胡煥耀，隗 瑋，盧冬川，季 紅

(浙江省科技信息研究院，浙江 杭州 310006)

0 引言

電子政務(wù)信息系統(tǒng)涵蓋內(nèi)容復雜，加快政務(wù)信息化建設(shè)，可優(yōu)化個人業(yè)務(wù)、企業(yè)服務(wù)及政府業(yè)務(wù)流程，能夠提高業(yè)務(wù)處理效率。在“互聯(lián)網(wǎng)+政務(wù)”背景下，電子政務(wù)網(wǎng)絡(luò)安全問題受到廣泛的關(guān)注，在云計算、大數(shù)據(jù)等技術(shù)支撐下，逐步搭建起電子政府云平臺，實現(xiàn)了數(shù)據(jù)共享，各個層級之間互聯(lián)互通，提高政務(wù)業(yè)務(wù)效率同時，突顯出了電子政務(wù)信息安全問題。因此，我們有必要基于網(wǎng)絡(luò)安全規(guī)劃視角，深入探究政務(wù)云安全防護體系建設(shè)問題。

1 云計算和電子政務(wù)分析

電子政務(wù)是在現(xiàn)代化科學技術(shù)支持下，實現(xiàn)政府在線辦公，建立起的電子政務(wù)信息系統(tǒng)，打造了辦公、管理和服務(wù)一體化運作模式，隨著電子政務(wù)的發(fā)展，信息化建設(shè)進程加快，已逐步建立起以省級電子政務(wù)為中心，對接地級、縣級電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，在云計算技術(shù)等新一代信息技術(shù)支持下，進一步推動電子政務(wù)系統(tǒng)集約化建設(shè)進程，大大提高了政務(wù)信息處理效率和服務(wù)能力。在云計算應(yīng)用支持下，實現(xiàn)政務(wù)信息資源整合，滿足了不同業(yè)務(wù)需求，并在多種技術(shù)聯(lián)合應(yīng)用下，建立起分布式集中系統(tǒng)，達到了信息共享目的?；谠朴嬎愕碾娮诱?wù)架構(gòu)建設(shè)的核心就是融合不同的新技術(shù)，進而打造新型的政務(wù)服務(wù)平臺。

2 電子政務(wù)信息系統(tǒng)建設(shè)面臨的現(xiàn)狀

2.1 網(wǎng)絡(luò)安全問題日益突出

信息化進程的推進，使網(wǎng)絡(luò)安全逐漸上升到國家戰(zhàn)略層面，電子政務(wù)云平臺的搭建，促使業(yè)務(wù)協(xié)同進行，節(jié)約了財政方面的支出。然而，在政府云平臺建設(shè)過程中，暴露出諸多的安全問題，如數(shù)據(jù)資產(chǎn)治理、協(xié)同機制建設(shè)及安全責任邊界界定等。將電子政務(wù)信息系統(tǒng)遷移到云平臺后，降低了用戶的管控能力，政務(wù)系統(tǒng)安全管理主體發(fā)生變化；同時，降低了申請交付自動化程度，亟需制定健全完善的政務(wù)云管理規(guī)則，加大第三方的監(jiān)管力度。另外，隨著電子政務(wù)信息量增加，數(shù)據(jù)更加集中，加劇了數(shù)據(jù)丟失風險，因此，在優(yōu)化傳統(tǒng)信息安全防護體系過程中，面臨著分布式計算機技術(shù)、云計算技術(shù)帶來的技術(shù)風險。

2.2 網(wǎng)絡(luò)監(jiān)管體系不完善

政務(wù)云促進數(shù)字政府建設(shè)，為政府科學治理提供了有效手段，滿足政府可持續(xù)發(fā)展要求，在數(shù)據(jù)資源集中存儲模式影響下，電子政務(wù)信息系統(tǒng)安全運行顯得尤為重要。然而在政府云平臺建設(shè)過程中，未制定健全的監(jiān)管機制，致使監(jiān)管不力，難以積極有效應(yīng)對數(shù)據(jù)頻繁交換以及業(yè)務(wù)系統(tǒng)聯(lián)動帶來的挑戰(zhàn)。同時，未建立完善的安全防護管理制度，模糊了管理責任，無法將安全防范機制落到實處。

