试论电子政务安全保障体系
2014-10-29刘春琪
刘春琪
摘 要
随着计算机信息技术的飞速发展,电子政务在政府实际工作中的作用越来越重要。如果缺少电子信息技术支撑或者因为安全问题导致电子政务系统无法正常运行,大量的政府部门将无法正常的开展工作。因此,电子政务系统的安全问题变的日益突出和紧迫。本文阐述了党务内网市级电子政务安全保障体系,探讨了电子政务信息安全中存在的安全问题,并对电子政务安全保障提出合理化建议和有效保障措施。
【关键词】安全域 安全策略 物理安全 网络安全
【关键词】安全域 安全策略 物理安全 网络安全
随着信息技术的飞速发展,电子政务在政府工作中的作用日益重要。与此同时,电子政务相关的安全问题也变得日益突出。因电子政务系统受攻击导致系统瘫痪而使政务停滞的事例时有发生,而因网络完全问题导致的泄密事件也成为政务工作安全保密的主要威胁之一。因此,如何建立完善的电子政务安全保障体系成为一个迫切需要解决的问题。下文将以河南省党务内网市级为例,分析探讨电子政务的安全保障体系。
1 电子政务内网安全保障体系
党务内网中存在大量涉及国家秘密信息,内网的安全保障体系包含管理要求和技术体系两个方面内容,国家针对涉及国家秘密的信息系统有明确的管理和技术要求
1.1 管理要求
根据国家保密局颁发的《涉及国家秘密的信息系统分级保护管理规范》中关于按照最高密级进行管理的要求,将电子政务内网(党务内网)市级平台定为“机密”级,县(市、区)网络定为“秘密”级,并按《涉及国家秘密的信息系统分级保护管规范》规定的相应密级防护要求进行安全保密建设和管理。所有需要进行数据交换的信息主体均应有相应的密级标识,密级标识应与信息主体不可分离,其自身不可篡改。对于以数字文件方式在线或离线存储的涉密信息,应将存储、处理和管理涉密信息的计算机、网络、存储备份及输入输出硬件系统进行密级标识。凡是存储了党委系统涉密信息的硬盘、光盘或磁带等离线存储介质必须按照《涉及国家秘密的信息系统分级保护管理规范》进一步加强统一的标识和管理。
1.2 安全技术体系
构建安全系统已经迫在眉睫,然而值得注意的是:单一安全产品越来越难以满足企业安全需要。 安全系统不允许有“短板”存在,党务内网构建了涵盖物理安全、网络安全、系统安全、应用安全和数据安全五个层次的全方位党务内网的安全技术体系。
2 物理安全
物理安全是系统安全的最基本要求,主要从设备放置安全、通信线路安全、环境安全、出入控制措施几个方面考虑:
党务内网的核心设备全部放在符合国家标准GB50174-1993标准的专用机房中。机房实行24小时监控并使用屏蔽机柜。通信线路采用移动公司的专用传输线路,设备和线路独立于其它网络,并对传输线路进行链路加密和线路屏蔽。通过物理分隔明确区域划分,为防护设备提供安全的外部环境;对安全区域按照保护级别实行全方位的控制,结合身份鉴别与认证技术,强化出入控制措施。通过以上多种措施的综合保障党务内网相关设备的物理安全,避免出现系统运行安全事件和泄密事件。
3 网络安全
网络安全是信息安全技术体系中的重点内容之一,主要通过高性能防火墙、入侵防御、入侵检测、防病毒网关、密码机等安全保密设备核心交换机连接,即保证数据的保密性,又要保证数据的安全性。
3.1 访问控制
访问控制是网络系统安全防范和保护的主要策略之一,它的主要任务是保证系统资源不被非法使用,是系统安全、保护网络资源的重要手段。而安全访问控制的前提是必须合理的建立安全域,根据不同的安全访问控制需求建立不同的安全域。
党务内网按照信息资源的涉密等级、同时参照基础架构的功能和角色划分为4个安全域,分别为:市级网络中心、市委办公室局域网、市直单位用户终端、县级网络中心。
市级网络中心分为应用与安全服务支撑区、公共应用服务器区、运维管理区三个安全区,通过一台多端口防火墙实现安全区的边界防护。市委办公室局域网是市委机关的核心区域之一,网络边界配置防火墙。全市市直单位,通过防火墙、密码机和运营商城域网连接到市委涉密安全域,网络边界配置防火墙。县级网络中心涉密网络区域配置防火墙1台,负责县(市、区)委用户终端的安全防护和网络接入。
