做好新型信息技術(shù)發(fā)展應(yīng)用信息安全等級(jí)保護(hù)工作

1、做好新型信息技術(shù)發(fā)展應(yīng)用做好新型信息技術(shù)發(fā)展應(yīng)用信息安全等級(jí)保護(hù)工作信息安全等級(jí)保護(hù)工作當(dāng)前，我國(guó)信當(dāng)前，我國(guó)信息化發(fā)展正進(jìn)息化發(fā)展正進(jìn)入全面深化的入全面深化的新階段新階段這些這些新型信息技術(shù)發(fā)展應(yīng)用新型信息技術(shù)發(fā)展應(yīng)用，給我國(guó)網(wǎng)絡(luò)與信，給我國(guó)網(wǎng)絡(luò)與信息安全保障工作提出了新任務(wù)，對(duì)信息安全等息安全保障工作提出了新任務(wù)，對(duì)信息安全等級(jí)保護(hù)工作進(jìn)行了全面挑戰(zhàn)級(jí)保護(hù)工作進(jìn)行了全面挑戰(zhàn)1 工業(yè)控制系統(tǒng)工業(yè)控制系統(tǒng) 1）我國(guó)信息安全面臨的新問(wèn)題與新挑戰(zhàn)）我國(guó)信息安全面臨的新問(wèn)題與新挑戰(zhàn) 2 三網(wǎng)融合三網(wǎng)融合 3 物物 聯(lián)聯(lián) 網(wǎng)網(wǎng) 4 云云 計(jì)計(jì) 算算 輸入輸入/輸出輸出計(jì)量傳感器計(jì)量傳感器現(xiàn)場(chǎng)設(shè)備現(xiàn)場(chǎng)設(shè)

2、備遠(yuǎn)程控制遠(yuǎn)程控制智能電子設(shè)備智能電子設(shè)備遠(yuǎn)程控制單元遠(yuǎn)程控制單元通信通信協(xié)議協(xié)議以太網(wǎng)以太網(wǎng)串口串口無(wú)線無(wú)線監(jiān)控監(jiān)控/數(shù)據(jù)采集數(shù)據(jù)采集服務(wù)器服務(wù)器應(yīng)急管理系統(tǒng)應(yīng)急管理系統(tǒng)集散控制系統(tǒng)集散控制系統(tǒng)現(xiàn)場(chǎng)設(shè)備現(xiàn)場(chǎng)設(shè)備 控制器控制器 通信網(wǎng)絡(luò)通信網(wǎng)絡(luò) 監(jiān)控管理監(jiān)控管理工業(yè)控制系統(tǒng)：工業(yè)控制系統(tǒng)：2）信息安全等級(jí)保護(hù)制度適用于新型信息技術(shù)應(yīng)）信息安全等級(jí)保護(hù)制度適用于新型信息技術(shù)應(yīng)用的信息安全保障用的信息安全保障 三網(wǎng)融合：三網(wǎng)融合： 綜綜 合合 業(yè)業(yè) 務(wù)務(wù) 應(yīng)應(yīng) 用用 電電 信信 廣廣 電電 互聯(lián)網(wǎng)互聯(lián)網(wǎng) 業(yè)業(yè) 務(wù)務(wù) 融融 合合 網(wǎng)網(wǎng) 絡(luò)絡(luò) 基基 礎(chǔ)礎(chǔ) 設(shè)設(shè) 施施 物聯(lián)網(wǎng)：物聯(lián)網(wǎng)：傳傳感感器器域域

3、網(wǎng)絡(luò)網(wǎng)絡(luò)通信通信 應(yīng)用處理應(yīng)用處理 環(huán)境環(huán)境 用用 戶戶 軟件即服務(wù)（軟件即服務(wù)（SaaS）（行業(yè)應(yīng)用、工具應(yīng)用等）（行業(yè)應(yīng)用、工具應(yīng)用等）平臺(tái)平臺(tái)即服務(wù)（即服務(wù)（PaaS）（可擴(kuò)展的運(yùn)行環(huán)境、數(shù)據(jù)存儲(chǔ)等）（可擴(kuò)展的運(yùn)行環(huán)境、數(shù)據(jù)存儲(chǔ)等）基礎(chǔ)架構(gòu)即服務(wù)（基礎(chǔ)架構(gòu)即服務(wù)（IaaS）（虛擬服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)）（虛擬服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)） 硬件設(shè)施硬件設(shè)施 云計(jì)算：云計(jì)算：You canBe likeGod1、可信、可信You canBe likeGod2、可控、可控You canBe likeGod3、可管、可管 針對(duì)信息資源（數(shù)據(jù)及應(yīng)用）構(gòu)針對(duì)信息資源（數(shù)據(jù)及應(yīng)用）構(gòu)建業(yè)務(wù)流程控制鏈，以訪問(wèn)控制建

