市公安网络安全培训课件

市公安网络安全培训课件网络安全为人民网络安全靠人民,第一章网络安全政策法规与责任体系中国网络安全政策法规体系建设12017年《网络安全法》正式实施确立网络安全等级保护制度标志着我国网络安,,全进入法治化轨道该法明确了网络运营者的安全义务建立了关键信息,基础设施保护制度22021年《数据安全法》与《个人信息保护法》相继实施形成了数据安全与个人,信息保护的双重法律保障体系填补了数据治理领域的法律空白,32021年《关键信息基础设施安全保护条例》出台进一步强化了关键领域的网络,安全责任明确了运营者的安全保护义务和监管部门的职责分工,网络安全法核心条款解读第二十一条第二十五条第三十四条网络运营者安全保护义务应急预案及报告义务关键信息基础设施特殊义务制定内部安全管理制度和操作规程制定网络安全事件应急预案设置专门安全管理机构和负责人•••采取防范计算机病毒和网络攻击等技术措及时处置系统漏洞、计算机病毒、网络攻定期开展安全教育、技术培训和技能考核•••施击等安全风险对重要系统和数据库进行容灾备份•采取监测、记录网络运行状态、网络安全发生危害网络安全事件时立即启动应急预••制定网络安全事件应急预案并定期演练•事件的技术措施案采取数据分类、重要数据备份和加密等措按照规定向主管部门报告••施党委党组网络安全工作责任制谁主管谁负责原则第一责任人制度各级党委党组对本地区本部门网络领导班子主要负责人是网络安全工作安全工作负主体责任实行属地管理和第一责任人对网络安全工作负总责必,,,行业主管相结合的管理体制须亲自抓、负总责、抓落实组织架构明确化必须明确网络安全分管领导、责任人员以及专门的网络安全管理机构建立健全网络,安全工作协调机制网络安全违法处罚力度升级万万年50001003-7企业最高罚款额个人最高罚款额刑事责任期限对违反网络安全法规定的直接负责的主管人员和其情节严重的网络安全违法企业最高可处万元罚他直接责任人员最高可处行为如非法获取公民个人,5000,,款情节严重的可责令停业万元罚款构成犯罪的信息、提供侵入计算机系,100,整顿直至吊销营业执照依法追究刑事责任统工具等可处三年以上七,年以下有期徒刑法律的震慑力在于执行近年来网络安全违法案件查处力度不断加大从行政处罚到刑,,事追责形成了全方位的法律威慑体系公安机关既是执法者更应是守法者必须严格遵,,,守各项网络安全法律法规网络安全法律法规发展历程1994年等级保护时代开启《计算机信息系统安全保护条例》发布初步

1.0,,建立信息安全等级保护制度2008年等保标准体系完善发布《信息安全等级保护管理办法》明确了

1.0,,等级保护的基本要求和工作流程2017年《网络安全法》实施标志着网络安全进入法治化新阶段等级保护,,制度上升为法律要求2019年等保标准正式发布将云计算、移动互联、物联网、工业控制系

2.0,统等新技术新应用纳入保护范围2024年等保持续优化升级适应人工智能、大数据等新兴技术发展强化

2.0,,关键信息基础设施保护要求第二章网络安全等级保护制度详解网络安全等级保护制度是我国网络安全的基本制度、基本策略、基本方法本章将深入解析等保的核心内容、工作流程和技术要求帮助大家全面理解和正确实施等级保护

2.0,工作什么是网络安全等级保护等保

2.0核心定义1网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传2输、处理这些信息的信息系统分等级实行安全保护对信息系统中使用的信息安全产品实行按等级管理,,对信息系统中发生的信息安全事件分等级响应、处置3等保

