电子政务中的信息共享与交换的保障体系
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务中的信息共享与交换的保障 体系
Session 4 统一安全管理
电子政务中的信息共享与交换的保障 体系
信息分配和共享不充分
• 传统安全产品仅仅提供面向安全人员的信息,但实际上,所有人都 从自身角度触发需要了解安全信息
管理者:
安全到底如何了? 有没有一说话的数字? 一切是否在掌握之中? 我们的投资又什么回报?
• 政府部门内部的数字化办公 • 政府部门之间通过计算机网络而进行的信息共享与实时通
信 • 政府部门通过网络与公众进行的双向交流 • Baidu Nhomakorabea这个过程的安全保障,构成了电子政务的网络安全体系。 • 电子政务的效能=应用系统效能×安全性
电子政务中的信息共享与交换的保障 体系
电子政务安全保障体系
• 安全法规 • 安全管理 • 安全标准 • 安全服务 • 安全技术产品 • 安全基础设施
电子政务中的信息共享与交换的保障 体系
终端管理
• 美国政府的解决方案:自动补丁管理 • 更好的解决之道:统一的计算终端保障系统 • 体现“以人为本、以服务对象为中心” • 解决传统安全鞭长莫及之处 • 以最大的覆盖面杜绝攻击源头和受害者
电子政务中的信息共享与交换的保障 体系
计算终端安全保障系统功能
电子政务中的信息共享与交换的保障 体系
目前的网络安全技术方案
安全操作系统、安全硬件平台、安全数据库、PKI/CA 、 VPN、安全网关、防火墙、数据加密机、入侵检测(IDS)、 漏洞扫描、防病毒、强审计工具、安全Web 、安全邮件、内 容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户 机、安全网闸
电子政务中的信息共享与交换的保障 体系
缺乏以资产为核心的风险管理
• 以事件为核心的管理不能让 管理员迅速发现最为关心和 重要的信息
原有方式
威胁
漏洞
资产
• 以安全产品为中心的事件管 理不利于信息的共享和分配
• 以事件为中心的管理仅仅反 映了安全的一个方面,作为 安全管理的核心--风险管 理,是结合了资产、漏洞和 威胁/事件来进行综合计算和 评价的
电子政务中的信息共享与交换的保障 体系
技术视角的缺陷
• 木桶最短的一块板:计算终端安全保障 • 最明显的诟病:缺乏统一管理
电子政务中的信息共享与交换的保障 体系
Session 3 计算终端安全保障
电子政务中的信息共享与交换的保障 体系
为什么要终端管理
• 案例:冲击波,振荡波,QQ病毒,MSN病毒 • Linux比Windows更安全么,不!
电子政务中的信息共享与交换的保障 体系
当前网络安全面临的新问题
无线接入
远程用户 移动PC
攻击可以来自任何地方
办公网络
数据中心
Internet
分支机构
• 数量庞大的终端缺乏可管理性,导致蠕虫病毒愈演愈烈 • 隔离重点保护的资产变困难了,蠕虫和病毒会让整个网络瘫痪 • 传统的防火墙、IDS、防病毒产品无能为力 • 安全防御必须从网络边缘扩展到终端
• 电子政务的实际效能-核心是指电子政务公共服务的水平 • 衡量
• 以实施技术为特点的“电子政务功能度”、 • 以信息交互程度为特点的“电子政务复杂度” • 以满足公众需求为特点的“电子政务成熟度”
• 重要影响因素:网络安全
电子政务中的信息共享与交换的保障 体系
网络安全案例
• 涉及国家安全
• 国家保密技术研究所报告:
• 据Mi2g公司(英国数字风险管理研究机构 )的调查结果显示,在被黑客 成功入侵的计算机系统中,有67%的计算机使用Linux系统,该数字相当 于Windows系统的3倍之多。Windows系统被成功入侵的比例为23.2%。
• 终端是信息交换与共享中最薄弱的环节,需要最强力的保障体 系--恰恰是现状中所最不受重视的一环
• 2003年,黑龙江省潘某攻击辽宁一政府政府网站,在该网站的服务器 上建立了自己的FTP服务,把自己的论坛主页上传到该网站服务器上, 并做了链接。
电子政务中的信息共享与交换的保障 体系
Session 2 电子政务安全分析
电子政务中的信息共享与交换的保障 体系
电子政务:信息交换与共享体系
• 电子政务:一种政府参与的信息交换与共享体系。 • 包括:
系统管理员:
我也需要了解自己系统的安全情况!
