社區政務系統安全體系設計與應用

　　摘要：在網絡信息時代，電子政務的安全問題非常突出。本文闡述了社區政務系統基本結構，在分析了社區政務系統的安全需求的基礎上，構建了社區政務信息系統的安全體系結構，并提出確切的實施方案。
　　關鍵詞：電子政務；安全需求；安全設計；解決方案
　　
　　隨著國家信息化建設步伐的加快，電子政務建設進入到實質性階段。為了適應社會發展的需求，提高單位的整體工作效率，向社會提供優質、規范、透明的管理和服務，作為政府職能部門的社區服務中心構建社區服務網絡數據共享應用平臺已成為必然趨勢，它是屬于電子政務的范疇。電子政務作為信息網絡的一個特殊應用領域，運行著大量需要保護的數據和信息。由于網絡的開放性和公開化，信息系統的安全問題日益突出和嚴重，影響了其功能的發揮，甚至對政府部門和社會公眾產生危害，因此，解決信息安全問題刻不容緩。本人有幸參與了吉安市社區政務信息系統的設計與開發，下面，我以該系統為例，闡述該系統的安全設計和具體應用。
　　
　　一、系統安全需求分析
　　
　　社區服務信息系統主要包括三個組成部分：(1)以信息發布、信息反饋、社區服務為目的的對外網站平臺；(2)以內部業務數據整合，科室、居委會協同辦公為目的的內部業務辦公平臺，實現機關辦公、公文流轉自動化，提高各街道辦事處、機關的工作效率；(3)建立信息資源數據庫，構成信息交換中心，實現社區信息共享與交流。
　　安全策略指的是采用某種方式來描述用戶對安全的要求。目前，對信息系統的安全要求主要包括以下幾個方面：（1）機密性：防止信息泄漏給未授權的用戶。 （2）完整性：防止未授權用戶對信息的修改，保證真實的信息從真實的信息源完整地到達真實的信宿。（3）可用性：防止由于計算機病毒或其它人為因素造成的系統拒絕服務，或為他人可用。（4）可審計性：指對信息系統的訪問實施監控和管理，防止用戶對訪問過某信息或執行過某一操作以否認。（5）防抵賴性：防止通信的雙方否認自身的操作。
　　吉安市社區服務中心內部的辦公自動化系統用于部門之間、上下級之間等的公文流轉。安全需求涉及社區內部網絡辦公信息的機密性；機關不同部門之間交換信息的機密性；內部網絡信息通訊的完整性、不可否認性；防止內部信息對外泄漏，機關內部網絡資源的權限訪問控制及可用性等許多方面。社區內網的安全需求大致可歸納為以下幾點:(1)具有保密性質的數據必須經過加密才能在內網傳送；(2)政務數據具有不可抵賴性，要引入簽名和認證機制；(3)對系統角色進行劃分，不同級別具有不同的訪問權限。
　　 社區外網的網站一般是通過政府網站對外界發布各種信息，包括政策、法規和條例等，這些信息是嚴肅的、權威的，不能被入侵者篡改、歪曲。因此，必須保證政務網站是安全的，不能夠被入侵者攻擊和破壞。為了防止來自互聯網的越權訪問、病毒入侵、惡意攻擊等，需要采取邏輯隔離、病毒防范以及入侵檢測、訪問控制等安全措施。社區服務中心內網與外網存在物理連接的安全隱患，如外網對內網的越權訪問，訪問者的惡意攻擊及病毒入侵等。所以要在內、外網之間實施物理隔離。
　　
　　二、系統安全設計與實施
　　
　　 社區政務的安全一方面要求考慮政府內部網絡的安全，另一方面要求考慮面向公眾服務網絡的安全。這就必須解決好信息共享與保密性、完整性的關系、開放性與保護隱私的關系、互聯性與局部隔離的關系。基于前述對電子政務所面臨的網絡信息安全需求分析，提出了社區政務網絡信息安全解決方案，主要從物理安全、網絡安全、系統安全、應用安全和安全管理五個方面給出了相應的安全措施。
　　1.系統安全體系結構設計。系統安全從低到高分為四個層次：物理級安全、網絡級安全、系統級安全和應用級安全。其中：（1）物理級安全。保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。物理安全是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤和各種計算機犯罪行為導致的破壞。（2）網絡級安全。主要是防止網絡入侵者通過網絡攻擊對整個政務體系造成破壞，主要指的是基于網絡層的安全保護措施。常用的防范措施包括防火墻、物理隔離、入侵檢測、脆弱性掃描及評估、病毒防護等。（3）系統級安全。主要包括備份恢復、主機保護、安全審計等。（4）應用級安全。 這一層對應的是為用戶提供最終的應用服務，包括政務辦公系統、業務系統以及對外發布的網站等。常用方法包括身份認證、權限管理、數據完整性、數據傳輸、抗抵賴等。當然，整個系統必須置于安全管理制度之下。
　　2.關鍵技術實施。安全技術的實施主要從物理、網絡、應用及系統安全四個方面進行。在實施過程中，我們應遵循動態部署的原則，一方面滿足目前系統的安全需求，另一方面也要保證本系統安全需求動態發展。（1）內外網的物理隔離方案。社區服務中心內網系統是用于各職能部門實現辦公自動化和資源共享的網絡平臺。為了防范外網對內網的越權訪問或惡意攻擊，內外網之間必須實施物理隔離，考慮到時目前內網數據流量不大，我們解決內外網隔離的有效方式是內外網各設置單獨的服務器，采取定時人工轉接數據，并采取相應技術保證數據在轉接過程的一致性。待交換數據量大時，再采取隔離閘等方案實現無縫連接。(2) 網絡級安全解決方案。①邊界防護：在內網系統和政府專網的接口及外網和互聯網接口的邊界路由器和交換機之間設置防火墻，配置其相應的網絡訪問規則，使內、外網的安全保護合理化。②防殺病毒：社區網絡中心采取一個多方位的防病毒系統，如網關防毒、郵件和群件防毒、服務器和終端防毒，杜絕病毒入侵。(3) 內網的應用系統是整個社區政務的核心部分，因此，在應用程序中采用相應的安全技術保護系統的安全是十分心要的。①用戶身份認證實現：用戶登錄內網系統需輸入用戶名和口令，口令采用消息摘要算法進行加密保護；內網的公文流轉采用數字簽名技術保障信息交互雙方身份的確認。②角色分配和授權的安全實現：服務器對不同級別的用戶自動配置他所具有權力及可執行的操作，明確用戶的工作范圍和對資源的訪問權限，防止內部人員的惡意攻擊。（4）數據備份。進行數據備份的主要目的是為了使系統盡快從災難中恢復的正常運轉，采用的備份設備為磁帶庫，可以實現連續備份、自動搜索磁帶，也可以實現智能恢復、實時監控和統計。采用的備份策略為每周一至周六進行一次增量備份或差分備份，周日進行全備份，月底再進行一次全備份，年底再進行一次全備份。
　　電子政務是一項復雜的系統工程，其安全建設要求統一考慮，長遠規劃，建立長效管理機制，保證系統的先進性和可擴展性。在技術上要求適應動態變化，建立自適應的安全保障體系。同時，要求有相關法律保障，并同時加強安全管理。
　　作者單位：井岡山大學信息科學與傳媒學院
　　
　　參考文獻：
　　[1]梁軍. 算機網絡與信息安全[M].北京:北京郵電大學