政務協同辦公系統數據安全體系研究與應用

張妍

（山東省國土空間數據和遙感技術研究院，山東濟南 250011）

0.引言

自我國邁入信息化時代以來，各行各業均開始涉足信息化領域，不可否認，信息化的普及為我國多個行業的發展、生產以及工作效率提升起到了極大地促進作用。但正因如此，越來越多國民個人、企業經營乃至政府辦公等信息安全所遭受地風險威脅隨之升高。此時，作為承擔社會公信力的政府部門，國民隱私信息的存儲載體，應該如何配套設計完整的政務協同辦公系統，保障數據安全，就成為未來發展的重要工作內容。鑒于此，本文針對政務協同辦公系統過程數據安全建設這一內容進行深入分析具有重要現實意義。

1.電子政務協同辦公系統過程數據安全建設工作開展的重要性

電子政務協同辦公系統的建立是政府管理方式的革命，它是運用現代計算機、信息、通信等高新技術打破傳統行政機關的組織界限，構建一個電子化的虛擬機關，高效快捷地為人們提供超越時空的服務與產品[1]。電子政務協同辦公系統的建立將更有利于政府建設成為一個更符合環保精神的、一個更開放透明更高效的、一個更廉潔勤政的政府。

電子政務協同辦公系統涉及很多政府機密、政府形象等敏感信息，它的安全性能極為重要[2]。電子政務系統中的信息安全還涉及了公眾權益、個人信息保密，甚至國家利益、社會穩定和國家安全等重要的問題[3]。如何有效地防止重要信息的泄露、病毒破壞、黑客侵擾、信息竊密、網絡資源的非法使用和內部人員的違規違法操作等的危害，為政務協同辦公系統中的數據安全提供全面的安全防護保障，為保護政務信息資源不受侵犯，使電子政務系統的基礎設備設施、信息應用服務和信息內容能夠抵御各種安全威脅而具有保密性、完整性、真實性、可用性和可控性的能力[4]，是目前電子政務建設者們面臨的一個重大的難題。

2.政務協同辦公系統過程數據管理中面臨的安全風險

2.1 內部風險

政務協同辦公系統運行過程中，數據管理期間所遭受的內部安全風險，主要體現在：（1）惡意破壞。具體表現上為破壞系統數據的完整性，并轉移系統資源及設備，導致設備出現故障會損壞報廢。（2）職權濫用。越過用戶系統權限，查閱辦公系統內機密數據及資源。（3）系統使用安全意識不足。登錄用戶個人的安全意識及經驗不充足，對于安全工作的開展也不夠重視[5]。（4）軟件及硬件缺陷。系統軟件存在OS漏洞，數據庫本身設計存在缺陷，協議也存在漏洞。系統硬件存在設備老化以及電磁泄漏一類問題。（5）內外勾結。由于政務協同辦公系統之中的相關數據及資源往往會涉及較多國家機密信息，但部分擁有系統登錄權限的用戶出賣政務系統登錄口令及情報，導致系統被入侵，導致國家政務遭受信息安全威脅[6]。

2.2 外部風險

政務協同辦公系統的安全運行期間，數據安全管理中來自于外部的安全風險構成，主要包括下述幾種：

（1）互聯網黑客攻擊。部分網絡不法分子，以黑客的名義面向政務信息辦公系統發起攻擊，入侵系統之后對系統運行狀態、信息數據庫進行監聽，并對政務系統內部加密信息、密文進行破解，獲取政務保密情報，導致政務協同辦公系統遭受外部風險[7]。

（2）計算機病毒風險。當政務協同辦公系統遭遇計算機病毒風險威脅后，系統文件很可能會出現損壞，且系統數據資源的耗用和隨之增加，對于系統屏幕的正常顯示以及磁盤操作指令下達不準也會產生威脅。

（3）信息間諜風險。部分入侵政務協同辦公系統的信息間諜，其會由外網入侵至政務協同辦公系統內網進行信息的盜取，并竊取系統的信息傳遞密鑰，增加系統數據的安全管控風險。

3.政務協同辦公系統過程數據安全建設策略

本次研究中，在進行政務辦公過程系統數據安全建設時，主要圍繞以下政務協同辦公系統架構完成對應的系統安全設計工作，具體如圖1所示。隨后，結合具體的政務協同辦公系統過程展開對應的、更加詳細的數據安全建設設計工作，內容如下。

圖1 政務協同辦公系統總體架構

3.1 用戶身份認證

開展政務協同辦公系統運行過程中的數據安全建設工作時，首先需要做好的就是用戶登錄身份認證設計工作，系統確認用戶的合法身份之后才會為其開放通行權，并允許其對系統操作發出命令。由此可見，做好用戶的身份認證登錄工作是系統數據安全建設工作開展的第一步，具體的用戶身份認證設計，應該做好以下工作內容：

