第一篇:信息安全技術(shù)-基于互聯(lián)網(wǎng)電子政務(wù)信息安全指南
信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全指南
前 言 引 言
基于互聯(lián)網(wǎng)電子政務(wù)信息安全指南 1 范圍 規(guī)范性引用文件 3 術(shù)語和定義 4 實(shí)施原則 基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全保障總體架構(gòu) 5.1 實(shí)施目標(biāo) 5.2 實(shí)施過程 5.3 應(yīng)用分類 5.4 總體架構(gòu) 6 安全系統(tǒng)組成
6.1 電子政務(wù)安全支撐平臺(tái)的系統(tǒng)結(jié)構(gòu) 6.2 電子政務(wù)安全支撐平臺(tái)的系統(tǒng)配置 6.3 系統(tǒng)分級(jí)防護(hù)措施 6.4 信息分類保護(hù)措施 7 安全技術(shù)要求
7.1 網(wǎng)絡(luò)互聯(lián)、接入控制與邊界防護(hù) 7.2 分域子網(wǎng)安全 7.3 桌面安全防護(hù) 7.4 安全管理技術(shù)要求 7.5 安全服務(wù) 7.6 應(yīng)用安全 8 安全管理要求 8.1 安全策略 8.2 組織安全 8.3 人員安全 8.4 物理和環(huán)境安全 8.5 設(shè)備安全 8.6 數(shù)據(jù)安全 9 安全評(píng)估要求 9.1 評(píng)估項(xiàng)目 9.2 評(píng)估流程 9.3 物理安全評(píng)估 9.4 現(xiàn)場(chǎng)技術(shù)實(shí)施評(píng)估 9.5 現(xiàn)場(chǎng)管理實(shí)施評(píng)估 9.6 技術(shù)測(cè)試 9.7 系統(tǒng)整改 10 信息安全工程實(shí)施
10.1 基于互聯(lián)網(wǎng)電子政務(wù)信息安全保護(hù)實(shí)施過程 10.2 需求分析階段 10.3 方案設(shè)計(jì)階段 10.4 系統(tǒng)實(shí)施與集成階段 10.5 系統(tǒng)試運(yùn)行與完善階段 10.6 系統(tǒng)安全評(píng)估 10.7 系統(tǒng)正式運(yùn)行階段 參考文獻(xiàn)
前 言
本指導(dǎo)性技術(shù)文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。
本指導(dǎo)性技術(shù)文件起草單位:解放軍信息工程大學(xué)電子技術(shù)學(xué)院、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。
本指導(dǎo)性技術(shù)文件主要起草人:陳性元、杜學(xué)繪、王超、錢雁斌、張東巍、胡嘯。
引 言
互聯(lián)網(wǎng)是我國(guó)重要的信息基礎(chǔ)設(shè)施和戰(zhàn)略資源,積極利用互聯(lián)網(wǎng)進(jìn)行電子政務(wù)建設(shè),既能節(jié)約資源、降低成本,又能提高效率、擴(kuò)大服務(wù)的覆蓋面。對(duì)于我們這樣一個(gè)發(fā)展中國(guó)家來說,具有重要的戰(zhàn)略意義和現(xiàn)實(shí)意義。本指導(dǎo)性技術(shù)文件旨在對(duì)基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障進(jìn)行規(guī)范和指導(dǎo),提高基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障的科學(xué)性、規(guī)范性和可操作性,指導(dǎo)我國(guó)基于互聯(lián)網(wǎng)地市級(jí)(含地市級(jí)以下)電子政務(wù)信息安全建設(shè)。
把政府的政務(wù)辦公和公共服務(wù)建在互聯(lián)網(wǎng)上,在我國(guó)是一種嶄新的嘗試。利用開放的互聯(lián)網(wǎng)開展電子政務(wù)建設(shè),面臨著信息泄密、身份假冒、病毒和黑客攻擊等安全威脅,必須高度重視信息安全。
基于互聯(lián)網(wǎng)電子政務(wù)信息安全指南的制訂,將對(duì)地市級(jí)(含地市級(jí)以下)政府單位開展經(jīng)濟(jì)安全的非涉及國(guó)家秘密的電子政務(wù)建設(shè)起到有效的推動(dòng)作用。
基于互聯(lián)網(wǎng)電子政務(wù)信息安全指南 1 范圍
本指導(dǎo)性技術(shù)文件描述了基于互聯(lián)網(wǎng)電子政務(wù)的信息安全保障框架、系統(tǒng)組成、信息安全技術(shù)、信息安全評(píng)估、信息安全管理、安全接口和信息安全保護(hù)實(shí)施過程。
本指導(dǎo)性技術(shù)文件適用于地市級(jí)(含地市級(jí)以下)政府單位開展不涉及國(guó)家秘密的基于互聯(lián)網(wǎng)電子政務(wù)信息安全建設(shè)??捎糜谥笇?dǎo)電子政務(wù)系統(tǒng)建設(shè)的管理者、信息安全產(chǎn)品的提供者、信息安全的工程技術(shù)人員等進(jìn)行信息安全管理和建設(shè)。2 規(guī)范性引用文件
下列文件中的條款通過在本指導(dǎo)性技術(shù)文件的引用而成為本指導(dǎo)性技術(shù)文件的條款。凡注明日期的引用文件,其后的任何修改(不包括勘誤的內(nèi)容)或修訂版都不適用于本指導(dǎo)性技術(shù)文件。凡未注明日期的引用文件,其最新版本適用于本指導(dǎo)性技術(shù)文件。
GB/T 2887-2000 電子計(jì)算機(jī)場(chǎng)地通用規(guī)范
GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 GB 50174-1993 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范 3 術(shù)語和定義
下列術(shù)語和定義適用于本指導(dǎo)性技術(shù)文件。3.1
基于互聯(lián)網(wǎng)電子政務(wù)(E-Government based on Internet)
依托互聯(lián)網(wǎng),將對(duì)內(nèi)的政務(wù)辦公、對(duì)外的公共服務(wù)和政府間的信息共享集成在同一個(gè)網(wǎng)絡(luò)平臺(tái)下的電子政務(wù)應(yīng)用。3.2
政務(wù)辦公安全(securite government affair)
面向政務(wù)人員與政務(wù)辦公相關(guān)的安全政務(wù)業(yè)務(wù)處理。政務(wù)業(yè)務(wù)包括部門間的公文流轉(zhuǎn)、公文交換、公文處理、辦公管理,部門內(nèi)部的項(xiàng)目管理、項(xiàng)目審批、群眾來信的處理與回復(fù)等。3.3
可信公共服務(wù)(trusted government service)在保證政務(wù)信息可信可靠的前提下面向公眾提供的公共服務(wù)。如政策法規(guī)咨詢、新聞發(fā)布、民意調(diào)查等。3.4
信息的安全共享(securite information share)信息的安全共享是指政府部門之間安全的數(shù)據(jù)交換和使用。如工商與稅務(wù)部門間的信息安全交換等。
安全移動(dòng)辦公(securite mobile affair)在遠(yuǎn)程移動(dòng)環(huán)境下實(shí)現(xiàn)安全的政務(wù)辦公或主動(dòng)式公共服務(wù)。3.5
敏感數(shù)據(jù)處理區(qū)(susceptivity data handle area)僅向政務(wù)辦公人員開放的政務(wù)辦公系統(tǒng)或數(shù)據(jù)的存儲(chǔ)區(qū)域。3.6
公開數(shù)據(jù)處理區(qū)(publicity data handle area)向公眾開放的公共服務(wù)系統(tǒng)或數(shù)據(jù)的存儲(chǔ)區(qū)域。3.7
安全管理區(qū)(securite manage area)僅向系統(tǒng)安全管理員開放的安全管理系統(tǒng)或數(shù)據(jù)的存儲(chǔ)區(qū)域。3.8
安全服務(wù)區(qū)(securite service area)為用戶提供安全服務(wù)的系統(tǒng)或數(shù)據(jù)的存儲(chǔ)區(qū)域。3.9
網(wǎng)絡(luò)互聯(lián)與接入控制(network connect and control)通過安全技術(shù)實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)安全互聯(lián),對(duì)政務(wù)重點(diǎn)區(qū)域進(jìn)行基于策略的接入控制與邊界防護(hù)。3.10
桌面安全防護(hù)(desktop security Defend)對(duì)政務(wù)終端提供網(wǎng)絡(luò)防護(hù)、病毒防護(hù)、存儲(chǔ)安全、郵件安全等一體化的終端安全保護(hù),保護(hù)網(wǎng)上政務(wù)辦公終端的安全。3.11
分域防控(defend and control of difference area)通過制定安全策略,實(shí)施用戶接入控制和信息交換與訪問控制,保證信息的安全隔離和安全交換。3.12
分類防護(hù)(defend of difference level)根據(jù)基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的實(shí)際情況,將信息分為完全公開、內(nèi)部公享和內(nèi)部受控三類,并根據(jù)不同類別的信息采取不同的安全措施。實(shí)施原則
基于互聯(lián)網(wǎng)電子政務(wù)信息安全建設(shè)的實(shí)施原則如下: 1)涉密信息不上網(wǎng)
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)不得傳輸或處理涉及國(guó)家秘密的信息。2)綜合防范,適度安全
在基于互聯(lián)網(wǎng)電子政務(wù)建設(shè)時(shí),必須充分考慮來自互聯(lián)網(wǎng)的各種威脅,采取適當(dāng)?shù)陌踩胧?,進(jìn)行綜合防范。同時(shí),以應(yīng)用為主導(dǎo),充分分析應(yīng)用系統(tǒng)的功能,在有效保證應(yīng)用的前提下,安全保密建設(shè)經(jīng)濟(jì)適用、適度安全、易于使用、易于實(shí)施。
3)分域防控、分類防護(hù)
貫徹等級(jí)保護(hù)思想,針對(duì)不同的安全域采用不同的安全防護(hù)策略,通過制定安全策略,實(shí)施分區(qū)邊界防護(hù)和區(qū)間訪問控制,保證信息的安全隔離和安全交換。4)誰主管誰負(fù)責(zé)
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的建設(shè)過程中,部門網(wǎng)絡(luò)的內(nèi)部安全問題應(yīng)根據(jù)本單位的安全需求和實(shí)際情況,依據(jù)國(guó)家相關(guān)政策自行開展信息安全建設(shè)。5)開放環(huán)境網(wǎng)絡(luò)安全與開放服務(wù)的協(xié)調(diào)統(tǒng)一
全面依托互聯(lián)網(wǎng)建設(shè)電子政務(wù)系統(tǒng),不同于政務(wù)專網(wǎng)加互聯(lián)網(wǎng)的方式,不同于基于互聯(lián)網(wǎng)的單項(xiàng)政務(wù)應(yīng)用,既要有效保障互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全,又要解決對(duì)公眾的開放服務(wù),使安全和開放在互聯(lián)網(wǎng)環(huán)境下達(dá)到有機(jī)的協(xié)調(diào)統(tǒng)一。6)安全保密一體化
在電子政務(wù)安全保密建設(shè)中,無論是技術(shù)的采用、還是設(shè)備的選配,必須堅(jiān)持安全保密一體化的原則,這樣建設(shè)的系統(tǒng)才最為有效、最為經(jīng)濟(jì)。5 基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全保障總體架構(gòu) 5.1 實(shí)施目標(biāo)
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)既包括面向政府工作人員的政務(wù)辦公應(yīng)用,又包括面向公眾的公共服務(wù)應(yīng)用,同時(shí)實(shí)現(xiàn)政府各部門間的資源整合與信息共享,通過基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)安全建設(shè),構(gòu)建安全政務(wù)網(wǎng)絡(luò)平臺(tái)、安全政務(wù)辦公平臺(tái)、可信公共服務(wù)平臺(tái)、安全資源整合與信息共享平臺(tái),保障電子政務(wù)信息的保密性、完整性、可用性、真實(shí)性和可控性。根據(jù)信息系統(tǒng)的重要程度,進(jìn)行分域防控和信息分類防護(hù),對(duì)重要的信息系統(tǒng)、重點(diǎn)區(qū)域進(jìn)行重點(diǎn)安全保障,根據(jù)系統(tǒng)面臨的實(shí)際安全威脅,采用適當(dāng)?shù)陌踩U洗胧岣唠娮诱?wù)信息安全保障的整體效能。5.2 實(shí)施過程
基于互聯(lián)網(wǎng)電子政務(wù)信息安全保護(hù)實(shí)施過程可被劃分為6個(gè)階段,即:需求分析、方案設(shè)計(jì)、系統(tǒng)實(shí)施與集成、系統(tǒng)試運(yùn)行與完善、系統(tǒng)安全評(píng)估、正式運(yùn)行。5.2.1 需求分析階段
信息系統(tǒng)的需求方應(yīng)根據(jù)市場(chǎng)要求,結(jié)合自身的應(yīng)用目標(biāo)、需求程度以及建設(shè)規(guī)劃的具體要求,以市場(chǎng)發(fā)展總體規(guī)劃為主要依據(jù),編制信息系統(tǒng)安全工程的中長(zhǎng)期規(guī)劃。
5.2.2 方案設(shè)計(jì)階段
應(yīng)針對(duì)安全需求設(shè)計(jì)安全防護(hù)解決方案,建立信息系統(tǒng)安全機(jī)制,設(shè)計(jì)方案應(yīng)能根據(jù)網(wǎng)絡(luò)現(xiàn)狀提供直接的解決方案,應(yīng)從技術(shù)和管理兩個(gè)方面進(jìn)行考慮,應(yīng)是管理制度和網(wǎng)絡(luò)解決方案的結(jié)合。5.2.3 系統(tǒng)實(shí)施與集成階段 根據(jù)設(shè)計(jì)方案對(duì)信息系統(tǒng)進(jìn)行工程建設(shè)實(shí)施和系統(tǒng)開發(fā)。5.2.4 系統(tǒng)試運(yùn)行與完善階段
局部范圍內(nèi)進(jìn)行系統(tǒng)試運(yùn)行,建立開發(fā)文檔,并進(jìn)行系統(tǒng)完善。5.2.5 系統(tǒng)安全評(píng)估
制定系統(tǒng)安全評(píng)估方案,進(jìn)行安全自評(píng)估或聘請(qǐng)專業(yè)機(jī)構(gòu)進(jìn)行安全評(píng)估。5.2.6 系統(tǒng)正式運(yùn)行階段
完成系統(tǒng)驗(yàn)收,系統(tǒng)正式運(yùn)行,并根據(jù)運(yùn)行過程中出現(xiàn)的實(shí)際情況對(duì)系統(tǒng)安全不斷加強(qiáng)與改進(jìn)。5.3 應(yīng)用分類 5.3.1 信息分類
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)中信息分為完全公開、內(nèi)部共享和內(nèi)部受控三類: 1)完全公開信息
完全公開信息是指在互聯(lián)網(wǎng)上可以完全公開的信息。2)內(nèi)部共享信息
內(nèi)部共享信息是指對(duì)政務(wù)人員公開的信息。3)內(nèi)部受控信息
內(nèi)部受控信息是指對(duì)政務(wù)人員實(shí)行受控訪問的信息。5.3.2 系統(tǒng)分類
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用包括政務(wù)辦公、公共服務(wù)、資源整合與信息共享。1)政務(wù)辦公
政務(wù)辦公主要面向政府部門實(shí)現(xiàn)政府部門內(nèi)部的業(yè)務(wù)處理。如政府部門間的公文流轉(zhuǎn)、公文交換、公文處理、辦公管理、項(xiàng)目管理、項(xiàng)目審批、群眾來信的處理與回復(fù)等。這類應(yīng)用處理的信息大部分不宜對(duì)外公開,屬于敏感信息,安全的重點(diǎn)主要包括對(duì)政務(wù)人員的身份認(rèn)證、政務(wù)資源的授權(quán)訪問和信息安全傳輸?shù)确矫妗?)公共服務(wù)
公共服務(wù)平臺(tái)主要面向社會(huì)向公眾提供政策咨詢、信息查詢、政務(wù)數(shù)據(jù)上報(bào)等公眾服務(wù)。公眾服務(wù)的對(duì)象比較廣泛,可以是企業(yè)管理人員、普通群眾,也可以面向三農(nóng)提供農(nóng)村公眾服務(wù)信息。這類應(yīng)用處理的前臺(tái)信息一般不涉及工作秘密,可以對(duì)外開放,但它涉及政府在公眾的服務(wù)形象,要保證該類應(yīng)用的可靠性、可用性,同時(shí),應(yīng)保證應(yīng)用中發(fā)布信息的真實(shí)與可信,安全防護(hù)的重點(diǎn)應(yīng)放在系統(tǒng)的可靠性、信息的可信性等方面。3)資源整合與信息共享
主要指部門間的資源整合與信息共享,如工商企業(yè)信息面向稅務(wù)的資源整合與信息共享、工商企業(yè)信用信息面向全市其它部門的資源整合與信息共享等。安全的重點(diǎn)包括信息在交流中的傳輸安全和系統(tǒng)間的訪問控制等方面。5.4 總體架構(gòu) 5.4.1 系統(tǒng)組成
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)包括安全政務(wù)網(wǎng)絡(luò)平臺(tái)、安全政務(wù)辦公平臺(tái)、安全信息共享平臺(tái)、可信公共服務(wù)平臺(tái)和安全支撐平臺(tái)等,基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)組成?;ヂ?lián)網(wǎng)是構(gòu)建電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施。安全政務(wù)網(wǎng)絡(luò)平臺(tái)是依托互聯(lián)網(wǎng),由VPN設(shè)備將各接入單位安全互聯(lián)起來的電子政務(wù)網(wǎng)絡(luò);安全支撐平臺(tái)為基于互聯(lián)網(wǎng)的電子政務(wù)系統(tǒng)提供安全互聯(lián)、接入控制、統(tǒng)一身份認(rèn)證、授權(quán)管理、惡意代碼防范、入侵檢測(cè)、安全審計(jì)、桌面安全防護(hù)等安全支撐;電子政務(wù)應(yīng)用既是安全保障平臺(tái)的保護(hù)對(duì)象,又是基于互聯(lián)網(wǎng)實(shí)施電子政務(wù)的主體,它包括公開信息、內(nèi)部共享信息、內(nèi)部受控信息等,這三類信息運(yùn)行于電子政務(wù)辦公平臺(tái)、電子政務(wù)服務(wù)平臺(tái)和電子政務(wù)信息共享平臺(tái)之上;電子政務(wù)管理制度體系是電子政務(wù)長(zhǎng)期有效運(yùn)行的保證。1)安全政務(wù)網(wǎng)絡(luò)平臺(tái)
電子政務(wù)網(wǎng)絡(luò)建設(shè),依托互聯(lián)網(wǎng)構(gòu)造低成本的電子政務(wù)網(wǎng)絡(luò)。通過采用商用密碼技術(shù)和VPN技術(shù),合理配置具有防火墻功能的、不同檔次的VPN安全網(wǎng)關(guān)和VPN客戶端,實(shí)現(xiàn)各部門的網(wǎng)絡(luò)安全互聯(lián)互通,可以建成低成本、覆蓋到鄉(xiāng)鎮(zhèn)、可擴(kuò)展的電子政務(wù)網(wǎng)絡(luò)。
同時(shí),因?yàn)榛ヂ?lián)網(wǎng)接入的經(jīng)濟(jì)性和便捷性,安全政務(wù)網(wǎng)絡(luò)平臺(tái)既可保證電子政務(wù)辦公信息的傳輸安全,又可保障移動(dòng)辦公用戶的接入安全,打破地域和時(shí)間的局限,基于互聯(lián)網(wǎng)進(jìn)行隨時(shí)隨地的安全移動(dòng)辦公。2)安全電子政務(wù)應(yīng)用
在安全支撐平臺(tái)的作用下,基于安全電子政務(wù)網(wǎng)絡(luò)平臺(tái),可以打造安全電子政務(wù)辦公平臺(tái)、可信電子政務(wù)服務(wù)平臺(tái)、安全政務(wù)信息共享平臺(tái),實(shí)現(xiàn)安全移動(dòng)辦公。3)安全支撐平臺(tái)
安全支撐平臺(tái)由安全系統(tǒng)組成,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)運(yùn)行的安全保障。5.4.2 網(wǎng)絡(luò)結(jié)構(gòu)
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)包括公共通信網(wǎng)絡(luò)(互聯(lián)網(wǎng))、行政區(qū)園區(qū)網(wǎng)、市屬委辦局園區(qū)網(wǎng)、上聯(lián)接口和互聯(lián)網(wǎng)各類終端用戶等。行政園區(qū)網(wǎng)又包括中心機(jī)房電子政務(wù)核心區(qū)域和行政辦公域兩部分。中心機(jī)房電子政務(wù)核心區(qū)域是電子政務(wù)保護(hù)的重點(diǎn),根據(jù)所存儲(chǔ)的應(yīng)用系統(tǒng)和數(shù)據(jù)的類型,又劃分為敏感數(shù)據(jù)處理區(qū)、公開數(shù)據(jù)處理區(qū)、安全管理區(qū)和安全服務(wù)區(qū)四個(gè)安全域。基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)如圖2。
圖2 基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)
圖2下半部分是某市行政區(qū)園區(qū)網(wǎng),中心機(jī)房部分是電子政務(wù)系統(tǒng)的重點(diǎn)區(qū)域,一般電子政務(wù)系統(tǒng)部署于此,也是全市政務(wù)數(shù)據(jù)的存放地;上半部分是與中心區(qū)域互聯(lián)的單位,包括移動(dòng)辦公用戶、市屬委辦局和其他基層政府單位(如鄉(xiāng)鎮(zhèn)與街道辦事處)。通過合理部署VPN產(chǎn)品,全市各部門實(shí)現(xiàn)基于互聯(lián)網(wǎng)的安全互聯(lián),形成全市互動(dòng)的政務(wù)網(wǎng)絡(luò)平臺(tái),實(shí)現(xiàn)政務(wù)公辦與公眾服務(wù)的相統(tǒng)一。有些政務(wù)部門有自已獨(dú)立的業(yè)務(wù)系統(tǒng),運(yùn)行于單位內(nèi)部的獨(dú)立網(wǎng)絡(luò)環(huán)境,不與其它網(wǎng)絡(luò)聯(lián)接。它的安全防護(hù)根據(jù)誰主管誰負(fù)責(zé)的原則,由主管部門采取適當(dāng)?shù)陌踩胧? 安全系統(tǒng)組成
6.1 電子政務(wù)安全支撐平臺(tái)的系統(tǒng)結(jié)構(gòu)
電子政務(wù)安全支撐平臺(tái)是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)運(yùn)行的安全保障。電子政務(wù)安全支撐平臺(tái)依托電子政務(wù)安全基礎(chǔ)設(shè)施頒發(fā)的數(shù)字證書,通過分級(jí)安全服務(wù)和分域安全管理,實(shí)現(xiàn)基于安全域的安全互聯(lián)、接入控制與邊界防護(hù),提供分域子網(wǎng)安全、桌面安全防護(hù)手段,保證電子政務(wù)應(yīng)用安全,最終形成安全開放統(tǒng)一、分級(jí)分域防護(hù)的安全體系。電子政務(wù)安全支撐平臺(tái)的系統(tǒng)結(jié)構(gòu)如圖3。圖3 電子政務(wù)安全支撐平臺(tái)系統(tǒng)結(jié)構(gòu) 6.1.1 電子政務(wù)安全基礎(chǔ)設(shè)施防護(hù)技術(shù)
電子政務(wù)安全基礎(chǔ)設(shè)施面向政務(wù)辦公人員頒發(fā)數(shù)字證書,部分人員可根據(jù)需要使用一次性口令認(rèn)證方式。本指導(dǎo)性技術(shù)文件中采用的主要安全技術(shù)為PKI技術(shù),要求能夠保證系統(tǒng)的互聯(lián)互通和將來的功能擴(kuò)展。6.1.2 安全互聯(lián)與接入控制和邊界防護(hù)技術(shù)
安全互聯(lián)與接入控制、邊界防護(hù)為分域子網(wǎng)提供安全互聯(lián)和接入數(shù)據(jù)集中處理區(qū)的訪問控制,為行政區(qū)和各分域子網(wǎng)提供網(wǎng)絡(luò)邊界防護(hù),為移動(dòng)行政辦公用戶提供安全接入控制。本指導(dǎo)性技術(shù)文件中采用的主要安全技術(shù)包括VPN技術(shù)、防火墻技術(shù)等。
6.1.3 分域子網(wǎng)安全防護(hù)技術(shù)
分域子網(wǎng)安全按照“誰主管誰負(fù)責(zé)”的原則,各委辦局自行根據(jù)安全需要為分域子網(wǎng)提供網(wǎng)絡(luò)安全保障。對(duì)于重要區(qū)域的安全防護(hù)采用的主要安全技術(shù)包括入侵檢測(cè)技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)、安全審計(jì)技術(shù)、網(wǎng)頁(yè)防篡改技術(shù)等。6.1.4 桌面安全防護(hù)技術(shù)
