政務協(xié)同辦公系統(tǒng)數(shù)據(jù)安全體系研究與應用

張妍

（山東省國土空間數(shù)據(jù)和遙感技術研究院，山東濟南 250011）

0.引言

自我國邁入信息化時代以來，各行各業(yè)均開始涉足信息化領域，不可否認，信息化的普及為我國多個行業(yè)的發(fā)展、生產以及工作效率提升起到了極大地促進作用。但正因如此，越來越多國民個人、企業(yè)經(jīng)營乃至政府辦公等信息安全所遭受地風險威脅隨之升高。此時，作為承擔社會公信力的政府部門，國民隱私信息的存儲載體，應該如何配套設計完整的政務協(xié)同辦公系統(tǒng)，保障數(shù)據(jù)安全，就成為未來發(fā)展的重要工作內容。鑒于此，本文針對政務協(xié)同辦公系統(tǒng)過程數(shù)據(jù)安全建設這一內容進行深入分析具有重要現(xiàn)實意義。

1.電子政務協(xié)同辦公系統(tǒng)過程數(shù)據(jù)安全建設工作開展的重要性

電子政務協(xié)同辦公系統(tǒng)的建立是政府管理方式的革命，它是運用現(xiàn)代計算機、信息、通信等高新技術打破傳統(tǒng)行政機關的組織界限，構建一個電子化的虛擬機關，高效快捷地為人們提供超越時空的服務與產品[1]。電子政務協(xié)同辦公系統(tǒng)的建立將更有利于政府建設成為一個更符合環(huán)保精神的、一個更開放透明更高效的、一個更廉潔勤政的政府。

電子政務協(xié)同辦公系統(tǒng)涉及很多政府機密、政府形象等敏感信息，它的安全性能極為重要[2]。電子政務系統(tǒng)中的信息安全還涉及了公眾權益、個人信息保密，甚至國家利益、社會穩(wěn)定和國家安全等重要的問題[3]。如何有效地防止重要信息的泄露、病毒破壞、黑客侵擾、信息竊密、網(wǎng)絡資源的非法使用和內部人員的違規(guī)違法操作等的危害，為政務協(xié)同辦公系統(tǒng)中的數(shù)據(jù)安全提供全面的安全防護保障，為保護政務信息資源不受侵犯，使電子政務系統(tǒng)的基礎設備設施、信息應用服務和信息內容能夠抵御各種安全威脅而具有保密性、完整性、真實性、可用性和可控性的能力[4]，是目前電子政務建設者們面臨的一個重大的難題。

2.政務協(xié)同辦公系統(tǒng)過程數(shù)據(jù)管理中面臨的安全風險

2.1 內部風險

政務協(xié)同辦公系統(tǒng)運行過程中，數(shù)據(jù)管理期間所遭受的內部安全風險，主要體現(xiàn)在：（1）惡意破壞。具體表現(xiàn)上為破壞系統(tǒng)數(shù)據(jù)的完整性，并轉移系統(tǒng)資源及設備，導致設備出現(xiàn)故障會損壞報廢。（2）職權濫用。越過用戶系統(tǒng)權限，查閱辦公系統(tǒng)內機密數(shù)據(jù)及資源。（3）系統(tǒng)使用安全意識不足。登錄用戶個人的安全意識及經(jīng)驗不充足，對于安全工作的開展也不夠重視[5]。（4）軟件及硬件缺陷。系統(tǒng)軟件存在OS漏洞，數(shù)據(jù)庫本身設計存在缺陷，協(xié)議也存在漏洞。系統(tǒng)硬件存在設備老化以及電磁泄漏一類問題。（5）內外勾結。由于政務協(xié)同辦公系統(tǒng)之中的相關數(shù)據(jù)及資源往往會涉及較多國家機密信息，但部分擁有系統(tǒng)登錄權限的用戶出賣政務系統(tǒng)登錄口令及情報，導致系統(tǒng)被入侵，導致國家政務遭受信息安全威脅[6]。

2.2 外部風險

政務協(xié)同辦公系統(tǒng)的安全運行期間，數(shù)據(jù)安全管理中來自于外部的安全風險構成，主要包括下述幾種：

（1）互聯(lián)網(wǎng)黑客攻擊。部分網(wǎng)絡不法分子，以黑客的名義面向政務信息辦公系統(tǒng)發(fā)起攻擊，入侵系統(tǒng)之后對系統(tǒng)運行狀態(tài)、信息數(shù)據(jù)庫進行監(jiān)聽，并對政務系統(tǒng)內部加密信息、密文進行破解，獲取政務保密情報，導致政務協(xié)同辦公系統(tǒng)遭受外部風險[7]。

