許翔燕

摘要：“互聯(lián)網(wǎng)+政務(wù)”是新一代信息技術(shù)手段，是國(guó)家實(shí)施政府組織機(jī)構(gòu)職能轉(zhuǎn)變，工作流程優(yōu)化重組，提高政府管理、公共服務(wù)和應(yīng)急能力的重要措施，有利于帶動(dòng)整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展。政務(wù)數(shù)據(jù)涉及國(guó)家基礎(chǔ)數(shù)據(jù)、宏觀經(jīng)濟(jì)數(shù)據(jù)和地理信息數(shù)據(jù)等國(guó)家核心機(jī)密及很多各個(gè)行業(yè)的重要數(shù)據(jù)，直接關(guān)系到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)等領(lǐng)域的安全和穩(wěn)定。新的技術(shù)帶來(lái)新的安全隱患。構(gòu)建安全管理保障體系能讓互聯(lián)網(wǎng)+政務(wù)系統(tǒng)保持暢通，提高政府政務(wù)能力，提高政府公信力。

關(guān)鍵詞：互聯(lián)網(wǎng)+；信息安全； 云計(jì)算； 大數(shù)據(jù)； 架構(gòu)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）02-0266-03

Abstract："Internet + government affairs" is a new generation of information technology， is the national implementation of the government function change in your organization， workflow optimization restructuring， improve the government management， public service and emergency ability of the important measures， to promote the development of the whole national economy and social informatization.E-government data involving state data， macroeconomic data and geographic information data such as core state secrets and a lot of important data in a wide range of industries， is directly related to a country's political， military， economic and other fields of safety and stability.New technology brings new security hidden danger.Building security management security system can keep Internet + e-government system， improve the government administrative ability， improve the government's credibility.

Key words：Internet +； information security； cloud computing； big data； architecture

1 引言

隨著移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新一代信息技術(shù)的迅猛發(fā)展，大力推動(dòng)各個(gè)行業(yè)的信息化發(fā)展，“互聯(lián)網(wǎng)+政務(wù)”因運(yùn)而生。我國(guó)政府決策者制定很多政策大力推動(dòng)運(yùn)用大數(shù)據(jù)、云計(jì)算、“互聯(lián)網(wǎng)+”等技術(shù)實(shí)現(xiàn)創(chuàng)新。我國(guó)電子政務(wù)水平也將隨著“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的實(shí)施不斷提高。智慧的政務(wù)恰恰是建立在以服務(wù)為導(dǎo)向的電子政務(wù)系統(tǒng)。

“互聯(lián)網(wǎng)+政務(wù)”的底層平臺(tái)是云平臺(tái)，而云平臺(tái)的基礎(chǔ)平臺(tái)是互聯(lián)網(wǎng)。而目前使用的互聯(lián)網(wǎng)在當(dāng)初設(shè)計(jì)的時(shí)候基本沒(méi)有考慮安全，自身缺少設(shè)防和安全隱患多?；ヂ?lián)網(wǎng)犯罪屬于新興犯罪，很多國(guó)家缺乏相應(yīng)的法律法規(guī)，而且各個(gè)國(guó)家的標(biāo)準(zhǔn)不一致，網(wǎng)絡(luò)無(wú)國(guó)界，大量的跨國(guó)網(wǎng)絡(luò)犯罪給執(zhí)法也帶來(lái)很大的難度。甚至國(guó)家與國(guó)家之間利用互聯(lián)網(wǎng)截取對(duì)方國(guó)家機(jī)密，使基于互聯(lián)網(wǎng)開(kāi)展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。在信息技術(shù)廣泛應(yīng)用于各個(gè)領(lǐng)域的條件下，信息安全在國(guó)家安全中占居戰(zhàn)略地位。

2 “互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)概述

2.1 “互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)架構(gòu)

“互聯(lián)網(wǎng)+政務(wù)”主要提供三種服務(wù)：公眾服務(wù)（公眾服務(wù)外網(wǎng)）、內(nèi)部核心業(yè)務(wù)（業(yè)務(wù)內(nèi)網(wǎng)）、和數(shù)據(jù)交換層（政務(wù)專用網(wǎng)）。業(yè)務(wù)內(nèi)網(wǎng)是一個(gè)完整的政務(wù)內(nèi)部辦公環(huán)境，公眾服務(wù)外網(wǎng)擔(dān)負(fù)著政務(wù)服務(wù)與公眾間信息溝通的任務(wù)，而政務(wù)專用網(wǎng)則負(fù)責(zé)各級(jí)政府職能部門內(nèi)部與部門之的數(shù)據(jù)交換?！盎ヂ?lián)網(wǎng)+政務(wù)”系統(tǒng)架構(gòu)如圖1所示：