（1）用戶在登錄之前需要訪問系統的登錄頁面。此時，系統服務端會隨之生成一串動態隨機數字，發送至用戶的客戶端瀏覽器，此時用戶需要將個人的登錄賬號及密碼輸入系統。（2）當用戶將用戶名、登錄密碼一一輸入完畢，此時用戶賬號及密碼會與系統的動態隨機碼相結合，借助數字證書（USBKEY方式）加密技術實現對于系統登錄模塊的技術加密和電子簽名處理。（3）系統服務器端會接收到來自登錄端傳送的用戶名和加密密碼。（4）數字證書信息和登錄用戶賬戶信息匹配，且兩種密文對比之后數據信息一致時，系統會識別其為合法用戶，則允許其登錄系統，并自動將的系統主頁面反饋給該用戶。但是，當數字證書信息和登錄用戶賬戶信息不匹配或2種密文對比后不一致，那么系統會系別其為非法用戶，則會再次為客戶返回登錄頁面，要求用戶重新輸入賬號及密碼登錄。詳細就系統結構設定來講，整體用戶認證系統地設計重點，體現在圖2中。

圖2 政務協同辦公系統身份認證安全系統建設

3.2 商用密碼的信息安全加密設計

政務協同辦公系統運行過程中，想要進一步提升數據安全建設質量，充分利用商用密碼做好信息安全的加密設計十分有必要。政務協同辦公系統運行過程中，往往需要關聯復雜的管理系統、極為機密的政務信息，因此在利用商用密碼對系統信息進行安全加密設計時，需要將服務器密碼機、密鑰管理系統、業務數據加密平臺等系統以及硬件設備添加至原有的系統構成中。但由于所需添加的內容較多也比較復雜，所以很容易會影響到政務協同辦公系統原有的而網絡拓撲結構，且對于政務站群平臺的系統結構也會產生一定影響。因此，作為政務協同辦公系統信息安全建設者，首先需要考量的就是采用何種方案將商用密碼的改造和添加后對于系統業務運行所帶來的負面影響降至最低。由此，得出了如下的商用密碼加密方案：

其一，由于本次系統設計中所采用的政務協同辦公系統網絡架構以SDN為主，在其控制器的作用下，技術人員將其他業務與新增的密碼設備以及政務站群平臺服務器之間做好了隔離處理，促使商用密碼通道在系統中形成了一個隔離通道，且在測試及后續系統投用后均不會影響其他業務系統的正常運作。

其二，技術人員在進行系統設計時，在ADC設備之上完成了HTTPS通信運行所必需的SSL證書部署其上，并借助設備順利完成了證書卸載后的回源處理，并實現了設備運行期間的雙向通信業務服務器隨時鎖定的功能設計。此外，本次設計工作中，為了能夠在數據庫服務器前段位置完成透明數據的加密網關處理，在進行數據的寫入處理時，數據所存儲的數據將會是經過網關加密的加密密文形式錄入系統中。而系統在進行數據的讀取時，也需經過商用密鑰解密后，并在TLS協議支持下，以加密原文的呈現形式，將數據信息傳遞于業務服務器，此時登錄用戶就可查看到經過商用加密處理后的數據信息。此種加密方案執行后，可在很大程度上確保系統終端的登錄用戶在系統通信階段的數據查看加密性，同時在數據傳輸以及存儲加密的要求下，也可避免去開展業務系統代碼修改等設計及實現流程，最終完成政務協同辦公系統中的數據安全商用加密改造工作。

3.3 權限訪問設計

進行政務協同辦公系統的權限訪問控制設計時，設計的核心主要集中在訪問角色的設定之上，以此實現對于系統之內所有資源的統一管控。但在實際的訪問權限管控中，如果僅是某一個單獨的角色權限改動，就必須進行新角色的設計，一方面會導致政務協同辦公系統中的登錄角色數量急劇增加，形成角色泛濫類問題，且角色過多也易誘發角色權限分配混亂類問題隨之產生，同時對于系統設計及管理人員的工作量及工作壓力加大也具有很大影響。此外，部分政務系統登錄用戶由于參與的管理工作職能部門有所不同，當其出現崗位調整或是單獨查詢某一數據時，但由于缺少數據查詢權限而重新進行角色權限分配設計，對于系統的正常運行來講也會形成較大負擔。對此，本次在進行政務協同辦公系統的數據安全建設時，主要采用了如圖3的設計流程完成權限訪問設計工作：

圖3 政務協同辦公系統權限訪問設計流程圖

3.4 用戶行為跟蹤與審計

進行政務協同辦公系統的數據安全建設管理時，需要建立完善的日志體系。日志體系的建立主要目的就是為了將每一位登錄用戶調閱數據的各項行為一一記錄到系統中，登錄用戶分為合法用戶與非法用戶，合法用戶的行為跟蹤與審計主要是為了后續辦公系統完善功能及優化設計提供參考。當對非法用戶入侵進行蹤審計時，主要做好數據風險管控，以此找出非法用戶，制裁其違法行為。

4.結語

政務協同辦公系統的建設過程中，想要全面提升數據管理的安全性就必須從根源處著手，找出影響數據安全的各類風險，才能做好有的放矢。由此，在進行政務協同辦公系統的搭建時，必須針對系統各個設計環節分別進行數據安全建設和完善，確保整套政務協同辦公系統的數據使用安全。此外，在進行系統設計中，還應該重點做好數據商用密碼加密處理，從“入關口把控”實現系統數據安全管理目標，最終為政務協同辦公系統的數據安全管理水平進一步優化奠定堅實的基礎。