東軟股份運營總監(jiān)盧朝霞課件

信息安全：電子政務(wù)的基石

——東軟網(wǎng)絡(luò)安全解決方案東軟軟件股份有限公司網(wǎng)絡(luò)軟件事業(yè)部業(yè)務(wù)總監(jiān)信息安全產(chǎn)品策劃部部長王虎碩士wanghu@信息安全：電子政務(wù)的基石

——東軟網(wǎng)絡(luò)安全解決方案1電子政務(wù)在美國什么是下一次的美國革命？什么東西最有可能使政府的能力產(chǎn)生革命性的變化，并導(dǎo)致民主的新生？電子政務(wù)（美國國會某委員會）電子政務(wù)的基本目標(biāo)（OMB美國管理和預(yù)算辦公室）公民獲得政務(wù)、服務(wù)與政務(wù)交互更簡單（一站式服務(wù)）要改進(jìn)政府的效率和效果（G2B、G2G）要改善政務(wù)對公民的響應(yīng)電子政務(wù)的內(nèi)容信息的收集和發(fā)布資金和利潤填表和申請稅收服務(wù)和商品的采購電子政務(wù)在美國什么是下一次的美國革命？什么東西最有可能使政府2電子政務(wù)電子政務(wù)建設(shè)是2002年國民經(jīng)濟發(fā)展的大事電子政務(wù)不單純是讓能夠老百姓通過Internet可以了解政府，而是通過信息系統(tǒng)的建設(shè)在市場經(jīng)濟中更好的發(fā)揮監(jiān)管和服務(wù)的作用關(guān)鍵特征：信息的廣泛傳播和服務(wù)的隨時獲取兩個主要功能：國家行政決策指揮和為社會公眾服務(wù)兩個基石：技術(shù)基石和信任基石電子政務(wù)將通過網(wǎng)絡(luò)深入到老百姓的生活和企業(yè)的經(jīng)營活動之中電子政務(wù)電子政務(wù)建設(shè)是2002年國民經(jīng)濟發(fā)展的大事3電子政務(wù)正在迅速發(fā)展海關(guān)的“金關(guān)工程”企業(yè)與海關(guān)信息系統(tǒng)的廣泛互聯(lián)社會醫(yī)療保險系統(tǒng)各醫(yī)藥銷售機構(gòu)與醫(yī)保中心的安全連接稅務(wù)系統(tǒng)的“金稅工程”公安系統(tǒng)的“金盾工程”電子政務(wù)正在迅速發(fā)展海關(guān)的“金關(guān)工程”4對信息安全的關(guān)鍵需求政務(wù)系統(tǒng)中的信息安全投資應(yīng)該占總投資的25%以上安全的網(wǎng)絡(luò)互聯(lián)系統(tǒng)內(nèi)部聯(lián)系的加強如何利用先進(jìn)的公共寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施不同系統(tǒng)之間的聯(lián)系系統(tǒng)與客戶的聯(lián)系要求系統(tǒng)足夠安全、可靠；并且能以有限代價（實施代價和維護(hù)代價）進(jìn)行大規(guī)模的部署信息系統(tǒng)開放程度提高后的重點防御如何提高防御的廣度和深度提高安全管理能力和及時響應(yīng)的能力核心涉密網(wǎng)的內(nèi)部人員誤用、濫用以及違規(guī)違法行為部分是與Internet物理隔絕的，排除了來自外網(wǎng)的廣大攻擊者內(nèi)部