浅谈构建机关电子政务网络安全应用体系

齐　宇（内蒙古自治区人民，内蒙古　呼和浩特　０１００１１）【摘　　要】网络安全应用体系的实施为机关承担的管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。然而机关电子政务信息系统的安全问题也变得更加突出、严重。认识机关电子政务信息系统安全的威胁，把握系统安全的影响因素和要求，建设系统安全保障体系，对保证机关电子政务的有效运行具有重要意义。【关键词】机关；电子政务信息系统；网络安全应用体系【中图分类号】ＴＰ３９３　　　　【文献标识码】Ａ　　　　【文章编号】１００９－８０５４（２００８）　０９－００４８－０４Construction of Network Security Application System for Procuratorial OrganQI Yu(The People's Procuratorate of Inner Mongolia Autonomous Region, Huhhaot Inner Mongolia 010011, China)【Abstract】The implementation of network security application system has opened up a broad space for realizing electronic,networked, transparent and efficient procurantorial management and services of the procuratorial organs.However, the e-government information systems security of the procuratorial organs has become even more prominent, serious. It is ofgreat significance to understand the threat to the security of information systems, grasp the influence on factors andrequirements of the systems security, build up the assurance architecture of the systems security, and ensure the effectiveoperation of procuratorial e-government.【Keywords】procuratorate organs; e-government information systems; network security application system政务信息系统安全问题更加突出和严重，影响了电子０　　引言所谓电子政务是指部门运用现代电脑和网络技术，将其承担的管理和服务职能转移到网络上进行，同时实现部门组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，向业务单位提供高效优质和规范透明的服务。电子政务的实施使得部门事务变得公开、高效、透明、廉洁和信息共享，同时，也使得政务信息系统功能的发挥，对国家信息安全乃至产生威胁。因此，建设电子政务信息系统安全的保障体系是发展电子政务的关键所在，具有极其重要的意义。１　　电子政务系统安全体系概述电子政务系统安全体系方面已经出现了较多的研究成果和实践案例，比如将电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安收稿日期：２００８－０８－１３作者简介：齐宇，２０００年毕业于内蒙古农业大学计算机科学与技术专业，２０００年至２００４年农行内蒙古分行软件开发中心工程师，２００４年至今内蒙古自治区人民网络工程师。全评估标准、信息安全管理标准８个类别；将电子政务安全体系划分为网络安全法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施６个组成部分；将电子政务安全48源于联想　网御神州Experts' Forum专家新论保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施６大要素；部分厂商则从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系，或者从物理、网络、主机、应用角度设计，或者从物理隔离、基础平台安全、应用平台安全和安全管理４个［１］方面进行总体考虑。