電子政務(wù)安全2.0

電子政務(wù)安全的需求實(shí)際上就是要合理地解決政務(wù)安全與通信開(kāi)放性之間的矛盾。在電子政務(wù)系統(tǒng)保證安全性和機(jī)密性的基礎(chǔ)上，保持信息暢通和通訊的效率。然而，隨著Internet的普及，Web2.0、SaaS和云計(jì)算技術(shù)的涌現(xiàn)，安全性卻沒(méi)有良好的保證。時(shí)至今日，如果還在將病毒、蠕蟲(chóng)作為最重要的威脅，對(duì)于電子政務(wù)安全建設(shè)無(wú)異于“緣木求魚(yú)”。病毒和蠕蟲(chóng)是最大安全威脅已經(jīng)是六到八年前的事情了，不可管理的移動(dòng)設(shè)備、不可管理的遠(yuǎn)程設(shè)備連接、瀏覽器以及各種應(yīng)用程序的插件程序、智能手機(jī)，已經(jīng)成為當(dāng)今信息安全的最大隱患，而內(nèi)部攻擊者和網(wǎng)絡(luò)漏洞仍然為信息安全最大威脅。所以，對(duì)于電子政務(wù)來(lái)說(shuō)，我們現(xiàn)在面對(duì)的安全形勢(shì)是需要一個(gè)全面的電子政務(wù)安全問(wèn)題解決方案，而不是單一的軟硬件安全產(chǎn)品。

電子政務(wù)安全防范體系的全面性

具體到技術(shù)和管理層面，除了傳統(tǒng)的VPN、UTM、防病毒軟件等安全措施以外，電子政務(wù)安全防范體系的全面性、科學(xué)性和可行性是其可順利實(shí)施的保障。安全框架結(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對(duì)應(yīng)于某一個(gè)協(xié)議層次，需要采取若干種安全服務(wù)才能保證電子政務(wù)單元的安全。

信息平臺(tái)需要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證、訪問(wèn)控制，應(yīng)用平臺(tái)需要有針對(duì)用戶的認(rèn)證、訪問(wèn)控制，需要保證數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄裕枰锌沟仲嚭蛯徲?jì)的功能，需要保證應(yīng)用系統(tǒng)的可用性和可靠性。作為全方位的、整體的電子政務(wù)安全防范體系也是分層次的，不同層次反映了不同的安全問(wèn)題，根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，我們將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理(圖1)。

物理隔離對(duì)于電子政務(wù)安全重要性

電子政務(wù)的安全與開(kāi)放是矛盾的，這個(gè)在電子政務(wù)的普及與推廣中顯得尤為棘手。電子政務(wù)中的很多信息涉及到國(guó)家社會(huì)的秘密，影響國(guó)家安全，因此它需要絕對(duì)的安全。但是電子政務(wù)的公眾開(kāi)放性又是政務(wù)的重要發(fā)展方向，一方面是政府為社會(huì)提供公共服務(wù)，另一方面也作為政府監(jiān)管的行政渠道。

電子政務(wù)應(yīng)用中勢(shì)必存在內(nèi)網(wǎng)與專(zhuān)網(wǎng)、外網(wǎng)間的信息交換需求，因而既要考慮內(nèi)網(wǎng)數(shù)據(jù)的保密性，又要防止信息孤島。解決該問(wèn)題的有效方式是采用物理隔離，從而在內(nèi)外網(wǎng)間實(shí)現(xiàn)安全的數(shù)據(jù)交換。通過(guò)設(shè)置電子政務(wù)內(nèi)、外網(wǎng)的一個(gè)特殊的隔離網(wǎng)絡(luò)，將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開(kāi)防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘(GAP)技術(shù)是實(shí)現(xiàn)物理隔離的關(guān)鍵，網(wǎng)閘僅剝離數(shù)據(jù)復(fù)制進(jìn)內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會(huì)受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的安全交換。以隔離網(wǎng)閘為核心，通過(guò)添加VPN通信認(rèn)證、加密、入侵檢測(cè)和對(duì)數(shù)據(jù)的病毒掃描，構(gòu)成一個(gè)專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)間的電子政務(wù)信息安全體系(圖2)。

