电子政务安全保障与服务

2016/1/8电子政务安全保障与服务发展的思考国家信息中心信息与网络安全部郭红2016/1/8•互联互通、共享共治——构建网络空间命运共同体保障网络安全信息与网络安全部简介2业务与能力3合作与交流41信息与网络安全保障的趋势2016/1/8•当前，我国电子政务创新明显落后于“互联网+”创新，远不能适应推进国家治理体系和国家治理能力现代化的需要。其中，缺乏统一公共基础设施平台的创新支撑是一个重要原因。ü加剧了信息孤岛现象、难以汇聚形成政务大数据ü阻碍了业务协同联动、制约了上下联动纵横协管ü滞缓了快速开发部署、不满足政务治理创新需要ü低水平重复建设现象突出、造成极大的资金浪费•统筹电子政务公共基础设施建设与服务，是实现电子政务实现集约创新发展的重要前提条件，但是面临着诸多问题。ü机制体制、理念认识、运行服务模式、权责界限、市场准入、经费保障、信息安全等一系列障碍有待解决ü推进公共基础设施集约化建设和服务，既需要改革决心，更需要改革智慧当前面临的问题2016/1/8建立统一的数据平台，是建设现代化国家的基础性工程是纵横协同联动共享的基础是IT集约创新的方向是产生大数据的源头公共基础设施：创新视角2016/1/8信息化总体结构发生变化构建以“大系统、大数据、大平台”为核心的信息化总体架构。2016/1/82016/1/8云端管端终端储存安全：新型数据存储模式将冲击现有安全管理能力。开放与隔离：信息开放与隐私保护彼此之间矛盾，立法缺失，大数据技术成为黑客的攻击手段侵前监控：监控数据延时较高，对监控能力产生严重影响。侵中控制：现有控制技术与管理滞后，严重影响管控效果。安全技术：智能终端的多样性、开放性、移动性和灵活性。安全意识：智能终端用户的信息安全、法律法规意识淡薄。数据特性：来源多样化、非结构化、保护隐私、传输存储使用安全等2016/1/82016/1/8举措建立和完善基础支撑体系强化全社会的信息安全意识稳步推进信息保障体系建设积极寻求技术优势和威慑防范加强国际合作实现和平崛起•依靠新的网络技术，使网络更加开放灵活•安全功能软件化，便于灵活的部署和升级•安全能力服务化，通过网络直接提供给终端用户•充分发挥网络本身的能力，将威胁阻断在最前端•网络与安全的充分融合，使网络本身具备安全能力信息与网络安全部简介2业务与能力3合作与交流41信息与网络安全保障的趋势of50国家信息中心*信息与网络安全部1986国务院批准成立国家信息中心1997参与共建中国互联网安全产品测评认证中心（中国信息安全测评中心、中国信息安全认证中心的前身）2005组建网络安全部（正局级）2012网络安全部更名为信息与网络安全部1987正式组建信息安全处1998成立信息协会信息安全专业委员会2010加挂国家电子政务外网管理中心电子认证办公室中国信息协会信息安全专业委员会综合管理处办公信息化安全处标准研究与应用处信息安全评估处认证服务处信息安全研究与服务中心电子政务信息安全等级保护测评中心电子数据司法鉴定中心电子信息技术安全研究中心国家电子政务外网数字证书中心国家信息中心信息与网络安全部（国家电子政务外网管理中心电子认证办公室）北京国信信息嘉宁数据技术有限公司北京国信信息京宁安全科技有限公司of50国家信息中心*充分利用电子认证、涉密电子数据恢复、电子数据司法鉴定、信息安全评估、终端安全等方面的业务资质，以及标准规范等知识产权进一步加强为国家和地方政府部门提供信息与网络安全技术保障加快推进成熟服务的市场化产业化进程尽快在信息与网络安全领域形成具有权威地位、可信度高、可靠性强、影响力大的国家品牌打造新形势下的国信安全品牌of50国家信息中心*以国家信息中心为龙头，以经济信息系统和政务外网系统的业务为纽带以发展改革系统和政务外网支撑的政府部门为主要服务对象以全国一体化、专业化的安全服务队伍为支撑以网络安全技术服务和信息安全研究为双轮驱动，以特色信息安全产品为引