東軟股份運(yùn)營總監(jiān)盧朝霞課件

信息安全：電子政務(wù)的基石

——東軟網(wǎng)絡(luò)安全解決方案東軟軟件股份有限公司網(wǎng)絡(luò)軟件事業(yè)部業(yè)務(wù)總監(jiān)信息安全產(chǎn)品策劃部部長王虎碩士wanghu@信息安全：電子政務(wù)的基石

——東軟網(wǎng)絡(luò)安全解決方案1電子政務(wù)在美國什么是下一次的美國革命？什么東西最有可能使政府的能力產(chǎn)生革命性的變化，并導(dǎo)致民主的新生？電子政務(wù)（美國國會(huì)某委員會(huì)）電子政務(wù)的基本目標(biāo)（OMB美國管理和預(yù)算辦公室）公民獲得政務(wù)、服務(wù)與政務(wù)交互更簡(jiǎn)單（一站式服務(wù)）要改進(jìn)政府的效率和效果（G2B、G2G）要改善政務(wù)對(duì)公民的響應(yīng)電子政務(wù)的內(nèi)容信息的收集和發(fā)布資金和利潤填表和申請(qǐng)稅收服務(wù)和商品的采購電子政務(wù)在美國什么是下一次的美國革命？什么東西最有可能使政府2電子政務(wù)電子政務(wù)建設(shè)是2002年國民經(jīng)濟(jì)發(fā)展的大事電子政務(wù)不單純是讓能夠老百姓通過Internet可以了解政府，而是通過信息系統(tǒng)的建設(shè)在市場(chǎng)經(jīng)濟(jì)中更好的發(fā)揮監(jiān)管和服務(wù)的作用關(guān)鍵特征：信息的廣泛傳播和服務(wù)的隨時(shí)獲取兩個(gè)主要功能：國家行政決策指揮和為社會(huì)公眾服務(wù)兩個(gè)基石：技術(shù)基石和信任基石電子政務(wù)將通過網(wǎng)絡(luò)深入到老百姓的生活和企業(yè)的經(jīng)營活動(dòng)之中電子政務(wù)電子政務(wù)建設(shè)是2002年國民經(jīng)濟(jì)發(fā)展的大事3電子政務(wù)正在迅速發(fā)展海關(guān)的“金關(guān)工程”企業(yè)與海關(guān)信息系統(tǒng)的廣泛互聯(lián)社會(huì)醫(yī)療保險(xiǎn)系統(tǒng)各醫(yī)藥銷售機(jī)構(gòu)與醫(yī)保中心的安全連接稅務(wù)系統(tǒng)的“金稅工程”公安系統(tǒng)的“金盾工程”電子政務(wù)正在迅速發(fā)展海關(guān)的“金關(guān)工程”4對(duì)信息安全的關(guān)鍵需求政務(wù)系統(tǒng)中的信息安全投資應(yīng)該占總投資的25%以上安全的網(wǎng)絡(luò)互聯(lián)系統(tǒng)內(nèi)部聯(lián)系的加強(qiáng)如何利用先進(jìn)的公共寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施不同系統(tǒng)之間的聯(lián)系系統(tǒng)與客戶的聯(lián)系要求系統(tǒng)足夠安全、可靠；并且能以有限代價(jià)（實(shí)施代價(jià)和維護(hù)代價(jià)）進(jìn)行大規(guī)模的部署信息系統(tǒng)開放程度提高后的重點(diǎn)防御如何提高防御的廣度和深度提高安全管理能力和及時(shí)響應(yīng)的能力核心涉密網(wǎng)的內(nèi)部人員誤用、濫用以及違規(guī)違法行為部分是與Internet物理隔絕的，排除了來自外網(wǎng)的廣大攻擊者內(nèi)部人員的違法和違規(guī)行為成為首要的攻