国家电子政务外网的安全保障方案的研究.pdfVIP

国家电子政务外网的安全保障方案研究 吴亚非邵国安 国家信息中心信息安全研究与服务中心 摘要通过对国家政务外网安全面临的问题和形势的分析，针对我国重要信息系统 和政务网络存在的问题，结合美国在网络安全方面的新动向，提出我国电子政务外网安全 保障的解决方案和建议。 关键词政务外网 安全保障方案研究 1 概述 政务信息电子化与网络化是全球信息社会政府管理发展的一种新趋势，已成为世界各 国政府实现社会有效管理的主要手段，无论从电子政务的应用，还是在政务网络的建设和 安全保障方面，都有新的创新和突破。我们国家党和政府对电子政务的建设十分重视，胡 锦涛总书记在党的十七大报告中明确指出：“健全政府职责体系，完善公共服务体系，推 行电子政务，强化社会管理和公共服务”，温家宝总理也提出了：“推进政务公开，完善 新闻发布制度，加强电子政务建设”的要求。中办发[2006]18号文件明确指出：政务 外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要，承载各级政务部 门面向社会服务的专业性业务应用系统和不需在内网上运行的业务应用系统，与互联网络 逻辑隔离。因此，保障政务外网的安全，结合美国在网络安全上新的策略，提出我国政务 外网与其他网络互联的边界安全、实施统一安全策略和网络信任体系，是保证各级政务部 门业务应用系统的安全，满足业务对信息和服务的保密性、完整性、可用性、抗抵赖、可 核查性、真实性和可靠性的要求，实现跨部门、跨地区的政务信息的共享与交换的根本 保证。 我们国家大多数的政务部门一般将信息安全和网络安全等同来理解，我的理解是：以 前政务部门都是以纵向到底(中央、省、市县)的网络来开展本部门的业务，如金盾工 程等，在这种情况下，信息安全包括全国的专用网络、数据和应用系统、身体认证等，这 是一个本部门信息系统的安全。而如果是一个公共的政务网络来承载各政务部门的业务， 网络安全和信息安全就不太一样了。我们国家尚没有统一的安全主管部门，按我国现有的 管理体制，如密码的安全和管理归国家密码管理局负责，信息安全由产生信息的各政务部 门自行负责，涉密信息的安全由国家保密局负责。那么公用政务网络的安全和网络信任体 ·41· 第十九届全国信息保密学术会议(IS2009)论文集 系等安全基础设施就与信息安全在内容、技术和安全保障上都有很大不同，应该分开描 述，分别提出要求。本文着重讨论如何建设满足各级政务部门业务应用需要的政务外网的 安全保障方案。 2 信息安全面临的问题和形势 我们国家面临的信息安全形势十分严峻，特别是在电子政务信息安全方面存在的主要 问题有：政务网络和安全保障的建设没有统一规划和标准，没有强有力的统一领导和主管 部门，管理制度和技术标准不完善，信息安全保障的技术手段和防范措施赶不上形势的发 展和需求，思想观念跟不上新形势的发展，公务人员的安全意识尚需进一步提高，基础设 施和核心技术方面受制于国外等问题都直接影响到我国的信息安全。目前我们国家大多数 的重要信息系统尚未彻底消除来自传统的如计算机网络所使用的操作系统、数据库、芯片 等威胁，网络上存在很多安全隐患及泛滥的网络间谍，远程计算机控制、拒绝服务、木马 和恶意代码及人为因素等原因，政务外网又与互联网逻辑隔离，如果不解决这些问题，都 将严重威胁我国政务信息的安全。因此，我们国家面临的信息安全形势越来越严峻，从某 种意义上讲，信息安全关系到国家安全，我们应该从国家安全战略的角度来对待信息安 全，首先要从网络上和边界安全策略上来保证政务信息的安全。 2．1．1 中央政务外网 国家政务外网由中央政务外网和地方政务外网组成。中央政务外网工程自2005年启 动建设以来，已经初步具备了承载全国性业务的能力，越来越多的部委用户开始接人政务 外网，截至2009年上半年，接入的中央级部委等单位数目已经达到48个及连接31个省 ·42· 国家电子政务外网的安全保障方案研究 (自治区、直辖市)和新疆生产建设兵团。国家政务外网已经开通的业务类型包括：数 据、话音、图像、视频等，中央政务外网平台已经能够提供网络接入、电子邮件、移动接 人、数字证书、数据备份、主机托管等服务。 2．1．2地方政务外网 各级政务部门基于本地电子政务建设的实际需求，在网络