人員的違法和違規(guī)行為成為首要的攻擊源對信息安全的關(guān)鍵需求政務(wù)系統(tǒng)中的信息安全投資應(yīng)該占總投資的25電子政務(wù)安全框架目的：滿足電子政務(wù)應(yīng)用主體的最大利益系統(tǒng)實現(xiàn)可信性可靠性可控性可查性可用性電子政務(wù)安全框架：綜合治理必須要從策略、法規(guī)、管理、標(biāo)準(zhǔn)、服務(wù)、基礎(chǔ)設(shè)施、技術(shù)與產(chǎn)品等方面進(jìn)行綜合治理，才能真正保障電子政務(wù)的健康發(fā)展電子政務(wù)安全框架目的：滿足電子政務(wù)應(yīng)用主體的最大利益6東軟NetEye1996年進(jìn)入信息安全領(lǐng)域，得到了國家信息安全測評認(rèn)證中心等政府主管部門的指導(dǎo)和支持研發(fā)力量雄厚，技術(shù)創(chuàng)新活躍自1995年開始研發(fā)，商品化的防火墻產(chǎn)品99年上市以來，每年都有重大的技術(shù)進(jìn)步和新產(chǎn)品問世產(chǎn)品線涉及防火墻、入侵的識別與監(jiān)控、信息的加密與傳輸、安全審計和管理等建立了分布全國的服務(wù)體系，提供高質(zhì)量的服務(wù)和快速的安全事件響應(yīng)信息安全市場的領(lǐng)導(dǎo)廠商東軟NetEye1996年進(jìn)入信息安全領(lǐng)域，得到了國家信息7NetEyeVPN（SJW20）已經(jīng)發(fā)展到了第三個版本采用國產(chǎn)加密算法和加密卡經(jīng)過了商密辦的嚴(yán)格審查和技術(shù)鑒定從高端到低端的各種型號，適合復(fù)雜的組網(wǎng)模式NetEyeVPN網(wǎng)關(guān)（FW3.1）：大型VPN網(wǎng)關(guān)NetEye靈巧網(wǎng)關(guān)：適合于大量小心機構(gòu)通過廣域網(wǎng)于中心的星型連接NetEye個人安全平臺：移動用戶到VPN網(wǎng)關(guān)的安全虛擬接入采用NetEye防火墻的安全內(nèi)核，具有強大的應(yīng)用級防御能力系統(tǒng)設(shè)置簡單，容易管理和配置實施和維護(hù)的復(fù)雜度不會隨節(jié)點數(shù)的上升而大幅增加NetEyeVPN（SJW20）已經(jīng)發(fā)展到了第三個版本8NetEye安全互聯(lián)DMZ區(qū)：提供服務(wù)的系統(tǒng)移動用戶小型機構(gòu)或企業(yè)內(nèi)部網(wǎng)絡(luò)其他互聯(lián)節(jié)點NetEyeVPN網(wǎng)關(guān)大規(guī)模部署的靈巧網(wǎng)關(guān)NetEyeVPN移動客戶端NetEye安全互聯(lián)DMZ區(qū)：提供服務(wù)的系統(tǒng)移動用戶小型機9NetEye重點防御NetEye防火墻應(yīng)用級防火墻產(chǎn)品NetEye入侵檢測內(nèi)網(wǎng)的安全監(jiān)控平臺NetEye安全管理平臺擴大安全的廣度和深度NetEye重點防御NetEye防火墻10NetEyeputsitalltogetherfor

