信息中心
天融信電子政務(wù)安全防護(hù)方案
1.電子政務(wù)系統(tǒng)概述
網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)深入到社會(huì)生活的各個(gè)方面。網(wǎng)絡(luò)新業(yè)務(wù)的不斷興起,為國內(nèi)政府部門日常辦公提供了極大的便利,通過政府網(wǎng)上辦公系統(tǒng)、網(wǎng)上視頻會(huì)議系統(tǒng)、電話語音系統(tǒng)、互動(dòng)式政府網(wǎng)站系統(tǒng)、門戶型政府網(wǎng)站系統(tǒng)等應(yīng)用,極大地提高了政府部門的辦公效率。在黨十六大報(bào)告中明確指出,以信息化帶動(dòng)工業(yè)化,加快國民經(jīng)濟(jì)結(jié)構(gòu)的戰(zhàn)略性調(diào)整,實(shí)現(xiàn)社會(huì)生產(chǎn)力的跨越式發(fā)展,是電子政務(wù)建設(shè)的首要任務(wù)。國家信息化領(lǐng)導(dǎo)小組決定,將推進(jìn)電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國信息化工作的重點(diǎn)。《我國電子政務(wù)建設(shè)指導(dǎo)意見》提出當(dāng)前要以“兩網(wǎng)一站四庫十二系統(tǒng)”為目標(biāo)的電子政務(wù)建設(shè)要求,目的是加強(qiáng)政府監(jiān)管、提高政府效率、推進(jìn)政府高效服務(wù)。
“兩網(wǎng)一站四庫十二系統(tǒng)”的內(nèi)容是:“兩網(wǎng)”指政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩個(gè)基礎(chǔ)平臺(tái);“一站”指政府門戶網(wǎng)站;“四庫”指人口信息數(shù)據(jù)庫、法人單位信息數(shù)據(jù)庫、自然資源和空間地理信息數(shù)據(jù)庫以及宏觀經(jīng)濟(jì)信息數(shù)據(jù)庫;“十二系統(tǒng)”大體可分為三個(gè)層次:辦公業(yè)務(wù)資源系統(tǒng)和宏觀經(jīng)濟(jì)管理系統(tǒng),將在決策、穩(wěn)定經(jīng)濟(jì)環(huán)境方面起主要作用;金稅、金關(guān)、金財(cái)、金融監(jiān)管(銀行、證監(jiān)和保監(jiān))和金審共五個(gè)系統(tǒng)主要服務(wù)于政府收支的監(jiān)管;金盾、金保(社會(huì)保障)、金農(nóng)、金水(水利)和金質(zhì)(市場監(jiān)管)共五個(gè)系統(tǒng)則重點(diǎn)保障社會(huì)穩(wěn)定的國民經(jīng)濟(jì)發(fā)展的持續(xù)。
伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)上應(yīng)用的豐富,同時(shí)也帶來了一系列的安全問題,如網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪、病毒爆發(fā)等等,這些問題嚴(yán)重制約了電子政務(wù)信息化建設(shè)的步伐,成為系統(tǒng)建設(shè)重點(diǎn)考慮的環(huán)節(jié)。特別是“一站式”門戶網(wǎng)站的開通,大大方便了公眾的辦事效率,拉近了政府與公眾的距離,但也使電子政務(wù)平臺(tái)面臨著極大的安全風(fēng)險(xiǎn),目前在這種廣域網(wǎng)中采用的傳輸協(xié)議存在著許多安全問題,這就使基于廣域網(wǎng)技術(shù)的電子政務(wù)平臺(tái)面臨著嚴(yán)峻的挑戰(zhàn):電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段,必然會(huì)遇到各種敵對(duì)勢力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。因此,信息安全已成為制約電子政務(wù)平臺(tái)建設(shè)的首要因素。
同時(shí)電子政務(wù)涉及對(duì)國家秘密信息和高敏感度核心政務(wù)的保護(hù),而在廣域網(wǎng)中采用的傳輸協(xié)議存在許多的安全問題,這就使基于廣域網(wǎng)技術(shù)的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。電子政務(wù)涉及對(duì)國家秘密信息和高敏感度核心政務(wù)的保護(hù),設(shè)計(jì)維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施,涉及到為社會(huì)提供公共服務(wù)的質(zhì)量保證。
