試論電子政務安全保障體系

劉春琪

摘 要

隨著計算機信息技術的飛速發(fā)展，電子政務在政府實際工作中的作用越來越重要。如果缺少電子信息技術支撐或者因為安全問題導致電子政務系統(tǒng)無法正常運行，大量的政府部門將無法正常的開展工作。因此，電子政務系統(tǒng)的安全問題變的日益突出和緊迫。本文闡述了黨務內網市級電子政務安全保障體系，探討了電子政務信息安全中存在的安全問題，并對電子政務安全保障提出合理化建議和有效保障措施。

【關鍵詞】安全域 安全策略 物理安全 網絡安全

【關鍵詞】安全域 安全策略 物理安全 網絡安全

隨著信息技術的飛速發(fā)展，電子政務在政府工作中的作用日益重要。與此同時，電子政務相關的安全問題也變得日益突出。因電子政務系統(tǒng)受攻擊導致系統(tǒng)癱瘓而使政務停滯的事例時有發(fā)生，而因網絡完全問題導致的泄密事件也成為政務工作安全保密的主要威脅之一。因此，如何建立完善的電子政務安全保障體系成為一個迫切需要解決的問題。下文將以河南省黨務內網市級為例，分析探討電子政務的安全保障體系。

1 電子政務內網安全保障體系

黨務內網中存在大量涉及國家秘密信息，內網的安全保障體系包含管理要求和技術體系兩個方面內容，國家針對涉及國家秘密的信息系統(tǒng)有明確的管理和技術要求

1.1 管理要求

根據國家保密局頒發(fā)的《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》中關于按照最高密級進行管理的要求，將電子政務內網（黨務內網）市級平臺定為“機密”級，縣（市、區(qū)）網絡定為“秘密”級，并按《涉及國家秘密的信息系統(tǒng)分級保護管規(guī)范》規(guī)定的相應密級防護要求進行安全保密建設和管理。所有需要進行數據交換的信息主體均應有相應的密級標識，密級標識應與信息主體不可分離，其自身不可篡改。對于以數字文件方式在線或離線存儲的涉密信息，應將存儲、處理和管理涉密信息的計算機、網絡、存儲備份及輸入輸出硬件系統(tǒng)進行密級標識。凡是存儲了黨委系統(tǒng)涉密信息的硬盤、光盤或磁帶等離線存儲介質必須按照《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》進一步加強統(tǒng)一的標識和管理。

1.2 安全技術體系

構建安全系統(tǒng)已經迫在眉睫，然而值得注意的是：單一安全產品越來越難以滿足企業(yè)安全需要。 安全系統(tǒng)不允許有“短板”存在，黨務內網構建了涵蓋物理安全、網絡安全、系統(tǒng)安全、應用安全和數據安全五個層次的全方位黨務內網的安全技術體系。

2 物理安全

物理安全是系統(tǒng)安全的最基本要求，主要從設備放置安全、通信線路安全、環(huán)境安全、出入控制措施幾個方面考慮：

黨務內網的核心設備全部放在符合國家標準GB50174-1993標準的專用機房中。機房實行24小時監(jiān)控并使用屏蔽機柜。通信線路采用移動公司的專用傳輸線路，設備和線路獨立于其它網絡，并對傳輸線路進行鏈路加密和線路屏蔽。通過物理分隔明確區(qū)域劃分，為防護設備提供安全的外部環(huán)境；對安全區(qū)域按照保護級別實行全方位的控制，結合身份鑒別與認證技術，強化出入控制措施。通過以上多種措施的綜合保障黨務內網相關設備的物理安全，避免出現系統(tǒng)運行安全事件和泄密事件。

3 網絡安全

網絡安全是信息安全技術體系中的重點內容之一，主要通過高性能防火墻、入侵防御、入侵檢測、防病毒網關、密碼機等安全保密設備核心交換機連接，即保證數據的保密性，又要保證數據的安全性。

