劉春琪

摘 要

隨著計算機信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府實際工作中的作用越來越重要。如果缺少電子信息技術(shù)支撐或者因為安全問題導致電子政務(wù)系統(tǒng)無法正常運行，大量的政府部門將無法正常的開展工作。因此，電子政務(wù)系統(tǒng)的安全問題變的日益突出和緊迫。本文闡述了黨務(wù)內(nèi)網(wǎng)市級電子政務(wù)安全保障體系，探討了電子政務(wù)信息安全中存在的安全問題，并對電子政務(wù)安全保障提出合理化建議和有效保障措施。

【關(guān)鍵詞】安全域 安全策略 物理安全 網(wǎng)絡(luò)安全

【關(guān)鍵詞】安全域 安全策略 物理安全 網(wǎng)絡(luò)安全

隨著信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府工作中的作用日益重要。與此同時，電子政務(wù)相關(guān)的安全問題也變得日益突出。因電子政務(wù)系統(tǒng)受攻擊導致系統(tǒng)癱瘓而使政務(wù)停滯的事例時有發(fā)生，而因網(wǎng)絡(luò)完全問題導致的泄密事件也成為政務(wù)工作安全保密的主要威脅之一。因此，如何建立完善的電子政務(wù)安全保障體系成為一個迫切需要解決的問題。下文將以河南省黨務(wù)內(nèi)網(wǎng)市級為例，分析探討電子政務(wù)的安全保障體系。

1 電子政務(wù)內(nèi)網(wǎng)安全保障體系

黨務(wù)內(nèi)網(wǎng)中存在大量涉及國家秘密信息，內(nèi)網(wǎng)的安全保障體系包含管理要求和技術(shù)體系兩個方面內(nèi)容，國家針對涉及國家秘密的信息系統(tǒng)有明確的管理和技術(shù)要求

1.1 管理要求

根據(jù)國家保密局頒發(fā)的《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》中關(guān)于按照最高密級進行管理的要求，將電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）市級平臺定為“機密”級，縣（市、區(qū)）網(wǎng)絡(luò)定為“秘密”級，并按《涉及國家秘密的信息系統(tǒng)分級保護管規(guī)范》規(guī)定的相應(yīng)密級防護要求進行安全保密建設(shè)和管理。所有需要進行數(shù)據(jù)交換的信息主體均應(yīng)有相應(yīng)的密級標識，密級標識應(yīng)與信息主體不可分離，其自身不可篡改。對于以數(shù)字文件方式在線或離線存儲的涉密信息，應(yīng)將存儲、處理和管理涉密信息的計算機、網(wǎng)絡(luò)、存儲備份及輸入輸出硬件系統(tǒng)進行密級標識。凡是存儲了黨委系統(tǒng)涉密信息的硬盤、光盤或磁帶等離線存儲介質(zhì)必須按照《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》進一步加強統(tǒng)一的標識和管理。

1.2 安全技術(shù)體系

構(gòu)建安全系統(tǒng)已經(jīng)迫在眉睫，然而值得注意的是：單一安全產(chǎn)品越來越難以滿足企業(yè)安全需要。 安全系統(tǒng)不允許有“短板”存在，黨務(wù)內(nèi)網(wǎng)構(gòu)建了涵蓋物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全五個層次的全方位黨務(wù)內(nèi)網(wǎng)的安全技術(shù)體系。

2 物理安全

物理安全是系統(tǒng)安全的最基本要求，主要從設(shè)備放置安全、通信線路安全、環(huán)境安全、出入控制措施幾個方面考慮：

黨務(wù)內(nèi)網(wǎng)的核心設(shè)備全部放在符合國家標準GB50174-1993標準的專用機房中。機房實行24小時監(jiān)控并使用屏蔽機柜。通信線路采用移動公司的專用傳輸線路，設(shè)備和線路獨立于其它網(wǎng)絡(luò)，并對傳輸線路進行鏈路加密和線路屏蔽。通過物理分隔明確區(qū)域劃分，為防護設(shè)備提供安全的外部環(huán)境；對安全區(qū)域按照保護級別實行全方位的控制，結(jié)合身份鑒別與認證技術(shù)，強化出入控制措施。通過以上多種措施的綜合保障黨務(wù)內(nèi)網(wǎng)相關(guān)設(shè)備的物理安全，避免出現(xiàn)系統(tǒng)運行安全事件和泄密事件。

