党政机关网络安全课件

党政机关网络安全专题课件第一章网络安全的战略意义习近平总书记重要论述国家安全的重要组成党政机关的使命没有网络安全就没有国家安全，没有网络安全已成为总体国家安全观的关键作为国家治理的中枢神经，党政机关网信息化就没有现代化领域，事关国家主权、发展利益和人民络安全责任重大，使命光荣，必须走在福祉前列网络安全威胁的全景图严峻的安全形势主要威胁类型当前，全球网络攻击事件频发，政务系统已成为黑客组织的重点攻击目标据•高级持续性威胁APT攻击统计，2023年某市政务网站遭受超过37万次各类网络攻击,包括DDoS攻击、SQL•勒索病毒和数据劫持注入、跨站脚本攻击等多种形式•供应链安全攻击网络安全风险呈现出多样化、复杂化、隐蔽化的新趋势攻击手段不断升级，•内部人员泄密从单一技术攻击演变为技术、社会工程、内部渗透相结合的复合型攻击境内外敌对势力利用网络漏洞窃取情报、破坏系统、煽动舆论的活动日益猖獗第二章党政机关网络安全责任体系《党委党组网络安全工作责任制实施办法》核心要点01第一责任人制度党委党组领导班子主要负责人是本地区本部门网络安全工作的第一责任人，对网络安全工作负总责02分工负责机制领导班子其他成员对分管范围内的网络安全工作负直接领导责任03属地管理原则地方党委和政府对本地区网络安全工作负主体责任行业监管职责责任追究的典型案例案例一约谈整改案例二领导问责案例三系统性整顿2022年，某地级市党政机关因网络安某县政府网站因未及时更新安全补某省级部门发生重大网络安全事件全防护措施不到位，关键信息基础设丁，遭受黑客攻击导致大量公民个人后，省委启动专项整治行动，对全省施存在重大安全隐患，被上级网信部信息泄露事后调查发现，主管领导党政机关网络安全工作进行系统性检门约谈，责令限期整改，并暂停相关长期不重视网络安全工作，对分管领查，发现并整改安全隐患2300余项，项目审批域存在的风险隐患视而不见，最终被问责相关责任人15人给予党内警告处分并调整岗位这些案例警示我们网络安全责任制不是空话，必须落到实处责任制的建立推动了网络安全工作从要我做向我要做转变，从被动应对向主动防护转变网络安全责任制的五大核心内容贯彻决策部署健全工作机制教育与人才全面贯彻落实党中央关于网络安全工作建立健全网络安全工作领导机构、工作加强网络安全宣传教育和人才培养，提的方针政策、决策部署和指示要求机制和管理制度，配备专业人员和资源升全员网络安全意识和技能水平应急处置技术产业支持统筹协调网络安全事件的预防、监测、报告和应急处置工作，支持网络安全技术研发和产业发展，推动关键技术自主可控和确保快速响应国产化替代第三章网络安全风险与防范当前面临的主要网络攻击类型病毒木马钓鱼网站恶意软件通过邮件附件、网络下载等方式传播，窃取信息、破坏系统伪装成官方网站或可信平台，诱骗用户输入账号密码、身份信息等敏或建立后门通道感数据密码破解网络诈骗利用弱口令、暴力破解、字典攻击等手段获取系统访问权限通过电话、短信、社交媒体等渠道实施诈骗，手段层出不穷且不断翻新严重后果警示党政机关一旦遭受网络攻击，可能导致敏感信息泄露、政务系统瘫痪、公共服务中断、社会秩序混乱，甚至危及国家安全网络安全防护实务技巧防骗十凡是安全五不要

