您所在位置：网站首页 > IT计算机/网络 > 多媒体应用做好新型信息技术发展应用的信息安全等级保护工作

做好新型信息技术发展应用的信息安全等级保护工作

25页

卖家[上传人]：xzh****18

文档编号：56622105

上传时间：2018-10-14

文档格式：PPT

文档大小：751KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

10 金贝

/ 25 举报版权申诉马上下载

文本预览

下载提示

常见问题

1、做好新型信息技术发展应用的信息安全等级保护工作,国家信息化专家咨询委员会委员沈昌祥院士,工业控制信息化三网融合物联网云计算,当前，我国信息化发展正进入全面深化的新阶段,这些新型信息技术发展应用，给我国网络与信息安全保障工作提出了新任务，对信息安全等级保护工作进行了全面挑战,2010年“网震”病毒事件破坏了伊朗核设施，震惊全球。这标志着网络攻击从传统“软攻击”阶段升级为直接攻击电力、金融、通信、核设施等核心要害系统的“硬摧毁”阶段。应对APT已成为确保国家关键基础设施安全，保障国家安全、社会稳定、经济发展、人民生活安定的核心问题传统的封堵安全防护做法难以解决封闭实时处理的工业控制系统安全问题,电信网、广电网和互联网三网融合后，信息安全风险将主要来自于网络开放性、终端复杂性、信息可信性等方面。信息量急剧增加，信息内容控制将对信息保密防范技术提出更高要求。终端智能化和移动等多接入方式，使其将面临更复杂的攻击另外，大规模的用户数量将给监管带来重大挑战。也存在原有法律与三网融合新要求相冲突的问题。应建立新的监管体制和法律体系,三网融合,物联网将传感、通信和信息处理整合成网路系统。把物

2、品与互联网连接起来，实现智能化识别、定位、跟踪监控和管理，这必然会成为影响社会稳定、国家安全的重要因素之一物联网运用大量感知节点（智能设备和传感器），将成为窃取情报、盗窃隐私的攻击对象，而且庞大节点以集群方式连接将对网络通信的依赖更加敏感，对分布式的物联网核心网络的管理平台安全性、可信性要求更高另外，对数据传输的安全性和身份认证的可信性提出了更高的要求,物联网,云计算是一种能够动态伸缩的虚拟化资源，通过网络以服务的方式提供给用户的计算模式，用户不需要知道如何管理那些支持云计算的基础设施。类似宾馆服务模式，其安全风险在于：（1）由不可控、不可信的云经营商统管IT资源和计算基础设施（2）更大规模异构共享和虚拟动态的运营环境难以控制,云计算,如何保证云中IT资源安全、用户隐私保护以及云计算环境的可信可靠，已成为阻碍云计算进一步发展的主要因素另外，制定相应的云计算法律法规，明确用户和运营商法律责任也是发展云计算必不可少的,新型信息技术应用系统都是依托网络技术构建不同应用模式的计算环境,工业控制系统：,三网融合：,物联网：,云计算：,信息安全等级保护是按信息处理系统的计算资源和信息资源重

3、要程度不同实施不同保护强度的保障措施安全保护等级划分准则（GB/17859-1999）核心是对信息系统从三个方面实施保护,针对计算资源（软硬件）构建保护环境，以可信计算基（TCB）为基础，层层扩充，对计算资源进行保护,针对信息资源（数据及应用）构建业务流程控制链，以访问控制为核心，实行主体（用户）按策略规则访问客体（信息资源）,保证资源安全必须实行科学管理，强调最小权限管理，尤其是高等级系统实行三权分离管理体制，不许设超级用户,针对上述四类新应用，按GB/17859要求，构建在安全管理中心支持下的计算环境区域边界通信网络三重防御体系是必要的，可行的具体设计可参照（GB/T25070-2010）,要加强定级对象信息系统整体防护，建设管理中心支持下的计算环境、区域边界、通信网络三重防护体系结构,要重点做好操作人员使用的终端防护，把住攻击发起的源头关，做到操作使用安全,防内为主，内外兼防，提高计算节点自身防护能力，减少从外部入口上的封堵,加强技术平台支持下的安全管理，应与业务处理、监控及日常安全管理制度相结合,为便于技术方案实施，整改时不改或少改原有的应用系统。以信息处理流程制定安全

