電子政務(wù)中的信息共享與交換的保障體系課件

議題Session1電子政務(wù)的飛速發(fā)展Session2電子政務(wù)安全分析Session3計(jì)算終端安全保障系統(tǒng)Session4統(tǒng)一安全管理

天馬行空官方博客：/tmxk_docin；QQ:1318241189；QQ群：175569632議題Session1電子政務(wù)的飛速發(fā)展天馬行空Session1電子政務(wù)的飛速發(fā)展Session1電子政務(wù)的飛速發(fā)展電子政務(wù)發(fā)展增長2004年投資額為412億元，占全國所有行業(yè)IT投資的10%左右預(yù)測2005年政府IT投資將實(shí)現(xiàn)482億元，2009年將達(dá)860億元，復(fù)合增長率為15.9%電子政務(wù)發(fā)展增長2004年投資額為412億元，占全國所有行業(yè)成果與效能截止2004年12月底，我國72.9%的地方政府擁有政府門戶網(wǎng)站，地級(jí)政府門戶網(wǎng)站擁有率達(dá)到了93.1%，我國政府網(wǎng)站數(shù)量已經(jīng)超過1萬電子政務(wù)的實(shí)際效能－核心是指電子政務(wù)公共服務(wù)的水平衡量以實(shí)施技術(shù)為特點(diǎn)的“電子政務(wù)功能度”、以信息交互程度為特點(diǎn)的“電子政務(wù)復(fù)雜度”以滿足公眾需求為特點(diǎn)的“電子政務(wù)成熟度”重要影響因素：網(wǎng)絡(luò)安全成果與效能截止2004年12月底，我國72.9%的地方政府擁網(wǎng)絡(luò)安全案例涉及國家安全國家保密技術(shù)研究所報(bào)告：2001年中美黑客大戰(zhàn)期間，遭受攻擊的大陸網(wǎng)站中，政府網(wǎng)站占了41.5%中央國家部委涉及國家機(jī)密的網(wǎng)絡(luò)有一半以上未達(dá)到規(guī)定的安全保密要求網(wǎng)絡(luò)泄密案件已占總泄密案件的1/3……2001年，武漢黑客攻擊國內(nèi)一些地方政府網(wǎng)站，先后入侵武昌區(qū)政府網(wǎng)站、大冶市政府網(wǎng)站、黃石熱線網(wǎng)站、數(shù)字重慶網(wǎng)站等，修改主頁內(nèi)容、粘貼色情淫穢圖片和對(duì)政府人員進(jìn)行政治和人身攻擊2003年，黑龍江省潘某攻擊遼寧一政府政府網(wǎng)站，在該網(wǎng)站的服務(wù)器上建立了自己的FTP服務(wù)，把自己的論壇主頁上傳到該網(wǎng)站服務(wù)器上，并做了鏈接。網(wǎng)絡(luò)安全案例涉及國家安全Session2電子政務(wù)安全分析Session2電子政務(wù)安全分析電子政務(wù)：信息交換與共享體系電子政務(wù)：一種政府參與的信息交換與共享體系。包括：政府部門內(nèi)部的數(shù)字化辦公政府部門之間通過計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享與實(shí)時(shí)通信政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行的雙向交流對(duì)這個(gè)過程的安全保障，構(gòu)成了電子政務(wù)的網(wǎng)絡(luò)安全體系。電子政務(wù)的效能＝應(yīng)用系統(tǒng)效能×安全性電子政務(wù)：信息交換與共享體系電子政務(wù)：一種政府參與的信息交換電子政務(wù)安全保障體系安全法規(guī)安全管理安全標(biāo)準(zhǔn)安全服務(wù)安全技術(shù)產(chǎn)品安全基礎(chǔ)設(shè)施電子政務(wù)安全保障體系安全法規(guī)目前的網(wǎng)絡(luò)安全技術(shù)方案安全操作系統(tǒng)、安全硬件平臺(tái)、安全數(shù)據(jù)庫、PKI/CA 、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機(jī)、入侵檢測（IDS）、漏洞掃描、防病毒、強(qiáng)審計(jì)工具、安全Web 、安全郵件、內(nèi)容識(shí)別和過濾產(chǎn)品、安全備份、電磁泄漏防護(hù)、安全隔離客戶機(jī)、安全網(wǎng)閘目前的網(wǎng)絡(luò)安全技術(shù)方案安全操作系統(tǒng)、安全硬件平臺(tái)、技術(shù)視角的缺陷木桶最短的一塊板：計(jì)算終端安全保障最明顯的詬?。喝狈y(tǒng)一管理技術(shù)視角的缺陷木桶最短的一塊板：計(jì)算終端安全保障Session3計(jì)算終端安全保障Session3計(jì)算終端安全保障案例：沖擊波，振蕩波，QQ病毒，MSN病毒Linux比Windows更安全么，不！據(jù)Mi2g公司（英國數(shù)字風(fēng)險(xiǎn)管理研究機(jī)構(gòu)

