電子政務云平臺信息安全建設研究

◆劉 維

電子政務云平臺信息安全建設研究

◆劉 維

（河北省保定市公安局網安支隊 河北 071000）

伴隨著互聯網技術的日趨成熟，各級政府正在或已經搭建辦公網絡平臺，構建“服務型、高效型、開放型”智慧型政府。通過計算機、云計算、分布式、大數據等先進技術，實現政府各部門的數據交換、數據共享，打破傳統業務壁壘，滿足不同部門之間的跨平臺、跨空間、移動式辦公要求，運用數據分析等關鍵技術，實現輔助決策，為重大決策提供數據支持，提升電子政務服務效率。而當前流行的諸如病毒防護、數據竊取、木馬植入、黑客攻擊等破壞行為，給政務網安全和國家政治安全帶來極大威脅，越是網絡發達，越是數據共享，越往云上部署系統，則對政府的信息安全保障能力要求也越高。構建可靠、可信、高效、安全的信息網絡，尤其是在國際情況復雜的形勢下，履行網絡安全建設義務，落實等級保護建設職責，保障我國各級政府應用系統、數據資源、網絡通信安全，尤其是從根本上消除信息泄密隱患，保護國家信息安全刻不容緩。

電子政務；云平臺；信息安全

0 引言

隨著互聯網的快速發展，電子政務系統經歷了無紙化、數字化、網絡化等階段，如今正在結合大數據、云計算、物聯網、移動通訊等技術向“智慧化”發展。電子政務系統已經成為了各級政府內部辦公、對外服務的主要工具之一。而隨著各級政府部門之間的業務協同、數據共享、云平臺和虛擬化辦公的建設，不同部門系統的數據共享和數據傳遞復雜而又有邏輯。伴隨業務增多，應用系統數量日益增多，新建系統、改擴建系統，數據流通規則的復雜程度增加了管理的難度和安全風險[1]。為了實現國家網絡空間安全，進而保障國家整體安全，2017年6月1日起，我國正式施行《中華人民共和國網絡安全法》（簡稱“網絡安全法”），這是我國第一部規范網絡空間安全的法律，也是我國第一次將網絡安全上升到國家戰略層面。實施《網絡安全法》，嚴格落實網絡安全等級保護制度，進一步維護了網絡空間主權和信息數據安全，保障了我國人民大眾的合法權益，促進了我國國民經濟的穩步發展。電子政務系統在建設之初就應按照網絡等級保護制度的要求進行規劃、設計，并同步進行檢測和評估，真正實現國家電子政務系統的網絡安全。

1 電子政務系統平臺技術特點

目前，我國各級電子政務系統多采用基于大數據、云計算、分布式的開發和部署方式，以減少重復建設，增強各級政府之間業務關聯的內聚性[2]。通過建設政務云、建設集中數據池，使數據流在系統平臺之間交換，實現業務流通辦理。通過對積累的經驗數據采用計算機數據分析方法，實現趨勢分析，案例研判，為政策的制定提供數據支持和參考。政務云平臺的建設，為推進各政府統籌管理、高效辦公，提升政府服務能力水平，建設人民滿意的服務型政府奠定了堅實的技術基礎。政務云的建設，采用頂層設計，統一規劃，分步實施，將各個部門的業務系統逐步納入云中，既整合了現有的網絡資源、存儲資源、計算資源，又使得各部門業務數據和業務流程運轉更科學、更高效，極大地滿足了政務部門對內和對外服務的綜合能力。

電子政務系統集成了最新的信息技術，包括云計算、云存儲、虛擬化、移動通信辦公等技術，采用系統化、模塊化設計理念，構建了Paas、Iaas、Saas等基礎設施，實現了各應用系統依托于統一的集群架構，支撐各類應用，進行集群化管理[3]。電子政務云在建設過程中，為了實現各個系統的業務數據訪問和交換，保持數據的一致性，一開始便制定數據規則，協議標準，以滿足不同應用系統的接口調用。通過統一的安全規劃，在各個邊界設置安全設備，部署各種安全軟件，動態地保護整個電子政務云的安全。圖1為電子政務系統邏輯架構。

圖1 電子政務系統邏輯架構

電子政務系統云平臺從建設要求方面體現協同共享，從技術架構方面方面體現突出集群與分布式，從實際應用中體現100%全覆蓋和減少重復建設，從時空上實現了固定——移動分時辦公，從安全層次上體現了防治結合。電子政務云系統，從業務上實現了各級部門之間的大協同，各分系統通過制定的標準協議實現數據交換，通過安全防護體系保障電子政務應用的數據安全與使用安全。

