智慧城市安全建设和解决方案介绍(大数据安全、物联网安全、云安全)最新课件.ppt

1、智慧城市安全建设和解决方案介绍智慧城市安全建设和解决方案介绍（大数据安全、物联网安全、云安全）（大数据安全、物联网安全、云安全）目录目录?智慧城市顶层设计和发展趋势智慧城市顶层设计和发展趋势?智慧城市大数据安全智慧城市大数据安全?智慧城市云安全智慧城市云安全?智慧城市物联网安全智慧城市物联网安全?总结总结2新型智慧城市新型智慧城市?我国近300个城市先后开展了智慧城市建设试点，有效改善了公共服务水平，提升了管理能力，促进了城市经济发展。随着国家治理体系和治理能力现代化的不断推进，“创新、协调、绿色、开放、共享”发展理念的不断深入，以及人们对生活质量需求的不断提高，城市发展被赋予了新的内涵和新的

2、要求，这不仅推动了传统意义上的智慧城市向新型智慧城市演进，更为新型智慧城市建设带来了前所未有的发展机遇。?2015年，新型智慧城市被首次写入政府工作报告；国家“十三五”规划纲要明确提出“建设一批新型示范性智慧城市”。?新型智慧城市是智慧城市发展的新阶段，包括无处不在的惠民服务、透明高效的在线政府、精细精准的城市治理、融合创新的信息经济、自主可控的安全体系等五大要素。与智慧城市相比，新型智慧城市更加注重技术和体制机制双轮驱动、更加注重城市运营体系建设、更加注重城市的安全可控。3智慧城市评价标准智慧城市评价标准2016年12月国家标准委批准发布新型智慧城市评价指标(GB/T 33356-2016）

3、国家标准，其中包括客观指标、主观指标和自选指标。该标准的制定遵循“以人为本、惠民便民、绩效导向、客观量化”的原则，由发展改革委、中央网信办、国家标准委等25个部委组成的新型智慧城市建设部际协调工作组共同完成，包括惠民服务、精准治理、生态宜居、智能设施、信息资源、网络安全、改革创新以及市民体验 等8个一级评价指标，是目前我国开展智慧城市评价工作的主要依据。4智慧城市顶层设计指南智慧城市顶层设计指南(GB/T 36333-2018)5智慧城市技术参考模型智慧城市技术参考模型(GB/T 34687-2017)“新型智慧城市”建设“六个一”建设理念1.一个开放的体系架构一个开放的体系架构。遵循体系建设

4、规律，运用系统工程方法，构建开放的体系架构，通过“强化共用、整合通用、开放应用强化共用、整合通用、开放应用”的思想，指导各类新型智慧城市的建设和发展；2.共性基础共性基础“一张网一张网”。构建一张天地一体化的城市信息服务栅格网，夯实新型智慧城市建设的基础，实现城市的精确感知、信息系统的互联互通和惠民服务；3.一个通用功能平台一个通用功能平台。构建一个通用功能平台，实施各类信息资源的调度管理和服务化封装，进而支撑城市管理与公共服务的智慧化，有效管理城市基础信息资源，提高系统使用效率；4.一个数据体系一个数据体系。建立一个开放共享的数据体系，通过对数据的规范整编和融合共用，实现并形成数据的“总和”

5、，进而有效提高决策支持数据的生产与运用，进一步提升城市治理的科学性和智能化水平；5.一个高效的运行中心一个高效的运行中心。构建新型智慧城市统一的运行中心，实现城市资源的汇聚共享和跨部门的协调联动，为城市高效精准管理和安全可靠运行提供支撑，更好对城市的市政设施、公共安全、生态环境、宏观经济、民生民意等状况有效掌握和管理；6.一套统一的标准体系一套统一的标准体系。标准化是新型智慧城市规范、有序、健康发展的重要保证，需要通过政府主导，结合各城市特色，分类规划建设内容和核心要素，建立健全涵盖“建设、改革、评价”三方面内容的标准体系智慧城市顶层的总体框架智慧城市顶层的总体框架-纵向解构纵向解构提提升升城

6、城市市发发展展能能力力提提升升产产业业载载体体品品质质管理与服务管理与服务智产业与经济智产业与经济社会社会生活生活层层城市城市设施设施资源资源环境环境层层公共公共管理管理层层社会社会生产生产层层智慧办公智慧办公/政务监察政务监察/公共管理公共管理/行政执法行政执法/公共服务公共服务智慧产业智慧产业/现代农业现代农业/现代服务业现代服务业智慧医疗智慧医疗/教育教育/居家居家/就业就业/交通交通医食住行文教体医食住行文教体智慧市政智慧市政/交通交通/能源能源/安全安全网络网络/数据中心数据中心/部件管理部件管理机制机制/产业环境产业环境/人文人文/荣誉荣誉自然环境自然环境/国土国土/路网水网绿网路