桌面安全防護(hù)為互聯(lián)網(wǎng)上的行政辦公終端提供病毒防護(hù)、基于個(gè)人主機(jī)的訪問控制、傳輸安全和存儲(chǔ)安全、電子郵件安全等綜合安全防護(hù)平臺(tái)。其采用的主要安全技術(shù)包括登錄認(rèn)證、主機(jī)訪問控制、電子郵件安全、安全存儲(chǔ)等技術(shù)。6.1.5 應(yīng)用安全防護(hù)技術(shù)
應(yīng)用安全為電子政務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證、信息分級(jí)分域存儲(chǔ)、等級(jí)化的訪問控制等安全保障,確保電子政務(wù)應(yīng)用的安全。其采用的主要安全技術(shù)主要包括統(tǒng)一身份認(rèn)證技術(shù)、授權(quán)管理與訪問控制技術(shù)、基于工作流的訪問控制技術(shù)、網(wǎng)頁(yè)防篡改技術(shù)等。6.1.6 安全管理防護(hù)技術(shù)
安全管理為安全設(shè)備和電子政務(wù)應(yīng)用系統(tǒng)提供分域安全管理、授權(quán)管理、安全審計(jì)等管理手段。安全采用的主要安全技術(shù)包括審計(jì)管理技術(shù)、應(yīng)急響應(yīng)保障技術(shù)、授權(quán)管理技術(shù)和VPN安全管理技術(shù)等。6.1.7 安全服務(wù)技術(shù)
安全服務(wù)為各類用戶提供分級(jí)認(rèn)證、病毒庫(kù)下載更新等在線服務(wù)。采用的主要安全技術(shù)包括統(tǒng)一身份認(rèn)證技術(shù)等。6.2 電子政務(wù)安全支撐平臺(tái)的系統(tǒng)配置
安全支撐平臺(tái)涉及網(wǎng)絡(luò)安全和應(yīng)用安全兩部分。有些是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置,有些是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的可選配置。6.2.1 VPN系統(tǒng) 1)安全功能
VPN系統(tǒng)由VPN網(wǎng)關(guān)、VPN客戶端和VPN管理系統(tǒng)組成,其中,中心機(jī)房的VPN網(wǎng)關(guān)應(yīng)帶有防火墻功能,共同完成域間安全互聯(lián)、移動(dòng)安全接入、用戶接入控制、分域防控與網(wǎng)絡(luò)邊界安全等功能。2)配置要求
VPN系統(tǒng)實(shí)現(xiàn)基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全互聯(lián)和分域防控,用于構(gòu)建電子政務(wù)安全網(wǎng)絡(luò)平臺(tái),是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。6.2.2 統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng) 1)安全功能
統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng)完成用戶統(tǒng)一身份認(rèn)證、授權(quán)管理等功能。授權(quán)與訪問控制建立在身份認(rèn)證基礎(chǔ)之上,保障電子政務(wù)系統(tǒng)的應(yīng)用安全,為政務(wù)辦公、公共服務(wù)、數(shù)據(jù)庫(kù)等安全應(yīng)用提供認(rèn)證、授權(quán)與訪問控制等必需的支撐性安全服務(wù)。通過授權(quán)管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)與信息資源使用者權(quán)限的控制,達(dá)到對(duì)資源安全訪問的目的。2)配置要求
統(tǒng)一身份認(rèn)證與授權(quán)管理系統(tǒng)用于保證政務(wù)辦公的訪問權(quán)限控制和公共服務(wù)的真實(shí)與可信,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。6.2.3 惡意代碼防范系統(tǒng) 1)安全功能
惡意代碼防范系統(tǒng)完成發(fā)現(xiàn)病毒入侵、阻止病毒傳播和破壞,恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)等功能。在局域網(wǎng)的所有主機(jī)上安裝和運(yùn)行防病毒系統(tǒng),對(duì)各種主機(jī)操作系統(tǒng),進(jìn)行病毒掃描和清除,防范病毒在網(wǎng)絡(luò)上的擴(kuò)散。2)配置要求
惡意代碼防范系統(tǒng)用于檢測(cè)和防范病毒在電子政務(wù)網(wǎng)絡(luò)上的傳播,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。6.2.4 網(wǎng)頁(yè)防篡改系統(tǒng) 1)安全功能
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)中大多數(shù)應(yīng)用是以WEB網(wǎng)頁(yè)方式存在,網(wǎng)頁(yè)防篡改系統(tǒng)為電子政務(wù)應(yīng)用系統(tǒng)提供網(wǎng)站立即恢復(fù)的手段和功能。2)配置要求 網(wǎng)頁(yè)防篡改系統(tǒng)用于阻斷來自互聯(lián)網(wǎng)對(duì)電子政務(wù)應(yīng)用系統(tǒng)的破壞,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。6.2.5 安全審計(jì)系統(tǒng) 1)安全功能
網(wǎng)絡(luò)審計(jì)系統(tǒng)包括網(wǎng)絡(luò)審計(jì)監(jiān)控、重要服務(wù)器審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、介質(zhì)審計(jì)、主機(jī)審計(jì)等,對(duì)網(wǎng)絡(luò)連接、系統(tǒng)日志、文件操作、系統(tǒng)流量、WEB訪問等進(jìn)行記錄與監(jiān)控,有利于基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)信息安全事件的事后追蹤審計(jì)。2)配置要求
網(wǎng)絡(luò)審計(jì)系統(tǒng)一般部署于電子政務(wù)中心區(qū)域,對(duì)網(wǎng)絡(luò)事件進(jìn)行記錄,便于事后追蹤,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。6.2.6 桌面安全防護(hù)系統(tǒng) 1)安全功能
桌面安全防護(hù)系統(tǒng)提供網(wǎng)絡(luò)防護(hù)、病毒防護(hù)、存儲(chǔ)安全、郵件安全等一體化的終端安全保護(hù),保護(hù)網(wǎng)上政務(wù)辦公終端的安全。將桌面安全防護(hù)系統(tǒng)分為基本桌面安全防護(hù)和增強(qiáng)桌面安全防護(hù)兩類。2)配置要求
基本桌面安全防護(hù)完成個(gè)人終端的訪問控制和終端病毒防護(hù)等功能,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的必選配置。
增強(qiáng)桌面安全防護(hù)在基本桌面安全防護(hù)的基礎(chǔ)上,增加了存儲(chǔ)安全和電子郵件安全功能,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的可選配置。6.2.7 入侵檢測(cè)系統(tǒng) 1)安全功能
入侵檢測(cè)系統(tǒng)能夠及時(shí)識(shí)別并阻止外部入侵者或內(nèi)部用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的非授權(quán)使用、誤用和濫用,對(duì)網(wǎng)絡(luò)入侵事件實(shí)施主動(dòng)防御。2)配置要求
通過在電子政務(wù)網(wǎng)絡(luò)平臺(tái)上部署入侵檢測(cè)系統(tǒng),可提供對(duì)常見入侵事件、黑客程序、網(wǎng)絡(luò)病毒的在線實(shí)時(shí)檢測(cè)和告警功能,能夠防止惡意入侵事件的發(fā)生。入侵檢測(cè)系統(tǒng)是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的可選配置。6.2.8 漏洞掃描系統(tǒng) 1)安全功能
漏洞掃描系統(tǒng)提供網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)預(yù)測(cè)、風(fēng)險(xiǎn)量化、風(fēng)險(xiǎn)趨勢(shì)分析等風(fēng)險(xiǎn)管理的有效工具,使用戶了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,并客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。2)配置要求
漏洞掃描系統(tǒng)能夠發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種端口的分配、提供的服務(wù)、服務(wù)軟件版本和系統(tǒng)存在的安全漏洞,并為用戶提供網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)/漏洞/隱患情況報(bào)告和解決方案,幫助用戶實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)統(tǒng)一的安全策略,確保網(wǎng)絡(luò)系統(tǒng)安全有效地運(yùn)行。漏洞掃描系統(tǒng)是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的可選配置。6.2.9 應(yīng)急響應(yīng)與災(zāi)難恢復(fù)系統(tǒng) 1)安全功能
應(yīng)急響應(yīng)與災(zāi)難恢復(fù)系統(tǒng)提供應(yīng)對(duì)各種突發(fā)事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)急響應(yīng)的對(duì)象是指與電子政務(wù)中存儲(chǔ)、傳輸、處理的數(shù)據(jù)相關(guān)的安全事件,事件的主體可能來自自然界、系統(tǒng)自身故障、組織內(nèi)部或外部的人、計(jì)算機(jī)病毒或蠕蟲等。2)配置要求
應(yīng)急響應(yīng)與災(zāi)難恢復(fù)系統(tǒng)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全運(yùn)行情況的全方位監(jiān)測(cè),提高信息安全事件異常發(fā)現(xiàn)能力和數(shù)據(jù)分析能力,是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的可選配置。6.3 系統(tǒng)分級(jí)防護(hù)措施
不同系統(tǒng)有不同的保護(hù)等級(jí),其訪問控制安全策略也不盡相同,如何對(duì)不同等級(jí)的系統(tǒng)和信息進(jìn)行安全防護(hù),是基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障著重解決的難點(diǎn)。為此必須首先定義安全域,設(shè)計(jì)系統(tǒng)分域防控防護(hù)保護(hù)框架,并將其貫穿于基于互聯(lián)網(wǎng)電子政務(wù)信息安全保障技術(shù)要求之中。6.3.1 安全域劃分
劃分安全域的目標(biāo)是針對(duì)不同的安全域采用不同的安全防護(hù)策略,既保證信息的安全訪問,又兼顧信息的開放性。按照應(yīng)用系統(tǒng)等級(jí)、數(shù)據(jù)流相似程度、硬件和軟件環(huán)境的可共用程度、安全需求相似程度,并且從方便實(shí)施的角度,將整個(gè)電子政務(wù)業(yè)務(wù)系統(tǒng)分為敏感數(shù)據(jù)處理區(qū)和公開數(shù)據(jù)處理區(qū)。根據(jù)安全系統(tǒng)所提供的功能不同,將安全系統(tǒng)所在的區(qū)域劃分為安全管理區(qū)和安全服務(wù)區(qū)。安全域的劃分有利于對(duì)電子政務(wù)系統(tǒng)實(shí)施分區(qū)安全防護(hù),即分域防控?;诨ヂ?lián)網(wǎng)電子政務(wù)安全域劃分。1)敏感數(shù)據(jù)處理區(qū)
敏感數(shù)據(jù)處理區(qū)用來承載處理敏感信息的電子政務(wù)系統(tǒng)(可以是子系統(tǒng))和數(shù)據(jù)。政府內(nèi)部和部門之間的業(yè)務(wù)處理是在敏感數(shù)據(jù)處理區(qū)進(jìn)行,如政務(wù)辦公系統(tǒng)、項(xiàng)目審批管理系統(tǒng)中的項(xiàng)目審批子系統(tǒng)等。根據(jù)安全策略只有VPN用戶才能對(duì)敏感數(shù)據(jù)處理區(qū)進(jìn)行安全訪問。2)公開數(shù)據(jù)處理區(qū)
公開數(shù)據(jù)處理區(qū)用來承載處理公開信息的電子政務(wù)系統(tǒng)(可以是子系統(tǒng))和數(shù)據(jù)。對(duì)公眾和企業(yè)開放的服務(wù)處理在公開數(shù)據(jù)處理區(qū)進(jìn)行,可以是面向三農(nóng)的農(nóng)業(yè)信息,也可以是政策發(fā)布、政府網(wǎng)站或便民服務(wù)等,項(xiàng)目審批管理系統(tǒng)中的項(xiàng)目上報(bào)子系統(tǒng)位于公開數(shù)據(jù)處理區(qū)。根據(jù)電子政務(wù)安全策略對(duì)公開數(shù)據(jù)處理區(qū)的訪問只需采用基本的身份認(rèn)證等安全措施保證信息的真實(shí)和可靠即可。3)安全管理區(qū)
安全管理區(qū)面向電子政務(wù)系統(tǒng)安全管理員,承載VPN安全管理、統(tǒng)一授權(quán)管理、審計(jì)管理和應(yīng)急響應(yīng)等安全系統(tǒng)。為全網(wǎng)的電子政務(wù)系統(tǒng)提供統(tǒng)一的資源管理、權(quán)限管理、策略管理、審計(jì)管理和安全可視化管理等內(nèi)容,根據(jù)安全策略,限定只有系統(tǒng)管理員才可以進(jìn)入安全管理區(qū)進(jìn)行安全操作。4)安全服務(wù)區(qū)
安全服務(wù)區(qū)為所有的電子政務(wù)系統(tǒng)用戶,提供網(wǎng)絡(luò)防病毒庫(kù)的升級(jí)服務(wù)、統(tǒng)一身份認(rèn)證服務(wù)等。根據(jù)電子政務(wù)系統(tǒng)安全策略,所有享有安全服務(wù)的用戶能訪問可達(dá)。
6.3.2 分域防控
安全域的劃分是分域防控的前提。分域防控的目標(biāo)是通過制定安全策略,實(shí)施用戶接入控制和信息交換與訪問控制,保證信息的安全隔離和安全交換。6.3.2.1 用戶接入控制
電子政務(wù)核心區(qū)域部署的防火墻對(duì)內(nèi)部四個(gè)安全域的訪問行為進(jìn)行基于策略的訪問控制,實(shí)現(xiàn)用戶接入控制。用戶接入控制策略如下:
1)公開數(shù)據(jù)處理區(qū)允許所有用戶訪問,且只開放滿足應(yīng)用系統(tǒng)需要的服務(wù)端口。2)安全服務(wù)區(qū)和敏感數(shù)據(jù)處理區(qū)允許行政區(qū)外的辦公用戶、行政區(qū)內(nèi)的辦公用戶和安全管理員訪問。
3)安全管理區(qū)只允許安全管理員訪問。6.3.2.2 信息交換與訪問控制
電子政務(wù)應(yīng)用的業(yè)務(wù)數(shù)據(jù)除了在安全域內(nèi)部流轉(zhuǎn)之外,也存在不同安全域之間的數(shù)據(jù)交換。如政務(wù)辦公系統(tǒng)需要將政策法規(guī)信息發(fā)布到公開數(shù)據(jù)處理區(qū),“12345”便民服務(wù)熱線系統(tǒng)需要從公開數(shù)據(jù)處理區(qū)取得互聯(lián)網(wǎng)上的投訴信息。
敏感區(qū)和公開區(qū)之間的數(shù)據(jù)交換均要通過專用交換進(jìn)程實(shí)現(xiàn),專用交換進(jìn)程之間只有經(jīng)過安全握手認(rèn)證才能進(jìn)行數(shù)據(jù)交換,他們之間的數(shù)據(jù)交換受安全協(xié)議的保護(hù)。這種數(shù)據(jù)交換方式能防止木馬攻擊造成的信息泄漏。圖6給出了不同安全域數(shù)據(jù)安全交換示意圖。
圖6 不同安全域數(shù)據(jù)安全交換示意圖 6.4 信息分類保護(hù)措施
系統(tǒng)的安全等級(jí)高低和防護(hù)措施主要是面向它所處理的信息,根據(jù)不同類別的信息采取不同的安全措施。6.4.1.1 公開信息
公開信息主要存放在公開數(shù)據(jù)處理區(qū),用戶無須身份認(rèn)證、加密傳輸?shù)却胧┚涂梢栽L問。
6.4.1.2 內(nèi)部共享信息
內(nèi)部共享信息存放在敏感數(shù)據(jù)處理區(qū),用戶使用商用密碼進(jìn)行傳輸加密,通過安全互聯(lián)方式或移動(dòng)安全接入方式,經(jīng)過網(wǎng)絡(luò)接入控制進(jìn)入敏感數(shù)據(jù)處理區(qū),采用口令或數(shù)字證書進(jìn)行身份認(rèn)證后,實(shí)現(xiàn)對(duì)內(nèi)部共享信息的訪問。6.4.1.3 內(nèi)部受控信息 內(nèi)部受控信息存放在敏感數(shù)據(jù)處理區(qū),用戶使用與內(nèi)部共享信息相同的安全處理方式進(jìn)入敏感數(shù)據(jù)處理區(qū),但必須采用數(shù)字證書認(rèn)證方式進(jìn)行身份認(rèn)證,同時(shí)增加應(yīng)用層的授權(quán)與訪問控制措施,實(shí)現(xiàn)受控訪問。7 安全技術(shù)要求
7.1 網(wǎng)絡(luò)互聯(lián)、接入控制與邊界防護(hù) 7.1.1 安全目標(biāo)
用于網(wǎng)絡(luò)安全互聯(lián)、接入控制與邊界防護(hù)的安全技術(shù)主要包括VPN和防火墻技術(shù)。綜合利用安全隧道、認(rèn)證、訪問權(quán)限控制、分域防控等安全機(jī)制,實(shí)現(xiàn)基于互聯(lián)網(wǎng)的政務(wù)網(wǎng)絡(luò)互聯(lián)安全、移動(dòng)辦公安全、重點(diǎn)區(qū)域的邊界防護(hù)安全。7.1.2 VPN部署方法
基于互聯(lián)網(wǎng)電子政務(wù)中VPN的部署分為三種:不同單位的邏輯互聯(lián)、同一單位不同物理位置的邏輯互聯(lián),移動(dòng)安全辦公邏輯互聯(lián)。7.1.2.1 不同單位的邏輯互聯(lián)
各單位局域網(wǎng)出口處各自部署VPN,不同單位的邏輯互聯(lián)如圖8,通過VPN在Internet上建立安全通道,實(shí)現(xiàn)不同單位的邏輯互聯(lián)。7.1.2.2 同一單位不同物理位置的邏輯互聯(lián)
規(guī)模較大的局域網(wǎng)部署VPN,規(guī)模較小的辦事處等機(jī)構(gòu)部屬VPN客戶端。7.1.2.3 移動(dòng)安全辦公邏輯互聯(lián)
移動(dòng)安全辦公用戶安裝VPN客戶端,與VPN建立安全隧道,實(shí)現(xiàn)移動(dòng)安全辦公邏輯互聯(lián)。7.1.3 VPN網(wǎng)關(guān) 7.1.3.1 功能
帶有防火墻功能的VPN網(wǎng)關(guān),具有信息透明防護(hù)和子網(wǎng)間安全隧道建立功能,支持雙向DNS。
7.1.3.2 用戶接入控制
用戶接入控制的目標(biāo)是通過制定安全策略,實(shí)施基于用戶的接入控制,保證不同的用戶接入正確區(qū)域。中心VPN負(fù)責(zé)對(duì)電子政務(wù)核心區(qū)域的用戶接入訪問控制。接入控制策略如下:
1)普通互聯(lián)網(wǎng)用戶只允許接入公開數(shù)據(jù)處理區(qū);
2)中心區(qū)以外受VPN和VPN客戶端保護(hù)的分散委辦局、縣區(qū)集中接入?yún)^(qū)、鄉(xiāng)鎮(zhèn)、行政村的政務(wù)辦公用戶允許接入敏感數(shù)據(jù)處理區(qū)、安全服務(wù)區(qū)和公開數(shù)據(jù)處理區(qū); 3)安全管理員允許接入安全管理區(qū)。
4)非授權(quán)用戶不能接入電子政務(wù)中心區(qū)域內(nèi)部辦公用戶所組成的內(nèi)部辦公區(qū)域。7.1.3.3 網(wǎng)絡(luò)適應(yīng)性 網(wǎng)絡(luò)適應(yīng)性要求如下:
1)支持與網(wǎng)絡(luò)的NAT設(shè)備兼容,支持網(wǎng)橋模式/網(wǎng)關(guān)模式,支持一對(duì)多通信加密能力; 2)處理速率能夠滿足電子政務(wù)系統(tǒng)應(yīng)用需求,不產(chǎn)生累加時(shí)延,不造成數(shù)據(jù)丟失、應(yīng)用系統(tǒng)處理速度和網(wǎng)絡(luò)傳輸能力的明顯下降。7.1.3.4 管理
同時(shí)支持遠(yuǎn)程集中式管理和本地安全管理。具體要求包括:
1)支持遠(yuǎn)程可視化集中管理,構(gòu)建安全管理、密鑰管理、審計(jì)管理三個(gè)中心,監(jiān)視VPN的運(yùn)行狀態(tài);
2)支持用戶在遠(yuǎn)程對(duì)當(dāng)?shù)匕踩O(shè)備進(jìn)行管理,與遠(yuǎn)程集中式管理相結(jié)合,互為補(bǔ)充;
3)支持本地安全管理。7.1.3.5 可靠性
具有較強(qiáng)的穩(wěn)定可靠性、可維護(hù)性、可擴(kuò)展性。具體要求包括: 1)產(chǎn)品設(shè)計(jì)中充分考慮軟硬件的可靠性設(shè)計(jì),支持雙機(jī)熱備份功能; 2)故障檢測(cè)與故障定位功能完善,安全設(shè)備結(jié)構(gòu)設(shè)計(jì)方便維護(hù); 3)支持VPN 系統(tǒng)的擴(kuò)容、結(jié)構(gòu)變化與多級(jí)管理。7.1.3.6 密碼配置
VPN所使用的加密算法和驗(yàn)證算法應(yīng)符合國(guó)家密碼管理的有關(guān)規(guī)定。7.1.3.7 審計(jì)
支持審計(jì)跟蹤功能,實(shí)時(shí)記錄通信中的關(guān)鍵操作和系統(tǒng)運(yùn)行的異常狀態(tài),支持審計(jì)自動(dòng)轉(zhuǎn)儲(chǔ),支持在線審計(jì)。7.1.3.8 認(rèn)證
支持基于數(shù)字證書的設(shè)備認(rèn)證和用戶認(rèn)證。7.1.3.9 自身防護(hù)
自身具有入侵檢測(cè)與攻擊防護(hù)能力。7.1.4 VPN客戶端 7.1.4.1 適應(yīng)性
支持LAN、ADSL、WLAN、PSTN、CDMA、GPRS等多種互聯(lián)網(wǎng)接入方式。7.1.4.2 實(shí)體鑒別
客戶端接入基于數(shù)字證書和統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)施認(rèn)證。7.1.4.3 性能
安全隧道的處理速率能夠滿足應(yīng)用系統(tǒng)要求。7.1.4.4 應(yīng)用支持
支持移動(dòng)辦公網(wǎng)絡(luò)所使用的協(xié)議,如ftp、HTTP、DNS、SMTP、POP3、組播協(xié)議等。
7.1.4.5 密碼配置
VPN客戶端所使用的加密算法和驗(yàn)證算法應(yīng)符合國(guó)家密碼管理的有關(guān)規(guī)定。7.1.5 防火墻部署
防火墻部署于中心機(jī)房出口處,外部端口連接中心區(qū)域的核心交換機(jī),四個(gè)內(nèi)部端口分別連接公開數(shù)據(jù)處理區(qū)、安全服務(wù)區(qū)、敏感數(shù)據(jù)處理區(qū)和安全管理區(qū),便于實(shí)施用戶接入控制和信息交換與訪問控制,保證信息的安全隔離和安全交換。7.1.6 防火墻分域防控技術(shù)
7.1.6.1 基于狀態(tài)檢測(cè)的包過濾功能 基于狀態(tài)檢測(cè)的包過濾功能包括:
1)安全策略使用最小安全原則,即除非明確允許,否則就禁止。
2)防火墻應(yīng)支持用戶自定義的安全策略,安全策略可以是MAC地址、IP地址、端口、協(xié)議類型和時(shí)間的部分或全部組合。7.1.6.2 NAT功能
防火墻應(yīng)具備雙向NAT功能,隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),完成防火墻內(nèi)外的雙向地址轉(zhuǎn)換。具體功能要求包括:
1)支持“多對(duì)多”的動(dòng)態(tài)SNAT技術(shù),保證內(nèi)部網(wǎng)絡(luò)主機(jī)正常訪問外部網(wǎng)絡(luò)時(shí),其源IP地址被轉(zhuǎn)換;
2)支持“多對(duì)多”的動(dòng)態(tài)DNAT技術(shù),確保外部網(wǎng)絡(luò)主機(jī)能夠通過訪問映射地址實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)服務(wù)器的訪問。7.1.6.3 流量統(tǒng)計(jì)與控制功能 具體功能要求包括:
1)支持通過IP地址、網(wǎng)絡(luò)服務(wù)、時(shí)間和協(xié)議類型等參數(shù)或它們的組合進(jìn)行流量統(tǒng)計(jì);
2)支持基于IP和用戶的流量控制;
3)支持實(shí)時(shí)或者以報(bào)表形式輸出流量統(tǒng)計(jì)結(jié)果。7.1.6.4 安全審計(jì)功能