4、業(yè)務(wù)流程控制鏈，以訪問(wèn)控制為核心，實(shí)行主體（用戶）按策為核心，實(shí)行主體（用戶）按策略規(guī)則訪問(wèn)客體（信息資源）略規(guī)則訪問(wèn)客體（信息資源） 保證資源安全必須實(shí)行科學(xué)管理保證資源安全必須實(shí)行科學(xué)管理，強(qiáng)調(diào)最小權(quán)限管理，尤其是高，強(qiáng)調(diào)最小權(quán)限管理，尤其是高等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制等級(jí)系統(tǒng)實(shí)行三權(quán)分離管理體制，不許設(shè)超級(jí)用戶，不許設(shè)超級(jí)用戶1要堅(jiān)持正確的技術(shù)路線，從國(guó)情出發(fā)，要堅(jiān)持正確的技術(shù)路線，從國(guó)情出發(fā)，按需適度安全，逐步發(fā)展完善按需適度安全，逐步發(fā)展完善2 要重點(diǎn)做好操作人員使用的終端防護(hù)，把要重點(diǎn)做好操作人員使用的終端防護(hù)，把住攻擊發(fā)起的源頭關(guān)，做到操作使用安全住攻擊發(fā)起的源頭關(guān)，做到操作使

5、用安全345 加強(qiáng)技術(shù)平臺(tái)支持下的安全管理，應(yīng)與業(yè)務(wù)處加強(qiáng)技術(shù)平臺(tái)支持下的安全管理，應(yīng)與業(yè)務(wù)處理、監(jiān)控及日常安全管理制度相結(jié)合理、監(jiān)控及日常安全管理制度相結(jié)合 為便于技術(shù)方案實(shí)施，整改時(shí)不改或少改原有為便于技術(shù)方案實(shí)施，整改時(shí)不改或少改原有的應(yīng)用系統(tǒng)。以信息處理流程制定安全策略，的應(yīng)用系統(tǒng)。以信息處理流程制定安全策略，實(shí)施訪問(wèn)控制實(shí)施訪問(wèn)控制信息系統(tǒng)云化是指其信息處理流程在云計(jì)算中心信息系統(tǒng)云化是指其信息處理流程在云計(jì)算中心完成。因此云計(jì)算中心負(fù)有安全保障責(zé)任，也有完成。因此云計(jì)算中心負(fù)有安全保障責(zé)任，也有信息系統(tǒng)用戶的行為安全責(zé)任信息系統(tǒng)用戶的行為安全責(zé)任3）新型信息技術(shù)應(yīng)用的新型信息技術(shù)應(yīng)

6、用的等級(jí)保護(hù)等級(jí)保護(hù)技術(shù)框架技術(shù)框架云計(jì)算中心可以同時(shí)運(yùn)行多個(gè)不同安全級(jí)別的信云計(jì)算中心可以同時(shí)運(yùn)行多個(gè)不同安全級(jí)別的信息系統(tǒng)。云計(jì)算中心安全級(jí)別不低于承運(yùn)最高等息系統(tǒng)。云計(jì)算中心安全級(jí)別不低于承運(yùn)最高等級(jí)信息系統(tǒng)的級(jí)別級(jí)信息系統(tǒng)的級(jí)別可信計(jì)算是指：可信計(jì)算是指：計(jì)算處理結(jié)果與預(yù)期的相一致，計(jì)算處理結(jié)果與預(yù)期的相一致，中間過(guò)程可控制管理、可度量驗(yàn)證中間過(guò)程可控制管理、可度量驗(yàn)證 服務(wù)管理員服務(wù)管理員 平臺(tái)層平臺(tái)層 軟件應(yīng)用層軟件應(yīng)用層 運(yùn)維管理運(yùn)維管理 應(yīng)用多用戶應(yīng)用多用戶 應(yīng)用虛擬化應(yīng)用虛擬化 中間層服務(wù)中間層服務(wù) 數(shù)據(jù)庫(kù)服務(wù)數(shù)據(jù)庫(kù)服務(wù) 基礎(chǔ)架構(gòu)層基礎(chǔ)架構(gòu)層 虛擬化服務(wù)虛擬化服務(wù) 服務(wù)器服務(wù)