7、网水网绿网建设与宜居建设与宜居基础设施层基础设施层资源环境层资源环境层保障体系层保障体系层政策制度及组织保障政策制度及组织保障运营体系运营体系资金保障体系资金保障体系标准规范体系标准规范体系新型智慧城市建设的内涵新型智慧城市建设的内涵智慧产业智慧产业智慧民生智慧民生智慧治理智慧治理智慧城市智慧城市智慧金融智慧金融公共服务公共服务平安城市平安城市智慧治理智慧治理智慧民生智慧民生智慧旅游智慧旅游智慧教育智慧教育智慧交通智慧交通智慧政务智慧政务智慧产业智慧产业工业互联网工业互联网智慧文创智慧文创智慧健康智慧健康智慧商圈智慧商圈智慧城市顶层设计智慧城市顶层设计-智慧江干（例）智慧江干（例）发展体系发展

8、体系产业体系产业体系信用体系信用体系安全体系安全体系运营体系运营体系四个体四个体系系实施标准实施标准数据标准数据标准接口标准接口标准管理标准管理标准三套标三套标准准应用方向应用方向智慧治理智慧治理大数据中心大数据中心（一张网工程）（一张网工程）民生服务民生服务两个方两个方向向一个基一个基础础基础设施基础设施智慧城市顶层设计智慧城市顶层设计-智慧江干模式（例）智慧江干模式（例）数据驱动治理数据驱动治理数据挖掘数据挖掘数据清洗数据清洗数据抽取数据抽取数据推动民生数据推动民生数据带动产业数据带动产业数据分析数据分析统计查询统计查询智能匹配智能匹配人口数据、房屋数据、单位数据、人口数据、房屋数据、单位

9、数据、GIS数据、视频数据数据、视频数据大数据中心大数据中心数据驱动治理能力现代化数据驱动治理能力现代化政务服务系统政务服务系统IT信息资产信息资产云计算设施云计算设施工业互联网系统工业互联网系统市政基础设施市政基础设施城市安全泛在城市安全泛在感知中心感知中心城市安全决策城市安全决策治理中心治理中心智能电力系统智能电力系统智慧城市系统智慧城市系统城市交通系统城市交通系统社会治安系统社会治安系统智能车联网智能车联网智能摄像头智能摄像头以大数据运营作为支撑的智慧城市以大数据运营作为支撑的智慧城市1.以数据资源优化城市公共资源以数据资源优化城市公共资源以城市数据为资源，以城市数据为资源，提升政府管理

10、能力，解决提升政府管理能力，解决城市治理突出问题，实现城市治理突出问题，实现城市治理智能化、集约化、城市治理智能化、集约化、人性化人性化3.通过数据开放推动产业发展通过数据开放推动产业发展开放的城市数据资开放的城市数据资源是重要的基础资源，源是重要的基础资源，对产业发展发挥催生带对产业发展发挥催生带动作用，促进传统产业动作用，促进传统产业转型升级转型升级更精准地随时随地更精准地随时随地服务企业和个人，城市服务企业和个人，城市的公共服务更加精准高的公共服务更加精准高效，公共资源更加节约效，公共资源更加节约2.利用数据推动公共服务模式提升利用数据推动公共服务模式提升大数据是智慧城市建设的重要驱动力

11、大数据是智慧城市建设的重要驱动力2017年年5月月2016年年9月月2016年年9月月2016年年4月月国务院办公厅印发国务院办公厅印发政务信息系统整合共享实施方政务信息系统整合共享实施方案案26 省已出台大数据发展规划省已出台大数据发展规划国务院印发国务院印发关于加快推进关于加快推进“互联网互联网+政府服务政府服务”工作的指导意见工作的指导意见国务院印发国务院印发政务信息资源共享管理暂行办法政务信息资源共享管理暂行办法多部位联合出台多部位联合出台推进推进“互联网互联网+政府服务政府服务”开展开展信息惠民试点实施方案的通知信息惠民试点实施方案的通知“十三五十三五”规划明确提出要实施国家大数据战

12、略规划明确提出要实施国家大数据战略国务院出台国务院出台促进大数据发展行动纲要促进大数据发展行动纲要，系统部，系统部署发数据发展工作，大数据发展正是成为国家战略署发数据发展工作，大数据发展正是成为国家战略2016年年3月月2015年年7月月2014年年3月月政府工作报告政府工作报告李克强总理首提李克强总理首提“大数据大数据”实现实现政务数据开放共享政务数据开放共享成为成为共识，提出共识，提出“用数据说话、用数用数据说话、用数据决策、用数据管理、用数据创据决策、用数据管理、用数据创新新”的创新理念的创新理念智慧城市信息安全顶层设计智慧城市信息安全顶层设计标准标准案例案例需求需求法规法规现状现状政策

