電子政務(wù)安全問題及其解決方案

1、電子政務(wù)安全問題及處理方案聯(lián)想集團(tuán)有限企業(yè)基礎(chǔ)平臺與信息安全服務(wù)事業(yè)部.7.30劉科全第1頁2電子政務(wù)安全分析模型政務(wù)主體政務(wù)分支政務(wù)單元政務(wù)分支政務(wù)單元政務(wù)單元政務(wù)單元G2B因特網(wǎng)電話網(wǎng)外聯(lián)網(wǎng)G2C因特網(wǎng)因特網(wǎng)獲取信息G2G移動辦公？第2頁31、政府當(dāng)?shù)剞k公環(huán)境安全問題 政府官員身份確認(rèn)問題 不一樣角色權(quán)限控制問題 應(yīng)用數(shù)據(jù)安全保護(hù)問題 來自網(wǎng)絡(luò)病毒入侵問題 突破防線網(wǎng)絡(luò)攻擊問題 辦公環(huán)境底座安全問題第3頁42、政府部門縱向級聯(lián)安全問題 廣域網(wǎng)數(shù)據(jù)傳輸機(jī)密性問題 廣域網(wǎng)數(shù)據(jù)傳輸完整性問題 廣域網(wǎng)有效帶寬可用性問題 上下級網(wǎng)絡(luò)互訪可控性問題第4頁53、G2C安全問題 公眾訪問權(quán)限可約束問題 信

2、息服務(wù)文檔防篡改問題 網(wǎng)絡(luò)服務(wù)平臺可用性問題第5頁64、G2B、G2G安全問題 網(wǎng)絡(luò)訪問可控性問題 信息交互機(jī)密性問題 信息交互完整性問題 信息交互不可否定性問題第6頁75、政府獲取Internet信息安全問題 內(nèi)外網(wǎng)安全串?dāng)_問題 有沒有意泄漏政府機(jī)密問題 政府官員涉獵不健康信息問題第7頁86、政府移動辦公安全問題 政府官員移動辦公身份確認(rèn)問題 移動辦公登錄內(nèi)網(wǎng)權(quán)限控制問題 移動辦公數(shù)據(jù)通信加密保護(hù)問題第8頁97、電子政務(wù)安全管理問題 安全策略有效性一致性問題 安全辦法互補(bǔ)性聯(lián)動性問題 安全狀態(tài)可監(jiān)控可追溯問題 安全管理集中化異構(gòu)化問題 安全服務(wù)專業(yè)化一站式問題 安全管理人員可審計性問題第9頁

3、10信息安全與電子政務(wù) 鳥之兩翼、車之兩輪第10頁11怎樣為電子政務(wù)提供安全保障 ？最全方面技術(shù)、產(chǎn)品、方案和服務(wù)服務(wù)顧問咨詢設(shè)計實(shí)施安全管理應(yīng)急響應(yīng)安全培訓(xùn)方案應(yīng)用方案技術(shù)方案安全ERP安全報稅安全交易安全郵件安全OA物理安全網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全管理安全產(chǎn)品防火墻密碼機(jī)入侵檢測防毒墻其它網(wǎng)絡(luò)安全管理平臺網(wǎng)絡(luò)攻防技術(shù)技術(shù)產(chǎn)品技術(shù)基礎(chǔ)技術(shù)中間件技術(shù)密碼實(shí)現(xiàn)技術(shù)密碼技術(shù)計算技術(shù)第11頁12A、內(nèi)外網(wǎng)安全隔離處理方案Internet 內(nèi)網(wǎng) 交換機(jī)ExtranetIntranet 外網(wǎng) HUBPSTN隔 離 器安全隔離電腦內(nèi)外網(wǎng)數(shù)據(jù)交換代理服務(wù)器第12頁13B、網(wǎng)絡(luò)基礎(chǔ)平臺安全處理方案IDS引擎IDS控制臺網(wǎng)站防護(hù)系統(tǒng)防火墻管理中心病毒控管系統(tǒng)漏洞掃描系統(tǒng)日志審計服務(wù)器安全工作區(qū)安全管理區(qū)網(wǎng)絡(luò)接入?yún)^(qū)第13頁14IntranetC、應(yīng)用系統(tǒng)安全處理方案IC卡發(fā)卡中心數(shù)字證書中心安全管理中心安全客戶端非標(biāo)服務(wù)器安全前置機(jī)標(biāo)準(zhǔn)服務(wù)器第14頁15信息安全是聯(lián)想集團(tuán)重點(diǎn)發(fā)展全局技術(shù)聯(lián)想中央研究院聯(lián)想軟件設(shè)計中心聯(lián)想工業(yè)設(shè)計中心消費(fèi)IT企業(yè)IT手持設(shè)備信息營運(yùn)合同制造IT服務(wù)業(yè)務(wù)群組研發(fā)平臺信息安全無線技術(shù)聯(lián)想板卡設(shè)計中心第15頁16行業(yè)客戶提供全方面信息安全服務(wù)、方案產(chǎn)品、技術(shù)大客戶提供信息安全處理方案中小客戶提供信