政府信息网络安全管理支撑平台构建探讨.pptx

政府信息网络安全管理 技术支撑平台的构建 浙江远望电子有限公司 2017年3月28日 线路边界 敏感信息 黑客攻击 违规网站 病毒木马 资源滥用 弱口令 杀毒软件 …… 政府网所面临的安全风险 外部风险 内部风险 政府网安全管理现状 底数不清——设备、网站、应用系统数量不明 实时性——安全大检查，时效性差 全面性——安全抽查，范围窄 缺乏全面安全风险发现、监管手段 众多的安全专项系统相对独立，状态、安全指标、安全预警事件等信息无法相互联系并且信息量呈实时、海量特点，很难形成全局性的对决策判断有重要意义的数据，缺乏全局性的安全分析 安全设备、安全专项系统众多 重防护，轻监管 重单点响应，轻协同处理 安全管理模式待改进 政府网安全管理迫切需解决的问题 一大安全问题 信息网络安全保障工作体系化的规划、建设滞后，缺少整体安全管理工作信息化的手段 两大安全风险 一是由于存在边界安全问题，而计算机硬件、操作系统等基础软件主要来自国外，经常受到后门、漏洞、攻击等“外部威胁”； 另一大安全风险是由于内部应用行为没有得到有效监管、规范，常常受到“内部威胁”的困扰。 国家高度重视，顶层设计 中央网络安全和信息化领导小组于2月27日召开第一次会议，审议通过了中央网络安全和信息化领导小组2014年重点工作。“加快制定急需的网络安全和信息化法律法规与技术标准，加强自主创新，建设网络安全保障体系；” 2013