13、执行政策执行体系建立体系建立总总体体思思路路建建设设目目标标体体系系框框架架主主要要任任务务实实施施路路径径保保障障机机制制能力提升能力提升目录目录?智慧城市顶层设计和发展趋势智慧城市顶层设计和发展趋势?智慧城市大数据安全智慧城市大数据安全?智慧城市云安全智慧城市云安全?智慧城市物联网安全智慧城市物联网安全?总结总结18智慧城市业务架构（参考）智慧城市业务架构（参考）服务服务对象对象专专项项到到综综合合智智慧慧应应用用政府政府保障体系与基础设施保障体系与基础设施运行管理、人才立区运行管理、人才立区无线网络、三网融合、无线网络、三网融合、4G4G网络、网络、四四领领域域物联感知网络、城市公共基础

14、物联感知网络、城市公共基础数据库、城市公共信息平台、数据库、城市公共信息平台、数据灾备系统、数据灾备系统、建设与宜居建设与宜居三大片区分区规划、三网建设及三大片区分区规划、三网建设及资源集约发展、绿色建筑监管系资源集约发展、绿色建筑监管系统、智慧城管、建筑工地视频监统、智慧城管、建筑工地视频监企业企业市民市民管理与服务管理与服务产业与经济产业与经济应用应用层层控、供水综合管理系统、垃圾综控、供水综合管理系统、垃圾综合运营管理平台、城市管线管理合运营管理平台、城市管线管理系统、系统、城市微博广场、城市一点通、政城市微博广场、城市一点通、政民间金融街、六大产业发民间金融街、六大产业发务改革、农村体

15、制综合改革、社务改革、农村体制综合改革、社展基金、智能家电、汽车展基金、智能家电、汽车区服务管理创新、公共资源交易区服务管理创新、公共资源交易零部件及新能源、文化旅零部件及新能源、文化旅平台、智慧校园、平台、智慧校园、1515分钟便民圈分钟便民圈游产业、珠三角卫星导航游产业、珠三角卫星导航服务平台、服务平台、3939度空间、区镇村卫度空间、区镇村卫产业基地、医疗谷、生物产业基地、医疗谷、生物生信息化平台、生信息化平台、医药、环境服务业、医药、环境服务业、技技术术标标准准和和保保障障体体系系实实施施保保障障与与运运维维管管理理体体系系三三平平台台数数据据中中心心云云中中心心网络网络层层城市公共信

16、息平台城市公共信息平台城市资源与配置管理平台城市资源与配置管理平台地理信息平台地理信息平台平台平台层层基基础础设设施施人口数据库人口数据库法人数据库法人数据库宏观经济基础数据库宏观经济基础数据库地理信息数据库地理信息数据库建筑物数据库建筑物数据库云管理平台云管理平台虚拟资源虚拟资源物理资源物理资源通信网通信网资源调度资源调度虚拟计算设备虚拟计算设备计算设备计算设备管理门户管理门户虚拟存储设备虚拟存储设备存储设备存储设备互联网互联网服务安全服务安全虚拟网络设备虚拟网络设备网络设备网络设备物联网物联网资源监控资源监控虚拟安全设备虚拟安全设备安全设备安全设备感知感知层层固定电话固定电话移动手机移动手

17、机呼叫中心呼叫中心无线无线 APAP互联网互联网PCPC 主机主机RFIDRFID读写器读写器压力传感器压力传感器温湿度传感器温湿度传感器以大数据运营作为支撑的智慧城市建设以大数据运营作为支撑的智慧城市建设城市级运营中心城市级运营中心单轮驱动单轮驱动双轮驱动双轮驱动业业 务务业业 务务+数数 据据定位：支撑和服务定位：支撑和服务【支撑支撑】城市级运营中心在现有业务系统的数据基础之上，通过数据挖城市级运营中心在现有业务系统的数据基础之上，通过数据挖掘、集成管控、开放算法、人工智能、可视展现等技术实现对数据的挖掘、集成管控、开放算法、人工智能、可视展现等技术实现对数据的挖掘与分析，支撑原有业务系统

18、的深化建设和功能扩展。掘与分析，支撑原有业务系统的深化建设和功能扩展。【服务服务】城市级运营中心面向交通、安全、市政、医疗、旅游、环保等城市级运营中心面向交通、安全、市政、医疗、旅游、环保等业务提供全面服务，通过实施大数据分析，为城市运行提供智能化决策业务提供全面服务，通过实施大数据分析，为城市运行提供智能化决策支持，全面提升城市的承载能力和运行效率，提高整个城市管理的智能支持，全面提升城市的承载能力和运行效率，提高整个城市管理的智能化水平。化水平。杭州城市大脑杭州城市大脑城市大脑：运用大数据、云计算、人工智能等技术构建的城市大脑：运用大数据、云计算、人工智能等技术构建的城市数字化运城市数字化

19、运行的基础设施行的基础设施，汇集，汇集政府、企业和社会政府、企业和社会等数据，进行融合计算，感知城市生等数据，进行融合计算，感知城市生命体征，对城市进行的精准分析、整体研判、协同指挥、科学治理。命体征，对城市进行的精准分析、整体研判、协同指挥、科学治理。生命体征感知生命体征感知事件预测预警事件预测预警公共资源配置公共资源配置宏观决策指挥宏观决策指挥治理治理“城市病城市病”21基于数据治理的数据融合基于数据治理的数据融合应用开发人员授权使用人员安全运维人员主数据安全审计人员数据采集前置服务器元数据元数据交易交易数据杭州城市大脑数据资源中心杭州城市大脑数据资源中心新时代数据安全的新挑战新时代数据安

