搜索
信息化工商与网络信息安全一工商系统信息化概述二电子政务与信息安全国家信息安全法律法规主要内容三第一篇•工商系统信息化概述工商系统信息化工商信息化信息化信息化是指培育、发展以智能化工具为代表的新的生产力并使之造福于社会的历史过程。国家信息化是指在国家统一规划和组织下,在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术,深入开发广泛利用信息资源,加速实现国家现代化进程.目标是:以一体系、一库、一平台、一体化、一站式的“五个一”工程为主要内容全面推进金信工程建设,加快推进工商信息化“整合、融合、一体化”步伐,充分发挥信息化的整体效能。工商信息化的主要任务是,按照“整合、融合、一体化”的总体要求,以“五个一”工程为主要内容,全面、科学、深入、持续、协调、创新地推进工商信息化的整体建设和发展。国家总局信息化发展“十二五”规划总局规划摘要国家总局信息化发展“十二五”规划信息化工商移动办公OA系统移动执法系统干部教育培训系统基础智能网络信息化工商全景图视频会议网上考试系统电子绩效考核系统数据管理、分析系统金信系统12315服务中心包括语音,短信综合办公视频监控食品监测监管系统信息化工商移动办公执法工商管理平台移动办公应用OA系统邮件系统执法系统出差外出现场办理XX业务3G网络邮件随身办事办会办文VPDN工商信息化应用系统(保障安全)3G手机信息发布信息录入信息录入综合营帐系统营帐接口加工或审核商家(信息发布或自维,可选择把自己的信息发布到不同的平台上)分公司信息采集人员信息加工、审核员信息录入信息加工和审核入库综合信息库信息发布声讯平台电话收音机平台短信平台手机报网站E家客户端IPTVLCD/LED滚动字幕电子相框平台纸媒印刷平台电话收音机平台接口声讯平台接口手机报平台接口短信平台接口E家客户端接口网站接口IPTV平台接口LCD字幕接口纸媒印刷平台接口电子相框平台接口语音短信、彩信WEB、EMAIL视频、流媒体纸媒纸媒电子相框流媒体LCDLEDTVPC机固话手机手机不同的终端发布到不同的平台统一平台和数据库信息采编和发布平台(用户可根据需要定制所需的信息到自己不同的终端上)不同的展现方式不同的接入方式:有线无线全国先进•湖南省常德市工商局信息化建设经验电子政务与信息安全第二篇一、电子政务建设面临的问题•信息安全的问题。在多数电子政务应用系统的建设中,由于缺乏总体的安全规划,使得所建设的应用系统在网络传输安全和数据存储安全等各个层面缺乏有力的保障,这将直接导致政府部门的重要数据面临着众多的安全隐患。•信息孤岛的问题。由于我国电子政务系统的建设也具有了一定的时间跨度,而在众多的电子政务项目实施之初又往往没有进行统一整体的项目规划,这就使得各个政府部门的不同应用系统存在各自为政,难以互联互通的弊端,各个政务应用系统逐渐形成了一个个的信息孤岛,难以进行跨部门的联动业务操作。•开发标准的问题。我国电子政务建设在不同时期、不同业务部门所进行的应用系统规划往往只具有局部的、适时的开发标准,往往缺乏宏观的战略思想。这也从另外一个层面导致了不同的政务应用系统之间互相割裂,难以协作。•“统一”、“安全”和“标准”在电子政务建设中具有十分重要的意义政务外网逻辑隔离(互联网)政府网站政府外网物理网络物理隔离各类业务专网政务内网政府办公业务系统……政务内网网络平台国办电子政务网基本安全框架•实行信息安全等级保护•加强以密码技术为基础的信息保护和网络信任体系建设•建设和完善信息安全监控体系•重视信息安全应急处理工作•加强信息安全技术研究开发,推进信息安全产业发展•加强信息安全法制建设和标准化建设•加快信息安全专业人才培养,增强全民信息安全意识•保证信息安全资金•加强对信息安全工作的领导,建立健全信息安全责任制加强信息安全保障工作的总体要求和主要原则各国政府高度重视信息安全保障战略•年初美国八家大型电子商务网站受到全球大规模黑客攻击,美国奥巴马政府紧急启动了国家关键信息基础设施和要害部门信息系统保护计划。