電子政務(wù)中的信息共享與交換的保障體系

電子政務(wù)中的信息共享與交換的保障體系19:00:50Page1

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第1頁(yè)!議題Session1電子政務(wù)的飛速發(fā)展Session2電子政務(wù)安全分析Session3計(jì)算終端安全保障系統(tǒng)Session4統(tǒng)一安全管理

19:00:50Page2

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第2頁(yè)!Session1電子政務(wù)的飛速發(fā)展19:00:50Page3

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第3頁(yè)!成果與效能截止2004年12月底，我國(guó)72.9%的地方政府擁有政府門戶網(wǎng)站，地級(jí)政府門戶網(wǎng)站擁有率達(dá)到了93.1%，我國(guó)政府網(wǎng)站數(shù)量已經(jīng)超過(guò)1萬(wàn)電子政務(wù)的實(shí)際效能－核心是指電子政務(wù)公共服務(wù)的水平衡量以實(shí)施技術(shù)為特點(diǎn)的“電子政務(wù)功能度”、以信息交互程度為特點(diǎn)的“電子政務(wù)復(fù)雜度”以滿足公眾需求為特點(diǎn)的“電子政務(wù)成熟度”重要影響因素：網(wǎng)絡(luò)安全19:00:50Page4

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第4頁(yè)!Session2電子政務(wù)安全分析19:00:50Page5

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第5頁(yè)!電子政務(wù)安全保障體系安全法規(guī)安全管理安全標(biāo)準(zhǔn)安全服務(wù)安全技術(shù)產(chǎn)品安全基礎(chǔ)設(shè)施19:00:50Page6

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第6頁(yè)!技術(shù)視角的缺陷木桶最短的一塊板：計(jì)算終端安全保障最明顯的詬病：缺乏統(tǒng)一管理19:00:50Page7

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第7頁(yè)!案例：沖擊波，振蕩波，QQ病毒，MSN病毒Linux比Windows更安全么，不！據(jù)Mi2g公司（英國(guó)數(shù)字風(fēng)險(xiǎn)管理研究機(jī)構(gòu)

）的調(diào)查結(jié)果顯示，在被黑客成功入侵的計(jì)算機(jī)系統(tǒng)中，有67%的計(jì)算機(jī)使用Linux系統(tǒng)，該數(shù)字相當(dāng)于Windows系統(tǒng)的3倍之多。Windows系統(tǒng)被成功入侵的比例為23.2%。

終端是信息交換與共享中最薄弱的環(huán)節(jié)，需要最強(qiáng)力的保障體系－－恰恰是現(xiàn)狀中所最不受重視的一環(huán)為什么要終端管理19:00:50Page8

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第8頁(yè)!終端管理美國(guó)政府的解決方案：自動(dòng)補(bǔ)丁管理更好的解決之道：統(tǒng)一的計(jì)算終端保障系統(tǒng)體現(xiàn)“以人為本、以服務(wù)對(duì)象為中心”解決傳統(tǒng)安全鞭長(zhǎng)莫及之處以最大的覆蓋面杜絕攻擊源頭和受害者19:00:50Page9

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第9頁(yè)!全面的計(jì)算終端安全保障系統(tǒng)資產(chǎn)和安全策略管理補(bǔ)丁管理軟件分發(fā)個(gè)人防火墻防病毒主機(jī)入侵防護(hù)完整性檢查和自動(dòng)修復(fù)強(qiáng)制認(rèn)證防信息泄露19:00:50Page10

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第10頁(yè)!信息分配和共享不充分傳統(tǒng)安全產(chǎn)品僅僅提供面向安全人員的信息,但實(shí)際上，所有人都從自身角度觸發(fā)需要了解安全信息系統(tǒng)管理員：我也需要了解自己系統(tǒng)的安全情況！我在哪里可以看到？讓我處理故障，可是我不知道怎么處理?。磕芊褡屛医?jīng)常學(xué)習(xí)一些安全知識(shí)？管理者：安全到底如何了？有沒有一說(shuō)話的數(shù)字？一切是否在掌握之中？我們的投資又什么回報(bào)？安全管理員：我關(guān)心所有和安全相關(guān)的信息我更關(guān)注最新安全更新，主動(dòng)的發(fā)現(xiàn)和響應(yīng)我要密切關(guān)注安全健康狀況，對(duì)事件進(jìn)行分析和處理我需要處理各種安全工作流程，支持和協(xié)助系統(tǒng)管理員完成安全工作19:00:50Page11

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第11頁(yè)!以資產(chǎn)和風(fēng)險(xiǎn)為核心的安全管理中心

計(jì)算環(huán)境領(lǐng)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)邊界領(lǐng)域

ServerAPPTerminalRouterswitchFWIDSVPN資產(chǎn)管理、事件管理、漏洞管理價(jià)值分析和關(guān)聯(lián)分析風(fēng)險(xiǎn)管理

人

技術(shù)

管理

知識(shí)管理

維護(hù)管理統(tǒng)一安全管理建立以管理者和資產(chǎn)為核心的管理體系將所有安全產(chǎn)品和事件通過(guò)統(tǒng)一的界面聯(lián)系起來(lái)提供智能，包括各種關(guān)聯(lián)分析提供完善的安全功能，包括漏洞管理、威脅管理、知識(shí)管理、響應(yīng)管理、配置管理19:00:50Page12

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第12頁(yè)!小結(jié)以人為本以應(yīng)用為指導(dǎo)，以效能為目標(biāo)統(tǒng)一管理，統(tǒng)一認(rèn)證高水平規(guī)劃，高水平實(shí)施服務(wù)與設(shè)備并重，管理與培訓(xùn)同步?jīng)]有安全，就沒有有效的電子政務(wù)19:00:50Page13