2.3 政務(wù)云安全事件嚴重

數(shù)字化、網(wǎng)絡(luò)化環(huán)境下，為政府治理指明了方向，為“智慧城市”發(fā)展提供了助力。但政務(wù)云網(wǎng)絡(luò)安全形勢不容樂觀，由于是政府系統(tǒng)，其本身就有一定的敏感性，系統(tǒng)中存儲了大量的城市規(guī)劃數(shù)據(jù)、居民社保信息，極其容易發(fā)生信息竊取、信息丟失等安全事件，影響政府公共職能的實現(xiàn)，會損害政府的公信力。表1為國家統(tǒng)計局顯示的網(wǎng)絡(luò)安全事件數(shù)據(jù)。

表1 國家統(tǒng)計局顯示的網(wǎng)絡(luò)安全事件

3 電子政務(wù)信息安全系統(tǒng)安全防護體系研究

3.1 政務(wù)云平臺頂層設(shè)計優(yōu)化

為進一步發(fā)揮政務(wù)云在數(shù)字政府建設(shè)中的價值作用，擬建立基于云平臺的電子政務(wù)信息系統(tǒng)安全防護體系，從而實時監(jiān)測政務(wù)云和政務(wù)外網(wǎng)運行情況，實現(xiàn)安全預警，從根本上提高政務(wù)工作控制和管理能力。因此，在基于云平臺的電子政務(wù)基礎(chǔ)設(shè)施建設(shè)中，進行統(tǒng)籌規(guī)劃，將提升政務(wù)服務(wù)質(zhì)量和保障網(wǎng)絡(luò)安全作為切入點，采取“政府+市場+第三方監(jiān)管”模式來運作，確保在政府引領(lǐng)下，加快完善市場機制，提高政務(wù)云平臺專業(yè)化運營能力，加大第三方管控力度，切實為電子政務(wù)信息系統(tǒng)安全防護體系建設(shè)提供保障。在具體規(guī)劃中，結(jié)合政務(wù)云平臺業(yè)務(wù)開展現(xiàn)狀及業(yè)務(wù)開展需要，制定了具有針對性的安全保障舉措，編制了云平臺安全操作規(guī)程，依托相關(guān)的法律法規(guī)為防護體系建設(shè)保駕護航，保證政務(wù)云平臺合規(guī)化運行，從而提升政務(wù)云平臺的安全性。同時，第三方監(jiān)管平臺充分發(fā)揮了自身的監(jiān)管作用，建設(shè)了完善的平臺運維機制，實施常態(tài)化監(jiān)管，并第一時間發(fā)出監(jiān)測預警，協(xié)同做好平臺安全統(tǒng)籌工作，優(yōu)化協(xié)調(diào)機制，實現(xiàn)了云平臺頂層設(shè)計目標。

3.2 完善網(wǎng)絡(luò)監(jiān)管體系

由于電子政務(wù)網(wǎng)絡(luò)頻繁發(fā)生業(yè)務(wù)數(shù)據(jù)泄露等安全事件，嚴重影響到我國電子政務(wù)信息化健康發(fā)展，因此，必須加大對政務(wù)數(shù)據(jù)資源的安全監(jiān)管力度。在搭建電子政務(wù)云安全防護體系過程中，與時俱進，轉(zhuǎn)變規(guī)劃理念，加強對現(xiàn)有電子政務(wù)信息系統(tǒng)的升級和改造，減少政府自建數(shù)據(jù)中心數(shù)量，不斷提升政務(wù)信息處理能力，保障信息安全。

在具體規(guī)劃和建設(shè)過程中，基于云計算架構(gòu)進行拓展和延伸，為保證數(shù)據(jù)安全，將政府內(nèi)部敏感數(shù)據(jù)存儲到政務(wù)云的私有云中。按照國家相關(guān)政策要求，充分利用安全監(jiān)管手段，加強對電子政務(wù)云系統(tǒng)的監(jiān)管，促使電子政務(wù)云平臺技術(shù)升級，最終實現(xiàn)集約化建設(shè)目標。通過建立規(guī)范化的監(jiān)管機制，實時掌握了政務(wù)外網(wǎng)配置變更、故障預警等使用情況的監(jiān)測，優(yōu)化了政務(wù)資源配置，大大提高了電子政務(wù)信息利用率；通過增設(shè)故障告警功能，精準定位了系統(tǒng)故障，為故障處理提供保障，可在最短時間內(nèi)解決故障問題，提升系統(tǒng)服務(wù)能力。在安全監(jiān)管模式下，支持政務(wù)云資源在線申請、審核、開通等，進一步規(guī)范了政務(wù)云規(guī)范化建設(shè)流程。通過設(shè)置統(tǒng)一接口標準，可實時監(jiān)測和采集政務(wù)云平臺資源使用情況、業(yè)務(wù)開展情況及安全防護情況，為政務(wù)云集約化建設(shè)提供了保障，保證政務(wù)云資源科學合理使用。

