智慧城市安全防護(hù)體系研究與實(shí)踐課件

1、智慧城市安全防護(hù)體系研究與實(shí)踐智慧城市安全防護(hù)體系研究與實(shí)踐 目錄一、XXX科技股份有限公司介紹二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn) 三、智慧城市安全建設(shè)體系框架四、智慧城市安全建設(shè)方法及關(guān)鍵技術(shù) 目錄一、XXX科技股份有限公司介紹目錄一、XXX科技股份有限公司介紹二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn) 三、智慧城市安全建設(shè)體系框架四、智慧城市安全建設(shè)方法及關(guān)鍵技術(shù)目錄一、XXX科技股份有限公司介紹二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)階段2：數(shù)字城市階段3：智慧城市組成：數(shù)字城市+物聯(lián)網(wǎng)+云計(jì)算作用：基于物聯(lián)網(wǎng)和互聯(lián)網(wǎng)完全對接 融合，政府、企業(yè)在智慧基礎(chǔ)設(shè)施上 進(jìn)行科技和業(yè)務(wù)創(chuàng)新應(yīng)用，城市各個(gè) 關(guān)鍵系統(tǒng)和參與者和

2、諧高效協(xié)作。（一）智慧城市發(fā)展的三個(gè)階段定義：以寬帶、計(jì)算機(jī)、多媒體、GIS、仿真虛擬等技術(shù)對城市多分辨 率、多尺寸、多時(shí)空、多種類的三位定義：大中城市及周邊地區(qū)信息基礎(chǔ)描述，在網(wǎng)絡(luò)上數(shù)字化虛擬實(shí)現(xiàn)。 設(shè)施總稱。組成：數(shù)字地圖和調(diào)查+數(shù)字政府+數(shù)字企業(yè)+數(shù)字城市生活。作用：綜合分析和利用包括自然、社會、人文、經(jīng)濟(jì)資源等城市信息，提升政府管理和服務(wù)水平。定義：新一代信息與通信技術(shù)支撐， 知識社會下一代創(chuàng)新環(huán)境下的城市形 態(tài)。階段1：城市信息港組成：本地多媒體高速通信網(wǎng)+對外 互聯(lián)基礎(chǔ)設(shè)施。作用：通過建設(shè)寬帶網(wǎng)絡(luò)，構(gòu)建宏觀 網(wǎng)絡(luò)基礎(chǔ)設(shè)施。二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)階段2：數(shù)字城市階段3：智慧城

3、二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（二）智慧城市發(fā)展目標(biāo)二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（二）智慧城市發(fā)展目標(biāo)二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（三）國際城市智慧城市的發(fā)展紐 約阿 姆 斯 特 丹斯 德 哥 爾 摩首 爾二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（三）國際城市智慧城市的發(fā)展紐二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（四）國內(nèi)城市智慧城市的發(fā)展、北京、天津、上海、武漢、南京、杭州、廣州 深圳等城市已經(jīng)明確智慧城市發(fā)展計(jì)劃，大部 分正在建設(shè)中。從區(qū)域分布來看，珠三角、長三角、環(huán)渤海地區(qū)、中部城市這些城市主要集中在1234智慧武漢智慧北京智慧天津智慧上海智慧南京、智慧揚(yáng)州等智慧杭州、 智慧寧波等智慧廣州 智慧深圳

4、智慧佛山.二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（四）國內(nèi)城市智慧城市的發(fā)展、北京： 祥云計(jì)劃天津：云計(jì)算平臺青島：“翔云”投用 北方數(shù)據(jù)中心 濟(jì)南：園區(qū)云計(jì) 算平臺上海：云海計(jì)劃，亞 太云計(jì)算中心杭州：云計(jì)算 開發(fā)培訓(xùn)平臺深圳：珠三角 云計(jì)算中心佛山：廣東 云計(jì)算中心無錫：“云谷”南京：軟件開發(fā)云平臺聯(lián)通：沃云計(jì)劃，商務(wù)平臺云化北京：祥云計(jì)劃上海：云海計(jì)劃杭州：西湖云計(jì)算公共服務(wù)平臺無錫：第一個(gè)商用云計(jì)算中心(物聯(lián)網(wǎng)及云)深圳：云計(jì)算國際聯(lián)合實(shí)驗(yàn)室哈爾濱：中國云谷寧波：星云計(jì)劃重慶：云端計(jì)劃鎮(zhèn)江：云神計(jì)劃廣州：天云計(jì)劃成都：中西部 云計(jì)算中心， 成都超算中心（五）國內(nèi)城市智慧城市云數(shù)據(jù)中心的建設(shè)移動

5、：大云計(jì)劃，支撐云、業(yè)務(wù)云、公有云電信：星云計(jì)劃，e云手機(jī)二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)遍地開花北京： 祥云計(jì)劃天津：云計(jì)算平臺青島：“翔云”投用 北方數(shù)泛在化的信息網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施數(shù)據(jù)交換與共享平臺物聯(lián)網(wǎng)公共平臺多網(wǎng)融合公共平臺信息資源共享交換機(jī)制公共基礎(chǔ)數(shù)據(jù)庫 公共綜合數(shù)據(jù)庫 公共專業(yè)數(shù)據(jù)庫三網(wǎng)融合網(wǎng)絡(luò)數(shù)據(jù) 基地軟件研發(fā)推廣 產(chǎn)業(yè)基地智慧裝備和產(chǎn)品 研發(fā)制造基地智慧服務(wù)業(yè)示 范推廣基地智慧農(nóng)業(yè)示范 推廣基地智慧企業(yè)總部 基地智慧 物流 體系智慧 貿(mào)易 體系智慧智慧智慧能源公共社會應(yīng)用服務(wù)管理體系體系體系智慧智慧交通制造體系體系智慧 健康 保障 體系智慧智慧安居文化服務(wù)服務(wù)體系體系智慧應(yīng)

