试论电子政务安全保障的体系.docVIP

试论电子政务安全保障的体系 　　摘 要 　　随着计算机信息技术的飞速发展，电子政务在政府实际工作中的作用越来越重要。如果缺少电子信息技术支撑或者因为安全问题导致电子政务系统无法正常运行，大量的政府部门将无法正常的开展工作。因此，电子政务系统的安全问题变的日益突出和紧迫。本文阐述了党务内网市级电子政务安全保障体系，探讨了电子政务信息安全中存在的安全问题，并对电子政务安全保障提出合理化建议和有效保障措施。 　　【关键词】安全域 安全策略 物理安全 网络安全 　　【关键词】安全域 安全策略 物理安全 网络安全 　　随着信息技术的飞速发展，电子政务在政府工作中的作用日益重要。与此同时，电子政务相关的安全问题也变得日益突出。因电子政务系统受攻击导致系统瘫痪而使政务停滞的事例时有发生，而因网络完全问题导致的泄密事件也成为政务工作安全保密的主要威胁之一。因此，如何建立完善的电子政务安全保障体系成为一个迫切需要解决的问题。下文将以河南省党务内网市级为例，分析探讨电子政务的安全保障体系。 　　1 电子政务内网安全保障体系 　　党务内网中存在大量涉及国家秘密信息，内网的安全保障体系包含管理要求和技术体系两个方面内容，国家针对涉及国家秘密的信息系统有明确的管理和技术要求 　　1.1 管理要求 　　根据国家保密局颁发的《涉及国家秘密的信息系统分级保护管理规范》中关于按照最高密级进行管理的要求，将电子政务内网（党务内网）市级平台定为“机密”级，县（市、区）网络定为“秘密”级，并按《涉及国家秘密的信息系统分级保护管规范》规定的相应密级防护要求进行安全保密建设和管理。所有需要进行数据交换的信息主体均应有相应的密级标识，密级标识应与信息主体不可分离，其自身不可篡改。对于以数字文件方式在线或离线存储的涉密信息，应将存储、处理和管理涉密信息的计算机、网络、存储备份及输入输出硬件系统进行密级标识。凡是存储了党委系统涉密信息的硬盘、光盘或磁带等离线存储介质必须按照《涉及国家秘密的信息系统分级保护管理规范》进一步加强统一的标识和管理。 　　1.2 安全技术体系 　　构建安全系统已经迫在眉睫，然而值得注意的是：单一安全产品越来越难以满足企业安全需要。 安全系统不允许有“短板”存在，党务内网构建了涵盖物理安全、网络安全、系统安全、应用安全和数据安全五个层次的全方位党务内网的安全技术体系。 　　2 物理安全 　　物理安全是系统安全的最基本要求，主要从设备放置安全、通信线路安全、环境安全、出入控制措施几个方面考虑： 　　党务内网的核心设备全部放在符合国家标准GB50174-1993标准的专用机房中。机房实行24小时监控并使用屏蔽机柜。通信线路采用移动公司的专用传输线路，设备和线路独立于其它网络，并对传输线路进行链路加密和线路屏蔽。通过物理分隔明确区域划分，为防护设备提供安全的外部环境；对安全区域按照保护级别实行全方位的控制，结合身份鉴别与认证技术，强化出入控制措施。通过以上多种措施的综合保障党务内网相关设备的物理安全，避免出现系统运行安全事件和泄密事件。 　　3 网络安全 　　网络安全是信息安全技术体系中的重点内容之一，主要通过高性能防火墙、入侵防御、入侵检测、防病毒网关、密码机等安全保密设备核心交换机连接，即保证数据的保密性，又要保证数据的安全性。 　　3.1 访问控制 　　访问控制是网络系统安全防范和保护的主要策略之一，它的主要任务是保证系统资源不被非法使用，是系统安全、保护网络资源的重要手段。而安全访问控制的前提是必须合理的建立安全域，根据不同的安全访问控制需求建立不同的安全域。 　　党务内网按照信息资源的涉密等级、同时参照基础架构的功能和角色划分为4个安全域，分别为：市级网络中心、市委办公室局域网、市直单位用户终端、县级网络中心。 　　市级网络中心分为应用与安全服务支撑区、公共应用服务器区、运维管理区三个安全区，通过一台多端口防火墙实现安全区的边界防护。市委办公室局域网是市委机关的核心区域之一，网络边界配置防火墙。全市市直单位，通过防火墙、密码机和运营商城域网连接到市委涉密安全域，网络边界配置防火墙。县级网络中心涉密网络区域配置防火墙1台，负责县（市、区）委用户终端的安全防护和网络接入。 　　3.2 边界完整性检查 　　市级电子政务内网网络边界完整性检查包括两个层面：一是应用网络设备的访问控制对非法外来接入进行检查和阻断；二是通过终端安全管理系统对非法外联行为进行监督和控制。 　　综合运行防火墙技术、交换机或路由器的ACL和802.1x协议、隔离网闸等安全访问控制手段，对接入网络的用户进行严格的身份检查，拒绝一切未授权自私非法接入电子政务内网的用户终端。桌面终端安全管理技术能够有效地防止用户私自非法接入政务内网以外的其它