3.1 訪問控制

訪問控制是網絡系統(tǒng)安全防范和保護的主要策略之一，它的主要任務是保證系統(tǒng)資源不被非法使用，是系統(tǒng)安全、保護網絡資源的重要手段。而安全訪問控制的前提是必須合理的建立安全域，根據不同的安全訪問控制需求建立不同的安全域。

黨務內網按照信息資源的涉密等級、同時參照基礎架構的功能和角色劃分為4個安全域，分別為：市級網絡中心、市委辦公室局域網、市直單位用戶終端、縣級網絡中心。

市級網絡中心分為應用與安全服務支撐區(qū)、公共應用服務器區(qū)、運維管理區(qū)三個安全區(qū)，通過一臺多端口防火墻實現安全區(qū)的邊界防護。市委辦公室局域網是市委機關的核心區(qū)域之一，網絡邊界配置防火墻。全市市直單位，通過防火墻、密碼機和運營商城域網連接到市委涉密安全域，網絡邊界配置防火墻?？h級網絡中心涉密網絡區(qū)域配置防火墻1臺，負責縣（市、區(qū)）委用戶終端的安全防護和網絡接入。

3.2 邊界完整性檢查

市級電子政務內網網絡邊界完整性檢查包括兩個層面：一是應用網絡設備的訪問控制對非法外來接入進行檢查和阻斷；二是通過終端安全管理系統(tǒng)對非法外聯(lián)行為進行監(jiān)督和控制。

綜合運行防火墻技術、交換機或路由器的ACL和802.1x協(xié)議、隔離網閘等安全訪問控制手段，對接入網絡的用戶進行嚴格的身份檢查，拒絕一切未授權自私非法接入電子政務內網的用戶終端。桌面終端安全管理技術能夠有效地防止用戶私自非法接入政務內網以外的其它網絡。利用終端安全管理系統(tǒng)為每個用戶分配在線策略和離線安全策略，詳細分配用戶的訪問權限和授權訪問資源，禁止多網卡和非法路由、紅外接口、藍牙、1394接口、USB接口等可能產生外聯(lián)行為連接方式，并對非法外聯(lián)時產生的非法路由信息進行詳細的記錄，要能夠記錄非法外聯(lián)用戶、時間等，以備審查。

3.3 安全審計

審計系統(tǒng)能夠真實地記錄用戶的操作或系統(tǒng)/設備在運行過程中觸發(fā)自身日志功能而產生的事件數據；當發(fā)現不符合規(guī)定的越權操作時，能及時告警或同時阻斷；通過系統(tǒng)提供的審計記錄能迅速地查找出違規(guī)者的真實身份。審計系統(tǒng)所記錄的所有日志信息，均應儲存在自身存儲系統(tǒng)中，以備能夠根據日志記錄進行數據分析或生成審計報表。審計記錄不得輕易刪除或修改，審計系統(tǒng)自身必須具備用戶權限控制機制。

黨務內網的網絡審計系統(tǒng)采用網絡旁路偵聽的方式對網絡數據流進行采集、分析和識別，并對應用層協(xié)議進行完整還原，根據制定的安全審計策略進行審計響應。網絡旁路監(jiān)聽不改變用戶的網絡結構，不影響用戶的網絡性能和應用業(yè)務，能根據用戶或服務進行網絡流量統(tǒng)計分析，便于管理員及時發(fā)現網絡異常流量。

3.4 入侵防范

網絡入侵檢測和防御技術是對網絡入侵行為的檢測和控制。它通過監(jiān)視計算機網絡數據報文，并對這些報文進行協(xié)議分析和模式匹配，從中發(fā)現網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，一旦發(fā)現攻擊能夠發(fā)出報警并采取相應的措施，如阻斷、跟蹤和反擊等。目前最新的網絡入侵檢測系統(tǒng)還引入全面流量監(jiān)測發(fā)現異常，結合地理信息顯示入侵事件的定位狀況，應用入侵和漏洞之間具有對應的關聯(lián)關系，給出入侵威脅和資產脆弱性之間的關聯(lián)風險分析結果，從而有效地管理安全事件并進行及時處理和響應。