6、 用體系 建設(shè)智慧 產(chǎn)業(yè) 基地 建設(shè)信息 資源 開發(fā) 利用智慧城 市基礎(chǔ) 設(shè)施（六）國內(nèi)城市XX市智慧城市建設(shè)概況二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)平安 城市 體系智慧 民生 教育 醫(yī)療泛在化的信息網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施數(shù)據(jù)交換物聯(lián)網(wǎng)多網(wǎng)融合信息資（五）國內(nèi)城市智慧城市云數(shù)據(jù)中心的建設(shè)存在的問題問題1：缺少總體規(guī)劃（工作思路）某省的多個(gè)地市建立多個(gè)數(shù)據(jù)中心，但省缺 乏數(shù)據(jù)中心建設(shè)的總體規(guī)劃，對于政府，產(chǎn) 業(yè)升級，中長期發(fā)展形成障礙。問題2：不愿意、安全問題、維護(hù)難、責(zé)任某省云基地的，建成后基本上沒怎么用，原因 是各個(gè)委辦局不敢把系統(tǒng)遷移到云環(huán)境中去， 不是沒有運(yùn)維，而是沒有足夠的安全措施來保 云的安

7、全，即無法為用戶提供一個(gè)安全的云， 無法保證云系統(tǒng)和數(shù)據(jù)的安全。問題3：缺少響應(yīng)的政策/產(chǎn)業(yè)環(huán)境問題4：缺少高端人才體系沒有安全，云數(shù)據(jù)中心將淪為房地產(chǎn)，閑置房子，爛尾樓。沒有安全，智慧城市將淪為威脅城市，百姓的地域，黑客的天堂。二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（五）國內(nèi)城市智慧城市云數(shù)據(jù)中心的建設(shè)存在的問題二、智慧城市（六）國內(nèi)城市XX市智慧城市建設(shè)概況二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（六）國內(nèi)城市XX市智慧城市建設(shè)概況二、智慧城市發(fā)展概況及安二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)監(jiān)視器控制特拉斯之痛二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)監(jiān)視器控制特拉斯二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)

8、（七）安全風(fēng)險(xiǎn)二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)M-Smart云漏洞是程序員的疏忽， 能力、意識，誰都免不了(2)接入暴露威脅(3)協(xié)議劫持（七）安全風(fēng)險(xiǎn)(1)APP攻擊二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)M-Smart云漏洞是程序員的二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)智慧城市安全戰(zhàn)略風(fēng)險(xiǎn)智慧城市安全管理風(fēng)險(xiǎn)智慧城市安全技術(shù)風(fēng)險(xiǎn)物聯(lián)感知層網(wǎng)絡(luò)通信層計(jì)算與存儲層數(shù)據(jù)及服務(wù)融合層智慧應(yīng)用層二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)智慧城市安全戰(zhàn)略風(fēng)險(xiǎn)智慧城市安全管理風(fēng)險(xiǎn)智慧城市安全技術(shù)風(fēng)險(xiǎn)物聯(lián)感知層網(wǎng)絡(luò)通信層

9、計(jì)算與存儲層數(shù)據(jù)及服務(wù)融合層智慧應(yīng)用層1.智慧城市安全戰(zhàn)略風(fēng)險(xiǎn)包含但不限于：缺乏智慧城市安全管理、建設(shè)和運(yùn)營等相關(guān)法規(guī)的責(zé)任認(rèn)定和機(jī)制約束。智慧城市安全保護(hù)目標(biāo)不清，定位不明。 已有規(guī)劃與智慧城市信息化建設(shè)和經(jīng)濟(jì)發(fā) 展脫離，缺乏對城市文化發(fā)揚(yáng)和傳承。缺乏智慧城市安全相關(guān)標(biāo)準(zhǔn)參考，例如， 國家安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、公民個(gè)人信息保護(hù)等方面缺乏國家標(biāo)準(zhǔn)指導(dǎo)。二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)1.智慧城市安全二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)2.智慧城市安全管理風(fēng)險(xiǎn)包含但不限于：a)戰(zhàn)略規(guī)劃在智慧城市信息化建設(shè)過程中，缺乏智慧城市安全頂層設(shè)計(jì)、總體規(guī)劃與策略規(guī)程。b)協(xié)同管理

10、在智慧城市信息化建設(shè)過程中，缺少安全角色與職責(zé)的定義。在跨部門協(xié)調(diào)處理過程中存在阻力，出現(xiàn)管理職責(zé)不清或無人負(fù)責(zé)現(xiàn)象。缺少統(tǒng)一協(xié)調(diào)管理機(jī)制，在破除信息壁壘、建立數(shù)據(jù)共享平臺、實(shí)現(xiàn)跨部門數(shù)據(jù)交互過程中無章可循。智慧城市的網(wǎng)絡(luò)環(huán)境比單一的信息系統(tǒng)更加復(fù)雜，傳統(tǒng)的城市安全管理模式和防護(hù)手段已經(jīng)滯后，缺乏完善的管理制度。缺乏對組織、人員和安全活動的監(jiān)督管理機(jī)制，無法對智慧城市安全管理活動過程監(jiān)控。缺乏統(tǒng)一的安全評估機(jī)制和有效的策略改進(jìn)機(jī)制。c)安全意識智慧城市安全各角色，如，決策者、管理協(xié)調(diào)者、建設(shè)與運(yùn)營者、服務(wù)提供者及服務(wù)使用者的管理人員缺乏信息安全保護(hù) 意識。智慧城市重要業(yè)務(wù)領(lǐng)域組織內(nèi)部，操作人員

11、缺乏安全意識和安全技術(shù)技能，存在人為操作錯(cuò)誤及安全疏忽導(dǎo)致的安全事件。缺少安全事件的宣傳教育活動，相關(guān)人員缺乏對已經(jīng)發(fā)生的安全事件深刻理解。d)安全檢查智慧城市關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)設(shè)備缺乏嚴(yán)格的認(rèn)證和準(zhǔn)入機(jī)制。如果采用了未經(jīng)嚴(yán)格準(zhǔn)入認(rèn)證的設(shè)備，這些設(shè)備可能被惡意植入后門或漏洞，將導(dǎo)致嚴(yán)重的安全隱患甚至整個(gè)網(wǎng)絡(luò)被控制。關(guān)鍵信息基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)和重要信息系統(tǒng)的設(shè)施的核心技術(shù)和關(guān)鍵產(chǎn)品技術(shù)安全可控率低，存在安全隱患。一旦被攻 擊者利用，將導(dǎo)致國家機(jī)密信息泄漏和網(wǎng)絡(luò)中斷或癱瘓等。二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)3.智慧城市應(yīng)用層安全風(fēng)險(xiǎn)包含但不

