(精品)电子政务安全技术交流.ppt

《(精品)电子政务安全技术交流.ppt》由会员分享，可在线阅读，更多相关《(精品)电子政务安全技术交流.ppt（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 联想集团信息安全事业部联想集团信息安全事业部联想集团信息安全事业部联想集团信息安全事业部 安全顾问安全顾问安全顾问安全顾问 杜旭晖杜旭晖杜旭晖杜旭晖 辽宁省大连市辽宁省大连市辽宁省大连市辽宁省大连市XXXXXX电子政务网络安全技术交流电子政务网络安全技术交流电子政务网络安全技术交流电子政务网络安全技术交流 交流提纲交流提纲交流提纲交流提纲 联联想想电电子子政政务务安安全全模模型型联联想想电电子子政政务务安安全全模模型型 项项目目集集成成实实施施与与售售后后服服务务项项目目集集成成实实施施与与售售后后服服务务 联联想想信信息息安安全全业业务务简简介介联联想想信信息息安安全全业业务务简简介介 联

2、想电子政务安全解决方案联想电子政务安全解决方案联想电子政务安全解决方案联想电子政务安全解决方案2联想电子政务安全模型联想电子政务安全模型联想电子政务安全模型联想电子政务安全模型第一部分第一部分第一部分第一部分3构建全方位的电子政务安全保障体系构建全方位的电子政务安全保障体系构建全方位的电子政务安全保障体系构建全方位的电子政务安全保障体系4安全风险评估模型安全风险评估模型资产拥有者资产拥有者资产拥有者资产拥有者资产拥有者资产拥有者威胁来源威胁来源威胁来源威胁来源信息资产信息资产价价价 值值值弱弱 点点难易程度难易程度难易程度威威威威 胁胁胁胁可能性可能性可能性影影影影 响响响响严重性严重性严重性

3、后后后后后后 果果果果果果可能性可能性可能性可能性可能性可能性风风风风风风 险险险险险险5安全策略设计框架安全策略设计框架6解决方案及安全解决方案及安全项目规划模型项目规划模型7安全管理实施模型安全管理实施模型安安全全方方针针管管理理安安全全组组织织管管理理持持续续运运作作规规划划管管理理制制度度合合法法性性管管理理资产分类控制管理资产分类控制管理人员管理人员管理物理与环境管理物理与环境管理计算机与网络管理计算机与网络管理系统开发与维护管理系统开发与维护管理8安全技术实施模型安全技术实施模型9 对电子政务安全需求的理解对电子政务安全需求的理解对电子政务安全需求的理解对电子政务安全需求的理解 及

4、相关解决方案及相关解决方案及相关解决方案及相关解决方案第二部分第二部分第二部分第二部分101,09017131141719951996199819991997200020011000200030002002400050002,347262345http:/www.cert.org 2003年2月8日41291988-2002发现的安全漏洞发现的安全漏洞(Vulnerabilities)111988-2002接到正式报告的攻击事件接到正式报告的攻击事件资料来源资料来源http:/www.cert.org 实际上发生的攻击事件远远超过这个数字实际上发生的攻击事件远远超过这个数字6 61321322

5、52252406406773773133413342340234024122412257325732734273437343734985998592175621756526585265882094820940100002000030000400005000060000700008000019881989199019911992199319941995199619971998199920002001200212电子政务网络安全技术规划原则电子政务网络安全技术规划原则电子政务网络安全技术规划原则电子政务网络安全技术规划原则 把握趋势把握趋势 兼顾现实兼顾现实 注重实效注重实效统一规划统一规划分步实

6、施分步实施 13对网络安全产品的要求对网络安全产品的要求对网络安全产品的要求对网络安全产品的要求 安全可靠安全可靠 好用易管好用易管 保护投资保护投资14对安全集成与售后服务的要求对安全集成与售后服务的要求对安全集成与售后服务的要求对安全集成与售后服务的要求u高水平全方位的培训u高质量的系统集成u规范的项目管理u持续的技术服务u负责任的保修服务15联想电子政务安全解决方案简介联想电子政务安全解决方案简介 “联想电子政务安全解决方案”从全国300多家IT企业提供的500多个方案中脱颖而出，入选应用最广泛、效果最显著、性能优异的“电子政务优秀解电子政务优秀解决方案决方案200 200 佳佳 ”，并