擊源對(duì)信息安全的關(guān)鍵需求政務(wù)系統(tǒng)中的信息安全投資應(yīng)該占總投資的25電子政務(wù)安全框架目的：滿足電子政務(wù)應(yīng)用主體的最大利益系統(tǒng)實(shí)現(xiàn)可信性可靠性可控性可查性可用性電子政務(wù)安全框架：綜合治理必須要從策略、法規(guī)、管理、標(biāo)準(zhǔn)、服務(wù)、基礎(chǔ)設(shè)施、技術(shù)與產(chǎn)品等方面進(jìn)行綜合治理，才能真正保障電子政務(wù)的健康發(fā)展電子政務(wù)安全框架目的：滿足電子政務(wù)應(yīng)用主體的最大利益6東軟NetEye1996年進(jìn)入信息安全領(lǐng)域，得到了國家信息安全測(cè)評(píng)認(rèn)證中心等政府主管部門的指導(dǎo)和支持研發(fā)力量雄厚，技術(shù)創(chuàng)新活躍自1995年開始研發(fā)，商品化的防火墻產(chǎn)品99年上市以來，每年都有重大的技術(shù)進(jìn)步和新產(chǎn)品問世產(chǎn)品線涉及防火墻、入侵的識(shí)別與監(jiān)控、信息的加密與傳輸、安全審計(jì)和管理等建立了分布全國的服務(wù)體系，提供高質(zhì)量的服務(wù)和快速的安全事件響應(yīng)信息安全市場(chǎng)的領(lǐng)導(dǎo)廠商?hào)|軟NetEye1996年進(jìn)入信息安全領(lǐng)域，得到了國家信息7NetEyeVPN（SJW20）已經(jīng)發(fā)展到了第三個(gè)版本采用國產(chǎn)加密算法和加密卡經(jīng)過了商密辦的嚴(yán)格審查和技術(shù)鑒定從高端到低端的各種型號(hào)，適合復(fù)雜的組網(wǎng)模式NetEyeVPN網(wǎng)關(guān)（FW3.1）：大型VPN網(wǎng)關(guān)NetEye靈巧網(wǎng)關(guān)：適合于大量小心機(jī)構(gòu)通過廣域網(wǎng)于中心的星型連接NetEye個(gè)人安全平臺(tái)：移動(dòng)用戶到VPN網(wǎng)關(guān)的安全虛擬接入采用NetEye防火墻的安全內(nèi)核，具有強(qiáng)大的應(yīng)用級(jí)防御能力系統(tǒng)設(shè)置簡(jiǎn)單，容易管理和配置實(shí)施和維護(hù)的復(fù)雜度不會(huì)隨節(jié)點(diǎn)數(shù)的上升而大幅增加NetEyeVPN（SJW20）已經(jīng)發(fā)展到了第三個(gè)版本8NetEye安全互聯(lián)DMZ區(qū)：提供服務(wù)的系統(tǒng)移動(dòng)用戶小型機(jī)構(gòu)或企業(yè)內(nèi)部網(wǎng)絡(luò)其他互聯(lián)節(jié)點(diǎn)NetEyeVPN網(wǎng)關(guān)大規(guī)模部署的靈巧網(wǎng)關(guān)NetEyeVPN移動(dòng)客戶端NetEye安全互聯(lián)DMZ區(qū)：提供服務(wù)的系統(tǒng)移動(dòng)用戶小型機(jī)9NetEye重點(diǎn)防御NetEye防火墻應(yīng)用級(jí)防火墻產(chǎn)品NetEye入侵檢測(cè)內(nèi)網(wǎng)的安全監(jiān)控平臺(tái)NetEye安全管理平臺(tái)擴(kuò)大安全的廣度和深度NetEye重點(diǎn)防御NetEye防火墻10NetEyeputsitalltogetherfor

