《构筑安全的电子政务网》由会员分享,可在线阅读,更多相关《构筑安全的电子政务网(37页珍藏版)》请在金锄头文库上搜索。
1、. 信息 社会发展的重要战略资源.国国际际形形势势.一一组组数据数据l美国国家安全美国国家安全协协会会统计统计数据数据l98%的企的企业业都曾遇都曾遇过过病毒感染病毒感染问题问题l63%的企的企业业都曾因感染病毒失去文件都曾因感染病毒失去文件资资料料l80%的的Web服服务务器受到器受到过过黑客攻黑客攻击击.一一组组数据数据l82%以上的企业建成内部网;l50%以上的CIO认为网络安全是最头疼的问题;l80%的国内网站存在安全隐患;lFBI调查表明,95%的网络入侵未被发现。.信息保障在国外信息保障在国外l美国:l1998年5月22日,美国政府颁发了保护美国关键基础设施总统令(PDD-63)
2、;l1998年美国国家安全局(NSA)制定了信息保障技术框架(IATF) ;l2000年1月,美国发布了保卫美国的计算机空间保护信息系统的国家计划。.信息保障在国外信息保障在国外l俄罗斯:l1995年颁布了联邦信息、信息化和信息保护法 ;l1997年,出台了俄罗斯国家安全构想 ;l2000年,普京总统批准了国家信息安全学说 。.信息保障在国外信息保障在国外l日本:l出台了21世纪信息通信构想和信息通信产业技术战略。 .国内形国内形势势.投入投入对对比比l在国外企业IT投资中,网络安全投资占2030%;l在国内企业IT投资中,网络安全投资仅占5%左右;.存在的存在的问题问题A)管理层面:l重建路
3、,轻交规 ;l重产品,轻服务 ;l重网络应用,轻安全管理 ;l重外部攻击,轻内部危害 ;l只抓局部建设,缺乏全局观念。 .存在的存在的问题问题B)应用层面:l单机版保护网络 ;l只查杀不升级 ;l反毒不防黑 。.五个五个“不知道不知道”l不知道不知道采取什么措施有效地保护信息安全;l面对众多的网络安全产品,不知道不知道如何合理选择;l购买产品后,不知道不知道如何正确使用;l在使用过程中,不知道不知道怎样制订安全管理机制;l出现问题,不知道不知道怎么办。.信息保障在中国信息保障在中国中中华华人民共和国人民共和国计计算机信息系算机信息系统统安全保安全保护护条例条例(1994年2月18日中华人民共和
4、国国务院令147号发布)计计算机信息系算机信息系统统安全安全专专用用产产品品检测检测和和销销售售许许可可证证管理管理办办法法 (1997年12月12日中华人民共和国公安部令第32号发布)计计算机信息网算机信息网络络国国际联际联网安全保网安全保护护管理管理办办法法(1997年12月11日国务院批准1997年12月30日公安部发布) 中中华华人民共和国人民共和国计计算机信息网算机信息网络络国国际联际联网管理网管理暂暂行行办办法法 (1998年2月1日中华人民共和国国务院令第195号发布).正在制正在制订订的有关的有关电电子政子政务务法律法律电电子子签签章法章法政府信息公开法政府信息公开法.电电子政
5、子政务务建建设设现现代社会需要高效的政府代社会需要高效的政府 高效的高效的电电子政子政务务必必须须以安全以安全为为前提前提 .全球全球电电子政子政务发务发展概况展概况 英国政府机构60美国政府机构31加拿大政府机构40澳大利亚政府机构34e日本 多个发展中国家的政府已积极致力于E-Government的建设,并已见到成效。.我国我国电电子政子政务务建建设设.设计原则统一规划强调部门间协调,在整体安全构架下统一规划。资源重组突破了时间、空间和部门利益的限制,改变现在条块分割的现状。 不仅通过电子信息技术办理有关的行政事务,还实现业务重组与组织再造。.信息资源公众信息内部信息敏感信息.内部服务资源