7、被评为“网络安全类网络安全类”三大三大特色方案之一特色方案之一。16国际国际互联网互联网政务外网政务外网政务内网政务内网。物理隔离物理隔离逻辑隔离逻辑隔离安全隔离解决方案安全隔离解决方案电子政务安全解决方案电子政务安全解决方案电子政务安全解决方案电子政务安全解决方案17物理隔离安全解决方案物理隔离安全解决方案互联网互联网涉密网涉密网网御2000双网线隔离PC联想开天4600（双网线）单网线隔离PC网御安全隔离网闸网御三网隔离器网络级隔离网络级隔离信道级隔离信道级隔离终端级隔离终端级隔离办公网办公网网御双网线终端隔离卡外网硬盘内网硬盘网御双网隔离器18网御网御SIS-1000系列终端隔离卡系列终

8、端隔离卡 2319网御网御SIS-2000 SIS-2000 系列系列网络隔离器网络隔离器10网御网御SIS-2024SIS-2024网御网御SIS-2112SIS-2112网御网御SIS-2208SIS-2208网御网御SIS-2224SIS-222420网御网御SIS安全隔离网闸安全隔离网闸内网内网外网外网21通信基础设施本地计算环境本地计算环境（LANLAN）本地本地计算计算环境环境网络基础平台安全解决方案网络基础平台安全解决方案本地本地计算计算环境环境广域网广域网广域网安全广域网安全边界安全边界安全边界安全边界安全边界安全边界安全本地计算环境整体安全本地计算环境整体安全本地本地计算环境

9、计算环境整体安全整体安全本地本地计算环境计算环境整体安全整体安全安全域安全域3安全域安全域1安全域安全域2安全域安全域4安全域安全域5安全域安全域6安全域安全域8安全域安全域7电子政务安全解决方案电子政务安全解决方案电子政务安全解决方案电子政务安全解决方案22基础平台安全解决方案基础平台安全解决方案A子网InternetWeb DNS MAIL SERVERDMZ内部网 SERVER安全区安全区IDSIDSADPTERB子网防火墙VPNIDS防病毒控制台SM AdapterC子网D子网23网御网御2000防火墙产品系列防火墙产品系列网御网御2000 2000 FW SFW S系列系列网口 2

10、2个个10/10010/100M M网络吞吐率 10 10 MbpsMbps支持用户数 25/5025/50个个MTBF 28,00028,000小时小时网御网御2000 2000 FW ENFW EN系列系列网口 3/4/63/4/6个个10/10010/100M M网络吞吐率 99 99 MbpsMbps 并发连接数 300,000300,000MTBF 40,00040,000小时小时24网御网御2000 2000 FW PFW P系列系列网口 3/43/4个个10/10010/100M M网络吞吐率 99 99 MbpsMbps并发连接数 400,000400,000MTBF 50,0

11、0050,000小时小时网御网御2000 2000 FW GFW G系列系列网口 2/32/3个千兆接口及个千兆接口及 2 2个百兆接口个百兆接口网络吞吐率 2.22.2 GbpsGbps并发连接数 500,000500,000MTBF 80,00080,000小时小时网御网御2000防火墙产品系列防火墙产品系列25通信基础设施应用平台安全解决方案应用平台安全解决方案电子政务安全解决方案电子政务安全解决方案电子政务安全解决方案电子政务安全解决方案26应用系统安全解决方案应用系统安全解决方案数字证书中心Intranet密钥管理中心非标准应用服务器安全前置机标准应用服务器安全客户端PSTN安全认证

12、网关27安全管理解决方案安全管理解决方案电子政务安全解决方案电子政务安全解决方案电子政务安全解决方案电子政务安全解决方案28FirewallAVIDSVPNPKIContentFilterAgent安全安全集中集中管理管理解决解决方案方案FirewallFirewallIDSIDSAVAVVPNVPNContentFilterContentFilterConsole安全管理系统安全管理系统安全管理中心AgentAgent29联想网御联想网御联想网御联想网御SMSSMS网络安全集中控管平台网络安全集中控管平台网络安全集中控管平台网络安全集中控管平台30联想网御联想网御联想网御联想网御SMSSMS

