文档介绍:*信息系统安全等级保护建设培训*涉及到电子政务安全的几件大事--《CNCERT》2013年度报告引子*据CNCERT监测,2013年,我国境内被篡改网站数量为24034个,%,其中政府网站被篡改数量为2430个,%;我国境内被植入***的网站数量为76160个,%,其中政府网站2425个,%。在被篡改和植入***的政府网站中,超过90%是省市级以下的地方政府网站,超过75%的篡改方式是在网站首页植入广告黑链。政府网站面临威胁依然严重,地方政府网站成为“重灾区”引子新型社交网络的连通性成为黑客攻击和网络犯罪的新途径云平台的应用普及加大信息泄露风险和事件处置难度移动支付安全和移动终端漏洞成为移动互联网发展的新挑战分布式反射拒绝服务攻击规模呈持续增大趋势微软停止对WindowsXP系统的服务支持可能导致零日漏洞攻击增多设备智能化促使网络安全威胁向物联网延伸2015的可见威胁引子我们的安全防范思维又如何?技术执行力理论思维模式安全服务纠错能力新型信息安全信任体系*新型信任体系如何建立?电子政务外网网站三级等保特殊要求网站三级等保产品部署案例实战三级等保信任体系的维持与纠错123*《国家电子政务外网安全等级保护基本要求》《党政机关门户网站系统安全等级保护指南》电子政务外网网站三级等保特殊技术要点1主要网络设备的业务处理能力至少为历史峰值的2倍主用与备用的核心网络设备应放置在不同物理位置的机房应采用物理路由分离的两条骨干链路来提供1+1的全网保护方式,两条链路在技术和性能等方面应保持一致*《国家电子政务外网安全等级保护基本要求》《党政机关门户网站系统安全等级保护指南》电子政务外网网站三级等保特殊技术要点1应根据需要采用有效的QoS和流量管理策略,保证管理和控制信息具有较高的优先级公用网络区与互联网区等区域之间的数据交换,应通过安全隔离设备,并对交换数据进行病毒扫描和审计等保三级党政机关门户网站能够实时监控网站运行状态、***情况和暗链情况*电子政务外网网站三级等保特殊要求网站三级等保产品部署案例实战三级等保信任体系的维持与纠错123