2 電子政務系統平臺網絡安全建設思路

在符合我國法規、法律、條例及相關規定的基礎上，應該嚴格落實等保制度，將網絡安全等級保護方案貫穿于電子政務云系統建設的整個過程，從規劃設計、項目實施、系統部署、安全檢測、管理運維等不同階段，到物理環境、體系制度、人員要求等各個方面進行完善，切實將網絡安全法貫徹到信息化建設當中，切實保障各級政府的系統安全，做到發現問題及時改進，消除潛在的安全漏洞和威脅，保障我國政府信息平臺的保密性、完整性和可用性[4]。

通過實施等級安全評估、滲透安全測試、網絡安全加固，電子政務系統平臺才能真正做到了解信息系統的管理、網絡和系統安全現狀、確定當前哪些設備和應用系統存在易被攻擊的威脅、預測系統遭到攻擊后帶來的損失。

在檢測中發現問題，根據系統安全要求和受到威脅攻擊后帶來的損失，按照等級保護要求，對系統和網絡進行改造，滿足國家等保要求，并不斷地總結經驗，不斷地發現問題，探索和預測將來可能遇到的網絡安全攻擊，提前進行演練如何應對惡意破壞，制定詳細可行的安全防護制度和技術方案。

通過等保建設，實現可信的安全計算環境，安全的信息邊界、可靠真實的數據交換、通暢的業務流通、從應用到網絡到數據實現安全的層層防護，將威脅排除在最外圍，建設強大的安全防御工事，從根本上提高全員安全意識，做好全面的安全防護，有力地保障網絡傳輸、信息交互、數據資源的的安全，努力使電子政務云上部署的各種應用系統和網絡滿足《信息系統安全等級保護基本要求》的相關要求，主要包括：

（1）設置信息安全統一監管部門，該部門負責整個的信息系統及安全管理，對安全事件進行統一的監控和預警，并進行指導安全加固和實施，各個業務部門應用系統都將受到該中心的統一安全監管；

（2）加強終端的管理，杜絕非授權訪問；

（3）建立專網或者是通過VPN方式實現授權人員的接入；

（4）加強日常的病毒防護和漏洞掃描、數據庫審計，通過主動和被動網絡安全入侵檢測、異常分析進行系統安全維護；

（5）通過安全策略，進行區域劃分，對不同業務進行合理劃分，引入安全評級機制，根據安全級別將不同系統劃到不同級別的安全區域；

（6）邊界部署安全硬件，平臺部署殺毒軟件，旁路接入異常數據掃描分析等不同類型的安全產品，構造縱向的防御安全防御體系，確保信息和網絡安全、高效、可靠運行。

3 電子政務系統平臺網絡安全整改建設實施

電子政務系統云平臺安全體系建設應優先采用國產設備，自主可控，通過分析國內外系統特點和安全防范手段，實現管理與技術雙提升的目標，做到“分級分域、多層防護”的基線式的信息安全等級保護深度防御體系。電子政務系統整體安全體系建設需雙管齊下，即技術體系防護建設和管理體系建設[5]，如圖3所示。

圖2 安全管理體系建設組成

電子政務系統安全體系建設流程如圖3。

圖3 電子政務系統安全體系建設流程

3.1 整改建設前安全風險評估

整改建設前的風險評估是以安全建設為出發點，通過事前問題采集，對現有系統的技術架構分析，制定相應的網絡安全防御方案[6]。通過對各種設備、系統的的分類分級、脆弱性分析、被攻擊后造成損失的嚴重性分析，形成風險評估表，進行政務云系統中物理環境、基礎設施、軟件平臺、網絡設備、應用系統、數據存儲、管理制度等方面的安全加固。通過購買更強的安全設備、安全軟件進行升級改造，通過制定更完善的管理制度實現技術人員和現場作業的安全控制。通過制定風險等級，評估風險的嚴重級別制定風險應對措施，進而確定整改方案，整改后須進行再次評估。

3.2 安全需求分析

通過量化的風險評估，得出各系統的安全現狀。通過參照等保建設要求和各個業務系統的重要性，確定該部門應用系統的安全目標，這樣可以量化不同部門應用系統所處的安全等級，有針對性的進行安全防護。結合部門業務的特殊要求，在應用級別和安全等級之間可以分析得到安全需求等級。安全需求分析應結合電子政務云平臺業務特點，從服務器及存儲集群、網絡層、應用終端三個層面進行全方位分析，全面消除來自非法終端接入、惡意網絡攻擊造成的威脅，實現全方位、多角度的安全監管預警，提升政府對信息安全威脅的處理能力。