3.2 边界完整性检查
市级电子政务内网网络边界完整性检查包括两个层面:一是应用网络设备的访问控制对非法外来接入进行检查和阻断;二是通过终端安全管理系统对非法外联行为进行监督和控制。
综合运行防火墙技术、交换机或路由器的ACL和802.1x协议、隔离网闸等安全访问控制手段,对接入网络的用户进行严格的身份检查,拒绝一切未授权自私非法接入电子政务内网的用户终端。桌面终端安全管理技术能够有效地防止用户私自非法接入政务内网以外的其它网络。利用终端安全管理系统为每个用户分配在线策略和离线安全策略,详细分配用户的访问权限和授权访问资源,禁止多网卡和非法路由、红外接口、蓝牙、1394接口、USB接口等可能产生外联行为连接方式,并对非法外联时产生的非法路由信息进行详细的记录,要能够记录非法外联用户、时间等,以备审查。
3.3 安全审计
审计系统能够真实地记录用户的操作或系统/设备在运行过程中触发自身日志功能而产生的事件数据;当发现不符合规定的越权操作时,能及时告警或同时阻断;通过系统提供的审计记录能迅速地查找出违规者的真实身份。审计系统所记录的所有日志信息,均应储存在自身存储系统中,以备能够根据日志记录进行数据分析或生成审计报表。审计记录不得轻易删除或修改,审计系统自身必须具备用户权限控制机制。
党务内网的网络审计系统采用网络旁路侦听的方式对网络数据流进行采集、分析和识别,并对应用层协议进行完整还原,根据制定的安全审计策略进行审计响应。网络旁路监听不改变用户的网络结构,不影响用户的网络性能和应用业务,能根据用户或服务进行网络流量统计分析,便于管理员及时发现网络异常流量。
3.4 入侵防范
网络入侵检测和防御技术是对网络入侵行为的检测和控制。它通过监视计算机网络数据报文,并对这些报文进行协议分析和模式匹配,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,一旦发现攻击能够发出报警并采取相应的措施,如阻断、跟踪和反击等。目前最新的网络入侵检测系统还引入全面流量监测发现异常,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有对应的关联关系,给出入侵威胁和资产脆弱性之间的关联风险分析结果,从而有效地管理安全事件并进行及时处理和响应。
3.5 恶意代码防范
根据国家相关安全技术要求,病毒网关应具备查杀当时流行的病毒和木马的能力,其病毒库应能够在线或离线及时更新,更新周期不应超过一周,遇紧急情况或国际、国内重大病毒事件时,能够及时更新。网络边界恶意代码的防范主要是采用边界防病毒网关过滤技术,主要有入侵防御、防病毒网关、一体化安全网关技术等,通过防病毒网关对数据进行深层次的安全代码检查,将可疑恶意代码进行隔离、查杀和过滤。
3.6 网络设备防护
各种网络设备、安全设备、服务器系统、交换机、路由器、网络安全审计等都必须具备管理员身份鉴别机制,可以采用帐号、静态口令、动态口令、KEY、数字证书等方式或两种以上组合方式进行身份鉴别。网络设备应限制远程登陆管理IP地址范围或禁止远程管理,必要时只允许少数或管理域的IP主机方可以管理权限通过网络登陆设备配置和维护操作,通过网络远程配置管理必须采用加密方式(如:SSH或HTTPS)建立连接,以防连接会话被窃听或篡改。所有操作必须有审计员帐号监督审计,审计管理员可随时查看系统管理员对网络设备所做的操作。
4 系统安全
系统安全包括:系统配置安全(包括操作系统安全)、主机防病毒、非法外联监控、安全审计、主机与介质管理(补丁分发、终端安全管理、介质管理等),其中主机防病毒、非法外联监控、安全审计、主机与介质管理(补丁分发、终端安全管理、介质管理等)要求与省级网络中心部署的相应系统对接。