具有全面、細(xì)致的日志記錄及良好的日志分析能力,記錄的事件類型至少包括: 1)被防火墻策略允許的從外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)、DMZ和防火墻自身的訪問請(qǐng)求;
2)被防火墻策略允許的從內(nèi)部網(wǎng)絡(luò)和DMZ訪問外部網(wǎng)絡(luò)服務(wù)的訪問請(qǐng)求; 3)從內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和DMZ發(fā)起的試圖穿越或到達(dá)防火墻的違反安全策略的訪問請(qǐng)求;
4)試圖登錄防火墻管理端口和管理身份鑒別請(qǐng)求。
5)每次重新啟動(dòng),包括防火墻系統(tǒng)自身的啟動(dòng)和安全策略重新啟動(dòng); 6)所有對(duì)防火墻系統(tǒng)時(shí)鐘的手動(dòng)修改操作。7.1.6.5 應(yīng)用代理功能
具備應(yīng)用代理功能,隔離內(nèi)外網(wǎng)絡(luò)為HTTP、FTP、SMTP、POP3、TELNET等服務(wù)提供透明代理。7.1.6.6 可靠性
具備雙機(jī)熱備份功能,保證軟硬件系統(tǒng)具有較強(qiáng)的穩(wěn)定性、可靠性。7.1.6.7 自身防護(hù) 具有自身保護(hù)能力,能防范常見的各種網(wǎng)絡(luò)攻擊。7.1.6.8 與其他安全產(chǎn)品協(xié)同聯(lián)動(dòng) 具體要求包括:
1)具有按照一定的安全協(xié)議與其它安全產(chǎn)品協(xié)同聯(lián)動(dòng)的能力,支持手工與自動(dòng)方式來配置聯(lián)動(dòng)策略;
2)防火墻在協(xié)同聯(lián)動(dòng)前必須對(duì)與其聯(lián)動(dòng)的安全產(chǎn)品進(jìn)行強(qiáng)身份認(rèn)證。7.1.6.9 分域防控 1)用戶接入控制
電子政務(wù)中心機(jī)房部署的防火墻對(duì)外部用戶對(duì)四個(gè)安全域的訪問行為進(jìn)行基于策略的訪問控制,實(shí)現(xiàn)用戶接入控制。用戶接入控制策略如下:
(1)公開數(shù)據(jù)處理區(qū)允許所有用戶訪問,且只開放滿足應(yīng)用系統(tǒng)需要的服務(wù)端口;
(2)安全服務(wù)區(qū)和敏感數(shù)據(jù)處理區(qū)允許行政區(qū)外的辦公用戶、行政區(qū)內(nèi)的辦公用戶和安全管理員訪問;
(3)安全管理區(qū)只允許安全管理員訪問;
(4)不允許安全管理區(qū)、敏感數(shù)據(jù)處理區(qū)、安全服務(wù)區(qū)和公開數(shù)據(jù)處理區(qū)訪問互聯(lián)網(wǎng)。
2)信息交換與訪問控制
公開數(shù)據(jù)處理區(qū)、安全服務(wù)區(qū)、敏感數(shù)據(jù)處理區(qū)和安全管理區(qū)的系統(tǒng)之間存在著數(shù)據(jù)交換,區(qū)間安全交換就是在保證正常的數(shù)據(jù)交換同時(shí),還要防止惡意攻擊者利用其可以直接訪問的安全域?qū)ζ渌匾踩虬l(fā)起間接攻擊。信息交換與訪問控制策略包括:
(1)區(qū)間安全交換應(yīng)允許安全域之間正常的數(shù)據(jù)交換,主要包括:
l 允許安全管理區(qū)對(duì)敏感數(shù)據(jù)處理區(qū)、公開數(shù)據(jù)處理區(qū)和安全服務(wù)區(qū)進(jìn)行配置和管理;
l 允許安全服務(wù)區(qū)向敏感數(shù)據(jù)處理區(qū)、公開數(shù)據(jù)處理區(qū)提供安全服務(wù); l 允許敏感數(shù)據(jù)處理區(qū)向公開數(shù)據(jù)處理區(qū)發(fā)布信息。
(2)接入控制和邊界訪問控制防止了互聯(lián)網(wǎng)用戶對(duì)重要安全域的直接攻擊,由于普通互聯(lián)網(wǎng)用戶可以直接訪問公開數(shù)據(jù)處理區(qū)和安全服務(wù)區(qū),因此還要防止間接攻擊。主要包括:
l 禁止公開數(shù)據(jù)處理區(qū)訪問安全管理區(qū)和敏感數(shù)據(jù)處理區(qū); l 禁止安全服務(wù)區(qū)訪問安全管理區(qū)和敏感數(shù)據(jù)處理區(qū); l 禁止敏感數(shù)據(jù)處理區(qū)訪問安全管理區(qū)。(3)支持安全數(shù)據(jù)交換
某些特殊情況下,需要進(jìn)行違反上述安全策略的操作,如敏感數(shù)據(jù)處理區(qū)的政務(wù)辦公系統(tǒng)與安全管理區(qū)的統(tǒng)一授權(quán)管理系統(tǒng)的數(shù)據(jù)同步。信息交換與訪問控制應(yīng)該支持針對(duì)特定端口、特定協(xié)議的訪問控制。7.2 分域子網(wǎng)安全 7.2.1 安全目標(biāo)
分域子網(wǎng)安全主要關(guān)注中心機(jī)房電子政務(wù)核心區(qū)域的安全防護(hù),其他市屬委辦局園區(qū)網(wǎng)的安全遵循“誰主管誰負(fù)責(zé)”原則,由各單位自行防護(hù)。中心機(jī)房電子政務(wù)核心區(qū)域中四個(gè)安全域的安全防護(hù)需求不同,因此分域子網(wǎng)安全提出了各安全域的防護(hù)重點(diǎn),并對(duì)安全設(shè)備提出了功能要求。7.2.2 安全功能
中心機(jī)房電子政務(wù)核心區(qū)域是基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)和處理的核心區(qū)域,也是分域子網(wǎng)安全防護(hù)的重點(diǎn)。對(duì)中心機(jī)房電子政務(wù)核心區(qū)域的安全防護(hù)主要包括網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)頁(yè)防竄改和網(wǎng)絡(luò)防病毒等,分域子網(wǎng)安全系統(tǒng)組成。
網(wǎng)絡(luò)入侵檢測(cè)對(duì)重點(diǎn)區(qū)域的網(wǎng)絡(luò)事件進(jìn)行檢測(cè),以及網(wǎng)絡(luò)入侵事件的檢測(cè)和響應(yīng);網(wǎng)絡(luò)審計(jì)對(duì)網(wǎng)絡(luò)日志進(jìn)行記錄,供事后進(jìn)行分析,以便進(jìn)行責(zé)任認(rèn)定與事件跟蹤;網(wǎng)絡(luò)防病毒部署網(wǎng)絡(luò)防病毒系統(tǒng),阻止病毒在全網(wǎng)內(nèi)擴(kuò)散;網(wǎng)頁(yè)防篡改實(shí)時(shí)監(jiān)控政府門戶網(wǎng)站等對(duì)外服務(wù)網(wǎng)站,一旦網(wǎng)站遭到攻擊或篡改可以進(jìn)行快速地恢復(fù)。7.2.3 網(wǎng)絡(luò)入侵檢測(cè)
7.2.3.1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)部署
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)部署于電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)交匯處,以便對(duì)各安全域的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集和檢測(cè),重點(diǎn)是敏感數(shù)據(jù)處理區(qū)、安全管理區(qū)等電子政務(wù)核心區(qū)域。
7.2.3.2 數(shù)據(jù)探測(cè)功能
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)具有實(shí)時(shí)獲取受保護(hù)網(wǎng)段內(nèi)的數(shù)據(jù)包的能力。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)至少應(yīng)監(jiān)視基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)常用IP、TCP、UDP、HTTP、FTP、TFTP、POP3、DNS的協(xié)議事件。7.2.3.3 監(jiān)測(cè)功能 監(jiān)測(cè)功能包括:
1)行為檢測(cè)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)至少應(yīng)對(duì)端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等攻擊行為進(jìn)行監(jiān)控;具有發(fā)現(xiàn)IP碎片重組,TCP流重組等躲避或欺騙檢測(cè)行為的能力;應(yīng)具有對(duì)高頻度發(fā)生的相同安全事件進(jìn)行合并告警,并能夠避免告警風(fēng)暴。2)流量檢測(cè)。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)監(jiān)視整個(gè)網(wǎng)絡(luò)或者某一特定協(xié)議、地址、端口的報(bào)文流量和字節(jié)流量。7.2.3.4 響應(yīng)與結(jié)果處理功能 響應(yīng)與結(jié)果處理功能包括:
1)當(dāng)系統(tǒng)檢測(cè)到入侵時(shí),應(yīng)自動(dòng)采取屏幕實(shí)時(shí)提示、E-mail告警、聲音告警等方式發(fā)出安全警告;具有與防火墻進(jìn)行聯(lián)動(dòng)的能力,可按照設(shè)定的聯(lián)動(dòng)策略自動(dòng)調(diào)整防火墻配置;
2)系統(tǒng)應(yīng)記錄并保存事件發(fā)生時(shí)間、源地址、目的地址、危害等級(jí)、事件詳細(xì)描述等檢測(cè)結(jié)果,可生成詳盡的檢測(cè)結(jié)果報(bào)告以及解決方案建議。7.2.3.5 性能 性能要求包括:
1)自身安全性要求。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)采取隱藏探測(cè)器IP地址等措施使自身在網(wǎng)絡(luò)上不可見,以降低被攻擊的可能性;系統(tǒng)應(yīng)僅限于指定的授權(quán)角色訪問事件數(shù)據(jù),禁止其它用戶對(duì)事件數(shù)據(jù)的操作;系統(tǒng)在啟動(dòng)和正常工作時(shí),應(yīng)周期性地、或者按照授權(quán)管理員的要求執(zhí)行自檢,以驗(yàn)證產(chǎn)品自身執(zhí)行的正確性;應(yīng)能為系統(tǒng)操作事件產(chǎn)生審計(jì)數(shù)據(jù)。
2)產(chǎn)品應(yīng)將誤報(bào)率和漏報(bào)率控制在應(yīng)用許可的范圍,不能對(duì)正常使用產(chǎn)品產(chǎn)生較大影響;系統(tǒng)應(yīng)支持對(duì)各種速率和各種主流交換設(shè)備的端口鏡像。7.2.4 網(wǎng)絡(luò)安全審計(jì)
7.2.4.1 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)部署
網(wǎng)絡(luò)安全審計(jì)系統(tǒng)應(yīng)部署于電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)交匯處,以便對(duì)各安全域的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集,數(shù)據(jù)采集的重點(diǎn)是敏感數(shù)據(jù)處理區(qū)、安全管理區(qū)等電子政務(wù)核心區(qū)域。
7.2.4.2 數(shù)據(jù)采集與分析 數(shù)據(jù)采集與分析要求包括:
1)應(yīng)對(duì)重點(diǎn)區(qū)域的網(wǎng)絡(luò)通信事件進(jìn)行采集,記錄事件的時(shí)間、主體、客體、類型、級(jí)別、結(jié)果等事件基本信息;應(yīng)在實(shí)際的系統(tǒng)環(huán)境和網(wǎng)絡(luò)帶寬下及時(shí)的進(jìn)行審計(jì)數(shù)據(jù)生成;
2)產(chǎn)品應(yīng)對(duì)審計(jì)事件的發(fā)生總數(shù)、單個(gè)審計(jì)事件累計(jì)發(fā)生次數(shù)或單個(gè)審計(jì)事件發(fā)生頻率進(jìn)行數(shù)值統(tǒng)計(jì),并對(duì)不規(guī)則或和網(wǎng)絡(luò)通信連接數(shù)劇增等異常事件和行為進(jìn)行分析處理,可預(yù)設(shè)異常發(fā)生閾值。必要時(shí)應(yīng)提供審計(jì)分析接口,由用戶選擇不同的審計(jì)分析模塊以增強(qiáng)自身的審計(jì)分析能力。7.2.4.3 審計(jì)策略
產(chǎn)品應(yīng)對(duì)可審計(jì)跟蹤的事件按用戶可理解的方式進(jìn)行分類,方便用戶瀏覽和策略定制。同時(shí)應(yīng)將可審計(jì)事件的重要程度劃分為不同的級(jí)別,對(duì)不同級(jí)別的事件采取不同的處理方式。應(yīng)為用戶提供可自主定制的審計(jì)策略定制功能。7.2.4.4 審計(jì)記錄存儲(chǔ) 審計(jì)記錄存儲(chǔ)要求包括:
1)產(chǎn)品應(yīng)至少采取一種安全機(jī)制,保護(hù)審計(jì)記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的刪除或修改,如采取嚴(yán)格的身份鑒別機(jī)制和適合的文件讀寫權(quán)限等;
2)任何對(duì)審計(jì)記錄數(shù)據(jù)的刪除或修改都應(yīng)生成系統(tǒng)自身安全審計(jì)記錄。7.2.4.5 告警與響應(yīng) 告警與響應(yīng)要求包括: 1)對(duì)于系統(tǒng)安全策略定義的緊急事件,產(chǎn)品應(yīng)直接向報(bào)警處理器發(fā)送報(bào)警消息,并記錄報(bào)警數(shù)據(jù)。報(bào)警記錄應(yīng)包括事件ID、事件主體、事件客體、事件發(fā)生時(shí)間、事件危險(xiǎn)級(jí)別、事件描述、事件結(jié)果(成功或失?。┑葍?nèi)容;
2)產(chǎn)品應(yīng)對(duì)報(bào)警記錄采取相應(yīng)的響應(yīng)動(dòng)作,支持向系統(tǒng)管理員發(fā)送報(bào)警郵件、向網(wǎng)管中心發(fā)送SNMP、Trap報(bào)警消息、向聲光電報(bào)警裝置發(fā)送啟動(dòng)信號(hào)、向網(wǎng)管人員發(fā)送SMS報(bào)警短消息,或多種方式的組合。必要時(shí)與其它網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行聯(lián)動(dòng)。
7.2.5 網(wǎng)絡(luò)防病毒
7.2.5.1 網(wǎng)絡(luò)防病毒系統(tǒng)部署
安全域內(nèi)的每個(gè)主機(jī)上安裝網(wǎng)絡(luò)防病毒系統(tǒng),通過病毒升級(jí)服務(wù)器進(jìn)行病毒庫(kù)更新和系統(tǒng)升級(jí)。必要時(shí)可部署防病毒網(wǎng)關(guān)或單獨(dú)的郵件病毒過濾插件提供保護(hù)。7.2.5.2 病毒檢測(cè)功能
能檢測(cè)蠕蟲病毒、宏病毒、木馬型病毒等各種已知病毒,發(fā)現(xiàn)未知病毒或可疑代碼;能夠掃描包括使用多種主流壓縮格式進(jìn)行多重壓縮的文件內(nèi)的病毒。7.2.5.3 病毒清理功能
能及時(shí)對(duì)檢測(cè)出的病毒進(jìn)行清理,將不能清除的帶毒文件進(jìn)行隔離,防止再次傳染。
7.2.5.4 警報(bào)和日志功能 警報(bào)和日志功能要求包括:
1)應(yīng)具有集中化的報(bào)警、日志報(bào)告功能,能生成統(tǒng)計(jì)分析報(bào)告;
2)具備實(shí)時(shí)報(bào)警功能,警告信息應(yīng)該按嚴(yán)重程度分級(jí)報(bào)警,報(bào)警消息分為信息、警告、緊急等,可以按級(jí)別過濾警告消息,并且電子政務(wù)網(wǎng)用戶可自定義報(bào)警消息的內(nèi)容。7.2.5.5 升級(jí)方式 升級(jí)方式包括:
1)應(yīng)提供多種升級(jí)方式,支持特征代碼庫(kù)文件的自動(dòng)下載和分發(fā),能夠通過多級(jí)分發(fā)服務(wù)器,實(shí)現(xiàn)電子政務(wù)網(wǎng)病毒特征文件的自動(dòng)更新;通過設(shè)置,整個(gè)更新過程無須管理員或者用戶的干預(yù);
2)升級(jí)不應(yīng)影響正常的業(yè)務(wù)通信,應(yīng)提供增量升級(jí)方式,以最少占用網(wǎng)絡(luò)帶寬;升級(jí)后不需要重啟動(dòng)系統(tǒng);升級(jí)應(yīng)具備容錯(cuò)功能,當(dāng)出現(xiàn)線路不穩(wěn)定等因素時(shí),防病毒系統(tǒng)可以自動(dòng)校驗(yàn)、糾錯(cuò)、恢復(fù),無需人工干預(yù);
3)宜在夜間非工作時(shí)間進(jìn)行病毒庫(kù)分發(fā),應(yīng)盡量采用增量升級(jí)的方法,來減少網(wǎng)絡(luò)帶寬消耗,增加升級(jí)效率。7.2.5.6 系統(tǒng)兼容性
要求網(wǎng)絡(luò)防病毒系統(tǒng)支持Windows、Linux和Unix等主流操作系統(tǒng)的各種版本。7.2.6 網(wǎng)頁(yè)防竄改 7.2.6.1 系統(tǒng)部署要求 網(wǎng)頁(yè)防竄改系統(tǒng)應(yīng)部署于易遭受來自互聯(lián)網(wǎng)攻擊的區(qū)域,保護(hù)通過互聯(lián)網(wǎng)為用戶提供服務(wù)的系統(tǒng),如公開數(shù)據(jù)區(qū)的政府門戶網(wǎng)站。7.2.6.2 篡改行為檢測(cè)功能要求
支持所有類型文件的自動(dòng)監(jiān)控。支持?jǐn)嗑€/連線狀態(tài)下篡改檢測(cè)。7.2.6.3 網(wǎng)頁(yè)恢復(fù)功能要求
支持連線狀態(tài)下網(wǎng)頁(yè)快速恢復(fù),瞬間清除被非法篡改的網(wǎng)頁(yè),實(shí)時(shí)恢復(fù)正確網(wǎng)頁(yè)。7.2.6.4 篡改分析功能
能夠提供可疑篡改源 IP 列表、網(wǎng)站所有訪問的信息、可疑請(qǐng)求查詢等必要數(shù)據(jù),供管理進(jìn)行統(tǒng)計(jì)分析。7.2.6.5 發(fā)布與同步功能
支持自動(dòng)或手動(dòng)方式精確同步和增量同步。支持集群、多機(jī)熱備,自動(dòng)執(zhí)行多個(gè) Web、應(yīng)用服務(wù)器的同步;支持多虛擬主機(jī)、目錄的并發(fā)同步。7.2.6.6 報(bào)警功能
支持多級(jí)報(bào)警級(jí)別設(shè)置,提供聲音提示、電子郵件、手機(jī)短信、電話鈴聲報(bào)警模式。
7.2.6.7 系統(tǒng)兼容性要求
要求網(wǎng)絡(luò)防病毒系統(tǒng)支持Windows、Linux和Unix等主流操作系統(tǒng)的各種版本。7.3 桌面安全防護(hù) 7.3.1 安全目標(biāo)
構(gòu)造多層次、全方位的縱深安全防御體系,實(shí)現(xiàn)本地?cái)?shù)據(jù)利用特制目錄安全存儲(chǔ)、網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過防火墻安全過濾、安全電子郵件傳輸,保證重要和敏感信息的機(jī)密性、完整性,從而保證政務(wù)桌面系統(tǒng)的安全、保密、可靠、方便和實(shí)用。7.3.2 防護(hù)功能
桌面安全防護(hù)由安全電子郵件系統(tǒng)、安全公文包、PC防火墻、防病毒軟件等組成。它包含兩層防護(hù)配置,圖15給出了桌面安全防護(hù)技術(shù)示意圖,其防護(hù)功能如下。
7.3.2.1 基本桌面安全防護(hù)功能 具有主機(jī)病毒防護(hù)、PC防火墻功能。7.3.2.2 增強(qiáng)桌面安全防護(hù)功能
具有主機(jī)病毒防護(hù)、PC防火墻、安全公文包(桌面存儲(chǔ)安全)、安全電子郵件等功能。
7.3.3 桌面安全防護(hù)技術(shù)要求
桌面安全防護(hù)技術(shù)是電子政務(wù)用戶終端安全的基本保障。7.3.3.1 主機(jī)病毒防護(hù)
能夠通過VPN及時(shí)遠(yuǎn)程升級(jí)病毒特征庫(kù),定期檢查病毒,防止網(wǎng)絡(luò)病毒的擴(kuò)散。7.3.3.2 PC防火墻 具體要求包括: 1)基本要求。實(shí)現(xiàn)對(duì)進(jìn)出計(jì)算機(jī)的數(shù)據(jù)包進(jìn)行安全過濾,實(shí)施網(wǎng)絡(luò)訪問控制,對(duì)移動(dòng)PC和用戶端系統(tǒng)起到安全保護(hù)作用。
2)統(tǒng)一策略配置要求。當(dāng)啟用專用防火墻時(shí),支持用戶策略的統(tǒng)一配置;當(dāng)啟用配置Windows自帶防火墻功能時(shí),能夠提供一個(gè)實(shí)用程序進(jìn)行統(tǒng)一的策略配置和導(dǎo)入。保證政務(wù)終端實(shí)現(xiàn)基于策略的訪問控制,同時(shí)使系統(tǒng)易用、易管理。7.3.3.3 桌面存儲(chǔ)安全
桌面存儲(chǔ)安全的功能是對(duì)桌面重要或敏感信息實(shí)施存儲(chǔ)安全保護(hù)。具體要求包括: 1)易用性要求。支持與微軟Windows系列操作系統(tǒng)的無縫集成,實(shí)現(xiàn)對(duì)安全公文包訪問的身份認(rèn)證,以及數(shù)據(jù)文件、數(shù)據(jù)目錄的機(jī)密性、完整性和數(shù)字簽名保護(hù)。
2)解密安全要求。支持解密文件時(shí)斷開網(wǎng)絡(luò)連接,保證敏感數(shù)據(jù)的安全。3)密鑰管理要求。支持密鑰的更新、撤銷、恢復(fù)、同步等密鑰管理功能。7.3.3.4 安全電子郵件 具體要求包括:
1)基本功能要求。支持郵件傳輸?shù)臋C(jī)密性、完整性、可認(rèn)證性、數(shù)字簽名、抗抵賴等安全服務(wù)。
2)安全電子郵件群發(fā)要求。支持同一安全域內(nèi)安全郵件的群發(fā)。
3)安全電子郵件點(diǎn)對(duì)點(diǎn)互發(fā)要求。支持基于公鑰技術(shù)的點(diǎn)對(duì)點(diǎn)郵件互發(fā)。4)密鑰管理要求。支持密鑰及用戶證書的更新、撤銷、恢復(fù)、同步等功能。7.4 安全管理技術(shù)要求 7.4.1 安全目標(biāo)
能夠?qū)诨ヂ?lián)網(wǎng)的電子政務(wù)系統(tǒng)進(jìn)行安全設(shè)備管理、用戶管理、策略管理、密鑰管理、審計(jì)管理和統(tǒng)一身份認(rèn)證與授權(quán)管理等,將電子政務(wù)系統(tǒng)納入統(tǒng)一安全管理體系,使系統(tǒng)安全可管理、安全事件可核查。7.4.2 安全功能
安全管理技術(shù)主要由VPN安全管理、統(tǒng)一授權(quán)管理、審計(jì)管理以及應(yīng)急響應(yīng)四部分組成,主要完成以下功能:
1)VPN安全管理。具有VPN安全設(shè)備管理、VPN終端用戶管理、安全策略管理、密鑰管理和安全審計(jì)等功能。
2)統(tǒng)一授權(quán)管理。為電子政務(wù)系統(tǒng)中WEB服務(wù)、數(shù)據(jù)庫(kù)、公文流轉(zhuǎn)、電子印章等安全應(yīng)用提供統(tǒng)一的基于角色的授權(quán)管理功能。
3)審計(jì)管理。對(duì)電子政務(wù)系統(tǒng)中的網(wǎng)絡(luò)連接、系統(tǒng)日志、文件操作、系統(tǒng)流量、WEB訪問等進(jìn)行記錄與監(jiān)控。
4)應(yīng)急響應(yīng)。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全運(yùn)行情況的全方位監(jiān)測(cè),提高信息安全事件的發(fā)現(xiàn)能力和數(shù)據(jù)分析能力,有效地推動(dòng)電子政務(wù)安全工作的開展。7.4.3 安全管理技術(shù)要求 7.4.3.1 VPN安全管理 具體要求包括:
1)基本功能要求。支持多種接入方式下的安全隧道管理;支持VPN放火墻策略配置管理;支持基于網(wǎng)絡(luò)數(shù)據(jù)流的審計(jì)日志管理。
2)VPN設(shè)備統(tǒng)一管理要求。支持系統(tǒng)中所有VPN的統(tǒng)一管理,包括策略的統(tǒng)一設(shè)置和系統(tǒng)配置。
3)端用戶統(tǒng)一管理要求。支持VPN客戶端的統(tǒng)一管理,包括在線監(jiān)視和接入審計(jì)。
4)分域防控管理要求。支持安全域的劃分和分域防控策略管理。5)用戶接入控制管理要求。支持基于用戶的接入控制管理。7.4.3.2 統(tǒng)一授權(quán)管理 具體要求包括:
1)基本功能要求。支持統(tǒng)一授權(quán)功能,包括統(tǒng)一的角色定義、資源描述和權(quán)限分配;支持基于角色分級(jí)授權(quán)、基于資源分級(jí)授權(quán)以及頒發(fā)屬性證書的管理。2)統(tǒng)一的用戶管理要求。支持本地政府CA頒發(fā)的證書導(dǎo)入。3)多種認(rèn)證方式要求。支持證書和口令兩種認(rèn)證方式。4)單點(diǎn)登錄要求。支持單點(diǎn)登錄功能。
5)多級(jí)授權(quán)管理要求。支持政務(wù)部門分級(jí)進(jìn)行授權(quán)管理,避免了集中授權(quán)的復(fù)雜性,提高了授權(quán)的準(zhǔn)確性。
6)與應(yīng)用系統(tǒng)之間接口要求。支持與應(yīng)用系統(tǒng)模塊信息的同步接口;支持與授權(quán)信息的同步接口;支持授權(quán)信息的在線查詢接口。
7)授權(quán)粒度要求。具有授權(quán)到子系統(tǒng)(即功能模塊)的功能,子系統(tǒng)劃分不小于3級(jí)。
