1、19:00:50 Page 19:00:50 Page 1 1 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!电子政务中的信息共享与交换的保障体系电子政务中的信息共享与交换的保障体系19:00:50 Page 19:00:50 Page 2 2 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!议题议题
2、Session 1 电子政务的飞速发展 Session 2 电子政务安全分析Session 3 计算终端安全保障系统Session 4 统一安全管理 19:00:50 Page 19:00:50 Page 3 3 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!Session 1 电子政务的飞速发展 19:00:50 Page 19:00:50 Page 4 4 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating mo
3、re trusted cyberspace!Creating more trusted cyberspace!电子政务发展增长电子政务发展增长2019年投资额为412亿元,占全国所有行业IT投资的10%左右预测2019年政府IT投资将实现482亿元,2009年将达860亿元,复合增长率为15.9%19:00:50 Page 19:00:50 Page 5 5 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!成果与效能成果与效能截止2019年12月底
4、,我国72.9%的地方政府拥有政府门户网站,地级政府门户网站拥有率达到了93.1%,我国政府网站数量已经超过1万电子政务的实际效能核心是指电子政务公共服务的水平衡量以实施技术为特点的“电子政务功能度”、以信息交互程度为特点的“电子政务复杂度”以满足公众需求为特点的“电子政务成熟度”重要影响因素:网络安全19:00:50 Page 19:00:50 Page 6 6 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!网络安全案例网络安全案例涉及国家安全
5、国家保密技术研究所报告:2019年中美黑客大战期间,遭受攻击的大陆网站中,政府网站占了41.5%中央国家部委涉及国家机密的网络有一半以上未达到规定的安全保密要求网络泄密案件已占总泄密案件的1/32019年,武汉黑客攻击国内一些地方政府网站,先后入侵武昌区政府网站、大冶市政府网站、黄石热线网站、数字重庆网站等,修改主页内容、粘贴色情淫秽图片和对政府人员进行政治和人身攻击2019年,黑龙江省潘某攻击辽宁一政府政府网站,在该网站的服务器上建立了自己的FTP服务,把自己的论坛主页上传到该网站服务器上,并做了链接。19:00:50 Page 19:00:50 Page 7 7 安氏中国,缔造更可信的网络
6、空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!Session 2 电子政务安全分析 19:00:50 Page 19:00:50 Page 8 8 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!电子政务:信息交换与共享体系电子政务:信息交换与共享体系电子政务:一种政府参与的信息交换与共享体系。包括:政府部门内部的数字化办公政
7、府部门之间通过计算机网络而进行的信息共享与实时通信政府部门通过网络与公众进行的双向交流对这个过程的安全保障,构成了电子政务的网络安全体系。电子政务的效能应用系统效能安全性19:00:50 Page 19:00:50 Page 9 9 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!电子政务安全保障体系电子政务安全保障体系安全法规安全管理安全标准安全服务安全技术产品安全基础设施19:00:50 Page 19:00:50 Page 1010 安氏中国
8、,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!目前的网络安全技术方案目前的网络安全技术方案 安全操作系统、安全硬件平台、安全数据库、PKI/CA、VPN、安全网关、防火墙、数据加密机、入侵检测(IDS)、漏洞扫描、防病毒、强审计工具、安全Web、安全邮件、内容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户机、安全网闸19:00:50 Page 19:00:50 Page 1111 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Cr
9、eating more trusted cyberspace!Creating more trusted cyberspace!技术视角的缺陷技术视角的缺陷木桶最短的一块板:计算终端安全保障最明显的诟病:缺乏统一管理19:00:50 Page 19:00:50 Page 1212 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!Session 3 计算终端安全保障19:00:50 Page 19:00:50 Page 1313 安氏中国,缔造更可信
10、的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!案例:冲击波,振荡波,QQ病毒,MSN病毒Linux比Windows更安全么,不!据Mi2g公司(英国数字风险管理研究机构)的调查结果显示,在被黑客成功入侵的计算机系统中,有67%的计算机使用Linux系统,该数字相当于Windows系统的3倍之多。Windows系统被成功入侵的比例为23.2%。终端是信息交换与共享中最薄弱的环节,需要最强力的保障体系恰恰是现状中所最不受重视的一环为什么要终端管理为什么要终端管理19:0
11、0:50 Page 19:00:50 Page 1414 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!当前网络安全面临的新问题当前网络安全面临的新问题分支机构分支机构Internet数据中心数据中心数量庞大的终端缺乏可管理性,导致蠕虫病毒愈演愈烈隔离重点保护的资产变困难了,蠕虫和病毒会让整个网络瘫痪传统的防火墙、IDS、防病毒产品无能为力安全防御必须从网络边缘扩展到终端远程用户远程用户移动移动PC攻击可以来自任何地方攻击可以来自任何地方办公网络