12、限于：應(yīng)用系統(tǒng)面臨病毒、后門、木馬、漏洞以及惡意軟件安全風(fēng)險(xiǎn)，存在數(shù)據(jù)泄漏、被篡改以及遠(yuǎn)程控制風(fēng)險(xiǎn)。智能終端的漏洞、病毒和木馬等會導(dǎo)致信息泄漏，甚至導(dǎo)致威脅通過網(wǎng)絡(luò)向系統(tǒng)中擴(kuò)散。多種智慧應(yīng)用和網(wǎng)站的發(fā)展使得個(gè)人信息保護(hù)泄露風(fēng)險(xiǎn)極大。攻擊者可在智慧應(yīng)用服務(wù)與智慧城市信息管理平臺以及與公共基礎(chǔ)數(shù)據(jù)庫和公共服務(wù)數(shù)據(jù)庫之間的應(yīng)用接口 進(jìn)行數(shù)據(jù)的竊取或篡改等安全問題。網(wǎng)站入侵頻發(fā)，重點(diǎn)網(wǎng)站中存在釣魚網(wǎng)站，高危漏洞較多，存在內(nèi)容篡改和數(shù)據(jù)泄露風(fēng)險(xiǎn)。用戶賬戶弱口令和密碼存在暴力破解風(fēng)險(xiǎn)。智慧應(yīng)用中用戶賬戶認(rèn)證邏輯復(fù)雜度和難度提升，信息被盜將導(dǎo)致用戶的個(gè)人信息泄漏或資產(chǎn)損失。在關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)系統(tǒng)中，攻

13、擊者可利用互聯(lián)網(wǎng)中的攻擊，針對城市關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)中的漏 洞實(shí)施有針對性的病毒、木馬、惡意代碼等攻擊。關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)面臨著組織內(nèi)部的攻擊竊取系統(tǒng)數(shù)據(jù)。在關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)系統(tǒng)中，攻擊者可通過釣魚網(wǎng)站、垃圾郵件和惡意軟件通過攻擊腳本和協(xié)議發(fā)起 攻擊。在關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)系統(tǒng)中，攻擊者可通過損害系統(tǒng)文件、硬件驅(qū)動、關(guān)鍵控制過程、執(zhí)行程序和控 制設(shè)備。在關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)系統(tǒng)中，攻擊者通過信息收集和網(wǎng)上欺詐等行為破壞關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)系統(tǒng)。二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn)（七）安全風(fēng)險(xiǎn)目錄一、XXX科技股份有限公司介紹二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn) 三、智慧城市安全建設(shè)體系框架

14、四、智慧城市安全建設(shè)方法及關(guān)鍵技術(shù)目錄一、XXX科技股份有限公司介紹三、智慧城市安全建設(shè)體系框架GB/T25069-2010信息安全技術(shù)術(shù)語GB/T22080-2016信息技術(shù)安全技術(shù)信息安全管理體系要求（ISO/IEC 27001:2013，IDT）GB/T22081-2016信息技術(shù)安全技術(shù)信息安全管理實(shí)踐指南（ISO/IEC 27002:2013，IDT）GB/T31167-2014信息安全技術(shù)云計(jì)算服務(wù)安全指南GB/T31168-2014信息安全技術(shù)云計(jì)算服務(wù)安全能力要求GB/T33356-2016新型智慧城市評價(jià)指標(biāo)GB/T20988-2007信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范GB/

15、T30285-2013信息安全技術(shù) 災(zāi)難恢復(fù)中心建設(shè)與運(yùn)維管理規(guī)范GB/T24363-2009信息安全技術(shù) 信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范GB/T29245-2012信息安全技術(shù) 政府部門信息安全管理基本要求GB/T20271-2006信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求GB/T29828-2013信息安全技術(shù) 可信計(jì)算規(guī)范 可信連接架構(gòu)GB/T29829-2013信息安全技術(shù) 可信計(jì)算密碼支撐平臺功能與接口規(guī)范GB/T31506-2015信息安全技術(shù) 政府門戶網(wǎng)站系統(tǒng)安全技術(shù)指南GB/T22239.1-201X信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第1部分：安全通用要求GB/T22239.2-

16、201X信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第2部分：云計(jì)算安全擴(kuò)展要求GB/T22239.3-201X信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第3部分：移動互聯(lián)安全擴(kuò)展要求GB/T22239.4-201X信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第4部分：物聯(lián)網(wǎng)安全擴(kuò)展要求（一）規(guī)范性引用文件（續(xù)）三、智慧城市安全建設(shè)體系框架GB/T25069-2010信息三、智慧城市安全建設(shè)體系框架GB/T 22239.5-201X 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第5部分：工業(yè)控制系統(tǒng)安全擴(kuò)展要求GB/T 22239.6-201X 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求 第6部分：大數(shù)據(jù)安全擴(kuò)

17、展要求GB/T 28448.1-201X 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求 第1部分：安全通用要求GB/T 28448.2-201X 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求 第2部分：云計(jì)算安全擴(kuò)展要求GB/T 25070.2-201X 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求 第2部分：云計(jì)算安全要求GB/T AAAAA-201XGB/T BBBBB-201X智慧城市智慧城市GB/T CCCCC.1-201X 智慧城市術(shù)語技術(shù)參考模型評價(jià)模型及基礎(chǔ)評價(jià)指標(biāo)體系第1部分：總體框架GB/T DDDDD-201X GB/T FFFFF-201X GB/T GGGGG-201X GB/T

18、 HHHHH-201X GB/T IIIII-201X GB/T JJJJJ-201X GB/T KKKKK-201X信息安全技術(shù) 個(gè)人信息安全規(guī)范信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求信息安全技術(shù) 物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求 信息安全技術(shù) 關(guān)鍵信息技術(shù)設(shè)施網(wǎng)絡(luò)安全框架 信息安全技術(shù) 云計(jì)算服務(wù)安全能力評估方法信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練通用指南 信息安全技術(shù) 智慧城市建設(shè)信息安全保障指南（一）規(guī)范性引用文件三、智慧城市安全建設(shè)體系框架GB/T 22239.5-201三、智慧城市安全建設(shè)體系框架（二）安全目標(biāo)智慧城市是一個(gè)由多個(gè)系統(tǒng)組成的新系統(tǒng)，多個(gè)垂直系統(tǒng) 共享將其資源和能力，為智慧

