电子政务安全系统框架课件.ppt

网上银行安全系统框架 远东网络安全研究院 北京远东网络安全研究院 内容提要 第一部分：研究单位介绍 第二部分：电子政务应用系统 第三部分：电子政务安全系统 第四部分：远东RealGov安全解决方案 第一部分 第一部分 研究单位简介 北京远东网络安全研究院 由远东股份和信息安全国家重点实验室联合组建 以将实验室的安全理论和安全技术研究工程化为目标 以专用网络安全系统的研究和开发为主要任务，安全产品包括： RealCert CA认证系统 RealGuard VPN系统 RealEye 防火墙系统 RealHundred 入侵检测系统 RealDID 动态口令认证系统 提供整体的安全解决方案和安全技术服务 中国科学院信息安全国家重点实验室 国内信息安全领域唯一的国家级重点实验室 国家商用密码管理委员会指定的七家定点研制单位之一 承接了包括863和973在内的众多国家重点支持的课题研究，并获得多个国家级奖项 拥有知名的密码学专家和大量专业技术人员 研究领域包括： 密码学算法和协议 加密芯片和加密卡/加密机 PKI构架和CA认证系统 安全传输系统和VPN 防火墙和入侵检测系统 DID动态口令认证系统 国家级CERT网络应急响应中心 第二部分 第二部分 电子政务系统 电子政务系统 信息社会的五大领域 电子政务、电子商务、远程教育、远程医疗、电子娱乐，政府部门信息化是社会信息化的重要基础，是信息高速公路的五个重要主题 电子政务的内容 网络平台、信息服务、政务应用系统 电子政务系统的组成 应用系统和安全系统 政府上网工程 1999年1月22日，由中国电信和国家经贸委经济信息中心主办、联合四十八家部委（办、局）信息主管部门共同倡议发起 各级电信部门支持落实，联合信息产业界的各方面力量（ISP/ICP、软硬件厂商、新闻媒体），推动我国各级政府部门建立正式网上站点并提供信息服务 目前已有超过300个政府网站开始对社会发布信息，提供服务 政府上网工程 内容 在中国电信163/169网络平台上建立政府站点，提供信息服务 目标 将政府可公开信息面向社会，提高政府服务质量 促进政府部门同社会各界的沟通，优化社会资源的配置 扩大政策宣传、增加执政透明度，树立政府形象 转变政府职能、提高国民经济运行的质量和效益 电子政务应用系统 概念 电子政务系统是基于网络的、面向政府机关内部的、信息处理和信息服务系统。 服务对象 政府机关 处理对象 政府机关内部信息 处理方法 工作流程电子化、信息采集、处理的自动化 输出结果 领导信息服务、公众信息服务 电子政务应用系统 内容 政府机关电脑专网建设 政府OA系统 政务管理信息系统 统计信息系统 决策支持系统 关键技术 网络技术、Internet/Intranet技术、群件技术、数据库处理技术、数据仓库/分析、预测技术 电子商务应用系统 应用系统的技术方案 外部信息服务系统多采用浏览器/Web应用服务器＋数据库的应用模式 内部信息服务系统多采用群件(Groupware)和数据库管理系统(DBMS)结合的应用模式，也有一部分采用浏览器/Web应用服务器＋数据库的应用模式 第三部分 第三部分 电子政务安全系统 电子政务安全系统 电子政务安全系统涵盖以下内容 身份认证 授权和访问控制 数据加密和完整性保护 防火墙 入侵检测 病毒防治和查杀 网络安全隔离 安全评估 安全审计 身份认证 采用基于PKI技术的CA证书认证机制 提供全面统一的身份认证 注重CA认证系统的开放性和标准性 可以与其他的CA认证系统互操作，建立信任体系 授权与访问控制 在CA认证的基础上，对用户进行授权和访问控制 严格区分系统内部用户的级别和权限 可以进行服务级和应用级的访问控制 基于角色的访问控制策略 数据加密和完整性保护 传输中的数据加密和完整性保护 使用安全通信协议和高强度的密码算法实现 存储中的数据加密和完整性保护 使用高强度的密码算法实现 防火墙和入侵检测 为网络环境提供安全保护 控制网络中允许传输的数据流 实时检测网络中的攻击行为，并作出响应动作 病毒防治和网络隔离 建立立体的网络病毒防治体系 通过网络物理隔离技术，保护内部网络的安全 安全评估和安全审计 通过安全评估，寻找并且弥补系统的安全弱点和漏洞，降低系统的安全风险 通过安全审计分析，对异常安全事件的事后处理提供依据，并且可以发挥决策支持的重要作用 第四部分 第四部分 远东RealGov 安全解决方案 安全系统面临的问题 专用性问题 很多安全系统往往专门为特定的应用系统所设计，依赖于应用系统，存在通用性差的问题。 片面性问题 侧重于某一方面的安全技术，缺乏整体的安全规划，很难做到面面俱到。 专业性问题 由于安全系统需