美国先后启动了7个关于保护美国关键基础设施的计划•俄罗斯制定《国家信息安全构想》,将信息安全问题列入国家战略考虑范畴•西方八国集团共同制定打击网上犯罪活动方面的行动框架巨大的网络安全隐患Intenet的好处在于你可以与任何人连接。Internet的可怕之处在于任何人都可以和你相连。互联网正与电话通讯网,电视网结合,但科学家声称:互联网(至今)存在致命的弱点。如果容纳高连接率节点的网络遭到黑客恶意的攻击,摧毁关键性骨干节点,则互联网瘫痪是一瞬间的事。严竣的网络安全环境•肆意泛滥的计算机病毒、无网不入的“黑客”正使网络变得更加脆弱。•目前,“黑客”对网络的袭击方法已有几千种,而且大多是致命的。•全世界现有100多万个“黑客”网站。每当一种新的“黑客”袭击手段产生,一周内便可传遍全世界。在不断扩大的计算机网络空间中,几乎到处都有“黑客”的身影,无处不遭受“黑客”的攻击。世界第一黑客凯文.米特尼克(KevinMitnick)1、1964年生于美国洛杉矶,米特尼克3岁时父母离异。70年代末,13岁的米特尼克喜欢上了业余无线电活动,在与世界各地无线电爱好者联络时,他领略到了跨越空间的乐趣。他很快对电脑着了迷,并因此掌握了丰富的计算机知识和高超的操作技能。这个被老师们一致认为聪明,有培养前途的孩子,却干了一件令大人们震惊的事:他用学校的计算机闯入了其他学校的网络。从此,小米特尼克离开了学校。2、15岁时,米特尼克成功入侵了“北美空中防务指挥系统”,成为黑客历史上的一次经典之作。3、不久,米特尼克又成功破译美国“太平洋电话公司“在南加利福尼亚洲通讯网络的“改户密码”。少年顽皮的天性,令他随意更改这家公司的电脑用户,特别是知名人士的电话号码和通讯地址。世界第一黑客凯文.米特尼克(KevinMitnick)4、他将目标锁定到了美国联邦调查局(FBI)的电脑网络上。米特尼克发现FBI的特工们正调查一名电脑黑客,便饶有兴趣地偷阅特工们的调查资料,被调查者竟然是他自己!米特尼克施展浑身解数,破译了联邦调查局的“中央电脑系统”密码,每天认真查阅“案情进展情况的报告”。不久,米特尼克恶作剧地将他们的资料改成十足的罪犯。5、1994年7月,米特尼克被《时代》杂志选为封面人物。媒体称其为无所不能,可以随时发动电脑战争的超人。此时他已被列入FBI十大通缉犯的行列。6、1994年12月25日,消失的米特尼克再次出手,这次他的目标是圣迭戈超级计算机中心。因为这次攻击,米特尼克获得了“地狱黑客”的称号。也因为这次攻击,米特尼克激怒了一位著名的计算机安全专家----下村勉,从而导致了他一生中最大的滑铁卢。安全现状广州三政府网站遭黑客攻击5月8日至9日广州市物价局网站攻击情况:连续两天黑客非法入侵,通过存在的安全漏洞植入木马程序掌握网站的操作权限,对网站主页进行了篡改7月20日广州市国土房管局网站攻击情况:被黑客采取“HTTPDdos”拒绝服务手段进行攻击,致使网站服务器大量资源被耗费,造成网站无法对外提供正常服务反黑行动:事故发生后该单位也未及时向安全主管部门报告,直到被媒体报道,公安机关主动上门核实情况后方知此事7月25日一政府部门信息中心的网站攻击情况:黑客非法扫描监测到维护账号和密码,并通过该账号和密码登录网站,对网站主页进行篡改反黑行动:由于该单位没有落实日志留存措施,给公安机关的侦查工作带来很大难度中移动网站被黑国家安全--病毒战•病毒战–由于计算机病毒的传染性、潜伏性和巨大的破坏性,计算机病毒作为一种新型的电子战武器已越来越受到世界各国军方的重视。美国是计算机病毒研究较早的国家,并拨出专款进行研究更有效的军用计算机病毒。–台湾现在针对祖国大陆、针对我军的具体情况大力发展信息作战武器,其中包括病毒。1999年8月,台湾“国防部”召开了一次关于信息战的专门会议。出席的人员除了台湾“国防部”的高级将领和所谓“国防部长”唐飞之外,还有各个计算机软硬件厂商的高级代表、计算机专家、病毒的设计制造者,包括CIH病毒编制者陈英豪。