13、网络安全集中控管平台网络安全集中控管平台网络安全集中控管平台网络安全集中控管平台31项目实施与售后服务体系项目实施与售后服务体系项目实施与售后服务体系项目实施与售后服务体系第三部分第三部分第三部分第三部分323-1 3-1 安全培训服务安全培训服务安全培训服务安全培训服务33安全培训实施模型安全培训实施模型343-2 3-2 安全集成服务安全集成服务安全集成服务安全集成服务35安全策略设计36FirewallAVIDSAgent安全安全集成集成方案方案设计设计Firewall防火墙防火墙IDS入侵检测入侵检测AV防病毒防病毒Console下属企业安全管理系统总部安全管理中心Agent管理代理管

14、理代理AVAV网络设备网络设备AVAV服务器服务器AVAV工作站工作站下属企业安全管理系统37安全集成项目管理安安全全方方针针管管理理安安全全组组织织管管理理持持续续运运作作规规划划管管理理制制度度合合法法性性管管理理资产分类控制管理资产分类控制管理人员管理人员管理物理与环境管理物理与环境管理计算机与网络管理计算机与网络管理系统开发与维护管理系统开发与维护管理383-3 3-3 售后服务售后服务售后服务售后服务39售后服务售后服务 备机响应服务备机响应服务保证全国各地备机响应时间不超过1小时产品保修服务产品保修服务三年免费保修方案变更和移机服务方案变更和移机服务上门服务或远程支持服务。40技术

15、支持服务技术支持服务专家专家7*247*24小时响应小时响应800-810-8888010-6296926641安全运营维护安全运营维护遵循PDCA循环持续改善模型，主要包括政策宣贯、管理审计、文件管制、内部稽核、残余风险评估、安全策略改进设计等 42专家管理服务u在保修期内，联想通过三级安全技术服务体系，为用户提供专家级的安全管理服务，包括协助用户完成深度日志分析、网络安全问题协查、安全策略修订、安全规则调整、紧急事件响应、安全管理制度编制和运维等内容。43配套的安全服务体系配套的安全服务体系技术管理技术管理加固报告加固报告加固实施加固实施安全安全服务服务体系体系顾问咨询服务顾问咨询服务风险

16、评估风险评估安全策略安全策略解决方案解决方案常年安全顾问常年安全顾问方案设计方案设计安全集成安全集成项目规划项目规划安全培训安全培训设计实施设计实施项目监理项目监理紧急响应紧急响应 44联想信息安全业务简介联想信息安全业务简介联想信息安全业务简介联想信息安全业务简介第四部分第四部分第四部分第四部分45联想集团联想集团有限公司有限公司联想控股有限公司联想控股有限公司联想投资联想投资有限公司有限公司2001200120012001财年销财年销财年销财年销售收入售收入售收入售收入:206206206206亿元亿元亿元亿元联想家族整体架构联想家族整体架构2001200120012001年营业额：年营业

17、额：年营业额：年营业额：328.76328.76328.76328.76亿元亿元亿元亿元融科智地融科智地有限公司有限公司金白领金白领餐饮餐饮有限公有限公司司神州数码神州数码有限公司有限公司46消消费费IT移移动动通通信信企企业业ITIT服服务务合合同同制制造造联想设立六大业务群组联想设立六大业务群组nnn公共关系公共关系公共关系nnn投资关系投资关系投资关系nnnITITIT战略发展战略发展战略发展nnn财务财务财务nnn人力资源人力资源人力资源 竞争力竞争力竞争力竞争力保障体系保障体系保障体系保障体系n n公司级研发平台公司级研发平台公司级研发平台公司级研发平台 n n供应链供应链n n公司

18、营销公司营销n n大客户管理大客户管理 n n客户支持平台客户支持平台信信息息服服务务47垂直应用垂直应用水平应用水平应用基础平台基础平台“IT“IT服务服务”包含三横四纵包含三横四纵48联想信息安全业务架构联想信息安全业务架构联联想想研研究究院院软软件件设设计计中中心心板板卡卡设设计计中中心心工工业业设设计计中中心心用户用户战略战略合作合作伙伴伙伴n战略联盟战略联盟公公司司其其他他研研发发平平台台基础平台及信息安全服务事业部基础平台及信息安全服务事业部顾问咨询服务中心顾问咨询服务中心 实时响应服务中心实时响应服务中心方案规划与开发中心方案规划与开发中心 方案评测中心方案评测中心 攻防实验室攻