“AlwaysAvailable”ManageabilityNetEye

FirewallOpenBASE

（Secure）NetEye

IDSNetEye

VPN提供從數(shù)據(jù)鏈路層到應(yīng)用層的完整的訪問控制防范透過防火墻和來自于內(nèi)部網(wǎng)絡(luò)的攻擊，對(duì)違反安全策略的行為進(jìn)行審計(jì)，對(duì)協(xié)議和通信內(nèi)容的恢復(fù)提供ISP級(jí)和企業(yè)級(jí)的數(shù)據(jù)保護(hù)；基于IPSec的安安全快遞和認(rèn)證中心中國自主知識(shí)版權(quán)的第一個(gè)商用數(shù)據(jù)庫系統(tǒng)的安全版本，提供各種嵌入式和實(shí)時(shí)的安全數(shù)據(jù)庫服務(wù)NetEyePlatform

PKIInfrastructure

DataBase東軟的安全體系框架NetEyeputsitalltogetherfo11NetEye防火墻首創(chuàng)的“流過濾”技術(shù)，提供透明的應(yīng)用級(jí)保護(hù)不斷推出的應(yīng)用保護(hù)插件幫助用戶應(yīng)對(duì)潛在危機(jī)集成VPN功能方便的安全互聯(lián)高速的系統(tǒng)核心，消除網(wǎng)絡(luò)瓶頸高可用性設(shè)計(jì)NetEye防火墻首創(chuàng)的“流過濾”技術(shù)，提供透明的應(yīng)用級(jí)保護(hù)12NetEye入侵檢測(cè)內(nèi)網(wǎng)安全的控制臺(tái)入侵自動(dòng)識(shí)別準(zhǔn)確檢測(cè)1000多種攻擊網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控圖形化的監(jiān)控工具，隨時(shí)查看網(wǎng)絡(luò)狀況網(wǎng)絡(luò)事件和應(yīng)用級(jí)審計(jì)對(duì)網(wǎng)絡(luò)發(fā)生的歷史事件全面記錄豐富的報(bào)表系統(tǒng)直觀的分析和匯報(bào)其他輔助工具集成網(wǎng)絡(luò)探測(cè)、掃描工具，不出辦公室即可了解網(wǎng)絡(luò)安全狀況NetEye入侵檢測(cè)內(nèi)網(wǎng)安全的控制臺(tái)13內(nèi)網(wǎng)安全管理平臺(tái)網(wǎng)絡(luò)的縱深防御安全客戶端軟件個(gè)人防火墻：自動(dòng)更新獲取安全策略安全區(qū)域：不同業(yè)務(wù)的有效隔離，關(guān)鍵敏感區(qū)域的保護(hù)移動(dòng)客戶端：隨時(shí)安全的訪問關(guān)鍵資源集中安全管理安全策略的集中管理和推送主機(jī)系統(tǒng)的管理員審計(jì)內(nèi)網(wǎng)安全管理平臺(tái)網(wǎng)絡(luò)的縱深防御14信息安全需要永久的服務(wù)攻擊與防御的矛盾長期存在沒有一勞永逸的解決方案世界500強(qiáng)企業(yè)中的80%在信息安全方面選擇與技術(shù)領(lǐng)先的廠商建立長久的合作關(guān)系全方位的咨詢服務(wù)提前預(yù)警應(yīng)急響應(yīng)產(chǎn)品與服務(wù)提供商的“安全”程度可能比產(chǎn)品更重要信息安全需要永久的服務(wù)攻擊與防御的矛盾長期存在15東軟提供從產(chǎn)品到服務(wù)的完整解決方案核心技術(shù)和主流產(chǎn)品的領(lǐng)導(dǎo)廠商最先實(shí)現(xiàn)狀態(tài)檢測(cè)包過濾、首創(chuàng)“流過濾”新一代防火墻架構(gòu)根據(jù)IDC的市場(chǎng)調(diào)查，NetEye防火墻已經(jīng)連續(xù)兩年市場(chǎng)占有率位居國產(chǎn)品牌的首位NetEye系列安全產(chǎn)品包括防火墻、VPN、入侵檢測(cè)、安全管理等分布全國的安全服務(wù)網(wǎng)絡(luò)，提供專業(yè)服務(wù)和及時(shí)響應(yīng)30余位資深安全顧問、100多名專業(yè)工程師領(lǐng)先技術(shù)與周到服務(wù)的結(jié)合東軟提供從產(chǎn)品到服務(wù)的完整解決方案核心技術(shù)和主流產(chǎn)品的領(lǐng)導(dǎo)廠16“選擇好的合作伙伴

比選擇好的產(chǎn)品更重要！”

——東軟股份運(yùn)營總監(jiān).盧朝霞“選擇好的合作伙伴

比選擇好的產(chǎn)品更重要！”

——東軟股份運(yùn)17東軟NetEye為電子政務(wù)護(hù)航東軟NetEye為電子政務(wù)護(hù)航http://neteye.n18信息安全：電子政務(wù)的基石

——東軟網(wǎng)絡(luò)安全解決方案東軟軟件股份有限公司網(wǎng)絡(luò)軟件事業(yè)部業(yè)務(wù)總監(jiān)信息安全產(chǎn)品策劃部部長王虎碩士wanghu@信息安全：電子政務(wù)的基石