19、城市提供信息與服務(wù)基礎(chǔ)。智慧 城市安全目標(biāo)是保證智慧城市所有信息系統(tǒng)資源的安全，包括 保證關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)和網(wǎng)絡(luò)運(yùn)行的可靠性，保證國家政 府部門、企事業(yè)單位、研究機(jī)構(gòu)及個(gè)人的數(shù)據(jù)資產(chǎn)的保密性、 真實(shí)性、完整性和可用性，保證智慧城市應(yīng)用和服務(wù)的可用性、 可靠性以及可核查性，保證城市融合共享資源的完整性和可用 性，最終實(shí)現(xiàn)智慧城市整體信息系統(tǒng)安全有效運(yùn)行。三、智慧城市安全建設(shè)體系框架（二）安全目標(biāo)三、智慧城市安全建設(shè)體系框架（三）安全保障對象智慧城市安全保障對象是智慧城市信息安全保護(hù)的主體，包括關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)據(jù) 資產(chǎn)、智慧城市應(yīng)用與服務(wù)以及融合共享資源。參照GB/T HHHHH-201X

20、信息安全技術(shù) 關(guān)鍵信息技術(shù)設(shè)施網(wǎng)絡(luò)安全框架，關(guān)鍵信息基礎(chǔ)設(shè)施是對國家至關(guān)重要的物理或虛擬的網(wǎng)絡(luò)、系統(tǒng)和資產(chǎn)。這些網(wǎng)絡(luò)、系統(tǒng)和資產(chǎn)一 旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益。城市 關(guān)鍵信息基礎(chǔ)設(shè)施包括但不限于提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、 金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領(lǐng)域和國家 機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)等。數(shù)據(jù)資產(chǎn)是智慧城市網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)，包括但不限 于智慧城市信息系統(tǒng)中有價(jià)值的重要的文件、資料、圖表和數(shù)據(jù)。智慧城市數(shù)據(jù)資產(chǎn)安全要 保證國家機(jī)密信息安

21、全、企業(yè)商業(yè)機(jī)密信息安全和個(gè)人信息安全。智慧城市應(yīng)用與服務(wù)是指在智慧城市中為政府、企事業(yè)單位和城市居民提供數(shù)據(jù)信息與服務(wù)的應(yīng)用系統(tǒng)、平臺、組件和程序等。融合共享資源是指智慧城市中的多個(gè)系統(tǒng)共享的或跨部門、跨行業(yè)、跨系統(tǒng)的軟硬件基礎(chǔ)設(shè)施、融合數(shù)據(jù)資產(chǎn)以及應(yīng)用程序及應(yīng)用程序接口。三、智慧城市安全建設(shè)體系框架（三）安全保障對象（四）安全體系框架三、智慧城市安全建設(shè)體系框架（四）安全體系框架三、智慧城市安全建設(shè)體系框架安全 決 策 層安 全 管 理 層安 全 執(zhí) 行 層安 全 服 務(wù) 層信息安全基礎(chǔ)設(shè)施公共通信網(wǎng)絡(luò)安全信息安全組織機(jī)構(gòu)保障措施信息安全方針策略城市信息安全制度體系建設(shè)信息安全政策法規(guī)信息

22、安全標(biāo)準(zhǔn)規(guī)范 制定發(fā)布/評審修訂/持續(xù)改進(jìn)組織保障資金保障產(chǎn)業(yè)支撐城市信息安全管理體系建設(shè)信息安全監(jiān)督檢查信息安全績效評價(jià)信息安全人員培訓(xùn)電信基礎(chǔ)網(wǎng)絡(luò)安全移動通信網(wǎng)絡(luò)安全廣播電視網(wǎng)絡(luò)安全城市國民經(jīng)濟(jì)和社會各領(lǐng)域信息安全建設(shè)公共互聯(lián)網(wǎng)絡(luò)安全信息系統(tǒng)合規(guī)安全風(fēng) 險(xiǎn) 評 估等 級 保 護(hù)新型技術(shù)應(yīng)用安全信息安全保護(hù)領(lǐng)域電子政務(wù)信息安全企業(yè)信息化與電子商務(wù)信息安全社區(qū)與社會信息化信息安全信息安全流程指南云 計(jì) 算 安 全工 控 系 統(tǒng) 安 全三物大網(wǎng)融 安 全聯(lián)網(wǎng) 安 全數(shù)據(jù) 安 全制度保障人才培養(yǎng)城市信息安全公共服務(wù)平臺建設(shè)監(jiān)控預(yù)警類服務(wù)主動防御類服務(wù)應(yīng)急響應(yīng)類服務(wù)容災(zāi)備份類服務(wù)安全評估類服務(wù)安全咨

23、詢類服務(wù)安全 決 策 層安 全 管 理 層安 全 執(zhí) 行 層安 全 服 務(wù)層（一）能給我省/市帶來什么價(jià)值？提高XX城市中長期總體規(guī)劃、設(shè)計(jì)能力；提高XX城市政府決策能力、執(zhí)政水平；提高XX城市政府可持續(xù)發(fā)展源動力、核心競爭能力；優(yōu)化XX城市產(chǎn)業(yè)格局、提高投資效率；提高XX城市大數(shù)據(jù)、網(wǎng)絡(luò)安全等人才隊(duì)伍；提高XX城市服務(wù)水平（便民服務(wù)：政務(wù)、教育、交通、 醫(yī)療、稅務(wù)、法制等服務(wù)能力和服務(wù)水平）；帶動地方投資、IT產(chǎn)業(yè)以及各行各業(yè)的發(fā)展；有效落地國家網(wǎng)絡(luò)安全法，參與制定國家、區(qū)域智慧城市、大數(shù)據(jù)等相關(guān)標(biāo)準(zhǔn)；提高城市治理、風(fēng)險(xiǎn)管理水平，提高政府電子政務(wù)服 務(wù)水平、安全管理水平，提高政府形象，保護(hù)重