20、全的新挑战大数据推动城市数字经济新业态新模式蓬勃发展，数据在流动过程中实现大数据推动城市数字经济新业态新模式蓬勃发展，数据在流动过程中实现价值的最大化，需要从价值的最大化，需要从“大安全大安全”的视角认识和解决大数据安全问题。的视角认识和解决大数据安全问题。数据使用的合法性数据使用的合法性依法共享，依法使用依法共享，依法使用数据权属安全责任数据权属安全责任不同数据主体承担相应安全责任不同数据主体承担相应安全责任数据共享安全管理数据共享安全管理数据安全技术保障数据安全技术保障安全管理要求及流程规范安全管理要求及流程规范数据全生命周期安全防护数据全生命周期安全防护大数据融合应用平台的安全建设思路大

21、数据融合应用平台的安全建设思路以降低风险为以降低风险为防护体系的核防护体系的核心目标心目标以先进理念为以先进理念为项目建设原则项目建设原则以政策法规、以政策法规、项目建设项目建设思路思路标准规范为标准规范为指引指引以业务应用场以业务应用场景为风险分析景为风险分析依据依据以数据生命周以数据生命周期为防护范围期为防护范围以数据治理方以数据治理方法为理论支撑法为理论支撑大数据安全防护原则大数据安全防护原则?委托第三方原则委托第三方原则?三同步原则三同步原则(同步规划、同步设计、同步使用同步规划、同步设计、同步使用)?管理与技术并重原则管理与技术并重原则?服务与产品兼用原则服务与产品兼用原则?持续执行

22、与改进原则持续执行与改进原则国内首个城市级数据安全保障体系规划国内首个城市级数据安全保障体系规划杭州市政务数据安全保障杭州市政务数据安全保障体系规划（体系规划（2018-2020）通过通过“顶层设计、健全管理、创新技术、协同运营、夯顶层设计、健全管理、创新技术、协同运营、夯实基础实基础”的规划思路，形成具有主动防御和协同运营能力的的规划思路，形成具有主动防御和协同运营能力的数据安全保障体系。数据安全保障体系。城市数据大脑第三方安全监管方案框架（案例）城市数据大脑第三方安全监管方案框架（案例）政务外网访问政务外网访问互联网访问互联网访问?特色：特色：?以服务的方式交付监管能力以服务的方式交付监管

23、能力以专业的团队执行监管工作以专业的团队执行监管工作以交叉审计为原则分工合作以交叉审计为原则分工合作对数据资源流转过程进行合规监管对数据资源流转过程进行合规监管对各参与方业务人员操作行为监管对各参与方业务人员操作行为监管对大脑安全控制措施进行持续监管对大脑安全控制措施进行持续监管基础设施服务提供商基础设施服务提供商国税局国税局统计局统计局教育局教育局环保局环保局.?杭州城市大脑杭州城市大脑实时分析实时分析合规分析合规分析智能建模智能建模独立独立审计审计云平台服务商云平台服务商数据运营服务商数据运营服务商应用服务提供商应用服务提供商.?服务内容：服务内容：运维管理人员运维管理人员安全监管平台安全

24、监管平台业务数据流向合规，人员操作合法授权，安全措施持续有效业务数据流向合规，人员操作合法授权，安全措施持续有效数据集中共享平台的安全管理规范数据集中共享平台的安全管理规范数据元数据数据库库表高敏信息日志权限人员需求设计源代码应用程序策略身份分类分级创建分配删除销毁回收认证评审测试验证监控运维备份恢复复制审计批准授予加密脱敏数据的业务应用场景模型数据的业务应用场景模型数据资产数据资产?数据类型：主数据、交易数据、元数据存储方式：?数据用途数据用途数据类型数据类型需求规模需求规模处理方式处理方式交付方式交付方式?数据格式：数据格式：文本、图像、视频、二进制文本、图像、视频、二进制?存储平台：存储

25、平台：?身份识别身份识别?通讯方式通讯方式?请求方式请求方式?角色权限角色权限?使用方式使用方式?过期处理过期处理基于数据生命周期的风险分析基于数据生命周期的风险分析安安全全目目标标生生命命周周期期N1.具备安全的产生或具备安全的产生或采集的环境采集的环境;2.产生时明确的安全产生时明确的安全级别；级别；1.保障机保障机密性；密性；2.保障完保障完整性；整性；1.保障机密性；保障机密性；2.保障完整性；保障完整性；3.保障可用性；保障可用性；1.具备安全的使用环境；具备安全的使用环境；2.保障完整性、机密性；保障完整性、机密性；3.衍生文件具备形同的衍生文件具备形同的1.共享数据的可共享数据的