）的調(diào)查結(jié)果顯示，在被黑客成功入侵的計(jì)算機(jī)系統(tǒng)中，有67%的計(jì)算機(jī)使用Linux系統(tǒng)，該數(shù)字相當(dāng)于Windows系統(tǒng)的3倍之多。Windows系統(tǒng)被成功入侵的比例為23.2%。

終端是信息交換與共享中最薄弱的環(huán)節(jié)，需要最強(qiáng)力的保障體系－－恰恰是現(xiàn)狀中所最不受重視的一環(huán)為什么要終端管理案例：沖擊波，振蕩波，QQ病毒，MSN病毒為什么要終端管理當(dāng)前網(wǎng)絡(luò)安全面臨的新問題分支機(jī)構(gòu)Internet數(shù)據(jù)中心數(shù)量龐大的終端缺乏可管理性，導(dǎo)致蠕蟲病毒愈演愈烈隔離重點(diǎn)保護(hù)的資產(chǎn)變困難了，蠕蟲和病毒會(huì)讓整個(gè)網(wǎng)絡(luò)癱瘓傳統(tǒng)的防火墻、IDS、防病毒產(chǎn)品無能為力安全防御必須從網(wǎng)絡(luò)邊緣擴(kuò)展到終端遠(yuǎn)程用戶

移動(dòng)PC攻擊可以來自任何地方辦公網(wǎng)絡(luò)無線接入當(dāng)前網(wǎng)絡(luò)安全面臨的新問題分支機(jī)構(gòu)Internet數(shù)據(jù)中心數(shù)量終端管理美國政府的解決方案：自動(dòng)補(bǔ)丁管理更好的解決之道：統(tǒng)一的計(jì)算終端保障系統(tǒng)體現(xiàn)“以人為本、以服務(wù)對(duì)象為中心”解決傳統(tǒng)安全鞭長莫及之處以最大的覆蓋面杜絕攻擊源頭和受害者終端管理美國政府的解決方案：自動(dòng)補(bǔ)丁管理計(jì)算終端安全保障系統(tǒng)功能終端安全資產(chǎn)管理中心安全策略中心補(bǔ)丁管理中心健康檢查中心軟件分發(fā)中心強(qiáng)制認(rèn)證中心病毒防護(hù)中心安全防護(hù)中心計(jì)算終端安全保障系統(tǒng)功能終端安全資產(chǎn)管理中心安全策略中心補(bǔ)丁全面的計(jì)算終端安全保障系統(tǒng)資產(chǎn)和安全策略管理補(bǔ)丁管理軟件分發(fā)個(gè)人防火墻防病毒主機(jī)入侵防護(hù)完整性檢查和自動(dòng)修復(fù)強(qiáng)制認(rèn)證防信息泄露全面的計(jì)算終端安全保障系統(tǒng)資產(chǎn)和安全策略管理Session4統(tǒng)一安全管理Session4統(tǒng)一安全管理信息分配和共享不充分傳統(tǒng)安全產(chǎn)品僅僅提供面向安全人員的信息,但實(shí)際上，所有人都從自身角度觸發(fā)需要了解安全信息系統(tǒng)管理員：我也需要了解自己系統(tǒng)的安全情況！我在哪里可以看到？讓我處理故障，可是我不知道怎么處理啊？能否讓我經(jīng)常學(xué)習(xí)一些安全知識(shí)？管理者：安全到底如何了？有沒有一說話的數(shù)字？一切是否在掌握之中？我們的投資又什么回報(bào)？安全管理員：我關(guān)心所有和安全相關(guān)的信息我更關(guān)注最新安全更新，主動(dòng)的發(fā)現(xiàn)和響應(yīng)我要密切關(guān)注安全健康狀況，對(duì)事件進(jìn)行分析和處理我需要處理各種安全工作流程，支持和協(xié)助系統(tǒng)管理員完成安全工作信息分配和共享不充分傳統(tǒng)安全產(chǎn)品僅僅提供面向安全人員的信息,缺乏以資產(chǎn)為核心的風(fēng)險(xiǎn)管理以事件為核心的管理不能讓管理員迅速發(fā)現(xiàn)最為關(guān)心和重要的信息以安全產(chǎn)品為中心的事件管理不利于信息的共享和分配以事件為中心的管理僅僅反映了安全的一個(gè)方面，作為安全管理的核心－－風(fēng)險(xiǎn)管理，是結(jié)合了資產(chǎn)、漏洞和威脅/事件來進(jìn)行綜合計(jì)算和評(píng)價(jià)的風(fēng)險(xiǎn)威脅漏洞資產(chǎn)威脅漏洞資產(chǎn)以業(yè)務(wù)系統(tǒng)/資產(chǎn)方式呈現(xiàn)原有方式SOC方式缺乏以資產(chǎn)為核心的風(fēng)險(xiǎn)管理以事件為核心的管理不能讓管理員迅速以資產(chǎn)和風(fēng)險(xiǎn)為核心的安全管理中心

