1、 聯(lián)想集團(tuán)信息安全事業(yè)部 安全顧問 杜旭暉 遼寧省大連市XXX電子政務(wù)網(wǎng)絡(luò)安全技術(shù)交流交流提綱綱聯(lián)想電子子政務(wù)安安全模型型 項(xiàng)目集成實(shí)施與售后服務(wù) 聯(lián)想信息安全業(yè)務(wù)簡介 聯(lián)想電子政務(wù)安全解決方案2聯(lián)想電子子政務(wù)安安全模型型第一部分分3構(gòu)建全方方位的電電子政務(wù)務(wù)安全保保障體系系4安全風(fēng)險(xiǎn)險(xiǎn)評估模模型資產(chǎn)擁有者威脅來源信息資產(chǎn)價(jià) 值弱 點(diǎn)難易程度威 脅可能性影 響嚴(yán)重性后 果可能性風(fēng) 險(xiǎn)5安全策略略設(shè)計(jì)框框架安全方針針個(gè)人協(xié)議議操作規(guī)程程管理制度度組織結(jié)構(gòu)構(gòu)和人員員職責(zé)技術(shù)標(biāo)準(zhǔn)準(zhǔn)和規(guī)范范6解決方案案及安全全項(xiàng)目規(guī)劃劃模型7安全管理理實(shí)施模模型安全方針管理安全組織管理持續(xù)運(yùn)作規(guī)劃管理制度合法性管理資

2、產(chǎn)分類控制管理人員管理物理與環(huán)境管理計(jì)算機(jī)與網(wǎng)絡(luò)管理系統(tǒng)開發(fā)與維護(hù)管理8安全技術(shù)術(shù)實(shí)施模模型9對電子政政務(wù)安全全需求的的理解及相關(guān)解解決方案案第二部分分101,09017131141719951996199819991997200020011000200030002002400050002,34726234541291988-2002發(fā)現(xiàn)的安安全漏洞洞(Vulnerabilities)111988-2002接到正式式報(bào)告的的攻擊事事件613225240677313342340241225732734373498592175652658820940100002000030000400005000

3、060000700008000019881989199019911992199319941995199619971998199920002001200212電子政務(wù)務(wù)網(wǎng)絡(luò)安安全技術(shù)術(shù)規(guī)劃原原則把握趨勢勢兼顧現(xiàn)實(shí)實(shí)注重實(shí)效效統(tǒng)一規(guī)劃劃分步實(shí)施施13對網(wǎng)絡(luò)安安全產(chǎn)品品的要求求安全可靠靠好用易管管保護(hù)投資資14對安全集集成與售售后服務(wù)務(wù)的要求求高水平全全方位的的培訓(xùn)高質(zhì)量的的系統(tǒng)集集成規(guī)范的項(xiàng)項(xiàng)目管理理持續(xù)的技技術(shù)服務(wù)務(wù)負(fù)責(zé)任的的保修服服務(wù)15聯(lián)想電子子政務(wù)安安全解決決方案簡簡介“聯(lián)想電電子政務(wù)務(wù)安全解解決方案案”從全全國300多家家IT企業(yè)提供供的500多個(gè)個(gè)方案中中脫穎而而出，入入選應(yīng)用用最廣泛

4、泛、效果果最顯著著、性能能優(yōu)異的的“電子政政務(wù)優(yōu)秀秀解決方方案200佳佳”， 并被被評為“網(wǎng)絡(luò)安安全類”三大特色色方案之之一。16國際互聯(lián)網(wǎng)政務(wù)外網(wǎng)政務(wù)內(nèi)網(wǎng)。物理隔離邏輯隔離安全隔離解決方案電子政務(wù)務(wù)安全解解決方案案17物理隔離離安全解解決方案案互聯(lián)網(wǎng)涉密網(wǎng)網(wǎng)御2000雙網(wǎng)線隔隔離PC聯(lián)想開天天4600（雙雙網(wǎng)線）單網(wǎng)線隔隔離PC網(wǎng)御安全全隔離網(wǎng)網(wǎng)閘網(wǎng)御三網(wǎng)網(wǎng)隔離器器網(wǎng)絡(luò)級隔隔離信道級隔隔離終端級隔隔離辦公網(wǎng)網(wǎng)御雙網(wǎng)線終端隔離卡外網(wǎng)硬盤盤內(nèi)網(wǎng)硬盤盤網(wǎng)御雙網(wǎng)隔離器18網(wǎng)御SIS-1000系列終端端隔離卡卡2319網(wǎng)御SIS-2000系列網(wǎng)絡(luò)隔離離器10網(wǎng)御SIS-2024網(wǎng)御SIS-2112網(wǎng)御