1.凡是自称公检法要求汇款的

1.不要轻信陌生电话和信息

2.凡是叫你汇款到安全账户的

2.不要随意点击未知链接

3.凡是通知中奖、领奖要你先交钱的

3.不要向陌生人透露个人信息

4.凡是通知家属出事要先汇款的

4.不要使用简单密码或重复使用密码

5.凡是在电话中索要银行卡信息及验证码的

5.不要在不安全网络环境下处理敏感信息

6.凡是让你开通网银接受检查的日常防护要点

7.凡是自称领导要求汇款的•定期更换复杂密码大小写+数字+符号

8.凡是陌生网站要登记银行卡信息的•核实网站真实性，认准官方域名

9.凡是要求开通网银接受检查的•使用权威第三方支付平台

10.凡是要求宾馆开房接受检查的•及时更新系统和软件安全补丁•安装正版杀毒软件并保持更新警惕钓鱼陷阱，守护信息安全第四章党政机关网络安全意识培养意识先行1制度保障2技术防护3应急响应4网络安全意识是整个防护体系的第一道防线，也是最关键的一环研究表明,超过80%的网络安全事件源于人为因素，其中意识淡薄是主要原因单纯依靠责任制与绩效考核难以完全激发意识提升，必须通过系统化的培训教育来实现当前，部分党政机关工作人员对网络安全的认识还停留在表面，缺乏网络安全就是国家安全的政治高度有的同志认为网络安全是技术部门的事，与己无关；有的对网络威胁缺乏警惕，随意使用U盘、连接公共WiFi、点击不明链接；还有的保密意识薄弱，在社交媒体上不当发布工作信息网络安全意识培训的现状与挑战培训碎片化形式主义问题多个部门各自组织培训，缺乏统部分单位存在走形式、应付检查一规划和顶层设计培训内容重的现象，培训签到代替实际学复、标准不

