電子政務中的信息共享與交換的保障體系課件

電子政務中的信息共享與交換的保障體系19:00:50Page1

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!電子政務中的信息共享與交換的保障體系19:00:50議題Session1電子政務的飛速發(fā)展Session2電子政務安全分析Session3計算終端安全保障系統Session4統一安全管理

19:00:50Page2

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!議題Session1電子政務的飛速發(fā)展19:0Session1電子政務的飛速發(fā)展19:00:50Page3

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!Session1電子政務的飛速發(fā)展電子政務發(fā)展增長2004年投資額為412億元，占全國所有行業(yè)IT投資的10%左右預測2005年政府IT投資將實現482億元，2009年將達860億元，復合增長率為15.9%19:00:50Page4

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!電子政務發(fā)展增長2004年投資額為412億元，占全國所有行業(yè)成果與效能截止2004年12月底，我國72.9%的地方政府擁有政府門戶網站，地級政府門戶網站擁有率達到了93.1%，我國政府網站數量已經超過1萬電子政務的實際效能－核心是指電子政務公共服務的水平衡量以實施技術為特點的“電子政務功能度”、以信息交互程度為特點的“電子政務復雜度”以滿足公眾需求為特點的“電子政務成熟度”重要影響因素：網絡安全19:00:50Page5

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!成果與效能截止2004年12月底，我國72.9%的地方政府擁網絡安全案例涉及國家安全國家保密技術研究所報告：2001年中美黑客大戰(zhàn)期間，遭受攻擊的大陸網站中，政府網站占了41.5%中央國家部委涉及國家機密的網絡有一半以上未達到規(guī)定的安全保密要求網絡泄密案件已占總泄密案件的1/3……2001年，武漢黑客攻擊國內一些地方政府網站，先后入侵武昌區(qū)政府網站、大冶市政府網站、黃石熱線網站、數字重慶網站等，修改主頁內容、粘貼色情淫穢圖片和對政府人員進行政治和人身攻擊2003年，黑龍江省潘某攻擊遼寧一政府政府網站，在該網站的服務器上建立了自己的FTP服務，把自己的論壇主頁上傳到該網站服務器上，并做了鏈接。19:00:50Page6

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!網絡安全案例涉及國家安全19:00:50Page6Session2電子政務安全分析19:00:50Page7

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!Session2電子政務安全分析1電子政務：信息交換與共享體系電子政務：一種政府參與的信息交換與共享體系。包括：政府部門內部的數字化辦公政府部門之間通過計算機網絡而進行的信息共享與實時通信政府部門通過網絡與公眾進行的雙向交流對這個過程的安全保障，構成了電子政務的網絡安全體系。電子政務的效能＝應用系統效能×安全性19:00:50Page8

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!電子政務：信息交換與共享體系電子政務：一種政府參與的信息交換電子政務安全保障體系安全法規(guī)安全管理安全標準安全服務安全技術產品安全基礎設施19:00:50Page9

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!電子政務安全保障體系安全法規(guī)19:00:50Page目前的網絡安全技術方案安全操作系統、安全硬件平臺、安全數據庫、PKI/CA 、VPN、安全網關、防火墻、數據加密機、入侵檢測（IDS）、漏洞掃描、防病毒、強審計工具、安全Web 、安全郵件、內容識別和過濾產品、安全備份、電磁泄漏防護、安全隔離客戶機、安全網閘19:00:50Page10

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!目前的網絡安全技術方案安全操作系統、安全硬件平臺、技術視角的缺陷木桶最短的一塊板：計算終端安全保障最明顯的詬?。喝狈y一管理19:00:50Page11

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!技術視角的缺陷木桶最短的一塊板：計算終端安全保障19:00:Session3計算終端安全保障19:00:50Page12

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!Session3計算終端安全保障19:00:50案例：沖擊波，振蕩波，QQ病毒，MSN病毒Linux比Windows更安全么，不！據Mi2g公司（英國數字風險管理研究機構