對(duì)電子政務(wù)的安全威脅,包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等,應(yīng)引起足夠警惕,采取安全措施,應(yīng)對(duì)這種挑戰(zhàn)。天融信作為中國信息產(chǎn)業(yè)的排頭兵,決心憑借自身成熟的安全建設(shè)經(jīng)驗(yàn),為建設(shè)電子政務(wù)外網(wǎng)安全系統(tǒng)出謀劃策。
2.電子政務(wù)系統(tǒng)分析及建議
在電子政務(wù)建設(shè)中,安全問題的產(chǎn)生固然有許多因素多個(gè)方面,但歸納起來,無外乎表現(xiàn)為7種形式即:網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等。
當(dāng)前絕大多數(shù)的政務(wù)工程中,均是按照分別建設(shè)內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設(shè)計(jì)的,但政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境,都是采用TCP/IP協(xié)議而建立的,該協(xié)議以開放和自由為基礎(chǔ),從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計(jì),所以電子政務(wù)信息系統(tǒng)就存在著先天的安全隱患。另外,操作系統(tǒng)存在來自Internet的黑客攻擊和內(nèi)部用戶隨意利用辦公終端與Internet聯(lián)接,再加上惡意病毒的無規(guī)律性的連續(xù)侵襲,同樣是目前電子政務(wù)安全的主要隱患。況且我國還缺乏擁有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備制造業(yè),大多數(shù)電子政務(wù)系統(tǒng)中所使用的設(shè)備也是引進(jìn)的,這些設(shè)備本身就可能存在安全隱患。而且,我們也沒有基礎(chǔ)操作系統(tǒng),所使用的基礎(chǔ)操作系統(tǒng)本身也潛在安全問題。因?yàn)樗械恼?wù)應(yīng)用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。
電子政務(wù)安全防護(hù)總體方案是依據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》;ISO15408 / GB/T 18336 ;國家973信息與網(wǎng)絡(luò)安全體系研究G1999035801課題組IATF《信息技術(shù)保障技術(shù)框架》的要求,并根據(jù)電子政務(wù)系統(tǒng)的具體情況制定的,目的是主要針對(duì)XX省電子政務(wù)外網(wǎng),從安全的角度進(jìn)行總體的設(shè)計(jì)規(guī)劃,通過本項(xiàng)目的建設(shè),重點(diǎn)實(shí)現(xiàn)以下的內(nèi)容:
嚴(yán)格控制政務(wù)外網(wǎng)內(nèi)各種訪問,確保合法訪問的正常進(jìn)行,杜絕非法及越權(quán)訪問;
有效預(yù)防、發(fā)現(xiàn)、處理異常的網(wǎng)絡(luò)訪問,確保電子政務(wù)外網(wǎng)正常訪問活動(dòng);
能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患,便于電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)管理人員能夠及時(shí)給予加固和消除的處理;
能預(yù)防、發(fā)現(xiàn)、處理計(jì)算機(jī)病毒;
對(duì)政務(wù)外網(wǎng)的合法用戶進(jìn)行授權(quán),并對(duì)發(fā)起訪問的用戶進(jìn)行身份鑒別,確保電子政務(wù)外網(wǎng)重要的信息資產(chǎn)被合法、授權(quán)地訪問;
確保電子政務(wù)外網(wǎng)內(nèi)重要的文件、數(shù)據(jù)被合法授權(quán)地獲取或修改;
確保電子政務(wù)外網(wǎng)內(nèi)重要地文件、數(shù)據(jù)能夠有效地備份及恢復(fù),提高電子政務(wù)外網(wǎng)的可用性;
能夠?qū)π畔⑾到y(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的事件記錄與審計(jì);
合理的安全體系架構(gòu)和管理措施;
實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全系統(tǒng)的集中管理;
有較強(qiáng)的擴(kuò)展性。
文章作者:國脈互聯(lián)
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