7.4.3.3 審計(jì)管理 具體要求包括:
1)基本功能要求。支持政務(wù)信息系統(tǒng)訪問行為的安全審計(jì)。
2)網(wǎng)絡(luò)數(shù)據(jù)流實(shí)時(shí)審計(jì)要求。支持基于網(wǎng)絡(luò)數(shù)據(jù)流的安全審計(jì);支持審計(jì)自動(dòng)轉(zhuǎn)儲(chǔ)、在線審計(jì)。
3)敏感數(shù)據(jù)審計(jì)要求。支持對(duì)敏感數(shù)據(jù)訪問行為的安全審計(jì)。
4)審計(jì)查閱要求。支持授權(quán)用戶通過審計(jì)查閱工具進(jìn)行審計(jì)信息的查詢,審計(jì)信息易于理解。
5)完整性保護(hù)要求。支持審計(jì)日志的完整性保護(hù)。
6)集中管理要求。支持各種安全設(shè)備審計(jì)信息的集中管理。7.4.3.4 應(yīng)急響應(yīng) 具體要求包括:
1)基本功能要求。支持預(yù)警預(yù)報(bào)管理。利用特定的安全工具或情報(bào)網(wǎng)絡(luò),根據(jù)網(wǎng)絡(luò)狀態(tài)以及其他情報(bào)信息預(yù)先獲得安全事件將要發(fā)生的信息,并通過應(yīng)急網(wǎng)絡(luò)系統(tǒng)發(fā)布到各個(gè)組織,以便在安全事件來臨前做好準(zhǔn)備。2)集中式管理要求。支持集中式管理,為事故處理提供知識(shí)支持和信息查詢。3)關(guān)鍵數(shù)據(jù)備份/恢復(fù)要求。支持關(guān)鍵服務(wù)和關(guān)鍵數(shù)據(jù)的完善的實(shí)時(shí)/非實(shí)時(shí)的備份/恢復(fù)策略。
4)事件分析要求。能夠?qū)γ恳淮伟踩录捻憫?yīng)過程進(jìn)行系統(tǒng)記錄,保存相關(guān)有價(jià)值的輔助信息,如日志信息等。應(yīng)急響應(yīng)過程文檔中還應(yīng)當(dāng)記錄安全事件所造成的損失和影響等,規(guī)范化的文檔記錄有利于經(jīng)驗(yàn)的積累。
5)異地容災(zāi)備份要求。能夠應(yīng)對(duì)各種對(duì)信息系統(tǒng)造成嚴(yán)重破壞的災(zāi)難事件,這些災(zāi)難事件包括由自然災(zāi)難、恐怖襲擊、大范圍電力系統(tǒng)故障、設(shè)備損壞等導(dǎo)致的系統(tǒng)數(shù)據(jù)或應(yīng)用遭到不可逆轉(zhuǎn)的破壞。7.4.4 安全管理角色與職責(zé) 7.4.4.1 安全管理員
基本職責(zé)要求:與高層主管經(jīng)常聯(lián)絡(luò)并報(bào)告有關(guān)情況;頒發(fā)和維護(hù)系統(tǒng)信息安全策略;制訂和實(shí)施信息安全計(jì)劃;對(duì)信息防護(hù)措施的實(shí)施和使用進(jìn)行日常監(jiān)督;啟動(dòng)和協(xié)助安全事故調(diào)查。7.4.4.2 安全審計(jì)員
基本職責(zé)要求:對(duì)組織機(jī)構(gòu)的安全管理體系、信息系統(tǒng)的安全風(fēng)險(xiǎn)控制、管理過程的有效性和正確性進(jìn)行審計(jì);對(duì)審計(jì)過程進(jìn)行控制,制定審計(jì)的工作程序和規(guī)范化工作流程,將審計(jì)活動(dòng)周期化,同時(shí)加強(qiáng)安全事件發(fā)生后的審計(jì)。7.4.4.3 數(shù)據(jù)管理員
基本職責(zé)要求:應(yīng)保障數(shù)據(jù)安全。應(yīng)明確說明需定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件等內(nèi)容和備份周期;對(duì)數(shù)據(jù)備份和恢復(fù)的管理應(yīng)保證其應(yīng)有的安全性要求。
7.4.4.4 網(wǎng)絡(luò)管理員
基本職責(zé)要求:保障網(wǎng)絡(luò)的正常連通;對(duì)重要網(wǎng)絡(luò)設(shè)備、節(jié)點(diǎn)的運(yùn)維要進(jìn)行監(jiān)控,便于及時(shí)地解決問題;對(duì)安全域的物理與環(huán)境安全提出建議。7.5 安全服務(wù) 7.5.1 安全目標(biāo)
為電子政務(wù)應(yīng)用系統(tǒng)中的合法用戶提供可靠的統(tǒng)一身份認(rèn)證和防病毒等安全服務(wù)。
7.5.2 統(tǒng)一身份認(rèn)證 7.5.2.1 認(rèn)證方式
支持證書方式、口令方式、證書與口令相結(jié)合的方式等認(rèn)證方式。7.5.2.2 認(rèn)證登錄 具體要求包括:
1)在用戶身份被認(rèn)證前,限制用戶執(zhí)行登錄以外行為的能力;
2)應(yīng)規(guī)定用戶不成功的登錄嘗試次數(shù),及達(dá)到該次數(shù)時(shí)所采取的行動(dòng); 3)具有單點(diǎn)登錄功能。認(rèn)證服務(wù)器統(tǒng)一負(fù)責(zé)及時(shí)傳遞用戶身份信息給用戶將要訪問的服務(wù)器,并響應(yīng)合法用戶對(duì)登錄信息的查詢;
4)統(tǒng)一身份認(rèn)證功能應(yīng)避免提供給用戶的反饋泄露用戶的認(rèn)證信息。7.5.2.3 統(tǒng)一用戶管理 具體要求包括:
1)具有統(tǒng)一的用戶管理功能,支持當(dāng)?shù)谻A頒發(fā)的證書導(dǎo)入,能夠?qū)?shù)字證書的有效性進(jìn)行驗(yàn)證,包括證書鏈的驗(yàn)證,證書有效期的驗(yàn)證,證書簽名有效性驗(yàn)證等內(nèi)容;
2)支持安全基礎(chǔ)設(shè)施版發(fā)的數(shù)字證書,具有良好的可擴(kuò)展性,支持證書撤銷列表(CRL),目錄服務(wù)支持LDAP v3協(xié)議,提供透明的證書和證書狀態(tài)查詢功能。7.5.2.4 日志
提供較完善的認(rèn)證系統(tǒng)工作日志??蛻舳丝刹榭从脩粼L問日志,認(rèn)證服務(wù)器可查看所有在域內(nèi)用戶的訪問情況,包括用戶的登錄、登出、訪問請(qǐng)求記錄。支持日志查詢,并能夠進(jìn)行日志轉(zhuǎn)儲(chǔ)。7.5.2.5 與應(yīng)用系統(tǒng)的融合 具體要求包括:
1)支持認(rèn)證信息與應(yīng)用系統(tǒng)模塊信息的同步,確保組織機(jī)構(gòu)、用戶、角色、用戶角色關(guān)系等信息的一致性; 2)支持認(rèn)證結(jié)果的在線查詢; 3)支持認(rèn)證與授權(quán)的同步接口。7.5.2.6 認(rèn)證過程自身安全
實(shí)現(xiàn)安全認(rèn)證,有效防止用戶認(rèn)證過程中的重放、第三方等攻擊。7.5.3 惡意代碼防范 7.5.3.1 功能 具體要求包括:
1)具有主機(jī)和網(wǎng)絡(luò)防病毒功能;
2)防病毒系統(tǒng)能檢測(cè)蠕蟲病毒、宏病毒、木馬型病毒等各種已知病毒和未知病毒,對(duì)病毒檢測(cè)、清除能力較強(qiáng),能自動(dòng)恢復(fù)被病毒修改的注冊(cè)表,自動(dòng)刪除特洛伊/木馬程序;
3)能夠掃描包括使用多種主流壓縮格式進(jìn)行多重壓縮的文件內(nèi)的病毒; 4)防病毒系統(tǒng)將不能清除的帶毒文件進(jìn)行隔離,防止再次傳染。7.5.3.2 病毒庫(kù)升級(jí) 具體要求包括:
1)支持特征代碼庫(kù)文件的自動(dòng)下載和分發(fā),實(shí)現(xiàn)電子政務(wù)網(wǎng)病毒特征文件的自動(dòng)更新;
2)升級(jí)不應(yīng)影響正常的業(yè)務(wù)通信,支持增量升級(jí)方式,減少網(wǎng)絡(luò)帶寬占用率; 3)升級(jí)應(yīng)具備容錯(cuò)功能,當(dāng)出現(xiàn)線路不穩(wěn)定等因素時(shí),防病毒系統(tǒng)可以自動(dòng)校驗(yàn)、糾錯(cuò)、恢復(fù),無需人工干預(yù)。7.5.3.3 管理 具體要求包括:
1)確保及時(shí)升級(jí)主機(jī)的安全補(bǔ)丁,防止網(wǎng)絡(luò)蠕蟲爆發(fā)。不能升級(jí)的,應(yīng)采取相應(yīng)的規(guī)避措施;
2)支持跨平臺(tái)管理,能夠統(tǒng)一管理整個(gè)電子政務(wù)網(wǎng)中不同系統(tǒng)下的防病毒系統(tǒng),比如:Windows、Linux、Novell和Unix等;
3)支持對(duì)防病毒客戶端統(tǒng)一的配置和管理,包括對(duì)客戶端的啟動(dòng)、停止、關(guān)閉、監(jiān)測(cè)、掃描、清除、隔離、告警、日志記錄、處理方式、代碼提取、代碼傳送及其它各類控制參數(shù)進(jìn)行設(shè)置;
4)系統(tǒng)應(yīng)對(duì)病毒可能侵入系統(tǒng)的途徑(如軟盤、光盤、可移動(dòng)磁盤、網(wǎng)絡(luò)接口等)進(jìn)行控制,嚴(yán)格控制并阻斷可能的病毒攜帶介質(zhì)在系統(tǒng)內(nèi)的傳播。7.5.3.4 性能
防病毒產(chǎn)品占用較少的系統(tǒng)資源,在系統(tǒng)繁忙時(shí)應(yīng)能調(diào)整資源的占用率,不影響主機(jī)上的業(yè)務(wù)應(yīng)用。7.6 應(yīng)用安全
7.6.1 安全需求與目標(biāo) 7.6.1.1 安全需求
基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)用系統(tǒng)是建立在互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和安全基礎(chǔ)設(shè)施之上的集政務(wù)辦公、公共服務(wù)和政務(wù)信息共享于一體的綜合應(yīng)用平臺(tái),其安全需求不同于傳統(tǒng)的電子政務(wù)應(yīng)用。傳統(tǒng)電子政務(wù)系統(tǒng)大多與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)隔離,相對(duì)基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)而言,面臨的外部安全威脅和安全風(fēng)險(xiǎn)較小,且傳統(tǒng)電子政務(wù)系統(tǒng)的用戶大多是政府工作人員,受到外部人員攻擊的可能性很小??傮w上基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的安全需求如下:
1)防止敏感信息失泄密。電子政務(wù)系統(tǒng)尤其是政務(wù)辦公和信息共享平臺(tái),大量存在敏感程度較高的政務(wù)信息,若不加任何保護(hù)直接在互聯(lián)網(wǎng)上進(jìn)行傳輸和處理,其內(nèi)容很容易泄漏或被非法篡改。
2)防止身份假冒。用戶是訪問應(yīng)用系統(tǒng)的主體,應(yīng)用系統(tǒng)必須能夠?qū)τ脩舻恼鎸?shí)性進(jìn)行驗(yàn)證。對(duì)于從事較高敏感級(jí)別業(yè)務(wù)的用戶,應(yīng)該采取有效的安全防護(hù)措施防止用戶假冒。
3)防止越權(quán)操作?;诨ヂ?lián)網(wǎng)電子政務(wù)系統(tǒng)包括政務(wù)工作人員、企業(yè)用戶、公眾等多種類型的用戶,每個(gè)用戶的職能和崗位不盡相同,應(yīng)用系統(tǒng)應(yīng)能保證用戶只能進(jìn)行與本職工作相關(guān)的操作。
4)防止假冒信息發(fā)布。政府門戶網(wǎng)站等公共服務(wù)平臺(tái)是政府對(duì)外服務(wù)的窗口,若發(fā)布的信息有誤或被攻擊者利用進(jìn)行惡意信息發(fā)布,將嚴(yán)重影響政府形象,必須保證網(wǎng)站的完整性和發(fā)布信息的真實(shí)可信。
5)政務(wù)系統(tǒng)分類防護(hù)?;诨ヂ?lián)網(wǎng)電子政務(wù)系統(tǒng)含有不同安全級(jí)別電子政務(wù)應(yīng)用,不同級(jí)別的應(yīng)用系統(tǒng)應(yīng)在不同的安全域中部署。電子政務(wù)應(yīng)用中處理不同敏感程度的信息,不同敏感程度政務(wù)信息應(yīng)進(jìn)行物理分域存儲(chǔ)。7.6.1.2 安全目標(biāo)
電子政務(wù)應(yīng)用既是安全支撐平臺(tái)的保護(hù)對(duì)象,又是基于互聯(lián)網(wǎng)實(shí)施電子政務(wù)的主體,安全的實(shí)施要求要靠應(yīng)用系統(tǒng)來落實(shí)。應(yīng)用安全主要是指與應(yīng)用系統(tǒng)密切相關(guān)的安全技術(shù),通過應(yīng)用安全技術(shù)的實(shí)施,使應(yīng)用系統(tǒng)具有身份認(rèn)證、基于權(quán)限的訪問控制、基于工作流的訪問控制等安全功能。應(yīng)用安全主要目標(biāo)是根據(jù)基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)用系統(tǒng)的安全需求,對(duì)與應(yīng)用相關(guān)的安全系統(tǒng)提出具體的功能和技術(shù)要求,用于指導(dǎo)基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)用的開發(fā)和實(shí)施,保證電子政務(wù)應(yīng)用系統(tǒng)符合基于互聯(lián)網(wǎng)電子政務(wù)整體安全要求。7.6.2 安全功能
基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的應(yīng)用安全技術(shù)主要從安全政務(wù)辦公、可信公共服務(wù)和安全信息共享三個(gè)方面進(jìn)行要求,應(yīng)用安全功能要求。7.6.3 安全政務(wù)辦公安全 7.6.3.1 數(shù)據(jù)傳輸安全 具體要求包括:
1)安全政務(wù)辦公系統(tǒng)中大多數(shù)信息敏感程度較高,如人事、財(cái)政、信訪信息,不宜對(duì)外公開。因此,政務(wù)辦公平臺(tái)的數(shù)據(jù)在互聯(lián)網(wǎng)上進(jìn)行傳輸時(shí),應(yīng)采用適當(dāng)?shù)拿艽a技術(shù)對(duì)其進(jìn)行安全保護(hù)。
2)對(duì)于有些特殊敏感信息,如應(yīng)用系統(tǒng)的用戶名、口令,在局域網(wǎng)傳輸時(shí)應(yīng)對(duì)其進(jìn)行保護(hù)。要求應(yīng)用系統(tǒng)應(yīng)具備基本的防止非法竊聽和防竄改安全措施。7.6.3.2 統(tǒng)一身份認(rèn)證
應(yīng)用系統(tǒng)分散認(rèn)證需要在每個(gè)應(yīng)用系統(tǒng)中進(jìn)行用戶身份管理和維護(hù),易出現(xiàn)身份信息不一致現(xiàn)象,管理難度大,且不易實(shí)施單點(diǎn)登錄。對(duì)于基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)來說,建立統(tǒng)一身份認(rèn)證系統(tǒng),對(duì)全市政務(wù)人員進(jìn)行集中身份管理和統(tǒng)一身份鑒別,是建立基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)信任體系的重要途徑。為了與統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行有效結(jié)合,應(yīng)用系統(tǒng)應(yīng)滿足如下要求:
1)系統(tǒng)應(yīng)支持基于第三方開發(fā)的統(tǒng)一用戶管理,避免不同應(yīng)用系統(tǒng)中用戶信息不一致現(xiàn)象,可減少應(yīng)用系統(tǒng)用戶管理的隨意性,提高用戶身份信息的真實(shí)性; 2)應(yīng)支持統(tǒng)一身份認(rèn)證,支持基于權(quán)威第三方認(rèn)證系統(tǒng),提高用戶身份鑒別的權(quán)威性;
3)應(yīng)同時(shí)支持基于口令和證書等多種認(rèn)證方式,對(duì)于普通工作人員可采用口令方式認(rèn)證,從事較高敏感級(jí)別業(yè)務(wù)的用戶采用證書方式進(jìn)行強(qiáng)認(rèn)證;
4)應(yīng)支持單點(diǎn)登錄功能,提供統(tǒng)一的用戶登錄接口,避免重復(fù)認(rèn)證,減少認(rèn)證服務(wù)負(fù)擔(dān)。
7.6.3.3 統(tǒng)一授權(quán)管理與訪問控制
應(yīng)用系統(tǒng)分散授權(quán)需要重復(fù)設(shè)置權(quán),易出現(xiàn)權(quán)限沖突,管理難度很大,僅適用于單項(xiàng)應(yīng)用,不適用于基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)。基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)可將應(yīng)用系統(tǒng)權(quán)限進(jìn)行統(tǒng)一管理,將分散授權(quán)變?yōu)榧惺跈?quán),有效滿足基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的權(quán)限管理需求。為了與統(tǒng)一授權(quán)管理進(jìn)行有效的結(jié)合,實(shí)施合理權(quán)限訪問控制,應(yīng)用系統(tǒng)應(yīng)滿足如下要求:
1)支持第三方統(tǒng)一授權(quán)管理,對(duì)安全政務(wù)辦公系統(tǒng)內(nèi)的功能模塊進(jìn)行授權(quán),具有和統(tǒng)一授權(quán)管理系統(tǒng)的權(quán)限同步等必要接口;
2)支持基于功能模塊的訪問控制,根據(jù)用戶角色動(dòng)態(tài)生成系統(tǒng)功能菜單,要求動(dòng)態(tài)生成的功能菜單不少于三級(jí);
3)在具有工作流的應(yīng)用系統(tǒng)中,應(yīng)支持基于工作流的訪問控制,根據(jù)流程中定義的權(quán)限,進(jìn)一步對(duì)用戶權(quán)限進(jìn)行限制;
4)應(yīng)支持用戶類型識(shí)別技術(shù),要求執(zhí)行重要操作的政務(wù)人員必須是持key用戶,防止重要業(yè)務(wù)的操作權(quán)限被攻擊者非法獲取。如每次進(jìn)行公文簽批時(shí)都要重新判定政務(wù)人員是否是持key用戶。7.6.3.4 數(shù)據(jù)分域存儲(chǔ)、分類防護(hù) 具體要求包括:
1)數(shù)據(jù)物理分域存儲(chǔ)要求。將安全政務(wù)辦公系統(tǒng)內(nèi)的應(yīng)用數(shù)據(jù)按照敏感程度和級(jí)別,存儲(chǔ)于不同級(jí)別的主機(jī)或安全域內(nèi)。如:在政務(wù)辦公系統(tǒng)中,將辦公數(shù)據(jù)存儲(chǔ)于敏感數(shù)據(jù)處理區(qū)中的敏感數(shù)據(jù)庫(kù),將向政府門戶網(wǎng)站發(fā)布的數(shù)據(jù)存儲(chǔ)于公開數(shù)據(jù)處理區(qū)中的公開數(shù)據(jù)庫(kù)。
2)信息分類防護(hù)要求。可將資源劃分為多個(gè)級(jí)別,制定訪問策略,實(shí)施借閱審批機(jī)制,供不同級(jí)別的用戶使用。如:可將政府的歸檔文件劃分為“公開”、“內(nèi)部公開”、“內(nèi)部受控”三個(gè)級(jí)別,“公開”文檔可以發(fā)布到互聯(lián)網(wǎng)上供所有人查閱;“內(nèi)部公開”文檔供政務(wù)辦公人員使用;“內(nèi)部受控”文檔供經(jīng)過審批的用戶使用,需要履行借閱手續(xù)。7.6.3.5 數(shù)據(jù)安全交換 具體要求包括:
1)當(dāng)存放于敏感數(shù)據(jù)處理區(qū)的數(shù)據(jù)向公開數(shù)據(jù)處理區(qū)流動(dòng),或當(dāng)存放于公開數(shù)據(jù)處理區(qū)的數(shù)據(jù)向敏感數(shù)據(jù)處理區(qū)流動(dòng)時(shí),應(yīng)采用敏感數(shù)據(jù)處理區(qū)主動(dòng)讀寫方式,由敏感數(shù)據(jù)處理區(qū)的應(yīng)用系統(tǒng)向公開數(shù)據(jù)處理區(qū)進(jìn)行讀或?qū)懀苊夤_數(shù)據(jù)處理區(qū)程序直接讀寫敏感數(shù)據(jù)處理區(qū),防止攻擊者通過公開數(shù)據(jù)處理區(qū)對(duì)敏感數(shù)據(jù)處理區(qū)造成威脅。
2)特殊情況下,需要公開數(shù)據(jù)處理區(qū)程序直接讀寫敏感數(shù)據(jù)處理區(qū)時(shí),應(yīng)采用安全交換技術(shù),防止敏感數(shù)據(jù)處理區(qū)的安全受公開數(shù)據(jù)處理區(qū)的影響。敏感數(shù)據(jù)區(qū)和公開數(shù)據(jù)區(qū)之間的數(shù)據(jù)交換要符合6.3.2.2的要求。7.6.4 可信公共服務(wù)安全 7.6.4.1 統(tǒng)一身份認(rèn)證
將可信公共服務(wù)系統(tǒng)中用戶分為兩類,分別采取不同的認(rèn)證策略:
1)對(duì)信息發(fā)布員、系統(tǒng)管理員、專家等用戶,實(shí)施基于第三方開發(fā)的統(tǒng)一身份管理和統(tǒng)一身份認(rèn)證,從事較高敏感級(jí)別業(yè)務(wù)的用戶采用證書方式認(rèn)證,確保人員身份的真實(shí)性;
2)對(duì)于企業(yè)用戶和普通公眾,可在應(yīng)用系統(tǒng)中進(jìn)行在基于口令的身份認(rèn)證。采用何種方式根據(jù)應(yīng)用需求而定。7.6.4.2 統(tǒng)一授權(quán)管理與訪問控制 具體要求如下:
1)支持第三方統(tǒng)一授權(quán)管理,針對(duì)信息審核、新聞發(fā)布等系統(tǒng)管理模塊進(jìn)行授權(quán);
2)支持基于功能模塊的訪問控制,根據(jù)用戶角色動(dòng)態(tài)生成系統(tǒng)管理模塊功能菜單。
7.6.4.3 數(shù)據(jù)分域管理
在可信公共服務(wù)系統(tǒng)中數(shù)據(jù)分為三類:公開數(shù)據(jù)、受理數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)。數(shù)據(jù)分域管理要求如下:
1)公開數(shù)據(jù)是指在互聯(lián)網(wǎng)上發(fā)布的政策法規(guī)、便民信息、事項(xiàng)受理結(jié)果等數(shù)據(jù),可以被普通互聯(lián)網(wǎng)用戶使用,公開數(shù)據(jù)應(yīng)用存儲(chǔ)在公開數(shù)據(jù)處理區(qū);
2)受理數(shù)據(jù)是指用戶向相關(guān)部門提交的業(yè)務(wù)辦理申請(qǐng)以及相關(guān)證明材料,如企業(yè)備案申請(qǐng),一般由用戶在互聯(lián)網(wǎng)填寫;受理數(shù)據(jù)應(yīng)通過安全交換技術(shù),保存在敏感數(shù)據(jù)處理區(qū),等待業(yè)務(wù)系統(tǒng)對(duì)其進(jìn)行受理;
3)業(yè)務(wù)數(shù)據(jù)是指政府相關(guān)部門在受理用戶業(yè)務(wù)時(shí)產(chǎn)生的數(shù)據(jù),僅供政府相關(guān)部門人員使用,應(yīng)該保存在敏感數(shù)據(jù)處理區(qū)。7.6.4.4 內(nèi)容發(fā)布審核 具體要求如下:
1)支持內(nèi)容審批機(jī)制,對(duì)信息的最初錄入到最后發(fā)布進(jìn)行內(nèi)容把關(guān)和審批,保證信息發(fā)布的真實(shí)性和可信性;
2)對(duì)于多部門共建共管的系統(tǒng),提供多級(jí)管理機(jī)制,為不同的部門創(chuàng)建管理員,部門管理員只能管理本單位的相應(yīng)的子站點(diǎn)或欄目。7.6.4.5 網(wǎng)頁(yè)防竄改
部署網(wǎng)頁(yè)防竄改系統(tǒng),防止攻擊者對(duì)網(wǎng)站的攻擊。7.6.5 信息的安全共享 7.6.5.1 數(shù)據(jù)傳輸安全
在政務(wù)信息共享過程中,根據(jù)安全策略,對(duì)敏感政務(wù)信息在互聯(lián)網(wǎng)的傳輸,應(yīng)采用適當(dāng)?shù)拿艽a技術(shù)對(duì)其進(jìn)行安全保護(hù)。7.6.5.2 分域存儲(chǔ)技術(shù)
支持?jǐn)?shù)據(jù)的物理分域存放,將政務(wù)資源按照敏感程度和級(jí)別,存儲(chǔ)于不同級(jí)別的主機(jī)或安全域內(nèi)。
7.6.5.3 信息安全交換技術(shù) 具體要求如下: 1)不同安全等級(jí)的系統(tǒng)互聯(lián),要根據(jù)系統(tǒng)業(yè)務(wù)和安全需求,制定相應(yīng)的多級(jí)安全策略,主要包括訪問控制策略和數(shù)據(jù)交換策略等,采取相應(yīng)的邊界保護(hù)、網(wǎng)絡(luò)訪問控制等安全措施,防止高等級(jí)系統(tǒng)的安全受低等級(jí)系統(tǒng)的影響;
2)相同安全等級(jí)的系統(tǒng)互聯(lián),也應(yīng)根據(jù)系統(tǒng)業(yè)務(wù)和安全需求,制定相應(yīng)的系統(tǒng)互聯(lián)安全策略,采取相應(yīng)的安全保護(hù)措施。7.6.5.4 政務(wù)資源訪問控制
根據(jù)政務(wù)資源的敏感程度和安全級(jí)別,至少應(yīng)支持下列訪問控制中一種,對(duì)用戶訪問政務(wù)資源的行為進(jìn)行控制,防止政務(wù)資源被非授權(quán)訪問和非法篡改: 1)政務(wù)資源的擁有者可以按照自己的意愿精確指定系統(tǒng)中的其它單位、單個(gè)用戶對(duì)這些資源的訪問權(quán),如細(xì)粒度的自主訪問控制;