保证参与电子政务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行，从目前电子政务建设情况来看，传输网络安全需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于电子政务系统相关的业务网络，网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等，以保护业务网络资２　　如何构建完善的电子政务系统安全体系电子政务系统安全体系是整个电子政务系统安全、有效、高效运行的重要保证，因此安全体系应切合电子政务系统实际需求，在保证物理安全和网络安全的基础上，充分保证数据安全和应用系统安全，同时通过安全制度建设和安全教育培训实现安全体系有效实施，以全面保证电子政务应用系统中各类信息的采集、处理、管理、传输等安全进行，并满足将来电子政务系统安全方面的扩展需求。下面在阐述电子政务系统安全体系基本构建原则的基础上，从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训等方面对完善的电子政务安全体系进行说明。２．１　构建电子政务系统安全体系的基本原则参照中国电子政务建设指导意见并结合电子政务安全体系方面的研究，构建电子政务系统安全体系应当遵循以下原则：全面设计、整体部署；统一标准、加强管理；需求主导、重点突出；灵活配置、动态部署；制度建设、安全培训。２．２　电子政务系统安全体系之物理安全物理安全是整个电子政务系统安全的前提，用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故和人为操作失误或错误，以及各种计算机犯罪行为导致的破坏。电子政务系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全，涉及到电子政务系统应用范围内的各方主体。其中，环境安全是对系统运行环境的安全保护，如区域保护和灾难保护等，具体可以参照国家标准ＧＢ５０１７３－９３、ＧＢ２８８７－８９、ＧＢ９３６１－８８等相关要求进行设计；设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等；媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。　２．３　电子政务系统安全体系之网络安全网络安全主要分为传输网络安全和业务网络安全两类。对于电子政务系统相关的传输网络，网络安全主要是源和电子政务应用服务。（１）　防火墙设置问题：在电子政务系统运行所在专网和内网之间、不同安全域之间需要根据设置防火墙，依据安全对出入网络的信息流进行细粒度控制，有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面，进行周密设计和总体规划；另外应注意加强安全管理，采取一些必要的措施保证较高的安全性，比如防火墙要安装在不同的介质上，尽量使用不同的服务器提供不同性质的服务，对于重要系统的出口应重点配置防火墙，在实际配置和实施时应关闭不需要的服务，要定期检查防火墙的日志，发现异常及时处理，采取多层防御、冗余防御等多种方法和措施。（２）　关于防病毒问题：在电子政务系统中，需要基于业务需求建立多层次病毒防卫体系。无论是Ｂ／Ｓ还是Ｃ／Ｓ结构，均需要在电子政务系统每一个安装或运行点强调安装反病毒软件，在电子政务系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作，应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外，还应建立和实施完善的综合安全性操作程序，该操作程序应包括各种安全措施，如定期数据备份、关键信息加密保护等。（３）　控制与公网互连的问题：在电子政务系统中，数据传输的方式一般包括纸质传输、介质传输和网络传输，因此对于公网传输的情况应加强安全方面的管理和控制。电子政务系统要求内物理隔离，一般可以采用单向网闸（即数据二级管技术）类似措施，在严格控制与公网互连的前提下，妥善解决公网与内网之间的数据传输问题。（４）　关于防止黑客问题：随着网络规模的扩张和信息技术的飞速发展，黑客技术也不断发展，其攻击的范围和层次也不断扩张。电子政务系统作为中国信息化的重要项目，也有可能成为某些恶意黑客的攻击对象。因此在设计和实施电子政务系统安全体系时，应加强采用入侵检测技术防范黑客入侵和侵袭，并在必要的时候采取证据记录、跟踪恢复、强制断开等措施来保证业务网络的安全。信息安全与通信保密・2008.9