云平臺(tái)是“互聯(lián)網(wǎng)+政務(wù)”整個(gè)體系的基礎(chǔ)，以互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)為支撐，包括分布式處理平臺(tái)及云存儲(chǔ)平臺(tái)。云平臺(tái)在技術(shù)路線設(shè)計(jì)上充分考慮擴(kuò)展能力，做到靈活、安全、高效、可靠。主要提供計(jì)算和存儲(chǔ)服務(wù)滿足政務(wù)系統(tǒng)的實(shí)際需求。數(shù)據(jù)處理層主要提供各個(gè)業(yè)務(wù)部門需要的數(shù)據(jù)，能對(duì)大數(shù)據(jù)進(jìn)行分析功能。業(yè)務(wù)應(yīng)用層主要是政務(wù)部門業(yè)務(wù)進(jìn)行分析，處理，為具體業(yè)務(wù)應(yīng)用提供支持。消息層主要與用戶溝通，搜集用戶需求，按需分配數(shù)據(jù)。安全管理體系通過(guò)制度、技術(shù)的支撐，各個(gè)系統(tǒng)之間的融合聯(lián)動(dòng)進(jìn)行主動(dòng)防御，第一時(shí)間消除安全隱患。為政務(wù)網(wǎng)建設(shè)全面的智能安全保障。運(yùn)行與維護(hù)體系集資源、業(yè)務(wù)與用戶（接入用戶的安全準(zhǔn)入與審計(jì)）三者的管理于一體，模塊化的結(jié)構(gòu)使用戶可以“按需構(gòu)建”管理系統(tǒng)，在網(wǎng)絡(luò)與業(yè)務(wù)間智能關(guān)聯(lián)，為政務(wù)外部平臺(tái)提供架構(gòu)統(tǒng)一，保障系統(tǒng)的暢通運(yùn)行。

2.2 “互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)安全問(wèn)題

目前我國(guó)“互聯(lián)網(wǎng)+政務(wù)”中的安全問(wèn)題主要表現(xiàn)在：

2.2.1 管理制度不健全

我國(guó)政務(wù)安全管理制度工作比較滯后。由于很多新生事物的出現(xiàn)，配套的管理制度沒(méi)有跟上，在很多方面還出現(xiàn)法律制度的真空地帶。如在信息泄密的判定、信息傳播的責(zé)任劃分等方面都還有很多不健全的地方。我國(guó)部分政務(wù)工作者認(rèn)為只有專業(yè)人士才能很好的使用，人為擴(kuò)大了信息技術(shù)提供者和使用者之間的“數(shù)字鴻溝”，加大了信息安全的隱患。很多部門沒(méi)有從管理制度、技術(shù)和人員上建立相應(yīng)的安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施。

2.2.2缺乏安全意識(shí)

受傳統(tǒng)政務(wù)辦公的影響，我國(guó)很多政務(wù)系統(tǒng)管理和操作人員對(duì)新信息技術(shù)還未接觸或接觸不多，對(duì)高新信息技術(shù)應(yīng)用方面的能力也比較欠缺， 管理人員違規(guī)或違法操作、不少技術(shù)維護(hù)使用人員不遵守安全保密規(guī)定，將內(nèi)網(wǎng)、專網(wǎng)直接或間接地與外網(wǎng)連接，管理人員的整體素質(zhì)還有待提高，有的安全設(shè)備配置不合理，訪問(wèn)控制不夠嚴(yán)格，這些問(wèn)題的存在直接帶來(lái)嚴(yán)重的安全問(wèn)題。

2.2.3業(yè)務(wù)相互獨(dú)立、分散異構(gòu)

我國(guó)政務(wù)系統(tǒng)業(yè)務(wù)相互獨(dú)立，各自建立自己的系統(tǒng)，缺乏統(tǒng)一身份認(rèn)證，沒(méi)有統(tǒng)一的數(shù)據(jù)基礎(chǔ)庫(kù)，業(yè)務(wù)的敏感性和業(yè)務(wù)系統(tǒng)之間的相互操作較少，業(yè)務(wù)數(shù)據(jù)的安全、業(yè)務(wù)系統(tǒng)之間的相互責(zé)任等安全問(wèn)題成為政務(wù)建設(shè)中必需要解決的重要問(wèn)題。虛擬化終端使用過(guò)程中，由于賬戶成為了控制資源是否允許使用的唯一控制方式，通過(guò)身份冒用可以越權(quán)使用非授權(quán)信息，造成涉密信息的泄密。采用虛擬化技術(shù)的云終端，數(shù)據(jù)統(tǒng)一存儲(chǔ)在核心存儲(chǔ)設(shè)備上，數(shù)據(jù)集中存儲(chǔ)后，敏感數(shù)據(jù)均存儲(chǔ)在服務(wù)器上（云端），存在非授權(quán)使用和非法訪問(wèn)等安全隱患。