2.0的重大突破4技术体系扩展从传统信息系统扩展到云计算、移动互联、物联网、工业控制系统等新技术平台:5保护对象拓宽从单一系统保护延伸到整体环境保护强调安全可控:,主动防御理念从被动防护转向主动防御、动态防御、整体防控:1第五级合规要求提升与《网络安全法》等法律法规全面衔接上升为法定义务:,2第四级3第三级4第二级5第一级五级保护体系等级保护对象与分级依据第一级-自主保护级1损害程度:对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益典型对象:一般企业内部办公系统、小型网站第二级-指导保护级2损害程度:对公民、法人和其他组织的合法权益产生严重损害,或对社会秩序和公共利益造成损害典型对象:一般企业业务系统、地市级政府网站第三级-监督保护级3损害程度:对社会秩序和公共利益造成严重损害,或对国家安全造成损害典型对象:公安核心业务系统、地市级以上政府重要系统、大型企业核心业务系统第四级-强制保护级4损害程度:对社会秩序和公共利益造成特别严重损害,或对国家安全造成严重损害典型对象:国家重要信息系统、关键信息基础设施第五级-专控保护级5损害程度:对国家安全造成特别严重损害典型对象:涉及国家核心机密的系统极少数公安系统定级要求:公安机关核心业务系统、重要数据库、指挥调度系统等至少应定为第三级保护对象,部分关键系统可能需要定为第四级等保工作流程全景定级网络运营者自主确定网络的安全保护等级组织专家评审主管部门审核形成定级报告,,,备案二级以上系统运营者应在安全保护等级确定后个工作日内到所在地公安机关网安部门备案10,建设整改根据等级保护要求进行安全建设或整改包括管理制度完善和技术措施实施,,等级测评三级以上系统每年至少进行一次等级测评由具备资质的测评机构开展出具测评报告,,监督检查公安机关等监管部门定期开展监督检查对违规行为依法处理确保持续合规,,等保工作是一个持续循环的过程不是一次性工作系统运营者必须建立长效机制确保安全保护措施持续有效特别需要注意的是系统发生重大变更时应重新进行定级和测评,,,,等保

2.0核心技术要求安全管理制度体系安全策略:制定总体安全策略和各类专项安全策略管理制度:建立完善的安全管理制度体系操作规程:编制详细的安全操作规程和应急预案记录文档:做好各类安全活动的记录和文档管理安全技术防护措施边界防护:部署防火墙、入侵检测/防御系统访问控制:实施身份认证、权限管理、审计日志数据保护:采用数据加密、备份恢复等技术恶意代码防范:部署防病毒系统,定期更新病毒库安全审计:记录用户操作、系统事件,定期分析等保五级保护体系架构

