智慧城市时空信息云平台 安全防护坐标系解决方案.pdf

智 慧 城 市 时 空 信 息 云 平 台 智 慧 城 市 时 空 信 息 云 平 台 智智 慧慧 城城 市市 时时 空空 信信 息息 云云 平平 台台 安全防护体系建设方案 安全防护体系建设方案 安安全全防防护护体体系系建建设设方方案案 珠海经济特区伟思有限公司 1、信息安全等级保护政策要求 1、信息安全等级保护政策要求 11、、信信息息安安全全等等级级保保护护政政策策要要求求 2、信息安全等级保护设计方案整体思路 3、信息安全等级保护建设目标 4、时空信息云平台安全技术要求 5、时空信息云平台系统防护体系建设方案 智慧城市时空信息云平台面临的安全威胁 智慧城市时空信息云平台面临的安全威胁 智智慧慧城城市市时时空空信信息息云云平平台台面面临临的的安安全全威威胁胁 测绘地理信息是国家重要的基础性、战略性资源、直接关系国家主权、安全和 利益，智慧城市时空信息数据库和时空信息云平台是一套基于时空地理信息的智慧 城市基础设施，其完整性、保密性和可用性必须得到可靠的保障。 传统商业化安全威胁已经上升到国家层面的网络对抗： �2013年中美间网络安全问题上升到领导人层面，境外窃取测绘地理信息的事件也经常 发生。 �RSA2013信息安全大会严重关切近年不断增长的APT（高级持续性威胁）。如韩国 320事件波及三家电视台和两家银行（6台攻击源使用1000个IP地址，通过海外24个节 点，韩国25个节点，感染48000台PC），持续8个月。 智慧城市时空信息云平台面临的安全威胁 智慧城市时空信息云平台面临的安全威胁 智智慧慧城城市市时时空空信信息息云云平平台台面面临临的的安安全全威威胁胁 55万公里海底光缆每天收发邮件、电 话、电子通信等 Bluebox Security发布android漏洞，无需破坏加密签名即可修改APK，99%设备受影响。 棱镜门snowden曝光的boundless informant可以查询与你有关的所有虚拟身份、 Galaxy S4 4 NSA 目前仅三星 幸免。该漏洞已持续 年，意味着美国国家安全局 愿意可随时 2013 4 NSA 电话号码、住址、信用卡号等信息，为下一步的监控行动进行筛查。仅 年 月， 就 旁听你和朋友聊天。 收集了970万份DNI数据和1200万份NDR信息。 智慧城市时空信息云平台面临的安全威胁 智慧城市时空信息云平台面临的安全威胁 智智慧慧城城市市时时空空信信息息云云平平台台面面临临的的安安全全威威胁胁 伊朗布什尔核电站（震网Stuxnet攻击）： �黑客利用了lnk文件漏洞（MS10-046）、Wincc漏洞、RPC漏洞，借助互联网，U 盘，工程师便携式工作站等攻击系统； �黑客预留了7条隐蔽通道； �黑客成功控制SCADA系统（数据采集与监控系统）和PLC（可编程逻辑控制器） �黑客破坏离心机，导致伊朗核试验延后数年 信息安全等级保护建设依据 信息安全等级保护建设依据 信信息息安安全全等等级级保保护护建建设设依依据据 政策要求（确立了等级保护作为国家信息安全保障的基本依据）： 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 《关于信息安全等级保护的实施意见》（公通字 [2005] 66号） 《国务院关于大力推进信息化发展