《智慧城市时空信息云平台安全防护坐标系解决》由会员分享,可在线阅读,更多相关《智慧城市时空信息云平台安全防护坐标系解决(30页珍藏版)》请在金锄头文库上搜索。
1、智慧城市时空信息云平台智慧城市时空信息云平台智慧城市时空信息云平台智慧城市时空信息云平台 安全防护体系建设方案安全防护体系建设方案安全防护体系建设方案安全防护体系建设方案 珠海经济特区伟思有限公司珠海经济特区伟思有限公司 1 1 1 1、信息安全等级保护政策要求、信息安全等级保护政策要求、信息安全等级保护政策要求、信息安全等级保护政策要求 2、信息安全等级保护设计方案整体思路 4、时空信息云平台安全技术要求 3、信息安全等级保护建设目标 5、时空信息云平台系统防护体系建设方案 智慧城市时空信息云平台面临的安全威胁智慧城市时空信息云平台面临的安全威胁智慧城市时空信息云平台面临的安全威胁智慧城市时
2、空信息云平台面临的安全威胁 测绘地理信息是国家重要的基础性、战略性资源、直接关系国家主权、安全和 利益,智慧城市时空信息数据库和时空信息云平台是一套基于时空地理信息的智慧 城市基础设施,其完整性、保密性和可用性必须得到可靠的保障。 传统商业化安全威胁已经上升到国家层面的网络对抗: 2013年中美间网络安全问题上升到领导人层面,境外窃取测绘地理信息的事件也经常 发生。 RSA2013信息安全大会严重关切近年不断增长的APT(高级持续性威胁)。如韩国 320事件波及三家电视台和两家银行(6台攻击源使用1000个IP地址,通过海外24个节 点,韩国25个节点,感染48000台PC),持续8个月。 智
3、慧城市时空信息云平台面临的安全威胁智慧城市时空信息云平台面临的安全威胁智慧城市时空信息云平台面临的安全威胁智慧城市时空信息云平台面临的安全威胁 55万公里海底光缆每天收发邮件、电 话、电子通信等 Bluebox Security发布android漏洞,无需破坏加密签名即可修改APK,99%设备受影响。 目前仅三星Galaxy S4幸免。该漏洞已持续4年,意味着美国国家安全局NSA愿意可随时 旁听你和朋友聊天。 棱镜门snowden曝光的boundless informant可以查询与你有关的所有虚拟身份、 电话号码、住址、信用卡号等信息,为下一步的监控行动进行筛查。仅2013年4月,NSA就
4、收集了970万份DNI数据和1200万份NDR信息。 智慧城市时空信息云平台面临的安全威胁智慧城市时空信息云平台面临的安全威胁智慧城市时空信息云平台面临的安全威胁智慧城市时空信息云平台面临的安全威胁 伊朗布什尔核电站(震网Stuxnet攻击): 黑客利用了lnk文件漏洞(MS10-046)、Wincc漏洞、RPC漏洞,借助互联网,U 盘,工程师便携式工作站等攻击系统; 黑客预留了7条隐蔽通道; 黑客成功控制SCADA系统(数据采集与监控系统)和PLC(可编程逻辑控制器) 黑客破坏离心机,导致伊朗核试验延后数年 信息安全等级保护建设依据信息安全等级保护建设依据信息安全等级保护建设依据信息安全等级
5、保护建设依据 大 连 湾 大 窑 湾 集 装 箱 码 头 流 量 分 析A Access Control 访 问 控 制 C Content Security 内 容 安 全 A Audit & Response 审计 响应 R Re dundant & Recovery 冗 余 恢复 I Identification & Authentication 鉴 别 认 证 系统根据价值系统根据价值系统根据价值系统根据价值 和影响力可以和影响力可以和影响力可以和影响力可以 划定安全等级划定安全等级划定安全等级划定安全等级 安全保护能力或要安全保护能力或要安全保护能力或要安全保护能力或要 求有差别求有
