信息中心
天融信電子政務安全防護方案
1.電子政務系統概述
網絡技術的發展已經深入到社會生活的各個方面。網絡新業務的不斷興起,為國內政府部門日常辦公提供了極大的便利,通過政府網上辦公系統、網上視頻會議系統、電話語音系統、互動式政府網站系統、門戶型政府網站系統等應用,極大地提高了政府部門的辦公效率。在黨十六大報告中明確指出,以信息化帶動工業化,加快國民經濟結構的戰略性調整,實現社會生產力的跨越式發展,是電子政務建設的首要任務。國家信息化領導小組決定,將推進電子政務建設作為今后一個時期我國信息化工作的重點。《我國電子政務建設指導意見》提出當前要以“兩網一站四庫十二系統”為目標的電子政務建設要求,目的是加強政府監管、提高政府效率、推進政府高效服務。
“兩網一站四庫十二系統”的內容是:“兩網”指政務內網和政務外網兩個基礎平臺;“一站”指政府門戶網站;“四庫”指人口信息數據庫、法人單位信息數據庫、自然資源和空間地理信息數據庫以及宏觀經濟信息數據庫;“十二系統”大體可分為三個層次:辦公業務資源系統和宏觀經濟管理系統,將在決策、穩定經濟環境方面起主要作用;金稅、金關、金財、金融監管(銀行、證監和保監)和金審共五個系統主要服務于政府收支的監管;金盾、金保(社會保障)、金農、金水(水利)和金質(市場監管)共五個系統則重點保障社會穩定的國民經濟發展的持續。
伴隨網絡技術的發展,網上應用的豐富,同時也帶來了一系列的安全問題,如網絡黑客、網絡犯罪、病毒爆發等等,這些問題嚴重制約了電子政務信息化建設的步伐,成為系統建設重點考慮的環節。特別是“一站式”門戶網站的開通,大大方便了公眾的辦事效率,拉近了政府與公眾的距離,但也使電子政務平臺面臨著極大的安全風險,目前在這種廣域網中采用的傳輸協議存在著許多安全問題,這就使基于廣域網技術的電子政務平臺面臨著嚴峻的挑戰:電子政務是黨委、政府、人大、政協有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。因此,信息安全已成為制約電子政務平臺建設的首要因素。
同時電子政務涉及對國家秘密信息和高敏感度核心政務的保護,而在廣域網中采用的傳輸協議存在許多的安全問題,這就使基于廣域網技術的電子政務應用面臨著嚴峻的挑戰。電子政務涉及對國家秘密信息和高敏感度核心政務的保護,設計維護公共秩序和行政監管的準確實施,涉及到為社會提供公共服務的質量保證。
對電子政務的安全威脅,包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡恐怖集團的攻擊和破壞、內部人員的違規和違法操作、網絡系統的脆弱和癱瘓、信息產品的失控等,應引起足夠警惕,采取安全措施,應對這種挑戰。天融信作為中國信息產業的排頭兵,決心憑借自身成熟的安全建設經驗,為建設電子政務外網安全系統出謀劃策。
2.電子政務系統分析及建議
在電子政務建設中,安全問題的產生固然有許多因素多個方面,但歸納起來,無外乎表現為7種形式即:網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡恐怖集團的攻擊和破壞、內部人員的違規和違法操作、網絡系統的脆弱和癱瘓、信息產品的失控等。
當前絕大多數的政務工程中,均是按照分別建設內網、外網和公共網設計的,但政務內網、政務外網、公共服務網的網絡環境,都是采用TCP/IP協議而建立的,該協議以開放和自由為基礎,從協議規劃、服務模式、網絡管理等方面均缺乏安全性設計,所以電子政務信息系統就存在著先天的安全隱患。另外,操作系統存在來自Internet的黑客攻擊和內部用戶隨意利用辦公終端與Internet聯接,再加上惡意病毒的無規律性的連續侵襲,同樣是目前電子政務安全的主要隱患。況且我國還缺乏擁有自主知識產權的基礎信息設備制造業,大多數電子政務系統中所使用的設備也是引進的,這些設備本身就可能存在安全隱患。而且,我們也沒有基礎操作系統,所使用的基礎操作系統本身也潛在安全問題。因為所有的政務應用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。
電子政務安全防護總體方案是依據《國家信息化領導小組關于我國電子政務建設指導意見》;ISO15408 / GB/T 18336 ;國家973信息與網絡安全體系研究G1999035801課題組IATF《信息技術保障技術框架》的要求,并根據電子政務系統的具體情況制定的,目的是主要針對XX省電子政務外網,從安全的角度進行總體的設計規劃,通過本項目的建設,重點實現以下的內容:
嚴格控制政務外網內各種訪問,確保合法訪問的正常進行,杜絕非法及越權訪問;
有效預防、發現、處理異常的網絡訪問,確保電子政務外網正常訪問活動;
能夠及時發現網絡中存在的安全隱患,便于電子政務外網的網絡管理人員能夠及時給予加固和消除的處理;
能預防、發現、處理計算機病毒;
對政務外網的合法用戶進行授權,并對發起訪問的用戶進行身份鑒別,確保電子政務外網重要的信息資產被合法、授權地訪問;
確保電子政務外網內重要的文件、數據被合法授權地獲取或修改;
確保電子政務外網內重要地文件、數據能夠有效地備份及恢復,提高電子政務外網的可用性;
能夠對信息系統內所發生的與安全有關的事件記錄與審計;
合理的安全體系架構和管理措施;
實現網絡系統安全系統的集中管理;
有較強的擴展性。
文章作者:國脈互聯
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