電子政務系統信息安全建設方案

概述

電子政務作為國家信息化建設的重點工程，按敏感級別和業務類型，可劃分為：涉密機要專網、電子政務專網和電子政務外網。電子政務外網是為市民提供政務公開信息和網上服務場所的媒體，直接同因特網連接；政務專網上運行關鍵的政務應用，是為公務員提供協同辦公、信息傳輸交互和業務數據處理的網絡平台；涉密機要專網與電子政務專網實行物理隔離、與政府外網實行物理隔離。

2安全建設內容

為了保障政府的管理和服務職能的有效實現，需要為電子政務網絡建立完善的信息安全體系，選擇符合國家信息安全主管部門認證的安全技術和產品，在電子政務系統的建設中實施信息安全工程，保證電子政務三大網絡的安全。電子政務安全保障體系包括：建立信息系統安全管理體系、網絡安全技術和運行體系、系統安全服務體系、安全風險管理體系。

3安全管理體系

安全不是一個目標，而應該作為一個過程去考慮、設計、實現、執行。只有通過建立科學、嚴密的安全管理體系，不斷完善管理行為，形成一個動態的安全過程，才能為電子政務網絡提供製度上的保證，它包括：安全方針、安全組織、資產分類與控制、人員安全、物理與環境的安全、通信與運行的管理操作過程與職責、訪問控制、系統開發與維護、業務連續性管理、遵循性與法律要求的一致性。

4技術和運行

一個信息系統的信息安全保障體系包括人、技術和運行三部分，其中技術體系包括保衞主機與應用系統、保衞邊界、保衞網絡和基礎設施以及支持性基礎設施等部分。

4.1局域網主機與應用系統安全

局域網主機與應用系統的安全性比較複雜，數據的計算、交換、存儲和調用都是在局域網中進行的，黑客和不法分子常使用的破壞行為就是攻擊局域網。局域網環境保護所關注的問題是：在用户進入、離開或駐留於用户終端與服務器的情況下，採用信息保障技術保護其信息的可用性、完整性與機密性。

4.1.1主機防護

主機保護與監控系統用於保護電子政務內部局域網用户的主機，針對連接到internet上的個人主機易受外部黑客和內部成員攻擊的特性，提供對個人主機操作（文件、註冊表、網絡通訊、撥號網絡等方面）的實時監測，有效保障個人主機數據的完整性和真實性。

4.1.2非法外聯監控

物理隔離網內經常出現私自撥號等非法上網行為，導致物理隔離措施形同虛設，泄密、非法入侵事件時有發生。就需要撥號監控系統可以實時地對這些行為進行監控與報警，並記錄操作者的主機名、主機ip以及撥號時間。

4.2邊界安全

保衞邊界的目的就是要對流入、流出邊界的數據流進行有效的控制和監督，包括基於網絡的入侵檢測系統、脆弱性掃描器、局域網上的病毒檢測器等。綜合應用以構成完整的動態防禦體系，從而對邊界內的各類系統提供保護。

4.2.1入侵檢測

網絡入侵檢測系統位於有敏感數據需要保護的網絡上，通過實時偵聽網絡數據流，尋找網絡違規模式和未授權的網絡訪問。當發現網絡違規行為和未授權的網絡訪問時，網絡監控系統能夠根據系統安全策略做出反應，包括實時報警、事件登錄，或執行用户自定義的安全策略等。網絡監控系統可以部署在網絡中存在安全風險的地方。天闐黑客入侵檢測與預警系統是啟明星辰信息技術公司自行研製開發的入侵檢測系統，通過了公安部、人民解放軍、國家保密局、中國信息安全產品測評認證中心的權威評測。產品包括基本型、多級分佈型、大規模高速千兆型、主機（forsolairs，forwin，foraix）六種適用於不同網絡環境的系統。

4.2.2脆弱性檢查

網絡漏洞掃描系統能夠測試和評價系統的安全性，並及時發現安全漏洞，包括網絡模擬攻擊，漏洞檢測，報告服務進程，提取對象信息，以及評測風險，提供安全建議和改進措施等功能，幫助用户控制可能發生的安全事件，發現安全隱患。

4.2.3網絡防毒

網絡防病毒系統加強對服務器進行保護，提供對病毒的檢測、清除、免疫和對抗能力。在客户端的主機也安裝防病毒軟件，將病毒在本地清除而不至於擴散到其他主機或服務器。再加上防病毒制度與措施，就構成了一套完整的防病毒體系。

4.3網絡與網絡基礎設施安全

電子政務系統，廣域網絡以及為其提供支撐的相關基礎設施必須受到更深層次的保護。保衞電子政務系統和基礎設施的總的策略是，使用安全性較高的專線和密碼技術來傳輸系統網絡節點之間的機密數據，加密方式採用國家相關部門批准的算法。

4.4支撐基礎設施

4.4.1應急響應

設立安全應急小組目的在於：對於網絡中的突發事件能夠及時地響應；減少業務停頓的時間；避免非法入侵對數據破壞；避免主頁被黑造成影響；對於已經破壞的數據採取相應的技術手段進行恢復；通過培訓提高人員對突發事件的處理能力；追蹤非法入侵人員。

4.4.2災難恢復

災難恢復是在發生計算機系統災難後，可利用在本地或遠離災難現場的地方的備份系統重新組織系統運行和恢復業務的過程。災難恢復的目標是:保護數據的完整性，使電子政務數據損失最少、甚至沒有數據損失；快速恢復工作，使業務停頓時間最短，甚至不中斷業務。

4.4.3系統備份

建立備份系統的主要目標：避免由於各種情況造成的網絡、數據、系統的不可用給網絡中運行的業務造成影響，一旦災難發生，可以通過該系統為網絡的恢復提供有力的保證。備份措施要保證主要線路、關鍵設備、重要數據、重要系統等

要素的可用性，從而保證電子政務系統的穩定運行，提高其對各類事件的免疫能力。

5安全服務

5.1風險評估

信息安全管理體系是建立在風險分析和評估的基礎上的。風險分析是指確定資產的安全威脅和脆弱性、並估計可能由此造成的損失或影響的過程。其結果是制定安全政策的重要依據，可以按照資產列表制定相應的安全政策。風險分析與評估基本包括準備階段；培訓階段；資產確定階段；風險評估階段；風險策略階段。

5.2c-sas安全服務體系

客户化安全保障服務強調以“安全人”為核心來進行安全理念、風險評估、策略制定、體系設計、安全管理、實施防禦、應急響應、安全培訓等安全措施。

6保障體系建設原則

1、安全保密原則：安全保密性是系統建設的重要前提。

2、先進性原則：採用國際上最先進和成熟的體系結構，使系統能夠適應今後的業務發展變化需要。

3、可擴展原則：在儘量節省投資同時實現系統平滑擴展。

4、可靠性原則：採用成熟的主流技術和產品和詳盡的故障處理方案。

5、可行性原則：在風險分析的基礎之上，發掘重要、關鍵的資源進行保護，做到適量投入、有效防護。

6、標準化原則：遵循技術標準、國家相關規範。