前 言
电子政务最重要的内涵是运用信息及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使得人们可以通过不同的渠道得到政府的信息及服务。
对于电子政务系统而言,信息安全是一个需要格外关注的问题。在享受网络带给我们的便利的同时,严格控制对信息的访问权限、保证信息的完整性对于政府来说是迫切需要解决的问题。网络的开放性必然带来信息失窃的隐患,解决好信息共享与保密性、完整性的关系,开放性与保护隐私的关系,互联性与局部隔离的关系,是实现安全的电子政务的前提。
电子政务安全理念
伟思集团认为:网络安全遵循“木桶原理”,即一个木桶的容积决定于组成它的最短的一块木板,一个系统的安全强度等于它最薄弱环节的安全强度。因此,电子政务必须建立在一个完整的多层次的安全体系之上,任何的薄弱环节都将导致整个安全体系的崩溃。 同时,电子政务的特殊性也要求电子政务安全解决方案中加密算法和密钥交换算法等重要的安全核心技术必须采用具有自主知识产权或源码开放的产品。
完整的电子政务安全体系可由四部分构成,即:可信的基础安全设施、安全技术支撑平台、容灾与恢复系统和安全管理体系。
可信的基础安全设施是一个为整个安全体系提供安全服务的基础性平台,为应用系统和安全支撑平台提供包括数据完整性、真实性、可用性、不可抵赖性和机密性在内的安全服务。有了这一基础设施,整个电子政务的安全策略便有了实现的保证。这一平台的实现包括三个部分:CA/PKI、病毒防护系统和可信的时间源。
安全技术支撑平台是一个组合现有安全产品和技术实现网络安全策略的平台。安全技术支撑平台的优劣取决于安全策略的合理性,伟思电子政务的网络安全策略是:划分网络安全域,建立多层次的动态防御体系。
电子政务系统用户类型复杂,划分网络安全域将具有相似权限的用户划分成独立的管理域,管理域之间通过物理隔离与认证/加密技术实现有限可控的互连互通,有利于降低整个系统访问权限控制的复杂性,降低系统性风险。
基于多层次的防御体系在各个层次上部署相关的网络安全产品以增加攻击和侵入时所需花费的时间、成本和资源,从而有效地降低被攻击的危险,达到安全防护的目的。例如:访问控制可部署在网络层的接入路由器、VLAN交换机和应用层的身份认证系统两层之上。
网络信息安全具有动态性的特点:网络和应用程序的未知漏洞具有动态产生的特点;电子政务的应用也会动态变化;网络升级优化将导致系统配置动态更新。这些都要求我们的防御系统必须具有动态适应能力,包括建立入侵检测系统(IDS),漏洞扫描系统和安全配置审计系统,并将它们与防火墙等设备结合成联动系统,以适应网络环境的变化。
容灾与恢复系统在发生重大自然及人为灾难时能迅速恢复数据资料,保证系统的正常运行并保护政务历史资料。电子政务的容灾与恢复系统应该采用磁带静态备份与磁盘同步备份相结合的方式。磁带静态方式用于离线保存历史记录,保证了历史信息的完整性,而磁盘同步方式则用于灾难数据恢复,保护了当前系统的所有数据。
安全管理体系也是电子政务安全体系的重要组成部分。网络安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制定的制度包括:日常系统操作及维护制度、审计制度、文档管理制度、应急响应制度等。
伟思电子政务安全模型
电子政务系统是一个复杂的多层次应用系统,根据不同的应用环境和安全要求可分为四个相对独立的网络安全管理域:内网核心数据层、内网办公业务层、外网公众服务层和网间信息交换层。
电子政务安全体系的部署应遵循确定安全需求、安全状态评估、安全策略制定(含管理制度)、安全方案设计、安全方案实施、安全制度培训的顺序进行。前期的确定安全需求和安全状态评估是整个安全体系部署中最重要的两个步骤,它们是后续制定安全策略和方案设计的依据,决定了整个安全体系的可靠性。