26、可安全级别安全级别控性控性2.保障敏感数据保障敏感数据的机密性的机密性交换交换1.保障销毁数据保障销毁数据机密性机密性2.确保销毁效果确保销毁效果产生产生/采集采集终终端端传输传输12455终终端端存储存储967文件文件服务服务器器处理处理68A终终端端销毁销毁E FG数据库数据库服务器服务器终终端端文件文件服务器服务器DC外发外发外设外设拷贝拷贝系统管理员系统管理员应应用用分析分析衍生衍生12 343应用应用服务器服务器7数据库数据库服务器服务器数据使用者数据使用者使使用用行行为为B编辑编辑打印打印分析分析终终端端EFGHIH I数据库数据库服务器服务器数据数据提供者提供者风险风险系统管系统

27、管理员理员网络管理员网络管理员数据所有数据所有者者系统管理系统管理员员DBA使用行为使用行为数据使数据使用者用者衍生衍生用用户户系统管理员系统管理员1.木马程序引发木马程序引发安安全全风风险险数据泄露；数据泄露；2.病毒感染文件；病毒感染文件；3.应用程序后门，应用程序后门，引发数据泄露引发数据泄露4.非授权用户非非授权用户非法生成信息法生成信息5.明文传明文传输，造成输，造成泄露、篡泄露、篡改；改；6.明文存储，明文存储，9.非授权访问，造成非授权访问，造成造成泄露；造成泄露；信息泄露；信息泄露；7.非授权访问非授权访问A.非授权保存，造成非授权保存，造成造成泄露、篡造成泄露、篡泄露；泄露；

28、改；改；B.再生文件数据，造再生文件数据，造8.管理员批量、管理员批量、成信息泄露；成信息泄露；文件级泄密文件级泄密C.非授权的打印、非授权的打印、USB拷贝造成泄露；拷贝造成泄露；D.系统后门造成数据系统后门造成数据泄露泄露E.共享的数据共享的数据H.数据消除不数据消除不超过授权范围；超过授权范围；彻底，引发泄彻底，引发泄F.数据违规使数据违规使露；露；用；用；I.系统管理员、系统管理员、G.敏感数据泄敏感数据泄用户主动泄露用户主动泄露露；露；应用数据安全管控框架应用数据安全管控框架采集采集存储存储使用使用审计审计电子政务大数据平台安全方案电子政务大数据平台安全方案政务外网访问用户EDR互联

29、网访问用户政务云平台部门前置区公安前置库防火墙/WAF/传输加密/DLP防火墙/WAF/传输加密/DLP数据转换区共享平台应用服务数据共享平管理台（web）数据资源目录系统（web）web业务审计数据库防火墙共享数据资源库（主）共享数据资源库（备）开放平台应用服务集成门户（WEB）数据资源开放门户（WEB）web业务审计数据库防火墙共享开放数据库（主）共享开放数据库（备）人社前置库各市级委办局单位防火墙/传输加密财政前置库发改前置库国土前置库国土前置库房管前置机数据采集审计数据的ETL操作过程数据标签管理共享库共享库数据库审计/存储加密/数据脱敏数据库审计/存储加密/数据脱敏数据的ETL操作过

30、程数据加工运维审计系统运维管理人员EDR数据中心电子证照库法人综合库人口综合库信用信息库主题库办事材料共享库专业库公安备份库财政备份库发改备份库份 库人社备资源库视频数据库GPS数据库数据库审计/数据存储加密安全控制措施安全态势感知通报预警系统目录目录?智慧城市顶层设计和发展趋势智慧城市顶层设计和发展趋势?智慧城市大数据安全智慧城市大数据安全?智慧城市云安全智慧城市云安全?智慧城市物联网安全智慧城市物联网安全?总结总结34智慧城市业务架构（参考）智慧城市业务架构（参考）服务服务对象对象专专项项到到综综合合智智慧慧应应用用政府政府保障体系与基础设施保障体系与基础设施运行管理、人才立区运行管理、人

31、才立区无线网络、三网融合、无线网络、三网融合、4G4G网络、网络、四四领领域域物联感知网络、城市公共基础物联感知网络、城市公共基础数据库、城市公共信息平台、数据库、城市公共信息平台、数据灾备系统、数据灾备系统、建设与宜居建设与宜居三大片区分区规划、三网建设及三大片区分区规划、三网建设及资源集约发展、绿色建筑监管系资源集约发展、绿色建筑监管系统、智慧城管、建筑工地视频监统、智慧城管、建筑工地视频监企业企业市民市民管理与服务管理与服务产业与经济产业与经济应用应用层层控、供水综合管理系统、垃圾综控、供水综合管理系统、垃圾综合运营管理平台、城市管线管理合运营管理平台、城市管线管理系统、系统、城市微博广

