◆刘 维

电子政务云平台信息安全建设研究

◆刘 维

（河北省保定市公安局网安支队 河北 071000）

伴随着互联网技术的日趋成熟，各级政府正在或已经搭建办公网络平台，构建“服务型、高效型、开放型”智慧型政府。通过计算机、云计算、分布式、大数据等先进技术，实现政府各部门的数据交换、数据共享，打破传统业务壁垒，满足不同部门之间的跨平台、跨空间、移动式办公要求，运用数据分析等关键技术，实现辅助决策，为重大决策提供数据支持，提升电子政务服务效率。而当前流行的诸如病毒防护、数据窃取、木马植入、黑客攻击等破坏行为，给政务网安全和国家政治安全带来极大威胁，越是网络发达，越是数据共享，越往云上部署系统，则对政府的信息安全保障能力要求也越高。构建可靠、可信、高效、安全的信息网络，尤其是在国际情况复杂的形势下，履行网络安全建设义务，落实等级保护建设职责，保障我国各级政府应用系统、数据资源、网络通信安全，尤其是从根本上消除信息泄密隐患，保护国家信息安全刻不容缓。

电子政务；云平台；信息安全

0 引言

随着互联网的快速发展，电子政务系统经历了无纸化、数字化、网络化等阶段，如今正在结合大数据、云计算、物联网、移动通讯等技术向“智慧化”发展。电子政务系统已经成为了各级政府内部办公、对外服务的主要工具之一。而随着各级政府部门之间的业务协同、数据共享、云平台和虚拟化办公的建设，不同部门系统的数据共享和数据传递复杂而又有逻辑。伴随业务增多，应用系统数量日益增多，新建系统、改扩建系统，数据流通规则的复杂程度增加了管理的难度和安全风险[1]。为了实现国家网络空间安全，进而保障国家整体安全，2017年6月1日起，我国正式施行《中华人民共和国网络安全法》（简称“网络安全法”），这是我国第一部规范网络空间安全的法律，也是我国第一次将网络安全上升到国家战略层面。实施《网络安全法》，严格落实网络安全等级保护制度，进一步维护了网络空间主权和信息数据安全，保障了我国人民大众的合法权益，促进了我国国民经济的稳步发展。电子政务系统在建设之初就应按照网络等级保护制度的要求进行规划、设计，并同步进行检测和评估，真正实现国家电子政务系统的网络安全。

1 电子政务系统平台技术特点

目前，我国各级电子政务系统多采用基于大数据、云计算、分布式的开发和部署方式，以减少重复建设，增强各级政府之间业务关联的内聚性[2]。通过建设政务云、建设集中数据池，使数据流在系统平台之间交换，实现业务流通办理。通过对积累的经验数据采用计算机数据分析方法，实现趋势分析，案例研判，为政策的制定提供数据支持和参考。政务云平台的建设，为推进各政府统筹管理、高效办公，提升政府服务能力水平，建设人民满意的服务型政府奠定了坚实的技术基础。政务云的建设，采用顶层设计，统一规划，分步实施，将各个部门的业务系统逐步纳入云中，既整合了现有的网络资源、存储资源、计算资源，又使得各部门业务数据和业务流程运转更科学、更高效，极大地满足了政务部门对内和对外服务的综合能力。

电子政务系统集成了最新的信息技术，包括云计算、云存储、虚拟化、移动通信办公等技术，采用系统化、模块化设计理念，构建了Paas、Iaas、Saas等基础设施，实现了各应用系统依托于统一的集群架构，支撑各类应用，进行集群化管理[3]。电子政务云在建设过程中，为了实现各个系统的业务数据访问和交换，保持数据的一致性，一开始便制定数据规则，协议标准，以满足不同应用系统的接口调用。通过统一的安全规划，在各个边界设置安全设备，部署各种安全软件，动态地保护整个电子政务云的安全。图1为电子政务系统逻辑架构。

图1 电子政务系统逻辑架构

电子政务系统云平台从建设要求方面体现协同共享，从技术架构方面方面体现突出集群与分布式，从实际应用中体现100%全覆盖和减少重复建设，从时空上实现了固定——移动分时办公，从安全层次上体现了防治结合。电子政务云系统，从业务上实现了各级部门之间的大协同，各分系统通过制定的标准协议实现数据交换，通过安全防护体系保障电子政务应用的数据安全与使用安全。