49专家新论本栏目由网御神州科技有限公司协办Experts' Forum（５）　内网安全管理和监测：内网安全管理和监测是电子政务系统安全设施和安全机制有效发挥作用的重要保证，主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。　２．４　电子政务系统安全体系之安全基础设施安全基础设施主要包括通信线路与接入、机房安全与管理、网络设备服务器以及操作系统数据库等系统软件的安全、［２］

密钥证书基础设施各种安全机制及安全服务４个部分。系统采用基于属性证书的授权模式，向应用系统提供与应用相关的授权服务管理，提供用户身份到应用授权的映射功能。有了密钥、证书基础设施，即可进一步建立各种安全机制，从安全的各个方面结合政务信息系统的各种应用，研究出安全可行的安全机制，并制定合理的安全策略和安全管理策略。安全服务是为政务信息系统各种应用直接提供安全保障的服务，建立在密钥、证书基础设施和各种安全机制之上。安全服务有的直接作为功能在应用系统中实现，有的则单独作为系统为应用系统提供服务。２．５　电子政务系统安全体系之应用系统安全应用系统安全主要包括以下几个方面：（１）　用户身份认证。这里的用户是一个比较宽泛的概念，不仅包括使用电子政务系统的政务工作者（人），还包括访问或者使用电子政务系统的其他系统或者主机、服务器等（系统、计算机）。用户身份认证根据电子政务系统是否部署认证中心ＣＡ可以划分为如下两种情形：当电子政务系统中没有部署认证中心ＣＡ时，一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有电子政务系统的数据库中保存了该用户的记录，并且该用户具有合法访问当前电子政务系统的权限，用户才能够登录当前电子政务系统。如果电子政务系统部署了认证中心ＣＡ，那么一般ＣＡ是在全系统部署并发挥作用的，每个电子政务系统用户首先向ＣＡ申请数字证书并以此作为用户参与电子政务系统的合法身份。用户身份认证一般发生于用户登录电子政务系统时或者不同电子政务系统之间传递数据时的情况。在用户登录电子政务系统时，需要对登录用户持有的数字证书进行认证，以保证只有合法持有有效数字证书的用户才能够登录电子政务系统，同时还需要进行安全审计和记录系统安全日志。（２）　访问控制。在电子政务系统中，需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源，也即访问控制和权限分配策略。这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等，还包括电子政务系统相关的系统资源，包括安全文档打印管理、安全邮件交换管理等等。（３）　安全技术及应用。根据安全级别的划分，可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。（４）　终端安全防护及主机审计应用。该应用系统可以对（１）　通信线路与接入安全。采用基于密码技术的虚拟专用网络（ＶＰＮ）设备，与各分支单位网络之间在公共数据通讯线路上进行的远程数据传输建立安全的虚拟专用网络通信信道，使攻击者无法利用窃听公共传输信道的方式窃取、篡改和破坏敏感信息，确保关键数据在网络传输时的安全。（２）　机房安全与管理安全。安全的机房管理操作间与设备间分隔，安装的空调设备，对温度和湿度进行控制；配有防火、防雷、防潮、防尘、防盗、防磁、防鼠等设施；配置应急照明等装置；机房应安装监视系统和门禁系统；建立机房安全管理制度，严格执行机房进出管理；对机房的照明、空调、防火、门禁等机房环境系统进行定期检查，确保其处于正常的工作状态；严禁易燃、易爆、强磁及其他与机房工作无关的人员进入机房；机房供电系统由专人负责管理，定期进行检修和维护。（３）　网络设备服务器以及操作系统的安全。一般网络安全基础设施必须解决路由安全、系统的稳定性和可用性几个问题。因此，一般的网络安全基础设施包括：防火墙、ＩＰＳ、ＩＤＳ、防病毒网络网关、安全稳定可靠的操作系统。同时要做到安全设备由专人负责，做好机房安全保密工作，确保网络设备和服务器等物理环境满足网络系统正常安全运行的需要；避免网络设备、服务器主机及通信线路受到自然灾害、人为破坏、搭线窃听。为了保证安全基础设施的质量及访问的合法性，还必须建立相应的路由器和操作系统的安全评估、检测与身份认证中心。操作系统是计算机的核心，关系业务系统必须建立在安全、可靠、稳定的操作系统上，通过对主机操作系统的内核进行加固，严格控制系统中的相关进程，实现其安全性。（４）　密钥证书基础设施各种安全机制及安全服务。密钥、证书基础设施对于整个电子政务系统，应该建立一个公开密钥体系ＰＫＩ证书基础设施，并由主管部门维护其权威性，成为安全信任关系的基础；在局部范围内，可以结合证书基础设施，建立基于对称密钥密码的密钥分配中心，作为身份对称鉴别系统的基础。