24、要企 業(yè)關(guān)系系統(tǒng)安全；10) 申請國家智慧城市大數(shù)據(jù)試點(diǎn)示范、財(cái)政補(bǔ)助等。三、智慧城市安全建設(shè)體系框架（五）安全建設(shè)的價(jià)值城市信息安全體系建設(shè)目標(biāo)安信息安全基礎(chǔ)設(shè)施公共通信網(wǎng)絡(luò)安全信息安全組織機(jī)構(gòu)保障措施信安全 決 策 層安 全 管 理 層安 全 執(zhí) 行 層安 全 服 務(wù) 層信息安全基礎(chǔ)設(shè)施公共通信網(wǎng)絡(luò)安全信息安全組織機(jī)構(gòu)保障措施信息安全方針策略城市信息安全制度體系建設(shè)信息安全政策法規(guī)信息安全標(biāo)準(zhǔn)規(guī)范 制定發(fā)布/評審修訂/持續(xù)改進(jìn)組織保障資金保障產(chǎn)業(yè)支撐城市信息安全管理體系建設(shè)信息安全監(jiān)督檢查信息安全績效評價(jià)信息安全人員培訓(xùn)電信基礎(chǔ)網(wǎng)絡(luò)安全移動通信網(wǎng)絡(luò)安全廣播電視網(wǎng)絡(luò)安全城市國民經(jīng)濟(jì)和社會各領(lǐng)

25、域信息安全建設(shè)公共互聯(lián)網(wǎng)絡(luò)安全信息系統(tǒng)合規(guī)安全風(fēng) 險(xiǎn) 評 估等 級 保 護(hù)新型技術(shù)應(yīng)用安全信息安全保護(hù)領(lǐng)域電子政務(wù)信息安全企業(yè)信息化與電子商務(wù)信息安全社區(qū)與社會信息化信息安全信息安全流程指南云 計(jì) 算 安 全工 控 系 統(tǒng) 安 全三物大網(wǎng)聯(lián)數(shù)融網(wǎng)據(jù)安安安全全全制度保障人才培養(yǎng)城市信息安全公共服務(wù)平臺建設(shè)監(jiān)控預(yù)警類服務(wù)主動防御類服務(wù)應(yīng)急響應(yīng)類服務(wù)容災(zāi)備份類服務(wù)安全評估類服務(wù)安全咨詢類服務(wù)安全 決 策 層安 全 管 理 層安 全 執(zhí) 行 層安 全 服 務(wù)層（二）需要政府幫你做什么？ 戰(zhàn)略保障：充分認(rèn)證提項(xiàng)目的對城市發(fā)展的 戰(zhàn)略價(jià)值，充分認(rèn)識項(xiàng)目重要性、必要性， 保障項(xiàng)目的可持續(xù)發(fā)展； 規(guī)劃保障：制

26、定智慧城市級大數(shù)據(jù)安全發(fā)展總體規(guī)劃綱要（XXX等企業(yè)配合編制） 政策保障：制定相關(guān)政策文件； 資金保障：保障項(xiàng)目投資（如果需要，也可 以引進(jìn)第三方投資）； 組織保障：避免高XX城市中長期總體規(guī)劃、設(shè)計(jì)能力； 人才保障：鼓勵引進(jìn)相關(guān)人才提供優(yōu)惠政策； 場地保障: 開展智慧城市大數(shù)據(jù)及安全建設(shè) 工作提供必要的辦公、會議、培訓(xùn)等工作環(huán) 境； 產(chǎn)業(yè)保障：制定智慧城市大數(shù)據(jù)及安全發(fā)展 產(chǎn)業(yè)發(fā)展布局； 生態(tài)保障：為智慧城市大數(shù)據(jù)及安全發(fā)展提供良好環(huán)境和生態(tài)體系。三、智慧城市安全建設(shè)體系框架（六）安全建設(shè)中政府定位城市信息安全體系建設(shè)目標(biāo)安信息安全基礎(chǔ)設(shè)施公共通信網(wǎng)絡(luò)安全信息安全組織機(jī)構(gòu)保障措施信 目錄一、

27、XXX科技股份有限公司介紹二、智慧城市發(fā)展概況及安全風(fēng)險(xiǎn) 三、智慧城市安全建設(shè)體系框架四、智慧城市安全建設(shè)方法及關(guān)鍵技術(shù) 目錄一、XXX科技股份有限公司介紹融合安全“事前、事中、事 后”風(fēng)險(xiǎn)閉環(huán)管理立體保護(hù)基于全業(yè)務(wù)鏈的整 體保護(hù)簡單有效部署簡單、靈活， 產(chǎn)品易用XXX基于新的安全建設(shè)理念，提供一套更容易落地的安全框架。四、智慧城市安全建設(shè)（一）解決思路構(gòu)建安全、容易落地的安全框架融合安全立體保護(hù)簡單有效XXX基于新的安全建設(shè)理念，提供一套四、超融合技術(shù)及安全管理虛擬化資源處 超融合無線/有線網(wǎng)絡(luò)接入網(wǎng)絡(luò)加速VPN接入VPN接入網(wǎng)絡(luò)加速213355移動APP6移動APP6大數(shù)據(jù)及安全9全網(wǎng)安全

28、態(tài)勢8負(fù)載均衡4安全 資源池7（二）網(wǎng)絡(luò)安全體系建設(shè)拓?fù)涫疽鈭D四、超融合技術(shù)及安全管理虛擬化資源處 超融合無線/有線網(wǎng)絡(luò)加安全融合網(wǎng)關(guān)DatabaseDatabase DatabaseDatabaseDatabase DatabaseDatabaseDatabase DatabaseDatabaseDatabase DatabaseDatabaseDatabase DatabaseDatabaseDatabase DatabaseInternet安全融合網(wǎng)關(guān)核心、匯聚交換機(jī)接入交換機(jī)物理服務(wù)器FC 交換機(jī)物理存儲傳統(tǒng)數(shù)據(jù)中心架構(gòu)（一）超融合技術(shù)及安全管理安全融合網(wǎng)關(guān)DatabaseDataba

29、seDatabase超融合單元超融合單元超融合單元超融合單元集群1集群N虛擬網(wǎng)絡(luò)虛擬計(jì)算虛擬存儲D a t abaseD a t abaseD a t abase傳統(tǒng)存儲安全融合網(wǎng)關(guān)接入交換機(jī)/ FC 交換機(jī)Internet核心、匯聚交換機(jī)超融合數(shù)據(jù)中心的架構(gòu)超融合IT架構(gòu)靈活性強(qiáng)業(yè)務(wù)按需部署業(yè)務(wù)邏輯隔離資源利用率高計(jì)算及存儲效率提升網(wǎng)絡(luò)帶寬利用率提升自動化程度高自動化配置部署 專業(yè)的管理平臺（一）超融合技術(shù)及安全管理超融合數(shù)據(jù)中心架構(gòu)超融合單元超融合單元超融合單元超融合單元集群1集群N軟件定義數(shù)據(jù)中心所畫即所得無需關(guān)注硬件配置，IP可達(dá)即可所有軟件均已內(nèi)置，開機(jī)即用5 - 10 分鐘分配虛擬

