1、电子政务安全问题及解决方案,联想集团有限公司基础平台与信息安全服务事业部,2,电子政务安全分析模型,G2B,获取信息,G2G,移动办公,?,3,1、政府本地办公环境的安全问题,政府官员的身份确认问题 不同角色的权限控制问题 应用数据的安全保护问题 来自网络的病毒入侵问题 突破防线的网络攻击问题 办公环境的底座安全问题,4,2、政府部门纵向级联的安全问题,广域网数据传输的机密性问题 广域网数据传输的完整性问题 广域网有效带宽的可用性问题 上下级网络互访的可控性问题,5,3、G2C的安全问题,公众访问权限可约束问题 信息服务文档防篡改问题 网络服务平台可用性问题,6,4、G2B、G2G的安全问题,
2、网络访问的可控性问题 信息交互的机密性问题 信息交互的完整性问题 信息交互的不可否认性问题,7,5、政府获取Internet信息的安全问题,内外网安全串扰问题 有无意泄漏政府机密问题 政府官员涉猎不健康信息问题,8,6、政府移动办公的安全问题,政府官员移动办公的身份确认问题 移动办公登录内网的权限控制问题 移动办公数据通信的加密保护问题,9,7、电子政务的安全管理问题,安全策略的有效性一致性问题 安全措施的互补性联动性问题 安全状态的可监控可追溯问题 安全管理的集中化异构化问题 安全服务的专业化一站式问题 安全管理人员的可审计性问题,10,信息安全与电子政务 鸟之两翼、车之两轮,11,如何为电
3、子政务提供安全保障 ?,最全面的技术、产品、方案和服务,12,A、内外网安全隔离解决方案,Internet,内网 交换机,Extranet,Intranet,PSTN,隔 离 器,安全隔离电脑,内外网数据交换代理服务器,13,B、网络基础平台安全解决方案,IDS引擎,IDS控制台,网站防护系统,防火墙管理中心病毒控管系统,漏洞扫描系统日志审计服务器,安全工作区,安全管理区,网络接入区,14,C、应用系统安全解决方案,IC卡发卡中心,数字证书中心安全管理中心,安全客户端,非标服务器,安全前置机,标准服务器,15,信息安全是联想集团重点发展的全局技术,联想中央研究院,联想软件设计中心,联想工业设计中心,消费IT,企业IT,手持设备,信息营运,合同制造,IT服务,业务群组,研发平台,信息安全,无线技术,联想板卡设计中心,16,行业客户,大客户,中小客户,联想提供全方位的信息安全服务,17,安全 联想 ,联想未来,安全未来,18,谢谢大家,恳请指正!,