——東軟網(wǎng)絡(luò)安全解決方案19電子政務(wù)在美國什么是下一次的美國革命？什么東西最有可能使政府的能力產(chǎn)生革命性的變化，并導(dǎo)致民主的新生？電子政務(wù)（美國國會(huì)某委員會(huì)）電子政務(wù)的基本目標(biāo)（OMB美國管理和預(yù)算辦公室）公民獲得政務(wù)、服務(wù)與政務(wù)交互更簡(jiǎn)單（一站式服務(wù)）要改進(jìn)政府的效率和效果（G2B、G2G）要改善政務(wù)對(duì)公民的響應(yīng)電子政務(wù)的內(nèi)容信息的收集和發(fā)布資金和利潤填表和申請(qǐng)稅收服務(wù)和商品的采購電子政務(wù)在美國什么是下一次的美國革命？什么東西最有可能使政府20電子政務(wù)電子政務(wù)建設(shè)是2002年國民經(jīng)濟(jì)發(fā)展的大事電子政務(wù)不單純是讓能夠老百姓通過Internet可以了解政府，而是通過信息系統(tǒng)的建設(shè)在市場(chǎng)經(jīng)濟(jì)中更好的發(fā)揮監(jiān)管和服務(wù)的作用關(guān)鍵特征：信息的廣泛傳播和服務(wù)的隨時(shí)獲取兩個(gè)主要功能：國家行政決策指揮和為社會(huì)公眾服務(wù)兩個(gè)基石：技術(shù)基石和信任基石電子政務(wù)將通過網(wǎng)絡(luò)深入到老百姓的生活和企業(yè)的經(jīng)營活動(dòng)之中電子政務(wù)電子政務(wù)建設(shè)是2002年國民經(jīng)濟(jì)發(fā)展的大事21電子政務(wù)正在迅速發(fā)展海關(guān)的“金關(guān)工程”企業(yè)與海關(guān)信息系統(tǒng)的廣泛互聯(lián)社會(huì)醫(yī)療保險(xiǎn)系統(tǒng)各醫(yī)藥銷售機(jī)構(gòu)與醫(yī)保中心的安全連接稅務(wù)系統(tǒng)的“金稅工程”公安系統(tǒng)的“金盾工程”電子政務(wù)正在迅速發(fā)展海關(guān)的“金關(guān)工程”22對(duì)信息安全的關(guān)鍵需求政務(wù)系統(tǒng)中的信息安全投資應(yīng)該占總投資的25%以上安全的網(wǎng)絡(luò)互聯(lián)系統(tǒng)內(nèi)部聯(lián)系的加強(qiáng)如何利用先進(jìn)的公共寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施不同系統(tǒng)之間的聯(lián)系系統(tǒng)與客戶的聯(lián)系要求系統(tǒng)足夠安全、可靠；并且能以有限代價(jià)（實(shí)施代價(jià)和維護(hù)代價(jià)）進(jìn)行大規(guī)模的部署信息系統(tǒng)開放程度提高后的重點(diǎn)防御如何提高防御的廣度和深度提高安全管理能力和及時(shí)響應(yīng)的能力核心涉密網(wǎng)的內(nèi)部人員誤用、濫用以及違規(guī)違法行為部分是與Internet物理隔絕的，排除了來自外網(wǎng)的廣大攻擊者內(nèi)部人員的違法和違規(guī)行為成為首要的攻擊源對(duì)信息安全的關(guān)鍵需求政務(wù)系統(tǒng)中的信息安全投資應(yīng)該占總投資的223電子政務(wù)安全框架目的：滿足電子政務(wù)應(yīng)用主體的最大利益系統(tǒng)實(shí)現(xiàn)可信性可靠性可控性可查性可用性電子政務(wù)安全框架：綜合治理必須要從策略、法規(guī)、管理、標(biāo)準(zhǔn)、服務(wù)、基礎(chǔ)設(shè)施、技術(shù)與產(chǎn)品等方面進(jìn)行綜合治理，才能真正保障電子政務(wù)的健康發(fā)展電子政務(wù)安全框架目的：滿足電子政務(wù)應(yīng)用主體的最大利益24東軟NetEye1996年進(jìn)入信息安全領(lǐng)域，得到了國家信息安全測(cè)評(píng)認(rèn)證中心等政府主管部門的指導(dǎo)和支持研發(fā)力量雄厚，技術(shù)創(chuàng)新活躍自1995年開始研發(fā)，商品化的防火墻產(chǎn)品99年上市以來，每年都有重大的技術(shù)進(jìn)步和新產(chǎn)品問世產(chǎn)品線涉及防火墻、入侵的識(shí)別與監(jiān)控、信息的加密與傳輸、安全審計(jì)和管理等建立了分布全國的服務(wù)體系，提供高質(zhì)量的服務(wù)和快速的安全事件響應(yīng)信息安全市場(chǎng)的領(lǐng)導(dǎo)廠商?hào)|軟NetEye1996年進(jìn)入信息安全領(lǐng)域，得到了國家信息25NetEyeVPN（SJW20）已經(jīng)發(fā)展到了第三個(gè)版本采用國產(chǎn)加密算法和加密卡經(jīng)過了商密辦的嚴(yán)格審查和技術(shù)鑒定從高端到低端的各種型號(hào)，適合復(fù)雜的組網(wǎng)模式NetEyeVPN網(wǎng)關(guān)（FW3.1）：大型VPN網(wǎng)關(guān)NetEye靈巧網(wǎng)關(guān)：適合于大量小心機(jī)構(gòu)通過廣域網(wǎng)于中心的星型連接NetEye個(gè)人安全平臺(tái)：移動(dòng)用戶到VPN網(wǎng)關(guān)的安全虛擬接入采用NetEye防火墻的安全內(nèi)核，具有強(qiáng)大的應(yīng)用級(jí)防御能力系統(tǒng)設(shè)置簡(jiǎn)單，容易管理和配置實(shí)施和維護(hù)的復(fù)雜度不會(huì)隨節(jié)點(diǎn)數(shù)的上升而大幅增加NetEyeVPN（SJW20）已經(jīng)發(fā)展到了第三個(gè)版本26NetEye安全互聯(lián)DMZ區(qū)：提供服務(wù)的系統(tǒng)移動(dòng)用戶小型機(jī)構(gòu)或企業(yè)內(nèi)部網(wǎng)絡(luò)其他互聯(lián)節(jié)點(diǎn)NetEyeVPN網(wǎng)關(guān)大規(guī)模部署的靈巧網(wǎng)關(guān)NetEyeVPN移動(dòng)客戶端NetEye安全互聯(lián)DMZ區(qū)：提供服務(wù)的系統(tǒng)移動(dòng)用戶小型機(jī)27NetEye重點(diǎn)防御NetEye防火墻應(yīng)用級(jí)防火墻產(chǎn)品NetEye入侵檢測(cè)內(nèi)網(wǎng)的安全監(jiān)控平臺(tái)NetEye安全管理平臺(tái)擴(kuò)大安全的廣度和深度NetEye重點(diǎn)防御NetEye防火墻28NetEyeputsitalltogetherfor