4、策略，实施访问控制,下面以云计算为例，介绍等级保护技术框架,云中心一般由用户网络接入、访问应用边界、计算环境和管理平台组成（如下图所示），可形成虚拟应用、虚拟计算节点以及虚拟（逻辑）计算环境，由此构建可信计算安全主体结构,服务管理员,平台层,软件应用层,云中心组成架构,用户终端,运维管理,用户终端,应用多用户,应用虚拟化,中间层服务,数据库服务,基础架构层,虚拟化服务,服务器,网络,存储,物理资源,业务管理,安全管理,访问接口,WEB,WEB 服务,通信网络,可信云计算体系安全架构,可信接入边界,用户终端,可信通信网络,可信计算设备,系统安全审计,安全管理中心,可信计算环境,计算节点,在安全管理中心支撑下的可信计算环境可信边界可信通信网络三重防护架构,1、可信云计算环境,可信链传递,可信接入平台,用户服务请求,服务提供,控制流程可信,可信链传递从基础设施可信根出发度量基础设施、计算平台验证虚拟计算资源可信支持应用服务的可信确保计算环境可信,由用户确定主体/客体关系，制定访问控制策略，确保控制流程可信,2、可信云计算应用边界,可信链传递,可信接入平台,用户服务请求,服务提供,控制流程可信,可信接入验证用户请求和连接的计算资源可信,3、可信云计算通信网络,可信接入边界,用户终端,可信通信网络,可信计算设备,系统安全审计,安全管理中心,可信计算环境,计算节点,保证用户与云中心通信安全可信,4、可信云计算安全管理,可信接入边界,用户终端,可信通信网络,可信计算设备,系统安全审计,安全管理中心,可信计算环境,计算节点,基于策略的管理系统管理保证资源可信（中心）安全管理负责授权和策略（用户）审计管理负责追踪和应急处理（双方）,谢谢！敬请指正！,

《做好新型信息技术发展应用的信息安全等级保护工作》由会员xzh****18分享，可在线阅读，更多相关《做好新型信息技术发展应用的信息安全等级保护工作》请在金锄头文库上搜索。

点击阅读更多内容

TA的资源

爱心树活动教案

世界文化之旅0

七年级学年知识归纳

七年级历史下册第二单元第12课《蒙古的兴起和元朝的建立》课件人教新课标版

一片美丽的叶子

非谓语动词 (6)

[中学联盟]江苏省太仓市第二中学七年级英语上册教学课件：Unit3READING1 (2)

“数与代数”教材修订说明

2014年7月师院培训

字理教学快捷入门之一20140521s

议论文写作指导之新材料作文审题立意 (2)

压缩语段 (2)

琵琶行课件 (2)

2014年各年级的教学计划和建议

(苏教版)五年级数学下册找规律第二课时

秋姑娘的信 (5)

苏教版数学五年级上册《复式条形统计图》课件 (2)

【名校课时通】2014届九年级化学全册第二单元探秘水世界第三节原子的构成名师教学课件鲁教版

《逻辑与语文》课件2

《检阅》[1]

点击查看更多

新上传的PPT文档

安全责任担保书俄罗斯案例分析基于表示的数字城市图形库建模及其实践 2022年银行审计岗位竞聘演讲 2021除夕温馨祝福句子八年级上册《亲爱的爸爸妈妈》教学设计房产局上半年工作总结幼儿教师转正申请书格式多篇高三语文综合检测8参考答案数学建模期末练习 2022年12月大学委员年度工作总结辰州矿业(002155)内部控制审核报告高中不等式例题(超全超经典)[沐风教育] 运输安全协议书加压过滤机应知应会