）的調查結果顯示，在被黑客成功入侵的計算機系統中，有67%的計算機使用Linux系統，該數字相當于Windows系統的3倍之多。Windows系統被成功入侵的比例為23.2%。

終端是信息交換與共享中最薄弱的環(huán)節(jié)，需要最強力的保障體系－－恰恰是現狀中所最不受重視的一環(huán)為什么要終端管理19:00:50Page13

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!案例：沖擊波，振蕩波，QQ病毒，MSN病毒為什么要終端管理1當前網絡安全面臨的新問題分支機構Internet數據中心數量龐大的終端缺乏可管理性，導致蠕蟲病毒愈演愈烈隔離重點保護的資產變困難了，蠕蟲和病毒會讓整個網絡癱瘓傳統的防火墻、IDS、防病毒產品無能為力安全防御必須從網絡邊緣擴展到終端遠程用戶

移動PC攻擊可以來自任何地方辦公網絡無線接入19:00:50Page14

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!當前網絡安全面臨的新問題分支機構Internet數據中心數量終端管理美國政府的解決方案：自動補丁管理更好的解決之道：統一的計算終端保障系統體現“以人為本、以服務對象為中心”解決傳統安全鞭長莫及之處以最大的覆蓋面杜絕攻擊源頭和受害者19:00:50Page15

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!終端管理美國政府的解決方案：自動補丁管理19:00:50計算終端安全保障系統功能終端安全資產管理中心安全策略中心補丁管理中心健康檢查中心軟件分發(fā)中心強制認證中心病毒防護中心安全防護中心19:00:50Page16

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!計算終端安全保障系統功能終端安全資產管理中心安全策略中心補丁全面的計算終端安全保障系統資產和安全策略管理補丁管理軟件分發(fā)個人防火墻防病毒主機入侵防護完整性檢查和自動修復強制認證防信息泄露19:00:50Page17

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!全面的計算終端安全保障系統資產和安全策略管理19:00:50Session4統一安全管理19:00:50Page18

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!Session4統一安全管理19:00:50信息分配和共享不充分傳統安全產品僅僅提供面向安全人員的信息,但實際上，所有人都從自身角度觸發(fā)需要了解安全信息系統管理員：我也需要了解自己系統的安全情況！我在哪里可以看到？讓我處理故障，可是我不知道怎么處理??？能否讓我經常學習一些安全知識？管理者：安全到底如何了？有沒有一說話的數字？一切是否在掌握之中？我們的投資又什么回報？安全管理員：我關心所有和安全相關的信息我更關注最新安全更新，主動的發(fā)現和響應我要密切關注安全健康狀況，對事件進行分析和處理我需要處理各種安全工作流程，支持和協助系統管理員完成安全工作19:00:50Page19

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!信息分配和共享不充分傳統安全產品僅僅提供面向安全人員的信息,缺乏以資產為核心的風險管理以事件為核心的管理不能讓管理員迅速發(fā)現最為關心和重要的信息以安全產品為中心的事件管理不利于信息的共享和分配以事件為中心的管理僅僅反映了安全的一個方面，作為安全管理的核心－－風險管理，是結合了資產、漏洞和威脅/事件來進行綜合計算和評價的風險威脅漏洞資產威脅漏洞資產以業(yè)務系統/資產方式呈現原有方式SOC方式19:00:50Page20

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!缺乏以資產為核心的風險管理以事件為核心的管理不能讓管理員迅速以資產和風險為核心的安全管理中心

計算環(huán)境領域網絡基礎設施領域網絡邊界領域

ServerAPPTerminalRouterswitchFWIDSVPN資產管理、事件管理、漏洞管理價值分析和關聯分析風險管理

人

技術

管理

知識管理

維護管理統一安全管理建立以管理者和資產為核心的管理體系將所有安全產品和事件通過統一的界面聯系起來提供智能，包括各種關聯分析提供完善的安全功能，包括漏洞管理、威脅管理、知識管理、響應管理、配置管理19:00:50Page21