一、效果参差不齐习，数据造假美化培训成果学部门之间缺乏协作，难以形成培员被动参加，学习积极性不高，训合力培训效果大打折扣监督机制不完善对培训质量和效果缺乏有效的评估机制，难以判断培训是否真正提升了学员的网络安全意识和技能缺少持续跟踪和督促，培训后很快遗忘提升意识培育效能的策略系统化规划协作共建制定全局性网络安全培训规划，明确培训目标、内容体系、实加强网信、公安、保密等部门协作，整合培训资源，共建共享施步骤和考核标准优质课程效果评估持续强化建立培训效果评估机制，通过测试、演练、案例分析等方式检定期组织复训和实战演练，通过案例警示、定期通报等方式持验培训成果续强化安全意识建议建立分层分类培训体系对领导干部重点培训网络安全战略思维和决策能力；对技术人员重点培训专业技能和应急处置能力；对普通工作人员重点培训日常安全操作规范和防护技能典型培训内容示例理论学习模块法规制度模块实操技能模块•习近平总书记关于网络强国的重要思•《网络安全法》及配套法规•常见网络攻击识别与防范想•《数据安全法》《个人信息保护法》•安全事件应急处置流程•总体国家安全观中的网络安全维度•《党委党组网络安全工作责任制实•日常安全操作规范•党中央关于网络安全工作的决策部署施办法》•典型案例分析与警示教育•网络安全战略规划解读•保密法律法规•攻防演练与桌面推演培训应注重理论与实践相结合，采用课堂讲授、案例教学、情景模拟、实战演练等多种方式，增强培训的针对性、实效性和吸引力第五章网络舆论引导与信息安全构建全方位舆情应对体系互联网已成为舆论斗争的主战场、主阵地、主渠道党政机关必须增强网络舆论态势感知能力和危机应对能力，牢牢掌握网络意识形态工作领导权、管理权和话语权监测预警研判分析24小时监测网络舆情动态，及时发现苗科学研判舆情性质、传播态势和潜在影头性、倾向性问题响效果评估引导发声跟踪舆情走向，评估引导效果，总结经快速响应，权威发声，主动设置议题引验教训导舆论网络舆情监测工具与方法大数据分析技术稳定交流机制权威信息发布利用人工智能、大数据技术实时采集、分析建立政务新媒体矩阵，开通官方微博、微遵循黄金1小时原则，在突发事件和热点网络信息，识别热点话题、敏感词汇和异常信、抖音等账号，与网民保持常态化互动，事件发生后快速发布权威信息，占据舆论制传播模式，为决策提供数据支撑增强政府公信力和亲和力高点，防止谣言扩散和舆情发酵舆情应对要坚持快、准、实、效快速反应、准确研判、务实举措、实际效果要善于运用网言网语，提升网络传播亲和力和影响力第六章法律法规与制度保障网络安全法律法规体系《网络安全法》12017年6月实施，我国网络安全领域的基础性法律，明确了网络安全工作的基本原则、制度框架和各方责任《数据安全法》22021年9月施行，建立数据分级分类管理制度，保障数据安全，促进数据开发利用《个人信息保护法》32021年11月实施，保护公民个人信息权益，规范个人信息处理活动《关键信息基础设施安全保护条例》42021年9月施行，保障关键信息基础设施安全，维护国家安全党内法规5《党委党组网络安全工作责任制实施办法》等党内法规，强化党对网络安全工作的领导依法治理网络安全的实践案例案例一依法查处黑客攻击2023年，公安机关成功侦破一起针对政府网站的黑客攻击案件犯罪嫌疑人利用系统漏洞非法侵入政务网站，窃取大量敏感数据并在暗网售卖公安机关依据《网络安全法》《刑法》相关规定，对涉案人员以非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪追究刑事责任，判处有期徒刑并处罚金案例二依法追责泄密行为某机关工作人员违反保密规定，将涉密文件通过个人邮箱发送给无关人员，造成国家秘密泄露经调查，该工作人员严重违反保密法律法规，依法给予开除党籍、开除公职处分，并移送司法机关追究刑事责任此案警示广大党员干部必须严守保密纪律案例三依法保护个人信息某政务平台因安全防护措施不到位，导致数万名公民个人信息泄露网信部门依法对该平台运营单位进行行政处罚，责令立即整改并公开通报批评同时，根据《个人信息保护法》要求，平台运营单位向受影响用户进行道歉和补偿第七章技术防护与应急响应构建多层次网络安全防护体系关键技术措施防火墙建立网络边界防护，过滤恶意流量入侵检测系统实时监测异常行为和攻击行为数据加密对敏感数据进行加密存储和传输身份认证采用多因素认证增强访问控制安全审计记录系统日志，追溯安全事件漏洞管理定期扫描系统漏洞并及时修补灾备系统建立数据备份和灾难恢复机制应用安全数据安全网络安全主机安全物理安全关键信息基础设施是经济社会运行的神经中枢，必须实行特殊保护要按照一个中心、三重防护的原则，构建以数据为核心的安全技术体系网络安全技术新趋势人工智能安全防护云安全与大数据保护利用机器学习算法进行智能威胁检测和预警，自动识别异常行为模随着政务云建设推进，云安全成为重点要采用云原生安全架构，式，大幅提升威胁发现和响应速度AI技术可以处理海量安全数实现安全能力云化、服务化大数据安全聚焦数据全生命周期保据，发现人工难以察觉的复杂攻击链护，从采集、存储、处理到销毁各环节确保安全可控区块链技术应用量子加密技术区块链的去中心化、不可篡改特性为网络安全提供新思路在电子量子计算对传统加密算法构成威胁，量子加密技术应运而生要前政务、数据共享、电子证照等领域，区块链技术可有效防止数据篡瞻布局抗量子密码技术研究，为未来网络安全提供技术储备改，确保数据可信第八章保密工作与防范网络渗透网络渗透攻击的主要形式钓鱼邮件渗透通过伪装成可