“AlwaysAvailable”ManageabilityNetEye

FirewallOpenBASE

（Secure）NetEye

IDSNetEye

VPN提供從數(shù)據(jù)鏈路層到應(yīng)用層的完整的訪問控制防范透過防火墻和來自于內(nèi)部網(wǎng)絡(luò)的攻擊，對違反安全策略的行為進(jìn)行審計，對協(xié)議和通信內(nèi)容的恢復(fù)提供ISP級和企業(yè)級的數(shù)據(jù)保護(hù)；基于IPSec的安安全快遞和認(rèn)證中心中國自主知識版權(quán)的第一個商用數(shù)據(jù)庫系統(tǒng)的安全版本，提供各種嵌入式和實時的安全數(shù)據(jù)庫服務(wù)NetEyePlatform

PKIInfrastructure

DataBase東軟的安全體系框架NetEyeputsitalltogetherfo11NetEye防火墻首創(chuàng)的“流過濾”技術(shù)，提供透明的應(yīng)用級保護(hù)不斷推出的應(yīng)用保護(hù)插件幫助用戶應(yīng)對潛在危機集成VPN功能方便的安全互聯(lián)高速的系統(tǒng)核心，消除網(wǎng)絡(luò)瓶頸高可用性設(shè)計NetEye防火墻首創(chuàng)的“流過濾”技術(shù)，提供透明的應(yīng)用級保護(hù)12NetEye入侵檢測內(nèi)網(wǎng)安全的控制臺入侵自動識別準(zhǔn)確檢測1000多種攻擊網(wǎng)絡(luò)實時監(jiān)控圖形化的監(jiān)控工具，隨時查看網(wǎng)絡(luò)狀況網(wǎng)絡(luò)事件和應(yīng)用級審計對網(wǎng)絡(luò)發(fā)生的歷史事件全面記錄豐富的報表系統(tǒng)直觀的分析和匯報其他輔助工具集成網(wǎng)絡(luò)探測、掃描工具，不出辦公室即可了解網(wǎng)絡(luò)安全狀況NetEye入侵檢測內(nèi)網(wǎng)安全的控制臺13內(nèi)網(wǎng)安全管理平臺網(wǎng)絡(luò)的縱深防御安全客戶端軟件個人防火墻：自動更新獲取安全策略安全區(qū)域：不同業(yè)務(wù)的有效隔離，關(guān)鍵敏感區(qū)域的保護(hù)移動客戶端：隨時安全的訪問關(guān)鍵資源集中安全管理安全策略的集中管理和推送主機系統(tǒng)的管理員審計內(nèi)網(wǎng)安全管理平臺網(wǎng)絡(luò)的縱深防御14信息安全需要永久的服務(wù)攻擊與防御的矛盾長期存在沒有一勞永逸的解決方案世界500強企業(yè)中的80%在信息安全方面選擇與技術(shù)領(lǐng)先的廠商建立長久的合作關(guān)系全方位的咨詢服務(wù)提前預(yù)警應(yīng)急響應(yīng)產(chǎn)品與服務(wù)提供商的“安全”程度可能比產(chǎn)品更重要信息安全需要永久的服務(wù)攻擊與防御的矛盾長期存在15東軟提供從產(chǎn)品到服務(wù)的完整解決方案核心技術(shù)和主流產(chǎn)品的領(lǐng)導(dǎo)廠商最先實現(xiàn)狀態(tài)檢測包過濾、首創(chuàng)“流過濾”新一代防火墻架構(gòu)根據(jù)IDC的市場調(diào)查，NetEye防火墻已經(jīng)連續(xù)兩年市場占有率位居國產(chǎn)品牌的首位NetEye系列安全產(chǎn)品包括防火墻、VPN、入侵檢測、安全管理等分布全國的安全服務(wù)網(wǎng)絡(luò)，提供專業(yè)服務(wù)和及時響應(yīng)30余位資深安全顧問、100多名專業(yè)工程師領(lǐng)先技術(shù)與周到服務(wù)的結(jié)合東軟提供從產(chǎn)品到服務(wù)的完整解決方案核心技術(shù)和主流產(chǎn)品的領(lǐng)導(dǎo)廠16“選擇好的合作伙伴

比選擇好的產(chǎn)品更重要！”

——東軟股份運營總監(jiān).盧朝霞“選擇好的合作伙伴

比選擇好的產(chǎn)品更重要！”

——東軟股份運17東軟NetEye為電子政務(wù)護(hù)航東軟NetEye為電子政務(wù)護(hù)航http://neteye.n18信息安全：電子政務(wù)的基石

——東軟網(wǎng)絡(luò)安全解決方案東軟軟件股份有限公司網(wǎng)絡(luò)軟件事業(yè)部業(yè)務(wù)總監(jiān)信息安全產(chǎn)品策劃部部長王虎碩士wanghu@信息安全：電子政務(wù)的基石