2.0第一级自主保护基本安全措施,第二级指导保护基本技术管理,+第三级监督保护强化技术完善管理,+第四级强制保护高级技术严格管理,+第五级专控保护最高级别防护,保护等级越高安全要求越严格投入的资源和采取的措施也越多公安机关应根据系统的实际情况准确定级既不能降低标准也要避免过度保护造成资源浪费,,,,第三章常见网络攻击类型与防护措施网络攻击手段日益多样化、复杂化了解常见攻击类型和防护措施是做好网络安全工作的,基础本章将通过实际案例分析帮助大家掌握主要网络攻击的原理、特征和防护方法,应用系统脆弱性与攻击面通信协议层操作系统层协议栈存在的漏洞如洪水攻击、欺骗、等操作系统的漏洞权限提升、远程代TCP/IP,SYN DNSWindows Linux,等可能导致服务拒绝或数据窃取码执行等问题是攻击者常利用的入口,,应用软件层网络设备层应用、数据库系统、业务软件的设计缺陷和编码漏路由器、交换机、防火墙等设备的配置缺陷、固件漏洞Web,洞,是最常见的攻击目标可能被利用作为跳板攻击内网典型应用层攻击类型跨站脚本XSS SQL注入信息泄露在网页中注入恶意脚本,窃取用户Cookie、会话令牌或重通过输入恶意SQL语句,绕过身份验证、获取敏感数据或通过错误信息、调试信息、目录遍历等获取系统敏感信息定向到钓鱼网站破坏数据库跨站脚本攻击案例分析XSS攻击原理跨站脚本攻击Cross-Site Scripting,XSS是指攻击者在网页中注入恶意脚本代码,当其他用户浏览该网页时,恶意脚本在用户浏览器中执行,从而窃取用户的Cookie、会话信息或执行其他恶意操作攻击类型反射型XSS:恶意脚本通过URL参数传递,立即在响应中执行存储型XSS:恶意脚本存储在服务器,所有访问者都会受影响DOM型XSS:通过修改页面DOM结构执行恶意代码危害后果•窃取用户Cookie和会话令牌,冒充用户身份•在用户界面植入钓鱼表单,骗取敏感信息•篡改网页内容,传播虚假信息•利用用户权限执行恶意操作典型案例2018年某省政府门户网站遭遇存储型XSS攻击攻击者在留言板功能中插入恶意JavaScript代码,该代码被存储在数据库中当管理员查看留言时,恶意脚本在管理员浏览器中执行,窃取了管理员的会话Cookie,攻击者利用窃取的凭证登录后台,获取了大量公民个人信息防护措施输入验证:对所有用户输入进行严格验证和过滤,拒绝包含脚本标签的输入输出编码:在输出到HTML页面前,对特殊字符进行HTML实体编码CSP策略:实施内容安全策略Content SecurityPolicy,限制脚本来源HttpOnly标志:为Cookie设置HttpOnly属性,防止JavaScript访问SQL注入攻击实战解析攻击原理与过程常见注入类型SQL注入是指攻击者通过在应用程序的输入字段中插入恶意SQL代码片段,欺骗后台数据库执行非授权的SQL命令,从而绕过身份验证、联合查询注入:使用UNION语句合并查询结果读取或篡改数据库内容布尔盲注:通过判断页面响应差异推断数据库信息攻击示例时间盲注:利用数据库延时函数判断注入成功与否堆叠查询:执行多条SQL语句,实施更复杂攻击--正常登录SQL语句SELECT*FROM usersWHERE username=admin AND password=123456--注入攻击输入:admin防护措施OR1=1SELECT*FROM usersWHERE username=admin OR1=1ANDpassword=123456--条件永远为真,绕过身份验证参数化查询使用预编译语句Prepared