3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是信息安全技術(shù)體系中的重點內(nèi)容之一，主要通過高性能防火墻、入侵防御、入侵檢測、防病毒網(wǎng)關(guān)、密碼機等安全保密設(shè)備核心交換機連接，即保證數(shù)據(jù)的保密性，又要保證數(shù)據(jù)的安全性。

3.1 訪問控制

訪問控制是網(wǎng)絡(luò)系統(tǒng)安全防范和保護的主要策略之一，它的主要任務(wù)是保證系統(tǒng)資源不被非法使用，是系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。而安全訪問控制的前提是必須合理的建立安全域，根據(jù)不同的安全訪問控制需求建立不同的安全域。

黨務(wù)內(nèi)網(wǎng)按照信息資源的涉密等級、同時參照基礎(chǔ)架構(gòu)的功能和角色劃分為4個安全域，分別為：市級網(wǎng)絡(luò)中心、市委辦公室局域網(wǎng)、市直單位用戶終端、縣級網(wǎng)絡(luò)中心。

市級網(wǎng)絡(luò)中心分為應(yīng)用與安全服務(wù)支撐區(qū)、公共應(yīng)用服務(wù)器區(qū)、運維管理區(qū)三個安全區(qū)，通過一臺多端口防火墻實現(xiàn)安全區(qū)的邊界防護。市委辦公室局域網(wǎng)是市委機關(guān)的核心區(qū)域之一，網(wǎng)絡(luò)邊界配置防火墻。全市市直單位，通過防火墻、密碼機和運營商城域網(wǎng)連接到市委涉密安全域，網(wǎng)絡(luò)邊界配置防火墻。縣級網(wǎng)絡(luò)中心涉密網(wǎng)絡(luò)區(qū)域配置防火墻1臺，負責縣（市、區(qū)）委用戶終端的安全防護和網(wǎng)絡(luò)接入。

3.2 邊界完整性檢查

市級電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)邊界完整性檢查包括兩個層面：一是應(yīng)用網(wǎng)絡(luò)設(shè)備的訪問控制對非法外來接入進行檢查和阻斷；二是通過終端安全管理系統(tǒng)對非法外聯(lián)行為進行監(jiān)督和控制。

綜合運行防火墻技術(shù)、交換機或路由器的ACL和802.1x協(xié)議、隔離網(wǎng)閘等安全訪問控制手段，對接入網(wǎng)絡(luò)的用戶進行嚴格的身份檢查，拒絕一切未授權(quán)自私非法接入電子政務(wù)內(nèi)網(wǎng)的用戶終端。桌面終端安全管理技術(shù)能夠有效地防止用戶私自非法接入政務(wù)內(nèi)網(wǎng)以外的其它網(wǎng)絡(luò)。利用終端安全管理系統(tǒng)為每個用戶分配在線策略和離線安全策略，詳細分配用戶的訪問權(quán)限和授權(quán)訪問資源，禁止多網(wǎng)卡和非法路由、紅外接口、藍牙、1394接口、USB接口等可能產(chǎn)生外聯(lián)行為連接方式，并對非法外聯(lián)時產(chǎn)生的非法路由信息進行詳細的記錄，要能夠記錄非法外聯(lián)用戶、時間等，以備審查。

3.3 安全審計

審計系統(tǒng)能夠真實地記錄用戶的操作或系統(tǒng)/設(shè)備在運行過程中觸發(fā)自身日志功能而產(chǎn)生的事件數(shù)據(jù)；當發(fā)現(xiàn)不符合規(guī)定的越權(quán)操作時，能及時告警或同時阻斷；通過系統(tǒng)提供的審計記錄能迅速地查找出違規(guī)者的真實身份。審計系統(tǒng)所記錄的所有日志信息，均應(yīng)儲存在自身存儲系統(tǒng)中，以備能夠根據(jù)日志記錄進行數(shù)據(jù)分析或生成審計報表。審計記錄不得輕易刪除或修改，審計系統(tǒng)自身必須具備用戶權(quán)限控制機制。