我在哪里可以看到?
让我处理故障,可是我不知道怎么处
理啊?
能否让我经常学习一些安全知识?
安全管理员:
我关心所有和安全相关的信息 我更关注最新安全更新,主动的
发现和响应
我要密切关注安全健康状况,对
事件进行分析和处理
我需要处理各种安全工作流程,
支持和协助系统管理员完成安全工 作
资产管理中心
安全防护中心
安全策略中心
病毒防护中心
终端 安全
补丁管理中心
强制认证中心
健康检查中心
软件分发中心
电子政务中的信息共享与交换的保障 体系
全面的计算终端安全保障系统
➢资产和安全策略管理 ➢补丁管理 ➢软件分发 ➢个人防火墙 ➢防病毒 ➢主机入侵防护 ➢完整性检查和自动修复 ➢强制认证 ➢防信息泄露
• 2001年中美黑客大战期间,遭受攻击的大陆网站中,政府网站占了41.5% • 中央国家部委涉及国家机密的网络有一半以上未达到规定的安全保密要求 • 网络泄密案件已占总泄密案件的1/3……
• 2001年,武汉黑客攻击国内一些地方政府网站,先后入侵武昌区政府 网站、大冶市政府网站、黄石热线网站、数字重庆网站等,修改主页内 容、粘贴色情淫秽图片和对政府人员进行政治和人身攻击
电子政务中的信息共享 与交换的保障体系
2020/11/28
电子政务中的信息共享与交换的保障 体系
议题
Session 1 Session 2 Session 3 Session 4
电子政务的飞速发展 电子政务安全分析 计算终端安全保障系统 统一安全管理
电子政务中的信息共享与交换的保障 体系
Session 1 电子政务的飞速发展
电子政务中的信息共享与交换的保障 体系
电子政务发展增长
• 2004年投资额为 412亿元,占全国 所有行业IT投资的 10%左右
• 预测2005年政府 IT投资将实现482 亿元,2009年将 达860亿元,复合 增长率为15.9%
电子政务中的信息共享与交换的保障 体系
成果与效能
• 截止2004年12月底,我国72.9%的地方政府拥有政府门户网 站,地级政府门户网站拥有率达到了93.1%,我国政府网站 数量已经超过1万
Session 4 统一安全管理
电子政务中的信息共享与交换的保障 体系
信息分配和共享不充分
• 传统安全产品仅仅提供面向安全人员的信息,但实际上,所有人都 从自身角度触发需要了解安全信息
管理者:
安全到底如何了? 有没有一说话的数字? 一切是否在掌握之中? 我们的投资又什么回报?
• 政府部门内部的数字化办公 • 政府部门之间通过计算机网络而进行的信息共享与实时通
信 • 政府部门通过网络与公众进行的双向交流 • Baidu Nhomakorabea这个过程的安全保障,构成了电子政务的网络安全体系。 • 电子政务的效能=应用系统效能×安全性
电子政务中的信息共享与交换的保障 体系
电子政务安全保障体系
• 安全法规 • 安全管理 • 安全标准 • 安全服务 • 安全技术产品 • 安全基础设施
电子政务中的信息共享与交换的保障 体系
终端管理
• 美国政府的解决方案:自动补丁管理 • 更好的解决之道:统一的计算终端保障系统 • 体现“以人为本、以服务对象为中心” • 解决传统安全鞭长莫及之处 • 以最大的覆盖面杜绝攻击源头和受害者
电子政务中的信息共享与交换的保障 体系
计算终端安全保障系统功能
电子政务中的信息共享与交换的保障 体系
目前的网络安全技术方案
安全操作系统、安全硬件平台、安全数据库、PKI/CA 、 VPN、安全网关、防火墙、数据加密机、入侵检测(IDS)、 漏洞扫描、防病毒、强审计工具、安全Web 、安全邮件、内 容识别和过滤产品、安全备份、电磁泄漏防护、安全隔离客户 机、安全网闸
电子政务中的信息共享与交换的保障 体系
缺乏以资产为核心的风险管理
• 以事件为核心的管理不能让 管理员迅速发现最为关心和 重要的信息
原有方式
威胁
漏洞
资产
• 以安全产品为中心的事件管 理不利于信息的共享和分配
• 以事件为中心的管理仅仅反 映了安全的一个方面,作为 安全管理的核心--风险管 理,是结合了资产、漏洞和 威胁/事件来进行综合计算和 评价的
电子政务中的信息共享与交换的保障 体系
技术视角的缺陷
• 木桶最短的一块板:计算终端安全保障 • 最明显的诟病:缺乏统一管理
电子政务中的信息共享与交换的保障 体系
Session 3 计算终端安全保障
电子政务中的信息共享与交换的保障 体系
为什么要终端管理
• 案例:冲击波,振荡波,QQ病毒,MSN病毒 • Linux比Windows更安全么,不!