Statement,将SQL代码与数据分离,从根本上防止注入输入验证严格验证用户输入,使用白名单过滤,拒绝包含SQL关键字的输入典型案例2019年某市公安局警务管理系统遭遇SQL注入攻击黑客通过漏洞扫描工具发现系统登录接口存在SQL注入点,利用自动化工具注最小权限原则入恶意SQL语句,成功获取数据库管理员权限,下载了包含警员信息、案件资料在内的敏感数据该事件造成严重的信息泄露,相关责任人受到严肃处理数据库账户只授予必要的最小权限,避免使用管理员账户连接错误信息屏蔽不向用户显示详细的数据库错误信息,防止信息泄露WAF防护部署Web应用防火墙,识别和拦截SQL注入攻击特征定期安全审计进行代码审查和渗透测试,及时发现和修复SQL注入漏洞信息泄露与数据保护常见信息泄露途径代码注释泄露错误信息暴露开发人员在代码注释中留下数据库连接字符串、API密钥等敏感信息,被攻击者获取系统错误页面显示详细的技术信息,如数据库结构、文件路径,为攻击者提供线索目录遍历漏洞备份文件泄露Web服务器配置不当,允许列出目录内容,泄露系统文件结构和敏感文件备份文件、临时文件、日志文件未妥善保管,被非授权人员访问个人信息保护法律要求数据保护关键措施《个人信息保护法》对个人信息处理活动提出了严格要求,公安机关在履职过程中收集、使用公民个人信息必须遵守以下原则:01合法、正当、必要原则:只能为履行法定职责而处理个人信息数据分类分级目的限制原则:不得超出履行法定职责所必需的范围和期限按照敏感程度对数据进行分类分级管理,核心数据采取最高级别保护安全保障义务:采取严格的管理和技术措施确保信息安全严禁非法获取:严禁违反规定查询、使用、泄露、出售个人信息02访问控制法律红线:公安民警违规查询公民个人信息、泄露执法办案信息,将面临纪律处分和刑事追责近年来已有多起民警因非法获取、出售公民个人信息被判刑实施严格的身份认证和权限管理,最小化授权原则的案例03加密存储与传输敏感数据采用强加密算法存储,传输过程使用SSL/TLS加密04操作审计记录所有数据访问和操作日志,定期审查异常行为05数据脱敏非生产环境使用脱敏数据,防止测试、开发环节泄露06安全备份定期备份重要数据,备份介质加密存储,异地灾备网络攻击防护技术手段防火墙技术入侵检测/防御安全审计系统数据加密与备份部署边界防火墙和内网隔离防火墙部署系统实时监测网络流建立集中日志管理平台收集网络设采用商用密码对敏感数据进行加密,IDS/IPS,,实施访问控制策略过滤非法流量防量和系统行为识别攻击特征自动阻备、服务器、应用系统的安全日志存储和传输建立完善的数据备份机,,,,,,止未授权访问采用下一代防火墙断恶意行为结合威胁情报提升检进行关联分析及时发现异常行为和制定期测试恢复流程确保数据安全,,,,可实现应用层识别和深度检测准确率安全事件和业务连续性NGFW测纵深防御体系建设网络安全防护必须采用纵深防御策略构建多层次、立体化的安全防护体系单一的安全措施无法应对复杂的网络威胁需要在网络边界、区域边界、主,,机和应用等多个层面部署安全防护措施形成层层防护、相互配合的安全体系同时技术措施必须与管理制度相结合定期开展安全评估和渗透测试持续,,,,优化防护能力网络攻击与防护体系第四章实战应急响应与案例分享网络安全事件应急响应能力是检验安全防护体系有效性的重要标准本章将介绍应急响应的流程、方法和实战案例帮助大家提升应对突发网络安全事件,的能力网络安全事件应急预案制定应急预案的重要性网络安全事件应急预案是指针对可能发生的网络安全事件,为快速、有序、高效地开展应急处置工作而预先制定的工作方案完善的应急预案是缩短事件处置时间、降低损失的关键预案核心内容组织架构:成立应急响应小组,明确组长、副组长及成员职责事件分级:按照危害程度划分为特别重大、重大、较大、一般四个等级响应流程:事件发现、报告、评估、处置、恢复、总结的完整流程处置措施:针对不同类型事件的具体处置方案通信联络:内部联络方式、外部报告渠道、协作单位联系方式资源保障:应急设备、备用系统、技术支持、经费保障应急响应流程详解事件发现通过监控系统、安全设备告警、用户反馈等途径发现异常情况,初步判断是否为安全事件评估分类快速评估事件性质、影响范围、危害程度,按照预案进行事件分级,确定响应等级启动预案根据事件级别启动相应等级的应急预案,召集应急响应小组,分配任务,明确分工处置恢复实施应急处置措施,控制事态发展,清除威胁源,修复受损系统,恢复正常业务运行事后总结分析事件原因、处置效果,总结经验教训,完善安全防护措施和应急预案,形成处置报告应急响应时间要求上报要求发生网络安全事件时,必须按照规定向主管部门报告,不得瞒报、谎报、迟报、漏报报告内容应包括:

