做好新型信息技術發(fā)展應用的信息安全等級保護工作

做好新型信息技術發(fā)展應用的

信息安全等級保護工作精選ppt工業(yè)控制信息化三網(wǎng)融合物聯(lián)網(wǎng)云計算當前，我國信息化發(fā)展正進入全面深化的新階段這些新型信息技術發(fā)展應用，給我國網(wǎng)絡與信息安全保障工作提出了新任務，對信息安全等級保護工作進行了全面挑戰(zhàn)精選ppt2010年“網(wǎng)震”病毒事件破壞了伊朗核設施，震驚全球。這標志著網(wǎng)絡攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設施等核心要害系統(tǒng)的“硬摧毀”階段。應對APT已成為確保國家關鍵基礎設施安全，保障國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、人民生活安定的核心問題傳統(tǒng)的封堵安全防護做法難以解決封閉實時處理的工業(yè)控制系統(tǒng)安全問題1工業(yè)控制系統(tǒng)1）我國信息安全面臨的新問題與新挑戰(zhàn)精選ppt電信網(wǎng)、廣電網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合后，信息安全風險將主要來自于網(wǎng)絡開放性、終端復雜性、信息可信性等方面。信息量急劇增加，信息內容控制將對信息保密防范技術提出更高要求。終端智能化和移動等多接入方式，使其將面臨更復雜的攻擊另外，大規(guī)模的用戶數(shù)量將給監(jiān)管帶來重大挑戰(zhàn)。也存在原有法律與三網(wǎng)融合新要求相沖突的問題。應建立新的監(jiān)管體制和法律體系2三網(wǎng)融合精選ppt物聯(lián)網(wǎng)將傳感、通信和信息處理整合成網(wǎng)路系統(tǒng)。把物品與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化識別、定位、跟蹤監(jiān)控和管理，這必然會成為影響社會穩(wěn)定、國家安全的重要因素之一物聯(lián)網(wǎng)運用大量感知節(jié)點（智能設備和傳感器），將成為竊取情報、盜竊隱私的攻擊對象，而且龐大節(jié)點以集群方式連接將對網(wǎng)絡通信的依賴更加敏感，對分布式的物聯(lián)網(wǎng)核心網(wǎng)絡的管理平臺安全性、可信性要求更高另外，對數(shù)據(jù)傳輸?shù)陌踩院蜕矸菡J證的可信性提出了更高的要求3物聯(lián)網(wǎng)精選ppt云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過網(wǎng)絡以服務的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎設施。類似賓館服務模式，其安全風險在于：（1）由不可控、不可信的云經(jīng)營商統(tǒng)管IT資源和計算基礎設施（2）更大規(guī)模異構共享和虛擬動態(tài)的運營環(huán)境難以控制4云計算精選ppt如何保證云中IT資源安全、用戶隱私保護以及云計算環(huán)境的可信可靠，已成為阻礙云計算進一步發(fā)展的主要因素另外，制定相應的云計算法律法規(guī)，明確用戶和運營商法律責任也是發(fā)展云計算必不可少的精選ppt新型信息技術應用系統(tǒng)都是依托網(wǎng)絡技術構建不同應用模式的計算環(huán)境輸入/輸出計量傳感器現(xiàn)場設備遠程控制智能電子設備遠程控制單元通信協(xié)議以太網(wǎng)串口無線監(jiān)控/數(shù)據(jù)采集服務器應急管理系統(tǒng)集散控制系統(tǒng)現(xiàn)場設備控制器通信網(wǎng)絡監(jiān)控管理工業(yè)控制系統(tǒng)：2）信息安全等級保護制度適用于新型信息技術應用的信息安全保障精選ppt三網(wǎng)融合：綜合業(yè)務應用電信廣電互聯(lián)網(wǎng)業(yè)務融合網(wǎng)絡基礎設施精選ppt物聯(lián)網(wǎng)：傳感器域網(wǎng)絡通信應用處理環(huán)境精選ppt用戶軟件即服務（SaaS）（行業(yè)應用、工具應用等）平臺即服務（PaaS）（可擴展的運行環(huán)境、數(shù)據(jù)存儲等）基礎架構即服務（IaaS）（虛擬服務器、存儲、網(wǎng)絡）硬件設施云計算：精選ppt信息安全等級保護是按信息處理系統(tǒng)的計算資源和信息資源重要程度不同實施不同保護強度的保障措施安全保護等級劃分準則（GB/17859-1999）核心是對信息系統(tǒng)從三個方面實施保護精選ppt針對計算資源（軟硬件）構建保護環(huán)境，以可信計算基（TCB）為基礎，層層擴充，對計算資源進行保護YoucanBelikeGod1、可信YoucanBelikeGod2、可控YoucanBelikeGod3、可管針對信息資源（數(shù)據(jù)及應用）構建業(yè)務流程控制鏈，以訪問控制為核心，實行主體（用戶）按策略規(guī)則訪問客體（信息資源）保證資源安全必須實行科學管理，強調最小權限管理，尤其是高等級系統(tǒng)實行三權分離管理體制，不許設超級用戶精選ppt針對上述四類新應用，按GB/17859要求，構建在安全管理中心支持下的