2)用戶和政務(wù)資源均被賦予相應(yīng)的安全屬性,用戶對(duì)政務(wù)資源的訪問應(yīng)嚴(yán)格遵循一定的訪問控制規(guī)則,如強(qiáng)制訪問控制;
3)能夠?qū)⒄?wù)資源的訪問權(quán)限分配給不同的角色,通過角色分配這些權(quán)限給用戶,并根據(jù)用戶的角色進(jìn)行訪問控制,實(shí)現(xiàn)基于角色的政務(wù)資源訪問控制。對(duì)于敏感程度較高的政務(wù)資源,應(yīng)能基于統(tǒng)一授權(quán)管理系統(tǒng)進(jìn)行授權(quán),同時(shí)角色的劃分遵循最小特權(quán)原則。8 安全管理要求
基于互聯(lián)網(wǎng)的電子政務(wù)信息安全管理包含:安全策略、組織安全、人員安全、物理和環(huán)境安全、設(shè)備安全、數(shù)據(jù)安全等6個(gè)方面。8.1 安全策略 8.1.1 基本任務(wù)
安全策略的基本任務(wù)包括:
1)管理層制定清晰的策略方向。策略文檔應(yīng)說明管理承諾,并提出管理信息安全的途徑。
2)對(duì)涉及整個(gè)電子政務(wù)安全系統(tǒng)安全的分域防護(hù)策略、審計(jì)策略、入侵檢測(cè)策略等關(guān)鍵策略進(jìn)行統(tǒng)一管理,同時(shí)建立策略變更審批制度。3)在整個(gè)組織中頒發(fā)和維護(hù)信息安全策略。8.1.2 實(shí)現(xiàn)目標(biāo)
提出管理方向,制訂明確的策略文檔,對(duì)安全事件的評(píng)價(jià)審核給出標(biāo)準(zhǔn)。8.2 組織安全 8.2.1 基本任務(wù)
組織安全的基本任務(wù)包括:
1)建立管理框架,成立信息安全協(xié)調(diào)小組,以協(xié)調(diào)信息安全控制措施的實(shí)施。由一名管理者負(fù)責(zé)與安全相關(guān)的所有活動(dòng)。
2)合理地分配信息安全的職責(zé),每個(gè)管理者負(fù)責(zé)的領(lǐng)域要予以清晰地規(guī)定。3)建立授權(quán)管理制度,對(duì)各個(gè)應(yīng)用系統(tǒng)使用權(quán)限的添加、設(shè)定、更改以及分級(jí)管理進(jìn)行統(tǒng)一規(guī)定,規(guī)范統(tǒng)一認(rèn)證授權(quán)管理系統(tǒng)的使用和維護(hù),建立授權(quán)變更審核制度,避免因授權(quán)錯(cuò)誤對(duì)系統(tǒng)安全造成隱患。4)定期聽取專家的安全建議。8.2.2 實(shí)現(xiàn)目標(biāo)
確保安全舉措有清晰的方向和明確的管理層支持。8.3 人員安全 8.3.1 基本任務(wù)
人員安全的基本任務(wù)包括:
1)要對(duì)參與系統(tǒng)管理的新成員進(jìn)行充分的篩選,尤其是敏感性崗位的成員; 2)所有安全崗位的管理員和相關(guān)聯(lián)的第三方用戶需要簽署保密協(xié)議;
3)管理者需要對(duì)用戶進(jìn)行安全規(guī)程和正確使用設(shè)施方面的培訓(xùn),包括正式的安全事件報(bào)告規(guī)程以及事件響應(yīng)規(guī)程。8.3.2 實(shí)現(xiàn)目標(biāo)
減少人為差錯(cuò)造成的風(fēng)險(xiǎn)。確保用戶知道安全威脅和利害關(guān)系,在工作中支持組織制訂的各項(xiàng)安全策略。8.4 物理和環(huán)境安全 8.4.1 基本任務(wù)
物理和環(huán)境安全的基本任務(wù)包括:
1)關(guān)鍵和敏感的業(yè)務(wù)信息處理設(shè)施要放置在物理環(huán)境安全的區(qū)域內(nèi);
2)中心機(jī)房等關(guān)鍵安全區(qū)域的布置與建設(shè)要嚴(yán)格審核,全程監(jiān)控,安裝適當(dāng)?shù)陌踩O(jiān)控設(shè)施;
3)安全區(qū)域要由適合的入口控制來保護(hù),以確保只有授權(quán)人員訪問;
4)對(duì)安全區(qū)域的訪問者要予以監(jiān)督,并記錄進(jìn)出時(shí)間,僅允許他們?cè)L問已授權(quán)目標(biāo);
5)安全區(qū)域的選擇和設(shè)計(jì)要考慮防止火災(zāi)、水災(zāi)、爆炸等自然或人為災(zāi)難的可能性,盡量降低事故發(fā)生時(shí)的損失。8.4.2 實(shí)現(xiàn)目標(biāo)
物理環(huán)境所提供的保護(hù)要與安全決策及設(shè)備安全相匹配,防止對(duì)業(yè)務(wù)辦公場(chǎng)所和信息未授權(quán)訪問、損壞和干擾。8.5 設(shè)備安全 8.5.1 基本任務(wù)
設(shè)備安全的基本任務(wù)包括:
1)安全設(shè)施要在物理上避免未授權(quán)訪問、損壞和干擾; 2)設(shè)備應(yīng)免受電源故障;
3)支持信息服務(wù)的電信布纜要免受竊聽或損壞。
4)設(shè)備要予以正確地維護(hù),以確保它的連續(xù)可用性。尤其在外部重要設(shè)備、內(nèi)部關(guān)鍵網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等出現(xiàn)故障時(shí),能夠盡快恢復(fù)正常工作。8.5.2 實(shí)現(xiàn)目標(biāo) 防止設(shè)備資產(chǎn)的丟失、損壞或信息的泄露,以及業(yè)務(wù)活動(dòng)的中斷;同時(shí)具備應(yīng)急防范能力。8.6 數(shù)據(jù)安全 8.6.1 基本任務(wù)
數(shù)據(jù)安全的基本任務(wù)包括:
1)制定數(shù)據(jù)管理制度,統(tǒng)一規(guī)范全市電子政務(wù)系統(tǒng)使用過程中的數(shù)據(jù)采集、傳輸、應(yīng)用、發(fā)布、保存流程;
2)文件歸檔數(shù)據(jù)管理,依據(jù)實(shí)際情況,結(jié)合政務(wù)辦公系統(tǒng)流程,規(guī)范電子政務(wù)系統(tǒng)中的電子文件歸檔與管理工作,保障電子文件的真實(shí)性、完整性、有效性和安全性;
3)數(shù)據(jù)備份和恢復(fù)制度,針對(duì)政務(wù)辦公等應(yīng)用系統(tǒng)使用的各種數(shù)據(jù)庫(kù),制訂數(shù)據(jù)庫(kù)備份和恢復(fù)的操作流程。8.6.2 實(shí)現(xiàn)目標(biāo)
規(guī)范對(duì)各類信息的歸檔、存儲(chǔ)、轉(zhuǎn)換、發(fā)布、訪問、應(yīng)用、備份與恢復(fù)等操作。9 安全評(píng)估要求
安全評(píng)估的目的在于通過分析、驗(yàn)證、核查、檢測(cè),來評(píng)估基于互聯(lián)網(wǎng)非涉及國(guó)家秘密的電子政務(wù)系統(tǒng)的安全性。9.1 評(píng)估項(xiàng)目
基于互聯(lián)網(wǎng)電子政務(wù)信息安全評(píng)估應(yīng)針對(duì)文檔體系、網(wǎng)絡(luò)部署情況、整體運(yùn)行情況進(jìn)行全面系統(tǒng)的安全評(píng)估,評(píng)估結(jié)束應(yīng)給出最終的信息安全評(píng)估報(bào)告。評(píng)估項(xiàng)目包括:
1)評(píng)估內(nèi)容應(yīng)包括技術(shù)文檔、管理文檔及其實(shí)施情況;
2)評(píng)估范圍應(yīng)包含安全管理區(qū)、敏感數(shù)據(jù)處理區(qū)、公開數(shù)據(jù)處理區(qū)、安全服務(wù)區(qū)、辦公區(qū)等在內(nèi)的整個(gè)電子政務(wù)網(wǎng)絡(luò);
3)評(píng)估設(shè)備應(yīng)包含路由器、核心交換機(jī)、VPN、防火墻、入侵檢測(cè)管理服務(wù)器、防病毒服務(wù)器、審計(jì)管理服務(wù)器、統(tǒng)一認(rèn)證服務(wù)器、各種電子政務(wù)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等各種安全設(shè)備和網(wǎng)絡(luò)設(shè)備以及重要服務(wù)器。9.2 評(píng)估流程
基于互聯(lián)網(wǎng)電子政務(wù)信息安全評(píng)估流程主要包括系統(tǒng)識(shí)別、物理安全評(píng)估、現(xiàn)場(chǎng)技術(shù)實(shí)施評(píng)估、現(xiàn)場(chǎng)管理評(píng)估、工具測(cè)試、系統(tǒng)整改與安全評(píng)估結(jié)論等,信息安全評(píng)估流程。1)系統(tǒng)識(shí)別
系統(tǒng)識(shí)別包括網(wǎng)絡(luò)架構(gòu)識(shí)別、業(yè)務(wù)系統(tǒng)識(shí)別、安全需求分析等三個(gè)部分。系統(tǒng)識(shí)別階段分析安全需求、確定安全評(píng)估范圍。2)物理安全評(píng)估
對(duì)設(shè)備物理安全及系統(tǒng)部署情況進(jìn)行安全評(píng)估。3)現(xiàn)場(chǎng)技術(shù)實(shí)施評(píng)估
技術(shù)實(shí)施要求與信息系統(tǒng)提供的安全機(jī)制有關(guān),主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn),現(xiàn)場(chǎng)技術(shù)實(shí)施評(píng)估是指對(duì)系統(tǒng)實(shí)施過程中的策略配置、業(yè)務(wù)安全措施進(jìn)行核查,核查安全技術(shù)實(shí)施是否達(dá)到技術(shù)方案要求,是否滿足《基于互聯(lián)網(wǎng)電子政務(wù)信息安全指南》。4)現(xiàn)場(chǎng)管理評(píng)估
管理安全要求與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān),主要通過控制各種角色的活動(dòng),從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn)?,F(xiàn)場(chǎng)管理評(píng)估是指從人員、環(huán)境、管理等方面對(duì)安全的落實(shí)情況進(jìn)行評(píng)估,核查是否達(dá)到管理方案要求。5)技術(shù)測(cè)試
采用安全掃描軟件對(duì)安全漏洞進(jìn)行遠(yuǎn)程的檢測(cè)和評(píng)估。采用攻擊軟件對(duì)系統(tǒng)、網(wǎng)絡(luò)進(jìn)行滲透攻擊,從而對(duì)系統(tǒng)的安全性進(jìn)行全面評(píng)估。6)安全評(píng)估結(jié)論
針對(duì)評(píng)估中的不足提出系統(tǒng)整改方案并予以實(shí)施,給出最終的安全評(píng)估報(bào)告。9.3 物理安全評(píng)估
應(yīng)按照GB 50174-1993 電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、GB/T 2887-2000 電子計(jì)算機(jī)場(chǎng)地通用規(guī)范等描述的相關(guān)要求,對(duì)設(shè)備物理安全及系統(tǒng)部署情況進(jìn)行安全評(píng)估。評(píng)估內(nèi)容包括:
1)是否確保中心機(jī)房的機(jī)柜、交換機(jī)等安全設(shè)備不存在不同安全域的交叉混用現(xiàn)象,物理結(jié)構(gòu)劃分應(yīng)有利于分域管理; 2)是否實(shí)現(xiàn)辦公區(qū)和業(yè)務(wù)區(qū)邏輯隔離。9.4 現(xiàn)場(chǎng)技術(shù)實(shí)施評(píng)估 9.4.1 網(wǎng)絡(luò)安全 9.4.1.1 結(jié)構(gòu)安全 評(píng)估內(nèi)容包括:
1)是否保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足基本業(yè)務(wù)需要; 2)是否保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿足基本業(yè)務(wù)需要;
3)是否保證各級(jí)行政部門能夠利用互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,實(shí)施電子政務(wù)工程; 4)是否實(shí)現(xiàn)部門、單位間網(wǎng)絡(luò)邏輯隔離,降低內(nèi)部攻擊風(fēng)險(xiǎn); 5)是否繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。9.4.1.2 訪問控制 評(píng)估內(nèi)容包括:
1)是否在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能;
2)是否根據(jù)訪問控制列表對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查,以允許/拒絕數(shù)據(jù)包出入;
3)是否通過訪問控制列表對(duì)系統(tǒng)資源實(shí)現(xiàn)允許或拒絕用戶訪問,控制粒度至少為用戶組。
9.4.1.3 網(wǎng)絡(luò)設(shè)備防護(hù) 評(píng)估內(nèi)容包括:
1)是否對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;
2)是否具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施;
3)是否在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),采取了必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。9.4.1.4 傳輸安全
是否確保電子政務(wù)數(shù)據(jù)在互聯(lián)網(wǎng)傳輸中的機(jī)密性、完整性。通過在VPN前的網(wǎng)絡(luò)邊界處進(jìn)行抓包分析,核查移動(dòng)辦公用戶、各委辦局、鄉(xiāng)鎮(zhèn)、辦事處在訪問敏感區(qū)的業(yè)務(wù)時(shí)是否進(jìn)行傳輸加密保護(hù)。9.4.1.5 安全審計(jì)
是否提供基本的網(wǎng)絡(luò)審計(jì)功能,支持基于主機(jī)的審計(jì)、基于用戶的審計(jì)等。9.4.2 主機(jī)安全 9.4.2.1 操作系統(tǒng)安全 評(píng)估內(nèi)容包括:
1)是否使用正版操作系統(tǒng),應(yīng)用最新的操作系統(tǒng)補(bǔ)丁; 2)是否關(guān)閉多余端口。9.4.2.2 身份鑒別
是否對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別。9.4.2.3 訪問控制 評(píng)估內(nèi)容包括:
1)是否啟用訪問控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問;
2)是否限制默認(rèn)帳戶的訪問權(quán)限、重命名系統(tǒng)默認(rèn)帳戶、修改這些帳戶的默認(rèn)口令;
3)是否及時(shí)刪除多余的、過期的帳戶,避免共享帳戶的存在。9.4.2.4 入侵防范
操作系統(tǒng)是否遵循最小安裝的原則,僅安裝需要的組件和應(yīng)用程序,并保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。9.4.2.5 惡意代碼防范
是否安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。9.4.3 應(yīng)用安全 9.4.3.1 身份鑒別 評(píng)估內(nèi)容包括:
1)是否提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別;
2)是否提供登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施;
3)是否啟用身份鑒別和登錄失敗處理功能,并根據(jù)安全策略配置相關(guān)參數(shù)。9.4.3.2 訪問控制 評(píng)估內(nèi)容包括:
1)是否提供訪問控制功能控制用戶組/用戶對(duì)系統(tǒng)功能和用戶數(shù)據(jù)的訪問; 2)是否由授權(quán)主體配置訪問控制策略,并嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限。9.4.3.3 通信完整性
是否采用約定通信會(huì)話方式的方法保證通信過程中數(shù)據(jù)的完整性。9.4.3.4 軟件容錯(cuò)
是否提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求。9.4.4 數(shù)據(jù)安全及備份恢復(fù) 9.4.4.1 數(shù)據(jù)完整性
是否能夠檢測(cè)到重要用戶數(shù)據(jù)在傳輸過程中完整性受到破壞。9.4.4.2 備份和恢復(fù) 評(píng)估內(nèi)容包括:
1)是否能夠?qū)χ匾畔⑦M(jìn)行備份和恢復(fù); 2)電子政務(wù)網(wǎng)絡(luò)核心業(yè)務(wù)區(qū)是否有雙鏈路備份。9.4.5 業(yè)務(wù)安全評(píng)估 9.4.5.1 政務(wù)辦公安全評(píng)估 評(píng)估內(nèi)容包括:
1)系統(tǒng)中所有頁(yè)面是否提供權(quán)限檢查,保證非法用戶無法繞過認(rèn)證系統(tǒng)進(jìn)入應(yīng)用系統(tǒng);
2)用戶退出應(yīng)用系統(tǒng)時(shí)是否能夠及時(shí)清除用戶登錄會(huì)話信息; 3)對(duì)用戶權(quán)限的改變是否能夠在系統(tǒng)中及時(shí)得到體現(xiàn);
4)是否保證用戶權(quán)限的改變可以及時(shí)體現(xiàn),未授權(quán)用戶無法使用未授權(quán)的菜單; 5)關(guān)鍵業(yè)務(wù)是否檢測(cè)數(shù)字證書,符合分級(jí)保護(hù)要求; 6)系統(tǒng)部署是否符合分級(jí)分域部署要求。9.4.5.2 公共服務(wù)可信核查 評(píng)估內(nèi)容包括:
1)系統(tǒng)部署是否符合分級(jí)分域部署要求;
2)對(duì)用戶權(quán)限的改變是否能夠在系統(tǒng)中及時(shí)得到體現(xiàn); 3)是否保證信息發(fā)布的真實(shí)性; 4)是否提供有網(wǎng)頁(yè)防竄改措施。9.5 現(xiàn)場(chǎng)管理實(shí)施評(píng)估 9.5.1 安全管理制度 9.5.1.1 管理制度 是否建立日常管理活動(dòng)中常用的安全管理制度。9.5.1.2 制定和發(fā)布 評(píng)估內(nèi)容包括:
1)是否指定或授權(quán)專門的人員負(fù)責(zé)安全管理制度的制訂; 2)是否將安全管理制度以某種方式發(fā)布到相關(guān)人員手中。9.5.2 安全管理機(jī)構(gòu) 9.5.2.1 崗位設(shè)置
是否設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位,并定義各個(gè)工作崗位的職責(zé)。
9.5.2.2 人員配備
是否配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。9.5.2.3 授權(quán)和審批
是否根據(jù)各個(gè)部門和崗位的職責(zé),明確授權(quán)審批部門及批準(zhǔn)人,對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動(dòng)進(jìn)行審批。9.5.3 人員安全管理 9.5.3.1 人員錄用 評(píng)估內(nèi)容包括:
1)是否指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用;
2)是否對(duì)被錄用人的身份和專業(yè)資格等進(jìn)行審查,并確保其具有基本的專業(yè)技術(shù)水平和安全管理知識(shí)。9.5.3.2 人員離崗 評(píng)估內(nèi)容包括:
1)是否立即終止由于各種原因離崗員工的所有訪問權(quán)限;
2)是否取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備。9.5.3.3 安全意識(shí)教育和培訓(xùn) 評(píng)估內(nèi)容包括:
1)是否對(duì)各類人員進(jìn)行安全意識(shí)教育和崗位技能培訓(xùn); 2)是否告知人員相關(guān)的安全責(zé)任和懲戒措施。9.5.3.4 外部人員訪問管理
是否確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?.5.4 系統(tǒng)運(yùn)維管理 9.5.4.1 環(huán)境管理 評(píng)估內(nèi)容包括:
1)是否指定專門的部門或人員定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行維護(hù)管理;
2)是否對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理;
3)是否建立機(jī)房安全管理制度,對(duì)有關(guān)機(jī)房物理訪問,物品帶進(jìn)、帶出機(jī)房和機(jī)房環(huán)境安全等方面的管理作出規(guī)定。9.5.4.2 資產(chǎn)管理
是否編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單,包括資產(chǎn)責(zé)任部門、重要程度和所處位置等內(nèi)容。
9.5.4.3 介質(zhì)管理 評(píng)估內(nèi)容包括:
1)是否確保介質(zhì)存放在安全的環(huán)境中,對(duì)各類介質(zhì)進(jìn)行控制和保護(hù);
2)是否對(duì)介質(zhì)歸檔和查詢等過程進(jìn)行記錄,并根據(jù)存檔介質(zhì)的目錄清單定期盤點(diǎn)。
9.5.4.4 設(shè)備管理 評(píng)估內(nèi)容包括:
1)是否對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備、線路等指定專門的部門或人員定期進(jìn)行維護(hù)管理;
2)是否建立基于申報(bào)、審批和專人負(fù)責(zé)的設(shè)備安全管理制度,對(duì)信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購(gòu)、發(fā)放和領(lǐng)用等過程進(jìn)行規(guī)范化管理。9.5.4.5 網(wǎng)絡(luò)安全管理 評(píng)估內(nèi)容包括:
1)是否指定人員對(duì)網(wǎng)絡(luò)進(jìn)行管理,負(fù)責(zé)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作;
2)是否定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)漏洞掃描,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。
9.5.4.6 系統(tǒng)安全管理 評(píng)估內(nèi)容包括:
1)是否根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略; 2)是否定期進(jìn)行漏洞掃描,對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ);
3)是否安裝系統(tǒng)的最新補(bǔ)丁程序,并在安裝系統(tǒng)補(bǔ)丁前對(duì)現(xiàn)有的重要文件進(jìn)行備份。
9.5.4.7 惡意代碼防范管理
是否提高所有用戶的防病毒意識(shí),告知及時(shí)升級(jí)防病毒軟件,在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前,先進(jìn)行病毒檢查,對(duì)外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查。9.5.4.8 安全事件處置 評(píng)估內(nèi)容包括:
1)是否及時(shí)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件,但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn);
2)是否制定安全事件報(bào)告和處置管理制度,規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)。9.6 技術(shù)測(cè)試
使用測(cè)試工具對(duì)基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)進(jìn)行安全掃描和滲透測(cè)試。9.6.1 檢測(cè)范圍
測(cè)試范圍應(yīng)包括電子政務(wù)應(yīng)用平臺(tái)的安全防護(hù)設(shè)備和應(yīng)用服務(wù)器,涉及的區(qū)域如下:
1)安全管理區(qū); 2)敏感數(shù)據(jù)處理區(qū); 3)公開數(shù)據(jù)處理區(qū); 4)安全服務(wù)區(qū); 5)辦公區(qū) 9.6.2 檢測(cè)方法 9.6.2.1 安全掃描
通過收集系統(tǒng)的信息來自動(dòng)檢測(cè)遠(yuǎn)程或者本地主機(jī)安全性脆弱點(diǎn)。通過使用安全掃描,可以了解被檢測(cè)端的大量信息,例如,開放端口、提供的服務(wù)、操作系統(tǒng)版本、軟件版本等。通過這些信息,可以了解到遠(yuǎn)程主機(jī)所存在的安全問題,從而能夠及時(shí)修補(bǔ)系統(tǒng)存在的安全隱患。9.6.2.2 滲透測(cè)試
滲透測(cè)試是對(duì)安全掃描結(jié)果的進(jìn)一步驗(yàn)證。滲透測(cè)試被設(shè)計(jì)用于描述安全機(jī)制的有效性和對(duì)攻擊者的控制能力。這些測(cè)試都是從一個(gè)攻擊者的角度出發(fā)對(duì)目標(biāo)的安全性進(jìn)行考察。9.6.3 掃描測(cè)試 9.6.3.1 掃描測(cè)試點(diǎn)
