XXX电子政务平台信息安全设计方案(等保三级)(网络安全设计).docxVIP

XXX电子政务平台 信息安全设计方案 等保三级 目录 项目背景介绍 方案设计介绍 产品选型介绍 u? ZQY rights reserved. 信息化应用高，依赖性强 电子政务外网网络基础设施子系统 电子政务外网办公区子系统 政府公众网 政府邮件系统 12345市民热线 视频会议系统 FTP系统 公文无纸化办理及传输平台 应急指挥系统 人大政协提案系统 政府信息公开系统 行政效能电子监察系统 2020/3/3 QY u? ZQY . All rights reserved. ZQY2017年网络安全状况综述 ZQY L基础网络防护能力明显提升，但安全隐患不容忽视 据国家信息安全漏洞共享平台（CNVD ）收录的漏洞统计，2017年发现涉及电信运营企业网络设备 （如路由器、交换机等）的漏洞203个,其中高危漏洞73个；发现直接面向公众服务的零SDNS漏洞23 个,应用广泛的域名解析服务器软件Bind9漏洞7个。 2、政府网站篡改类安全事件显著减少，网站用户信息泄漏引发社会高度关 注。 据CNCERT监测，2017年中国大陆被篡改的政府网站为2807个，比2016年大幅下降39.4%。 CNVD接收的漏洞中,涉及网站相关的漏洞占22.7% ,较2016年大幅上升,排名由第三位上升至第二位。 网站安全问题进一步引发网站用户信息和数据的安全问题。2017年底，CSDN、天涯等网站发生用户信 息泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威 胁了互联网用户的合法权益和互联网安全。 u? ZQY ?Jrights reserved. 2017 2017年网络安全状况综述 ZQY 2017 2017年网络安全状况综述 ZQY 202 3/3 202 3/3 QY u? ZQY ,近rights reserved IW — Ml — 關一 JW -J 側 ■ ■ ■ ■ minimi lllllllllll If耕J3 43明6月,冃明呢IM1181紺 3、 我国遭受境外的网络攻击持续增多。 2017年，CNCERT抽样监测发现，木马或僵尸网络控制服务器参与 控制的境内主机数量由2016年的近500万增加至近890万，呈现大规模 化趋势。 4、 木马和僵尸网络活动越发猖獗。 2017年z CNCERT全年共发现近890万余个境内主机IP地址感染了木 马或僵尸程序,较2016年大幅增加78.5%。 5、 工业控制系统安全事件呈现增长态势。 2017年CNVD收录了 100余个对我国影响广泛的工业控制系统软件 安全漏洞，较2016年大幅增长近10倍 F ：QY u? ZQY ,同 rights reserved 201代CNVD收录辭舞澜撿类型分数计 201代CNVD收录辭舞澜撿类型分数计 P。 1.1% 网上银行面临的钓鱼威胁愈演愈 烈 CNCERT全年共接收网络钓鱼事件举报5459件， 较2016年増长近2.5倍，占总接收事件的35.5% ； 重点处理网页钓鱼事件1833件，较2016年増长近 两倍。 7,应用软件漏洞呈现迅猛増长趋势。 2017年，CNVD共收集整理并公开发布信息安全 漏洞5547个，较2016年大幅增加60.9%。其中， 高危漏洞有2164个，较2016年增加约2.3倍。在 所有漏洞中，涉及各种应用程序的最多，占 62.6% ,涉及各类网站系统的漏洞位居第二，占 22.7% ,而涉及各种操作系统的漏洞则排到第三 位，占8.8%。 2C 3/3 则辅就茹琢赌郭聲當花为誰射 CNCERT/CC ：QY 8,手机悪意程序现多发态势。 2017年CNCERT捕获移动互联网恶意程序6249个， 较2016年増加超过两倍。其中，恶意扣费类恶意程序数 量最多，为1317个，占21.08% ,其次是恶意传播类、 信息窃取类、流氓行为类和远程控制类。 9, DDoS攻击仍然呈现频率高，规模大和 转嫁攻击的特点。 DDoS攻击事件发生频率高，且多采用虚假源IP地 ? 在经济利益驱使下的有组织的D DoS攻击规模十分 巨大，难以防范。 受攻击方恶意将流量转嫁给无辜者的情况屡见不鲜。 Ek u? ZQY . Al rights reserved. 8 8 u? ZQY ,柯 rights reserved 8 8 u? ZQY ,柯 rights reserved ZQY ZQY 最关键的信息安全问题 1.6.7 1. 6. 7. 8. 漏洞:软件、硬件或通信协议中存在缺陷* 当的配置。 恶意代码:特洛伊木马(Trojan Horse )、｛ M ( Bot)、蠕虫(Worm )、病毒(Viru 其它。 僵尸网络：对网站进行分布式拒绝服务攻击 发送大量的垃圾邮件。 拒绝服务攻击：服务器系统停止提