32、场、城市一点通、政城市微博广场、城市一点通、政民间金融街、六大产业发民间金融街、六大产业发务改革、农村体制综合改革、社务改革、农村体制综合改革、社展基金、智能家电、汽车展基金、智能家电、汽车区服务管理创新、公共资源交易区服务管理创新、公共资源交易零部件及新能源、文化旅零部件及新能源、文化旅平台、智慧校园、平台、智慧校园、1515分钟便民圈分钟便民圈游产业、珠三角卫星导航游产业、珠三角卫星导航服务平台、服务平台、3939度空间、区镇村卫度空间、区镇村卫产业基地、医疗谷、生物产业基地、医疗谷、生物生信息化平台、生信息化平台、医药、环境服务业、医药、环境服务业、技技术术标标准准和和保保障障体体系系实

33、实施施保保障障与与运运维维管管理理体体系系三三平平台台数数据据中中心心云云中中心心网络网络层层城市公共信息平台城市公共信息平台城市资源与配置管理平台城市资源与配置管理平台地理信息平台地理信息平台平台平台层层基基础础设设施施人口数据库人口数据库法人数据库法人数据库宏观经济基础数据库宏观经济基础数据库地理信息数据库地理信息数据库建筑物数据库建筑物数据库云管理平台云管理平台虚拟资源虚拟资源物理资源物理资源通信网通信网资源调度资源调度虚拟计算设备虚拟计算设备计算设备计算设备管理门户管理门户虚拟存储设备虚拟存储设备存储设备存储设备互联网互联网服务安全服务安全虚拟网络设备虚拟网络设备网络设备网络设备物联网

34、物联网资源监控资源监控虚拟安全设备虚拟安全设备安全设备安全设备感知感知层层固定电话固定电话移动手机移动手机呼叫中心呼叫中心无线无线 APAP互联网互联网PCPC 主机主机RFIDRFID读写器读写器压力传感器压力传感器温湿度传感器温湿度传感器云计算问题云计算问题正如一件新鲜事物在带给我们好处的同时，也会带来问题一样，其核心技术特点（虚拟化、资源共正如一件新鲜事物在带给我们好处的同时，也会带来问题一样，其核心技术特点（虚拟化、资源共享、分布式等）也决定了它在安全性上存在着天然隐患，其安全问题也日益凸显。享、分布式等）也决定了它在安全性上存在着天然隐患，其安全问题也日益凸显。?用户管理层关心三大问

35、题：用户管理层关心三大问题：云计算安全挑战云计算安全挑战是否面临合规监管的压力（等级保护）？是否面临合规监管的压力（等级保护）？是否要迁移到云平台，如何考虑安全问题？是否要迁移到云平台，如何考虑安全问题？是否部署新的应用平台（大数据、移动安全）？是否部署新的应用平台（大数据、移动安全）？?云安全吗？：云安全吗？：安全边界如何定义、责任如何划分？安全边界如何定义、责任如何划分？服务、数据的隐私安全如何保障？服务、数据的隐私安全如何保障？虚拟化模式下业务的可用性如何保证？虚拟化模式下业务的可用性如何保证？服务中断和意外宕机处置方式的有效性？服务中断和意外宕机处置方式的有效性？如何定级？如何定级？如

36、何防护？如何防护？如何测评？如何测评？如何监管？如何监管？如何对标？如何对标？如何进行日常安如何进行日常安全保障？全保障？一站式安全云平台一站式安全云平台?无须政府购买硬件设备，无须政府购买硬件设备，由集成商与云合作共建数由集成商与云合作共建数据中心据中心?从集成商购买云计算服务，从集成商购买云计算服务，获得计算和存储能力获得计算和存储能力?无前期费用，无资产采购无前期费用，无资产采购?随时开通、随时释放，提随时开通、随时释放，提高资源利用率高资源利用率?云计算服务分钟级开通，云计算服务分钟级开通，随时获得所需计算能力随时获得所需计算能力B安全可靠安全可靠?逻辑安全隔离的物理设施逻辑安全隔离的

37、物理设施提供服务提供服务?可符合电子政务网络管理可符合电子政务网络管理规范规范D节省成本节省成本A以租代建以租代建C高效利用高效利用?与单台物理设备相比，相同计算能力下，与单台物理设备相比，相同计算能力下，云服务成本大幅降低云服务成本大幅降低?按需使用，提高资源利用率，避免重复投按需使用，提高资源利用率，避免重复投资和浪费资和浪费?按使用付费，只为实际使用的资源付费按使用付费，只为实际使用的资源付费用户上云后安全管理责任不变用户上云后安全管理责任不变关于加强党政部门云计算服务网络安全管理的意见关于加强党政部门云计算服务网络安全管理的意见1.安全管理责任不变安全管理责任不变党政部门始终是网络安全

38、的最终责任人，应加强安全管理，党政部门始终是网络安全的最终责任人，应加强安全管理，通过签订合同、持续通过签订合同、持续监督等方式要求服务商严格履行安全责任和义务监督等方式要求服务商严格履行安全责任和义务，确保党政部门数据和业务的机密性、，确保党政部门数据和业务的机密性、完整性、可用性，以及互操作性、可移植性。完整性、可用性，以及互操作性、可移植性。3.管理标准不变管理标准不变服务商应遵守党政信息系统的网络安全政策规定、信息安全等级保护要求、技术标服务商应遵守党政信息系统的网络安全政策规定、信息安全等级保护要求、技术标准，落实安全管理和防护措施，准，落实安全管理和防护措施，接受党政部门和网络安全