在ＰＫＩ系统的基础上，可以进一步构建政务信息系统的ＰＭＩ系统，基于ＰＭＩ的集中授权50源于联想　网御神州Experts' Forum专家新论系统内关键数据的访问采用强制访问控制策略，实现服务器和用户终端的各类数据接口以及软驱、光驱等设备进行监控审计，对接入网络系统的设备进行管理，对可移动设备接入信息系统进行鉴别，防止被非法使用。从而保证了终端用户的有效安全。（５）　容灾与恢复系统。容灾与恢复系统在发生重大自然及人为灾难时迅速恢复数据资料，保证系统的正常运行并保护历史资料。由于各种情况造成的网络、数据、系统的不可用给网络中运行的业务造成影响，一旦灾难发生，可以通过该系统为网络的恢复提供有力的保证。因此，备份措施要保证主要线路、关键设备、重要数据、重要系统等要素的可用性，从而保证信息系统的稳定运行，提高其对各类事件的免疫能力。２．６　电子政务系统安全体系之安全制度建设电子政务系统安全体系要真正发挥作用，还需要制定安全制度并严格实施。一般的，安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。２．７　电子政务系统安全体系之安全管理体系从管理上来讲，是人、机一体化的系统，因此应建立严格的管理制度、操作流程、监理机制以及人员的培训和考核制度，形成一套安全管理体系灵活的安全保障机制。（１）　人员管理。对于电子政务安全系统运行、维护和管理的人员，除了具有相关的专业知识和技能外，还必须要有强烈的责任心和安全保密意识，落实责任制，对于重要的岗位必须实现ＡＢ角双人互相制约的监督机制，采用最小权限原则等管理制度来减少安全风险。（２）　信息保密制度。电子政务系统安全信息系统由于涉及到等多方面的机密，必须实施严格的保密制度；保密制度需要将组织内的各种信息资源进行信息划分，确定安全级别，确保安全防范重点，并提出响应的保密措施。（３）　信息跟踪与审计制度。信息跟踪制度要求系统建立应用系统的日志机制，用来记录系统运行的全过程；系统日志是自动生成的，内容包括操作日期、操作方式、登录次数、运行时间等，它对系统运行监督，维护分析、故障恢复，对防止黑客犯罪案件的发生或发生案件侦破提供监督数据，都可以起到非常重要的作用。审计制度包括对系统日志的检查、审计，以及发现对系统故意入侵行为的记录和违反系统安全功能的记录；监控和记录各类安全事件，保存、维护和管理系统日志。（４）　网络系统的日常运维管理制度。网络系统的日常运维主要针对互联网、专网的日常管理和维护，主要内容包括以下方面：对能自动进行监督的设备进行监督，利用网管软件等进行有效监控，找出系统故障，显示并通告网络流量、运行状态，并及时发布监控、统计和分析报告；另外还要优化网络性能，实现负载均衡，保证网络的吞吐能力和传输效率。对不能进行自动检测的设备，通过手工方式检查运行情况，做到定期检查与随机抽查相结合，以便及时准确地掌握网络的运行情况，一旦故障发生能及时处理。软件日常管理和维护，清理日志文件、临时文件，定期执行文件整理系统，监控服务器上活动状态和用户注册数，及时处理死机情况，定期对服务器上运行的所有软件服务进行安全检查，及时对操作系统、数据库以及应用软件的版本更新和安装。对各种数据进行备份和转储，采用定期与不定期、自动与手动相结合等方式，实现数据备份与恢复制度。（５）　应急响应与各种应急安全预案。对于网络中的突发事件能够及时地响应，减少业务停顿的时间，避免非法入侵对数据破坏，避免主页被黑造成影响，对于已经破坏的数据采取相应的技术手段进行恢复，通过培训提供人员对突发事件的处理能力，追踪非法入侵人员。为了实现上述目标，根据业务流程的实际工作情况，必须制定机房安全、网络安全以及运维安全等各种应急安全预案并进行具体实施，以预防性维护为主，障碍性维护为辅，建立网络维护监控体系和应急预案保障机制。２．８电子政务系统安全体系之安全教育和培训电子政务系统中，用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一，因此在电子政务系统的设计、研发、实施、运维、服务的过程中，应建立完善的安全教育和培训体系，以定期或不定期对电子政务系统涉及的各类用户进行安全相关的教育和培训。３　　结语综上所述，建立全方位、多层次的、完善的电子政务系统安全体系，应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训６个方面进行全面、细致规划和周密、整体部署。另外，在构建电子政务系统安全体系的同时，还需要注意切合电子政务系统的实际情况进行设计。参考文献［１］　何德全．　提高网络安全意识构建信息保障体系［Ｊ］．　信息安全与通信保密，２００１（４）：１２７－１３０．［２］　张明清，王晋东．　信息系统安全技术策略研究［Ｊ］．　计算机应用研究，２００１（５）：７９－８２．　信息安全与通信保密・2008.9

51