摘要：在網(wǎng)絡(luò)信息時(shí)代，電子政務(wù)的安全問題非常突出。本文闡述了社區(qū)政務(wù)系統(tǒng)基本結(jié)構(gòu)，在分析了社區(qū)政務(wù)系統(tǒng)的安全需求的基礎(chǔ)上，構(gòu)建了社區(qū)政務(wù)信息系統(tǒng)的安全體系結(jié)構(gòu)，并提出確切的實(shí)施方案。
　　關(guān)鍵詞：電子政務(wù)；安全需求；安全設(shè)計(jì)；解決方案
　　
　　隨著國(guó)家信息化建設(shè)步伐的加快，電子政務(wù)建設(shè)進(jìn)入到實(shí)質(zhì)性階段。為了適應(yīng)社會(huì)發(fā)展的需求，提高單位的整體工作效率，向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明的管理和服務(wù)，作為政府職能部門的社區(qū)服務(wù)中心構(gòu)建社區(qū)服務(wù)網(wǎng)絡(luò)數(shù)據(jù)共享應(yīng)用平臺(tái)已成為必然趨勢(shì)，它是屬于電子政務(wù)的范疇。電子政務(wù)作為信息網(wǎng)絡(luò)的一個(gè)特殊應(yīng)用領(lǐng)域，運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息。由于網(wǎng)絡(luò)的開放性和公開化，信息系統(tǒng)的安全問題日益突出和嚴(yán)重，影響了其功能的發(fā)揮，甚至對(duì)政府部門和社會(huì)公眾產(chǎn)生危害，因此，解決信息安全問題刻不容緩。本人有幸參與了吉安市社區(qū)政務(wù)信息系統(tǒng)的設(shè)計(jì)與開發(fā)，下面，我以該系統(tǒng)為例，闡述該系統(tǒng)的安全設(shè)計(jì)和具體應(yīng)用。
　　
　　一、系統(tǒng)安全需求分析
　　
　　社區(qū)服務(wù)信息系統(tǒng)主要包括三個(gè)組成部分：(1)以信息發(fā)布、信息反饋、社區(qū)服務(wù)為目的的對(duì)外網(wǎng)站平臺(tái)；(2)以內(nèi)部業(yè)務(wù)數(shù)據(jù)整合，科室、居委會(huì)協(xié)同辦公為目的的內(nèi)部業(yè)務(wù)辦公平臺(tái)，實(shí)現(xiàn)機(jī)關(guān)辦公、公文流轉(zhuǎn)自動(dòng)化，提高各街道辦事處、機(jī)關(guān)的工作效率；(3)建立信息資源數(shù)據(jù)庫(kù)，構(gòu)成信息交換中心，實(shí)現(xiàn)社區(qū)信息共享與交流。
　　安全策略指的是采用某種方式來(lái)描述用戶對(duì)安全的要求。目前，對(duì)信息系統(tǒng)的安全要求主要包括以下幾個(gè)方面：（1）機(jī)密性：防止信息泄漏給未授權(quán)的用戶。 （2）完整性：防止未授權(quán)用戶對(duì)信息的修改，保證真實(shí)的信息從真實(shí)的信息源完整地到達(dá)真實(shí)的信宿。（3）可用性：防止由于計(jì)算機(jī)病毒或其它人為因素造成的系統(tǒng)拒絕服務(wù)，或?yàn)樗丝捎?。?）可審計(jì)性：指對(duì)信息系統(tǒng)的訪問實(shí)施監(jiān)控和管理，防止用戶對(duì)訪問過某信息或執(zhí)行過某一操作以否認(rèn)。（5）防抵賴性：防止通信的雙方否認(rèn)自身的操作。
　　吉安市社區(qū)服務(wù)中心內(nèi)部的辦公自動(dòng)化系統(tǒng)用于部門之間、上下級(jí)之間等的公文流轉(zhuǎn)。安全需求涉及社區(qū)內(nèi)部網(wǎng)絡(luò)辦公信息的機(jī)密性；機(jī)關(guān)不同部門之間交換信息的機(jī)密性；內(nèi)部網(wǎng)絡(luò)信息通訊的完整性、不可否認(rèn)性；防止內(nèi)部信息對(duì)外泄漏，機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)資源的權(quán)限訪問控制及可用性等許多方面。社區(qū)內(nèi)網(wǎng)的安全需求大致可歸納為以下幾點(diǎn):(1)具有保密性質(zhì)的數(shù)據(jù)必須經(jīng)過加密才能在內(nèi)網(wǎng)傳送；(2)政務(wù)數(shù)據(jù)具有不可抵賴性，要引入簽名和認(rèn)證機(jī)制；(3)對(duì)系統(tǒng)角色進(jìn)行劃分，不同級(jí)別具有不同的訪問權(quán)限。