3.5 惡意代碼防范

根據國家相關安全技術要求，病毒網關應具備查殺當時流行的病毒和木馬的能力，其病毒庫應能夠在線或離線及時更新，更新周期不應超過一周，遇緊急情況或國際、國內重大病毒事件時，能夠及時更新。網絡邊界惡意代碼的防范主要是采用邊界防病毒網關過濾技術，主要有入侵防御、防病毒網關、一體化安全網關技術等，通過防病毒網關對數據進行深層次的安全代碼檢查，將可疑惡意代碼進行隔離、查殺和過濾。

3.6 網絡設備防護

各種網絡設備、安全設備、服務器系統(tǒng)、交換機、路由器、網絡安全審計等都必須具備管理員身份鑒別機制，可以采用帳號、靜態(tài)口令、動態(tài)口令、KEY、數字證書等方式或兩種以上組合方式進行身份鑒別。網絡設備應限制遠程登陸管理IP地址范圍或禁止遠程管理，必要時只允許少數或管理域的IP主機方可以管理權限通過網絡登陸設備配置和維護操作，通過網絡遠程配置管理必須采用加密方式（如：SSH或HTTPS）建立連接，以防連接會話被竊聽或篡改。所有操作必須有審計員帳號監(jiān)督審計，審計管理員可隨時查看系統(tǒng)管理員對網絡設備所做的操作。

4 系統(tǒng)安全

系統(tǒng)安全包括：系統(tǒng)配置安全（包括操作系統(tǒng)安全）、主機防病毒、非法外聯(lián)監(jiān)控、安全審計、主機與介質管理（補丁分發(fā)、終端安全管理、介質管理等），其中主機防病毒、非法外聯(lián)監(jiān)控、安全審計、主機與介質管理（補丁分發(fā)、終端安全管理、介質管理等）要求與省級網絡中心部署的相應系統(tǒng)對接。

通過采用正版安全系統(tǒng)，系統(tǒng)加固，定期安全評估發(fā)現漏洞，及時安裝漏洞補丁，基于主機的入侵檢測等保證操作系統(tǒng)安全。通過桌面安全管理系統(tǒng)（補丁分發(fā)、終端檢查、接口管理、非法外聯(lián)接入管理）、信息安全綜合強審計系統(tǒng)（系統(tǒng)賬號管理、操作系統(tǒng)使用權限管理）來實現，禁止用戶用公用賬戶登錄系統(tǒng)。在網絡的應用與安全支撐服務區(qū)配置一部網絡殺病毒軟件服務器，負責所有接入網絡的服務器、終端計算機的病毒查殺管理和病毒庫更新。在網絡的安全支撐區(qū)部署一套違規(guī)外聯(lián)監(jiān)控系統(tǒng)。在所有接入網絡的終端上配置違規(guī)外聯(lián)監(jiān)控系統(tǒng)客戶端。及時發(fā)現并阻斷違規(guī)外聯(lián)行為，并向網絡管理人員發(fā)出報警。加強主機及移動介質的管理、硬件資產管理（登記計算機硬件配置，防止私開機箱）、移動存儲介質管理（涉密存儲介質登記注冊，規(guī)范使用）、便攜式計算機管理等。

5 應用安全

建立與省級網絡中心體系一致的二級安全應用支撐平臺，與省內網管理中心完成對接。包括市級證書認證和查詢驗證系統(tǒng)，同時接入市級身份認證節(jié)點和省級證書認證和查詢驗證系統(tǒng)，為市級網絡平臺提供證書服務；市級可信時間服務系統(tǒng)，與省級保持一致；身份認證系統(tǒng)、統(tǒng)一用戶管理系統(tǒng)、訪問控制權限管理系統(tǒng)、單點登錄系統(tǒng)及信息保護和應用管理系統(tǒng)實現對業(yè)務應用的安全保障，與省內網管理中心的系統(tǒng)完成對接。