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!以資產和風險為核心的安全管理中心計算環(huán)境網絡基礎網絡邊統一安全管理的效益整合安全技術，凸顯安全管理，消除安全隱患，提升安全水平安全可視化，可量化，可管理融合一個無縫的安全體系附加利益：正確的長期規(guī)劃安全服務生命周期切入的最佳機會實施的過程是一次全面的安全洗禮19:00:50Page22

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!統一安全管理的效益整合安全技術，凸顯安全管理，消除安全隱患，小結以人為本以應用為指導，以效能為目標統一管理，統一認證高水平規(guī)劃，高水平實施服務與設備并重，管理與培訓同步沒有安全，就沒有有效的電子政務19:00:50Page23

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!小結以人為本19:00:50Page23安氏中國,締造更可信的網絡空間!ThankYou！陳偉(86)henwei@Creatingmoretrustedcyberspace!19:00:50Page24

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!安氏中國,締造更可信的網絡空間!ThankYou！陳電子政務中的信息共享與交換的保障體系19:00:50Page25

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!電子政務中的信息共享與交換的保障體系19:00:50議題Session1電子政務的飛速發(fā)展Session2電子政務安全分析Session3計算終端安全保障系統Session4統一安全管理

19:00:50Page26

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!議題Session1電子政務的飛速發(fā)展19:0Session1電子政務的飛速發(fā)展19:00:50Page27

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!Session1電子政務的飛速發(fā)展電子政務發(fā)展增長2004年投資額為412億元，占全國所有行業(yè)IT投資的10%左右預測2005年政府IT投資將實現482億元，2009年將達860億元，復合增長率為15.9%19:00:50Page28

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!電子政務發(fā)展增長2004年投資額為412億元，占全國所有行業(yè)成果與效能截止2004年12月底，我國72.9%的地方政府擁有政府門戶網站，地級政府門戶網站擁有率達到了93.1%，我國政府網站數量已經超過1萬電子政務的實際效能－核心是指電子政務公共服務的水平衡量以實施技術為特點的“電子政務功能度”、以信息交互程度為特點的“電子政務復雜度”以滿足公眾需求為特點的“電子政務成熟度”重要影響因素：網絡安全19:00:50Page29

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!成果與效能截止2004年12月底，我國72.9%的地方政府擁網絡安全案例涉及國家安全國家保密技術研究所報告：2001年中美黑客大戰(zhàn)期間，遭受攻擊的大陸網站中，政府網站占了41.5%中央國家部委涉及國家機密的網絡有一半以上未達到規(guī)定的安全保密要求網絡泄密案件已占總泄密案件的1/3……2001年，武漢黑客攻擊國內一些地方政府網站，先后入侵武昌區(qū)政府網站、大冶市政府網站、黃石熱線網站、數字重慶網站等，修改主頁內容、粘貼色情淫穢圖片和對政府人員進行政治和人身攻擊2003年，黑龍江省潘某攻擊遼寧一政府政府網站，在該網站的服務器上建立了自己的FTP服務，把自己的論壇主頁上傳到該網站服務器上，并做了鏈接。19:00:50Page30

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!網絡安全案例涉及國家安全19:00:50Page6Session2電子政務安全分析19:00:50Page31

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!Session2電子政務安全分析1電子政務：信息交換與共享體系電子政務：一種政府參與的信息交換與共享體系。包括：政府部門內部的數字化辦公政府部門之間通過計算機網絡而進行的信息共享與實時通信政府部門通過網絡與公眾進行的雙向交流對這個過程的安全保障，構成了電子政務的網絡安全體系。電子政務的效能＝應用系統效能×安全性19:00:50Page32

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!電子政務：信息交換與共享體系電子政務：一種政府參與的信息交換電子政務安全保障體系安全法規(guī)安全管理安全標準安全服務安全技術產品安全基礎設施19:00:50Page33

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!電子政務安全保障體系安全法規(guī)19:00:50Page目前的網絡安全技術方案安全操作系統、安全硬件平臺、安全數據庫、PKI/CA 、VPN、安全網關、防火墻、數據加密機、入侵檢測（IDS）、漏洞掃描、防病毒、強審計工具、安全Web 、安全郵件、內容識別和過濾產品、安全備份、電磁泄漏防護、安全隔離客戶機、安全網閘19:00:50Page34

