《安全政务本》介绍.pdfVIP

《安全政务本》介绍 中国信息协会 副会长 胡小明 2015年12月23日 一、移动办公大趋势 1.1 移动办公大趋势 • 移动办公是大势所趋 • 新技术带来的方便性将无坚不摧 • 智能手机已成为生活的必需品 • 很多政府服务已经微信化 • 政府移动办公趋势不可阻挡 1.2 企业远远走在前面 • 华为、中兴、联想等企业早已移动化 • 银行等金融服务企业也已移动办公化 • 物流业、快递业都在移动办公 • 信息安全技术并不是移动办公的障碍 • 保密法的行政压力影响移动办公 1.3 政府应用的困难 • 对信息安全的担忧 • 系统集成的困难 • 系统长期维护问题 • 标准化的移动办公环境需求 • 《安全政务本》应运而生 二、 《安全政务本》设计理念 2.1 信息安全等级的选择 • 不必将政府信息安全过分政治化 • 政府数据开放是全球的大趋势 • 信息安全标准与安全措施成本要平衡 • 信息安全的标准越高市场越小 • 《安全政务本》选择等保三级标准 2.2 以系统视角看信息安全 • 信息安全是全系统技术不是局部技术 • 包括终端、信道、网关、证书、终端管理 • 要堵住所有漏洞，经验比理论更重要 • 华为移动办公网几万用户成功运行多年 • 吸取企业成功的经验确保“标准”高水平 2.3 认真考虑移动办公新场景 • 移动办公比常规电子政务增加安全弱点 • 终端设备更复杂，平板、手机、专用机 • BYOD成为移动办公不可回避的新模式 • 终端应用场合多样性，丢失管理的复杂性 • MDM管理系统成为重要工具 2.4 移植企业成功的经验 • 《安全政务本》并不需要开发新技术 • 只需要将企业成功的经验移植过来 • 要请最有经验的专家来主导设计 • 请相互竞争的企业共同修改成精品 • 每个参与单位都对标准的形成做出贡献 三、 《安全政务本》标准的 制定与试点 3.1 标准制定过程 • 华为提出技术标准初稿供讨论修改 • 中兴通讯提出测试标准供讨论修改 • 中国软件评测中心进行测试 • 并根据评测经验进行测试标准完善 • 联盟单位正在准备APP标准供讨论 3.2 北京试点 • 北京市经信委组织，市信息资源中心实施 • 东城、海淀、顺义、平谷等区县 城管局、高法等局委参与 • 解决移动办公、移动执法、移动流媒体应用 • 华为、中兴、联想、壹人壹本、国信灵通及 北京三大运营商均参加 3.3 深圳试点 • 深圳市经贸信委组织 • 深圳市电子政务资源中心实施 • 福田等区县，办公厅、经信委等委办局参与 • 解决移动办公中的基本业务需求 • 华为、中兴、壹人壹本、联想、联通等公司参与 • 采用国家信息中心“政务CA”证书 3.4 安监局试点 • 2014年3 月开始，9 月完成软件开发 • 11月24 日完成收发文等15项功能完成 • 由东软完成定制移动办公软件 • 租赁50套壹人壹本T8进行试点 • 使用华为MDM、VPN • 国家信息中心CA ，移动4G通信 四、 《安全政务本》测试 4.1 中国软件评测中心测试 • 中国软件测试中心负责测试 • 由联盟共同制定规范的测试标准 • 按等保三级信息安全测试 • 按 《安全政务本》应用标准测试 • 应用系统测试 4.2 测试结果 • 将测试中发现的问题及时通知各测试单位 • 各单位对测试中发现的问题进行了修改 • 到目前为止有： 中国移动、华为、中兴、壹人壹本 得到测试证书与测试报告 五、建立 《安全政务本》常青藤机制 5.1 成立 《