电子政务公共平台安全管理.pptxVIP

基于云计算的电子政务公共平台安全管理基于云计算的电子政务公共平台安全管理 电子政务公共平台作为基础设施，具有 政务、共用、开放和服务四个属性，其安全保障体系的建设也围绕这四个属性。基于云计算的电子政务公共平台安全管理框架九、信息资源安全七、服务安全管理五、服务安全实施四、安全服务六、服务安全运维二、业务及数据支撑安全三、服务安全隔离一、基础环境安全八、服务安全测试一、基础环境安全设计（1）基础环境是指电子政务公共平台支撑各部门业务应用运行的基础环境，主要包括物理环境、计算资源、网络资源、存储资源、终端等；基础环境安全包括物理资源的安全和虚拟资源的安全。物理资源的安全要求与通用安全防护要求一致。设计重点是虚拟网络安全、虚拟主机安全、虚拟存储安全和终端接入安全一、基础环境安全设计（2）二、业务与数据承载安全设计（1）二、业务与数据承载安全设计（2）业务接入（终端接入）安全支撑1边界防护身份认证23访问控制业务终端接入、加密传输4业务自身安全支撑1业务隔离用户管理23权限授权4密钥应用安全管理 数据承载安全支撑1数据隔离数据加密23访问控制4密钥安全管理（数据密钥托管）三、服务安全隔离设计（1）三、服务安全隔离设计（2）四、安全服务设计四、安全服务设计（1）四、安全服务设计（2）四、安全服务设计（3）五、安全实施设计六、服务安全运维设计 建立独立的运维中心、安全管理中心和安全审计中心，各负其责，规范监管保安全，审行为应用审计数据库审计行为审计终端审计主机审计虚拟主机审计安全审计中心审计立体监控、故障分析诊断处理、保障运行安全事件集中管理 、安全预警分析安全监控安全管理中心安全运维监控中心七、服务安全测试八、服务安全管理九、信息资源安全设计九、信息资源安全设计——信息资源分类分类主要资源公共平台状态监控数据包括网络状态监控的通知、告警、事件、故障、工单的数据，所监控的状态数据包括TCP\UDP 、ICMP、HTTP\HTTPS、Telnet、SSH、SNMP等协议所承载的状态数据。公共平台全网审计数据包括网络行为、数据库、应用系统等审计的数据。公共平台全网日志数据包括SNMP Trap、Syslog、WMI及中间件、数据库、应用系统的文件型日志数据。公共平台安全管理数据包括安全管理的安全处置预案、安全告警、安全事件、工单数据。公共平台配置管理数据包括公共平台配置项唯一标识、设备、硬件、软件、应用程序、服务、人员、设施和规程的配置项数据，信息资源的合规性检查数据、资源属性、资源配置等。公共平台业务属性标识包括业务属性标识、业务操作分类、业务使用权限等级等信息。公共平台的云计算信息资源包括Hypervisor、云操作系统、虚拟主机、虚拟交换等云计算平台信息资源要素。公共平台运行支撑信息资源包括对公共平台应用提供的统一认证源、统一时间源、时间戳服务，及数据库、中间件、应用服务器初始化信息。公共平台机构用户信息公共平台所承载业务系统的用户数据，包括账号数据、权限数据、认证数据、应用系统的审计数据等。公共平台业务应用信息公共平台所承载业务系统的业务数据，如公文传输系统数据、办公自动化系统的业务初始化数据、业务处理数据、业务交换数据、业务传输数据、业务输出数据等。公共平台基础数据资源公共平台所承载的人口、法人、自然资源和空间地理、宏观经济以及法律法规基础信息数据库等五大基础信息。公共平台目录资源信息公共平台所承载的各组织机构以资源目录形式进行发布以供检索查询的信息资源。公共平台交换共享资源围绕跨部门综合应用而形成的、为业务协同提供支持共享的信息数据，如证照信息资源、居民健康信息资源、教育信息资源等。公共平台部门托管数据各部门专属业务系统委托公共平台负责运营的信息系统，包括信息系统运营的基础物理环境、网络环境、系统数据资源等。九、信息资源安全——安全保护级别 依据公共平台信息资源的使用权、所有权、管理权、运营权的不同，将公共平台信息资源的安全保护级别分为五个安全等级九、信息资源安全管理——信息资源安全保障措施设计覆盖公共平台中信息资源相关业务链各个关键环节的安全保障方案分级别进行不同信息资源的访问控制、认证、加密等的安全保障措施。九、信息资源安全——信息资源安全监管针对不同信息资源进行不同的安全监管措施：日常监测安全审计定位溯源日志留存应急处置公共平台业务数据的安全管理控制平台承载政务业务系统间数据流动/交换的安全策略平台业务数据的监控审计平台中通过云计算方式存储的数据资源定位溯源业务访问日志留存。。。公共平台涉及用户信息的安全管理控制用户敏感信息收集处理安全要求：保护用户隐私信息安全监控能力要求：对通过平台接入系统对公众发布的信息内容应具备实时安全监控能力。。。。。。。例：谢 谢！门户网站五防服务：对网站提供包括防病毒、防篡改、防泄密、防攻击、