2 电子政务系统平台网络安全建设思路

在符合我国法规、法律、条例及相关规定的基础上，应该严格落实等保制度，将网络安全等级保护方案贯穿于电子政务云系统建设的整个过程，从规划设计、项目实施、系统部署、安全检测、管理运维等不同阶段，到物理环境、体系制度、人员要求等各个方面进行完善，切实将网络安全法贯彻到信息化建设当中，切实保障各级政府的系统安全，做到发现问题及时改进，消除潜在的安全漏洞和威胁，保障我国政府信息平台的保密性、完整性和可用性[4]。

通过实施等级安全评估、渗透安全测试、网络安全加固，电子政务系统平台才能真正做到了解信息系统的管理、网络和系统安全现状、确定当前哪些设备和应用系统存在易被攻击的威胁、预测系统遭到攻击后带来的损失。

在检测中发现问题，根据系统安全要求和受到威胁攻击后带来的损失，按照等级保护要求，对系统和网络进行改造，满足国家等保要求，并不断地总结经验，不断地发现问题，探索和预测将来可能遇到的网络安全攻击，提前进行演练如何应对恶意破坏，制定详细可行的安全防护制度和技术方案。

通过等保建设，实现可信的安全计算环境，安全的信息边界、可靠真实的数据交换、通畅的业务流通、从应用到网络到数据实现安全的层层防护，将威胁排除在最外围，建设强大的安全防御工事，从根本上提高全员安全意识，做好全面的安全防护，有力地保障网络传输、信息交互、数据资源的的安全，努力使电子政务云上部署的各种应用系统和网络满足《信息系统安全等级保护基本要求》的相关要求，主要包括：

（1）设置信息安全统一监管部门，该部门负责整个的信息系统及安全管理，对安全事件进行统一的监控和预警，并进行指导安全加固和实施，各个业务部门应用系统都将受到该中心的统一安全监管；

（2）加强终端的管理，杜绝非授权访问；

（3）建立专网或者是通过VPN方式实现授权人员的接入；

（4）加强日常的病毒防护和漏洞扫描、数据库审计，通过主动和被动网络安全入侵检测、异常分析进行系统安全维护；

（5）通过安全策略，进行区域划分，对不同业务进行合理划分，引入安全评级机制，根据安全级别将不同系统划到不同级别的安全区域；

（6）边界部署安全硬件，平台部署杀毒软件，旁路接入异常数据扫描分析等不同类型的安全产品，构造纵向的防御安全防御体系，确保信息和网络安全、高效、可靠运行。

3 电子政务系统平台网络安全整改建设实施

电子政务系统云平台安全体系建设应优先采用国产设备，自主可控，通过分析国内外系统特点和安全防范手段，实现管理与技术双提升的目标，做到“分级分域、多层防护”的基线式的信息安全等级保护深度防御体系。电子政务系统整体安全体系建设需双管齐下，即技术体系防护建设和管理体系建设[5]，如图3所示。

图2 安全管理体系建设组成

电子政务系统安全体系建设流程如图3。

图3 电子政务系统安全体系建设流程

3.1 整改建设前安全风险评估

整改建设前的风险评估是以安全建设为出发点，通过事前问题采集，对现有系统的技术架构分析，制定相应的网络安全防御方案[6]。通过对各种设备、系统的的分类分级、脆弱性分析、被攻击后造成损失的严重性分析，形成风险评估表，进行政务云系统中物理环境、基础设施、软件平台、网络设备、应用系统、数据存储、管理制度等方面的安全加固。通过购买更强的安全设备、安全软件进行升级改造，通过制定更完善的管理制度实现技术人员和现场作业的安全控制。通过制定风险等级，评估风险的严重级别制定风险应对措施，进而确定整改方案，整改后须进行再次评估。

3.2 安全需求分析

通过量化的风险评估，得出各系统的安全现状。通过参照等保建设要求和各个业务系统的重要性，确定该部门应用系统的安全目标，这样可以量化不同部门应用系统所处的安全等级，有针对性的进行安全防护。结合部门业务的特殊要求，在应用级别和安全等级之间可以分析得到安全需求等级。安全需求分析应结合电子政务云平台业务特点，从服务器及存储集群、网络层、应用终端三个层面进行全方位分析，全面消除来自非法终端接入、恶意网络攻击造成的威胁，实现全方位、多角度的安全监管预警，提升政府对信息安全威胁的处理能力。