2.2.4系統(tǒng)設(shè)計(jì)不合理

部分政務(wù)系統(tǒng)完全依托第三方開(kāi)發(fā)公司，自身很少參與系統(tǒng)設(shè)計(jì)，而開(kāi)發(fā)公司對(duì)業(yè)務(wù)流程不太熟悉，不知道哪些數(shù)據(jù)重要需要加密或保密，在系統(tǒng)本身設(shè)計(jì)開(kāi)發(fā)過(guò)程中缺乏安全管理體系，更有甚者系統(tǒng)本身就存在安全漏洞。

2.2.5病毒破壞、黑客攻擊

計(jì)算機(jī)病毒會(huì)造成系統(tǒng)破壞，數(shù)據(jù)破壞，網(wǎng)絡(luò)堵塞。黑客入侵、信息間諜、敵對(duì)勢(shì)力、恐怖集團(tuán)、國(guó)家之間信息戰(zhàn)攻擊。采用非法侵入國(guó)家重要信息系統(tǒng)，偷竊、篡改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失?；ヂ?lián)網(wǎng)上針對(duì)政務(wù)系統(tǒng)的違法犯罪活動(dòng)日益增多。

3 “互聯(lián)網(wǎng)+政務(wù)”安全體系

業(yè)務(wù)的錯(cuò)綜復(fù)雜，各種各樣的運(yùn)行環(huán)境，給系統(tǒng)帶來(lái)了大量潛在的安全隱患：網(wǎng)絡(luò)本身的安全問(wèn)題、軟件系統(tǒng)的漏洞不可避免、數(shù)據(jù)在傳輸過(guò)程中的丟失及泄露、管理疏忽、偽造身份進(jìn)入系統(tǒng)、黑客的惡意攻擊、病毒入侵等等。這些安全隱患不可能完全依靠安全技術(shù)得到解決，必須結(jié)合政務(wù)整體安全需求的基礎(chǔ)上構(gòu)建安全管理保障體系。

“互聯(lián)網(wǎng)+政務(wù)”安全體系如圖2所示，主要由五部分組成： 安全管理保障體系、基礎(chǔ)安全服務(wù)設(shè)施、安全技術(shù)支撐平臺(tái)、預(yù)警檢測(cè)體系、響應(yīng)與恢復(fù)機(jī)制。安全管理保障體系是整個(gè)安全體系結(jié)構(gòu)的靈魂。

3.1 安全管理保障體系

安全管理保障體系是整個(gè)體系中的靈魂，從政務(wù)系統(tǒng)的設(shè)計(jì)到運(yùn)行維護(hù)，都需要法律法規(guī)、制度的支撐。我國(guó)政務(wù)安全涉及到法律、管理、技術(shù)等多方面的原因。在安全體系中，管理占有相當(dāng)大的比重，任何完善的安全技術(shù)如果沒(méi)有完善的管理制度做保障都沒(méi)有安全可言，所以建立定期的人員培訓(xùn)管理、策略管理、安全檢測(cè)、數(shù)據(jù)備份管理、日志管理等一系列管理方法和制度是非常必要的。信息實(shí)行分級(jí)管理與維護(hù)。信息必須審計(jì)查看，從用戶行為分析、信用度體系等各個(gè)維度識(shí)別惡意消息。實(shí)行敏感信息過(guò)濾、垃圾信息檢查機(jī)制。

3.2基礎(chǔ)安全服務(wù)設(shè)施

基礎(chǔ)安全服務(wù)設(shè)施網(wǎng)絡(luò)是整個(gè)體系結(jié)構(gòu)中的基礎(chǔ)，安全必須構(gòu)筑在一個(gè)堅(jiān)實(shí)的安全服務(wù)基礎(chǔ)之上，支撐整個(gè)政務(wù)安全穩(wěn)定的基礎(chǔ)是信任。基礎(chǔ)安全服務(wù)設(shè)施的作用就是為政務(wù)系統(tǒng)建立一個(gè)可相互信任的云環(huán)境，為其他安全技術(shù)的實(shí)施提供正確決策的基礎(chǔ)。這其中必須解決的問(wèn)題包括：

3.2.1硬件保障

主要涉及分布式服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端及存儲(chǔ)設(shè)備等核心IT 基礎(chǔ)設(shè)施的安全。