（2）計算機病毒風險。當政務協(xié)同辦公系統(tǒng)遭遇計算機病毒風險威脅后，系統(tǒng)文件很可能會出現(xiàn)損壞，且系統(tǒng)數(shù)據(jù)資源的耗用和隨之增加，對于系統(tǒng)屏幕的正常顯示以及磁盤操作指令下達不準也會產生威脅。

（3）信息間諜風險。部分入侵政務協(xié)同辦公系統(tǒng)的信息間諜，其會由外網(wǎng)入侵至政務協(xié)同辦公系統(tǒng)內網(wǎng)進行信息的盜取，并竊取系統(tǒng)的信息傳遞密鑰，增加系統(tǒng)數(shù)據(jù)的安全管控風險。

3.政務協(xié)同辦公系統(tǒng)過程數(shù)據(jù)安全建設策略

本次研究中，在進行政務辦公過程系統(tǒng)數(shù)據(jù)安全建設時，主要圍繞以下政務協(xié)同辦公系統(tǒng)架構完成對應的系統(tǒng)安全設計工作，具體如圖1所示。隨后，結合具體的政務協(xié)同辦公系統(tǒng)過程展開對應的、更加詳細的數(shù)據(jù)安全建設設計工作，內容如下。

圖1 政務協(xié)同辦公系統(tǒng)總體架構

3.1 用戶身份認證

開展政務協(xié)同辦公系統(tǒng)運行過程中的數(shù)據(jù)安全建設工作時，首先需要做好的就是用戶登錄身份認證設計工作，系統(tǒng)確認用戶的合法身份之后才會為其開放通行權，并允許其對系統(tǒng)操作發(fā)出命令。由此可見，做好用戶的身份認證登錄工作是系統(tǒng)數(shù)據(jù)安全建設工作開展的第一步，具體的用戶身份認證設計，應該做好以下工作內容：

（1）用戶在登錄之前需要訪問系統(tǒng)的登錄頁面。此時，系統(tǒng)服務端會隨之生成一串動態(tài)隨機數(shù)字，發(fā)送至用戶的客戶端瀏覽器，此時用戶需要將個人的登錄賬號及密碼輸入系統(tǒng)。（2）當用戶將用戶名、登錄密碼一一輸入完畢，此時用戶賬號及密碼會與系統(tǒng)的動態(tài)隨機碼相結合，借助數(shù)字證書（USBKEY方式）加密技術實現(xiàn)對于系統(tǒng)登錄模塊的技術加密和電子簽名處理。（3）系統(tǒng)服務器端會接收到來自登錄端傳送的用戶名和加密密碼。（4）數(shù)字證書信息和登錄用戶賬戶信息匹配，且兩種密文對比之后數(shù)據(jù)信息一致時，系統(tǒng)會識別其為合法用戶，則允許其登錄系統(tǒng)，并自動將的系統(tǒng)主頁面反饋給該用戶。但是，當數(shù)字證書信息和登錄用戶賬戶信息不匹配或2種密文對比后不一致，那么系統(tǒng)會系別其為非法用戶，則會再次為客戶返回登錄頁面，要求用戶重新輸入賬號及密碼登錄。詳細就系統(tǒng)結構設定來講，整體用戶認證系統(tǒng)地設計重點，體現(xiàn)在圖2中。

圖2 政務協(xié)同辦公系統(tǒng)身份認證安全系統(tǒng)建設

3.2 商用密碼的信息安全加密設計

政務協(xié)同辦公系統(tǒng)運行過程中，想要進一步提升數(shù)據(jù)安全建設質量，充分利用商用密碼做好信息安全的加密設計十分有必要。政務協(xié)同辦公系統(tǒng)運行過程中，往往需要關聯(lián)復雜的管理系統(tǒng)、極為機密的政務信息，因此在利用商用密碼對系統(tǒng)信息進行安全加密設計時，需要將服務器密碼機、密鑰管理系統(tǒng)、業(yè)務數(shù)據(jù)加密平臺等系統(tǒng)以及硬件設備添加至原有的系統(tǒng)構成中。但由于所需添加的內容較多也比較復雜，所以很容易會影響到政務協(xié)同辦公系統(tǒng)原有的而網(wǎng)絡拓撲結構，且對于政務站群平臺的系統(tǒng)結構也會產生一定影響。因此，作為政務協(xié)同辦公系統(tǒng)信息安全建設者，首先需要考量的就是采用何種方案將商用密碼的改造和添加后對于系統(tǒng)業(yè)務運行所帶來的負面影響降至最低。由此，得出了如下的商用密碼加密方案：