——東軟網(wǎng)絡(luò)安全解決方案19電子政務(wù)在美國什么是下一次的美國革命？什么東西最有可能使政府的能力產(chǎn)生革命性的變化，并導(dǎo)致民主的新生？電子政務(wù)（美國國會某委員會）電子政務(wù)的基本目標(biāo)（OMB美國管理和預(yù)算辦公室）公民獲得政務(wù)、服務(wù)與政務(wù)交互更簡單（一站式服務(wù)）要改進(jìn)政府的效率和效果（G2B、G2G）要改善政務(wù)對公民的響應(yīng)電子政務(wù)的內(nèi)容信息的收集和發(fā)布資金和利潤填表和申請稅收服務(wù)和商品的采購電子政務(wù)在美國什么是下一次的美國革命？什么東西最有可能使政府20電子政務(wù)電子政務(wù)建設(shè)是2002年國民經(jīng)濟發(fā)展的大事電子政務(wù)不單純是讓能夠老百姓通過Internet可以了解政府，而是通過信息系統(tǒng)的建設(shè)在市場經(jīng)濟中更好的發(fā)揮監(jiān)管和服務(wù)的作用關(guān)鍵特征：信息的廣泛傳播和服務(wù)的隨時獲取兩個主要功能：國家行政決策指揮和為社會公眾服務(wù)兩個基石：技術(shù)基石和信任基石電子政務(wù)將通過網(wǎng)絡(luò)深入到老百姓的生活和企業(yè)的經(jīng)營活動之中電子政務(wù)電子政務(wù)建設(shè)是2002年國民經(jīng)濟發(fā)展的大事21電子政務(wù)正在迅速發(fā)展海關(guān)的“金關(guān)工程”企業(yè)與海關(guān)信息系統(tǒng)的廣泛互聯(lián)社會醫(yī)療保險系統(tǒng)各醫(yī)藥銷售機構(gòu)與醫(yī)保中心的安全連接稅務(wù)系統(tǒng)的“金稅工程”公安系統(tǒng)的“金盾工程”電子政務(wù)正在迅速發(fā)展海關(guān)的“金關(guān)工程”22對信息安全的關(guān)鍵需求政務(wù)系統(tǒng)中的信息安全投資應(yīng)該占總投資的25%以上安全的網(wǎng)絡(luò)互聯(lián)系統(tǒng)內(nèi)部聯(lián)系的加強如何利用先進(jìn)的公共寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施不同系統(tǒng)之間的聯(lián)系系統(tǒng)與客戶的聯(lián)系要求系統(tǒng)足夠安全、可靠；并且能以有限代價（實施代價和維護(hù)代價）進(jìn)行大規(guī)模的部署信息系統(tǒng)開放程度提高后的重點防御如何提高防御的廣度和深度提高安全管理能力和及時響應(yīng)的能力核心涉密網(wǎng)的內(nèi)部人員誤用、濫用以及違規(guī)違法行為部分是與Internet物理隔絕的，排除了來自外網(wǎng)的廣大攻擊者內(nèi)部人員的違法和違規(guī)行為成為首要的攻擊源對信息安全的關(guān)鍵需求政務(wù)系統(tǒng)中的信息安全投資應(yīng)該占總投資的223電子政務(wù)安全框架目的：滿足電子政務(wù)應(yīng)用主體的最大利益系統(tǒng)實現(xiàn)可信性可靠性可控性可查性可用性電子政務(wù)安全框架：綜合治理必須要從策略、法規(guī)、管理、標(biāo)準(zhǔn)、服務(wù)、基礎(chǔ)設(shè)施、技術(shù)與產(chǎn)品等方面進(jìn)行綜合治理，才能真正保障電子政務(wù)的健康發(fā)展電子政務(wù)安全框架目的：滿足電子政務(wù)應(yīng)用主體的最大利益24東軟NetEye1996年進(jìn)入信息安全領(lǐng)域，得到了國家信息安全測評認(rèn)證中心等政府主管部門的指導(dǎo)和支持研發(fā)力量雄厚，技術(shù)創(chuàng)新活躍自1995年開始研發(fā)，商品化的防火墻產(chǎn)品99年上市以來，每年都有重大的技術(shù)進(jìn)步和新產(chǎn)品問世產(chǎn)品線涉及防火墻、入侵的識別與監(jiān)控、信息的加密與傳輸、安全審計和管理等建立了分布全國的服務(wù)體系，提供高質(zhì)量的服務(wù)和快速的安全事件響應(yīng)信息安全市場的領(lǐng)導(dǎo)廠商東軟NetEye1996年進(jìn)入信息安全領(lǐng)域，得到了國家信息25NetEyeVPN（SJW20）已經(jīng)發(fā)展到了第三個版本采用國產(chǎn)加密算法和加密卡經(jīng)過了商密辦的嚴(yán)格審查和技術(shù)鑒定從高端到低端的各種型號，適合復(fù)雜的組網(wǎng)模式NetEyeVPN網(wǎng)關(guān)（FW3.1）：大型VPN網(wǎng)關(guān)NetEye靈巧網(wǎng)關(guān)：適合于大量小心機構(gòu)通過廣域網(wǎng)于中心的星型連接NetEye個人安全平臺：移動用戶到VPN網(wǎng)關(guān)的安全虛擬接入采用NetEye防火墻的安全內(nèi)核，具有強大的應(yīng)用級防御能力系統(tǒng)設(shè)置簡單，容易管理和配置實施和維護(hù)的復(fù)雜度不會隨節(jié)點數(shù)的上升而大幅增加NetEyeVPN（SJW20）已經(jīng)發(fā)展到了第三個版本26NetEye安全互聯(lián)DMZ區(qū)：提供服務(wù)的系統(tǒng)移動用戶小型機構(gòu)或企業(yè)內(nèi)部網(wǎng)絡(luò)其他互聯(lián)節(jié)點NetEyeVPN網(wǎng)關(guān)大規(guī)模部署的靈巧網(wǎng)關(guān)NetEyeVPN移動客戶端NetEye安全互聯(lián)DMZ區(qū)：提供服務(wù)的系統(tǒng)移動用戶小型機27NetEye重點防御NetEye防火墻應(yīng)用級防火墻產(chǎn)品NetEye入侵檢測內(nèi)網(wǎng)的安全監(jiān)控平臺NetEye安全管理平臺擴大安全的廣度和深度NetEye重點防御NetEye防火墻28NetEyeputsitalltogetherfor