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!目前的網絡安全技術方案安全操作系統、安全硬件平臺、技術視角的缺陷木桶最短的一塊板：計算終端安全保障最明顯的詬?。喝狈y一管理19:00:50Page35

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!技術視角的缺陷木桶最短的一塊板：計算終端安全保障19:00:Session3計算終端安全保障19:00:50Page36

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!Session3計算終端安全保障19:00:50案例：沖擊波，振蕩波，QQ病毒，MSN病毒Linux比Windows更安全么，不！據Mi2g公司（英國數字風險管理研究機構

）的調查結果顯示，在被黑客成功入侵的計算機系統中，有67%的計算機使用Linux系統，該數字相當于Windows系統的3倍之多。Windows系統被成功入侵的比例為23.2%。

終端是信息交換與共享中最薄弱的環(huán)節(jié)，需要最強力的保障體系－－恰恰是現狀中所最不受重視的一環(huán)為什么要終端管理19:00:50Page37

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!案例：沖擊波，振蕩波，QQ病毒，MSN病毒為什么要終端管理1當前網絡安全面臨的新問題分支機構Internet數據中心數量龐大的終端缺乏可管理性，導致蠕蟲病毒愈演愈烈隔離重點保護的資產變困難了，蠕蟲和病毒會讓整個網絡癱瘓傳統的防火墻、IDS、防病毒產品無能為力安全防御必須從網絡邊緣擴展到終端遠程用戶

移動PC攻擊可以來自任何地方辦公網絡無線接入19:00:50Page38

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!當前網絡安全面臨的新問題分支機構Internet數據中心數量終端管理美國政府的解決方案：自動補丁管理更好的解決之道：統一的計算終端保障系統體現“以人為本、以服務對象為中心”解決傳統安全鞭長莫及之處以最大的覆蓋面杜絕攻擊源頭和受害者19:00:50Page39

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!終端管理美國政府的解決方案：自動補丁管理19:00:50計算終端安全保障系統功能終端安全資產管理中心安全策略中心補丁管理中心健康檢查中心軟件分發(fā)中心強制認證中心病毒防護中心安全防護中心19:00:50Page40

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!計算終端安全保障系統功能終端安全資產管理中心安全策略中心補丁全面的計算終端安全保障系統資產和安全策略管理補丁管理軟件分發(fā)個人防火墻防病毒主機入侵防護完整性檢查和自動修復強制認證防信息泄露19:00:50Page41

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!全面的計算終端安全保障系統資產和安全策略管理19:00:50Session4統一安全管理19:00:50Page42

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!Session4統一安全管理19:00:50信息分配和共享不充分傳統安全產品僅僅提供面向安全人員的信息,但實際上，所有人都從自身角度觸發(fā)需要了解安全信息系統管理員：我也需要了解自己系統的安全情況！我在哪里可以看到？讓我處理故障，可是我不知道怎么處理??？能否讓我經常學習一些安全知識？管理者：安全到底如何了？有沒有一說話的數字？一切是否在掌握之中？我們的投資又什么回報？安全管理員：我關心所有和安全相關的信息我更關注最新安全更新，主動的發(fā)現和響應我要密切關注安全健康狀況，對事件進行分析和處理我需要處理各種安全工作流程，支持和協助系統管理員完成安全工作19:00:50Page43

安氏中國，締造更可信的網絡空間！Creatingmoretrustedcyberspace!信息分配和共享不充分傳統安全產品僅僅提供面向安全人員的信息,缺乏以資產為核心的風險管理以事件為核心的管理不能讓管理員迅速發(fā)現最為關心和重要的信息以安全產品為中心的事件管理不利于信息的共享和分配以事件為中心的管理僅僅反映了安全的一個方面，作為安全管理的核心－－風險管理，是結合了資產、漏洞和威脅/事件來進行綜合計算和評價的風險威脅漏洞資產威脅漏洞資產以業(yè)務系統/資產方式呈現原有方式SOC方式19:00:50Page44