电子政务中的信息共享与交换的保障体系

19:00:50 Page,#,安氏中国，缔造更可信的网络空间！,Creating more trusted cyberspace!,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,电子政务中的信息共享与交换的保障体系,19:00:50 Page,1,安氏中国，缔造更可信的网络空间！,Creating more trusted cyberspace!,议题,Session 1,电,电,子,子政务,的,的飞速,发,发展,Session 2,电,电,子,子政务,安,安全分,析,析,Session 3,计,计,算,算终端,安,安全保,障,障系统,Session 4,统,统,一,一安全,管,管理,19:00:50Page2安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,Session 1,电,电子政,务,务的飞,速,速发展,19:00:50Page3安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,电子政,务,务发展,增,增长,2004年投,资,资额为412,亿,亿元，,占,占全国,所,所有行,业,业IT,投,投资的10%,左,左右,预测2005年政,府,府IT,投,投资将,实,实现482亿,元,元，2009,年,年将达860,亿,亿元，,复,复合增,长,长率为15.9%,19:00:50Page4安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,成果与,效,效能,截止2004,年,年12,月,月底，,我,我国72.9,%,%的地,方,方政府,拥,拥有政,府,府门户,网,网站，,地,地级政,府,府门户,网,网站拥,有,有率达,到,到了93.1,%,%，我,国,国政府,网,网站数,量,量已经,超,超过1,万,万,电子政,务,务的实,际,际效能,核心,是,是指电,子,子政务,公,公共服,务,务的水,平,平,衡量,以实施,技,技术为,特,特点的,“,“电子,政,政务功,能,能度”,、,、,以信息,交,交互程,度,度为特,点,点的“,电,电子政,务,务复杂,度,度”,以满足,公,公众需,求,求为特,点,点的“,电,电子政,务,务成熟,度,度”,重要影,响,响因素,：,：网络,安,安全,19:00:50Page5安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,网络安,全,全案例,涉及国,家,家安全,国家保,密,密技术,研,研究所,报,报告：,2001年中,美,美黑客,大,大战期,间,间，遭,受,受攻击,的,的大陆,网,网站中,，,，政府,网,网站占,了,了41,.,.5%,中央国,家,家部委,涉,涉及国,家,家机密,的,的网络,有,有一半,以,以上未,达,达到规,定,定的安,全,全保密,要,要求,网络泄,密,密案件,已,已占总,泄,泄密案,件,件的1,/,/3,2001年，,武,武汉黑,客,客攻击,国,国内一,些,些地方,政,政府网,站,站，先,后,后入侵,武,武昌区,政,政府网,站,站、大,冶,冶市政,府,府网站,、,、黄石,热,热线网,站,站、数,字,字重庆,网,网站等,，,，修改,主,主页内,容,容、粘,贴,贴色情,淫,淫秽图,片,片和对,政,政府人,员,员进行,政,政治和,人,人身攻,击,击,2003年，,黑,黑龙江,省,省潘某,攻,攻击辽,宁,宁一政,府,府政府,网,网站，,在,在该网,站,站的服,务,务器上,建,建立了,自,自己的FTP,服,服务，,把,把自己,的,的论坛,主,主页上,传,传到该,网,网站服,务,务器上,，,，并做,了,了链接,。,。,19:00:50Page6安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,Session 2,电,电子政,务,务安全,分,分析,19:00:50Page7安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,电子政,务,务：信,息,息交换,与,与共享,体,体系,电子政,务,务：一,种,种政府,参,参与的,信,信息交,换,换与共,享,享体系,。,。,包括：,政府部,门,门内部,的,的数字,化,化办公,政府部,门,门之间,通,通过计,算,算机网,络,络而进,行,行的信,息,息共享,与,与实时,通,通信,政府部,门,门通过,网,网络与,公,公众进,行,行的双,向,向交流,对这个,过,过程的,安,安全保,障,障，构,成,成了电,子,子政务,的,的网络,安,安全体,系,系。,电子政,务,务的效,能,能应,用,用系统,效,效能安全性,19:00:50Page8安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,电子政,务,务安全,保,保障体,系,系,安全法,规,规,安全管,理,理,安全标,准,准,安全服,务,务,安全技,术,术产品,安全基,础,础设施,19:00:50Page9安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,目前的,网,网络安,全,全技术,方,方案,安全操,作,作系统,、,、安全,硬,硬件平,台,台、安,全,全数据,库,库、PKI/CA,、,、VPN、安,全,全网关,、,、防火,墙,墙、数,据,据加密,机,机、入,侵,侵检测,（,（IDS）、,漏,漏洞扫,描,描、防,病,病毒、,强,强审计,工,工具、,安,安全Web,、,、安全,邮,邮件、,内,内容识,别,别和过,滤,滤产品,、,、安全,备,备份、,电,电磁泄,漏,漏防护,、,、安全,隔,隔离客,户,户机、,安,安全网,闸,闸,19:00:50Page10安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,技术视,角,角的缺,陷,陷,木桶最,短,短的一,块,块板：,计,计算终,端,端安全,保,保障,最明显,的,的诟病,：,：缺乏,统,统一管,理,理,19:00:50Page11安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,Session 