浅谈电子政务网网络安全的体系.docVIP

浅谈电子政务网网络安全的体系 　　摘要：电子政务网络是政府政务工作的重要基础设施。随着电子政务网络的使用范围不断扩大，政府部门面临着如何确保电子政务网络安全高效运行的问题。以我国电子政务网络安全现状为切入点，研究了电子政务网络安全体系，以期能够为提高电子政务网络的防护与管理水平提供参考。 　　关键词：电子政务；网络安全体系；安全策略；安全管理；安全运维；安全技术 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）26-0258-02 　　Abstract： E-government network is an important infrastructure of government affairs. With the continuous expansion of applying scope of E-government network， the government is facing the question of how to ensure the safety operation of E-government network with high efficiency. Based on the current security situation of e-government network in China， the security system of E-government network was studied in order to provide reference for improving the level of protection and management of E-government network. 　　Key words： E-government； network security system； security strategy； security management； security operation； security technology 　　随着“互联网+”的提出，新一轮科技革命和产业变化正在发生，互联网已经渗透到我们日常生活的方方面面。在政务领域提升信息化水平，增加智慧含量，成为当前各级政府转变职能、提升社会治理能力的重要抓手。但是就目前的情况而言，电子政务中还存在一些网络安全问题，这严重影响了电子政务的健康发展。本文旨在通过对网络安全体系的研究，寻找解决目前网络安全问题的方法。 　　1 网络安全现状 　　1.1 安全策略 　　大部分电子政务网络没有一套指导性的、统一的安全策略，没有从整个电子政务网络角度对整体的信息安全工作提供方针性指导，很多方面安全管理不成体系，比较混乱。 　　1.2 安全管理 　　大部分电子政务网络的安全管理组织不够明确，制度不完善，人员的安全意识参差不齐、无专职安全人员，信息系统的管理存在自建自管、多头管理的情况，安全管理责任边界不清晰。 　　1.3 安全技术 　　大部分电子政务网络中部署了防火墙、WAF、IDS等安全防护系统，具有一定的防护能力，但是防护系统缺乏有效整体联动，造成安全防护效率上的瓶颈，缺少安全预警和态势监控，无法形成协同的安全检测和防护效果。 　　1.4 安全运维 　　当前大部分电子政务网络的安全运维可以用一句化概括“事后的响应多于事前的预防”，所有的技术管理人员大多数工作都是在“救火队”似的响应安全事件。 　　2 网络安全体系 　　网络安全体系是一项复杂的系统工程，需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合，构建一体化的整体安全屏障。针对网络安全防护，美国曾提出多个网络安全体系模型和架构，其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。 　　根据国家的信息安全建设要求，在安全策略指导下，从技术体系、管理体系、运维体系三大体系入手，形成了一个网络安全体系框架。 　　网络安全体系框架如图1所示。 　　2.1 安全策略 　　安全策略是制定网络与信息系统的长期安全目标，是从单位领导者的角度审视和评估单位信息安全现状，确定在未来的发展过程中所要达到的安全目标，制定和调整企业信息化的指导纲领，争取以最适合的规模，最适合的成本，去做最适合的信息安全工作。从信息系统安全角度看，安全策略是为了利用信息安全技术和手段来保障其业务流程而确定的方向。安全策略框架如图2所示。 　　2.2 安全管理体系 　　安全管理体系应围绕电子政务网的业务安全特点，突出重点，建立覆盖安全组织架构、人员安全管理、通信与操作管理等方面的基本信息安全管理制度、流程和规范；围绕信息系统生命周期，以风险为导向，完善信息系统设计、开