計(jì)算環(huán)境領(lǐng)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)邊界領(lǐng)域

ServerAPPTerminalRouterswitchFWIDSVPN資產(chǎn)管理、事件管理、漏洞管理價(jià)值分析和關(guān)聯(lián)分析風(fēng)險(xiǎn)管理

人

技術(shù)

管理

知識(shí)管理

維護(hù)管理統(tǒng)一安全管理建立以管理者和資產(chǎn)為核心的管理體系將所有安全產(chǎn)品和事件通過統(tǒng)一的界面聯(lián)系起來提供智能，包括各種關(guān)聯(lián)分析提供完善的安全功能，包括漏洞管理、威脅管理、知識(shí)管理、響應(yīng)管理、配置管理以資產(chǎn)和風(fēng)險(xiǎn)為核心的安全管理中心計(jì)算環(huán)境網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)邊統(tǒng)一安全管理的效益整合安全技術(shù)，凸顯安全管理，消除安全隱患，提升安全水平安全可視化，可量化，可管理融合一個(gè)無縫的安全體系附加利益：正確的長期規(guī)劃安全服務(wù)生命周期切入的最佳機(jī)會(huì)實(shí)施的過程是一次全面的安全洗禮統(tǒng)一安全管理的效益整合安全技術(shù)，凸顯安全管理，消除安全隱患，小結(jié)以人為本以應(yīng)用為指導(dǎo)，以效能為目標(biāo)統(tǒng)一管理，統(tǒng)一認(rèn)證高水平規(guī)劃，高水平實(shí)施服務(wù)與設(shè)備并重，管理與培訓(xùn)同步?jīng)]有安全，就沒有有效的電子政務(wù)小結(jié)以人為本安氏中國,締造更可信的網(wǎng)絡(luò)空間!ThankYou！陳偉(86)henwei@Creatingmoretrustedcyberspace!安氏中國,締造更可信的網(wǎng)絡(luò)空間!ThankYou！陳議題Session1電子政務(wù)的飛速發(fā)展Session2電子政務(wù)安全分析Session3計(jì)算終端安全保障系統(tǒng)Session4統(tǒng)一安全管理