5、SIS-2208網(wǎng)御SIS-222420網(wǎng)御SIS安全隔離離網(wǎng)閘內(nèi)網(wǎng)外網(wǎng)21通信基礎(chǔ)設(shè)施本地計(jì)算環(huán)境（LAN）本地計(jì)算環(huán)境網(wǎng)絡(luò)基礎(chǔ)平臺安全解決方案本地計(jì)算環(huán)境廣域網(wǎng)廣域網(wǎng)安安全邊界安全邊界安全邊界安全本地計(jì)算環(huán)境整體安全本地計(jì)算環(huán)境整體安全本地計(jì)算環(huán)境整體安全安全域3安全域1安全域2安全域4安全域5安全域6安全域8安全域7電子政務(wù)務(wù)安全解解決方案案22基礎(chǔ)平臺臺安全解解決方案案A子網(wǎng)InternetWebDNS MAILSERVERDMZ內(nèi)部網(wǎng) SERVER安全區(qū)IDSIDSADPTERB子網(wǎng)防火墻VPNIDS防病毒控制臺SM AdapterC子網(wǎng)D子網(wǎng)23網(wǎng)御2000防火墻產(chǎn)產(chǎn)品系列列網(wǎng)御2

6、000 FW S系列網(wǎng)口 2個(gè)10/100M網(wǎng)絡(luò)吞吐率 10 Mbps支持用戶數(shù) 25/50個(gè)MTBF 28,000小時(shí)網(wǎng)御2000 FW EN系列網(wǎng)口 3/4/6個(gè)10/100M網(wǎng)絡(luò)吞吐率 99 Mbps 并發(fā)連接數(shù) 300,000MTBF 40,000小時(shí)24網(wǎng)御2000 FW P系列網(wǎng)口 3/4個(gè)10/100M網(wǎng)絡(luò)吞吐率 99 Mbps并發(fā)連接數(shù) 400,000MTBF 50,000小時(shí)網(wǎng)御2000 FW G系列網(wǎng)口 2/3個(gè)千兆接口及 2個(gè)百兆接口網(wǎng)絡(luò)吞吐率 2.2 Gbps并發(fā)連接數(shù) 500,000MTBF 80,000小時(shí)網(wǎng)御2000防火墻產(chǎn)產(chǎn)品系列列25通信基礎(chǔ)礎(chǔ)設(shè)施應(yīng)用平臺臺安

7、全解解決方案案電子政務(wù)務(wù)安全解解決方案案26應(yīng)用系統(tǒng)統(tǒng)安全解解決方案案數(shù)字證書書中心Intranet密鑰管理理中心非標(biāo)準(zhǔn)應(yīng)應(yīng)用服務(wù)務(wù)器安全前置置機(jī)標(biāo)準(zhǔn)應(yīng)用用服務(wù)器器安全客戶戶端PSTN安全認(rèn)證證網(wǎng)關(guān)27安全管理理解決方方案電子政務(wù)務(wù)安全解解決方案案28FirewallAVIDSVPNPKIContentFilterAgent安全集中中管理解解決方案案FirewallFirewallIDSIDSAVAVVPNVPNContentFilterContentFilterConsole安全管理理系統(tǒng)安全管理理系統(tǒng)安全管理理中心AgentAgent29聯(lián)想網(wǎng)御御SMS網(wǎng)絡(luò)安全全集中控控管平臺臺30聯(lián)想網(wǎng)

8、御御SMS網(wǎng)絡(luò)安全全集中控控管平臺臺31項(xiàng)目實(shí)施施與售后后服務(wù)體體系第三部分分323-1安安全培培訓(xùn)服務(wù)務(wù)33安全培訓(xùn)訓(xùn)實(shí)施模模型安全策略培訓(xùn)安全意識教育用戶協(xié)議培訓(xùn)法規(guī)制度教育道德文化教育應(yīng)急響應(yīng)教育操作規(guī)程培訓(xùn)343-2安安全集集成服務(wù)務(wù)35安全策略略設(shè)計(jì)安全方針針個(gè)人協(xié)議議操作規(guī)程程管理制度度組織結(jié)構(gòu)構(gòu)和人員員職責(zé)技術(shù)標(biāo)準(zhǔn)準(zhǔn)和規(guī)范范36FirewallAVIDSAgent安全集成成方案設(shè)設(shè)計(jì)Firewall防火墻IDS入侵檢測測AV防病毒Console下屬企業(yè)業(yè)安全管管理系統(tǒng)統(tǒng)總部安全全管理中中心Agent管理代理理AVAV網(wǎng)絡(luò)設(shè)備備AVAV服務(wù)器AVAV工作站下屬企業(yè)業(yè)安全管管理系統(tǒng)統(tǒng)