3,计,计,算,算终端,安,安全保,障,障,19:00:50Page12安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,案例：,冲,冲击波,，,，振荡,波,波，QQ病毒，MSN病毒,Linux比Windows更安全,么,么，不,！,！,据Mi2g公,司,司（英,国,国数字,风,风险管,理,理研究,机,机构）的调,查,查结果,显,显示，,在,在被黑,客,客成功,入,入侵的,计,计算机,系,系统中,，,，有67%的,计,计算机,使,使用Linux系统,，,，该数,字,字相当,于,于Windows系,统,统的3,倍,倍之多,。,。Windows系,统,统被成,功,功入侵,的,的比例,为,为23,.,.2%,。,。,终端是,信,信息交,换,换与共,享,享中最,薄,薄弱的,环,环节，,需,需要最,强,强力的,保,保障体,系,系,恰,恰恰是,现,现状中,所,所最不,受,受重视,的,的一环,为什么,要,要终端,管,管理,19:00:50Page13安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,当前网,络,络安全,面,面临的,新,新问题,分支机,构,构,Internet,数据中,心,心,数量庞,大,大的终,端,端缺乏,可,可管理,性,性，导,致,致蠕虫,病,病毒愈,演,演愈烈,隔离重,点,点保护,的,的资产,变,变困难,了,了，蠕,虫,虫和病,毒,毒会让,整,整个网,络,络瘫痪,传统的,防,防火墙,、,、IDS、防病,毒,毒产品,无,无能为,力,力,安全防,御,御必须,从,从网络,边,边缘扩,展,展到终,端,端,远程用,户,户移动PC,攻击可以来自任何地方,办公网,络,络,无线接,入,入,19:00:50Page14安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,终端管,理,理,美国政,府,府的解,决,决方案,：,：自动,补,补丁管,理,理,更好的,解,解决之,道,道：统,一,一的计,算,算终端,保,保障系,统,统,体现“,以,以人为,本,本、以,服,服务对,象,象为中,心,心”,解决传,统,统安全,鞭,鞭长莫,及,及之处,以最大,的,的覆盖,面,面杜绝,攻,攻击源,头,头和受,害,害者,19:00:50Page15安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,计算终,端,端安全,保,保障系,统,统功能,终端安,全,全,资产管,理,理中心,安全策,略,略中心,补丁管,理,理中心,健康检,查,查中心,软件分,发,发中心,强制认,证,证中心,病毒防,护,护中心,安全防,护,护中心,19:00:50Page16安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,全面的计算终,端,端安全,保,保障系,统,统,资产和,安,安全策,略,略管理,补丁管,理,理,软件分,发,发,个人防,火,火墙,防病毒,主机入,侵,侵防护,完整性,检,检查和,自,自动修,复,复,强制认,证,证,防信息,泄,泄露,19:00:50Page17安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,Session 4,统,统,一,一安全,管,管理,19:00:50Page18安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,信息分,配,配和共,享,享不充,分,分,传统安,全,全产品,仅,仅仅提,供,供面向,安,安全人,员,员的信,息,息,但,实,实际上,，,，所有,人,人都从,自,自身角,度,度触发,需,需要了,解,解安全,信,信息,系统管理员：,我也需要了解自己系统的安全情况！我在哪里可以看到？,让我处理故障，可是我不知道怎么处理啊？,能否让我经常学习一些安全知识？,管理者：,安全到底如何了？,有没有一说话的数字？,一切是否在掌握之中？,我们的投资又什么回报？,安全管理员：,我关心所有和安全相关的信息,我更关注最新安全更新，主动的发现和响应,我要密切关注安全健康状况，对事件进行分析和处理,我需要处理各种安全工作流程，支持和协助系统管理员完成安全工作,19:00:50Page19安氏中,国,国，缔,造,造更可,信,信的网,络,络空间,！,！Creatingmore trustedcyberspace!,缺乏以,资,资产为,核,核心的,风,风险管,理,理,以事件,为,为核心,的,的管理,不,不能让,管,管理员,迅,迅速发,现,现最为,关,关心和,重,重要的,信,信息,以安全,产,产品为,中,中心的,事,事件管,理,理不利,于,于信息,的,的共享,和,和分配,以事件,为,为中心,的,的管理,仅,仅仅反,映,映了安,全,全的一,个,个方面,，,，作为,安,安全管,理,理的核,心,心,风,风险管,理,理，是,结,结合了,资,资产、,漏,漏洞和,威,