“AlwaysAvailable”ManageabilityNetEye

FirewallOpenBASE

（Secure）NetEye

IDSNetEye

VPN提供從數(shù)據(jù)鏈路層到應(yīng)用層的完整的訪問控制防范透過防火墻和來自于內(nèi)部網(wǎng)絡(luò)的攻擊，對(duì)違反安全策略的行為進(jìn)行審計(jì)，對(duì)協(xié)議和通信內(nèi)容的恢復(fù)提供ISP級(jí)和企業(yè)級(jí)的數(shù)據(jù)保護(hù)；基于IPSec的安安全快遞和認(rèn)證中心中國自主知識(shí)版權(quán)的第一個(gè)商用數(shù)據(jù)庫系統(tǒng)的安全版本，提供各種嵌入式和實(shí)時(shí)的安全數(shù)據(jù)庫服務(wù)NetEyePlatform

PKIInfrastructure

DataBase東軟的安全體系框架NetEyeputsitalltogetherfo29NetEye防火墻首創(chuàng)的“流過濾”技術(shù)，提供透明的應(yīng)用級(jí)保護(hù)不斷推出的應(yīng)用保護(hù)插件幫助用戶應(yīng)對(duì)潛在危機(jī)集成VPN功能方便的安全互聯(lián)高速的系統(tǒng)核心，消除網(wǎng)絡(luò)瓶頸高可用性設(shè)計(jì)NetEye防火墻首創(chuàng)的“流過濾”技術(shù)，提供透明的應(yīng)用級(jí)保護(hù)30NetEye入侵檢測(cè)內(nèi)網(wǎng)安全的控制臺(tái)入侵自動(dòng)識(shí)別準(zhǔn)確檢測(cè)1000多種攻擊網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控圖形化的監(jiān)控工具，隨時(shí)查看網(wǎng)絡(luò)狀況網(wǎng)絡(luò)事件和應(yīng)用級(jí)審計(jì)對(duì)網(wǎng)絡(luò)發(fā)生的歷史事件全面記錄豐富的報(bào)表系統(tǒng)直觀的分析和匯報(bào)其他輔助工具集成網(wǎng)絡(luò)探測(cè)、掃描工具，不出辦公室即可了解網(wǎng)絡(luò)安全狀況NetEye入侵檢測(cè)內(nèi)網(wǎng)安全的控制臺(tái)31內(nèi)網(wǎng)安全管理平臺(tái)網(wǎng)