12、办公网络无线接入无线接入19:00:50 Page 19:00:50 Page 1515 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!终端管理终端管理美国政府的解决方案:自动补丁管理更好的解决之道:统一的计算终端保障系统体现“以人为本、以服务对象为中心”解决传统安全鞭长莫及之处以最大的覆盖面杜绝攻击源头和受害者19:00:50 Page 19:00:50 Page 1616 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Cre
13、ating more trusted cyberspace!Creating more trusted cyberspace!计算终端安全保障系统功能计算终端安全保障系统功能终端终端安全安全资产管理中心安全策略中心补丁管理中心健康检查中心软件分发中心强制认证中心病毒防护中心安全防护中心19:00:50 Page 19:00:50 Page 1717 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!全面的全面的计算终端安全保障系统计算终端安全保障系统
14、资产和安全策略管理补丁管理软件分发个人防火墙防病毒主机入侵防护完整性检查和自动修复强制认证防信息泄露19:00:50 Page 19:00:50 Page 1818 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!Session 4 统一安全管理19:00:50 Page 19:00:50 Page 1919 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creat
15、ing more trusted cyberspace!信息分配和共享不充分信息分配和共享不充分传统安全产品仅仅提供面向安全人员的信息,但实际上,所有人都从自身角度触发需要了解安全信息系统管理员:系统管理员:l我也需要了解自己系统的安全情我也需要了解自己系统的安全情况!我在哪里可以看到?况!我在哪里可以看到?l让我处理故障,可是我不知道怎让我处理故障,可是我不知道怎么处理啊?么处理啊?l能否让我经常学习一些安全知识?能否让我经常学习一些安全知识?管理者:管理者:l安全到底如何了?安全到底如何了?l有没有一说话的数字?有没有一说话的数字?l一切是否在掌握之中?一切是否在掌握之中?l我们的投资又什
16、么回报?我们的投资又什么回报?安全管理员:安全管理员:l我关心所有和安全相关的信息我关心所有和安全相关的信息l我更关注最新安全更新,主动我更关注最新安全更新,主动的发现和响应的发现和响应l我要密切关注安全健康状况,我要密切关注安全健康状况,对事件进行分析和处理对事件进行分析和处理l我需要处理各种安全工作流程,我需要处理各种安全工作流程,支持和协助系统管理员完成安全支持和协助系统管理员完成安全工作工作19:00:50 Page 19:00:50 Page 2020 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!C
17、reating more trusted cyberspace!缺乏以资产为核心的风险管理缺乏以资产为核心的风险管理以事件为核心的管理不能让管理员迅速发现最为关心和重要的信息以安全产品为中心的事件管理不利于信息的共享和分配以事件为中心的管理仅仅反映了安全的一个方面,作为安全管理的核心风险管理,是结合了资产、漏洞和威胁/事件来进行综合计算和评价的风险威胁漏洞资产威胁漏洞资产以业务系统/资产方式呈现原有方式SOC方式19:00:50 Page 19:00:50 Page 2121 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyber
18、space!Creating more trusted cyberspace!以资产和风险为核心的安全管理中心以资产和风险为核心的安全管理中心 计算环境计算环境领域领域网络基础网络基础设施领域设施领域网络边网络边界领域界领域 Server APP TerminalRouter switchFW IDS VPN 资产管理、事件管理、漏洞管理资产管理、事件管理、漏洞管理 价值分析和关联分析价值分析和关联分析 风险管理风险管理 人人 技技术术 管管理理 知知识识管管理理 维维护护管管理理统一统一安全安全管理管理建立以管理者和资产为核心的管理体系将所有安全产品和事件通过统一的界面联系起来提供智能,包括
19、各种关联分析提供完善的安全功能,包括漏洞管理、威胁管理、知识管理、响应管理、配置管理19:00:50 Page 19:00:50 Page 2222 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!统一安全管理的效益统一安全管理的效益整合安全技术,凸显安全管理,消除安全隐患,提升安全水平安全可视化,可量化,可管理融合一个无缝的安全体系 附加利益:正确的长期规划安全服务生命周期切入的最佳机会实施的过程是一次全面的安全洗礼19:00:50 Page 1
20、9:00:50 Page 2323 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!小结小结 以人为本 以应用为指导,以效能为目标 统一管理,统一认证 高水平规划,高水平实施 服务与设备并重,管理与培训同步 没有安全,就没有有效的电子政务19:00:50 Page 19:00:50 Page 2424 安氏中国,缔造更可信的网络空间!安氏中国,缔造更可信的网络空间!Creating more trusted cyberspace!Creating more trusted cyberspace!安氏中国安氏中国,缔造更可信的网络空间缔造更可信的网络空间!陈陈 伟伟(86)-021-5239 6026(86)-021-5239 6026chenweicn.is-onechenweicn.is-oneCreating more trusted cyberspace!