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第13頁(yè)!電子政務(wù)發(fā)展增長(zhǎng)2004年投資額為412億元，占全國(guó)所有行業(yè)IT投資的10%左右預(yù)測(cè)2005年政府IT投資將實(shí)現(xiàn)482億元，2009年將達(dá)860億元，復(fù)合增長(zhǎng)率為15.9%19:00:50Page14

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第14頁(yè)!網(wǎng)絡(luò)安全案例涉及國(guó)家安全國(guó)家保密技術(shù)研究所報(bào)告：2001年中美黑客大戰(zhàn)期間，遭受攻擊的大陸網(wǎng)站中，政府網(wǎng)站占了41.5%中央國(guó)家部委涉及國(guó)家機(jī)密的網(wǎng)絡(luò)有一半以上未達(dá)到規(guī)定的安全保密要求網(wǎng)絡(luò)泄密案件已占總泄密案件的1/3……2001年，武漢黑客攻擊國(guó)內(nèi)一些地方政府網(wǎng)站，先后入侵武昌區(qū)政府網(wǎng)站、大冶市政府網(wǎng)站、黃石熱線網(wǎng)站、數(shù)字重慶網(wǎng)站等，修改主頁(yè)內(nèi)容、粘貼色情淫穢圖片和對(duì)政府人員進(jìn)行政治和人身攻擊2003年，黑龍江省潘某攻擊遼寧一政府政府網(wǎng)站，在該網(wǎng)站的服務(wù)器上建立了自己的FTP服務(wù)，把自己的論壇主頁(yè)上傳到該網(wǎng)站服務(wù)器上，并做了鏈接。19:00:50Page15

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第15頁(yè)!電子政務(wù)：信息交換與共享體系電子政務(wù)：一種政府參與的信息交換與共享體系。包括：政府部門內(nèi)部的數(shù)字化辦公政府部門之間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享與實(shí)時(shí)通信政府部門通過(guò)網(wǎng)絡(luò)與公眾進(jìn)行的雙向交流對(duì)這個(gè)過(guò)程的安全保障，構(gòu)成了電子政務(wù)的網(wǎng)絡(luò)安全體系。電子政務(wù)的效能＝應(yīng)用系統(tǒng)效能×安全性19:00:50Page16

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第16頁(yè)!目前的網(wǎng)絡(luò)安全技術(shù)方案安全操作系統(tǒng)、安全硬件平臺(tái)、安全數(shù)據(jù)庫(kù)、PKI/CA 、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機(jī)、入侵檢測(cè)（IDS）、漏洞掃描、防病毒、強(qiáng)審計(jì)工具、安全Web 、安全郵件、內(nèi)容識(shí)別和過(guò)濾產(chǎn)品、安全備份、電磁泄漏防護(hù)、安全隔離客戶機(jī)、安全網(wǎng)閘19:00:50Page17

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第17頁(yè)!Session3計(jì)算終端安全保障19:00:50Page18

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第18頁(yè)!當(dāng)前網(wǎng)絡(luò)安全面臨的新問題分支機(jī)構(gòu)Internet數(shù)據(jù)中心數(shù)量龐大的終端缺乏可管理性，導(dǎo)致蠕蟲病毒愈演愈烈隔離重點(diǎn)保護(hù)的資產(chǎn)變困難了，蠕蟲和病毒會(huì)讓整個(gè)網(wǎng)絡(luò)癱瘓傳統(tǒng)的防火墻、IDS、防病毒產(chǎn)品無(wú)能為力安全防御必須從網(wǎng)絡(luò)邊緣擴(kuò)展到終端遠(yuǎn)程用戶

移動(dòng)PC攻擊可以來(lái)自任何地方辦公網(wǎng)絡(luò)無(wú)線接入19:00:50Page19

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第19頁(yè)!計(jì)算終端安全保障系統(tǒng)功能終端安全資產(chǎn)管理中心安全策略中心補(bǔ)丁管理中心健康檢查中心軟件分發(fā)中心強(qiáng)制認(rèn)證中心病毒防護(hù)中心安全防護(hù)中心19:00:50Page20

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第20頁(yè)!Session4統(tǒng)一安全管理19:00:50Page21

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第21頁(yè)!缺乏以資產(chǎn)為核心的風(fēng)險(xiǎn)管理以事件為核心的管理不能讓管理員迅速發(fā)現(xiàn)最為關(guān)心和重要的信息以安全產(chǎn)品為中心的事件管理不利于信息的共享和分配以事件為中心的管理僅僅反映了安全的一個(gè)方面，作為安全管理的核心－－風(fēng)險(xiǎn)管理，是結(jié)合了資產(chǎn)、漏洞和威脅/事件來(lái)進(jìn)行綜合計(jì)算和評(píng)價(jià)的風(fēng)險(xiǎn)威脅漏洞資產(chǎn)威脅漏洞資產(chǎn)以業(yè)務(wù)系統(tǒng)/資產(chǎn)方式呈現(xiàn)原有方式SOC方式19:00:50Page22

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatingmoretrustedcyberspace!電子政務(wù)中的信息共享與交換的保障體系共24頁(yè)，您現(xiàn)在瀏覽的是第22頁(yè)!統(tǒng)一安全管理的效益整合安全技術(shù)，凸顯安全管理，消除安全隱患，提升安全水平安全可視化，可量化，可管理融合一個(gè)無(wú)縫的安全體系附加利益：正確的長(zhǎng)期規(guī)劃安全服務(wù)生命周期切入的最佳機(jī)會(huì)實(shí)施的過(guò)程是一次全面的安全洗禮19:00:50Page23

安氏中國(guó)，締造更可信的網(wǎng)絡(luò)空間！Creatin