1.事件发生时间、发现时间、影响范围

2.事件类型、危害程度、初步原因分析15分钟

3.已采取的处置措施和效果

4.后续处置计划和需要的支持

5.预计恢复时间和潜在影响特别提示:涉及国家秘密、敏感信息或可能造成重大影响的事件,必须立即向公安机关网安部门和保密部门报告,不得擅自处置或对外发布信息初步响应时间发现事件后15分钟内完成初步评估并向领导报告30分钟典型网络安全事件案例分享案例一:某市公安局遭受勒索软件攻击事件经过:2020年3月,某市公安局办公网多台计算机突然弹出勒索信息,文件被加密无法打开,攻击者要求支付比特币赎金经紧急排查,发现是通过邮件附件传播的勒索软件,已感染30余台计算机应对措施:立即启动应急预案,隔离感染主机,阻断病毒传播;调用备份数据进行恢复;全网查杀病毒,加强邮件过滤;开展网络安全教育,提高民警防范意识经验教训:重要数据必须定期备份,备份介质与生产系统物理隔离;加强邮件安全防护,禁止打开可疑附件;定期开展应急演练,提升快速响应能力案例二:电信诈骗案件网络追踪与取证案件背景:某电信诈骗团伙利用改号软件冒充公检法机关实施诈骗,涉案金额巨大受害人遍布多省,案件侦破面临资金流追踪、电子证据固定等技术难题技术手段:通过电信数据分析锁定犯罪嫌疑人位置;运用大数据技术关联多起案件,梳理团伙架构;调取网络日志、通话记录等电子证据;协调银行冻结涉案账户,追缴赃款成功要素:多警种协同作战,技术侦查与传统侦查相结合;快速固定电子证据,确保证据链完整;跨区域协作,统一抓捕行动案例三:内部人员泄露公民个人信息案案件情况:某县公安局一民警利用职务便利,违规查询公民个人信息并出售给他人,涉及信息数万条,非法获利数万元,造成严重社会影响暴露问题:数据库访问缺乏有效监控,异常查询行为未能及时发现;权限管理不严格,普通民警能访问超出职责范围的数据;安全意识淡薄,法律意识欠缺整改措施:建立数据访问审计系统,实时监控异常查询;实施最小授权原则,严格权限管理;加强法律教育,签订保密承诺书;建立责任追究机制,对违规行为严肃处理该民警被判处有期徒刑,开除公职网络安全教育与技能培训技术人员专业培训网络安全技术人员必须具备专业的技术能力,能够有效应对各种网络安全威胁01基础技能培训网络基础、系统管理、安全设备配置等基本技能02专项技术提升漏洞分析、渗透测试、应急响应等专业技术03实战演练通过攻防演练、应急演练提升实战能力04资质认证鼓励获取CISP、CISSP等专业资质认证05持续学习跟踪技术发展,参加研讨会、技术交流技能考核机制建立技术人员技能考核机制,定期进行理论考试和实操考核,考核结果与绩效、晋升挂钩对核心技术岗位实行准入制度,必须通过技能考核才能上岗建立安全文化网络安全不仅是技术问题,更是文化问题要在全局范围内培育网络安全文化,让网络安全人人有责成为共识,将安全意识融入日常工作,形成人人重视安全、人人参与安全的良好氛围全员安全意识教育网络安全工作,人是关键因素必须定期开展全员网络安全意识教育,提升每一名民警的安全防范能力入职培训:新入职民警必须接受网络安全基础培训,了解基本安全规范定期培训:每年至少组织2次全员网络安全培训,学习新技术新威胁案例教育:通过真实案例开展警示教育,吸取教训新兴技术与未来趋势云安全挑战物联网安全人工智能辅助防护随着公安信息化向云化转型公安物联网应用不断增多如技术为网络安全防护带来,,AI云平台的安全成为新挑战智慧警务、视频监控等但物新手段如智能威胁检测、自,,云环境下的数据隔离、虚拟联网设备普遍存在安全漏动化应急响应、异常行为分化安全、安全、多租户洞需要建立物联网安全体析等但同时攻击者也在利API,安全等问题需要重点关注系包括设备身份认证、数据用技术实施攻击需要积,AI必须选择符合等保要求的云加密传输、固件安全更新、极应用技术提升防护能力AI,服务商明确责任边界加强异常行为监测等防范物联网同时警惕带来的新风险,,,AI云上资产管理和安全监控成为攻击突破口国家网络安全战略与公安职责维护国家网络安全是公安机关的重要职责面对日益严峻的网络安全形势公安机关既要做好自身网络安全防护也要履行好网络安全监管、案件侦办、,,技术支持等职责要加强网络安全技术能力建设提升网络空间治理水平为维护国家网络安全、保障人民群众合法权益作出应有贡献,,网络安全防护体系架构完善的网络安全防护体系是保障信息系统安全运行的基础需要技术、管理、人员等多方,面协同配合构建全方位、立体化的安全防护能力,筑牢公安网络安全防线网络安全是国家安全的重每位公安人员都是网络安持续学习,严守职责,共筑安要组成全的守护者全防线没有网络安全就没有国家安全在信息网络安全不是某一个部门、某一个人的网络安全技术日新月异,威胁手段不断演化时代,网络安全已经成为国家安全的事,而是全体公安民警的共同责任从变我们必须保持学习状态,不断提升能重要基石公安机关作为维护国家安全领导干部到普通民警,从网安部门到业力水平,严格遵守各项安全规定,切实履行和社会稳定的主力军,肩负着网络安全务警种,都要树立网络安全意识,履行网安全职责,共同筑牢公安网络安全防线防护和治理的重要使命络安全职责提高思想认识深刻认识网络安全工作的重要性、紧迫性,增强责任感和使命感强化制度落实严格执行各项网络安全管理制度,将安全要求融入日常工作提升技术能力加强学习培训,掌握必要的网络安全知识和技能加强协同配合建立联动机制,形成网络安全工作合力网络安全为人民,网络安全靠人民让我们携手并肩,共同守护网络空间安全,为建设平安中国、法治中国贡献公安力量!互动环节常见问题答疑问:等保测评是每年都要做吗答:三级系统每年至少测评一次,二级系统每两年至少测评一次问:个人手机可以连接办公网Wi-Fi吗答:原则上不允许如有需要,应使用专门的访客Wi-Fi,不得连接内网问:如何设置一个安全的密码答:建议8位以上,包含大小写字母、数字和特殊字符,不使用生日、姓名等易猜测信息问:发现网络安全事件应该向谁报告答:立即向本单位网络安全管理部门和分管领导报告,重大事件同时报告网安部门如有其他问题,欢迎现场提问或课后交流案例讨论请各小组讨论以下问题:谢谢聆听联系方式后续学习资源推荐培训讲师市公安局网络安全保卫支队《网络安全法》及相关法律法规全文:•《信息安全技术网络安全等级保护基•咨询电话转网安支队:110本要求》GB/T22239-2019电子邮件:wanganbaowei@police.gov.cn公安部网络安全保卫局官方网站•内网平台公安内网网络安全专栏国家网络安全宣传周学习资料:-•公安内网网络安全学习平台在线课程•共同守护网络安全共创平安社会网络安全工作任重道远需要我们持之以恒、不懈努力让我们携手同心为维护国家网络安,,全、保障人民群众利益贡献力量!。