39、主管部门的网络安全监管。接受党政部门和网络安全主管部门的网络安全监管。五、加强云计算服务过程的持续指导和监督五、加强云计算服务过程的持续指导和监督党政部门要认真履行合同规定的责任义务，党政部门要认真履行合同规定的责任义务，监督服务商加强安全防护管理监督服务商加强安全防护管理，要，要求服务商在发生网络安全案件或重大事件时，及时向有关部门报告，配合开展调查工求服务商在发生网络安全案件或重大事件时，及时向有关部门报告，配合开展调查工作。作。要组织对云计算服务的安全监测，加强安全检查，及时发现和通报安全隐患。要组织对云计算服务的安全监测，加强安全检查，及时发现和通报安全隐患。全生命周期等保咨询服务全生

40、命周期等保咨询服务定级备案撰写定级报告组织定级评审协助定级备案方案设计风险评估对标差距分析差距报告建设方案建设整改岗位职责梳理技术策略实施管理体系建设安全产品集成组织方案评审风险评估培训等级测评测评材料准备配合现场测评组织测评整改等级测评测评报告运维保障年度等级测评驻场运维服务定期评估服务下属单位安全检查服务思路（体系服务思路（体系化设计）化设计）组织方案评审协助撰写招标书提供安全产品应急响应支持态势感知平台测评思路（差什测评思路（差什么补什么）么补什么）差距测评差距报告建设方案技术策略实施管理体系建设安全产品集成等级测评测评报告云计算安全扩展要求解读云计算安全扩展要求解读云上数据安全云上数据

41、安全DB漏扫漏扫数据库防护数据库防护数据库审计数据库审计数据加密数据加密数据备份数据备份云云租租户户安安全全云上应用安全云上应用安全虚拟网络安全虚拟网络安全虚拟主机安全虚拟主机安全WEB漏漏扫扫Web应用防护应用防护Web安全审计安全审计Cc攻击防护攻击防护网页防篡改网页防篡改安全管理制度安全管理制度网络安全审计网络安全审计人员安全管理人员安全管理网络漏扫网络漏扫虚拟网隔离虚拟网隔离网络防入侵网络防入侵DDOS防防护护虚机漏扫虚机漏扫虚机防入侵虚机防入侵虚机防病毒虚机防病毒补丁加固补丁加固云服务商管理云服务商管理运维管理运维管理工单管理工单管理云云平平台台安安全全云云资资源源安安全全云管平台安

42、全云管平台安全帐号管理帐号管理双因素认证双因素认证三权分立三权分立安全日志安全日志接口安全接口安全虚拟机隔离虚拟机隔离虚拟机热迁移虚拟机热迁移主机审计主机审计数据完整性数据完整性备份和恢复备份和恢复数据加密数据加密租户隔离租户隔离安全组安全组传输加密传输加密应急预案应急预案安全测评安全测评镜像安全与快照镜像安全与快照剩余信息保护剩余信息保护网络审计网络审计云计算资源云计算资源云存储资源云存储资源云网络资源云网络资源物理物理资源资源安全安全宿主机和物宿主机和物理网络安全理网络安全机房与环境机房与环境安全安全入侵防御入侵防御安全域隔离安全域隔离运维安全运维安全访问控制访问控制安全审计安全审计机房位

43、置机房位置防火防火防潮防潮防雷防雷防盗防盗电力安全电力安全安全管理安全管理云云安安全全详详细细安安全全需需求求框框架架等级保护第二级要求等级保护第二级要求基本要求基本要求-应用安全应用安全-软件容错软件容错基本要求基本要求-主机安全主机安全-安全审计安全审计云扩展要求云扩展要求-设备和计算安全设备和计算安全-安全审计安全审计基本要求基本要求-网络安全网络安全-安全审计安全审计基本要求基本要求-主机安全主机安全-安全审计安全审计基本要求基本要求-主机安全主机安全-资源控制资源控制云扩展要求云扩展要求-设备和计算安全设备和计算安全-安全审计安全审计基本要求基本要求-网络安全网络安全-安全审计安全审

44、计基本要求基本要求-主机安全主机安全-安全审计安全审计云扩展要求云扩展要求-设备和计算安全设备和计算安全-安全审计安全审计基本要求基本要求-主机安全主机安全-入侵防范入侵防范基本要求基本要求-安全运维管理安全运维管理-网络安全管理网络安全管理基本要求基本要求-安全运维管理安全运维管理-系统安全管理系统安全管理基本要求基本要求-应用安全应用安全-软件容错软件容错基本要求基本要求-主机安全主机安全-防病毒防病毒等级保护第三级要求等级保护第三级要求基本要求-网络安全-访问控制基本要求-应用安全-软件容错基本要求-主机安全-安全审计云扩展要求-设备和计算安全-安全审计基本要求-主机安全-入侵防范基本要