3.3 安全監(jiān)測能力提升

3.3.1 安全監(jiān)測

在電子政務(wù)云安全防護體系建設(shè)過程中，引入了網(wǎng)絡(luò)資產(chǎn)探測技術(shù)等新型技術(shù)，加強對政務(wù)云平臺日志信息、云端數(shù)據(jù)、訪問量等方面的監(jiān)測，動態(tài)化跟蹤和檢測高威脅情報數(shù)據(jù)，對威脅定位后，進行攻擊源及攻擊方法分析，掌握并呈現(xiàn)攻擊行為態(tài)勢。在實施主動監(jiān)測運作模式過程中，重點監(jiān)測核心網(wǎng)絡(luò)、政府信息系統(tǒng)、業(yè)務(wù)資產(chǎn)的安全性，對已經(jīng)識別的安全威脅進行預警，將攻擊時間及相關(guān)的攻擊關(guān)系清晰化地展現(xiàn)出來。在安全威脅監(jiān)測方面，對云平臺網(wǎng)絡(luò)進行實施安全監(jiān)測和評估，依托外部網(wǎng)絡(luò)進行安全監(jiān)測，反饋安全漏洞，依托漏洞掃描、滲透測試等方式實現(xiàn)對政務(wù)云平臺的安全監(jiān)督。

3.3.2 安全預警

在頂層設(shè)計的基礎(chǔ)上，打造了安全保障+安全監(jiān)管+安全協(xié)作聯(lián)動機制，建立健全威脅預警機制、應(yīng)急處置機制等，并在數(shù)據(jù)支撐下，對通報預警進行分析。通過建立了安全監(jiān)管系統(tǒng)，與國家電子政務(wù)外網(wǎng)運維系統(tǒng)進行對接。

3.3.3 安全防護

基于政務(wù)云安全事件視角出發(fā)，必須加強防范政務(wù)云安全保密風險，使用加密技術(shù)手段，防控云信息內(nèi)容被篡改或攔截，加強網(wǎng)絡(luò)安全建設(shè)，加大安全監(jiān)管力度，切實將網(wǎng)絡(luò)安全等級提升到2.0，進而根本上提高政務(wù)云信息安全性。

3.3.4 搭建安全保密管理機制

為提高政務(wù)云系統(tǒng)安全運行水平，建設(shè)政務(wù)云安全標準體系，制定政府信息安全保密管理機制，不斷完善政務(wù)信息安全保密應(yīng)急預案。將保密主體責任落實到實處，要求系統(tǒng)管理員、審計管理員、安全管理員的切實履職盡責，充分利用深度挖掘技術(shù)、分析技術(shù)，構(gòu)建一套實時識別、安全有效的安全管理系統(tǒng)。并加大自主研發(fā)力度，加強核心軟件技術(shù)的頂層設(shè)計，加強對整網(wǎng)安全保密的監(jiān)管，全程監(jiān)控數(shù)據(jù)安全，保證政務(wù)云系統(tǒng)安全運行。具體的云邊界防護方案功能模塊見表2。

表2 云邊界防護方案

4 結(jié)束語

本文研究了在快速更新的網(wǎng)絡(luò)技術(shù)環(huán)境中，電子政務(wù)管理面臨著機遇與挑戰(zhàn)并存的局面，存在技術(shù)安全漏洞、安全防護體系不健全等安全風險；由于舊的云平臺安全方案適用性不強，因此，亟需解決政務(wù)云安全體系構(gòu)架問題，優(yōu)化安全防護體系。通過搭建基于云平臺的電子政務(wù)信息系統(tǒng)安全防護體系，實現(xiàn)系統(tǒng)告警，提高了安全防御能力，保證政務(wù)云數(shù)據(jù)安全，提高了政務(wù)云平臺服務(wù)能力。