電子政務外網的安全管理研究

沈慧

摘 要：電子政務外網（政務外網）是政府的業務專網，主要運行政務部門面向社會的專業性業務和不需要在內網上運行的業務。電子政務外網和互聯網之間邏輯隔離。電子政務外網中心平臺有3個對外出口，分別是互聯網、廣域網、城域網，通過防火墻實施邏輯隔離。為保證外網安全運行，就電子政務外網的實際情況，參考外網安全的國家要求和實際現狀，探究有效策略加強外網安全管理，以提升電子政務外網的安全防范。

關鍵詞：電子政務；外網；安全管理

中圖分類號：TP393 文獻標識碼：A

1 引言

當前，電子政務的外網安全現狀不容樂觀，外網可能面臨著各種各樣的安全風險，不僅有源于互聯網的網絡病毒入侵、黑客入侵、非法訪問、越權使用資源、惡意破壞、竊取信息等風險，還有源于外網內部的越權訪問或非法訪問、病毒等，并且電磁輻射也影響著網絡安全、跟蹤識別碼也有可能存在安全隱患等，必須加強安全防護和管理，確保電子政務的外網安全穩健運行。

2 電子政務外網安全的國家要求

國家對電子政務外網的總要求是依托國家統一的公用通信傳輸網絡，對政務外網進行整合建設，覆蓋各級政府部門網絡平臺以及服務體系[1]。外網支持運行電子政務系統，支持跨區域、跨部門共享信息資源，支持電子政務系統互聯互通以及信息交換，提高政府監管能力以及服務水平。

對于電子政務的外網安全，國家提出的要求包括：保證機密數據的安全性，因為在電子政務的外網核心數據中存在大量機密性數據，必須優先確保它們的安全，特別是核心數據，必須加大安全防范力度；保證電子政務網絡正常運行，因為網絡設備與鏈路的安全都至關重要，泛濫的蠕蟲病毒、P2P流量引發的寬帶濫用問題以及傳播垃圾郵件等都是導致網絡系統運行不安全、不穩定甚至癱瘓的罪魁，必須采取必要的、有效的安全防范措施；保證終端安全，因為服務器和工作站、個人電腦等的安全問題越來越嚴重，系統漏洞、病毒使安全意識淡薄的人防不勝防，更使網管人員面臨巨大困擾，堅決不能忽視終端安全。

2016年4月19日習近平總書記在《網絡安全和信息化工作座談會上的講話》中指出“大國網絡安全博弈，不單是技術博弈，還是理念博弈、話語權博弈。網絡安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。” [2]

3 電子政務外網安全的現狀

截至2016年12月，我國電子政務外網建設方面，已建成全球最大的政務專網，50%以上的省級政務外網實現的統一的互聯網出口并集中管理。在縱向覆蓋方面，政務外網省、地市和區縣三級覆蓋率分別達到100%、97.3%和90%，已有24個省（區、市）和新疆生產建設兵團實現縣級及鄉鎮的專線全覆蓋。在橫向接入方面，政務外網已連接了130個中央政務部門和相關單位，其中37個為業務應用發起部門，79個為業務應用參與部門。省以下接入政務部門數達24.4萬個，接入終端超過280萬臺。據不完全統計，各地基于政務外網部署的行政審批、電子監察、應急平臺、社會保障、文化共享、衛生醫療等業務應用系統總計超過5000項。

地方政府政務外網安全等級保護定級、報備和測評工作情況：省級已完成了28個，占省級87.5%，目前尚有江蘇、浙江、西藏和寧夏因各種原因尚未報備，2016年增加了青海省級。江西和山西完成了政務云的安全等級保護備案與測評。地（市）級已完成定級、報備的有52個，占全部地（市）級352個（含兵團）的14.4%。縣級已完成定級、報備的有35個，占全部縣級3006個的1.16%[3]。

加強電子政務的外網安全管理的策略。建議中國電子政務外網基本安全防護存在一些不足，有管理漏洞，也有系統漏洞，大量信息面臨著被篡改或泄露的風險，加上最近幾年網絡安全形勢日益嚴峻，迫切需要加強電子政務的外網安全管理，建議從四方面進行。

3.1更新思路，完善上下協同機制

在網絡信息技術日益發達的新時代，政府機關、部門應以習近平總書記提出的總體國家安全觀為指導，積極更新外網安全管理思路，進一步理順外網安全管理體系，打造各主管部門以及業務管理機構、建設運維機構分工明確、各負其責、協同配合、齊抓共管的工作格局。要以印發《國務院辦公廳關于促進電子政務協調發展的指導意見》為契機，牽頭推進理順外網建設與管理機制、加強網絡平臺和安全建設、推動地方政府部門接入、重點強化應用建設和整合利用資源、共享數據等重要任務，明確電子政務的外網管理中心職責，強調建立中央與地方上下協同的電子政務外網安全管理工作機制，設立國家政務外網安全信息共享與分析中心，加快統一制定政務外網績效考核體系的步伐，順利推進電子政務外網安全管理工作。