數(shù)據(jù)備份與容災(zāi)保證電子政務(wù)持續(xù)性

現(xiàn)今的信息社會(huì)，最珍貴的財(cái)產(chǎn)不是計(jì)算機(jī)硬件或軟件，而是寶貴的數(shù)據(jù)，數(shù)據(jù)就是最重要的資產(chǎn)。在電子政務(wù)系統(tǒng)中存有大量的保密的或者關(guān)系國(guó)家安全、社會(huì)穩(wěn)定的數(shù)據(jù)信息和資料，任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及不可預(yù)知的安全入侵都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份(圖3)。

由于電子政務(wù)系統(tǒng)的復(fù)雜性，對(duì)容災(zāi)環(huán)境的性能、可靠性、穩(wěn)定性、擴(kuò)展能力及靈活性的要求都非常高。電子政務(wù)系統(tǒng)的容災(zāi)備份系統(tǒng)建設(shè)必須科學(xué)、有序，使得關(guān)鍵時(shí)刻能充分發(fā)揮容災(zāi)備份系統(tǒng)應(yīng)有的作用，所以進(jìn)行科學(xué)的評(píng)估、測(cè)算、規(guī)劃和建設(shè)是非常必要的步驟。

為保障政務(wù)系統(tǒng)的持續(xù)性，防范災(zāi)難風(fēng)險(xiǎn)并減輕災(zāi)難造成的損失和不良影響， 電子政務(wù)數(shù)據(jù)備份與容災(zāi)需要而開(kāi)展的一系列工作，包括:組織機(jī)構(gòu)設(shè)立和職責(zé)、災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難備份系統(tǒng)實(shí)施、災(zāi)難備份中心的建設(shè)與運(yùn)行維護(hù)、災(zāi)難恢復(fù)預(yù)案管理、應(yīng)急響應(yīng)和恢復(fù)。電子政務(wù)容災(zāi)系統(tǒng)建設(shè)要求達(dá)到如下目標(biāo):

◎建立完備的政務(wù)連續(xù)性計(jì)劃，確保政務(wù)可持續(xù)運(yùn)行。

◎針對(duì)目前保險(xiǎn)行業(yè)信息系統(tǒng)潛在的中斷風(fēng)險(xiǎn)，提供預(yù)防機(jī)制，降低應(yīng)用系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，提高系統(tǒng)連續(xù)運(yùn)行能力;

◎?qū)o(wú)法抗拒的嚴(yán)重災(zāi)難，提供系統(tǒng)恢復(fù)機(jī)制，將政務(wù)損失降低到可接受的程度;

◎?qū)崿F(xiàn)關(guān)鍵政務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)的數(shù)據(jù)安全;

◎?qū)惖刂行慕庸苷?wù)的時(shí)間控制在可以接受的范圍內(nèi);

◎建立完備的政務(wù)連續(xù)性及容災(zāi)體系的同時(shí)，充分考慮成本對(duì)連續(xù)性計(jì)劃的影響。

對(duì)各個(gè)政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析(RA:分析應(yīng)用系統(tǒng)面臨的各類(lèi)風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)等級(jí))與政務(wù)影響分析(BIA:分析應(yīng)用系統(tǒng)遭受風(fēng)險(xiǎn)后可容忍的最長(zhǎng)數(shù)據(jù)丟失時(shí)間RTO、可容忍的最長(zhǎng)系統(tǒng)恢復(fù)時(shí)間RPO、可容忍的最長(zhǎng)網(wǎng)絡(luò)恢復(fù)時(shí)間NRO，評(píng)估系統(tǒng)遭受風(fēng)險(xiǎn)后的經(jīng)濟(jì)損失與負(fù)面社會(huì)影響)，制定政務(wù)政務(wù)連續(xù)性框架，形成完善的電子政務(wù)連續(xù)性計(jì)劃。

基于信任體系的電子政務(wù)可信性

時(shí)間在電子政務(wù)安全應(yīng)用上具有其特定的重要意義。政務(wù)文件上的時(shí)間標(biāo)記是重要的政策執(zhí)行依據(jù)和憑證，政務(wù)信息傳遞過(guò)程中的時(shí)間標(biāo)記又是防止網(wǎng)絡(luò)欺詐行為的重要指標(biāo)，同時(shí)，時(shí)間也是政府各部門(mén)協(xié)同辦公的參照物，因此，電子政務(wù)系統(tǒng)需要建立全面的信任體系，以下原則是保證電子政務(wù)系統(tǒng)有序的關(guān)鍵:

