国土资源政务信息跨网数据交换的安全性研究.docVIP

国土资源政务信息跨网数据交换的安全性研究 　　摘 要：该文通过分析国土资源政务信息涉及的各类数据资源，结合目前省、市、县各级国土资源管理部门的网络环境，针对国土资源电子政务数据跨网交换的安全性问题，提出了一整套保障国土资源政务信息跨网交换的安全性机制，为打破各级、各部门、各系统及各网络之间的信息壁垒提供了技术支撑，为提高国土资源综合监管能力和政务信息共享服务体系建设奠定了基础。 　　关键词：国土资源 政务信息 跨网数据交换 安全交换 　　中图分类号：P285 文献标识码：A 文章编号：1672-3791（2015）07（b）-0000-00 　　通过多年信息化建设与积累，目前我国各级国土资源管理部门都设计和建设了以电子政务平台为核心的各类业务审批系统，而这些独立、封闭、异构的系统分布于国土资源业务网、省电子政务外网、互联网上，这些网络之间有的是物理隔离，有的是逻辑隔离，位于这些不同网络之间的国土资源政务信息交换必然存在安全风险。该文结合目前省、市、县各级国土资源管理部门的网络环境，以及国家有关安全保密方面的法律法规，针对国土资源电子政务数据跨网数据交换的安全性问题，研究各类数据信息在不同网络环境间的多种安全交换方式、技术手段，为提高国土资源综合监管能力和政务信息共享服务体系建设提供有力支撑。 　　1国土资源政务信息的界定及其网络架构 　　国土资源政务信息覆盖了众多的政府公文数据、国家基础地理数据、国土专题数据，其中不乏重要情报信息，有的甚至涉及国家机密和国家安全，这些信息以满足国家经济社会发展的需要为宗旨，以全面提升国土资源管理工作的科学性、规范性和提高国土资源服务水平为目的。 　　以广东省为例，广东省国土资源电子政务的网络环境由省电子政务内网、省电子政务外网、国土资源业务网三部分组成，省电子政务内网是全省各级行政管理部门的办公网络，用于省直单位间的信息交换，信息只能够在内部流动；省电子政务外网与互联网逻辑隔离，用于公共信息的发布与更新；国土资源业务网用于连接部、省（区、市）、市、县四级国土资源主管部门，与互联网等公共网络物理隔离。 　　2跨网数据交换安全性威胁 　　跨网数据交换安全性威胁主要分为以下几个方面：第一，不同安全等级网络间的数据交换存在风险。如：省电子政务内网和省电子政务外网，由于省电子政务内网是涉及到涉密数据的办公业务网络，故省电子政务内网安全级别要高于省电子政务外网，在高安全网络与低安全网络间进行数据交换时，如未采取任何安全措施，低安全网络的潜在安全威胁易扩散到高安全网络，需采取网络隔离交换等措施。第二，其他涉密网络的接入。由于不同的涉密网络间的采取了不同的安全手段和不同的管理体制，缺乏有效的信任机制和有效评估。第三，病毒的蔓延与破坏问题。 　　3跨网数据安全交换需求 　　安全性最终基于保密这个简单的概念，一般来说，可以从四个方面来对安全性进行解释：一是数据的完整性，表达的是数据接收者在接收到数据时，能够保证接收到的数据是最初从数据发送者发出的版本；二是身份的确认性，意思是数据接收者能够明确的知道数据的来源；三是数据的机密性，只能够被授权的用户能够接收和访问敏感数据，安全性不够的用户无法接收和访问；四是不可抵赖性，表达活动完成者不能否认执行过的操作。与普通系统间的数据安全交换不同，国土资源电子政务系统跨网数据安全交换，指的就是要合理解决网络开放性和安全性之间的矛盾。国土资源电子政务数据跨网安全交换特殊的安全需求主要表现在以下几个方面。 　　3.1内外网间的数据安全交换 　　基于数据安全保密的考虑，国土资源业务网、省电子政务内网、省电子政务外网之间采用物理隔离的方式，不被暴露在外界环境中，但是这三个网络之间必然存在数据交换需求。通过采用安全岛的方式可以合理解决两者之间的矛盾，一方面将内外网物理隔离，可防止外网的攻击；另一方面可在内外网间进行数据安全交换。 　　3.2传递过程中信息加密 　　国土资源政务信息涉及到保密等级的问题，在信息传递的过程中，可采用一定的加密方式加密信息，确保国土资源政务信息在各级行政管理部门、各部门、各地区之间流转的安全性。采用信息加密的方式对信息加密，可以保障信息传递过程中的安全性。 　　4跨网数据安全交换的技术与方法 　　纵观现有的各种网络安全隔离与交换技术，如加密、数字签名、访问控制、防火墙技术、网络病毒的防治等，纵然每一种技术都能够在一定程度上保障数据跨网交换的安全性，但是都存在着不同程度的局限性。因此，跨网数据安全交换机制需涉及多种技术，这些技术优劣互补，即充分发挥每一项技术的效力，又能够保证整个跨网数据交换机制的安全性。下面就跨网数据安全交换机制涉及的技术与方法进行阐明。 　　4.1安全岛理论 　　所谓安全岛，表达的是物理隔离的内外网