6、差别求有差别求有差别等级等级等级等级 匹配匹配匹配匹配 政策要求(确立了等级保护作为国家信息安全保障的基本依据): 国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号) 关于信息安全等级保护的实施意见(公通字 2005 66号) 国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发201223号) 国家电子政务外网跨区域安全数据交换技术要求与实施指南(讨论稿) 国家电子政务外网管理中心(2013年3月)(共用网络区、互联网区和Internet) 信息安全等级保护政策要求信息安全等级保护政策要求信息安全等级保护政策要求信息安全等级保护政策要求 计算机信息系统安全等级
7、保护要求和影响程度 等级保护制度是从国家的视角,依据信息系统被破坏后,对国家安全、 社会秩序和公共利益造成的影响程度来划分系统的安全等级。等级保护制度 充分体现了信息安全的国家意志。 信息安全等级保护建设标准和规范信息安全等级保护建设标准和规范信息安全等级保护建设标准和规范信息安全等级保护建设标准和规范 等级保护主要标准等级保护主要标准: : : : 省级以上应按照第四级建设,市(区县)级时空信息云平台应按照等级保护第三 级建设。 信息系统安全等级保护定级规范”(国标报批稿); 信息系统安全等级保护基本要求(国标报批稿); 信息系统安全等级保护实施指南(国标报批稿); 信息系统安全等级保护测评
8、规范(国标报批稿); 电子政务信息安全等级保护实施指南(试用稿)。 在66号文发布之后,等级保护按照信息系统的涉密情况分成两条线管理。非涉密 信息系统的等级保护由公安部负责监督、检查、指导,称为“信息系统安全等级保 护”;涉及国家秘密信息系统的等级保护由国家保密工作机构负责监督、检查、指 导,称为“涉及国家秘密的信息系统分级保护”。 信息安全分级保护建设标准和规范信息安全分级保护建设标准和规范信息安全分级保护建设标准和规范信息安全分级保护建设标准和规范 分级保护标准分级保护标准: : : : 时空信息数据库应按照涉密信息系统机密增强级建设(国测办字200317 号)。 涉及国家秘密的信息系统分
9、级保护技术要求(BMB17-2006); 涉及国家秘密的信息系统工程监理规范(BMB18-2006); 涉及国家秘密的信息系统分级保护管理规范(BMB20-2007); 涉及国家秘密的信息系统分级保护测评指南(BMB22-2007); 涉及国家秘密的信息系统分级保护方案设计指南(BMB23-2008) 。 智慧城市信息安全体系框架智慧城市信息安全体系框架智慧城市信息安全体系框架智慧城市信息安全体系框架 网络防护网络防护网络防护网络防护网络防护网络防护网络防护网络防护 数据保护数据保护数据保护数据保护数据保护数据保护数据保护数据保护 物理防护物理防护物理防护物理防护物理防护物理防护物理防护物理防
10、护 主机防护主机防护主机防护主机防护主机防护主机防护主机防护主机防护 网络监测网络监测网络监测网络监测网络监测网络监测网络监测网络监测 应用监测应用监测应用监测应用监测应用监测应用监测应用监测应用监测 物理监测物理监测物理监测物理监测物理监测物理监测物理监测物理监测 主机监测主机监测主机监测主机监测主机监测主机监测主机监测主机监测 预警预警预警预警预警预警预警预警/ / / / / / / /报警报警报警报警报警报警报警报警/ / / / / / / /审计审计审计审计审计审计审计审计 系统备份与恢复系统备份与恢复系统备份与恢复系统备份与恢复系统备份与恢复系统备份与恢复系统备份与恢复系统备份与
11、恢复 评估安全风险评估安全风险评估安全风险评估安全风险评估安全风险评估安全风险评估安全风险评估安全风险制定安全策略制定安全策略制定安全策略制定安全策略制定安全策略制定安全策略制定安全策略制定安全策略实施安全策略实施安全策略实施安全策略实施安全策略实施安全策略实施安全策略实施安全策略实施安全策略审核策略有效性审核策略有效性审核策略有效性审核策略有效性审核策略有效性审核策略有效性审核策略有效性审核策略有效性 智慧城市信息安全等级保护的生命周期智慧城市信息安全等级保护的生命周期智慧城市信息安全等级保护的生命周期智慧城市信息安全等级保护的生命周期 信息系统等级保护实施生命周期内的主要活动信息系统等级保
