Geoscene地理信息安全防控技术的实践与优势（对外版）.pdf

1、GeoScene地理信息安全防控技术的实践与优势易智瑞信息技术有限公司高级副总裁 张乾乾交流提纲一、国产GeoScene的安全证书二、丰富全面的安全机制三、用户自我安全测试的创新四、安全漏洞抵御能力五、信创迁移中的数据安全六、自主可控才有国家安全一、国产GeoScene的安全证书在国家工信部指导下研发了国产GeoScene软件通过了公安部国家测评中心安全测评通过工信部国家测评中心信创测评（唯一同时通过公安部安全测评和工信部信创测评）进入了工信部信创图谱通过了军测进入中央国家机关政府采购中心协议采购公安部国家测评中心信息技术产品安全测试证书通过工信部国家测评中心信创测评成为第一个通过信创测评的G

2、IS软件工信部国家测评中心信创测试部孙要辉主任为易智瑞颁发全国第一个GIS软件信创测试报告GeoScene国产软件被列入工信部信创图谱易智瑞GeoScene软件通过军测易智瑞公司进入工信部信创工作委员会GeoScene得到国家最权威部门中央国家机关政府采购中心认可专业桌面端软件服务器端软件入围央采协议采购：享受不招标直接采购（硬条件必须国产软件、安全可控）很多厂商没有入围国家要求全面信息化创新改造2027年前完成目前全国已有941个单位GeoScene替代了ArcGIS二、丰富全面的安全机制GeoSceneGeoScene丰富全面的安全机制和技术保障Web GISEnterprise实施使用H

3、TTPS加密并保护传输数据禁止开放Server Manager、Server Admin、Portal Admin界面禁用Server服务目录和Portal目录禁用服务查询操作，减少潜在攻击面不允许公共用户访问企业数据库，减轻潜在SQL注入攻击启用标准化SQL查询防御SQL注入攻击限制跨域请求，设置域白名单桌面端实施最小权限和基于角色的数据库访问控制使用HTTPS对所有出入站通信加密传输的数据丰富的安全配置选项和功能防火墙过滤器安全更新身份验证权限控制日志审计加密 身份存储-内置的用户存储-企业身份存储，如活动目录或LDAP Token身份验证 Web层身份验证 SAML验证 防火墙 反向代理

4、 SSL/TLS-支持国密算法 透明数据加密 系统运行日志 安全补丁包 遵循安全开发相关标准GeoScene产品安全开发全生命周期保障从网络传输、防火墙、反向代理、信息加密、身份鉴权、日志审计等诸多角度对软件进行多重保护提供严格的软件安全追踪与补丁更新机制GeoSceneGeoScene开发中严格采用安全软件对源代码安全扫描软件安全，从开发每一段代码开始！发现潜在风险、及时处理，确保软件交付时的安全三、用户自我安全测试的创新GeoSceneGeoScene为用户提供一键式安全风险检测工具部署软件后，用户通过一键式检测按钮，检测软件运行环境安全性、软件配置的安全性等GeoSceneGeoScen

5、e为用户提供产品安全指南指南共几十页用户根据安全指南，逐一进行安全配置，确保软件每个环节安全四、安全漏洞抵御能力GeoSceneGeoScene具有强大的安全漏洞抵御能力专家说：GeoScene安全漏洞抵御能力大大强与其他软件，因测试时发现漏洞的数量差距巨大测试方法：用国际最新漏洞库扫描今天通过测试，不等于明天也能通过假如二个软件每年一个版本测评一次且在同一天通过测试发证发证这天二个软件安全性是一致的其余364天的安全性完全靠软件自身安全漏洞自身抵御能力影响因素：安全机制、开源软件五、信创迁移中的数据安全信创迁移中的数据安全信创迁移导致数据误差将严重威胁数据安全广州市规划和自然资源局广东省自然

6、资源厅国家林业和草原局.把信创迁移的数据误差放在第一位把数据一致性作为信创成败的关键把数据一致性提升到法律纠纷的层面GeoScene每次荣获测评唯一达标参数化曲线计算发挥重要作用六、自主可控才能国家安全自主可控才能国家安全工信部部长说国产软件有三种业态1、第一行代码写起；2、开源上发展；3、引进、消化吸收、再创新三种业态自主可控分析1、第一行代码写起（能自主可控）2、开源上发展（无法自主可控，特别是美国的开源软件）3、引进、消化吸收、再创新（产权归中国，能自主可控）GeoScene属于第3种，产权归中国，能自主可控第3种与第1种相比，安全机制由于高起点往