–台湾国防部通信电子资讯局局长林勤经表示,已经对中国大陆搞了上千种病毒对付中国大陆的信息基础设施。1991年的海湾战争•首次把网络攻击手段引入到战争中并发挥作用的是1991年的海湾战争。–开战前,美国中央情报局获悉,伊拉克从法国采购了供防空系统使用的新型打印机,准备通过约旦首都安曼偷运到巴格达。–美国随即派特工在安曼机场偷偷用一块固化病毒芯片与打印机中的同类芯片调了包。–美军在战略空袭发起前,以遥控手段激活病毒,使其从打印机窜入主机,造成伊拉克防空指挥中心主计算机系统程序发生错乱、工作失灵,致使防空体系中的预警和C3I系统瘫痪,为美军顺利实施空袭创造了有利条件。电子政务安全保障的突出问题•越来越复杂的应用–协同工作/信息共享/决策指挥–……•全网安全管理:防火墙、安全审计、入侵检测、病毒防范、加密通道、安全扫描、身份验证等•窃密和泄密防范性•安全事件可追踪性•安全体系可评估性•攻击行为可取证性需求电子政务对安全的需求公文流转信息发布运行稳定这些信息在网络传送过程中不能被窃听、泄密、篡改和伪造。因此,必须保证电子政务系统中的数据信息的安全和传输安全。不能被篡改、歪曲,同时,政府网站收集的各种公众反馈、网上办事信息必须真实、完整,因此,必须保证政府网站的安全,不被攻击和破坏。电子政务系统必须运行稳定可靠,系统的可用性、数据的完整性和机密性都必须得到确实的保护。需要通过建立完整的信息安全体系,使得系统具有用户身份抗抵赖、系统可管理、操作可审计等特性,从物理、运行、信息、管理等多方面保护信息系统的安全、稳定与可靠运行。协同工作信息安全核心技术受制于人的问题–如:1991年的海湾战争•电子政务网络和信息系统中使用的操作系统、关键芯片和核心软件几乎全部依赖进口,客观上留下了长期隐患•美国政府对网络和信息产品的出口进行了严格的限制,接受政府的控制和检查信息系统的安全认证是针对其开通运行,一次性认证之后缺乏有效的监管制度和体系目前对于信息网络的测评工作大多仍停留在产品级和单一安全功能的测评阶段,缺乏系统级安全测评与服务体系加快计算机网络信息系统安全检测的基础设施和手段建设,提高信息安全技术和产品的检测评估能力注重信息安全技术标准化和安全产品评估体系的建设,积极推动信息安全服务缺乏系统级安全测评与服务体系•美国中央情报局成立专门部门,通过监控国际互联网,获取了伊朗研发核武器的大量图片,其中甚至包括核工厂内部的清晰图片,使得掌握了第一手资料及证据”。信息失泄密控制的问题•涉密信息系统目前对内部人员和管理的漏洞导致的泄密防护不足。针对信息流和用户行为缺乏有效的技术监控措施,也缺乏先进管理技术的应用美国CIA监控互联网获取伊朗核情报•“911事件”中,世贸中心最大的主顾之一摩根斯坦利由于精心构造了远程防灾系统,双子楼的倒塌并没有给公司和客户的关键数据带来重大损失,几天后在新泽西州恢复营业•其它无灾备能力的企业损失惨重,很多企业由于无法恢复对其业务至关重要的数据而被迫倒闭。美国“911事件”数据存储及容灾备份问题•目前国内的存储解决方案所依托的主要存储设备均为国外厂商的产品,缺少自主知识产权,等于把自己的信息存储在别人的“口袋”里。管理水平相对落后的问题•“三分技术,七分管理”,如何有效地提高网络的安全性,保障网上业务顺利安全地进行,将网络的安全隐患降低到一个可以接受的程度,让安全管理人员做到心中有数,是电子政务安全丞待解决的重要问题。电子政务信息安全保障体系建设需要重视以下问题•加强信息安全保障体系建设的统筹规划•加强信息安全核心技术和核心产品的自主研发•重视信息安全测评和服务体系建设•重视信息安全监控体系建设•重视灾难恢复与备份系统的建设•重视信息安全科研和人才培养体系建设安全涉及的因素网络安全信息安全物理安全对网络和信息安全的基本认识网络安全因特网网络对国民经济的影响在加强信息对抗的威胁在增加研究安全漏洞以防之因特网电力交通通讯控制广播工业金融医疗研究攻防技术以阻之信息安