政务外网信息安全管理策略初探-人民长江.PDFVIP

第４６卷 第３期 人　民　长　江 Ｖｏｌ．４６，Ｎｏ．３ ２０１５年 ２月　 　 Ｙａｎｇｔｚｅ　Ｒｉｖｅｒ　 　 Ｆｅｂ．， ２０１５ 　　文章编号：１００１－４１７９（２０１５）０３－００８６－０５ 政务外网信息安全管理策略初探 董　舟，谢 碧 云，李　歆 （长江水利委员会 网络与信息中心，湖北 武汉４３００１０） 摘要：维护信息系统安全早已不仅仅是技术上的问题，更需要系统性的管理策略作支撑。在分析政务外网信 息安全现状及其安全问题的基础上，根据国家安全等级保护相关标准，设计了政务外网安全保障体系，探索了 政务外网信息安全策略及具体的管理对策。研究结论为我国政府机构和企事业单位政务外网构建有效的信 息安全管理保障体系提供了一种通用的信息安全管理策略。 关　键　词：信息安全；保障体系；安全策略；政务外网 中图法分类号：ＴＰ３９１　　　文献标志码：Ａ ＤＯＩ：１０．１６２３２／ｊ．ｃｎｋｉ．１００１－４１７９．２０１５．０３．０２３ 　　自２０世纪９０年代电子政务应用以来，因其涉及 １　政务外网信息安全现状 政务信息的重要性和特殊性，很容易成为国内外敌对 势力攻击的对象。２００５年，我国政府门户网站网页被 １．１　政务外网总体功能结构 篡改２０２７次；２００８年，据中国信息安全产品测评中心 根据《中国电子政务年鉴（２０１２）》提供的数据，目 统计，我国近 ８０％的政府网站曾经被“木马”入侵； 前，政务外网网络纵向已连接了３１个省（区、市）和新 ２０１４年国家互联网应急中心在“２０１３年我国互联网网 疆生产建设兵团、３１１个市（地、州、盟）和 １９１８个县 络安全态势发布会”上指出，地方政府网站是黑客攻 （市、区、旗），地市级和区县级的覆盖率分别达到了 击的重灾区、“匿名者”等黑客组织至少侵入我国境内 ９３．４％和６７．２％，成为我国覆盖面最广、连接部门最 超过６００个网站、境内 １．５万台主机被 ＡＰＴ木马控 多、规模最大的政务外网网络。国家政务外网总体功 制。由此可见，我国网络信息系统所面临的信息安全 能结构如图１所示。 形势非常严峻。 根据《国家电子政务总体框架》（国信［２００６］２ 号），电子政务系统一般有内网和外网之分。政务内 网仅供内部使用，与政务外网和互联网完全物理隔离。 政务外网与互联网是逻辑隔离，承载非涉密系统和信 息。本文中的政务外网定义为政务外网上的电子政务 系统。本研究在分析政务外网信息安全现状及其安全 问题的基础上，根据国家安全等级保护相关标准，设计 政务外网安全保障体系，探索政务外网信息安全策略， 试图为我国政府机构和企事业单位的信息安全管理保 障体系提供一种通用的信息安全管理策略。 图１　国家政务外网总体功能结构 收稿日期：２０１４－１０－１７ 作者简介：董　舟，男，处长，高级工程师，主要从事水利信息化研究方面的工作。Ｅ－ｍａｉｌ：ｘｉｅｂｙ＠ｃｊｗ．ｃｏｍ．ｃｎ 　第３期 　　　董　舟，等：政务外网信息安全管理策略初探 ８７ 政务外网网络覆盖面广，业务应用也多种多样。 和制度； 部分应用者只关心业务应用，而对安全风