30、機(jī)資源5 - 10 分鐘分配網(wǎng)絡(luò)5 - 10 分鐘分配安全資源10 - 15 分鐘分配存儲資源2 - 3 天安裝所有應(yīng)用軟件/業(yè)務(wù)系統(tǒng)5 - 7 天試運(yùn)行并檢查問題1 - 2 小時(shí)應(yīng)用上線共計(jì)時(shí)長：7.05 - 10.1天 【1天】（一）超融合技術(shù)及安全管理軟件定義數(shù)據(jù)中心所畫即所得無需關(guān)注硬件配置，IP可達(dá)即可有線無線 網(wǎng)絡(luò)管理難非法Wi-Fi熱點(diǎn) 難管控（上網(wǎng)損失2000元）信息泄露網(wǎng)絡(luò)故障 難定位工作 效率低BYOD難管理帶寬 濫用網(wǎng)絡(luò) 違法SANGFOR13425687微軟AD域郵件服務(wù)器數(shù)據(jù)庫Web認(rèn) 證服務(wù)器第三方計(jì) 費(fèi)系統(tǒng)Proxy代理服務(wù)器單點(diǎn)登錄外來訪客本地市民IP/MAC綁

31、定本地用戶名-密碼認(rèn)證第三方服務(wù)器認(rèn)證DKEY雙因素認(rèn)證單點(diǎn)登錄802.1x認(rèn)證（WAC模塊）短信認(rèn)證微信認(rèn)證二維碼認(rèn)證（二）上網(wǎng)及安全管控有線無線 網(wǎng)絡(luò)管理難非法Wi-Fi熱點(diǎn) 難管控網(wǎng)絡(luò)故障 難定（三）VPN（IPSec/SSL）安全接入本級單位網(wǎng)絡(luò) 臺式電腦領(lǐng)導(dǎo)職工 手機(jī)平板下級單位 瘦客戶機(jī)領(lǐng)導(dǎo)職工PC電腦智慧城市新趨勢新挑戰(zhàn)：用戶使用接入的方式變得更多樣綜合辦公平臺各單位專有系統(tǒng)備份數(shù)據(jù)中心業(yè)務(wù)多網(wǎng)絡(luò)復(fù)雜用戶多終端多樣專線政務(wù)網(wǎng)互聯(lián)網(wǎng)3G/WIFI（三）VPN（IPSec/SSL）安全接入本級單位網(wǎng)絡(luò) 臺式PC端安全接入 SSL VPN/Easyconnect分支安全接入IPSEC

32、VPN智能終端安全接入Easyconnect/EMM統(tǒng)一業(yè)務(wù)安全接入平臺（三）VPN（IPSec/SSL）安全接入PC端安全接入 SSL VPN/Easyconnect分支安跨部門中心AInternet接入側(cè)服務(wù)側(cè)DB中心BWEB DBAPP全局負(fù)載全局負(fù)載ISP1ISP2ISP1ISP2大二層網(wǎng)絡(luò)WEBAPP局部負(fù)載應(yīng) 用負(fù)載（四）負(fù)載均衡/應(yīng)用交付AD跨部門中心AInternet接入側(cè)服務(wù)側(cè)DB中心BWEB 專線場景部署對接要求（WOC7.5以上版本）網(wǎng)關(guān)（總部）單網(wǎng)橋（總部）雙網(wǎng)橋（總部）單臂（總部）雙單臂（總部）網(wǎng)關(guān)（分支）單網(wǎng)橋（分支）雙網(wǎng)橋（分支）單臂（分支）雙單臂（分支）1）網(wǎng)絡(luò)

33、加速WOC的主要應(yīng)用場景及優(yōu)點(diǎn)組網(wǎng)應(yīng)用加速專線替換視頻會議優(yōu)化災(zāi)備優(yōu)化2）專線場景部署說明多種認(rèn)證方式（用戶名/密碼,證書）多種加密算法(AES/3DES/MD5/SM34)統(tǒng)一安全管理（五）網(wǎng)絡(luò)加速及安全管理專線場景部署對接要求網(wǎng)關(guān)單網(wǎng)橋雙網(wǎng)橋單臂雙單臂網(wǎng)關(guān)（分支）（六）移動應(yīng)用APP安全/ EMM移動信息化解決方案總體架構(gòu)3G/LTEAPUTM接入側(cè)VPN網(wǎng)關(guān)移動辦公終端企業(yè)移動性管理平臺（EMM）WorkFlow應(yīng) 用 接移動化中間件口設(shè)集成開發(fā)環(huán)境備開發(fā)工具包接口企業(yè)移動應(yīng)用平臺（MEAP）MAM、MDMMCM、MUMOAEmail其他應(yīng)用系統(tǒng)前端應(yīng)用開 后端服務(wù)整 發(fā)功能合功能移動后

34、端服務(wù)系統(tǒng)（MBaaS）移動消息推送后端服務(wù)系統(tǒng)身份認(rèn)證后端 服務(wù)系統(tǒng)融合通信后端 服務(wù)系統(tǒng)其他后端服務(wù) 系統(tǒng)移動巡檢終端云桌面瘦終端終端側(cè)移動化由邊緣業(yè)務(wù)逐漸覆蓋核心業(yè)務(wù)移動信息化解決方案總體架構(gòu)：企業(yè)移動化管理平臺（EMM） 、移動消息推送平臺（PUSH）、 企業(yè)移動應(yīng)用平臺（MEAP）、移動智能終端、移動巡檢終端、移動后端服務(wù)系統(tǒng)（MBaaS）等。（六）移動應(yīng)用APP安全/ EMM移動信息化解決方案總體架構(gòu)MUM移動用戶管理用戶認(rèn)證用戶設(shè)備關(guān)聯(lián)用戶刪除MDM移動設(shè)備管理設(shè)備注冊、接入控制策略推送、設(shè)備管理設(shè)備監(jiān)控等MAM移動應(yīng)用管理安全沙箱應(yīng)用超市遠(yuǎn)程擦除Web應(yīng)用安全（瀏覽器）MCM移