其一，由于本次系統(tǒng)設計中所采用的政務協(xié)同辦公系統(tǒng)網(wǎng)絡架構以SDN為主，在其控制器的作用下，技術人員將其他業(yè)務與新增的密碼設備以及政務站群平臺服務器之間做好了隔離處理，促使商用密碼通道在系統(tǒng)中形成了一個隔離通道，且在測試及后續(xù)系統(tǒng)投用后均不會影響其他業(yè)務系統(tǒng)的正常運作。

其二，技術人員在進行系統(tǒng)設計時，在ADC設備之上完成了HTTPS通信運行所必需的SSL證書部署其上，并借助設備順利完成了證書卸載后的回源處理，并實現(xiàn)了設備運行期間的雙向通信業(yè)務服務器隨時鎖定的功能設計。此外，本次設計工作中，為了能夠在數(shù)據(jù)庫服務器前段位置完成透明數(shù)據(jù)的加密網(wǎng)關處理，在進行數(shù)據(jù)的寫入處理時，數(shù)據(jù)所存儲的數(shù)據(jù)將會是經(jīng)過網(wǎng)關加密的加密密文形式錄入系統(tǒng)中。而系統(tǒng)在進行數(shù)據(jù)的讀取時，也需經(jīng)過商用密鑰解密后，并在TLS協(xié)議支持下，以加密原文的呈現(xiàn)形式，將數(shù)據(jù)信息傳遞于業(yè)務服務器，此時登錄用戶就可查看到經(jīng)過商用加密處理后的數(shù)據(jù)信息。此種加密方案執(zhí)行后，可在很大程度上確保系統(tǒng)終端的登錄用戶在系統(tǒng)通信階段的數(shù)據(jù)查看加密性，同時在數(shù)據(jù)傳輸以及存儲加密的要求下，也可避免去開展業(yè)務系統(tǒng)代碼修改等設計及實現(xiàn)流程，最終完成政務協(xié)同辦公系統(tǒng)中的數(shù)據(jù)安全商用加密改造工作。

3.3 權限訪問設計

進行政務協(xié)同辦公系統(tǒng)的權限訪問控制設計時，設計的核心主要集中在訪問角色的設定之上，以此實現(xiàn)對于系統(tǒng)之內所有資源的統(tǒng)一管控。但在實際的訪問權限管控中，如果僅是某一個單獨的角色權限改動，就必須進行新角色的設計，一方面會導致政務協(xié)同辦公系統(tǒng)中的登錄角色數(shù)量急劇增加，形成角色泛濫類問題，且角色過多也易誘發(fā)角色權限分配混亂類問題隨之產生，同時對于系統(tǒng)設計及管理人員的工作量及工作壓力加大也具有很大影響。此外，部分政務系統(tǒng)登錄用戶由于參與的管理工作職能部門有所不同，當其出現(xiàn)崗位調整或是單獨查詢某一數(shù)據(jù)時，但由于缺少數(shù)據(jù)查詢權限而重新進行角色權限分配設計，對于系統(tǒng)的正常運行來講也會形成較大負擔。對此，本次在進行政務協(xié)同辦公系統(tǒng)的數(shù)據(jù)安全建設時，主要采用了如圖3的設計流程完成權限訪問設計工作：

圖3 政務協(xié)同辦公系統(tǒng)權限訪問設計流程圖

3.4 用戶行為跟蹤與審計

進行政務協(xié)同辦公系統(tǒng)的數(shù)據(jù)安全建設管理時，需要建立完善的日志體系。日志體系的建立主要目的就是為了將每一位登錄用戶調閱數(shù)據(jù)的各項行為一一記錄到系統(tǒng)中，登錄用戶分為合法用戶與非法用戶，合法用戶的行為跟蹤與審計主要是為了后續(xù)辦公系統(tǒng)完善功能及優(yōu)化設計提供參考。當對非法用戶入侵進行蹤審計時，主要做好數(shù)據(jù)風險管控，以此找出非法用戶，制裁其違法行為。

4.結語

政務協(xié)同辦公系統(tǒng)的建設過程中，想要全面提升數(shù)據(jù)管理的安全性就必須從根源處著手，找出影響數(shù)據(jù)安全的各類風險，才能做好有的放矢。由此，在進行政務協(xié)同辦公系統(tǒng)的搭建時，必須針對系統(tǒng)各個設計環(huán)節(jié)分別進行數(shù)據(jù)安全建設和完善，確保整套政務協(xié)同辦公系統(tǒng)的數(shù)據(jù)使用安全。此外，在進行系統(tǒng)設計中，還應該重點做好數(shù)據(jù)商用密碼加密處理，從“入關口把控”實現(xiàn)系統(tǒng)數(shù)據(jù)安全管理目標，最終為政務協(xié)同辦公系統(tǒng)的數(shù)據(jù)安全管理水平進一步優(yōu)化奠定堅實的基礎。