3.3 安全防护方案设计

安全防护方案设计是在安全需求分析之后，对安全技术手段和管理手段进行升级或改造的解决方案，安全防护也是从管理和技术两方面进行，做到管控结合，全面消除信息安全威胁带来的重大危害。

安全防护方案主要基准点：互联网出口集中管控；统一安全接入平台，访问授权管理；区域分割和访问策略；在线平台监管与报警。

3.4 整改加固实施

经过安全风险评估、安全需求分析、安全防护方案设计后，进行安全体系建设实施，包括技术体系建设和管理体系建设两部分。

3.4.1技术体系建设结构

图4 技术体系建设

技术体系建设从五方面进行：

（1）建设安全管理中心。实现整个系统的统一筹划，分步实施，统一管理。实现系统应用部署、安全审计、事件处置、风险及运维管理，做到事前、事中积极分析预防加固，事后总结经验教训。

（2）计算环境安全。计算环境安全是整个应用的核心，攻击的对象就是数据，通过对计算环境安全保护，即保住了信息系统的要害。计算环境保护既包括对服务器的保护，又包括对用户终端的保护。

（3）区域边界保护建设。区域边界保护建设方法：区域边界访问控制、区域边界包过滤、区域边界安全审计、区域边界完整性保护等。

合理部署入侵检测、漏洞扫描、防火墙、终端安全保护系统（服务器版和普通版）、网站防护系统、抗拒绝服务系统、身份认证网关等安全加固产品，构建信息系统的安全防御体系，通过这些安全产品将异常事件进行发现，并报告到安全管理中心，由安全管理中心进行处置。

（4）网络通讯安全建设。通过建立电子政务专用网保障网络安全，如建立DDN网络或VPN网络，部署双线的网络。

（5）应用安全封装与进程隔离。通过分析应用系统的进程以及应用系统的资源，通过自主访问控制策略的配置，将应用系统的进程、资源保护起来，保证系统进程的可信，增强了应用系统运行环境的隔离性，不仅实现了对应用系统访问控制，而且保护应用系统的资源不受其它非法进程、用户的访问，保护了信息的保密性和完整性，使业务应用系统在其整个生命周期中始终安全可信。

3.4.2管理体系建设结构

在技术体系建设完成的基础上，强化对管理体系的建设，保证在整个过程中系统有人管、风险有人查、漏洞有人堵，通过从管理机构、管理制度、人员管理等几个方面进行建设和加强（如图5所示）。同时，由于信息安全是一个随时间变化动态的的系统工程，攻和防本身就是一对矛盾，所以，定期的组织相关的安全测评、安全渗透测试以及攻防演练等，可以及时发现现有系统存在的威胁和脆弱性，积极升级和改造相关的硬件产品和软件系统，更新管理制度，培养合格的信息安全管理和运维人员，使信息资产得到有效、经济、合理的保护，使我国的信息安全水平提升到一个新的层次。

图5 管理体系建设

4 结束语

电子政务系统的安全防护工作是一个动态的、持续的过程，离不开技术和管理的双重建设，随着各级政府协同办公、数据共享，以及新思想、新技术的快速发展，安全技术手段和管理的指导思想也应该要与时俱进地动态前行，要根据相关业务的结构调整和重要性划分，不断地进行技术升级改造和管理制度更新，切实切断外来威胁对我国电子政务云平台的攻击，保障政府数据资源安全，建立完整、可靠、合理的安全防护体系。

[1]李鸣.我国电子政务发展综述[J].武汉工程大学学报，2010.

[2]章谦骅，章坚武.基于云安全技术的智慧政务云解决方案[J].计算机应用研究，2017.

[3]杨婕,周洪林.基于 IaaS 的电子政务云安全方案探讨[J].中国新通信，2017.

[4]佟晖,刘长文,齐莹素,魏喆.政务云构建与安全问题研究[J].中国新通信, 2012.

[5]黎水林,陈广勇.电子政务云安全风险分析及应对策略研究.第六届全国网络安全等级保护技术大会论文集，2017.

[6]池亚平,王艳,王慧丽,李欣.基于等级的电子政务云跨域访问控制技术[J],计算机应用，2016.