　　 社區(qū)外網(wǎng)的網(wǎng)站一般是通過政府網(wǎng)站對(duì)外界發(fā)布各種信息，包括政策、法規(guī)和條例等，這些信息是嚴(yán)肅的、權(quán)威的，不能被入侵者篡改、歪曲。因此，必須保證政務(wù)網(wǎng)站是安全的，不能夠被入侵者攻擊和破壞。為了防止來(lái)自互聯(lián)網(wǎng)的越權(quán)訪問、病毒入侵、惡意攻擊等，需要采取邏輯隔離、病毒防范以及入侵檢測(cè)、訪問控制等安全措施。社區(qū)服務(wù)中心內(nèi)網(wǎng)與外網(wǎng)存在物理連接的安全隱患，如外網(wǎng)對(duì)內(nèi)網(wǎng)的越權(quán)訪問，訪問者的惡意攻擊及病毒入侵等。所以要在內(nèi)、外網(wǎng)之間實(shí)施物理隔離。
　　
　　二、系統(tǒng)安全設(shè)計(jì)與實(shí)施
　　
　　 社區(qū)政務(wù)的安全一方面要求考慮政府內(nèi)部網(wǎng)絡(luò)的安全，另一方面要求考慮面向公眾服務(wù)網(wǎng)絡(luò)的安全。這就必須解決好信息共享與保密性、完整性的關(guān)系、開放性與保護(hù)隱私的關(guān)系、互聯(lián)性與局部隔離的關(guān)系?；谇笆鰧?duì)電子政務(wù)所面臨的網(wǎng)絡(luò)信息安全需求分析，提出了社區(qū)政務(wù)網(wǎng)絡(luò)信息安全解決方案，主要從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和安全管理五個(gè)方面給出了相應(yīng)的安全措施。
　　1.系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)。系統(tǒng)安全從低到高分為四個(gè)層次：物理級(jí)安全、網(wǎng)絡(luò)級(jí)安全、系統(tǒng)級(jí)安全和應(yīng)用級(jí)安全。其中：（1）物理級(jí)安全。保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤和各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。（2）網(wǎng)絡(luò)級(jí)安全。主要是防止網(wǎng)絡(luò)入侵者通過網(wǎng)絡(luò)攻擊對(duì)整個(gè)政務(wù)體系造成破壞，主要指的是基于網(wǎng)絡(luò)層的安全保護(hù)措施。常用的防范措施包括防火墻、物理隔離、入侵檢測(cè)、脆弱性掃描及評(píng)估、病毒防護(hù)等。（3）系統(tǒng)級(jí)安全。主要包括備份恢復(fù)、主機(jī)保護(hù)、安全審計(jì)等。（4）應(yīng)用級(jí)安全。 這一層對(duì)應(yīng)的是為用戶提供最終的應(yīng)用服務(wù)，包括政務(wù)辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)以及對(duì)外發(fā)布的網(wǎng)站等。常用方法包括身份認(rèn)證、權(quán)限管理、數(shù)據(jù)完整性、數(shù)據(jù)傳輸、抗抵賴等。當(dāng)然，整個(gè)系統(tǒng)必須置于安全管理制度之下。
