電子政務系統資訊保安建設方案

概述

電子政務作為國家資訊化建設的重點工程，按敏感級別和業務型別，可劃分為：涉密機要專網、電子政務專網和電子政務外網。電子政務外網是為市民提供政務公開資訊和網上服務場所的媒體，直接同因特網連線；政務專網上執行關鍵的政務應用，是為公務員提供協同辦公、資訊傳輸互動和業務資料處理的網路平臺；涉密機要專網與電子政務專網實行物理隔離、與政府外網實行物理隔離。

2安全建設內容

為了保障政府的管理和服務職能的有效實現，需要為電子政務網路建立完善的資訊保安體系，選擇符合國家資訊保安主管部門認證的安全技術和產品，在電子政務系統的建設中實施資訊保安工程，保證電子政務三大網路的安全。電子政務安全保障體系包括：建立資訊系統安全管理體系、網路安全技術和執行體系、系統安全服務體系、安全風險管理體系。

3安全管理體系

安全不是一個目標，而應該作為一個過程去考慮、設計、實現、執行。只有通過建立科學、嚴密的安全管理體系，不斷完善管理行為，形成一個動態的安全過程，才能為電子政務網路提供制度上的保證，它包括：安全方針、安全組織、資產分類與控制、人員安全、物理與環境的安全、通訊與執行的管理操作過程與職責、訪問控制、系統開發與維護、業務連續性管理、遵循性與法律要求的一致性。

4技術和執行

一個資訊系統的資訊保安保障體系包括人、技術和執行三部分，其中技術體系包括保衛主機與應用系統、保衛邊界、保衛網路和基礎設施以及支援性基礎設施等部分。

4.1區域網主機與應用系統安全

區域網主機與應用系統的安全性比較複雜，資料的計算、交換、儲存和呼叫都是在區域網中進行的，黑客和不法分子常使用的破壞行為就是攻擊區域網。區域網環境保護所關注的問題是：在使用者進入、離開或駐留於使用者終端與伺服器的情況下，採用資訊保障技術保護其資訊的可用性、完整性與機密性。

4.1.1主機防護

主機保護與監控系統用於保護電子政務內部區域網使用者的主機，針對連線到internet上的個人主機易受外部黑客和內部成員攻擊的特性，提供對個人主機操作（檔案、登錄檔、網路通訊、撥號網路等方面）的實時監測，有效保障個人主機資料的完整性和真實性。

4.1.2非法外聯監控

物理隔離網內經常出現私自撥號等非法上網行為，導致物理隔離措施形同虛設，洩密、非法入侵事件時有發生。就需要撥號監控系統可以實時地對這些行為進行監控與報警，並記錄操作者的主機名、主機ip以及撥號時間。

4.2邊界安全

保衛邊界的目的就是要對流入、流出邊界的資料流進行有效的控制和監督，包括基於網路的入侵檢測系統、脆弱性掃描器、區域網上的病毒檢測器等。綜合應用以構成完整的動態防禦體系，從而對邊界內的各類系統提供保護。

4.2.1入侵檢測

網路入侵檢測系統位於有敏感資料需要保護的網路上，通過實時偵聽網路資料流，尋找網路違規模式和未授權的網路訪問。當發現網路違規行為和未授權的網路訪問時，網路監控系統能夠根據系統安全策略做出反應，包括實時報警、事件登入，或執行使用者自定義的安全策略等。網路監控系統可以部署在網路中存在安全風險的地方。天闐黑客入侵檢測與預警系統是啟明星辰資訊科技公司自行研製開發的入侵檢測系統，通過了公安部、人民解放軍、國家保密局、中國資訊保安產品測評認證中心的權威評測。產品包括基本型、多級分佈型、大規模高速千兆型、主機（forsolairs，forwin，foraix）六種適用於不同網路環境的系統。

4.2.2脆弱性檢查

網路漏洞掃描系統能夠測試和評價系統的安全性，並及時發現安全漏洞，包括網路模擬攻擊，漏洞檢測，報告服務程序，提取物件資訊，以及評測風險，提供安全建議和改進措施等功能，幫助使用者控制可能發生的安全事件，發現安全隱患。

4.2.3網路防毒

網路防病毒系統加強對伺服器進行保護，提供對病毒的檢測、清除、免疫和對抗能力。在客戶端的主機也安裝防病毒軟體，將病毒在本地清除而不至於擴散到其他主機或伺服器。再加上防病毒制度與措施，就構成了一套完整的防病毒體系。

4.3網路與網路基礎設施安全

電子政務系統，廣域網路以及為其提供支撐的相關基礎設施必須受到更深層次的保護。保衛電子政務系統和基礎設施的總的策略是，使用安全性較高的專線和密碼技術來傳輸系統網路節點之間的機密資料，加密方式採用國家相關部門批准的演算法。

4.4支撐基礎設施

4.4.1應急響應

設立安全應急小組目的在於：對於網路中的突發事件能夠及時地響應；減少業務停頓的時間；避免非法入侵對資料破壞；避免主頁被黑造成影響；對於已經破壞的資料採取相應的技術手段進行恢復；通過培訓提高人員對突發事件的處理能力；追蹤非法入侵人員。

4.4.2災難恢復

災難恢復是在發生計算機系統災難後，可利用在本地或遠離災難現場的地方的備份系統重新組織系統執行和恢復業務的過程。災難恢復的目標是:保護資料的完整性，使電子政務資料損失最少、甚至沒有資料損失；快速恢復工作，使業務停頓時間最短，甚至不中斷業務。

4.4.3系統備份

建立備份系統的主要目標：避免由於各種情況造成的網路、資料、系統的不可用給網路中執行的業務造成影響，一旦災難發生，可以通過該系統為網路的恢復提供有力的保證。備份措施要保證主要線路、關鍵裝置、重要資料、重要系統等

要素的可用性，從而保證電子政務系統的穩定執行，提高其對各類事件的免疫能力。

5安全服務

5.1風險評估

資訊保安管理體系是建立在風險分析和評估的基礎上的。風險分析是指確定資產的安全威脅和脆弱性、並估計可能由此造成的損失或影響的過程。其結果是制定安全政策的重要依據，可以按照資產列表制定相應的安全政策。風險分析與評估基本包括準備階段；培訓階段；資產確定階段；風險評估階段；風險策略階段。

5.2c-sas安全服務體系

客戶化安全保障服務強調以“安全人”為核心來進行安全理念、風險評估、策略制定、體系設計、安全管理、實施防禦、應急響應、安全培訓等安全措施。

6保障體系建設原則

1、安全保密原則：安全保密性是系統建設的重要前提。

2、先進性原則：採用國際上最先進和成熟的體系結構，使系統能夠適應今後的業務發展變化需要。

3、可擴充套件原則：在儘量節省投資同時實現系統平滑擴充套件。

4、可靠性原則：採用成熟的主流技術和產品和詳盡的故障處理方案。

5、可行性原則：在風險分析的基礎之上，發掘重要、關鍵的資源進行保護，做到適量投入、有效防護。

6、標準化原則：遵循技術標準、國家相關規範。