◎標(biāo)準(zhǔn)化原則，按標(biāo)準(zhǔn)化的原則進(jìn)行設(shè)計(jì)，使國(guó)家電子政務(wù)外網(wǎng)逐步形成統(tǒng)一的網(wǎng)絡(luò)信任體系。

◎拓展性原則，充分考慮到今后電子政務(wù)外網(wǎng)業(yè)務(wù)類(lèi)型的不斷發(fā)展，整個(gè)網(wǎng)絡(luò)信任體系必須具有良好的開(kāi)放性和拓展性。數(shù)字證書(shū)的簽發(fā)數(shù)量和管理容量可以按需要進(jìn)行拓展;系統(tǒng)中的應(yīng)用軟件和密碼設(shè)備可以平滑地進(jìn)行升級(jí);系統(tǒng)的各類(lèi)性能指標(biāo)能夠不斷地滿足國(guó)家電子政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展的需求。

◎安全可靠性原則，建設(shè)成結(jié)構(gòu)合理、技術(shù)先進(jìn)、高安全可靠性的國(guó)家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系，防止對(duì)網(wǎng)絡(luò)信任體系本身的各種非法攻擊，確保網(wǎng)絡(luò)信任體系能夠安全、穩(wěn)定地持續(xù)運(yùn)轉(zhuǎn)。國(guó)家電子政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的密碼算法和密碼設(shè)備定位商用密碼(非涉密級(jí))，支持非涉及國(guó)家秘密的各類(lèi)業(yè)務(wù)應(yīng)用，并嚴(yán)格執(zhí)行國(guó)家商用密碼相關(guān)政策。

◎便實(shí)用性原則，政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系方案制定具有統(tǒng)一、規(guī)范的用戶界面和簡(jiǎn)便的操作規(guī)程，確保用戶操作、使用方便。

根據(jù)電子政務(wù)信任體系的實(shí)際情況，結(jié)合等級(jí)保護(hù)的制度并結(jié)合安全域的原則，根據(jù)電子政務(wù)系統(tǒng)的實(shí)際情況，電子政務(wù)信任體系提供以下服務(wù)功能:

◎?yàn)殡娮诱?wù)接入系統(tǒng)的服務(wù)對(duì)象簽發(fā)數(shù)字證書(shū)，作為接入系統(tǒng)的身份憑證。

◎系統(tǒng)提供身份認(rèn)證，確保接入系統(tǒng)用戶身份的合法性。

◎?yàn)殡娮诱?wù)的系統(tǒng)管理員、安全員、系統(tǒng)操作員和使用者提供身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。

◎通過(guò)構(gòu)建的國(guó)家電子政務(wù)外網(wǎng)接入認(rèn)證網(wǎng)關(guān)，為外網(wǎng)網(wǎng)站提供一站式的單點(diǎn)登錄和身份認(rèn)證服務(wù)。

◎?yàn)殡娮诱?wù)的公共服務(wù)設(shè)施提供安全、保密服務(wù)。

◎?yàn)楣矐?yīng)用服務(wù)系統(tǒng)，提供網(wǎng)絡(luò)信任技術(shù)支持與服務(wù)。

◎?yàn)殡娮诱?wù)相關(guān)部門(mén)提供網(wǎng)絡(luò)信任體系技術(shù)支持。

電子政務(wù)信任體系是國(guó)家電子政務(wù)外網(wǎng)安全保障體系建設(shè)的重要內(nèi)容，是電子政務(wù)建設(shè)中不可缺少的部分。

電子政務(wù)安全體系統(tǒng)一規(guī)劃、完善的安全措施和責(zé)任和監(jiān)督機(jī)制是政務(wù)安全的有力保證。而網(wǎng)絡(luò)安全形勢(shì)和電子政務(wù)信息安全管理不是一成不變的，它是一個(gè)動(dòng)態(tài)的過(guò)程，又是一個(gè)“長(zhǎng)抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展，電子政務(wù)的安全策略也要因時(shí)因勢(shì)不斷創(chuàng)新。

(作者系賽迪顧問(wèn)信息化咨詢中心高級(jí)咨詢師)