“AlwaysAvailable”ManageabilityNetEye

FirewallOpenBASE

（Secure）NetEye

IDSNetEye

VPN提供從數(shù)據(jù)鏈路層到應(yīng)用層的完整的訪問控制防范透過防火墻和來自于內(nèi)部網(wǎng)絡(luò)的攻擊，對違反安全策略的行為進(jìn)行審計，對協(xié)議和通信內(nèi)容的恢復(fù)提供ISP級和企業(yè)級的數(shù)據(jù)保護(hù)；基于IPSec的安安全快遞和認(rèn)證中心中國自主知識版權(quán)的第一個商用數(shù)據(jù)庫系統(tǒng)的安全版本，提供各種嵌入式和實時的安全數(shù)據(jù)庫服務(wù)NetEyePlatform

PKIInfrastructure

DataBase東軟的安全體系框架NetEyeputsitalltogetherfo29NetEye防火墻首創(chuàng)的“流過濾”技術(shù)，提供透明的應(yīng)用級保護(hù)不斷推出的應(yīng)用保護(hù)插件幫助用戶應(yīng)對潛在危機集成VPN功能方便的安全互聯(lián)高速的系統(tǒng)核心，消除網(wǎng)絡(luò)瓶頸高可用性設(shè)計NetEye防火墻首創(chuàng)的“流過濾”技術(shù)，提供透明的應(yīng)用級保護(hù)30NetEye入侵檢測內(nèi)網(wǎng)安全的控制臺入侵自動識別準(zhǔn)確檢測1000多種攻擊網(wǎng)絡(luò)實時監(jiān)控圖形化的監(jiān)控工具，隨時查看網(wǎng)絡(luò)狀況網(wǎng)絡(luò)事件和應(yīng)用級審計對網(wǎng)絡(luò)發(fā)生的歷史事件全面記錄豐富的報表系統(tǒng)直觀的分析和匯報其他輔助工具集成網(wǎng)絡(luò)探測、掃描工具，不出辦公室即可了解網(wǎng)絡(luò)安全狀況NetEye入侵檢測內(nèi)網(wǎng)安全的控制臺31內(nèi)網(wǎng)安全管理平臺網(wǎng)