电子政务中的信息共享与交换的保障体系

19:00:50Page1安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!电子政务中的信息共享与交换的保障体系19:00:50Page2安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!议题Session1电子政务的飞速发展Session2电子政务安全分析Session3计算终端安全保障系统Session4统一安全管理19:00:50Page3安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!Session1电子政务的飞速发展19:00:50Page4安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!电子政务发展增长2004年投资额为412亿元，占全国所有行业IT投资的10%左右预测2005年政府IT投资将实现482亿元，2009年将达860亿元，复合增长率为15.9%19:00:50Page5安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!成果与效能截止2004年12月底，我国72.9%的地方政府拥有政府门户网站，地级政府门户网站拥有率达到了93.1%，我国政府网站数量已经超过1万电子政务的实际效能－核心是指电子政务公共服务的水平衡量以实施技术为特点的“电子政务功能度”、以信息交互程度为特点的“电子政务复杂度”以满足公众需求为特点的“电子政务成熟度”重要影响因素：网络安全19:00:50Page6安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!网络安全案例涉及国家安全国家保密技术研究所报告：2001年中美黑客大战期间，遭受攻击的大陆网站中，政府网站占了41.5%中央国家部委涉及国家机密的网络有一半以上未达到规定的安全保密要求网络泄密案件已占总泄密案件的1/3……2001年，武汉黑客攻击国内一些地方政府网站，先后入侵武昌区政府网站、大冶市政府网站、黄石热线网站、数字重庆网站等，修改主页内容、粘贴色情淫秽图片和对政府人员进行政治和人身攻击2003年，黑龙江省潘某攻击辽宁一政府政府网站，在该网站的服务器上建立了自己的FTP服务，把自己的论坛主页上传到该网站服务器上，并做了链接。19:00:50Page7安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!Session2电子政务安全分析19:00:50Page8安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!电子政务：信息交换与共享体系电子政务：一种政府参与的信息交换与共享体系。包括：政府部门内部的数字化办公政府部门之间通过计算机网络而进行的信息共享与实时通信政府部门通过网络与公众进行的双向交流对这个过程的安全保障，构成了电子政务的网络安全体系。电子政务的效能＝应用系统效能×安全性19:00:50Page9安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!电子政务安全保障体系安全法规安全管理安全标准安全服务安全技术产品安全基础设施19:00:50Page10安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!目前的网络安全技术方案安全操作系统、安全硬件平台、安全数据库、PKI/CA、VPN、安全网关、防火墙、数据加密机、入侵检测（IDS）、漏洞扫描、防病毒、强审计工具、安全Web、安全邮件、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸19:00:50Page11安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!技术视角的缺陷木桶最短的一块板：计算终端安全保障最明显的诟病：缺乏统一管理19:00:50Page12安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!Session3计算终端安全保障19:00:50Page13安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!案例：冲击波，振荡波，QQ病毒，MSN病毒Linux比Windows更安全么，不！据Mi2g公司（英国数字风险管理研究机构）的调查结果显示，在被黑客成功入侵的计算机系统中，有67%的计算机使用Linux系统，该数字相当于Windows系统的3倍之多。Windows系统被成功入侵的比例为23.2%。终端是信息交换与共享中最薄弱的环节，需要最强力的保障体系－－恰恰是现状中所最不受重视的一环为什么要终端管理19:00:50Page14安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!当前网络安全面临的新问题分支机构Internet数据中心•数量庞大的终端缺乏可管理性，导致蠕虫病毒愈演愈烈•隔离重点保护的资产变困难了，蠕虫和病毒会让整个网络瘫痪•传统的防火墙、IDS、防病毒产品无能为力•安全防御必须从网络边缘扩展到终端远程用户移动PC攻击可以来自任何地方办公网络无线接入19:00:50Page15安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!终端管理美国政府的解决方案：自动补丁管理更好的解决之道：统一的计算终端保障系统体现“以人为本、以服务对象为中心”解决传统安全鞭长莫及之处以最大的覆盖面杜绝攻击源头和受害者19:00:50Page16安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!计算终端安全保障系统功能终端安全资产管理中心安全策略中心补丁管理中心健康检查中心软件分发中心强制认证中心病毒防护中心安全防护中心19:00:50Page17安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!全面的计算终端安全保障系统资产和安全策略管理补丁管理软件分发个人防火墙防病毒主机入侵防护完整性检查和自动修复强制认证防信息泄露中心策略管理内网隔离墙管理员控制台软件分发补丁分发病毒库分发攻击签名库升级与补丁服务器集群安全引擎代理功能模块AgentAgentAgentAgent安全引擎代理用户群个人防火墙资产管理补丁管理必选模块防病毒软件分发主机IDS完整性检查防信息泄露可选模块19:00:50Page18安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!Session4统一安全管理19:00:50Page19安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!信息分配和共享不充分传统安全产品仅仅提供面向安全人员的信息,但实际上，所有人都从自身角度触发需要了解安全信息系统管理员：我也需要了解自己系统的安全情况！我在哪里可以看到？让我处理故障，可是我不知道怎么处理啊？能否让我经常学习一些安全知识？管理者：安全到底如何了？有没有一说话的数字？一切是否在掌握之中？我们的投资又什么回报？安全管理员：我关心所有和安全相关的信息我更关注最新安全更新，主动的发现和响应我要密切关注安全健康状况，对事件进行分析和处理我需要处理各种安全工作流程，支持和协助系统管理员完成安全工作19:00:50Page20安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!缺乏以资产为核心的风险管理以事件为核心的管理不能让管理员迅速发现最为关心和重要的信息以安全产品为中心的事件管理不利于信息的共享和分配以事件为中心的管理仅仅反映了安全的一个方面，作为安全管理的核心－－风险管理，是结合了资产、漏洞和威胁/事件来进行综合计算和评价的风险威胁漏洞资产威胁漏洞资产以业务系统/资产方式呈现原有方式SOC方式19:00:50Page21安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!以资产和风险为核心的安全管理中心计算环境领域网络基础设施领域网络边界领域ServerAPPTerminalRouterswitchFWIDSVPN资产管理、事件管理、漏洞管理价值分析和关联分析风险管理统一安全管理建立以管理者和资产为核心的管理体系将所有安全产品和事件通过统一的界面联系起来提供智能，包括各种关联分析提供完善的安全功能，包括漏洞管理、威胁管理、知识管理、响应管理、配置管理19:00:50Page22安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!统一安全管理的效益整合安全技术，凸显安全管理，消除安全隐患，提升安全水平安全可视化，可量化，可管理融合一个无缝的安全体系附加利益：正确的长期规划安全服务生命周期切入的最佳机会实施的过程是一次全面的安全洗礼19:00:50Page23安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!小结以人为本以应用为指导，以效能为目标统一管理，统一认证高水平规划，高水平实施服务与设备并重，管理与培训同步没有安全，就没有有效的电子政务19:00:50Page24安氏中国，缔造更可信的网络空间！Creatingmoretrustedcyberspace!安氏中国,缔造更可信的网络空间!ThankYou！陈伟(86)-021-52396026chenwei@cn.is-one.netCreatingmoretrustedcyberspace!