领打造国内信息安全研究与服务领域最具知名度和影响力的品牌of50国家信息中心*国家电子政务外网数字证书中心（政务CA）电子数据司法鉴定中心电子政务信息安全等级保护测评中心电子信息技术安全研究中心北京国信京宁信息安全科技有限公司业务平台of50国家信息中心*2人10余人80%以上25人30余人11人博士后博士研究生以上学历高级职称专业安全测试人员等级测评师信息与网络安全部员工81人网安团队信息与网络安全部简介2业务与能力3合作与交流41信息与网络安全保障的趋势of50国家信息中心*业务与能力1、电子政务数字证书服务2、安全咨询评估与等保测评3、用户终端安全配置管理4、网站远程监控5、涉密数据恢复6、电子数据司法鉴定7、网络证据保全1、国家发展改革系统2、国家电子政务外网网络信任服务体系3、金宏工程......1、组建网络空间安全研究院2、积极参加国家规划和政策研究，研究制定信息安全标准规范，承担国家研究课题，提供决策支持3、主办《信息安全研究》学术杂志4、组织编纂《中国信息安全年鉴》信息安全保障信息安全服务信息安全研究“十二五“十二五”of50国家信息中心*主要业务资质风险评估资质（一级）安全服务资质（安全工程类）电子认证服务资质涉及国家秘密的数据恢复服务资质电子数据司法鉴定许可信息与网络安全部简介2业务与能力3合作与交流41信息与网络安全保障的趋势21of50国家信息中心*合作与交流合作交流加强系统内合作，共同打造国信安全品牌•组织全系统开展信息安全业务研讨与合作交流，凝聚共识•积极促进地方信息中心完善信息安全业务机构，加强业务能力建设•与17个省（区市）合作建设安全研究与服务机构：吉林、辽宁、新疆、甘肃、山西、江西、安徽、福建、广西、新疆生产建设兵团、上海和西南区域哈尔滨、大连、青岛、厦门、西安等副省级城市加强与社会优质资源的合作•军民融合领域的战略合作•研究与决策支持方面的合作•信息安全业务层面的合作•品牌资源与资本层面的合作主要合作内容•共同推进网络空间安全研究与决策支持•建设完善政务网络空间的网络信任体系•发展体系化的信息安全专业化服务22of50国家信息中心*主要产品终端安全护理系统PCCare终端安全配置基线管理系统CGDCC政务安全虚拟桌面系统Gdesk网站远程监控系统WebCare全流程安全评估系统ISAS2.5安全移动政务办公系统（国信通）安通网间文件单向传输平台信息系统行为分析取证系统数据恢复系列专用系统安全电子邮箱23of50国家信息中心*主要研究成果1.《国家信息安全战略研究》2.《信息安全风险评估研究》3.《信息安全条例》（草案）4.《全国党委系统信息化建设规划》5.《国家电子政务内网建设和管理规划》6.《国家电子政务内网网络体系建设总体方案》7.《国家电子政务内网安全建设总体方案》8.《网络与信息安全“十一五”发展规划》（国家发改委）9.《网络与信息安全“十二五”发展规划》（国家发改委）10.《电子签名与认证服务业“十二五”发展规划思路研究》11.《新形势下我国信息安全的发展趋势研究》等of50国家信息中心*主要研究成果信息与网络安全技术保障新形势下我国信息安全的发展趋势研究参加起草《国家网络安全“十三五”规划》25of50国家信息中心*主要成果（标准）1.《信息安全风险评估规范》（国家标准）2.《信息安全风险管理指南》（国家标准）3.《信息安全风险评估实施指南》（国家标准）4.《信息安全风险处置实施指南》（国家标准）5.《电子政务数字证书格式规范》（国家密码管理局）6.《电子政务电子认证服务质量评估要求》（国家密码管理局）7.《国家电子政务内网基础资源编码》8.《国家电子政务外网证书认证机构（CA）命名空间规范》9.《国家电子政务外网网络与信息安全管理暂行办法》10.《政务计算机终端核心配置规范》11.《存储介质数据恢复服务规范》12.《电子数据司法鉴定通用实施规范》……2016/1/8谢谢！国家信息中心