3.2 完善制度，奠定安全管理基礎

完善的制度是加強電子政務外網安全管理的基礎。對于現階段電子政務的外網安全管理制度不完善以及格式不規范不統一、未及時更新等問題，建議整合既有的外網安全管理制度，完善制度體系，明確信息安全總方針與安全策略；對于當下工作漏洞，補充一批安全管理規范與制度，包括軟件開發管理制度、系統安全管理制度、密碼管理制度以及備份恢復管理制度等。完善的制度體系應當是完整的、互為補充的安全管理制度的集合體，并且各個制度并非相互孤立，在梳理現有制度的同時要加以整合、補充，完善物理和環境安全管理制度、主機和系統安全管理制度、網絡運行安全管理制度、信息安全保密管理制度、安全審計制度以及獎懲制度等。除此以外，要注意統一安全管理制度的格式，控制版本，建立完善的外網安全管理制度論證與審定、發布等機制，完善定期修訂與廢止安全管理制度的機制，完善信息安全管理，有效管理制定、發布、修訂以及廢止電子政務外網安全管理制度的整個過程。

3.3 加強預防，有效處置安全事件

針對電子政務外網有可能面臨的各種安全事件與威脅，堅持預防為主和快速處置的基本原則，立足實際情況形成針對性的外網安全事件應急管理與處置預案，從非法篡改網頁、大規模爆發病毒、受到黑客攻擊、中斷網絡、停止應用系統服務等方面建立切實可行的應急策略，保證在發生安全事件以后有序高效開展應急處置工作。在發生安全事件以后，應快速確定事件的類型，及時報告給相關部門，如果需要多部門配合，必須及時協調，基于實際情況斷開網絡或改變用戶權限或終止用戶權限等，進行協同處置[4]。在處置好安全事件以后，要及時進行調查分析與總結，對損失、危害程度做出評估，形成處置分析報告，據此重新評估安全事件隱患與風險，適當調整外網安全管理策略，確認安全并得到批準以后才能重新恢復電子政務外網的運行。

3.4 大力防護，完善外網安全體系

一是加強網絡安全防護，主要有訪問控制以及安全掃描、入侵檢測、安全審計、VPN遠程訪問等，要基于電子政務的規則以及服務類型，使用身份認證技術和防病毒技術，通過網絡監控以及各種應用服務具有的強安全配置，確保外網在應用層是安全的，同時對外網系統采用CA數字證書的認證方式，保證每一個用戶都在授權范圍以內實施系統操作。

二是加強信息安全防護，完善信息安全信任體系、授權體系，基于數字證書認證提供外網身份鑒別服務，從網絡病毒檢測病毒入侵外網各個節點的情況，避免系統被病毒破壞；通過防火墻與網閘實施邊界訪問控制，審查數據安全，嚴格認證身份。

三是評估全網風險，加固系統。網絡以及信息化建設步伐越來越快，電子政務與信息化之間的結合日益緊密，使得外網安全管理的挑戰日益嚴峻[5]。網絡攻擊變化快、技術新，在短時間里往往能產生巨大的破壞效果，加上互聯網傳播使得黑客技術存在普遍性、破壞性，必須增強集中監管網絡安全的能力，提高安全監管水平。而風險評估就是評估電子政務外網的威脅、評估安全管理策略的有效性、評估系統漏洞被利用的可能性等等，形成綜合結果，這是電子政務外網數據信息安全的關鍵環節。只有建立完善的、嚴密的外網安全防護體系，不斷加大防護力度，才能形成動態安全管理防護過程，使電子政務外網獲得強有力的、可靠的安全保障。

4 結束語

隨著新時代政府職能不斷轉型，服務意識越來越強，公共服務理念日益深入人心，外網在推動應用政務方面的作用將越來越重要。但電子政務的外網安全是一個復雜的問題，并且隨著政務應用系統越來越多，電子政務系統越來越重要，外網安全必須不斷升級，基于國家要求堅持更新思路，完善上下協同機制，同時完善外網安全管理制度，有效預防并處置外網安全事件，完善外網安全防護體系，保證網絡系統安全有序運行，提高政府服務水平。

參考文獻

[1] 劉鑫.電子政務外網網絡結構與安全管理[J].電子技術與軟件工程，2016（23）：211.

[2] 中共中央黨史和文獻研究院.習近平關于總體國家安全觀論述摘編 [M].中央文獻出版社，2018年5月.

[3] 邵國安.國家電子外網安全現狀和安全保障需求[S].國家信息中心國家電子政務外網管理中心講座文件，2017年4月.

[4] 魏光輝，李丹.移動電子政務外網信息安全實施指南研究[J].電子質量，2017（06）：64-69.

[5] 蓋慧玲.電子政務外網安全建設中的問題與對策分析[J].網絡安全技術與應用，2016（09）：101+103.