3.2.2網(wǎng)絡(luò)保障

政務(wù)應(yīng)用中勢(shì)必存在內(nèi)部與專用、外部服務(wù)間的信息交換需求，雖然一切數(shù)據(jù)都存在云端，然而基于內(nèi)部數(shù)據(jù)保密性的考慮，就勢(shì)必解決私有云與公有云之間數(shù)據(jù)的交換安全。云之間的訪問(wèn)必須有嚴(yán)格的審計(jì)控制、網(wǎng)絡(luò)域的控制，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪問(wèn)范圍。在業(yè)務(wù)之間采取訪問(wèn)隔離策略，防止應(yīng)用間內(nèi)部惡意訪問(wèn)的安全問(wèn)題?？梢岳玫谌降恼J(rèn)證系統(tǒng)加強(qiáng)認(rèn)證的安全強(qiáng)度，如證書(shū)（CA）等系統(tǒng)。使得電子政務(wù)網(wǎng)絡(luò)處于中心可管理的狀態(tài)，從而使得各種網(wǎng)絡(luò)域管理策略得以實(shí)現(xiàn)。從而準(zhǔn)確了解和控制訪問(wèn)設(shè)備的訪問(wèn)位置及訪問(wèn)權(quán)限。

3.2.3標(biāo)準(zhǔn)時(shí)間源

對(duì)于政務(wù)公務(wù)執(zhí)行審批的應(yīng)用來(lái)說(shuō)，系統(tǒng)中的文件都應(yīng)該具有可信的時(shí)間戳。政務(wù)公文上的時(shí)間標(biāo)記是重要的政策執(zhí)行依據(jù)和憑證，建立可信統(tǒng)一的時(shí)間源可以通過(guò)在標(biāo)準(zhǔn)時(shí)間源上附加數(shù)字簽名的方法來(lái)防止時(shí)間在傳輸途中被篡改情況的發(fā)生。

3.2.4統(tǒng)一身份驗(yàn)證

政務(wù)系統(tǒng)會(huì)根據(jù)用戶的身份決定是否執(zhí)行其提出的訪問(wèn)要求，用戶身份是否可信就成為了該安全策略的核心問(wèn)題。政務(wù)系統(tǒng)用戶可以統(tǒng)一使用身份證號(hào)碼或個(gè)人標(biāo)識(shí)，學(xué)習(xí)國(guó)外發(fā)達(dá)國(guó)家每個(gè)人擁有唯一身份標(biāo)識(shí)，使用固定密碼+動(dòng)態(tài)密碼方式進(jìn)行密碼校驗(yàn)，有效保證密碼安全。身份認(rèn)證和訪問(wèn)管理包括：認(rèn)證、授權(quán)和用戶配置文件管理，以及能滿足各種用戶和訪問(wèn)流程自動(dòng)化需求的開(kāi)放式應(yīng)用程序接口等。

3.2.5數(shù)據(jù)安全

通過(guò)認(rèn)證的用戶從系統(tǒng)中獲得的數(shù)據(jù)應(yīng)該被相信是完整未被篡改的，同時(shí)數(shù)據(jù)在傳輸過(guò)程中應(yīng)該是安全機(jī)密不可破解的。不同應(yīng)用之間的數(shù)據(jù)是隔離的。所有數(shù)據(jù)在操作過(guò)程中應(yīng)做到事前掃描和事后審計(jì)。

3.3安全技術(shù)支撐平臺(tái)

3.3.1云平臺(tái)搭建及維護(hù)技術(shù)

Hadoop、spark平臺(tái)搭建及維護(hù)技術(shù)；掌握云計(jì)算機(jī)的基礎(chǔ)架構(gòu)即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）。

3.3.2操作系統(tǒng)維護(hù)技術(shù)

政務(wù)應(yīng)用和安全措施（包括防火墻、防病毒、入侵檢測(cè)等）都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。在操作系統(tǒng)、服務(wù)器軟件配置上進(jìn)行了加固，防止系統(tǒng)級(jí)別的安全漏洞，并會(huì)及時(shí)周知開(kāi)發(fā)者進(jìn)行相應(yīng)的處理。政務(wù)系統(tǒng)還包括各種終端的應(yīng)用。主要使用操作系統(tǒng)：Windows系列、Unix系列、Linux系列。

3.3.3網(wǎng)絡(luò)管理及維護(hù)技術(shù)