天馬行空官方博客：/tmxk_docin；QQ:1318241189；QQ群：175569632議題Session1電子政務(wù)的飛速發(fā)展天馬行空Session1電子政務(wù)的飛速發(fā)展Session1電子政務(wù)的飛速發(fā)展電子政務(wù)發(fā)展增長2004年投資額為412億元，占全國所有行業(yè)IT投資的10%左右預(yù)測2005年政府IT投資將實(shí)現(xiàn)482億元，2009年將達(dá)860億元，復(fù)合增長率為15.9%電子政務(wù)發(fā)展增長2004年投資額為412億元，占全國所有行業(yè)成果與效能截止2004年12月底，我國72.9%的地方政府擁有政府門戶網(wǎng)站，地級(jí)政府門戶網(wǎng)站擁有率達(dá)到了93.1%，我國政府網(wǎng)站數(shù)量已經(jīng)超過1萬電子政務(wù)的實(shí)際效能－核心是指電子政務(wù)公共服務(wù)的水平衡量以實(shí)施技術(shù)為特點(diǎn)的“電子政務(wù)功能度”、以信息交互程度為特點(diǎn)的“電子政務(wù)復(fù)雜度”以滿足公眾需求為特點(diǎn)的“電子政務(wù)成熟度”重要影響因素：網(wǎng)絡(luò)安全成果與效能截止2004年12月底，我國72.9%的地方政府擁網(wǎng)絡(luò)安全案例涉及國家安全國家保密技術(shù)研究所報(bào)告：2001年中美黑客大戰(zhàn)期間，遭受攻擊的大陸網(wǎng)站中，政府網(wǎng)站占了41.5%中央國家部委涉及國家機(jī)密的網(wǎng)絡(luò)有一半以上未達(dá)到規(guī)定的安全保密要求網(wǎng)絡(luò)泄密案件已占總泄密案件的1/3……2001年，武漢黑客攻擊國內(nèi)一些地方政府網(wǎng)站，先后入侵武昌區(qū)政府網(wǎng)站、大冶市政府網(wǎng)站、黃石熱線網(wǎng)站、數(shù)字重慶網(wǎng)站等，修改主頁內(nèi)容、粘貼色情淫穢圖片和對(duì)政府人員進(jìn)行政治和人身攻擊2003年，黑龍江省潘某攻擊遼寧一政府政府網(wǎng)站，在該網(wǎng)站的服務(wù)器上建立了自己的FTP服務(wù)，把自己的論壇主頁上傳到該網(wǎng)站服務(wù)器上，并做了鏈接。網(wǎng)絡(luò)安全案例涉及國家安全Session2電子政務(wù)安全分析Session2電子政務(wù)安全分析電子政務(wù)：信息交換與共享體系電子政務(wù)：一種政府參與的信息交換與共享體系。包括：政府部門內(nèi)部的數(shù)字化辦公政府部門之間通過計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享與實(shí)時(shí)通信政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行的雙向交流對(duì)這個(gè)過程的安全保障，構(gòu)成了電子政務(wù)的網(wǎng)絡(luò)安全體系。電子政務(wù)的效能＝應(yīng)用系統(tǒng)效能×安全性電子政務(wù)：信息交換與共享體系電子政務(wù)：一種政府參與的信息交換電子政務(wù)安全保障體系安全法規(guī)安全管理安全標(biāo)準(zhǔn)安全服務(wù)安全技術(shù)產(chǎn)品安全基礎(chǔ)設(shè)施電子政務(wù)安全保障體系安全法規(guī)目前的網(wǎng)絡(luò)安全技術(shù)方案安全操作系統(tǒng)、安全硬件平臺(tái)、安全數(shù)據(jù)庫、PKI/CA 、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機(jī)、入侵檢測（IDS）、漏洞掃描、防病毒、強(qiáng)審計(jì)工具、安全Web 、安全郵件、內(nèi)容識(shí)別和過濾產(chǎn)品、安全備份、電磁泄漏防護(hù)、安全隔離客戶機(jī)、安全網(wǎng)閘目前的網(wǎng)絡(luò)安全技術(shù)方案安全操作系統(tǒng)、安全硬件平臺(tái)、技術(shù)視角的缺陷木桶最短的一塊板：計(jì)算終端安全保障最明顯的詬病：缺乏統(tǒng)一管理技術(shù)視角的缺陷木桶最短的一塊板：計(jì)算終端安全保障Session3計(jì)算終端安全保障Session3計(jì)算終端安全保障案例：沖擊波，振蕩波，QQ病毒，MSN病毒Linux比Windows更安全么，不！據(jù)Mi2g公司（英國數(shù)字風(fēng)險(xiǎn)管理研究機(jī)構(gòu)

）的調(diào)查結(jié)果顯示，在被黑客成功入侵的計(jì)算機(jī)系統(tǒng)中，有67%的計(jì)算機(jī)使用Linux系統(tǒng)，該數(shù)字相當(dāng)于Windows系統(tǒng)的3倍之多。Windows系統(tǒng)被成功入侵的比例為23.2%。