應(yīng)該包括內(nèi)網(wǎng)檢測(cè)點(diǎn)和外網(wǎng)檢測(cè)點(diǎn)在內(nèi)的多個(gè)掃描測(cè)試點(diǎn)。9.6.3.2 掃描對(duì)象 掃描對(duì)象包括: 1)邊界防護(hù)設(shè)備 a)VPN b)防火墻
c)互聯(lián)網(wǎng)上裝有VPN客戶端的移動(dòng)安全接入終端 2)重要服務(wù)器 a)安全管理區(qū)服務(wù)器 b)敏感數(shù)據(jù)處理區(qū)服務(wù)器 c)公開數(shù)據(jù)處理區(qū)服務(wù)器 d)安全服務(wù)區(qū)服務(wù)器 9.6.3.3 掃描工具
應(yīng)同時(shí)使用主機(jī)漏洞掃描工具和網(wǎng)絡(luò)漏洞掃描工具:
1)主機(jī)漏洞掃描工具:通過在主機(jī)本地的代理程序?qū)ο到y(tǒng)配置、注冊(cè)表、系統(tǒng)日志、文件系統(tǒng)或數(shù)據(jù)庫(kù)活動(dòng)進(jìn)行監(jiān)視掃描,搜集它們的信息,然后與系統(tǒng)的漏洞庫(kù)進(jìn)行比較,如果滿足匹配條件,則認(rèn)為安全漏洞存在;
2)網(wǎng)絡(luò)漏洞掃描工具:通過遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的應(yīng)答,來搜集目標(biāo)主機(jī)上的各種信息,然后與系統(tǒng)的漏洞庫(kù)進(jìn)行匹配,如果滿足匹配條件,則認(rèn)為安全漏洞存在;或者通過模擬黑客的攻擊手法對(duì)目標(biāo)主機(jī)進(jìn)行攻擊,如果模擬攻擊成功,則認(rèn)為安全漏洞存在。9.6.4 滲透測(cè)試
滲透測(cè)試建立在掃描測(cè)試的基礎(chǔ)上,針對(duì)開放的服務(wù)及發(fā)現(xiàn)的漏洞,利用一些工具對(duì)目標(biāo)實(shí)施攻擊,看是否能夠提升攻擊者的權(quán)限或能否對(duì)目標(biāo)機(jī)的正常運(yùn)行產(chǎn)生影響。滲透測(cè)試點(diǎn)與測(cè)試范圍與掃描測(cè)試相同。滲透測(cè)試可能會(huì)對(duì)系統(tǒng)造成損害,實(shí)際測(cè)試時(shí)應(yīng)慎重,尤其對(duì)正式運(yùn)行的系統(tǒng)要適度進(jìn)行。9.7 系統(tǒng)整改
系統(tǒng)評(píng)估后應(yīng)給出評(píng)估結(jié)論。并對(duì)于評(píng)估過程中出現(xiàn)的問題進(jìn)行逐一整改,整改結(jié)果要經(jīng)過評(píng)估人員的復(fù)查。10 信息安全工程實(shí)施
10.1 基于互聯(lián)網(wǎng)電子政務(wù)信息安全保護(hù)實(shí)施過程
基于互聯(lián)網(wǎng)電子政務(wù)信息安全保護(hù)實(shí)施過程可被劃分為6個(gè)階段,即:需求分析、方案設(shè)計(jì)、系統(tǒng)實(shí)施與集成、系統(tǒng)試運(yùn)行與完善、系統(tǒng)安全評(píng)估、正式運(yùn)行。其中監(jiān)理針對(duì)系統(tǒng)實(shí)施與集成階段、培訓(xùn)針對(duì)系統(tǒng)運(yùn)行與完善階段、評(píng)估針對(duì)系統(tǒng)正式運(yùn)行階段?;诨ヂ?lián)網(wǎng)電子政務(wù)信息安全工程實(shí)施。10.2 需求分析階段 10.2.1 規(guī)劃
信息系統(tǒng)的需求方應(yīng)根據(jù)市場(chǎng)要求,結(jié)合自身的應(yīng)用目標(biāo)、需求程度以及建設(shè)規(guī)劃的具體要求,以市場(chǎng)發(fā)展總體規(guī)劃為主要依據(jù),編制信息系統(tǒng)安全工程的中長(zhǎng)期規(guī)劃。
中長(zhǎng)期規(guī)劃應(yīng)指出信息系統(tǒng)建設(shè)中安全工程所要具備的能力。規(guī)劃可以由投資者選定開發(fā)者或委托專家協(xié)助完成,并需經(jīng)過專家組審核,以確保其適合市場(chǎng)和技術(shù)的發(fā)展,并與需求方的切實(shí)需要相符合。10.2.2 項(xiàng)目需求分析 需求分析包括:
1)電子政務(wù)現(xiàn)狀與需求。了解目前各部門的電子政務(wù)現(xiàn)狀,各部門對(duì)應(yīng)用系統(tǒng)的建設(shè)需求,理順部門間的信息系統(tǒng)關(guān)系。
2)電子政務(wù)網(wǎng)絡(luò)建設(shè)需求。掌握各部門網(wǎng)絡(luò)建設(shè)現(xiàn)狀,市內(nèi)互聯(lián)網(wǎng)建設(shè)現(xiàn)狀,為電子政務(wù)網(wǎng)絡(luò)方案設(shè)計(jì)打下基礎(chǔ)。
3)信息資源現(xiàn)狀與需求。了解各部門已建信息系統(tǒng)、新建信息系統(tǒng)的打算及已存在哪些安全防護(hù)措施。
4)專業(yè)技術(shù)人員現(xiàn)狀與需求。掌握各部門計(jì)算機(jī)專業(yè)人員的計(jì)算機(jī)運(yùn)用能力,了解各部門對(duì)信息技術(shù)專業(yè)人才的需求。
5)應(yīng)用系統(tǒng)建設(shè)需求。了解電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)現(xiàn)狀,對(duì)新建應(yīng)用系統(tǒng)進(jìn)行規(guī)劃,并進(jìn)行初步的需求分析和可行性分析。
需求分析應(yīng)完成一份功能需求草案。草案應(yīng)得到各方初步認(rèn)可,應(yīng)對(duì)系統(tǒng)的功能、性能、互操作性、接口要求作出描述,還應(yīng)給出系統(tǒng)是否達(dá)到這些要求的檢驗(yàn)手段。應(yīng)建立起需求管理機(jī)制,以處理未來的要求,并對(duì)相關(guān)設(shè)計(jì)和測(cè)試資料進(jìn)行確認(rèn)。
10.2.3 系統(tǒng)定級(jí)
對(duì)基于互聯(lián)網(wǎng)電子政務(wù)應(yīng)用系統(tǒng)進(jìn)行充分的分析,根據(jù)應(yīng)用系統(tǒng)的相似程度和敏感程度,按照國(guó)家標(biāo)準(zhǔn)GB 17859-1999的相應(yīng)要求進(jìn)行系統(tǒng)定級(jí)。10.2.4 制定總體建設(shè)方案
根據(jù)需求分析的結(jié)果,需求方提出的安全目標(biāo),制定初步建設(shè)方案,包括網(wǎng)絡(luò)建設(shè)、應(yīng)用系統(tǒng)建設(shè)和安全系統(tǒng)建設(shè)三部分,提出安全系統(tǒng)的建設(shè)要求,將安全建設(shè)與應(yīng)用系統(tǒng)和網(wǎng)絡(luò)建設(shè)同步規(guī)劃、同步建設(shè)。
初步方案應(yīng)調(diào)研與系統(tǒng)工程有關(guān)的所有問題,如系統(tǒng)開發(fā)、生產(chǎn)、運(yùn)行、支持、認(rèn)證,如果有問題間的沖突,都需要解決。初步方案經(jīng)專家論證、與需求方認(rèn)可后,最終形成基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的總體建設(shè)方案。
在方案初步確立后,投資者應(yīng)基本選定開發(fā)者,并得到初步的系統(tǒng)技術(shù)、成本、風(fēng)險(xiǎn)方面的情況以及系統(tǒng)獲取和工程管理戰(zhàn)略。10.3 方案設(shè)計(jì)階段
10.3.1 網(wǎng)絡(luò)規(guī)劃與網(wǎng)絡(luò)建設(shè)
進(jìn)行行政區(qū)中心區(qū)域的機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、互聯(lián)網(wǎng)接入建設(shè)與全市地址規(guī)劃等,在網(wǎng)絡(luò)監(jiān)理的指導(dǎo)下,完成全市基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)建設(shè)。如果需求方已建設(shè)中心機(jī)房,則網(wǎng)絡(luò)建設(shè)相對(duì)較為簡(jiǎn)單。10.3.2 應(yīng)用系統(tǒng)與安全系統(tǒng)總體設(shè)計(jì)
設(shè)計(jì)階段中,應(yīng)針對(duì)本信息系統(tǒng)的安全需求設(shè)計(jì)安全防護(hù)解決方案,建立信息系統(tǒng)安全機(jī)制。本階段的目的是:完成系統(tǒng)的頂層設(shè)計(jì)、初步設(shè)計(jì)和詳細(xì)設(shè)計(jì),決定組成系統(tǒng)的配置項(xiàng),定下系統(tǒng)指標(biāo)。本階段應(yīng)由開發(fā)者委托設(shè)計(jì)者,或由開發(fā)者自己完成。設(shè)計(jì)方案應(yīng)經(jīng)過投資方以及專家組的評(píng)審。
設(shè)計(jì)方案應(yīng)能深刻理解網(wǎng)絡(luò)現(xiàn)狀并能提供直接的解決方案,應(yīng)從技術(shù)和管理兩個(gè)方面進(jìn)行考慮,應(yīng)是管理制度和網(wǎng)絡(luò)解決方案的結(jié)合。
根據(jù)需求方所屬地的安全基礎(chǔ)設(shè)施CA提供的基于USB KEY的證書進(jìn)行應(yīng)用系統(tǒng)和安全系統(tǒng)的接口設(shè)計(jì),協(xié)調(diào)數(shù)字證書與安全系統(tǒng)、應(yīng)用系統(tǒng)的接口關(guān)系,進(jìn)行應(yīng)用系統(tǒng)與安全系統(tǒng)的安全接口設(shè)計(jì)。10.4 系統(tǒng)實(shí)施與集成階段
10.4.1 安全系統(tǒng)和應(yīng)用系統(tǒng)的改造與開發(fā)
在本階段中,應(yīng)根據(jù)詳細(xì)設(shè)計(jì)方案對(duì)信息系統(tǒng)進(jìn)行工程建設(shè)實(shí)施和系統(tǒng)開發(fā)。根據(jù)接口規(guī)范改造方案進(jìn)行系統(tǒng)改造與開發(fā),使其滿足建設(shè)方案中的安全技術(shù)要求。10.4.2 安全系統(tǒng)部署與調(diào)試
制定安全系統(tǒng)部署方案,在全市范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全互聯(lián)調(diào)試。10.4.3 應(yīng)用系統(tǒng)部署與調(diào)試
制定應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)部署方案,并進(jìn)行應(yīng)用系統(tǒng)單項(xiàng)調(diào)試。10.4.4 系統(tǒng)集成
安全系統(tǒng)、應(yīng)用系統(tǒng)接口調(diào)試,系統(tǒng)的綜合部署與調(diào)試,進(jìn)行安全符合性測(cè)試,實(shí)現(xiàn)統(tǒng)一身份認(rèn)證、授權(quán)訪問控制、分級(jí)分域管理與信息分類防護(hù)等。10.4.5 聯(lián)調(diào)聯(lián)試
選擇有代表性的單位和用戶,制定有效的安全策略,進(jìn)行流程定制,實(shí)現(xiàn)安全政務(wù)辦公、安全信息共享和可信公共服務(wù)。10.4.6 系統(tǒng)監(jiān)理
主要任務(wù)是進(jìn)行設(shè)計(jì)方案的釋疑、實(shí)施與集成過程中的技術(shù)指導(dǎo)以及質(zhì)量把關(guān)。保證本階段所有工作的有效性和正確性。10.5 系統(tǒng)試運(yùn)行與完善階段 10.5.1 網(wǎng)絡(luò)安全配置
進(jìn)一步調(diào)試、規(guī)范和完善上一階段中實(shí)現(xiàn)的各項(xiàng)網(wǎng)絡(luò)安全配置。如重要安全設(shè)備和網(wǎng)絡(luò)連接設(shè)備的參數(shù)與策略。10.5.2 用戶統(tǒng)一管理
進(jìn)一步調(diào)試、規(guī)范和完善上一階段中實(shí)現(xiàn)的用戶統(tǒng)一身份注冊(cè)、統(tǒng)一身份認(rèn)證等管理策略;做出相應(yīng)安全培訓(xùn)。10.5.3 權(quán)限分配
進(jìn)一步調(diào)試、規(guī)范各安全域內(nèi)工作人員的權(quán)限分配,部署業(yè)務(wù)人員的安全角色和責(zé)任,完善統(tǒng)一授權(quán)管理。10.5.4 系統(tǒng)安全管理
進(jìn)一步調(diào)試、規(guī)范基于互聯(lián)網(wǎng)非涉及國(guó)家秘密電子政務(wù)系統(tǒng)安全管理,包括電子政務(wù)重點(diǎn)防護(hù)區(qū)域內(nèi)各項(xiàng)系統(tǒng)安全配置。10.6 系統(tǒng)安全評(píng)估 10.6.1 制定安全評(píng)估方案
為了評(píng)估和驗(yàn)證系統(tǒng)的安全性,可以進(jìn)行安全自評(píng)估或聘請(qǐng)專業(yè)機(jī)構(gòu)進(jìn)行安全評(píng)估,制定系統(tǒng)安全評(píng)估方案。10.6.2 制定安全評(píng)估作業(yè)指導(dǎo)書
制定可操作的安全評(píng)估作業(yè)指導(dǎo)書,用于電子政務(wù)系統(tǒng)的安全評(píng)估。10.6.3 安全評(píng)估的實(shí)施
組織專家,進(jìn)行安全方案組織實(shí)施情況核查、安全管理評(píng)估、掃描測(cè)試與滲透性測(cè)試,對(duì)整個(gè)系統(tǒng)進(jìn)行綜合安全評(píng)估,并下發(fā)安全整改意見。10.6.4 系統(tǒng)安全整改 在需求方與參建單位的配合下,根據(jù)安全整改意見,對(duì)電子政務(wù)系統(tǒng)的重點(diǎn)區(qū)域、重點(diǎn)部位進(jìn)行安全整改。通過安全整改,基本消除原有的安全隱患。10.6.5 做出安全評(píng)估結(jié)論
對(duì)基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)經(jīng)評(píng)估后,給出安全評(píng)估結(jié)論。10.7 系統(tǒng)正式運(yùn)行階段 10.7.1 系統(tǒng)驗(yàn)收
驗(yàn)收應(yīng)該根據(jù)詳細(xì)設(shè)計(jì)書及相關(guān)部門頒發(fā)的有關(guān)文件、各專業(yè)的設(shè)計(jì)規(guī)范、建設(shè)規(guī)范和驗(yàn)收規(guī)范。電子政務(wù)系統(tǒng)信息安全工程的驗(yàn)收應(yīng)在主管部門的主持下,按照以下程序完成:
1)需求方向相應(yīng)的主管部門提出驗(yàn)收申請(qǐng);
2)安全審核。在工程驗(yàn)收中,還應(yīng)確保解決安全問題的辦法已被驗(yàn)證與證實(shí)。首先應(yīng)確定驗(yàn)證和證實(shí)的目標(biāo)并確定解決辦法;定義驗(yàn)證和證實(shí)每種解決方案的方法和嚴(yán)密等級(jí);驗(yàn)證解決辦法實(shí)現(xiàn)了與上一抽象層相關(guān)的要求;最后執(zhí)行驗(yàn)證并提供驗(yàn)證和證實(shí)的結(jié)果。
3)安全審核除在系統(tǒng)驗(yàn)收階段進(jìn)行外,還可在總體設(shè)計(jì)階段開展安全審核。4)在主管部門主持下,召開系統(tǒng)驗(yàn)收會(huì)議,參加單位一般包括需求方、投資者、承建者、安全工程監(jiān)理方等。10.7.2 系統(tǒng)正式運(yùn)行
做好各項(xiàng)規(guī)章管理制度的制定與完善。各級(jí)管理、維護(hù)人員要嚴(yán)格遵守。根據(jù)運(yùn)行過程中出現(xiàn)的實(shí)際情況對(duì)系統(tǒng)安全不斷加強(qiáng)與改進(jìn)。
參考文獻(xiàn)
<1> GB/T20282-2006 信息安全技術(shù)信息系統(tǒng)安全工程管理要求
<2> GB/T 18336.1-2001 信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第一部分:簡(jiǎn)介和一般模型(idt ISO/IEC 15408-1:1999 <3> GB/T 18336.2-2001 信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第二部分:安全功能要求(idt ISO 15408-2:1999)
<4> GB/T 18336.3-2001 信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第三部分:安全保證要求(idt ISO 15408-3:1999)
<5> GB/T 9387.2-1995 信息系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)
<6> ISO/IEC 17799:2000信息技術(shù)信息安全管理實(shí)用規(guī)則
<7> BMB17-2006 涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求 <8> GB/T20269-2006 信息安全技術(shù)信息系統(tǒng)安全管理要求
<9> ISO/IEC TR 18044:2004,信息技術(shù)安全技術(shù)—信息安全事件管理。<10>GB/T20271-2006 信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求 <11>GB/T20270-2006 信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求
第二篇:電子政務(wù)信息安全保障體系
電子政務(wù)安全面臨威脅和挑戰(zhàn)
電子政務(wù)涉及對(duì)國(guó)家秘密信息和高敏感度核心政務(wù)的保護(hù),設(shè)計(jì)維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施,涉及到為社會(huì)提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段,必然會(huì)遇到各種敵對(duì)勢(shì)力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺(tái)上,包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng),而互聯(lián)網(wǎng)的安全先天不足,互聯(lián)網(wǎng)是一個(gè)無行政主管的全球網(wǎng)絡(luò),自身缺少設(shè)防和安全隱患很多,對(duì)互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾,大量的跨國(guó)網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進(jìn)行犯罪則有機(jī)可乘,使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。
對(duì)電子政務(wù)的安全威脅,包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等,應(yīng)引起足夠警惕,采取安全措施,應(yīng)對(duì)這種挑戰(zhàn)。
電子政務(wù)的安全目標(biāo)和安全策略
電子政務(wù)的安全目標(biāo)是,保護(hù)政務(wù)信息資源價(jià)值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實(shí)性、可用性和可控性的能力。
為實(shí)現(xiàn)上述目標(biāo)應(yīng)采取積極的安全策略:
·國(guó)家主導(dǎo)、社會(huì)參與。電子政務(wù)安全關(guān)系到政府的辦公決策、行政監(jiān)管和公共服務(wù)的高質(zhì)量和可信實(shí)施的大事,必須由國(guó)家統(tǒng)籌規(guī)劃、社會(huì)積極參與,才能有效保障電子政務(wù)安全。
·全局治理、積極防御。電子政務(wù)安全必須采用法律威懾、管理制約、技術(shù)保障和安全基礎(chǔ)設(shè)施支撐的全局治理措施,并且實(shí)施防護(hù)、檢測(cè)、恢復(fù)和反制的積極防御手段,才能更為有效。
·等級(jí)保護(hù)、保障發(fā)展。要根據(jù)信息的價(jià)值等級(jí)及所面臨的威脅等級(jí),選擇適度的安全機(jī)制強(qiáng)度等級(jí)和安全技術(shù)保障強(qiáng)壯性等級(jí),尋求一個(gè)投入和風(fēng)險(xiǎn)可承受能力間的平衡點(diǎn),保障電子政務(wù)系統(tǒng)健康和積極的發(fā)展。
電子政務(wù)安全保障體系框架
電子政務(wù)安全采取“國(guó)家推動(dòng)、社會(huì)參與、全局治理、積極防御、等級(jí)保護(hù)、保障發(fā)展”的策略,鑒于電子政務(wù)的信息安全面臨的是一場(chǎng)高技術(shù)的對(duì)抗,是一場(chǎng)綜合性斗爭(zhēng),涉及法律、管理、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品、服務(wù)和基礎(chǔ)設(shè)施諸多領(lǐng)域,所以電子政務(wù)安全,還要從全局來構(gòu)建其安全保障的體系框架,以保障電子政務(wù)的健康發(fā)展。
電子政務(wù)安全保障體系由六要素組成,即安全法規(guī)、安全管理、安全標(biāo)準(zhǔn)、安全服務(wù)、安全技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施等安全要素(見圖1)。
要素一 安全法律與政策
電子政務(wù)的工作內(nèi)容和工作流程涉及到國(guó)家秘密與核心政務(wù),它的安全關(guān)系到國(guó)家的主權(quán)、國(guó)家的安全和公眾利益,所以電子政務(wù)的安全實(shí)施和保障,必須以國(guó)家法規(guī)形式將其固化,形成全國(guó)共同遵守的規(guī)約,成為電子政務(wù)實(shí)施和運(yùn)行的行為準(zhǔn)則,成為電子政務(wù)國(guó)際交往的重要依據(jù),保護(hù)守法者和依法者的合法權(quán)益,為司法和執(zhí)法者提供法律依據(jù),對(duì)違法、犯法者形成強(qiáng)大的威懾。
《中華人民共和國(guó)保護(hù)國(guó)家秘密法》已實(shí)施13年,已不完全適應(yīng)我國(guó)當(dāng)前保密工作的現(xiàn)狀,特別是電子政務(wù)的發(fā)展,亟待修訂。
政務(wù)信息公開是電子政務(wù)的重要原則,為了拉近政府和公眾的距離,使公眾具有知情權(quán)、參與權(quán)、監(jiān)督權(quán)和享用政府服務(wù)的權(quán)利,為公眾提供良好的信息服務(wù),充分挖掘政務(wù)信息的最大效益,開放政務(wù)信息資源(非國(guó)家涉密和適宜公開部分)服務(wù)于民是電子政務(wù)的重要特征。盡快制訂政務(wù)信息公開法,適度的解密和規(guī)范開放的規(guī)則,保護(hù)政府部門間信息的正常交流,保護(hù)社會(huì)公眾對(duì)信息的合法享用,打破對(duì)政務(wù)信息資源的壟斷和封鎖,提高政府行政透明度和民主進(jìn)程是非常有利的和必需的。
電子政務(wù)亟待電子簽章和電子文檔的立法保護(hù),國(guó)際已有近20多個(gè)國(guó)家對(duì)數(shù)字簽名和電子文檔進(jìn)行了立法,使數(shù)字簽名和電子文檔在電子政務(wù)和電子商務(wù)運(yùn)行中具有法律效力。這將大大促進(jìn)電子政務(wù)和電子商務(wù)的健康發(fā)展,使電子政務(wù)原來的雙軌制走向單軌制,這有利于簡(jiǎn)化程序、降低成本,充分顯示電子政務(wù)效益是非常有利的。
個(gè)人數(shù)據(jù)保護(hù)(隱私法)的需求伴隨電子政務(wù)的發(fā)展日顯突出。電子政務(wù)在實(shí)施行政監(jiān)管和公眾服務(wù)中有大量的個(gè)人信息(自然人和法人),如戶籍、納稅、社保、信用等信息大量進(jìn)入了政府網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù),它對(duì)完成電子政務(wù)職能發(fā)揮巨大作用。但是這些個(gè)人信息如果保護(hù)不力或無意被泄漏,而被非法濫用,就可能成為報(bào)復(fù)、盜竊、推銷、討債、盯梢的工具。在國(guó)外已經(jīng)出現(xiàn)將盜用的個(gè)人隱私信息作為非法商品出售,以牟取暴利的情況,這樣直 接損害個(gè)人的利益,甚至危及個(gè)人的生命安危。因此加快個(gè)人數(shù)據(jù)保護(hù)法的制訂,是必要的。
還有很多法規(guī)的制訂都直接關(guān)系到電子政務(wù)的健康發(fā)展,加快制訂這些法規(guī),勢(shì)在必行。
要素二 安全組織與管理
我國(guó)信息安全管理職能的格局已經(jīng)形成,如國(guó)家安全部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、信息產(chǎn)業(yè)部、總參??分別執(zhí)行各自的安全職能,維護(hù)國(guó)家信息安全。電子政務(wù)安全管理涉及到上述眾多的國(guó)家安全職能部門,其安全管理職能的協(xié)調(diào)需要由國(guó)家信息化領(lǐng)導(dǎo)機(jī)構(gòu),如國(guó)家信息化領(lǐng)導(dǎo)小組及其辦公室、國(guó)家電子政務(wù)協(xié)調(diào)小組、國(guó)家信息安全協(xié)調(diào)小組等來進(jìn)行。各地區(qū)和部委建立相應(yīng)的信息安全管理機(jī)構(gòu),以完成和強(qiáng)化信息安全的管理,形成自頂向下的信息安全管理組織體系,是電子政務(wù)安全實(shí)施的必要條件。