45、求-数据安全-数据完整性基本要求-网络安全-安全审计基本要求-主机安全-安全审计基本要求-主机安全-资源控制云扩展要求-设备和计算安全-安全审计基本要求-网络安全-安全审计基本要求-主机安全-安全审计云扩展要求-设备和计算安全-安全审计基本要求-安全运维管理-安全管理中心基本要求-主机安全-入侵防范基本要求-安全运维管理-网络安全管理基本要求-安全运维管理-系统安全管理基本要求-安全运维管理-监控管理和安全管理中心网络安全法-监测预警及应急处置基本要求-网络安全-访问控制基本要求-应用安全-软件容错基本要求-主机安全-防病毒云服务名称云服务名称云WAF服务云数据库审计服务网页防篡改服务部署方式

46、部署方式虚拟机提供虚拟机提供Agent 安装被保护系统云堡垒机服务虚拟机提供云日志审计服务虚拟机提供综合扫描服务虚拟机提供态势感知系统云防火墙防毒墙多台虚拟机系统方式提供虚拟机提供虚拟机提供等级保护二级服务包等级保护二级服务包服务内容服务内容云堡垒机服务资产数量资产数量二级等保套餐云数据库审计服务（标准版）综合日志审计服务WEB应用防火墙服务适用于15个以内资产产品组件产品组件DAS-Tcloud-VUSM20CEDAS-Tcloud-VWAF200AGDAS-Tcloud-VDB1500C2DAS-Tcloud-VLOG200下一代云防火墙服务DAS-Tcloud-VNGFW260等级保护三

47、级等保包等级保护三级等保包云上数据安全云上数据安全云上应用安全云上应用安全虚拟网络安全虚拟网络安全虚拟主机安全虚拟主机安全DB漏扫漏扫DB防火墙防火墙数据库审计数据库审计数据加密数据加密数据备份数据备份云云租租户户安安全全WEB漏漏扫扫Web防火墙防火墙Web安全审计安全审计网页防篡改网页防篡改安全管理制度安全管理制度VFWVIPS网络漏扫网络漏扫抗抗DDOS网络安全审计网络安全审计人员安全管理人员安全管理系统漏扫系统漏扫主机入侵防防护主机入侵防防护主机防病毒主机防病毒补丁加固补丁加固云服务商管理云服务商管理运维管理运维管理工单管理工单管理云云平平台台安安全全云云资资源源安安全全云管平台安全云

48、管平台安全统一帐号统一帐号统一权限统一权限多因素认证多因素认证安全日志安全日志接口安全接口安全基础镜像安全基础镜像安全虚拟机热迁移虚拟机热迁移日志审计日志审计3副本、快照副本、快照备份和恢复备份和恢复消磁消磁数据加密数据加密日志审计日志审计安全组防火墙安全组防火墙微隔离微隔离网络审计网络审计VPC应急预案应急预案安全测评安全测评自动宕机迁移自动宕机迁移云计算资源云计算资源云存储资源云存储资源边界边界NGFW机房位置机房位置防火防火宿主机宿主机IPS防雷防雷云网络资源云网络资源物理物理资源资源安全安全宿主机和物宿主机和物理网络安全理网络安全机房与环境机房与环境安全安全云云安安全全防防护护产产品品

49、框框架架边界边界IPS堡垒机堡垒机DPI防潮防潮防盗防盗电力安全电力安全安全管理安全管理构建一个集交付、交易、分析为一体的云安全运营平台构建一个集交付、交易、分析为一体的云安全运营平台天池天池云安全管理平台云安全管理平台云平台安全视图云平台安全视图云租户安全视图云租户安全视图用户管理用户管理权限管理权限管理云监测云监测应用监测应用监测安全事件监测安全事件监测系统监测系统监测可用性监测可用性监测D B监测监测知识库知识库A P I接口接口云管理平台云管理平台自助自助开通开通监测预警监测预警云资源调度云资源调度云平台管理云平台管理云防御云防御V F W抗抗D D OS V P N网络层网络层防病毒

50、防病毒E DRW A F防篡改防篡改云堡垒机云堡垒机防御防御云资源平台云资源平台统一统一管理管理主机层主机层应用层应用层管理层管理层统一认证统一认证流量编排系统流量编排系统NFVNFV管理与编排管理与编排大数据安全分析大数据安全分析云审计云审计D B审计审计w eb审计审计日志审计日志审计运维审计运维审计日志采集日志采集租户租户隔离隔离云服务云服务应急响应应急响应加固加固众测服务众测服务安全加固安全加固云上合规云上合规智能智能引流引流南北向服务示意图南北向服务示意图互联网互联网发下流表规则指导发下流表规则指导业务流量按照预先业务流量按照预先定义好的安全服务定义好的安全服务链进行转发链进行转发S