3.3 安全防護方案設計

安全防護方案設計是在安全需求分析之后，對安全技術手段和管理手段進行升級或改造的解決方案，安全防護也是從管理和技術兩方面進行，做到管控結合，全面消除信息安全威脅帶來的重大危害。

安全防護方案主要基準點：互聯網出口集中管控；統一安全接入平臺，訪問授權管理；區域分割和訪問策略；在線平臺監管與報警。

3.4 整改加固實施

經過安全風險評估、安全需求分析、安全防護方案設計后，進行安全體系建設實施，包括技術體系建設和管理體系建設兩部分。

3.4.1技術體系建設結構

圖4 技術體系建設

技術體系建設從五方面進行：

（1）建設安全管理中心。實現整個系統的統一籌劃，分步實施，統一管理。實現系統應用部署、安全審計、事件處置、風險及運維管理，做到事前、事中積極分析預防加固，事后總結經驗教訓。

（2）計算環境安全。計算環境安全是整個應用的核心，攻擊的對象就是數據，通過對計算環境安全保護，即保住了信息系統的要害。計算環境保護既包括對服務器的保護，又包括對用戶終端的保護。

（3）區域邊界保護建設。區域邊界保護建設方法：區域邊界訪問控制、區域邊界包過濾、區域邊界安全審計、區域邊界完整性保護等。

合理部署入侵檢測、漏洞掃描、防火墻、終端安全保護系統（服務器版和普通版）、網站防護系統、抗拒絕服務系統、身份認證網關等安全加固產品，構建信息系統的安全防御體系，通過這些安全產品將異常事件進行發現，并報告到安全管理中心，由安全管理中心進行處置。

（4）網絡通訊安全建設。通過建立電子政務專用網保障網絡安全，如建立DDN網絡或VPN網絡，部署雙線的網絡。

（5）應用安全封裝與進程隔離。通過分析應用系統的進程以及應用系統的資源，通過自主訪問控制策略的配置，將應用系統的進程、資源保護起來，保證系統進程的可信，增強了應用系統運行環境的隔離性，不僅實現了對應用系統訪問控制，而且保護應用系統的資源不受其它非法進程、用戶的訪問，保護了信息的保密性和完整性，使業務應用系統在其整個生命周期中始終安全可信。

3.4.2管理體系建設結構

在技術體系建設完成的基礎上，強化對管理體系的建設，保證在整個過程中系統有人管、風險有人查、漏洞有人堵，通過從管理機構、管理制度、人員管理等幾個方面進行建設和加強（如圖5所示）。同時，由于信息安全是一個隨時間變化動態的的系統工程，攻和防本身就是一對矛盾，所以，定期的組織相關的安全測評、安全滲透測試以及攻防演練等，可以及時發現現有系統存在的威脅和脆弱性，積極升級和改造相關的硬件產品和軟件系統，更新管理制度，培養合格的信息安全管理和運維人員，使信息資產得到有效、經濟、合理的保護，使我國的信息安全水平提升到一個新的層次。

圖5 管理體系建設

4 結束語

電子政務系統的安全防護工作是一個動態的、持續的過程，離不開技術和管理的雙重建設，隨著各級政府協同辦公、數據共享，以及新思想、新技術的快速發展，安全技術手段和管理的指導思想也應該要與時俱進地動態前行，要根據相關業務的結構調整和重要性劃分，不斷地進行技術升級改造和管理制度更新，切實切斷外來威脅對我國電子政務云平臺的攻擊，保障政府數據資源安全，建立完整、可靠、合理的安全防護體系。

[1]李鳴.我國電子政務發展綜述[J].武漢工程大學學報，2010.

[2]章謙驊，章堅武.基于云安全技術的智慧政務云解決方案[J].計算機應用研究，2017.

[3]楊婕,周洪林.基于 IaaS 的電子政務云安全方案探討[J].中國新通信，2017.

[4]佟暉,劉長文,齊瑩素,魏喆.政務云構建與安全問題研究[J].中國新通信, 2012.

[5]黎水林,陳廣勇.電子政務云安全風險分析及應對策略研究.第六屆全國網絡安全等級保護技術大會論文集，2017.

[6]池亞平,王艷,王慧麗,李欣.基于等級的電子政務云跨域訪問控制技術[J],計算機應用，2016.