計算環(huán)境區(qū)域邊界通信網(wǎng)絡三重防御體系是必要的，可行的具體設計可參照（GB/T25070-2010）精選ppt

要加強定級對象信息系統(tǒng)整體防護，建設管理中心支持下的計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡三重防護體系結構1要堅持正確的技術路線，從國情出發(fā)，按需適度安全，逐步發(fā)展完善2要重點做好操作人員使用的終端防護，把住攻擊發(fā)起的源頭關，做到操作使用安全精選ppt

防內為主，內外兼防，提高計算節(jié)點自身防護能力，減少從外部入口上的封堵345加強技術平臺支持下的安全管理，應與業(yè)務處理、監(jiān)控及日常安全管理制度相結合為便于技術方案實施，整改時不改或少改原有的應用系統(tǒng)。以信息處理流程制定安全策略，實施訪問控制精選ppt下面以云計算為例，介紹等級保護技術框架信息系統(tǒng)云化是指其信息處理流程在云計算中心完成。因此云計算中心負有安全保障責任，也有信息系統(tǒng)用戶的行為安全責任3）新型信息技術應用的等級保護技術框架云計算中心可以同時運行多個不同安全級別的信息系統(tǒng)。云計算中心安全級別不低于承運最高等級信息系統(tǒng)的級別精選ppt云中心一般由用戶網(wǎng)絡接入、訪問應用邊界、計算環(huán)境和管理平臺組成（如下圖所示），可形成虛擬應用、虛擬計算節(jié)點以及虛擬（邏輯）計算環(huán)境，由此構建可信計算安全主體結構可信計算是指：計算處理結果與預期的相一致，中間過程可控制管理、可度量驗證精選ppt服務管理員平臺層軟件應用層云中心組成架構用戶終端運維管理用戶終端應用多用戶應用虛擬化中間層服務數(shù)據(jù)庫服務基礎架構層虛擬化服務服務器網(wǎng)絡存儲物理資源業(yè)務管理安全管理訪問接口WEBWEB服務通信網(wǎng)絡用戶接入邊界計算環(huán)境管理平臺精選ppt可信云計算體系安全架構可信接入邊界用戶終端可信通信網(wǎng)絡可信計算設備應用服務資源平臺虛擬層計算單元系統(tǒng)安全審計安全管理中心可信計算環(huán)境計算節(jié)點在安全管理中心支撐下的可信計算環(huán)境可信邊界可信通信網(wǎng)絡

三重防護架構精選ppt1、可信云計算環(huán)境可信鏈傳遞可信接入平臺用戶服務請求服務提供計算環(huán)境應用服務計算平臺虛擬化基礎設施（可信根）計算節(jié)點控制流程可信可信鏈傳遞從基礎設施可信根出發(fā)度量基礎設施、計算平臺驗證虛擬計算資源可信支持應用服務的可信確保計算環(huán)境可信由用戶確定主體/客體關系，制定訪問控制策略，確保控制流程可信精選ppt2、可信云計算應用邊界可信鏈傳遞可信接入平臺用戶服務請求服務提供計算環(huán)境應用服務計算平臺虛擬化基礎設施（可信根）計算節(jié)點控制流程可信可信接入驗證用戶請求和連接的計算資源可信精選ppt3、可信云計算通信網(wǎng)絡可信接入邊界用戶終端可信通信網(wǎng)絡可信計算設備系統(tǒng)安全審計安全管理中心可信計算環(huán)境應用服務資源平臺虛擬層計算單元計算節(jié)點保證用戶與云中心通信安全可信精選ppt4、可信云計算安全管理可信接入邊界用戶終端可信通信網(wǎng)絡可信計算設備