黨務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)審計系統(tǒng)采用網(wǎng)絡(luò)旁路偵聽的方式對網(wǎng)絡(luò)數(shù)據(jù)流進行采集、分析和識別，并對應(yīng)用層協(xié)議進行完整還原，根據(jù)制定的安全審計策略進行審計響應(yīng)。網(wǎng)絡(luò)旁路監(jiān)聽不改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)，不影響用戶的網(wǎng)絡(luò)性能和應(yīng)用業(yè)務(wù)，能根據(jù)用戶或服務(wù)進行網(wǎng)絡(luò)流量統(tǒng)計分析，便于管理員及時發(fā)現(xiàn)網(wǎng)絡(luò)異常流量。

3.4 入侵防范

網(wǎng)絡(luò)入侵檢測和防御技術(shù)是對網(wǎng)絡(luò)入侵行為的檢測和控制。它通過監(jiān)視計算機網(wǎng)絡(luò)數(shù)據(jù)報文，并對這些報文進行協(xié)議分析和模式匹配，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，一旦發(fā)現(xiàn)攻擊能夠發(fā)出報警并采取相應(yīng)的措施，如阻斷、跟蹤和反擊等。目前最新的網(wǎng)絡(luò)入侵檢測系統(tǒng)還引入全面流量監(jiān)測發(fā)現(xiàn)異常，結(jié)合地理信息顯示入侵事件的定位狀況，應(yīng)用入侵和漏洞之間具有對應(yīng)的關(guān)聯(lián)關(guān)系，給出入侵威脅和資產(chǎn)脆弱性之間的關(guān)聯(lián)風險分析結(jié)果，從而有效地管理安全事件并進行及時處理和響應(yīng)。

3.5 惡意代碼防范

根據(jù)國家相關(guān)安全技術(shù)要求，病毒網(wǎng)關(guān)應(yīng)具備查殺當時流行的病毒和木馬的能力，其病毒庫應(yīng)能夠在線或離線及時更新，更新周期不應(yīng)超過一周，遇緊急情況或國際、國內(nèi)重大病毒事件時，能夠及時更新。網(wǎng)絡(luò)邊界惡意代碼的防范主要是采用邊界防病毒網(wǎng)關(guān)過濾技術(shù)，主要有入侵防御、防病毒網(wǎng)關(guān)、一體化安全網(wǎng)關(guān)技術(shù)等，通過防病毒網(wǎng)關(guān)對數(shù)據(jù)進行深層次的安全代碼檢查，將可疑惡意代碼進行隔離、查殺和過濾。

3.6 網(wǎng)絡(luò)設(shè)備防護

各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器系統(tǒng)、交換機、路由器、網(wǎng)絡(luò)安全審計等都必須具備管理員身份鑒別機制，可以采用帳號、靜態(tài)口令、動態(tài)口令、KEY、數(shù)字證書等方式或兩種以上組合方式進行身份鑒別。網(wǎng)絡(luò)設(shè)備應(yīng)限制遠程登陸管理IP地址范圍或禁止遠程管理，必要時只允許少數(shù)或管理域的IP主機方可以管理權(quán)限通過網(wǎng)絡(luò)登陸設(shè)備配置和維護操作，通過網(wǎng)絡(luò)遠程配置管理必須采用加密方式（如：SSH或HTTPS）建立連接，以防連接會話被竊聽或篡改。所有操作必須有審計員帳號監(jiān)督審計，審計管理員可隨時查看系統(tǒng)管理員對網(wǎng)絡(luò)設(shè)備所做的操作。