信来源的电子邮件,诱导用户点击恶意链接或下载带毒附件，植入木马程序窃取信息移动介质传播利用U盘、移动硬盘等介质传播病毒，在内网横向渗透，窃取或破坏涉密信息无线网络入侵通过搭建虚假WiFi热点或破解无线密码，监听网络通信，获取敏感数据供应链攻击在软硬件供应链环节植入后门，实现长期潜伏和持续窃密保密制度是最坚固的防护网技术手段可以被破解，但严格的保密制度和高度的保密意识是攻不破的防线保密意识与日常操作规范网络使用规范1不随意使用公共WiFi传输敏感信息，不在互联网上存储、处理、传输涉密信息涉密计算机严禁连接互联网，互联网计算机严禁处理涉密信息信息发布管理2严禁通过微信、微博等非官方渠道发布或泄露工作信息在社交媒体分享工作动态前，必须严格审查是否涉及敏感信息，遵循涉密不上网、上网不涉密原则终端设备安全3手机、电脑等终端设备要设置开机密码和屏幕锁，及时安装安全补丁涉密场所禁止携带和使用个人手机、智能手表等具有录音录像功能的设备移动存储管理4U盘、移动硬盘等移动存储设备要专盘专用，涉密U盘不得连接互联网计算机使用前必须进行病毒查杀，使用后妥善保管或及时销毁文件处理规范5涉密文件要按规定标注密级，严格按照密级要求进行复制、传递、保管和销毁废弃的涉密文件、资料必须通过碎纸机彻底销毁，不得随意丢弃筑牢网络安全防线，守护国家秘密第九章典型网络安全事件警示真实案例深度剖析案例一勒索病毒攻击案例二个人信息泄露案例三网络谣言事件2022年某市政务系统遭受WannaCry变某县民政局工作人员因安全意识淡薄，某地发生突发公共事件后，由于官方信种勒索病毒攻击，导致200余台办公电脑将包含3万余条居民个人信息的电子表格息发布不及时、不权威，网络谣言迅速被加密锁定，大量政务数据无法访问上传至个人网盘，该网盘后被黑客攻传播，引发社会恐慌和群众聚集，严重经调查，攻击源于一台未及时更新系统破，大量信息在网上被公开售卖，引发影响社会稳定后经调查，谣言源于个补丁的电脑，病毒通过内网迅速传播社会广泛关注和群众强烈不满别自媒体的不实报道和恶意炒作事件造成政务服务中断3天，直接经济损教训严格数据管理制度，禁止将工作教训建立快速响应机制，第一时间发失超过100万元数据存储在个人设备和公共平台，加强布权威信息，主动引导舆论，依法打击教训及时更新系统补丁，做好数据备人员安全教育造谣传谣行为份，建立网络隔离机制从案例中汲取教训事前预防事后处置•建立健全网络安全管理制度•全面分析事件原因和影响•定期开展安全检查和风险评估•评估损失并制定恢复方案•加强人员安全意识培训•依法依规追究相关责任•及时更新系统和修补漏洞•总结经验教训，完善制度•部署必要的安全防护设备•开展针对性整改和加固•建立数据备份和恢复机制•加强后续监测和防范事中应对•及时发现和报告安全事件•启动应急预案，快速响应•隔离受影响系统，防止扩散•保护现场证据，配合调查•及时通报相关部门和人员每一起网络安全事件都是一次深刻的警示教育我们要举一反三，从个案中发现共性问题，从教训中总结规律，不断提升网络安全防护和应急处置能力第十章未来展望与行动号召85%100%24/7网络威胁增长率覆盖率目标全天候防护近年来网络安全威胁年均增长率，形势依然党政机关网络安全防护体系建设目标覆盖率网络安全监测和应急响应机制运行模式严峻复杂当前和今后一个时期，网络安全形势依然严峻复杂随着新技术新应用快速发展，网络攻击手段不断翻新，网络安全威胁和风险日益增多党政机关作为国家治理的重要枢纽，必须保持高度警惕，持续强化网络安全建设我们要深入贯彻落实习近平总书记关于网络强国的重要思想，坚持总体国家安全观，树立正确的网络安全观，把网络安全工作摆在更加突出的位置，以更高标准、更严要求、更实举措推动党政机关网络安全工作再上新台阶党政机关网络安全建设的重点方向深化责任制落实压实各级党委党组网络安全主体责任，建立健全考核评价和责任追究机制，确保责任制落地见效推动技术创新加大网络安全技术研发投入，推进关键核心技术自主可控，提升网络安全产品和服务供给能力强化人才队伍加强网络安全学科建设和人才培养，建设一支政治强、业务精、作风好的网络安全专业队伍完善制度体系健全网络安全法律法规和标准体系，强化网络安全监督检查和执法力度提升防护能力加强关键信息基础设施保护，提升网络安全态势感知、监测预警和应急处置能力党员干部如何做网络安全的守门人主动学习严格遵守系统学习网络安全知识和技能，提升网络素严格遵守网络安全法律法规和各项规章制度养示范带动保持警惕以身作则，发挥先锋模范作用，带动身时刻保持安全警觉，识别和防范网络风边同志共同提升险及时报告积极宣传发现安全隐患和事件及时报告，不隐瞒不拖带头宣传网络安全知识，营造安全文化氛围延每一名党员干部都是网络安全防线上的一道关口，都肩负着守土有责、守土负责、守土尽责的重要使命让我们从自身做起，从点滴做起，用实际行动筑牢网络安全防线网络安全，人人有责结束语网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题——习近平网络安全是新时代党政机关必须履行的重大政治责任在实现中华民族伟大复兴的历史征程中，网络安全工作的重要性日益凸显我们要以高度的政治自觉、思想自觉和行动自觉，把网络安全工作抓紧抓实抓好让我们紧密团结在以习近平同志为核心的党中央周围，坚定不移走中国特色网络发展道路，携手共筑网络安全铜墙铁壁，为维护国家安全、促进经济社会发展、保障人民利益作出新的更大贡献！为实现中华民族伟大复兴的中国梦保驾护航！。