7、器 網(wǎng)絡(luò)網(wǎng)絡(luò) 存儲(chǔ)存儲(chǔ) 物理資源物理資源 業(yè)務(wù)管理業(yè)務(wù)管理 安全管理安全管理 訪問(wèn)接口訪問(wèn)接口 WEB WEB服務(wù)服務(wù) 通信通信 網(wǎng)絡(luò)網(wǎng)絡(luò) 用戶用戶接入邊界接入邊界計(jì)算環(huán)境計(jì)算環(huán)境管理平臺(tái)管理平臺(tái)可信接入邊界可信接入邊界 用戶用戶 終端終端 可信通可信通信網(wǎng)絡(luò)信網(wǎng)絡(luò) 可信計(jì)算設(shè)備可信計(jì)算設(shè)備 應(yīng)用服務(wù)資源應(yīng)用服務(wù)資源 平臺(tái)平臺(tái) 虛擬層虛擬層 計(jì)算單元計(jì)算單元系統(tǒng)系統(tǒng) 安全安全 審計(jì)審計(jì)安全管理中心安全管理中心可信計(jì)算環(huán)境可信計(jì)算環(huán)境計(jì)計(jì)算算節(jié)節(jié)點(diǎn)點(diǎn)在安全管理中心支撐下的在安全管理中心支撐下的可信計(jì)算環(huán)境可信計(jì)算環(huán)境可信邊界可信邊界可信通信網(wǎng)絡(luò)可信通信網(wǎng)絡(luò) 三重防護(hù)架構(gòu)三重防護(hù)架構(gòu)可信鏈傳遞可信

8、鏈傳遞可信接入平臺(tái)可信接入平臺(tái) 用戶服務(wù)請(qǐng)求用戶服務(wù)請(qǐng)求 服務(wù)提供服務(wù)提供 計(jì)算環(huán)境計(jì)算環(huán)境 應(yīng)用服務(wù)應(yīng)用服務(wù) 計(jì)算平臺(tái)計(jì)算平臺(tái)虛擬化虛擬化基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施（可信根）（可信根） 計(jì)算節(jié)點(diǎn)計(jì)算節(jié)點(diǎn)控控制制流流程程可可信信可信鏈傳遞可信鏈傳遞從基礎(chǔ)設(shè)施可信根出發(fā)從基礎(chǔ)設(shè)施可信根出發(fā)度量基礎(chǔ)設(shè)施、計(jì)算平臺(tái)度量基礎(chǔ)設(shè)施、計(jì)算平臺(tái)驗(yàn)證虛擬計(jì)算資源可信驗(yàn)證虛擬計(jì)算資源可信支持應(yīng)用服務(wù)的可信支持應(yīng)用服務(wù)的可信確保計(jì)算環(huán)境可信確保計(jì)算環(huán)境可信可信鏈傳遞可信鏈傳遞可信接入平臺(tái)可信接入平臺(tái) 用戶服務(wù)請(qǐng)求用戶服務(wù)請(qǐng)求 服務(wù)提供服務(wù)提供 計(jì)算環(huán)境計(jì)算環(huán)境 應(yīng)用服務(wù)應(yīng)用服務(wù) 計(jì)算平臺(tái)計(jì)算平臺(tái)虛擬化虛擬化基礎(chǔ)設(shè)施基礎(chǔ)設(shè)施

9、（可信根）（可信根）計(jì)算節(jié)點(diǎn)計(jì)算節(jié)點(diǎn)控控制制流流程程可可信信可信接入可信接入驗(yàn)證用戶請(qǐng)求和連接的計(jì)驗(yàn)證用戶請(qǐng)求和連接的計(jì)算資源可信算資源可信可信接入邊界可信接入邊界 用戶用戶 終端終端 可信通可信通信網(wǎng)絡(luò)信網(wǎng)絡(luò) 可信計(jì)算設(shè)備可信計(jì)算設(shè)備 系統(tǒng)系統(tǒng) 安全安全 審計(jì)審計(jì)安全管理中心安全管理中心可信計(jì)算環(huán)境可信計(jì)算環(huán)境應(yīng)用服務(wù)資源應(yīng)用服務(wù)資源 平臺(tái)平臺(tái) 虛擬層虛擬層 計(jì)算單元計(jì)算單元計(jì)計(jì)算算節(jié)節(jié)點(diǎn)點(diǎn)保證用戶與云中心通信安全可保證用戶與云中心通信安全可信信可信接入邊界可信接入邊界 用戶用戶 終端終端 可信通可信通信網(wǎng)絡(luò)信網(wǎng)絡(luò) 可信計(jì)算設(shè)備可信計(jì)算設(shè)備 系統(tǒng)系統(tǒng) 安全安全 審計(jì)審計(jì)安全管理中心安全管理中心可信計(jì)算環(huán)境可信計(jì)算環(huán)境應(yīng)用服務(wù)資源