制訂頒發(fā)電子政務(wù)安全相關(guān)的各項(xiàng)管理?xiàng)l例,及時(shí)指導(dǎo)電子政務(wù)建設(shè)的各種行為,從立項(xiàng)、承包、采購(gòu)、設(shè)計(jì)、實(shí)施、運(yùn)行、操作、監(jiān)理、服務(wù)等各階段入手,保障電子政務(wù)系統(tǒng)建設(shè)全程的安全和安全管理工作的程序化和制度化。
電子政務(wù)信息安全域的劃分與管理是至關(guān)重要的。電子政務(wù)有辦公決策、行政監(jiān)管和公共服務(wù)等三種類型業(yè)務(wù),其業(yè)務(wù)信息內(nèi)容涉及國(guó)家機(jī)密、部門工作秘密、內(nèi)部敏感信息和開放服務(wù)信息。既要保護(hù)國(guó)家秘密又要便于公開服務(wù),因此對(duì)信息安全域的科學(xué)劃分和管理,將有益于電子政務(wù)網(wǎng)絡(luò)平臺(tái)的安全設(shè)計(jì),有益于電子政務(wù)的健康和有效的實(shí)現(xiàn)。
制訂電子政務(wù)工程集成商的資質(zhì)認(rèn)證管理辦法、工程建設(shè)監(jiān)理機(jī)構(gòu)的管理辦法、工程外包商的管理機(jī)制和辦法,以確保電子政務(wù)工程建設(shè)的質(zhì)量和安全,特別是對(duì)于電子政務(wù)系統(tǒng)的外包制更要有嚴(yán)格的制約和管理手段。對(duì)于電子政務(wù)中涉密系統(tǒng)工程的承建,還必須有國(guó)家保密局頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書,其他部分應(yīng)具有國(guó)家或省市相應(yīng)的系統(tǒng)集成商的資質(zhì)證書。對(duì)于電子政務(wù)涉密部分,不允許托管和外包運(yùn)行,電子政務(wù)其他部分將按相關(guān)管理?xiàng)l例執(zhí)行。
電子政務(wù)工程中使用的信息安全產(chǎn)品,國(guó)家將制訂相應(yīng)的采購(gòu)管理政策,涉及密碼的信息安全產(chǎn)品需有國(guó)家密碼主管部門的批準(zhǔn)證書,信息安全產(chǎn)品應(yīng)有通過國(guó)家測(cè)評(píng)主管機(jī)構(gòu)的安全測(cè)評(píng)的證書,維護(hù)信息安全產(chǎn)品的可信性。
電子政務(wù)系統(tǒng)信息內(nèi)容根據(jù)管理需求,可以實(shí)施對(duì)信息內(nèi)容的安全監(jiān)控管理,以保護(hù)政務(wù)信息安全,防止由于內(nèi)部違規(guī)或外部入侵可能造成的網(wǎng)絡(luò)泄密,同時(shí)也阻止有害信息內(nèi)容在政務(wù)網(wǎng)上傳播。
制訂電子政務(wù)系統(tǒng)的人員管理、機(jī)構(gòu)管理、文檔管理、操作管理、資產(chǎn)與配置管理、介質(zhì)管理、服務(wù)管理、應(yīng)急事件管理、保密管理、故障管理、開發(fā)與維護(hù)管理、作業(yè)連續(xù)性保障管理、標(biāo)準(zhǔn)與規(guī)范遵從性管理、物理環(huán)境管理等各種條例,確保電子政務(wù)系統(tǒng)的安全運(yùn)行。
要素三 安全標(biāo)準(zhǔn)與規(guī)范
信息安全標(biāo)準(zhǔn)有利于安全產(chǎn)品的規(guī)范化,有利于保證產(chǎn)品安全可信性、實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性,以支持電子政務(wù)系統(tǒng)的互聯(lián)、更新和可擴(kuò)展性,支持系統(tǒng)安全的測(cè)評(píng)與評(píng)估,保障電子政務(wù)系統(tǒng)的安全可靠。
國(guó)家已正式成立“信息安全標(biāo)準(zhǔn)化委員會(huì)”,近期成立了信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)、內(nèi)容安全分級(jí)及標(biāo)識(shí)工作組(WG2)、密碼算法與密碼模塊/KMI/VPN工作組(WG3)、PKI/PMI工作組(WG4)、信息安全評(píng)估工作組(WG5)、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全工作組(WG6)、身份標(biāo)識(shí)與鑒別協(xié)議工作組(WG9)、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全工作組(WG10),以開展電子政務(wù)安全相關(guān)標(biāo)準(zhǔn)的研制工作,支撐電子政務(wù)安全對(duì)標(biāo)準(zhǔn)制訂的需求。
還將制訂下列標(biāo)準(zhǔn):涉密電子文檔密級(jí)劃分和標(biāo)記格式、內(nèi)容健康性等級(jí)劃分與標(biāo)記、內(nèi)容敏感性等級(jí)劃分與標(biāo)記、密碼算法標(biāo)準(zhǔn)、密碼模塊標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、PKI/CA標(biāo)準(zhǔn)、PMI標(biāo)準(zhǔn)、信息系統(tǒng)安全評(píng)估和信息安全產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)、應(yīng)急響應(yīng)等級(jí)、保護(hù)目標(biāo)等級(jí)、應(yīng)急響應(yīng)指標(biāo)、電子證據(jù)恢復(fù)與提取、電子證據(jù)有效性界定、電子證據(jù)保護(hù)、身份標(biāo)識(shí)與鑒別、數(shù)據(jù)庫(kù)安全等級(jí)、操作系統(tǒng)安全等級(jí)、中間件安全等級(jí)、信息安全產(chǎn)品接口規(guī)范、數(shù)字簽名??。
要素四 安全保障與服務(wù)
1.電子政務(wù)系統(tǒng)建設(shè),要構(gòu)建其技術(shù)安全保障架構(gòu),對(duì)大型電子政務(wù)系統(tǒng)要建立縱深防御體系。
·設(shè)置政務(wù)內(nèi)網(wǎng)的安全與控制策略;
·設(shè)置政務(wù)外網(wǎng)的安全與控制策略;
·設(shè)置進(jìn)入互聯(lián)網(wǎng)的安全服務(wù)與控制策略;
·設(shè)置租用公網(wǎng)干線的安全服務(wù)與控制策略,包括有線通信、無線通信和衛(wèi)星通信的安全服務(wù)與控制策略;
·設(shè)置政務(wù)計(jì)算環(huán)境的安全服務(wù)與機(jī)制。
采用縱深防御和多級(jí)設(shè)防,是電子政務(wù)安全保障的重要原則,通過全局性的安全防護(hù)、安全檢測(cè)、快速響應(yīng)、集成的安全管理與安全設(shè)施的聯(lián)動(dòng)控制,以達(dá)到系統(tǒng)具有防護(hù)、檢測(cè)、反應(yīng)與恢復(fù)能力。
2.推廣電子政務(wù)信息系統(tǒng)安全工程(ISSE)的控制方法,全面實(shí)現(xiàn)安全服務(wù)要求。
電子政務(wù)安全系統(tǒng)的設(shè)計(jì),首先要做好系統(tǒng)資產(chǎn)價(jià)值的分析,如物理資產(chǎn)的價(jià)值(系統(tǒng)環(huán)境、硬件、系統(tǒng)軟件)、信息資產(chǎn)的價(jià)值、其數(shù)據(jù)與國(guó)家利益和部門利益的關(guān)聯(lián)度;其業(yè)務(wù)系統(tǒng)(模型、流程、應(yīng)用軟件)正常運(yùn)行后果所產(chǎn)生的效益,從而確定系統(tǒng)安全應(yīng)保護(hù)的目標(biāo),在上述分析的基礎(chǔ)上提出整個(gè)安全系統(tǒng)的安全需求,進(jìn)一步定義達(dá)到這些安全需求所應(yīng)具有的安全功能,然后探索系統(tǒng)可能面臨的威脅類型,并找出系統(tǒng)自身的脆弱性,這些威脅和脆弱性有:
·網(wǎng)上黑客與計(jì)算機(jī)犯罪;
·網(wǎng)絡(luò)病毒的蔓延與破壞;
·機(jī)要信息流失與信息間諜潛入;
·網(wǎng)上恐怖活動(dòng)與信息戰(zhàn);
·內(nèi)部人員違規(guī)與違法;
·網(wǎng)上安全產(chǎn)品的失控;
·網(wǎng)絡(luò)與系統(tǒng)自身的漏洞與脆弱性。
在這些威脅面前,要分析哪些威脅是本系統(tǒng)主要面臨的威脅,哪些是次要的,對(duì)系統(tǒng)和任務(wù)造成的影響程度如何。進(jìn)行定性和定量的分析,提出系統(tǒng)安全對(duì)策,確定承受風(fēng)險(xiǎn)的能力,尋找投入和風(fēng)險(xiǎn)承受能力間的平衡點(diǎn),然后確定系統(tǒng)所需要的安全服務(wù)及對(duì)應(yīng)的安全機(jī)制(見表一),從而配置系統(tǒng)的安全要素。在工程的生命周期中要進(jìn)行風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)決策流程(見圖2),這種風(fēng)險(xiǎn)管理是要對(duì)電子政務(wù)全程進(jìn)行的。
系統(tǒng)投入運(yùn)行要對(duì)其安全性進(jìn)行有效評(píng)估,即評(píng)估者給出的評(píng)估證據(jù)和建設(shè)者采用的技術(shù)保障設(shè)施,的確能使系統(tǒng)擁有者確信已選用技術(shù)對(duì)策,確實(shí)減少了系統(tǒng)的安全風(fēng)險(xiǎn),滿足必要的風(fēng)險(xiǎn)策略(風(fēng)險(xiǎn)策略可以是“零”風(fēng)險(xiǎn)策略、最小風(fēng)險(xiǎn)策略、最大可承受風(fēng)險(xiǎn)策略或不計(jì)風(fēng)險(xiǎn)策略),使其達(dá)到保護(hù)系統(tǒng)資產(chǎn)價(jià)值所必需的能力(見圖3)。上述有效評(píng)估過程可用安全技術(shù)保障強(qiáng)壯性級(jí)別(IATRn)來描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威脅等級(jí)
Vn:資產(chǎn)價(jià)值等級(jí)
SMLn:安全機(jī)制強(qiáng)度等級(jí)
EALn:評(píng)估保障等級(jí)
要素五 安全技術(shù)與產(chǎn)品
1. 加強(qiáng)安全技術(shù)和產(chǎn)品的自主研制和創(chuàng)新。
由于電子政務(wù)的國(guó)家涉密性,電子政務(wù)系統(tǒng)工程的安全保障需要各種有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品,全面推動(dòng)自主研發(fā)和創(chuàng)新這些技術(shù)和產(chǎn)品是電子政務(wù)安全的需要。這些產(chǎn)品和技術(shù)可以分為六大類:
·基礎(chǔ)類:風(fēng)險(xiǎn)控制、體系結(jié)構(gòu)、協(xié)議工程、有效評(píng)估、工程方法;
·關(guān)鍵類:密碼、安全基、內(nèi)容安全、抗病毒、IDS、VPN、RBAC、強(qiáng)審計(jì)、邊界安全隔離;
·系統(tǒng)類:PKI、PMI、DRI、網(wǎng)絡(luò)預(yù)警、集成管理、KMI;
·應(yīng)用類:EC、EG、NB、NS、NM、WF、XML、CSCW;
·物理與環(huán)境類:TEMPEX、物理識(shí)別;
·前瞻性:免疫技術(shù)、量子密碼、漂移技術(shù)、語義理解識(shí)別。
2.電子政務(wù)安全產(chǎn)品的選擇。
整個(gè)電子政務(wù)的安全,涉及信息安全產(chǎn)品的全局配套和科學(xué)布置,產(chǎn)品選擇應(yīng)充分考慮產(chǎn)品的自主權(quán)和自控權(quán)。
產(chǎn)品可涉及安全操作系統(tǒng)、安全硬件平臺(tái)、安全數(shù)據(jù)庫(kù)、PKI/CA、PMI、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機(jī)、入侵檢測(cè)(IDS)、漏洞掃描、計(jì)算機(jī)病毒防治工具、強(qiáng)審計(jì)工具、安全Web、安全郵件、安全設(shè)施集成管理平臺(tái)、內(nèi)容識(shí)別和過濾產(chǎn)品、安全備份、電磁泄漏防護(hù)、安全隔離客戶機(jī)、安全網(wǎng)閘。
要素六 安全基礎(chǔ)設(shè)施
信息安全基礎(chǔ)設(shè)施是一種為信息系統(tǒng)應(yīng)用主體和信息安全執(zhí)法主體提供信息安全公共服務(wù)和支撐的社會(huì)基礎(chǔ)設(shè)施,方便信息應(yīng)用主體安全防護(hù)機(jī)制的快速配置,有利于促進(jìn)信息應(yīng)用業(yè)務(wù)的健康發(fā)展,有利于信息安全技術(shù)和產(chǎn)品的標(biāo)準(zhǔn)化和促進(jìn)其可信度的提高,有利于信息安全職能部門的監(jiān)督和執(zhí)法,有利于增強(qiáng)全社會(huì)信息安全移師和防護(hù)技能,有利于國(guó)家信息安全保障體系的建設(shè)。因此,推動(dòng)電子政務(wù)的發(fā)展,應(yīng)重視相關(guān)信息安全基礎(chǔ)設(shè)施的建設(shè)。
信息安全基礎(chǔ)設(shè)施有兩大類。
1.社會(huì)公共服務(wù)類
·基于PKI/PMI數(shù)字證書的信任和授權(quán)體系;
·基于CC/TCSEC的信息安全產(chǎn)品和系統(tǒng)的測(cè)評(píng)與評(píng)估體系;
·計(jì)算機(jī)病毒防治與服務(wù)體系;
·網(wǎng)絡(luò)應(yīng)急響應(yīng)與支援體系;
·災(zāi)難恢復(fù)基礎(chǔ)設(shè)施;
·基于KMI的密鑰管理基礎(chǔ)設(shè)施。
2.行政監(jiān)管執(zhí)法類
·網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控體系;
·網(wǎng)絡(luò)犯罪監(jiān)察與防范體系;
·電子信息保密監(jiān)管體系;
·網(wǎng)絡(luò)偵控與反竊密體系;
·網(wǎng)絡(luò)監(jiān)控、預(yù)警與反擊體系。
第三篇:電子政務(wù)信息安全檢查自查報(bào)告
電子政務(wù)外網(wǎng)信息安全工作自查報(bào)告
我鎮(zhèn)在市委、市政府的領(lǐng)導(dǎo)下,認(rèn)真按照四川省委省政府關(guān)于電子政務(wù)工作的總體部署和要求,對(duì)電子政務(wù)外網(wǎng)信息安全情況作了認(rèn)真檢查,現(xiàn)將我鎮(zhèn)電子政務(wù)工作自查情況報(bào)告如下:
一、組織及制度建設(shè)情況
一是領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。我鎮(zhèn)高度重視電子政務(wù)工作,成立了以鎮(zhèn)長(zhǎng)任組長(zhǎng)、鎮(zhèn)相關(guān)部門負(fù)責(zé)人為成員的鎮(zhèn)電子政務(wù)工作領(lǐng)導(dǎo)小組,統(tǒng)一領(lǐng)導(dǎo)鎮(zhèn)電子政務(wù)工作,研究決定鎮(zhèn)電子政務(wù)建設(shè)中的重大問題。領(lǐng)導(dǎo)小組辦公室設(shè)在鎮(zhèn)黨政綜合辦公室,并指定懂電腦操作、保密意識(shí)強(qiáng)的黨政綜合辦公室成員具體負(fù)責(zé)信息更新及網(wǎng)絡(luò)維護(hù)等日常工作,形成了機(jī)構(gòu)健全、分工明確、責(zé)任到人的良好工作格局。二是制定制度,按章辦事。根據(jù)省、市文件要求,制定了辦公室自動(dòng)化設(shè)備保密管理制度、電子政務(wù)工作各項(xiàng)管理制度及維護(hù)制度,包括專人維護(hù)、文件發(fā)布審核簽發(fā)等制度。三是開展不定期檢查。我鎮(zhèn)電子政務(wù)工作領(lǐng)導(dǎo)小組不定期對(duì)電子政務(wù)工作辦公室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行檢查,對(duì)存在的問題及時(shí)進(jìn)行糾正,消除安全隱患。
二、網(wǎng)絡(luò)和信息安全情況。
加強(qiáng)網(wǎng)絡(luò)運(yùn)行維護(hù)工作。加強(qiáng)網(wǎng)絡(luò)運(yùn)行維護(hù)隊(duì)伍建設(shè),進(jìn)一步充實(shí)網(wǎng)絡(luò)運(yùn)行維護(hù)人員,鎮(zhèn)黨政綜合辦公室確定兼職網(wǎng)絡(luò)信息管理員,負(fù)責(zé)及時(shí)提供和審核本部門信息內(nèi)容。同時(shí)按照縣安全管理要求,制定和完善了我鎮(zhèn)電子政務(wù)安全保密措施,落實(shí)安全保密工作責(zé)任制,未發(fā)現(xiàn)網(wǎng)絡(luò)異常。
三、技術(shù)防護(hù)手段建設(shè)
切實(shí)做好信息安全工作。安裝了專門的殺毒、殺木馬軟件,互聯(lián)網(wǎng)出口處部署了防火墻,并且定期進(jìn)行漏洞掃描、病毒木馬檢測(cè),有效防范了病毒、木馬、黑客等網(wǎng)絡(luò)攻擊,確保了信息和網(wǎng)絡(luò)運(yùn)行安全。
四、存在的困難和不足
雖然我鎮(zhèn)電子政務(wù)工作在有序開展,但還存在一些困難和不足之處,主要體現(xiàn)在:一是辦公電腦設(shè)備陳舊老化,專門用于電子政務(wù)的電腦使用時(shí)間久,運(yùn)行速度慢。二是機(jī)關(guān)工作人員年齡偏大,計(jì)算機(jī)知識(shí)程度不高,培訓(xùn)沒有完全跟上。三是信息未能完全做到及時(shí)更新,電子政務(wù)管理、使用有待于進(jìn)一步加強(qiáng)。
五、改進(jìn)措施
一是努力提高業(yè)務(wù)素質(zhì)。加強(qiáng)宣傳教育,提高全鎮(zhèn)人員對(duì)電子政務(wù)的認(rèn)知水平和責(zé)任意識(shí),積極組織人員參加全縣電子政務(wù)培訓(xùn),為電子政務(wù)的有效實(shí)施奠定更加堅(jiān)實(shí)的基礎(chǔ)。二是加強(qiáng)制度建設(shè)。完善電子政務(wù)的管理、使用等一系列規(guī)章制度,對(duì)存在的薄弱環(huán)節(jié),制定針對(duì)性措施,并在實(shí)
際工作中狠抓落實(shí),進(jìn)一步提高電子政務(wù)應(yīng)用水平和使用效益。三是加強(qiáng)電子政務(wù)的日常管理。定期升級(jí)病毒庫(kù)、查殺病毒掃描系統(tǒng)漏洞,保證專門用于電子政務(wù)的電腦能時(shí)刻處于健康狀態(tài)。
第四篇:電子政務(wù)信息安全和管理
電子政務(wù)信息安全和管理
一、電子政務(wù)順利實(shí)施的核心問題
電子政務(wù)是一種全新的政府管理方式,是一個(gè)基于網(wǎng)絡(luò)技術(shù)的綜合性業(yè)務(wù)模式。建立電子政務(wù)系統(tǒng)參公眾服務(wù),必然要求這一系統(tǒng)必須是安全、可靠、抗災(zāi)難、可恢復(fù)的。計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的共享、交互和快速為這種系統(tǒng)的建立提供了前提條件,互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,又為電子政務(wù)系統(tǒng)不斷走向開放互聯(lián)提供了巨大推動(dòng)力。隨著電子政務(wù)信息化的不斷發(fā)展,電子政務(wù)對(duì)于網(wǎng)絡(luò)系統(tǒng)的依賴性越來越強(qiáng),政務(wù)系統(tǒng)作為關(guān)系國(guó)計(jì)民生的重要部分,在安全方面尤為重要,而由于互聯(lián)網(wǎng)的開放性和公共性帶來的不安全因素,使信息安全問題成為保障電子政務(wù)順利實(shí)施的核心問題。
二、電子政務(wù)信息安全面臨的問題
電子政務(wù)網(wǎng)分為政務(wù)內(nèi)網(wǎng)(涉密網(wǎng))和政務(wù)外網(wǎng)(非涉密網(wǎng)),兩網(wǎng)之間物理隔離,政務(wù)外網(wǎng)采取邏輯隔離與互聯(lián)網(wǎng)聯(lián)通。政府各部門大力推行的辦公自動(dòng)化、網(wǎng)絡(luò)化、電子化、信息共享都以這些網(wǎng)絡(luò)為支撐,以TCP/IPV4為傳輸協(xié)議,該協(xié)議為開放協(xié)議,從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計(jì),所以電子政務(wù)信息系統(tǒng)就存在著諸多的安全隱患。
1.網(wǎng)絡(luò)安全規(guī)劃的不到位,造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展的歷史原因和建設(shè)資金問題,我國(guó)電子政務(wù)網(wǎng)絡(luò)的建設(shè)在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃,網(wǎng)絡(luò)流量存在多個(gè)瓶頸, IP地址缺乏統(tǒng)一規(guī)劃,廣播流量可控性差,子網(wǎng)故障隔離性差,重要流量缺乏帶寬管理和服務(wù)質(zhì)量?jī)?yōu)先保證等一大堆問題。隨著安全問題的不斷出現(xiàn),只能在運(yùn)行過程中不停地修修補(bǔ)補(bǔ)。但是,這種修補(bǔ)只能解決暫時(shí)的問題,解決一個(gè)問題后,往往又有新問題出現(xiàn)。
2.關(guān)鍵核心技術(shù)還掌握,增加了我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的隱患。我國(guó)對(duì)發(fā)達(dá)國(guó)家信息設(shè)備和信息技術(shù)存在很強(qiáng)的依賴性,信息化核心設(shè)備嚴(yán)重依賴國(guó)外,對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面與發(fā)達(dá)國(guó)家的差距很大。目前組成我國(guó)電子政務(wù)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所用硬件、軟件、操作系統(tǒng)、網(wǎng)管軟件、各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻、網(wǎng)絡(luò)接入設(shè)備、路由器、服務(wù)器基本上都是國(guó)外公司的產(chǎn)品,微機(jī)芯片都是INTEL系列,軟件基本上是微軟公司的產(chǎn)品,完全自主知識(shí)產(chǎn)權(quán)的產(chǎn)品基本沒有。這些因素使我國(guó)的電子政務(wù)網(wǎng)絡(luò)安全性能大大降低,我國(guó)的經(jīng)濟(jì)和社會(huì)發(fā)展面臨著新的風(fēng)險(xiǎn)。
3.網(wǎng)絡(luò)安全管理的混亂和規(guī)范化的管理制度相對(duì)滯后,造成很多管理安全漏洞。由于電子政務(wù)的網(wǎng)絡(luò)是連接多個(gè)政務(wù)部門的廣域網(wǎng)或城域網(wǎng),需要各部門協(xié)調(diào)一致,共同維護(hù)整個(gè)網(wǎng)絡(luò)平臺(tái)的安全。但是,由于不同政府部門的信息技術(shù)人才和信息化水平的差異性,以及不同政府部門存在一些相關(guān)的利益和沖突,因此,很難做到安全管理的統(tǒng)一協(xié)調(diào)性,一旦發(fā)生安全事件,故障定位不準(zhǔn),追查事故源困難,責(zé)任問題牽扯不清,從而造成事件的破壞性后果更為嚴(yán)重。
4.安全意識(shí)淡薄。目前,在電子政務(wù)信息的安全問題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物,許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等,對(duì)網(wǎng)絡(luò)信息的安全性無暇顧及,安全意識(shí)相當(dāng)?shù)?對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí),機(jī)關(guān)、事業(yè)單位注重的是網(wǎng)絡(luò)效應(yīng),對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求??傮w上看,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài),從上到下普遍存在僥幸心理,沒有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí),更無法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。
三、電子政務(wù)信息安全措施
1.設(shè)備的物理安全。物理層的安全設(shè)計(jì)應(yīng)從三個(gè)方面考慮:環(huán)境安全、設(shè)備安全、線路安全。采取的措施包括:機(jī)房屏蔽,電源接地,布線隱蔽,防雷。根據(jù)中央保密委有關(guān)文件規(guī)定,凡是計(jì)算機(jī)同時(shí)具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求,必須采取網(wǎng)絡(luò)安全隔離技術(shù),在計(jì)算機(jī)終端安裝隔離卡或安裝安全網(wǎng)閘,使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實(shí)現(xiàn)物理隔離,防止涉密信息通過外網(wǎng)泄漏。