35、動內(nèi)容管理文檔安全管理文檔分發(fā)控制文檔閱讀（文檔瀏覽器）郵件管理（六）移動應(yīng)用APP安全/ EMMMUM移動用戶管理MDM移動設(shè)備管理MAM移動應(yīng)用管理MCM數(shù)據(jù)明文傳輸，數(shù) 據(jù)易泄露，威脅內(nèi) 部業(yè)務(wù)系統(tǒng)安全傳統(tǒng)用戶名密碼認(rèn) 證薄弱，易被攻擊傳統(tǒng)第三方集成VPN方式需先打開VPN客戶端，用戶 體驗(yàn)差傳統(tǒng)第三方集成VPN方式無法數(shù)據(jù) 分流安全性開發(fā)難度易用性APP開發(fā)人員集成VPN難度大現(xiàn)有APP難以支持 多種認(rèn)證方式問題（六）移動應(yīng)用APP安全/ EMM數(shù)據(jù)明文傳輸，數(shù) 據(jù)易泄露，威脅內(nèi) 部業(yè)務(wù)系統(tǒng)安全傳統(tǒng)第三方SDKSSLVPN應(yīng)用服務(wù)器XXXEasyApp：是一種針對企業(yè)用戶利用APP在智

36、能終端上開展移動業(yè)務(wù)場景 下，對用戶的APP安全接入需求提出的簡單、安全、易用的解決方案。終端側(cè)客戶端網(wǎng)絡(luò)接入側(cè)DMZ（六）移動應(yīng)用APP安全/ EMMSSLVPNXXXEasyApp：是一種針對企業(yè)用戶利用APSSL VPNEasyConnectEMM系統(tǒng)安全接入解決方案遠(yuǎn)程應(yīng)用發(fā)布解決方案企業(yè)移動管理解決方案Ipsec VPN異地機(jī)構(gòu)互聯(lián)解決方案（六）移動應(yīng)用APP安全/ EMMSSL VPNEasyConnectEMM系統(tǒng)安全接入解決方（七）安全資源池技術(shù)及安全管理平臺層安全設(shè)備安全資源池接入出口設(shè)備IDC 出口云環(huán)境 引流口引流口引流交換機(jī)安全資源池私網(wǎng)交換機(jī)（存儲私網(wǎng)、vxlan）核

37、心VMVMVMEDREDREDR移動接入包網(wǎng)站安全基礎(chǔ)網(wǎng)站安全高級包失陷主機(jī)發(fā)現(xiàn)分支接入包Web增強(qiáng)包南北向安全能力東西向隔離密碼暴力破解Webshell檢測東西向安全能力安全審計(jì)數(shù)據(jù)安全應(yīng)用安全安全生態(tài)能力（七）安全資源池技術(shù)及安全管理平臺層安全設(shè)備安全資源池接入出運(yùn)營管理平臺WAF堡壘機(jī)數(shù)據(jù)防泄密應(yīng)用控制防病毒IPSSSL VPNIPSEC VPN安全接入包New租戶1WAF堡壘機(jī)數(shù)據(jù)防泄密應(yīng)用控制防病毒IPSSSL VPNIPSEC VPN安全接入包New租戶nWAF堡壘機(jī)數(shù)據(jù)防泄密應(yīng)用控制防病毒IPSSSL VPNIPSEC VPN安全接入包New租戶2安全策略模版1安全策略模版2WA

38、F堡壘機(jī)數(shù)據(jù)防泄密應(yīng)用控制防病毒IPSSSL VPNIPSEC VPN安全接入包New租戶3安全策略模版3自定義策略租戶平臺層物理安全核心交換計(jì)算資源 存儲資源租戶B計(jì)算資源 存儲資源租戶A云平臺計(jì)算資源 存儲資源租戶C策略引流流量編排1.云安全資源池的特點(diǎn)開放性、彈性擴(kuò)展、多租戶（七）安全資源池技術(shù)及安全管理運(yùn)營管理平臺WAF堡壘機(jī)數(shù)據(jù)防泄密應(yīng)用控制防病毒IPSSSL基礎(chǔ)防 御包（10M授權(quán)）高級防 御包（10M授權(quán)）云端監(jiān) 測包（5M 授權(quán)）安全接 入包（5M 授權(quán)）高級防 御包（5M 授權(quán)）平臺線性擴(kuò)容平臺性能不足時(shí)，可以通過擴(kuò)充標(biāo)準(zhǔn)服務(wù)器加入到集群中，保障平臺性能當(dāng)用戶分配安全服務(wù)性能

39、不足時(shí)，亦可線性擴(kuò)充性能租戶A安全服務(wù)租戶B安全服務(wù)基礎(chǔ)防 御包（5M 授權(quán)）租戶安 全服務(wù) 包性能 不足基礎(chǔ)防 御包（50M授權(quán)）高級防 御包（50M授權(quán)）1.云安全資源池的特點(diǎn)開放性、彈性擴(kuò)展、多租戶（七）安全資源池技術(shù)及安全管理基礎(chǔ)防 御包高級防 御包云端監(jiān) 測包安全接 入包高級防 御包安全運(yùn)營服務(wù)云Core CoreAccessAccessAccessAccessAcces sVMVMVM云管理平臺vAFv SSL安全服務(wù)平臺安全資源池RESTfulIaaS基礎(chǔ)資源池政務(wù)網(wǎng)互聯(lián)網(wǎng)堡壘機(jī)審計(jì)vAFv SSL堡壘機(jī)審計(jì)vAFv SSL服務(wù)鏈編排失控發(fā)現(xiàn)漏掃管理 交換機(jī)存儲數(shù)據(jù)交換機(jī)1.云安

40、全資源池的特點(diǎn)開放性、彈性擴(kuò)展、多租戶（七）安全資源池技術(shù)及安全管理安全運(yùn)營服務(wù)云Core CoreAccessAccessA（八）全網(wǎng)安全態(tài)勢感知攻擊防御大屏全網(wǎng)安全態(tài)勢大屏非法外連大屏新增風(fēng)險(xiǎn)資產(chǎn)發(fā)現(xiàn)失陷業(yè)務(wù)/用戶分析危害取證分析成功入侵事件處置（八）全網(wǎng)安全態(tài)勢感知攻擊防御大屏全網(wǎng)安全態(tài)勢大屏非法外連大（八）全網(wǎng)安全態(tài)勢感知（八）全網(wǎng)安全態(tài)勢感知（九）大數(shù)據(jù)治理及安全大數(shù)據(jù)體系平臺（行業(yè)級-公安）（九）大數(shù)據(jù)治理及安全大數(shù)據(jù)體系平臺（行業(yè)級-公安）大數(shù)據(jù)體系平臺（國家級）大 數(shù) 據(jù) 平 臺 的 作 用 和 意 義平 臺 建 設(shè) 的 主 要 工 作 任 務(wù)建設(shè)服務(wù)平臺建設(shè)國家級/行業(yè)級信息

