTT D.Nghiệp 50.0% 40.0% 17.10% 54.30% 30.0% 31.60% 29.90% Cơ quan cấp trên của tổ chức 20.70% 26% Cơ quan pháp luật 20.0% 10.0% Doanh nghiệp CQNN 0.0% Ngay lập tức 8% 0.80% Không thông báo 0% 2020-1111-2008 20% 40% 60% Ngay trong Trong vòng 1 ngày tuần 80% VNCERT - MIC 17 Áp dụng công nghệ ATTT Phần mềm chống virus(Anti-Virus) Bộ lọc chống thư rác (Anti-Spam) 34% Kiểm soát tiếp cận (Access Control) 33% Hệ thống phát hiện xâm nhập mạng (IDS) 17% Mật khẩu có thể sử dụng lại (Reusable password) 16% Lọc nội dung web 15% Hệ thống phát hiện xâm nhập (IDS) cho máy chủ 69% 35% 51% 47% 9% Sinh trắc học (Biometrics, ví dụ kiểm tra dấu vân tay….) 6% ðặt mật khẩu cho tài liệu 6% Chứng chỉ số, chữ ký số (Digital Certificate, Digital Signature) 18% Tường lửa (Firewall) 2% Mã hóa (Encrytion) 2% Mạng riêng ảo VPN 1% 4% 9% Việt Nam 2008 Mỹ 2007 47% 32% 4% 0% 2020-1111-2008 56% 21% Thẻ thông minh, mật khẩu dùng 1 lần (One-time-password) Khác 98% 58% 97% 66% 84% 20% VNCERT - MIC 40% 60% 80% 100% 120% 18 Nhận biết về sự cố ATTT (2008) CQNN có kh năng ghi nh n các cuc th. t*n công? Bi)t b t*n công (ít nh*t 1 l+n)? Không rõ, 8% Không, 69% 50% 46% 47% Có, 23% 45% 40% 40% 35% 31% 30% Bi)t ñưc ngun g c các v t*n công? 25% 22% Nước ngoài 24% 20% Trong nước 10% Không rõ 66% 9% 10% Bi)t ñưc t/n th*t tài chính khi b t*n công? 0% Có CQNN 2020-1111-2008 Không D. nghiệp Không rõ Không 87% Có 13% Mỹ (2000) VNCERT - MIC 19 Chi tiêu cho ATTT D ki)n t0 l ñ+u tư cho ATTT trong ngân sách CNTT Chi tiêu cho ATTT năm 2007 tăng hay gim? Trong năm t i nên tăng hay gim? 70% 65% 70% Năm 2007 Năm tới 60% 60% 50% 50% 40% 30% 22% 20% 30% 23% 18% 18% 20% 0% 21% 9% 10% 3% 3% Mỹ 13% 10% 10% CQNN Việt Nam 38% 40% 34% 32% 31% 60% 0% Tăng 2020-1111-2008 Giảm Giữ nguyên Không biết Không biết VNCERT - MIC 0% - 5% 5% - 9% 10% - 15% 20
- Xem thêm -