12、护实施生命周期内的主要活动信息系统等级保护实施生命周期内的主要活动信息系统等级保护实施生命周期内的主要活动 规划设计阶段规划设计阶段规划设计阶段规划设计阶段 规划设计阶段规划设计阶段规划设计阶段规划设计阶段 安全实施安全实施安全实施安全实施/ / / /实现阶段实现阶段实现阶段实现阶段 安全运行管理阶段安全运行管理阶段安全运行管理阶段安全运行管理阶段 等等等等级级级级化化化化风风风风险险险险评评评评估估估估等等等等级级级级化化化化风风风风险险险险评评评评估估估估 安安安安全全全全总总总总体体体体设设设设计计计计安安安安全全全全总总总总体体体体设设设设计计计计 安安安安全全全全建建建建设设设设规
13、规规规划划划划安安安安全全全全建建建建设设设设规规规规划划划划 安安安安全全全全方方方方案案案案设设设设计计计计 安安安安全全全全方方方方案案案案设设设设计计计计 安安安安全全全全产产产产品品品品采采采采购购购购安安安安全全全全产产产产品品品品采采采采购购购购 安安安安全全全全控控控控制制制制集集集集成成成成安安安安全全全全控控控控制制制制集集集集成成成成 测测测测试试试试与与与与验验验验收收收收测测测测试试试试与与与与验验验验收收收收 管管管管理理理理机机机机构构构构的的的的设设设设置置置置管管管管理理理理机机机机构构构构的的的的设设设设置置置置 管管管管理理理理制制制制度度度度的的的的建建
14、建建设设设设管管管管理理理理制制制制度度度度的的的的建建建建设设设设 人人人人员员员员配配配配置置置置和和和和岗岗岗岗位位位位培培培培训训训训人人人人员员员员配配配配置置置置和和和和岗岗岗岗位位位位培培培培训训训训 安安安安全全全全建建建建设设设设过过过过程程程程的的的的管管管管理理理理安安安安全全全全建建建建设设设设过过过过程程程程的的的的管管管管理理理理 操操操操作作作作管管管管理理理理和和和和控控控控制制制制操操操操作作作作管管管管理理理理和和和和控控控控制制制制 变变变变更更更更管管管管理理理理和和和和控控控控制制制制变变变变更更更更管管管管理理理理和和和和控控控控制制制制 安安安安全
15、全全全状状状状态态态态监监监监控控控控安安安安全全全全状状状状态态态态监监监监控控控控 安安安安全全全全事事事事件件件件处处处处置置置置和和和和应应应应急急急急预预预预案案案案安安安安全全全全事事事事件件件件处处处处置置置置和和和和应应应应急急急急预预预预案案案案 安安安安全全全全评评评评估估估估和和和和持持持持续续续续改改改改进进进进安安安安全全全全评评评评估估估估和和和和持持持持续续续续改改改改进进进进 监监监监督督督督检检检检查查查查监监监监督督督督检检检检查查查查 定级阶段定级阶段定级阶段定级阶段 系系系系统统统统调调调调查查查查和和和和描描描描述述述述系系系系统统统统调调调调查查查查
16、和和和和描描描描述述述述 子子子子系系系系统统统统划划划划分分分分 / / / / 分分分分解解解解子子子子系系系系统统统统划划划划分分分分 / / / / 分分分分解解解解 子子子子系系系系统统统统边边边边界界界界确确确确定定定定子子子子系系系系统统统统边边边边界界界界确确确确定定定定 安安安安全全全全等等等等级级级级确确确确定定定定安安安安全全全全等等等等级级级级确确确确定定定定 定定定定级级级级结结结结果果果果文文文文档档档档化化化化定定定定级级级级结结结结果果果果文文文文档档档档化化化化 信息安全等级保护方案建设阶段信息安全等级保护方案建设阶段信息安全等级保护方案建设阶段信息安全等级保护方案建设阶段 信息安全等级保护体系设计方法信息安全等级保护体系设计方法信息安全等级保护体系设计方法信息安全等级保护体系设计方法 整体 安全目标 分等级的 保护对象框架 体系建设 和运行 组织体系技术体系运作体系 策略体系 安全要求与对策框架 客户的信息资产