終端是信息交換與共享中最薄弱的環(huán)節(jié)，需要最強(qiáng)力的保障體系－－恰恰是現(xiàn)狀中所最不受重視的一環(huán)為什么要終端管理案例：沖擊波，振蕩波，QQ病毒，MSN病毒為什么要終端管理當(dāng)前網(wǎng)絡(luò)安全面臨的新問題分支機(jī)構(gòu)Internet數(shù)據(jù)中心數(shù)量龐大的終端缺乏可管理性，導(dǎo)致蠕蟲病毒愈演愈烈隔離重點(diǎn)保護(hù)的資產(chǎn)變困難了，蠕蟲和病毒會(huì)讓整個(gè)網(wǎng)絡(luò)癱瘓傳統(tǒng)的防火墻、IDS、防病毒產(chǎn)品無能為力安全防御必須從網(wǎng)絡(luò)邊緣擴(kuò)展到終端遠(yuǎn)程用戶

移動(dòng)PC攻擊可以來自任何地方辦公網(wǎng)絡(luò)無線接入當(dāng)前網(wǎng)絡(luò)安全面臨的新問題分支機(jī)構(gòu)Internet數(shù)據(jù)中心數(shù)量終端管理美國政府的解決方案：自動(dòng)補(bǔ)丁管理更好的解決之道：統(tǒng)一的計(jì)算終端保障系統(tǒng)體現(xiàn)“以人為本、以服務(wù)對(duì)象為中心”解決傳統(tǒng)安全鞭長莫及之處以最大的覆蓋面杜絕攻擊源頭和受害者終端管理美國政府的解決方案：自動(dòng)補(bǔ)丁管理計(jì)算終端安全保障系統(tǒng)功能終端安全資產(chǎn)管理中心安全策略中心補(bǔ)丁管理中心健康檢查中心軟件分發(fā)中心強(qiáng)制認(rèn)證中心病毒防護(hù)中心安全防護(hù)中心計(jì)算終端安全保障系統(tǒng)功能終端安全資產(chǎn)管理中心安全策略中心補(bǔ)丁全面的計(jì)算終端安全保障系統(tǒng)資產(chǎn)和安全策略管理補(bǔ)丁管理軟件分發(fā)個(gè)人防火墻防病毒主機(jī)入侵防護(hù)完整性檢查和自動(dòng)修復(fù)強(qiáng)制認(rèn)證防信息泄露全面的計(jì)算終端安全保障系統(tǒng)資產(chǎn)和安全策略管理Session4統(tǒng)一安全管理Session4統(tǒng)一安全管理信息分配和共享不充分傳統(tǒng)安全產(chǎn)品僅僅提供面向安全人員的信息,但實(shí)際上，所有人都從自身角度觸發(fā)需要了解安全信息系統(tǒng)管理員：我也需要了解自己系統(tǒng)的安全情況！我在哪里可以看到？讓我處理故障，可是我不知道怎么處理?。磕芊褡屛医?jīng)常學(xué)習(xí)一些安全知識(shí)？管理者：安全到底如何了？有沒有一說話的數(shù)字？一切是否在掌握之中？我們的投資又什么回報(bào)？安全管理員：我關(guān)心所有和安全相關(guān)的信息我更關(guān)注最新安全更新，主動(dòng)的發(fā)現(xiàn)和響應(yīng)我要密切關(guān)注安全健康狀況，對(duì)事件進(jìn)行分析和處理我需要處理各種安全工作流程，支持和協(xié)助系統(tǒng)管理員完成安全工作信息分配和共享不充分傳統(tǒng)安全產(chǎn)品僅僅提供面向安全人員的信息,缺乏以資產(chǎn)為核心的風(fēng)險(xiǎn)管理以事件為核心的管理不能讓管理員迅速發(fā)現(xiàn)最為關(guān)心和重要的信息以安全產(chǎn)品為中心的事件管理不利于信息的共享和分配以事件為中心的管理僅僅反映了安全的一個(gè)方面，作為安全管理的核心－－風(fēng)險(xiǎn)管理，是結(jié)合了資產(chǎn)、漏洞和威脅/事件來進(jìn)行綜合計(jì)算和評(píng)價(jià)的風(fēng)險(xiǎn)威脅漏洞資產(chǎn)威脅漏洞資產(chǎn)以業(yè)務(wù)系統(tǒng)/資產(chǎn)方式呈現(xiàn)原有方式SOC方式缺乏以資產(chǎn)為核心的風(fēng)