行业信息化安全应用夯实宽带增值课件

1、中国联通北京市分公司宽带业务中心Friday, September 30, 2022行业信息化安全应用夯实宽带增值目录行业信息化整体背景宽带增值产品和平台资源行业信息化安全应用案例下一步工作2国家信息化发展战略在20062020年国家信息化发展战略的指引下，我国各行业信息化发展呈现出深化应用，不断拓展的趋势。在我国政府向服务型政府转变的过程中，在金融、工业制造业、农业、新型服务业、能源等行业，以及就业、社保、教育、医疗、交通等民生问题上，信息化正发挥着越来越重要的作用。“以信息化带动工业化、以工业化促进信息化”、“优先发展信息产业，在经济和社会领域广泛应用信息技术”是党在十六大上提出的重要战略

2、思想。2007年，党的十七大在北京胜利召开。十七大报告为我国的信息化发展赋予了全新的历史使命，十七大报告中明确提出了：“全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务，深刻把握我国发展面临的新课题新矛盾，更加自觉地走科学发展道路，奋力开拓中国特色社会主义更为广阔的发展前景”。十七大报告已将信息化与工业化、城镇化、市场化、国际化形成并举的重大形势和任务，也充分表明了我国将进一步提升信息化应用价值，推进信息化和谐发展的态势。3行业信息化企业信息化应用分行业提供解决方案、分行业实施就是行业信息化。最初是简单地按流程性行业和离散性行业来分，然后逐步细化出制造业、流通业、医疗卫生，

3、金融行业，证券行业等。4行业信息化应用安全要求行业信息化安全应该从国情出发，逐步发展和完善。最安全最理想的防护是：黑客进不去（边界安全），进去了也拿不到（数据存储安全），拿到了也看不懂（加密安全），看懂了也改不了（权限安全），就是改了想赖也赖不掉（审计制度，记录对系统的任何操作）。在定级（安全等级）的基础上，建设一个在管理中心（监控系统的运行情况）支持下的计算环境（如行业数据系统内部安全）、边界环境（系统与外界的接口安全）、通信环境（通信网络安全）。系统可靠性要求：也就是不间断的应用，系统可冗灾，包括设备级可靠性（部件冗余，如内存、CPU、硬盘阵列）、网络可靠性（设备冗余、链路冗余）、应用级可

4、靠性（带宽保证、软件优化）。必须需要一个信任体系，如CA系统。5新联通简介公司主要经营范围：覆盖国内全部省、市、自治区通过全资子公司联通国际在香港和美国经营电信业务公司主要经营业务：移动通信（GSM及CDMA）业务全国范围的国际国内长途通信数据通信和互联网业务其他相关电信增值业务2008 年5月，国资委宣布中国网通与联通的G网合并组建新联通公司新联通公司综合了两家公司在有线和无线网络优势，成为中国电信市场举足轻重的全业务运营商公司主要经营范围：覆盖国内全部省、市、自治区通过全资子公司在香港、欧洲和美国、日本经营电信业务公司主要经营业务：固定电话本地、国际国内长途通信语音、数据、视频通信及互联网

5、业务小灵通业务其他相关电信增值业务原中国联通 原中国网通 7主要业务：传统CT业务语音互联网专线移动业务固定电话用户交换机IP电话公用电话小灵通4006/800卡类等互联网专线IDCADSL/LANWLAN光缆、管道SDH、MSTPATM/FR/DDNMPLS VPN卫星移动语音业务移动数据业务国内国际漫游卡类业务语音专线其他互联网8宽带业务10宽带业务宽带宝典内容服务DNS增值E盾阳关极速卡宽带增值业务管理互联网平台电子商务互联网专线 宽带商务 宽视界 宽世界网络安全 主机监测远程管理 主机租赁10宽带业务平台宽带业务应用支撑平台BIAS平台电子商务平台宽带增值业务管理平台宽带商务平台DNS