2.信息的加密。電子政務(wù)應(yīng)用涵蓋政府內(nèi)部辦公和面對(duì)公眾的信息服務(wù)兩大方面。就政府內(nèi)部辦公而言,電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級(jí)之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn),這些公文的信息往往涉及不宜公開的和有密級(jí)的內(nèi)容。因此,在信息傳遞過程中,必須采取適當(dāng)?shù)募用芊椒▽?duì)信息進(jìn)行加密??刹捎枚喾N加密方式:a.基于IPsec的加密方式正被廣泛采用,其優(yōu)點(diǎn)顯而易見:IPsec對(duì)應(yīng)用系統(tǒng)透明且具有極強(qiáng)的安全性,這一點(diǎn)對(duì)于要開發(fā)龐大應(yīng)用的電子政務(wù)來說,就顯得極有好處了,應(yīng)用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮,易于部署和維護(hù)。b.采用VPN技術(shù)在公共數(shù)據(jù)網(wǎng)上進(jìn)行內(nèi)部信息的安全傳輸。其優(yōu)點(diǎn)是只增加端設(shè)備避免了重復(fù)建設(shè)。c.采用公鑰基礎(chǔ)設(shè)施技術(shù)(PKI)為基礎(chǔ),以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的為電子政務(wù)提供安全支持。
3.操作系統(tǒng)的安全性。網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng),因?yàn)樗械恼?wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。更危險(xiǎn)的是,我們無法保證國(guó)外廠家的操作系統(tǒng)產(chǎn)品不存在后門。在操作系統(tǒng)安全方面,有兩點(diǎn)是值得考慮的:一是采用具有自主知識(shí)產(chǎn)權(quán)且源代碼對(duì)政府公開的產(chǎn)品;二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況,及時(shí)發(fā)現(xiàn)問題。
4.數(shù)據(jù)備份與容災(zāi)。任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。
5.管理制度的完善。電子政務(wù)網(wǎng)絡(luò)內(nèi)部安全和外部安全一樣重要,內(nèi)部安全除了需要體系化的安全防御策略,還需要嚴(yán)格的、可操作性強(qiáng)的安全管理制度。制度的制訂首先要規(guī)范,其次要強(qiáng)調(diào)制度的強(qiáng)制性、法規(guī)約束力和可操作性,同時(shí)進(jìn)行安全宣傳教育,增強(qiáng)安全意識(shí)的培養(yǎng)和信息安全知識(shí)的普及這樣才能保證制度的真正貫徹和執(zhí)行加強(qiáng)。
6.建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案是安全管理制度的一個(gè)重要部分,這里單獨(dú)來討論,主要是考慮到其重要性。事前有預(yù)案,一旦發(fā)生安全事件,就可以觸發(fā)相應(yīng)的預(yù)案處理程序,在最短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)和信息服務(wù),力求把安全事件的破壞力降到最低?!?編輯/李舶)
第五篇:電子政務(wù)信息安全解決方案研究
電子政務(wù)信息安全解決方案研究
摘要:作為政府信息化工程的重要組成部分,電子政務(wù)在我國(guó)的發(fā)展已初具規(guī)模。由于政務(wù)信息的敏感性和保密性要求,以及網(wǎng)絡(luò)平臺(tái)的安全性影響,電子政務(wù)信息系統(tǒng)的安全保障是至關(guān)重要的。電子政務(wù)信息系統(tǒng)的安全保障涉及到網(wǎng)絡(luò)技術(shù)、系統(tǒng)功能、人員管理、法制法規(guī)等諸多因素,必須形成全面、規(guī)范、有執(zhí)行力的保障機(jī)制。
關(guān)鍵字:電子政務(wù),信息安全,解決方案 引言
近年來,以互聯(lián)網(wǎng)技術(shù)為承載主體的信息技術(shù)的飛速發(fā),引發(fā)了一場(chǎng)深刻的生產(chǎn)和生活方式變,極大地推動(dòng)著經(jīng)濟(jì)和社會(huì)的發(fā)展。作為信息高速公路五個(gè)應(yīng)用領(lǐng)域中的首要應(yīng)用,電子政府/電子政務(wù)在全球范圍內(nèi)受到廣泛的重視,政府上網(wǎng)、政府工作電子化勢(shì)在必行,政府信息化已成為經(jīng)濟(jì)信息化和社會(huì)信息化的前提,電子政務(wù)將是未來國(guó)家核心競(jìng)爭(zhēng)力的重要因素之一。所謂電子政務(wù)是指政府機(jī)構(gòu)運(yùn)用現(xiàn)代信息技術(shù),在組織機(jī)構(gòu)管理和服務(wù)職能實(shí)現(xiàn)上突破時(shí)間、空間和部門分隔的限制,形成精簡(jiǎn)高效、廉潔公平的政府運(yùn)作模式。電子政務(wù)模型可簡(jiǎn)單分為兩方面:部門內(nèi)部的網(wǎng)絡(luò)辦公平臺(tái)和各部門與社會(huì)各界之間的網(wǎng)絡(luò)信息溝通平臺(tái)。因此,電子政務(wù)實(shí)施過程中的首要問題 便是如何保障信息安全。如果信息安全不能得以保障,輕則影響電子政務(wù)信息系統(tǒng)正常功能的運(yùn)轉(zhuǎn),重則破壞政府的公眾形象甚至對(duì)社會(huì)的團(tuán)結(jié)穩(wěn)定產(chǎn)生危害。電子政務(wù)面臨的網(wǎng)絡(luò)安全戚脅
電子政務(wù)是黨委、政府、人大、政協(xié)及行政管理機(jī)構(gòu)有效決策、管理、服務(wù)的重要手段.電子政務(wù)信息系統(tǒng)也必然會(huì)成為信息間諜、敵對(duì)勢(shì)力、恐怖集團(tuán)、國(guó)家之間信息戰(zhàn)攻擊的目標(biāo)。因此.構(gòu)建電子政務(wù)信息安全保障體系,事關(guān)國(guó)家政治、經(jīng)濟(jì)、國(guó)防安全和民族信息產(chǎn)業(yè)發(fā)展的全局。電子政務(wù)面臨的網(wǎng)絡(luò)安全威脅因素有:
1.計(jì)算機(jī)系統(tǒng)的脆弱性
計(jì)算機(jī)系統(tǒng)本身無法抵御自然災(zāi)害的破壞,也難以避免偶然無意造成的危害。如水、火、地震的破壞及環(huán)境(溫度、振動(dòng)、沖擊、污染)的影響以及硬件設(shè)備故障,突然斷電或電源波動(dòng)以及各種誤操作等危害。這些危害有的會(huì)損害系統(tǒng)設(shè)備,有的則會(huì)丟失或破壞數(shù)據(jù)。甚至毀掉整個(gè)系統(tǒng)和數(shù)據(jù)。
2.網(wǎng)絡(luò)技術(shù)的缺陷性(1)先天的安全隱患
在物理通路上.網(wǎng)絡(luò)通信線路一般是電話線、專線、微波、光纜或無線系統(tǒng),這些線路易遭受物理破壞.易被搭線竊聽,無線通信易遭截獲、監(jiān)聽等等。網(wǎng)絡(luò)規(guī)模越大,通信線路越長(zhǎng),這種弱點(diǎn)也隨之增加。
電子政務(wù)內(nèi)網(wǎng),政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境,都是采用TCP/IP協(xié)議而建立的。該協(xié)議以開放和自由為基礎(chǔ),從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計(jì)。計(jì)算機(jī)應(yīng)用系統(tǒng)自身的缺陷相當(dāng)多,如windows net和Netware就存在嚴(yán)重的安全漏洞,使入侵者有不少空子可鉆。另外數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、web服務(wù)器等應(yīng)用平臺(tái)也存在大量的安全隱患。
(2)網(wǎng)絡(luò)的外部威脅
系統(tǒng)外部非法用戶.如信息間諜的潛入竊密,網(wǎng)絡(luò)黑客的攻擊篡改.恐怖集團(tuán)的銷毀破壞等.使數(shù)據(jù)遭到竊取、假冒、抵賴或銷毀,從而造成政府網(wǎng)絡(luò)無法工作。具體表現(xiàn)有下面三方面:
一是非法使用資源。入侵者濫用和盜用計(jì)算機(jī)資源、網(wǎng)絡(luò)連接服務(wù)等資源,并查閱數(shù)據(jù)、訪問機(jī)密文件等信息資源。
二是惡意破壞。非法進(jìn)入者對(duì)系統(tǒng)或數(shù)據(jù)文件進(jìn)行破壞,包括修改數(shù)據(jù)信息.破壞硬件.傳送附帶破壞性病毒的文件等,還可以設(shè)置”定時(shí)炸彈”進(jìn)行要挾攻擊.敲詐勒索。這些惡意破壞造成系統(tǒng)癱瘓,文件無效或消失.使電子政府中斷對(duì)用戶提供的服務(wù)。
三是盜竊數(shù)據(jù)。黑客進(jìn)入網(wǎng)絡(luò),盜走任何有價(jià)值的東西,包括金融數(shù)據(jù)、機(jī)密文件以及其他敏感的數(shù)據(jù)信息等。
3.信息管理的可腐敗性
管理規(guī)范不到位:例如,微機(jī)或工作站管理人員在開機(jī)狀態(tài)下擅離崗位,敏感信息臨時(shí)存放在本地的磁盤上,而這些信息處于未保護(hù)狀態(tài).這種管理上的不 2
嚴(yán)格極易給他人提供冒充的機(jī)會(huì)。另外內(nèi)部用戶隨意利用辦公終端與lnternet聯(lián)接,使網(wǎng)絡(luò)罪犯有機(jī)可乘。許多網(wǎng)絡(luò)犯罪行為尤其是非法操作都是利用聯(lián)網(wǎng)的電腦管理制度上的漏洞而得逞的。
組織管理不完善:如部分網(wǎng)絡(luò)管理者(內(nèi)部人員)很容易以某一用戶的身份登錄、查看和復(fù)制用戶的信息.甚至利用管理用戶的地址目錄之便,以用戶的名義發(fā)送報(bào)文.非法竊取、篡改、隱瞞、抵賴、銷毀權(quán)限之外的信息,造成系統(tǒng)無法正常工作甚至癱瘓。根據(jù)公安部門的報(bào)告,作案人員往往是利用管理上的漏洞.而且內(nèi)部人員居多。
4.技術(shù)性缺陷
1)基礎(chǔ)網(wǎng)絡(luò):首先,無論是有線還是無線網(wǎng)絡(luò),其通信線路如電纜、微波等,都易遭物理破壞,或易被搭線竊聽,或易遭截獲、監(jiān)聽等。其次,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)不合理或缺乏可擴(kuò)展性,很可能一個(gè)結(jié)點(diǎn)遭破壞導(dǎo)致整個(gè)系統(tǒng)癱瘓。
2)操作系統(tǒng)和數(shù)據(jù)庫(kù) :目前所使用的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng),多偏重于考慮系統(tǒng)使用的方便性,其結(jié)構(gòu)和代碼設(shè)計(jì)相對(duì)在系統(tǒng)的安全機(jī)制上考慮還不夠精細(xì) 或多或少存在些安全漏洞,數(shù)據(jù)庫(kù)管理系統(tǒng)基于分級(jí)理念對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理,同時(shí)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套,這樣系統(tǒng)的安全又出現(xiàn)一些不穩(wěn)定因素。
3)應(yīng)用平臺(tái):為便于在應(yīng)用層面進(jìn)行定期維護(hù)或升級(jí),在開發(fā)電子政務(wù)信息系統(tǒng)的應(yīng)用功能時(shí),往往有可能留有所謂的“后門”一旦被非法人員發(fā)現(xiàn),破壞性有可能波及整個(gè)系統(tǒng)。
5.法律法規(guī)的滯后性
雖然,我國(guó)針對(duì)電腦病毒、信息侵權(quán)和網(wǎng)絡(luò)犯罪等非法信息行為制定了一些網(wǎng)絡(luò)安全相關(guān)的法律法規(guī),但現(xiàn)行政策法規(guī)仍難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,信息立法還存在相當(dāng)多的空白。諸如個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等數(shù)字經(jīng)濟(jì)正常運(yùn)作所需的配套法規(guī)急需予以制定。由于法規(guī)不健全,信息市場(chǎng)交易秩序的維護(hù)、信息犯罪的懲處等無法可依,使信息犯罪有空子可鉆。另一方面,由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn),給網(wǎng)上犯罪案件的偵破和審理帶來了極大的困難。
6.保障意識(shí)的非系統(tǒng)性
有的政府系統(tǒng).在系統(tǒng)建設(shè)中沒有統(tǒng)一規(guī)范的安全構(gòu)想.更沒有建立完善的安全體系結(jié)構(gòu):從硬件采購(gòu)、網(wǎng)絡(luò)布線、采用的操作系統(tǒng)、應(yīng)用系統(tǒng)的開發(fā)、系統(tǒng)被非法訪問等方面都沒有把安全問題考慮進(jìn)去或考慮得很少。因此這些政府系統(tǒng)難以抵御防范上述威脅。
3.電子政務(wù)信息安全解決策略
目前我國(guó)電子政務(wù)安全采取“國(guó)家推動(dòng)、社會(huì)參與、全局治理、積極防御、等級(jí)保護(hù)、保障發(fā)展“的策略。鑒于電子政務(wù)的信息安全面臨的是一場(chǎng)高技術(shù)的對(duì)抗,是一場(chǎng)綜合性斗爭(zhēng),涉及法律、管理、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品、服務(wù)和基礎(chǔ)設(shè)施諸多領(lǐng)域,所以電子政務(wù)安全.還要從全局來構(gòu)建其安全保障的體系框架,以保障電子政務(wù)的健康發(fā)展。
1.健全法律與政策,加強(qiáng)法律監(jiān)管
電子政務(wù)的工作內(nèi)容和工作流程涉及到國(guó)家秘密與核心政務(wù).它的安全關(guān)系到國(guó)家的主權(quán)、國(guó)家的安全和公眾益,所以電子政務(wù)的安全實(shí)施和保障,必須以國(guó)家法規(guī)形式將其固化,形成全國(guó)共同遵守的規(guī)約.成為電子政務(wù)實(shí)施和運(yùn)行的行為準(zhǔn)則,成為電子政務(wù)國(guó)際交往的重要依據(jù)。其目的在于保護(hù)守法者和依法者的合法權(quán)益.為司法和執(zhí)法者提供法律依據(jù).對(duì)違法、犯法者形成強(qiáng)大的威懾。因此,制訂相應(yīng)的法規(guī),適度的解密和規(guī)范開放的規(guī)則,保護(hù)政府部門問信息的正常交流,保護(hù)社會(huì)公眾對(duì)信息的合法享用,打破對(duì)政務(wù)信息資源的壟斷和封鎖,提高政府行政透明度和民主進(jìn)程,是非常有利的和必要的。再完美的電子政務(wù)信息系統(tǒng)也可能出現(xiàn)內(nèi)部使用的疏忽或遭受外來的惡意攻擊,只有將網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)法律法規(guī)結(jié)合起來并與國(guó)際立法規(guī)則相兼容,才能在發(fā)生問題后有法可依,建議制定專門的電子政務(wù)信息系統(tǒng)安全法。一是用以規(guī)范電子政務(wù)中的信息安全技術(shù)范疇,二是對(duì)破壞電子政務(wù)信息安全的行為如何處罰要從法律意義上制定專門的規(guī)定。
2.強(qiáng)化組織與管理
電子政務(wù)安全管理涉及到國(guó)家安全部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)、信息產(chǎn)業(yè)部等許多國(guó)家安全職能部門.其安全管理職能的協(xié)調(diào)需要由國(guó)家信息化領(lǐng)導(dǎo)機(jī)構(gòu)來進(jìn)行。各地區(qū)和部委建立相應(yīng)的信息安全管理機(jī)構(gòu),以完成和強(qiáng)化信
息安全的管理,形成自上而下的信息安全管理組織體系,是電子政務(wù)安全實(shí)施的必要條件。同時(shí),政府相關(guān)部門必須制訂頒發(fā)電子政務(wù)安全相關(guān)的各項(xiàng)管理?xiàng)l例,以及時(shí)指導(dǎo)電子政務(wù)建設(shè)的各種行為.保障電子政務(wù)系統(tǒng)建設(shè)全程的安全和安全管理工作的程序化和制度化。根據(jù)管理需求,可以對(duì)電子政務(wù)系統(tǒng)信息內(nèi)容實(shí)施安全監(jiān)控管理.以保護(hù)政務(wù)信息安全,防止由于內(nèi)部違規(guī)或外部入侵可能造成的網(wǎng)絡(luò)泄密,同時(shí)也阻止有害信息內(nèi)容在政務(wù)網(wǎng)上傳播。
3.制訂標(biāo)準(zhǔn)與規(guī)范
信息安全標(biāo)準(zhǔn)有利于安全產(chǎn)品的規(guī)范化,有利于保證產(chǎn)品安全可信性、實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性.以支持電子政務(wù)系統(tǒng)的互聯(lián)、更新和可擴(kuò)展性,支持系統(tǒng)安全的測(cè)評(píng)與評(píng)估.保障電子政務(wù)系統(tǒng)的安全可靠。因此,制訂信息安全標(biāo)準(zhǔn)以及安全產(chǎn)品的規(guī)范便顯得尤為重要。
4.縱深保障與服務(wù)
在電子政務(wù)的系統(tǒng)建設(shè)中,要構(gòu)建其技術(shù)安全保障架構(gòu).對(duì)大型電子政務(wù)系統(tǒng)要建立縱深防御體系:進(jìn)而設(shè)置政務(wù)內(nèi)網(wǎng)的安全與控制策略、政務(wù)外網(wǎng)的安全與控制策略,進(jìn)入互聯(lián)網(wǎng)的安全服務(wù)與控制策略、租用公網(wǎng)干線的安全服務(wù)與控制策略、政務(wù)計(jì)算環(huán)境的安全服務(wù)與機(jī)制。采用縱深防御和多級(jí)設(shè)防,是電子政務(wù)安全保障的重要原則,通過全局性的安全防護(hù)、安全檢測(cè)、快速響應(yīng)、集成的安全管理與安全設(shè)施的聯(lián)動(dòng)控制,以達(dá)到系統(tǒng)具有防護(hù)、檢測(cè)、反應(yīng)與恢復(fù)能力。
5.創(chuàng)新技術(shù)與產(chǎn)品
由于電子政務(wù)的國(guó)家涉密性,電子政務(wù)系統(tǒng)工程的安全保障需要各種有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品.要不斷地加強(qiáng)安全技術(shù)和產(chǎn)品的自主研制和創(chuàng)新;它們涉及到安全操作系統(tǒng)、安全硬件平臺(tái)、安全數(shù)據(jù)庫(kù)、PKI/CA、PMI、VPN、安全網(wǎng)關(guān)、防火墻、數(shù)據(jù)加密機(jī)入侵檢測(cè)(1DS)、漏洞掃描、計(jì)算機(jī)病毒防治工具、強(qiáng)審計(jì)工具、安全Web、安全郵件、安全設(shè)施集成管理平臺(tái)、內(nèi)容識(shí)別和過濾產(chǎn)品、安全備份、電磁泄漏防護(hù)、安全隔離客戶機(jī)、安全網(wǎng)閘等。
6.用戶應(yīng)用安全
電子政務(wù)中,由于管理和使用不當(dāng)造成的安全問題愈七成,因此加強(qiáng)人員對(duì)系統(tǒng)使用的安全意識(shí),尤為重要。首先在系統(tǒng)投入使用前,必須對(duì)所有人員進(jìn)行技術(shù)培訓(xùn)。其次,在使用過程中,也應(yīng)有針對(duì)性的就系統(tǒng)變更等問題與工作人員 5
進(jìn)行雙向交流 其它還需特別注意的地方有:
1)管理員職責(zé):管理員賬戶本身最易受到黑客攻擊,定期更換賬戶及密碼,是提高安全性的有效措施。同時(shí),盡量不開放 Guest賬戶,對(duì)其他用戶嚴(yán)格劃定訪問權(quán)限和資源使用權(quán)限;定期檢查用戶IP地址范圍,用戶使用系統(tǒng)的頻率和內(nèi)容,發(fā)現(xiàn)異常及時(shí)封鎖IP或相應(yīng)用戶賬號(hào)。
2)普通用戶:在內(nèi)部子網(wǎng)中不應(yīng)開放共享目錄。如有經(jīng)常交換信息需求的用戶,在共享時(shí)必須加上必要的口令認(rèn)證機(jī)制。現(xiàn)在更為常見的方式是給用戶配備 USB 安全密鑰或者經(jīng)第三方CA認(rèn)證,可用來進(jìn)行數(shù)字簽名和驗(yàn)證簽名,確保通訊雙方的真實(shí)身份,兼具真實(shí)性和不可抵賴性,保障政務(wù)的安全傳送和處理。
7.系統(tǒng)運(yùn)行環(huán)境安全
1)網(wǎng)絡(luò)分級(jí)隔離:外網(wǎng)與內(nèi)網(wǎng)和專網(wǎng)進(jìn)行物理隔離,內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)與 Internet 之間則采用邏輯隔離。內(nèi)外網(wǎng)間必須安裝防火墻,根據(jù)各種過濾規(guī)則來判斷網(wǎng)絡(luò)數(shù)據(jù)是否能夠通過防火墻,用以加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng)、保護(hù)內(nèi)網(wǎng)中的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,既防止外來的入侵,也阻止局域網(wǎng)內(nèi)部重要信息的泄露。內(nèi)外網(wǎng)之間的通信則采用異步高位加密機(jī)制,可以保證內(nèi)外網(wǎng)的通信安全
2)網(wǎng)絡(luò)設(shè)備和軟件:選用高帶寬網(wǎng)絡(luò)和高性能服務(wù)器。配備加密設(shè)備,使得數(shù)據(jù)以密文形式在網(wǎng)上傳送,保證數(shù)據(jù)的機(jī)密性與完整性。在安裝防火墻的基礎(chǔ)上,輔以入侵檢測(cè)系統(tǒng),用于實(shí)時(shí)監(jiān)控和記錄具攻擊性的信息代碼在進(jìn)出網(wǎng)段的所有操作行為,并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送電子郵件等),從而防止網(wǎng)絡(luò)的攻擊與犯罪行為。安裝正版操作系統(tǒng)或源代碼對(duì)政府開放的操作系,統(tǒng)堅(jiān)持日常維護(hù)和記錄,及時(shí)更新、升級(jí)病毒庫(kù);使用安全掃描工具定期檢查系統(tǒng)漏洞和配置更改情況,及時(shí)安裝系統(tǒng)補(bǔ)丁堵塞系統(tǒng)漏洞。
4.結(jié)論
電子政務(wù)信息系統(tǒng)的安全保障不但要從實(shí)現(xiàn)技術(shù)入手,更要與系統(tǒng)在政府工作中的重要地位相呼應(yīng) 保證其先進(jìn)性和可擴(kuò)展性,要進(jìn)行深入調(diào)研和長(zhǎng)遠(yuǎn)規(guī)劃 必須能夠適應(yīng)網(wǎng)絡(luò)的快速發(fā)展變化。根本上還需要國(guó)家的司法支持和參與人員管理意識(shí)的增強(qiáng)保障了電子政務(wù)的安全,才能保障政府信息化的順利推進(jìn)。
5.參考文獻(xiàn)
1.王紹卜,《計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患與策略》中外科技信息,2003(11)43~45 2謝希仁,《計(jì)算機(jī)網(wǎng)絡(luò)》.大連:大連理工大學(xué)出版社,2001:1 27~1 30 3.覃正.中美電子政務(wù)發(fā)展報(bào)告[M].北京: 科學(xué)出版社 2008(5).4.樊博.電子政務(wù)[M].上海交通大學(xué)出版社 2006(6)5.褚俊 蘇震.電子政務(wù)安全技術(shù)保障[M].北京中國(guó)人民大學(xué)出版社 2004(3).6.蘇玉召 趙妍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J] 計(jì)算機(jī)與信息技術(shù) 2006(5)7.王海濤.電子政務(wù)中的安全問題[J] 佳木斯大學(xué)學(xué)報(bào):自然科學(xué)版 2005(2)8.羅茂斌.論電子政務(wù)與電子文件的保護(hù)[J].檔案管理 2001(4).9.鄧崧.電子政務(wù)價(jià)值評(píng)估研究[D].上海 同濟(jì)大學(xué) 2007.10.馬朝斌《大力加強(qiáng)電子政務(wù)內(nèi)網(wǎng)的安全保密建設(shè)和管理.信息安全與通信保密,2003(12)11.鄔賀銓 《電子政務(wù)安全體系 《信息安全與通信保密》,2003(4)12.譚興烈 《電子政務(wù)安全解決方案要解決的主要問題 《信息安全與通信保密》,2004(5)13.姜楠,王健《電子政務(wù)中基于PKI的角色授權(quán)管理策略》《通信技術(shù)》,2003(9)