9、37安全集成成項(xiàng)目管管理安全方針管理安全組織管理持續(xù)運(yùn)作規(guī)劃管理制度合法性管理資產(chǎn)分類控制管理人員管理物理與環(huán)境管理計(jì)算機(jī)與網(wǎng)絡(luò)管理系統(tǒng)開發(fā)與維護(hù)管理383-3售售后服服務(wù)39售后服務(wù)務(wù)備機(jī)響應(yīng)應(yīng)服務(wù)保證全國國各地備備機(jī)響應(yīng)應(yīng)時(shí)間不不超過1小時(shí)產(chǎn)品保修修服務(wù)三年免費(fèi)費(fèi)保修方案變更更和移機(jī)機(jī)服務(wù)上門服務(wù)務(wù)或遠(yuǎn)程程支持服服務(wù)。40技術(shù)支持持服務(wù)專家7*24小時(shí)響應(yīng)應(yīng)聯(lián) 想中心站專業(yè)服務(wù)商客戶800-810-8888010-6296926641安全運(yùn)營營維護(hù)安全運(yùn)營營維護(hù)遵遵循PDCA循環(huán)持續(xù)續(xù)改善模模型，主主要包括括政策宣宣貫、管管理審計(jì)計(jì)、文件件管制、內(nèi)部稽稽核、殘殘余風(fēng)險(xiǎn)險(xiǎn)評估、安全策策略改進(jìn)

10、進(jìn)設(shè)計(jì)等等PlanActionControlDo42專家管理理服務(wù)在保修期期內(nèi)，聯(lián)聯(lián)想通過過三級安安全技術(shù)術(shù)服務(wù)體體系，為為用戶提提供專家家級的安安全管理理服務(wù)，包括協(xié)協(xié)助用戶戶完成深深度日志志分析、網(wǎng)絡(luò)安安全問題題協(xié)查、安全策策略修訂訂、安全全規(guī)則調(diào)調(diào)整、緊緊急事件件響應(yīng)、安全管管理制度度編制和和運(yùn)維等等內(nèi)容。43配套的安安全服務(wù)務(wù)體系技術(shù)管理加固報(bào)告加固實(shí)施安全服務(wù)體系顧問咨詢服務(wù)風(fēng)險(xiǎn)評估安全策略解決方案常年安全顧問方案設(shè)計(jì)安全集成項(xiàng)目規(guī)劃安全培訓(xùn)設(shè)計(jì)實(shí)施項(xiàng)目監(jiān)理緊急響應(yīng) 44聯(lián)想信息息安全業(yè)業(yè)務(wù)簡介介第四部分分45聯(lián)想集團(tuán)團(tuán)有限公司司聯(lián)想控股股有限公公司聯(lián)想投資資有限公司司2001財(cái)年銷

11、銷售收入入:206億億元聯(lián)想家族族整體架架構(gòu)2001年?duì)I業(yè)業(yè)額：328.76億億元融科智地地有限公司司金白領(lǐng)餐餐飲有限公司司神州數(shù)碼碼有限公司司46消費(fèi)IT移動通信信企業(yè)ITIT服務(wù)合同制造造聯(lián)想設(shè)立立六大業(yè)業(yè)務(wù)群組組公共關(guān)系系投資關(guān)系系IT戰(zhàn)略發(fā)展展財(cái)務(wù)人力資源源競爭力保障體系系公司級研研發(fā)平臺臺供應(yīng)鏈公司營銷銷大客戶管管理客戶支持持平臺信息服務(wù)務(wù)47信息安全全服務(wù)IT系統(tǒng)營運(yùn)運(yùn)服務(wù)水平應(yīng)用用服務(wù)電信應(yīng)用用服務(wù)政府與公公共服務(wù)務(wù)銀行應(yīng)用用服務(wù)保險(xiǎn)應(yīng)用用服務(wù)垂直應(yīng)用用水平應(yīng)用用基礎(chǔ)平臺臺“IT服務(wù)”包包含三橫橫四縱48聯(lián)想信息息安全業(yè)業(yè)務(wù)架構(gòu)構(gòu)聯(lián)想研究院軟件設(shè)計(jì)中心板卡設(shè)計(jì)計(jì)中心工業(yè)設(shè)計(jì)計(jì)中心