41、安全服務(wù)平臺完善平臺體系完善數(shù)據(jù)共享、交換、開放的平臺體系解決N共性問題數(shù)據(jù)匯聚中的 隱私問題數(shù)據(jù)傳輸中的 泄露問題數(shù)據(jù)開放中的 攻擊問題數(shù)據(jù)跨域/境傳輸/交換中的問題數(shù)據(jù)共享中的 信任/權(quán)限問題支撐數(shù)據(jù)共享跨XX（部門）大數(shù)據(jù)應(yīng)用政務(wù)交通保險(xiǎn)金融跨境跨行業(yè)完善平臺體系完善數(shù)據(jù)共享、交換、開放的平臺體系跨部門跨地域醫(yī)療跨地域交通數(shù)據(jù)共享跨部門政務(wù)數(shù)據(jù)共享（公安、稅務(wù)）跨行業(yè)保險(xiǎn)數(shù)據(jù)共享（金融、電信）跨地域醫(yī)療數(shù)據(jù)共享支撐各項(xiàng)應(yīng)用場景數(shù)據(jù)隱私保護(hù)數(shù)據(jù)防泄漏攻擊檢測數(shù)據(jù)共享管控?cái)?shù)據(jù)可信驗(yàn)證提供N大類服務(wù)面向（國家級/行業(yè)級）大數(shù)據(jù)應(yīng)用安全服務(wù)平臺建設(shè)一個(gè)平臺跨區(qū)域部署北京新疆廣西貴州上海福建重慶江

42、西（九）大數(shù)據(jù)治理及安全大數(shù)據(jù)體系平臺（國家級）大 數(shù) 據(jù) 平 臺 的 作 用 和 大數(shù)據(jù)體系平臺（電信級）（九）大數(shù)據(jù)治理及安全大數(shù)據(jù)體系平臺（電信級）（九）大數(shù)據(jù)治理及安全戰(zhàn)略清晰產(chǎn)業(yè)先進(jìn) 技術(shù)領(lǐng)先 攻防兼?zhèn)洌ㄒ唬┘訌?qiáng)省、市、縣信息安全組織建設(shè)1、加強(qiáng)聯(lián)盟組織建設(shè)（吸納有意愿、有能力的管理專家、技術(shù)型專家）2、配合國家戰(zhàn)略、進(jìn)一步明確、深化、落實(shí)聯(lián)盟的定位與工作職責(zé)（二）制定我省網(wǎng)絡(luò)安全發(fā)展總體規(guī)劃1、進(jìn)一步了解我省安全總體情況、確定網(wǎng)絡(luò)安全研究報(bào)告（2017）框架2、制定我省網(wǎng)絡(luò)安全安全發(fā)展總體規(guī)劃（人才、標(biāo)準(zhǔn)、產(chǎn)品、技術(shù)、資本等）（三）安全規(guī)劃人才戰(zhàn)略加強(qiáng)我省網(wǎng)絡(luò)安全人才培養(yǎng)1、專家人

43、才隊(duì)伍的建設(shè)2、加強(qiáng)高端人才培養(yǎng)3、加強(qiáng)職業(yè)人才大規(guī)模培養(yǎng)（四）安全規(guī)劃標(biāo)準(zhǔn)戰(zhàn)略加強(qiáng)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)制定1、制定安全標(biāo)準(zhǔn)總體規(guī)劃框架2、優(yōu)先建設(shè)關(guān)鍵產(chǎn)品標(biāo)準(zhǔn)、對外接口規(guī)范、技術(shù)標(biāo)準(zhǔn)3、加強(qiáng)標(biāo)準(zhǔn)的推廣、試點(diǎn)應(yīng)用（五）安全規(guī)劃產(chǎn)品戰(zhàn)略加強(qiáng)安全企業(yè)產(chǎn)品布局1、梳理產(chǎn)業(yè)聯(lián)盟產(chǎn)品體系，制定產(chǎn)品發(fā)展總體框架2、積極引導(dǎo)合理產(chǎn)業(yè)布局，優(yōu)化產(chǎn)品結(jié)構(gòu)，提升產(chǎn)品核心競爭能力（六）安全規(guī)劃技術(shù)戰(zhàn)略組織企業(yè)進(jìn)行集體技術(shù)攻關(guān)1、制定我省網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)藍(lán)圖及實(shí)施計(jì)劃2、通過財(cái)政、發(fā)改委、稅收政策引導(dǎo)企業(yè)核心技術(shù)公關(guān)3、加強(qiáng)技術(shù)創(chuàng)新（七）安全規(guī)劃資本戰(zhàn)略籌備網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)展基金1、利用社保資本，籌備網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)

44、盟發(fā)展基金（十）發(fā)展若干建議戰(zhàn)略清晰（一）加強(qiáng)省、市、縣信息安全組織建設(shè)（十）發(fā)展若干建永恒之藍(lán)勒索病毒思考與解決思路永恒之藍(lán)勒索病毒思考與解決思路勒索病毒思考：發(fā)展過程2017年5月12日晚八點(diǎn)，病毒爆發(fā)；（開始）2017年5月12日晚爆發(fā)后幾個(gè)小時(shí)，大部分安全廠商包括騰訊、360、XXX等均發(fā)出防 護(hù)通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）2017年5月13日，微軟總部決定公開發(fā)布已停服的XP特別安全補(bǔ)??；國內(nèi)瑞星、360、騰訊、XXX、藍(lán)盾等均推出病毒免疫工具，用于防御永恒之藍(lán)病毒；（補(bǔ)漏）2017年5月13日晚，來自英國的網(wǎng)絡(luò)安全工程師分析了其行為，注冊了MalwareTech域名， 使勒索蠕蟲攻擊停下攻擊的腳步；（分析）2017年5月15日，廠商陸續(xù)發(fā)布“文件恢復(fù)”工具，工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制，即恢復(fù)“非粉碎性刪除文件”；（刪除文件恢復(fù)）2017年5月20日，阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件； 生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時(shí)間不能過長（否則會造成粉碎性文件刪 除）；（僥幸解密恢復(fù)）2017