6、公众服务资源服务资源.安全系统组件物理安全 网络安全 主机安全 应用安全 .网网络络安全防安全防护护体系体系网络安全防护体系构架网络安全评估安全防护网络安全服务系统漏洞扫描网络管理评估病毒防护体系网络监控数据保密网络访问控制应急服务体系安全技术培训数据恢复.网络安全评估与测试评估:主要针对网络安全的策略进行。测试:主要针对网络设备、操作系统与应用系统的漏洞进行。返回.系统结构.开放式体系结构,可动态更新探测器模块 检测Windows平台上的17大类1000多种安全漏洞 检测范围遍及整个企业网络 提供详细的网络漏洞测试评估报告,并提出相应的补救措施瑞星漏洞扫描.瑞星企业级加密防火墙 Intern
7、etInternet分支机构VPN技术总部加密技术.瑞星入侵检测瑞星入侵检测系统基于网络的入侵检测技术 服服务务器器InternetInternetInternetInternet.InternetInternet客客户户端端服服务务器器系系统统中心中心控制台控制台瑞星网站瑞星网站瑞星网瑞星网络络防病毒系防病毒系统统.瑞星多级系统中心及超级管理系统.安全应用身份认证访问控制数据保密性与完整性.客客户户端端邮邮件服件服务务器器InternetInternet其它服其它服务务器器相关企业VPN技术瑞星企业级防火墙应应用用安全安全服服务务器器瑞星漏洞扫描瑞星应用安全系统瑞星网络防病毒系统.瑞星系列瑞
8、星系列产产品品For DOS、For WindowsFor Linux、For UNIX瑞星系列信息安全瑞星系列信息安全产产品品For DOS、For WindowsFor Linux个人个人应应用市用市场场企企业应业应用市用市场场瑞星瑞星单单机机杀杀毒毒软软件系列件系列瑞星个人防火瑞星个人防火墙墙系列系列瑞星个人数据保瑞星个人数据保护护系列系列瑞星瑞星实时监实时监控控软软件系列件系列瑞星瑞星邮邮件保件保护软护软件系列件系列瑞星企瑞星企业级业级防火防火墙墙系列系列瑞星入侵瑞星入侵检测软检测软件系列件系列瑞星漏洞瑞星漏洞扫扫描描软软件系列件系列瑞星正在研制的瑞星正在研制的产产品品瑞星网瑞星网络杀
9、络杀毒毒软软件系列件系列中小企中小企业业版版行行业应业应用版用版企企业业版版应应用代理防火用代理防火墙墙状状态态包包过滤过滤防火防火墙墙超超过过1300种防范手段种防范手段嵌入式漏洞嵌入式漏洞扫扫描系描系统统手机、手机、PDA、VPN、提供全面信息安全解决方案提供全面信息安全解决方案.安全服务突发病毒重大疫情的紧急处理数据备份(数据被破坏之前)数据恢复(数据被破坏之后)瑞星公司提供的超容压缩数据拯救技术、自由回退软件和数据备份系统,全面解决计算机数据及系统被破坏后的恢复。.安全服务 通过专业技术工程师的培训,使用户能够熟练掌握安全产品和基本网络安全知识,充分发挥安全产品的功能特点。.瑞星安全服瑞星安全服务务l最快速的病毒库更新,第一时间让用户免遭新病毒侵袭;l专业技术人员随时待命,提供电话、邮件、上门技术服务;l数据拯救服务全力挽回您的损失;l紧急救援服务帮助您尽快摆脱困境;l瑞星信息安全专业网站提供更多的安全信息;欢欢迎迎访问访问:欢欢迎垂迎垂询询:800-810-6010.谢谢!瑞星的服务给您带来安全高效的网络!销售部电话:010-86243399-300 技服部电话:010-86243399-531电 子 邮 件:瑞 星 网 址:.