政務(wù)系統(tǒng)涉及到職能部門之間、上下級(jí)之間、區(qū)域間的公文流轉(zhuǎn)，公文的信息往往涉及到機(jī)密等級(jí)的問(wèn)題。在信息傳遞過(guò)程中，必須依賴互聯(lián)網(wǎng)。必須掌握基本的IPV4或IPV6協(xié)議、網(wǎng)絡(luò)防火墻、IPsec加密技術(shù)、Vlan、VPN、客戶端綁定MAC地址或IP技術(shù)、端口隔離等網(wǎng)絡(luò)基本操作技術(shù)。

3.3.4數(shù)據(jù)庫(kù)管理及維護(hù)技術(shù)

主要掌握云數(shù)據(jù)庫(kù)、oracle、SQL server、mysql等數(shù)據(jù)庫(kù)操作及加密技術(shù)；學(xué)習(xí)大數(shù)據(jù)技術(shù)，能對(duì)大數(shù)據(jù)進(jìn)行分析處理。

3.3.5政務(wù)軟件系統(tǒng)開(kāi)發(fā)、管理及維護(hù)技術(shù)

當(dāng)前主流的.NET及Java開(kāi)發(fā)技術(shù)，能靈活利用軟件工程來(lái)進(jìn)行管理和維護(hù)政務(wù)系統(tǒng)。

3.4預(yù)警檢測(cè)體系

多層次、多維度的實(shí)時(shí)監(jiān)控和離線分析 。預(yù)警檢測(cè)體系包括入侵檢測(cè)、漏洞檢測(cè)、接入檢測(cè)等?？梢粤私庀到y(tǒng)的運(yùn)行狀況和發(fā)生的安全事件，并根據(jù)檢測(cè)情況來(lái)提前預(yù)防和調(diào)整安全策略。

3.5數(shù)據(jù)備份與容災(zāi)恢復(fù)機(jī)制

政務(wù)數(shù)據(jù)涉及國(guó)家基礎(chǔ)數(shù)據(jù)、宏觀經(jīng)濟(jì)數(shù)據(jù)和地理信息數(shù)據(jù)等國(guó)家核心機(jī)密及很多各個(gè)行業(yè)的重要數(shù)據(jù)。硬件故障、自然災(zāi)害、網(wǎng)絡(luò)攻擊、病毒破壞等都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失，必須建立一套響應(yīng)與及時(shí)恢復(fù)機(jī)制。

云平臺(tái)在數(shù)據(jù)備份方面已具有其本身的優(yōu)勢(shì)，但根據(jù)政務(wù)系統(tǒng)其特點(diǎn)，應(yīng)該具備以下條件：

1）云存儲(chǔ)支持異地備份與恢復(fù)；

2）支持多種存儲(chǔ)介質(zhì)和備份模式；

3）支持自動(dòng)恢復(fù)機(jī)制。

4 結(jié)論

“互聯(lián)網(wǎng)+政務(wù)”肯定會(huì)給電子政務(wù)帶來(lái)創(chuàng)新，提高政務(wù)辦事效能，電子政務(wù)安全不能僅僅依靠信息技術(shù)，而應(yīng)該構(gòu)建一個(gè)安全體系，才能保障電子政務(wù)的正常運(yùn)營(yíng)，防患于未然。

參考文獻(xiàn)：

[1] 鄔賀銓.電子政務(wù)安全體系[J].信息安全與通信保密，2003（4）.

[2] 劉杰彥，眭建軍. 電子政務(wù)中基于SAML的信任與授權(quán)服務(wù)系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究，2007，24（7）.-111-113，150.

[3] 褚俊，蘇震. 電子政務(wù)安全技術(shù)保障[M].北京中國(guó)人民大學(xué)出版社，2004.

[4] 張薇.從互聯(lián)網(wǎng)環(huán)境看中國(guó)電子政務(wù)安全挑戰(zhàn)[J].電子政務(wù)，2012（5）.

[5] 黎水林.我國(guó)電子政務(wù)安全體系結(jié)構(gòu)研究[J].管理研究，2010（5）.

[6] 秦天保.電子政務(wù)信息安全體系結(jié)構(gòu)研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2006（1）.

[7] 張振，王惠芳.電子政務(wù)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（6）.

[8] 王謙， 陳放.我國(guó)電子政務(wù)信息安全及保障體系[J]，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（4）.

[9] 呂元智.基于云計(jì)算的電子政務(wù)信息資源共享系統(tǒng)建設(shè)研究[J].情報(bào)理論與實(shí)踐，2010（5）.

[10] 張彥超， 趙爽.基于云計(jì)算的電子政務(wù)公共平臺(tái)：安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略[J].電信網(wǎng)技術(shù)，2014（2）.

[11] 尹潔. 涼山州電子政務(wù)建設(shè)中的安全集成[J].西昌學(xué)院學(xué)報(bào)：自然科學(xué)版，2009（9）.