4 系統(tǒng)安全

系統(tǒng)安全包括：系統(tǒng)配置安全（包括操作系統(tǒng)安全）、主機防病毒、非法外聯(lián)監(jiān)控、安全審計、主機與介質(zhì)管理（補丁分發(fā)、終端安全管理、介質(zhì)管理等），其中主機防病毒、非法外聯(lián)監(jiān)控、安全審計、主機與介質(zhì)管理（補丁分發(fā)、終端安全管理、介質(zhì)管理等）要求與省級網(wǎng)絡(luò)中心部署的相應(yīng)系統(tǒng)對接。

通過采用正版安全系統(tǒng)，系統(tǒng)加固，定期安全評估發(fā)現(xiàn)漏洞，及時安裝漏洞補丁，基于主機的入侵檢測等保證操作系統(tǒng)安全。通過桌面安全管理系統(tǒng)（補丁分發(fā)、終端檢查、接口管理、非法外聯(lián)接入管理）、信息安全綜合強審計系統(tǒng)（系統(tǒng)賬號管理、操作系統(tǒng)使用權(quán)限管理）來實現(xiàn)，禁止用戶用公用賬戶登錄系統(tǒng)。在網(wǎng)絡(luò)的應(yīng)用與安全支撐服務(wù)區(qū)配置一部網(wǎng)絡(luò)殺病毒軟件服務(wù)器，負責所有接入網(wǎng)絡(luò)的服務(wù)器、終端計算機的病毒查殺管理和病毒庫更新。在網(wǎng)絡(luò)的安全支撐區(qū)部署一套違規(guī)外聯(lián)監(jiān)控系統(tǒng)。在所有接入網(wǎng)絡(luò)的終端上配置違規(guī)外聯(lián)監(jiān)控系統(tǒng)客戶端。及時發(fā)現(xiàn)并阻斷違規(guī)外聯(lián)行為，并向網(wǎng)絡(luò)管理人員發(fā)出報警。加強主機及移動介質(zhì)的管理、硬件資產(chǎn)管理（登記計算機硬件配置，防止私開機箱）、移動存儲介質(zhì)管理（涉密存儲介質(zhì)登記注冊，規(guī)范使用）、便攜式計算機管理等。

5 應(yīng)用安全

建立與省級網(wǎng)絡(luò)中心體系一致的二級安全應(yīng)用支撐平臺，與省內(nèi)網(wǎng)管理中心完成對接。包括市級證書認證和查詢驗證系統(tǒng)，同時接入市級身份認證節(jié)點和省級證書認證和查詢驗證系統(tǒng)，為市級網(wǎng)絡(luò)平臺提供證書服務(wù)；市級可信時間服務(wù)系統(tǒng)，與省級保持一致；身份認證系統(tǒng)、統(tǒng)一用戶管理系統(tǒng)、訪問控制權(quán)限管理系統(tǒng)、單點登錄系統(tǒng)及信息保護和應(yīng)用管理系統(tǒng)實現(xiàn)對業(yè)務(wù)應(yīng)用的安全保障，與省內(nèi)網(wǎng)管理中心的系統(tǒng)完成對接。

5.1 電子身份認證基礎(chǔ)設(shè)施

黨務(wù)內(nèi)網(wǎng)市級網(wǎng)絡(luò)中心的應(yīng)用和安全支撐服務(wù)區(qū)建設(shè)數(shù)字證書注冊審批分中心（RA，Registration Authority）。市委RA系統(tǒng)對證書發(fā)放、管理，負責本市及所轄縣、區(qū)委的證書申請者的信息錄入、審核以及證書發(fā)放等工作；同時，對發(fā)放的證書完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書存放于USB-KEY中。依托省內(nèi)網(wǎng)中心的應(yīng)用和安全支撐服務(wù)區(qū)建設(shè)數(shù)字證書注冊審批分中心，并保證和其對接。

5.2 可信時間服務(wù)系統(tǒng)

在市級網(wǎng)絡(luò)平臺的應(yīng)用與安全支撐服務(wù)區(qū)部署1套可信時間服務(wù)系統(tǒng)，防止用戶對自己的網(wǎng)絡(luò)訪問行為進行否認，在應(yīng)用系統(tǒng)設(shè)計過程中結(jié)合PKI/CA系統(tǒng)實現(xiàn)。