12、用戶戰(zhàn)略合作伙伴n戰(zhàn)略聯(lián)盟盟公司其他他研發(fā)平平臺基礎(chǔ)平臺及信息安全服務(wù)事業(yè)部顧問咨詢服務(wù)中心 實(shí)時(shí)響應(yīng)服務(wù)中心方案規(guī)劃與開發(fā)中心 方案評測中心 攻防實(shí)驗(yàn)室戰(zhàn)略合作伙伴戰(zhàn)略合作伙伴2戰(zhàn)略合作伙伴1為機(jī)構(gòu)及及大企業(yè)業(yè)提供安安全、高高效、易易用的信信息化基基礎(chǔ)平臺臺，促進(jìn)進(jìn)電子商商務(wù)和電電子政務(wù)務(wù)發(fā)展49聯(lián)想重點(diǎn)點(diǎn)發(fā)展信信息安全全技術(shù)消費(fèi)IT企業(yè)IT移動通信信息營運(yùn)合同制造IT服務(wù)業(yè)務(wù)群組組中央研究院軟件設(shè)計(jì)中心工業(yè)設(shè)計(jì)中心研發(fā)平臺臺板卡設(shè)計(jì)中心信息安全全無線技術(shù)術(shù)高性能計(jì)計(jì)算50聯(lián)想市場場平臺(含大客戶戶服務(wù)模模式及渠渠道體系系)企業(yè)IT群組IT服務(wù)群組組移動通信信群組消費(fèi)IT群組逐步建立立全方位

13、位的信息息安全研研發(fā)體系系機(jī)密要害部門客戶電子政務(wù)客戶消費(fèi)類客戶電子商務(wù)客戶信息安全全需求研研究與方方案規(guī)劃劃中心系統(tǒng)安全研究室物理安全研究室密碼應(yīng)用用研究室室商密研發(fā)發(fā)單位普密研發(fā)發(fā)單位核密研發(fā)發(fā)單位IntelMicrosoft管理安全研究室網(wǎng)絡(luò)安全研究室評測及防防御實(shí)驗(yàn)驗(yàn)室事業(yè)部系系統(tǒng)公司級研研發(fā)系統(tǒng)統(tǒng)51研究院事業(yè)部研發(fā)體系專家委員會技術(shù)聯(lián)盟體產(chǎn)品方案聯(lián)盟體聯(lián)想信息息安全五五環(huán)技術(shù)術(shù)體系52聯(lián)想信息息安全業(yè)業(yè)務(wù)模式式客戶需求服務(wù)顧問咨詢設(shè)計(jì)實(shí)施安全管理應(yīng)急響應(yīng)安全培訓(xùn)方案基礎(chǔ)平臺安全方案產(chǎn)品防火墻密碼機(jī)入侵檢測防毒墻其他網(wǎng)絡(luò)安全管理系統(tǒng)網(wǎng)絡(luò)攻防技術(shù)技術(shù)中間件技術(shù)密碼實(shí)現(xiàn)技術(shù)密碼技術(shù)計(jì)算技

14、術(shù)網(wǎng)間物理隔離方案應(yīng)用平臺安全方案安全風(fēng)險(xiǎn)管理解決方案53聯(lián)想按三三階段發(fā)發(fā)展戰(zhàn)略略并行前前進(jìn)防病毒商密產(chǎn)品品入侵檢測測防火墻管理系統(tǒng)被動防范范防火墻防病毒商密產(chǎn)品品網(wǎng)絡(luò)認(rèn)證授權(quán)權(quán)管理集中安全全管理系系統(tǒng)積極防御御管理系統(tǒng)管理系統(tǒng)管理系統(tǒng)安全應(yīng)用安全應(yīng)用安全計(jì)算算機(jī)硬件件系統(tǒng)安全操作作系統(tǒng)安全數(shù)據(jù)據(jù)庫安全中間間件可信計(jì)算算環(huán)境安全路由由器安全交換換機(jī)安全專家家管理系系統(tǒng)54具有那些些資質(zhì)認(rèn)認(rèn)證和評評測？聯(lián)想網(wǎng)御御2000防火火墻、入入侵檢測測、物理理隔離產(chǎn)產(chǎn)品公安部頒頒發(fā)的銷銷售許可可證國家保密密局技術(shù)術(shù)鑒定天津市質(zhì)質(zhì)量監(jiān)督督檢驗(yàn)站站防病毒毒檢測國家信息息安全測測評認(rèn)證證中心軍隊(duì)保密密委測評評-認(rèn)證軍隊(duì)指揮揮自動化化網(wǎng)入網(wǎng)網(wǎng)許可國家商用用密碼資資質(zhì)國家商用用密碼定定點(diǎn)單位位生產(chǎn)定點(diǎn)點(diǎn)/銷售定點(diǎn)點(diǎn)-2001，8聯(lián)想網(wǎng)御御VPN網(wǎng)絡(luò)加密密機(jī)國家密碼碼管理委委員會-安全審查查-通過鑒定定聯(lián)想網(wǎng)安安系統(tǒng)-PKI-CA,SSL國家密碼碼管理委委員會立立項(xiàng)，已已投入使使用國家計(jì)算算機(jī)信息息系統(tǒng)集集成一級級資質(zhì)涉及國家家秘密的的計(jì)算