19、防实验室战略战略合作合作伙伴伙伴战略战略合作合作伙伴伙伴2战略战略合作合作伙伴伙伴1为机构及大企业提供安全、高效、易用的信息化基础平台，促进电子商务和电子政务发展49联想重点发展信息安全技术联想重点发展信息安全技术联想重点发展信息安全技术联想重点发展信息安全技术消消费费ITIT企企业业ITIT移移动动通通信信信信息息营营运运合合同同制制造造ITIT服服务务业务群组业务群组中中央央研研究究院院软软件件设设计计中中心心工工业业设设计计中中心心 研发平台研发平台板板卡卡设设计计中中心心信息安全无线技术高性能计算50联想市场平台 (含大客户服务模式及渠道体系)企业IT群组IT服务群组移动通信群组消费I

20、T群组逐步建立全方位的信息安全研发体系逐步建立全方位的信息安全研发体系机密要害部门客户电子政务客户消费类客户电子商务客户信息安全需求研究与方案规划中心系统安全研究室物理安全研究室密码应用研究室商密研发单位普密研发单位核密研发单位IntelMicrosoft管理安全研究室网络安全研究室评测及防御实验室事事业业部部系系统统公公司司级级研研发发系系统统51研究院研究院事业部研发体系事业部研发体系专家委员会专家委员会技术联盟体技术联盟体产品方案联盟体产品方案联盟体联想信息安全五环技术体系联想信息安全五环技术体系52联想信息安全业务模式联想信息安全业务模式联想信息安全业务模式联想信息安全业务模式客户需求

21、服服务务顾问咨询设计实施安全管理应急响应安全培训方方案案基础平台安全方案产产品品防火墙密码机入侵检测防毒墙其他网络安全管理系统网络攻防技术技技术术中间件技术密码实现技术密码技术计算技术网间物理隔离方案应用平台安全方案安全风险管理解决方案53联想按三阶段发展战略并行前进联想按三阶段发展战略并行前进联想按三阶段发展战略并行前进联想按三阶段发展战略并行前进防病毒商密产品入侵检测防火墙管理系统被动防范被动防范防火墙防病毒商密产品网络认证授权管理集中安全管理系统集中安全管理系统积极防御积极防御管理系统管理系统管理系统安安安安全全全全应应应应用用用用安安安安全全全全应应应应用用用用安全计算机硬件系统安全计

22、算机硬件系统安全计算机硬件系统安全计算机硬件系统安全操作系统安全操作系统安全操作系统安全操作系统安全数据库安全数据库安全数据库安全数据库安全中间件安全中间件安全中间件安全中间件可信计算环境可信计算环境安全路由器安全路由器安全路由器安全路由器安全交换机安全交换机安全交换机安全交换机安全专家管理系统安全专家管理系统54具有那些资质认证和评测？具有那些资质认证和评测？n联想网御联想网御20002000防火墙、入侵检测、物理隔离产品防火墙、入侵检测、物理隔离产品u公安部颁发的销售许可证u国家保密局技术鉴定u天津市质量监督检验站防病毒检测u国家信息安全测评认证中心u军队保密委测评-认证u军队指挥自动化网

23、入网许可n国家商用密码资质国家商用密码资质uu国家商用密码定点单位国家商用密码定点单位 生产定点/销售定点-2001，8uu联想网御联想网御VPNVPN网络加密机网络加密机 国家密码管理委员会-安全审查-通过鉴定 uu联想网安系统联想网安系统-PKI-CA,SSLPKI-CA,SSL 国家密码管理委员会立项，已投入使用n国家计算机信息系统集成一级资质国家计算机信息系统集成一级资质n涉及国家秘密的计算机信息系统集成资质涉及国家秘密的计算机信息系统集成资质55拥有的典型用户拥有的典型用户拥有的典型用户拥有的典型用户u国家经贸委系统国家经贸委系统u国家计生委系统国家计生委系统u中国人寿保险系统中国人寿保险系统u数字福建全省政务网数字福建全省政务网u河南国税系统河南国税系统 u上海市政务网上海市政务网u重庆市政务网重庆市政务网u全军指挥自动化网全军指挥自动化网 u北京军区办公自动化网北京军区办公自动化网u总后勤部办公自动化网总后勤部办公自动化网u东方证券公司东方证券公司 u光大证券公司光大证券公司u江西省交警系统江西省交警系统 u中国教育信息网中国教育信息网 u中国电力财务公司中国电力财务公司u河南邮政系统河南邮政系统u新疆财政专网新疆财政专网u甘肃电力系统甘肃电力系统u山东省校校通工程山东省校校通工程56谢谢 谢谢 ！57