5.1 電子身份認證基礎設施

黨務內網市級網絡中心的應用和安全支撐服務區(qū)建設數字證書注冊審批分中心（RA，Registration Authority）。市委RA系統(tǒng)對證書發(fā)放、管理，負責本市及所轄縣、區(qū)委的證書申請者的信息錄入、審核以及證書發(fā)放等工作；同時，對發(fā)放的證書完成相應的管理功能。發(fā)放的數字證書存放于USB-KEY中。依托省內網中心的應用和安全支撐服務區(qū)建設數字證書注冊審批分中心，并保證和其對接。

5.2 可信時間服務系統(tǒng)

在市級網絡平臺的應用與安全支撐服務區(qū)部署1套可信時間服務系統(tǒng)，防止用戶對自己的網絡訪問行為進行否認，在應用系統(tǒng)設計過程中結合PKI/CA系統(tǒng)實現。

5.3 統(tǒng)一用戶管理

通過體系一致的統(tǒng)一用戶管理系統(tǒng)，對系統(tǒng)內所需要的用戶信息進行統(tǒng)一管理，對不同安全域的用戶信息進行同步，保障用戶身份的安全和一致性。按照省委辦公廳統(tǒng)一規(guī)劃建設。

5.4 身份認證與訪問控制

通過體系一致的身份認證系統(tǒng)，實現省電子政務內網（黨務內網）用戶的身份鑒別。用戶訪問受保護的業(yè)務系統(tǒng)時，采用基于數字證書的身份認證進行用戶身份鑒別。建設單點登錄系統(tǒng)，實現應用系統(tǒng)的單點登錄功能，根據用戶的身份及訪問權限，對用戶訪問網絡、應用、資源的行為進行識別和控制。

6 數據安全

數據是信息系統(tǒng)的核心，數據安全主要包括數據完整性和數據的備份與恢復兩個方面內容。

6.1 數據完整性

數據完整性是數據安全的基本要點之一。主要包括傳輸、存儲信息或數據的過程中，確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發(fā)現。要求數據在傳輸或存儲過程中使用數字簽名或散列函數對密文進行保護。接收方在收到數據的同時也收到該數據的數字簽名，接收方依據數據簽名驗證數據的真實性和完整性。

6.2 備份和恢復

數據備份是數據在受損后恢復最快的數據安全措施，要求將系統(tǒng)重要數據利用光盤庫、磁帶機、磁帶庫或其它存儲設備，復制數據的副本，并且將備份介質異地存放；數據備份方式可以選擇海量備份、增量備份或差分備份，在首次對系統(tǒng)數據進行備份時，必須選擇海量備份方式，要求每天對數據進行一次增量備份，每周對數據進行一次差備份。重要數據傳輸網絡和數據系統(tǒng)包括硬件部分，要采冗余結構，確保數據的高可用性。必要時使用存儲區(qū)域網（SAN）模式進行異地存儲備份。

7 小結

信息安全問題不是一個孤立的問題，而是一個安全保障體系。為保證電子政務內網（黨務內網）的安全、高效運行，除了強有力的技術保障體系，還必須有穩(wěn)定合理、分工明晰的安全運行維護組織。根據各地區(qū)各部門實際情況，建立或指定專門機構，并結合各單位的實際情況，配備相關的管理人員、技術人員、操作人員，負責運行維護工作，執(zhí)行安全運行維護職能，保證電子政務內網（黨務內網）的效能得到最大程度發(fā)揮。

參考文獻

[1]戴黍，劉勁宇著.電子政務管理導論[M].北京：高等教育出版社，2011（11）.

[2]李湘江.網絡安全技術與管理[J].現代圖書館技術，2002（02）.

[3]曹凌，耿鵬著.電子政務管理模式探析[J].西安電子科技大學學報（社科版），2001（09）.

作者單位

河南省信息中心 河南省鄭州市 450003