电子政务安全发展趋势v1.pptx

1、电子政务安全发展趋势,联想网御 冯权 2009年6月,联想网御2008年工作计划,目录,电子政务安全形势发展 电子政务保护整体框架 下一代安全技术与产品,业界动态-攻击趋势,2009年央视3.15晚会-疯狂的肉鸡,安全事件仍然频繁,安全事件仍然频繁,攻击目标的国家分布,中国成为全球网络攻击第二大目标,安全形势,6,网络攻击形势,7,网络攻击形势,8,网络攻击形势,每天活跃的僵尸主机,平均每天活跃的僵尸主机数量达到了57,717台,安全形势,安全形势,“当前我国网络与信息安全工作面临的形势依然相当严峻:系统安全漏洞频繁出现，网络蠕虫、黑客攻击等事件时有发生，严重威胁国家利益、公共利益和社会公众的

2、合法权益。”工业和信息化部副部长奚国华在世界电信日纪念会上说。 奚国华认为，在全球范围内，计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪等网络与信息安全问题日渐突出，不仅制约了信息通信业的持续健康发展，也给国家的经济建设和人们的社会生活带来了许多负面影响。如何保障信息网络的安全可靠运行，已经成为世界各国政府主管部门、企业界和广大用户共同面临的一个严峻挑战,严峻,目录,电子政务安全形势发展 电子政务保护整体框架 下一代安全技术与产品,电子政务建设的标准和依据,电子政务建设必须遵循 根据党的十七大精神 国民经济和社会发展第十一个五年规划纲要 20062020年国家信息化发展战略和国家电子政务

3、总体框架,明确目标,政务目标： 实现政务信息的顺畅、安全传输 落实政务信息公开制度和政务信息资源开发利用政策，建立政务信息交换、共享和公开机制。 立足服务，明确功能需求，强化应用，进一步有效支持政务公开、行政审批、公共服务和执法监管等业务，尽快使电子政务的投入发挥和产生应有的效果 丰富各级政府门户网站的内容，使其成为政府信息公开的重要渠道,工程目标： 基于统一国家电子政务传输骨干网，构建覆盖全国的统一的电子政务网络平台。 利用电子政务网络平台，建立政务信息资源目录体系和交换体系。 明确需求，注重互动，推进重点领域业务应用系统建设 扩建和完善各级政府门户网站，丰富网站内容，使其成为政府信息公开和

4、联系公众的重要渠道，到“十一五”末50以上的行政许可项目能够实现在线处理。 信息安全保障体系初步建成,最新的国家标准,08年度经国家标准化管理委员会批准，有以下16项信息安全国家标准发布 GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第1部分: 概述 GB/T 15843.2-2008 信息技术 安全技术 实体鉴别 第2部分: 采用对称加密算法的机制 GB/T 15843.3-2008 信息技术 安全技术 实体鉴别 第3部分: 采用数字签名技术的机制 GB/T 15843.4-2008 信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制 GB/T 22239-

5、2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求 GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 GB/T 15852.1-2008 信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制 GB/T 17903.1-2008 信息技术 安全技术 抗抵赖 第1部分: 概述 GB/T 17903.2-2008 信息技术 安全技术 抗抵赖 第2部分: 采用对称技术的机制 GB/T 17903.3-2008 信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制 GB/T 17964-

6、2008 信息安全技术 分组密码算法的工作模式 GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型 GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求,最新标准,基于互联网电子政务信息安全实施指南 由征求意见稿推进至报批稿,事务处理阶段 (成熟阶段),双向互动阶段,起步阶段政府内部办公自动化系统,电 子 政 务 的 复 杂 程 度,效益（功能度）,4,1,2,3,单向互动阶段政府网页,低,高,低,高,电子政务的发展阶段,政府网站,社会增值服务,数字城市,初级阶段,中级阶段,高级阶段,协

7、同办公 网上政府,政府与用户是 “被动/被动”的关系， 二者在网上 互不联系,电子政务发展 的早期较为普 遍的一种形式， 如“政府上网”,发布各种静态信息， 如法规、指南、手册、 政府机构、组织、官 员、通信联络等,起步阶段,政府主动， 用户被动,可向政府 发出询问,提供某种程度 的政府服务，如 下载政府表格 (报税表),政府与用户单向互动阶段,企业和居民 可以与政府 在网上沟通,政府与用户 可以在网上 完成互动,例如，在网上取得 报税表，填完报税 表，然后，将表发 送至税务局,政府与用户双向互动阶段,税务局在网上 收到企业或居民 的报税表并 审阅,向报税人寄回 退税支票，或 在网上完成 划帐

8、,在网上，以电子 的方式完成一个 (如报税)事务处 理的全过程,网上事务处理阶段,电子政务安全建设原则,认真贯彻“积极防御、综合防范”的方针，按照“谁主管谁负责”的原则，要建立健全安全管理机制，明确安全管理责任。 政务外网是政务业务专网，不与互联网直接连接，但要按照分级划分安全域的原则，提供与互联网安全可控的连接。涉密信息系统建设和管理要严格按照党和国家有关保密规定执行。 各级政务部门的政务外网与互联网连接时，要按照统一的安全标准与规范，采用统一的安全措施，保障安全。在安全系统建设中要依据国家相关政策优先选择国产安全产品。,国家政务外网总体框架,涉密网,办公网,内网平台,物理隔离,政府网站,外

9、网（互联网）,信息发布,群众来信,缺点： 1、内网的无限扩大造成的安全隐患 2、内外网数据难以交换给网上服务造成了障碍 3、资源的浪费,网上交流,过去普遍采用的网络模型,新的电子政务的网络模型,涉密网,涉密网平台,物理隔离,办公网,行业网,逻辑隔离,办公网平台,行业网平台,互联网平台,逻辑隔离,新的电子政务安全保护框架,安全技术框架,目录,电子政务安全形势发展 电子政务保护整体框架 下一代安全技术与产品,信息安全的三次浪潮,技术浪潮认证和内容控制 管理浪潮政策，过程，专职人员 组织化浪潮 信息安全意识 信息安全文化 标准化，认证和测评 人的因素,信息安全技术发展方向,访问控制细粒度 内容控制、

10、邮件过滤、WEB过滤 认证体系的融合单机登录认证、系统认证、应用认证 管理制度技术化授权、监管、报警、审计,下一代安全隔离架构,安全应用 前置机,应 用 服 务,应 用 服 务,方便部署 提高性能 更多安全保障,应 用 服 务,应 用 服 务,交换矩阵,安全应用 前置机,下一代安全隔离架构,安全接入平台应用公安,安全监控,解决方案应用安全保障,网上报税应用仿真测试,安全监控,解决方案应用安全保障,数据库审计,数据库日志审计 通过对日志信息进行分类汇总，使数据库工作状况尽在可视中 数据库操作审计 通过对登录事件、操作行为跟踪还原，实现时时或事后审计,安全监控,实现效果,解决方案应用安全保障,安全监控,统一安全接入,灵活,安全,快速,解决方案应用安全保障,移动办公远程接入,2020/7/28,page39,为税务信息化保驾护航,统一安全接入,安全管理支撑平台,解决方案安全运维中心,安全事件统一收集、分析,安全策略统一下发,安全设备统一监控,安全管理支撑平