　　2.關(guān)鍵技術(shù)實(shí)施。安全技術(shù)的實(shí)施主要從物理、網(wǎng)絡(luò)、應(yīng)用及系統(tǒng)安全四個(gè)方面進(jìn)行。在實(shí)施過程中，我們應(yīng)遵循動(dòng)態(tài)部署的原則，一方面滿足目前系統(tǒng)的安全需求，另一方面也要保證本系統(tǒng)安全需求動(dòng)態(tài)發(fā)展。（1）內(nèi)外網(wǎng)的物理隔離方案。社區(qū)服務(wù)中心內(nèi)網(wǎng)系統(tǒng)是用于各職能部門實(shí)現(xiàn)辦公自動(dòng)化和資源共享的網(wǎng)絡(luò)平臺(tái)。為了防范外網(wǎng)對(duì)內(nèi)網(wǎng)的越權(quán)訪問或惡意攻擊，內(nèi)外網(wǎng)之間必須實(shí)施物理隔離，考慮到時(shí)目前內(nèi)網(wǎng)數(shù)據(jù)流量不大，我們解決內(nèi)外網(wǎng)隔離的有效方式是內(nèi)外網(wǎng)各設(shè)置單獨(dú)的服務(wù)器，采取定時(shí)人工轉(zhuǎn)接數(shù)據(jù)，并采取相應(yīng)技術(shù)保證數(shù)據(jù)在轉(zhuǎn)接過程的一致性。待交換數(shù)據(jù)量大時(shí)，再采取隔離閘等方案實(shí)現(xiàn)無(wú)縫連接。(2) 網(wǎng)絡(luò)級(jí)安全解決方案。①邊界防護(hù)：在內(nèi)網(wǎng)系統(tǒng)和政府專網(wǎng)的接口及外網(wǎng)和互聯(lián)網(wǎng)接口的邊界路由器和交換機(jī)之間設(shè)置防火墻，配置其相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則，使內(nèi)、外網(wǎng)的安全保護(hù)合理化。②防殺病毒：社區(qū)網(wǎng)絡(luò)中心采取一個(gè)多方位的防病毒系統(tǒng)，如網(wǎng)關(guān)防毒、郵件和群件防毒、服務(wù)器和終端防毒，杜絕病毒入侵。(3) 內(nèi)網(wǎng)的應(yīng)用系統(tǒng)是整個(gè)社區(qū)政務(wù)的核心部分，因此，在應(yīng)用程序中采用相應(yīng)的安全技術(shù)保護(hù)系統(tǒng)的安全是十分心要的。①用戶身份認(rèn)證實(shí)現(xiàn)：用戶登錄內(nèi)網(wǎng)系統(tǒng)需輸入用戶名和口令，口令采用消息摘要算法進(jìn)行加密保護(hù)；內(nèi)網(wǎng)的公文流轉(zhuǎn)采用數(shù)字簽名技術(shù)保障信息交互雙方身份的確認(rèn)。②角色分配和授權(quán)的安全實(shí)現(xiàn)：服務(wù)器對(duì)不同級(jí)別的用戶自動(dòng)配置他所具有權(quán)力及可執(zhí)行的操作，明確用戶的工作范圍和對(duì)資源的訪問權(quán)限，防止內(nèi)部人員的惡意攻擊。（4）數(shù)據(jù)備份。進(jìn)行數(shù)據(jù)備份的主要目的是為了使系統(tǒng)盡快從災(zāi)難中恢復(fù)的正常運(yùn)轉(zhuǎn)，采用的備份設(shè)備為磁帶庫(kù)，可以實(shí)現(xiàn)連續(xù)備份、自動(dòng)搜索磁帶，也可以實(shí)現(xiàn)智能恢復(fù)、實(shí)時(shí)監(jiān)控和統(tǒng)計(jì)。采用的備份策略為每周一至周六進(jìn)行一次增量備份或差分備份，周日進(jìn)行全備份，月底再進(jìn)行一次全備份，年底再進(jìn)行一次全備份。
　　電子政務(wù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，其安全建設(shè)要求統(tǒng)一考慮，長(zhǎng)遠(yuǎn)規(guī)劃，建立長(zhǎng)效管理機(jī)制，保證系統(tǒng)的先進(jìn)性和可擴(kuò)展性。在技術(shù)上要求適應(yīng)動(dòng)態(tài)變化，建立自適應(yīng)的安全保障體系。同時(shí)，要求有相關(guān)法律保障，并同時(shí)加強(qiáng)安全管理。
　　作者單位：井岡山大學(xué)信息科學(xué)與傳媒學(xué)院
　　
　　參考文獻(xiàn)：
　　[1]梁軍. 算機(jī)網(wǎng)絡(luò)與信息安全[M].北京:北京郵電大學(xué)