电子政务中的信息共享与交换的保障 体系
当前网络安全面临的新问题
无线接入
远程用户 移动PC
攻击可以来自任何地方
办公网络
数据中心
Internet
分支机构
• 数量庞大的终端缺乏可管理性,导致蠕虫病毒愈演愈烈 • 隔离重点保护的资产变困难了,蠕虫和病毒会让整个网络瘫痪 • 传统的防火墙、IDS、防病毒产品无能为力 • 安全防御必须从网络边缘扩展到终端
• 电子政务的实际效能-核心是指电子政务公共服务的水平 • 衡量
• 以实施技术为特点的“电子政务功能度”、 • 以信息交互程度为特点的“电子政务复杂度” • 以满足公众需求为特点的“电子政务成熟度”
• 重要影响因素:网络安全
电子政务中的信息共享与交换的保障 体系
网络安全案例
• 涉及国家安全
• 国家保密技术研究所报告:
• 据Mi2g公司(英国数字风险管理研究机构 )的调查结果显示,在被黑客 成功入侵的计算机系统中,有67%的计算机使用Linux系统,该数字相当 于Windows系统的3倍之多。Windows系统被成功入侵的比例为23.2%。
• 终端是信息交换与共享中最薄弱的环节,需要最强力的保障体 系--恰恰是现状中所最不受重视的一环
• 2003年,黑龙江省潘某攻击辽宁一政府政府网站,在该网站的服务器 上建立了自己的FTP服务,把自己的论坛主页上传到该网站服务器上, 并做了链接。
电子政务中的信息共享与交换的保障 体系
Session 2 电子政务安全分析
电子政务中的信息共享与交换的保障 体系
电子政务:信息交换与共享体系
• 电子政务:一种政府参与的信息交换与共享体系。 • 包括:
系统管理员:
我也需要了解自己系统的安全情况!
我在哪里可以看到?
让我处理故障,可是我不知道怎么处
理啊?
能否让我经常学习一些安全知识?
安全管理员:
我关心所有和安全相关的信息 我更关注最新安全更新,主动的
发现和响应
我要密切关注安全健康状况,对
事件进行分析和处理
我需要处理各种安全工作流程,
支持和协助系统管理员完成安全工 作
资产管理中心
安全防护中心
安全策略中心
病毒防护中心
终端 安全
补丁管理中心
强制认证中心
健康检查中心
软件分发中心
电子政务中的信息共享与交换的保障 体系
全面的计算终端安全保障系统
➢资产和安全策略管理 ➢补丁管理 ➢软件分发 ➢个人防火墙 ➢防病毒 ➢主机入侵防护 ➢完整性检查和自动修复 ➢强制认证 ➢防信息泄露
• 2001年中美黑客大战期间,遭受攻击的大陆网站中,政府网站占了41.5% • 中央国家部委涉及国家机密的网络有一半以上未达到规定的安全保密要求 • 网络泄密案件已占总泄密案件的1/3……
• 2001年,武汉黑客攻击国内一些地方政府网站,先后入侵武昌区政府 网站、大冶市政府网站、黄石热线网站、数字重庆网站等,修改主页内 容、粘贴色情淫秽图片和对政府人员进行政治和人身攻击
电子政务中的信息共享 与交换的保障体系
2020/11/28
电子政务中的信息共享与交换的保障 体系
议题
Session 1 Session 2 Session 3 Session 4
电子政务的飞速发展 电子政务安全分析 计算终端安全保障系统 统一安全管理
电子政务中的信息共享与交换的保障 体系
Session 1 电子政务的飞速发展
电子政务中的信息共享与交换的保障 体系
电子政务发展增长
• 2004年投资额为 412亿元,占全国 所有行业IT投资的 10%左右
• 预测2005年政府 IT投资将实现482 亿元,2009年将 达860亿元,复合 增长率为15.9%
电子政务中的信息共享与交换的保障 体系
成果与效能
• 截止2004年12月底,我国72.9%的地方政府拥有政府门户网 站,地级政府门户网站拥有率达到了93.1%,我国政府网站 数量已经超过1万