通过采用正版安全系统,系统加固,定期安全评估发现漏洞,及时安装漏洞补丁,基于主机的入侵检测等保证操作系统安全。通过桌面安全管理系统(补丁分发、终端检查、接口管理、非法外联接入管理)、信息安全综合强审计系统(系统账号管理、操作系统使用权限管理)来实现,禁止用户用公用账户登录系统。在网络的应用与安全支撑服务区配置一部网络杀病毒软件服务器,负责所有接入网络的服务器、终端计算机的病毒查杀管理和病毒库更新。在网络的安全支撑区部署一套违规外联监控系统。在所有接入网络的终端上配置违规外联监控系统客户端。及时发现并阻断违规外联行为,并向网络管理人员发出报警。加强主机及移动介质的管理、硬件资产管理(登记计算机硬件配置,防止私开机箱)、移动存储介质管理(涉密存储介质登记注册,规范使用)、便携式计算机管理等。
5 应用安全
建立与省级网络中心体系一致的二级安全应用支撑平台,与省内网管理中心完成对接。包括市级证书认证和查询验证系统,同时接入市级身份认证节点和省级证书认证和查询验证系统,为市级网络平台提供证书服务;市级可信时间服务系统,与省级保持一致;身份认证系统、统一用户管理系统、访问控制权限管理系统、单点登录系统及信息保护和应用管理系统实现对业务应用的安全保障,与省内网管理中心的系统完成对接。
5.1 电子身份认证基础设施
党务内网市级网络中心的应用和安全支撑服务区建设数字证书注册审批分中心(RA,Registration Authority)。市委RA系统对证书发放、管理,负责本市及所辖县、区委的证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书存放于USB-KEY中。依托省内网中心的应用和安全支撑服务区建设数字证书注册审批分中心,并保证和其对接。
5.2 可信时间服务系统
在市级网络平台的应用与安全支撑服务区部署1套可信时间服务系统,防止用户对自己的网络访问行为进行否认,在应用系统设计过程中结合PKI/CA系统实现。
5.3 统一用户管理
通过体系一致的统一用户管理系统,对系统内所需要的用户信息进行统一管理,对不同安全域的用户信息进行同步,保障用户身份的安全和一致性。按照省委办公厅统一规划建设。
5.4 身份认证与访问控制
通过体系一致的身份认证系统,实现省电子政务内网(党务内网)用户的身份鉴别。用户访问受保护的业务系统时,采用基于数字证书的身份认证进行用户身份鉴别。建设单点登录系统,实现应用系统的单点登录功能,根据用户的身份及访问权限,对用户访问网络、应用、资源的行为进行识别和控制。
6 数据安全
数据是信息系统的核心,数据安全主要包括数据完整性和数据的备份与恢复两个方面内容。
6.1 数据完整性
数据完整性是数据安全的基本要点之一。主要包括传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。要求数据在传输或存储过程中使用数字签名或散列函数对密文进行保护。接收方在收到数据的同时也收到该数据的数字签名,接收方依据数据签名验证数据的真实性和完整性。
6.2 备份和恢复
数据备份是数据在受损后恢复最快的数据安全措施,要求将系统重要数据利用光盘库、磁带机、磁带库或其它存储设备,复制数据的副本,并且将备份介质异地存放;数据备份方式可以选择海量备份、增量备份或差分备份,在首次对系统数据进行备份时,必须选择海量备份方式,要求每天对数据进行一次增量备份,每周对数据进行一次差备份。重要数据传输网络和数据系统包括硬件部分,要采冗余结构,确保数据的高可用性。必要时使用存储区域网(SAN)模式进行异地存储备份。
7 小结
信息安全问题不是一个孤立的问题,而是一个安全保障体系。为保证电子政务内网(党务内网)的安全、高效运行,除了强有力的技术保障体系,还必须有稳定合理、分工明晰的安全运行维护组织。根据各地区各部门实际情况,建立或指定专门机构,并结合各单位的实际情况,配备相关的管理人员、技术人员、操作人员,负责运行维护工作,执行安全运行维护职能,保证电子政务内网(党务内网)的效能得到最大程度发挥。
参考文献
[1]戴黍,刘劲宇著.电子政务管理导论[M].北京:高等教育出版社,2011(11).
[2]李湘江.网络安全技术与管理[J].现代图书馆技术,2002(02).
[3]曹凌,耿鹏著.电子政务管理模式探析[J].西安电子科技大学学报(社科版),2001(09).
作者单位
河南省信息中心 河南省郑州市 450003