华为电子政务信息安全解决方案主打胶片PPT课件下载推荐.pptx
- 文档编号:14642580
- 上传时间:2022-10-23
- 格式:PPTX
- 页数:100
- 大小:9.80MB
华为电子政务信息安全解决方案主打胶片PPT课件下载推荐.pptx
《华为电子政务信息安全解决方案主打胶片PPT课件下载推荐.pptx》由会员分享,可在线阅读,更多相关《华为电子政务信息安全解决方案主打胶片PPT课件下载推荐.pptx(100页珍藏版)》请在冰豆网上搜索。
“一站”:
是政府门户网站;
“四库”:
即建立人口、法人单位、空间地理和自然资源、宏观经济等四个基础数据库;
“十二金”:
办公业务资源系统、金宏、金税、金关、金财、金融监管(含金卡)、金审、金盾、社会保障、金农、金水、金质,“两网一站四库十二金”:
覆盖了我国电子政务急需建设的各个方面,将初步构成我国电子政务建设的基本框架。
政府信息化政府管理发展的必然趋势,G2B:
网上招商、网上开业、网上报税、网上年检等,G2G:
跨部门数据共享、协作办公、联合审批、应急联动等,G2E:
提高工作效率、提升业务水平、多渠道培训等,G2C:
信息浏览、政务咨询、网上办事、网上投诉、网上申报等,政府信息化建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一,也成为推动全球IT产业发展的强大动力,19931998,19982003,20032008,第二阶段建设内容以政府上网为主线。
建设特点重硬件轻软件,以网络基础设施建设为主,运行联网办公、业务上网、政府网站等网络应用系统。
建设成果互联网技术得到了迅速应用,许多重要的业务已经能够在网络上办理。
第一阶段建设内容以办公自动化为主线。
建设特点单个计算机为主,运行字处理、报表等单机版软件建设成果计算机应用得到了推广并且引起了政府工作人员的重视,第三阶段建设内容以资源整合应用为主线。
建设特点重软件轻硬件,以业务需求为导向,重点是应用系统的开发和使用维护等工作。
建设成果国家建设了政务资源网络。
“金”字系列工程全国联网建设了一批基于政务资源网络上的跨业务、跨部门的应用系统,第四阶段建设内容以智能化应用为主线。
建设特点利用数据挖掘、人工智能等多种技术手段,基于主题数据库和政务资源神经网络,以资源的关联应用为核心,实现政务的智能化建设成果将出现一批“虚拟公务员”,政府机构设置和人员配置将有很大的变革,20092013,中国电子政务发展,当前电子政务3个阶段并存,电子政务网络结构特点,物理隔离,逻辑隔离,政务外网,政府网站,政务内网,省市厅局对外数据中心和业务平台,骨干,汇聚,接入,骨干,汇聚,接入,省市机密数据中心和业务平台,Router,Firewall,WWW服务器Mail服务器,什么是网络与信息安全,信息安全:
保护信息免受各种威胁确保业务的连续性将信息不安全带来的损失降低到最小获得最大的投资回报和商业机会网络安全:
网络、设备的安全线路、设备、路由和系统的冗余备份网络及系统的安全稳定运行网络及系统资源的合理使用,网络安全:
电子政务和一般网络的区别,电子政务网络安全是一般网络安全的一部分电子政务网络安全具有一般网络安全的所有特性一般网络安全不具有电子政务网络安全的一些特点电子政务网络安全涉及国家安全、国家机密,要求安全级别更高、更严格电子政务网络安全涉及百姓生活,政务公开、信息共享,要保证信息是真实的、可靠的、没有经过篡改的电子政务网络安全关系到政务的国内、国际形象电子政务网络安全影响到“服务型政府”的实施,一般网络,电子政务网,目录,一,电子政务信息安全行业综述属性和特征,安全的相关属性,网络与信息安全的基本特征,相对性只有相对的安全,没有绝对的安全系统时效性新的漏洞与攻击方法不断发现相关性日常管理中的不同配置会引入新的问题(安全测评只证明特定环境与特定配置下的安全)新的系统组件也会引入新的问题不确定性攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性复杂性信息安全是一项系统工程,需要技术的和非技术的手段,涉及到管理、培训、技术、人员、标准、运行等必要性网络与信息安全必须是企业重点并持续关注和解决的,目录,一,电子政务信息安全行业中国等级划分,中国等级划分-等级说明,第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
中国等级划分-定级方法,公民、法人和其他组织的合法权益,社会秩序公共利益,国家安全,第一级,第二级,第三级,第四级,第五级,一般损害,严重损害,特别严重损害,侵害程度说明,侵害对象,中国等级保护的参与者,国家管理部门信息系统主管部门信息系统运营、使用单位信息安全服务机构信息安全等级测评机构信息安全产品提供商,等级保护,国家管理部门,信息系统主管部门,信息系统运营使用单位,信息安全服务机构,信息安全等级测评机构,信息安全产品提供商,目录,一,电子政务信息安全行业综述标准化组织,国际信息安全标准化组织,ISO,IEC,ITU,IETF,PGP开发规范;
鉴别防火墙遍历;
通用鉴别技术;
域名服务系统安全;
IP安全协议;
一次性口令鉴别);
X.509公钥基础设施;
S/MIME邮件安全;
安全Shell;
简单公钥基础设施;
传输层安全;
Web处理安全。
TC56可靠性;
TC74IT设备安全和功效;
TC77电磁兼容;
CISPR无线电干扰特别委员会。
前身是CCITT消息处理系统;
目录系统(X.400系列、X.500系列);
安全框架;
安全模型等标准。
JTC1SC27,信息技术-安全技术,共个工作组发布,主要信息安全标准;
其他子委员会主要有SC6、SC18、SC21、SC22、SC30等等;