6、平台流媒体平台邮件平台 宽视界神眼平台宽频空间平台增值网络平台IP识控平台 IDC增值业务平台窄带拨号平台集团CA北京RA平台11宽带增值平台资源：宽带增值业务管理平台功能定位： 为合作的CP/SP以及自营IP增值业务提供统一的认证、计费接口和用户界面，并且联合各应用平台为用户提供多种信息层服务。平台于2003年6月开始建设，设备安装在电报大楼4层，2004年1月投入运营。 平台功能包括网络接入服务、信息内容接入服务、信息层计费、安全认证、账号管理、支付六大功能。平台支撑的业务包括自营的宽带宝典、DDNS、流媒体业务以及与CP/SP合作的网络游戏、在线影院、音乐下载等业务。能够提供用户身份识别

7、和权限分级功能，并能够详细记录用户的访问动作，对每一个动作都有记录。承载的用户近200万。12宽带增值平台资源：联通集团CA北京RA平台功能定位： 提供用户个人证书签发和验签服务。通过对用户身份信息进行审核，从而保证签发个人证书信息的准确。联通具有电子认证服务许可证（CA许可证）和电子认证服务使用密码许可证，作为合法运营的第三方机构对外提供电子认证服务。14联通集团CA平台结构联通集团CA中心建设在吉林，并在河北省联通建设了一个二级CA中心，该中心同时也是联通集团CA中心的异地备份中心。北京，天津，辽宁，山东，吉林、河北、山西等省份建立RA注册中心系统。 15安全资质中国联通公司下属全资子公司

8、中网威信电子安全服务有限公司已经取得电子认证服务许可证（CA许可证），作为合法运营的第三方机构对外提供电子认证服务。17宽带增值产品：E盾 “E盾”产品: 是中国联通以CA技术为核心基础的安全应用与服务的业务总称。它涵盖了数字证书、终端产品以及应用服务等范畴，能够提供认证、鉴权、支付三大核心功能，实现交易者身份的确定、敏感数据的保密、信息的不可篡改以及交易的不可否认。 iPASS：是e盾业务终端产品名称。iPASS内置国家密码管理局审核的专用加密芯片，具备智能安全运算能力和基本安全存储能力，保护客户私钥，存储客户数字证书或专用认证鉴权信息。产品功能：宽带漫游接入：用户可使用客户端硬件设备，在不

9、同的物理地点、不同的宽带网络接入环境（ADSL/LAN/WLAN/EPON）下实现互联网的漫游接入。 增值应用业务：用户可通过硬件设备所存储的程序方便地使用各种增值业务。由于采用了以集团CA证书为基础的PKI安全体系，能够有效保证用户在网上消费应用时的安全性、私密性、信息完整性及消费行为的不可抵赖性。电子支付业务：与增值应用业务类似，通过PKI安全体系来保障用户使用网上购物等电子支付类业务的安全性。 18行业信息化安全应用与宽带增值北京联通大力发展宽带接入及宽带应用，致力于协同行业信息化安全应用，共同面向宽带用户提供宽带增值产品和应用，具备提供面向医疗卫生、金融等行业信息化的集成安全应用实力。

10、19目录行业信息化整体背景宽带增值产品和平台资源行业信息化安全应用案例下一步工作20应用案例在医疗卫生行业的安全应用案例。21医疗卫生行业的应用案例背景深化医药卫生体制改革是政府工作重点，也是社区居民关注的热点。发改委2008年10月14日发布中提出：建立实用共享的医药卫生信息系统。 （1）以推进公共卫生、医疗、医保、药品、财务监管信息化建设为着力点，加快信息标准化和公共服务信息平台建设，逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷、实时监管的医药卫生信息系统。（2）加快医疗卫生信息系统建设。完善以疾病控制网络为主体的公共卫生信息系统，提高预测预警和分析报告能力。以建立居

11、民健康档案为重点，构建乡村和社区卫生信息网络平台。以医院管理和电子病历为重点，推进医院信息化建设。利用网络信息技术，促进城市医院与社区卫生服务机构的合作，积极发展面向农村及边远地区的远程医疗。22国外的应用：谷歌Google Health服务Google Health是一种个人管理医疗保健信息的软件工具。Google首席执行官Eric Schmidt发表专题演讲时说：我做的各种资料搜索中，哪一种资料是最要的呢？答案是：健康资料。他指出，每两个美国人当中，就将近有一人有慢性的健康问题。同时，人们已开始用互联网取得各式各样的资讯。Schmidt说：我们将与医疗保健方面的领导者连线.并套用互联网的各