5.3 統(tǒng)一用戶管理

通過體系一致的統(tǒng)一用戶管理系統(tǒng)，對系統(tǒng)內(nèi)所需要的用戶信息進行統(tǒng)一管理，對不同安全域的用戶信息進行同步，保障用戶身份的安全和一致性。按照省委辦公廳統(tǒng)一規(guī)劃建設(shè)。

5.4 身份認證與訪問控制

通過體系一致的身份認證系統(tǒng)，實現(xiàn)省電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）用戶的身份鑒別。用戶訪問受保護的業(yè)務(wù)系統(tǒng)時，采用基于數(shù)字證書的身份認證進行用戶身份鑒別。建設(shè)單點登錄系統(tǒng)，實現(xiàn)應(yīng)用系統(tǒng)的單點登錄功能，根據(jù)用戶的身份及訪問權(quán)限，對用戶訪問網(wǎng)絡(luò)、應(yīng)用、資源的行為進行識別和控制。

6 數(shù)據(jù)安全

數(shù)據(jù)是信息系統(tǒng)的核心，數(shù)據(jù)安全主要包括數(shù)據(jù)完整性和數(shù)據(jù)的備份與恢復兩個方面內(nèi)容。

6.1 數(shù)據(jù)完整性

數(shù)據(jù)完整性是數(shù)據(jù)安全的基本要點之一。主要包括傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。要求數(shù)據(jù)在傳輸或存儲過程中使用數(shù)字簽名或散列函數(shù)對密文進行保護。接收方在收到數(shù)據(jù)的同時也收到該數(shù)據(jù)的數(shù)字簽名，接收方依據(jù)數(shù)據(jù)簽名驗證數(shù)據(jù)的真實性和完整性。

6.2 備份和恢復

數(shù)據(jù)備份是數(shù)據(jù)在受損后恢復最快的數(shù)據(jù)安全措施，要求將系統(tǒng)重要數(shù)據(jù)利用光盤庫、磁帶機、磁帶庫或其它存儲設(shè)備，復制數(shù)據(jù)的副本，并且將備份介質(zhì)異地存放；數(shù)據(jù)備份方式可以選擇海量備份、增量備份或差分備份，在首次對系統(tǒng)數(shù)據(jù)進行備份時，必須選擇海量備份方式，要求每天對數(shù)據(jù)進行一次增量備份，每周對數(shù)據(jù)進行一次差備份。重要數(shù)據(jù)傳輸網(wǎng)絡(luò)和數(shù)據(jù)系統(tǒng)包括硬件部分，要采冗余結(jié)構(gòu)，確保數(shù)據(jù)的高可用性。必要時使用存儲區(qū)域網(wǎng)（SAN）模式進行異地存儲備份。

7 小結(jié)

信息安全問題不是一個孤立的問題，而是一個安全保障體系。為保證電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）的安全、高效運行，除了強有力的技術(shù)保障體系，還必須有穩(wěn)定合理、分工明晰的安全運行維護組織。根據(jù)各地區(qū)各部門實際情況，建立或指定專門機構(gòu)，并結(jié)合各單位的實際情況，配備相關(guān)的管理人員、技術(shù)人員、操作人員，負責運行維護工作，執(zhí)行安全運行維護職能，保證電子政務(wù)內(nèi)網(wǎng)（黨務(wù)內(nèi)網(wǎng)）的效能得到最大程度發(fā)揮。

參考文獻

[1]戴黍，劉勁宇著.電子政務(wù)管理導論[M].北京：高等教育出版社，2011（11）.

[2]李湘江.網(wǎng)絡(luò)安全技術(shù)與管理[J].現(xiàn)代圖書館技術(shù)，2002（02）.

[3]曹凌，耿鵬著.電子政務(wù)管理模式探析[J].西安電子科技大學學報（社科版），2001（09）.

作者單位

河南省信息中心 河南省鄭州市 450003