ISO/TC68,银行和有关的金融服务。
除以上国际组织外,各个国家均有自己的信息安全标准化组织,如ANSI(美国国家标准)、BIS(印度标准)、BSI(英国标准)、BS标准目录NF(法国标准)、DIN(德国标准)、GOST(俄罗斯国家标准)、JSA(日本标准)、TIS(泰国标准)、AS(澳大利亚标准)、CSA(加拿大标准协会)等等,中国信息安全标准化组织与标准体系,国标,地方标准,行业标准,企业标准,GB,GB/T,GB/Z,DB11北京,DB31上海,DB44广东,GA公安,JR金融,YD通信,Q+*企业,目录,二,信息安全需求与挑战重大事件,重大信息安全事故:
维基解密,2010年7月25日,“维基解密”通过英国卫报、德国明镜和美国纽约时报公布了92000份军事机密文件。
10月23日,“维基解密”公布了391,832份美军关于某战争的机密文件。
11月28日,维基解密网站泄露了25万份美国驻外使馆发给美国国务院的秘密文传电报。
“维基解密”是美国乃至世界历史上最大规模的一次泄密事件,其波及范围之广,涉及文件之众,均史无前例。
该事件引起了世界各国政府对信息安全工作的重视和反思。
据美国有线电视新闻网12月13日报道,为防止军事机密泄露,美国军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质。
某科技厅网站被挂马,政务网络安全事件:
网站挂马,某省建设厅、科技厅网站被黑客植入木马,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。
被感染的用户系统可能被远程控制,盗取用户敏感信息,并导致系统故障无法使用,也对政府形象和权威性造成了不良影响。
某建设厅网站被挂马,政务网络安全事件,2011年3月4日上午10:
00开始,包括韩国青瓦台总统网、外交通商部等官方机构网站和韩国国民银行等金融机构以及一些门户网站在内的40家政府网站遭遇DDOS攻击。
被安装有恶意软件的“肉鸡电脑”,会同时向特定网站发起攻击。
这些恶意软件是通过韩国国内P2P网站“sharebox”和“superdown”传播开的。
2011年11月8日,网络黑客攻击美国伊利诺伊州供水系统,导致供水系统故障,攻击者利用一款远程监控水泵的软件系统,使一台水泵受损。
传统意义上的黑客攻击往往针对金融机构、政府网站、知名企业等,但人们往往忽视了对于基建设施工业控制信息安全的关注与重视。
政府网站瘫痪,民生系统故障,审计数据丢失,2011年5月,由于得克萨斯州审计办公室的一台没有加密的服务器,使得得克萨斯州三个政府机构的数据库所收集的敏感信息被泄密了将近整整一年,包括350万人的姓名、社会安全号码和邮寄地址,另外还有一些人的出生日期和驾驶执照号码。
政府需要技术性的控制和监管解决方案来认真落实政策和程序。
目录,二,信息安全需求与挑战安全威胁种类,网络面临全方位的安全威胁,互联网访问威胁:
木马、病毒、垃圾邮件、攻击外网数据交互、移动办公威胁:
数据传输失密内网数据资源访问威胁:
权限滥用,数据安全对外公共服务威胁:
DDOS、网页篡改、代码注入,窃取、篡改,攻击、窃取,攻击跳板越权访问,对内服务器,合作伙伴/分支机构,对外服务器,移动办公,威胁种类繁多,内部、外部泄密,拒绝服务攻击,欺诈钓鱼,信息丢失、篡改、销毁,内部网络滥用,病毒蠕虫木马,黑客攻击,物理偷窃,目录,二,信息安全需求与挑战安全现状,政务网安全现状,无防护连接:
业务系统之间无防护连接,等级防护控制困难,存在全网安全风险权限滥用:
内网用户任意访问非业务相关系统非法接入:
非法用户随意接入公司内部网络应用系统脆弱:
OA、网管等应用管理系统缺少有效的安全防护,易受到黑客、病毒和DDOS等攻击终端风险:
未打补丁、未安装防病毒、弱口令、安装非法软件、违反企业系统安全策略(如:
信息泄密).,省网管,省公文系统,省OA,地市网管,地市公文,无防护连接,地市终端,省信息中心,地市信息中心,非法接入,实际网络,Internet,Internet,地市OA,网管服务器遭到攻击,设备无法正常维护,大面积病毒爆发,办公网络不可用,,网管,OA,公文系统,理想模型,无防护连接,越权访问,应用系统漏洞,终端漏洞,电子政务安全建设的问题,网络安全整体规划的不到位:
由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划。
随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
使用安全产品缺乏统一考虑由于国内外网络安全产品五花八门,各种产品门类众多,技术水平也有很大差别,政府部门在选用安全产品的时候经常会难辨优劣。
而且,在部署安全产品的时候,也缺乏全局性和产品互补性的考虑,各种安全产品的统一部署协调性很难维持,因此,也很难让安全产品充分发挥其应有的功效。
目录,二,信息安全需求与挑战,国家层面,政协,人大,国务院,党中央,地市级层面,县乡级层面,省级层面,市委,市政府,市人大,市政协,县税务局,县工商局,县社保局,市税务局,市工商局,市社保局,县委,县政府,县人大,县政协,省社保局,省工商局,省税务局,省政协,省人大,省政府,省委,劳动与社会保障部,工商总局,税务总局,不同部门、不同业务间的逻辑隔离,横向网络:
信息共享,跨行业、跨政府协作,区域政府全方位(一站式)对外服务。
纵向网络:
业务运作,行业管理与监管,电子政务网络边界安全需求,电子政务互
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 电子政务 信息 安全 解决方案 主打 胶片