12、项原则来改善保健业。第一项原则，就是使用者资料。一旦更换医生或健保承保公司，这些资料也会跟着消费者走。目前，有超过200种个人医疗保健纪录系统是封闭的系统，或只局限于某一特定的健保系统。Google Health希望解除健康资料的束缚，把美国民众每年照的20亿张X光片、6,200万张电脑断层扫瞄摄影(CAT)等资料统统放上网，供病患查看。 24国外的应用：谷歌Google Health服务这套系统存储了病患的各种医疗就诊纪录，让使用者能存取来自各种不同医疗服务系统的重要纪录，同时还能搜索看诊的医师，并从Google Scholar、讨论群组等来源查询各种病症的相关资讯。 第三方开发人员也打造了

13、一些应用程式，可嵌入iGoogle首页，提供包括提醒病患服药时间等功能。另有开发者设计一套介面，显示患者一整周服用的各种药品。 个人健康隐私及Google如何确保系统安全无黑客的问题，Schmidt保证，这套系统会是安全无虞的，而且若无使用者允许，其他人不能查阅他们的资料。 25体系组成、各系统关系和功能系统组成： A系统：社区居民卫生数据交换中心； B系统：社区卫生数据交换中心； C系统：社区居民公共卫生服务网。系统之间的关系：A系统与B系统物理隔离；A系统通过超级链接到C系统。系统功能描述： A 系统提供社区居民通过互联网（公网），必须有健康E盾才能访问，只能读信息，不能写信息。 B系统提

14、供给社区、医院、政府通过专线组成的专网访问，必须有健康E盾才能访问，用户根据不同权限级别使用不同功能，访问不同内容，可有写权限。C系统提供给：社区居民、企业通过互联网（公网）访问公共卫生信息，获取相关服务。系统访问介质：健康E盾。采用健康E盾作为强身份认证介质。只有使用健康E盾才能享受相应的医疗服务，充分保护个人隐私。27解决方案的特点成熟技术的大规模集成应用：基于物理隔离的专用网络；集成PKI(公钥基础设施)/CA(数字证书认证中心)硬件身份识别和安全加密技术，保障个人信息安全和电子商务支付安全，充分发挥信息和通信技术的经济潜力。 平台访问的用户身份标识介质：健康E盾。 平台支撑系统：北京联

15、通宽带增值业务管理系统，北京联通电子商务系统，中国联通CA北京RA系统。 平台的3个系统：B系统：社区卫生数据交换中心。A系统：社区居民卫生数据交换中心。C系统：社区居民公共卫生服务网。 专线专网接入。社区、医院、政府通过专线，接入社区卫生管理平台B系统接入路由器，组成专用网络，物理上与公网隔离。用户使用健康E盾访问，根据分级权限可读写B系统的信息。 公网接入，权限可控。公众、企业通过联通、电信或其它宽带网络接入互联网，访问社区卫生管理平台A系统或C系统。只有健康E盾用户根据身份权限级别才能读取A系统中的信息。C系统提供给社区居民、企业通过互联网（公网）访问公共卫生信息，获取相关服务。28目录

16、行业信息化整体背景宽带增值产品和平台资源行业信息化安全应用案例下一步工作29医疗卫生行业安全应用模式医院、社区、政府用户群C系统居民公共卫生服务网应用服务的延伸，类似BBN互联网门户网站社区服务与教育中心。 社区特色诊疗服务中心。物理分离数据非穿透基于公网A系统社区居民卫生数据交换中心1.居民健康档案2.提供家庭关爱服务，亲情1+健康管家数据安全访问控制USBkey公众用户群，企业用户群B系统社区卫生数据交换中心通过数据共享:1 整合信息孤岛2 实现双向转诊3 社区卫生管理 4 是A系统的数据源数据安全访问控制USBkey医院1 （信息孤岛）医院2 （信息孤岛） 医院 （信息孤岛） 医院n （信息孤岛）社区1 (信息孤岛）社