全面的安全需求调查包括两个方面:系统安全的功能需求和安全置信度需求。系统安全的功能需求包括安全审计需求、安全连接需求、身份认证、信息机密需求、数据保护需求以及安全管理需求。安全置信度需求包括安全保护轮廓评估(PP)、安全目标(ST)评估、系统配置维护管理、用户手册规范、产品生命周期支持以及测试等内容。
安全状态评估通常采用五种方式来了解安全漏洞:1. 对现有安全策略和制度进行分析;2. 参照一些通用的安全基线来考察系统安全状态;3. 利用安全扫描工具来发现一些技术性的常见漏洞;4. 允许一些有经验的人在监管之下对特定的机密信息和区域做模拟入侵系统,以确定特定区域和信息的安全等级;5. 对该系统的安全管理人员和使用者进行访谈,以确定安全管理制度的执行情况和漏洞。
同时应注意的是,安全体系的部署并非一劳永逸的事情,随着系统安全状态的动态变化,应定期对系统进行安全评估和审计,搜寻潜在的安全漏洞并修正错误安全配置。
总之,电子政务的安全系统是个融复杂组织和先进IT技术于一体的复合体,必须从管理和技术两方面来加强安全性,以动态的眼光来管理安全,在严谨的安全需求分析和安全评估的基础上运用合理的安全技术来实现电子政务的整体安全。
电子政务最重要的内涵是运用信息及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使得人们可以通过不同的渠道得到政府的信息及服务。
对于电子政务系统而言,信息安全是一个需要格外关注的问题。在享受网络带给我们的便利的同时,严格控制对信息的访问权限、保证信息的完整性对于政府来说是迫切需要解决的问题。网络的开放性必然带来信息失窃的隐患,解决好信息共享与保密性、完整性的关系,开放性与保护隐私的关系,互联性与局部隔离的关系,是实现安全的电子政务的前提。
电子政务安全理念
伟思集团认为:网络安全遵循“木桶原理”,即一个木桶的容积决定于组成它的最短的一块木板,一个系统的安全强度等于它最薄弱环节的安全强度。因此,电子政务必须建立在一个完整的多层次的安全体系之上,任何的薄弱环节都将导致整个安全体系的崩溃。 同时,电子政务的特殊性也要求电子政务安全解决方案中加密算法和密钥交换算法等重要的安全核心技术必须采用具有自主知识产权或源码开放的产品。
完整的电子政务安全体系可由四部分构成,即:可信的基础安全设施、安全技术支撑平台、容灾与恢复系统和安全管理体系。
可信的基础安全设施是一个为整个安全体系提供安全服务的基础性平台,为应用系统和安全支撑平台提供包括数据完整性、真实性、可用性、不可抵赖性和机密性在内的安全服务。有了这一基础设施,整个电子政务的安全策略便有了实现的保证。这一平台的实现包括三个部分:CA/PKI、病毒防护系统和可信的时间源。
安全技术支撑平台是一个组合现有安全产品和技术实现网络安全策略的平台。安全技术支撑平台的优劣取决于安全策略的合理性,伟思电子政务的网络安全策略是:划分网络安全域,建立多层次的动态防御体系。
电子政务系统用户类型复杂,划分网络安全域将具有相似权限的用户划分成独立的管理域,管理域之间通过物理隔离与认证/加密技术实现有限可控的互连互通,有利于降低整个系统访问权限控制的复杂性,降低系统性风险。
基于多层次的防御体系在各个层次上部署相关的网络安全产品以增加攻击和侵入时所需花费的时间、成本和资源,从而有效地降低被攻击的危险,达到安全防护的目的。例如:访问控制可部署在网络层的接入路由器、VLAN交换机和应用层的身份认证系统两层之上。
网络信息安全具有动态性的特点:网络和应用程序的未知漏洞具有动态产生的特点;电子政务的应用也会动态变化;网络升级优化将导致系统配置动态更新。这些都要求我们的防御系统必须具有动态适应能力,包括建立入侵检测系统(IDS),漏洞扫描系统和安全配置审计系统,并将它们与防火墙等设备结合成联动系统,以适应网络环境的变化。
容灾与恢复系统在发生重大自然及人为灾难时能迅速恢复数据资料,保证系统的正常运行并保护政务历史资料。电子政务的容灾与恢复系统应该采用磁带静态备份与磁盘同步备份相结合的方式。磁带静态方式用于离线保存历史记录,保证了历史信息的完整性,而磁盘同步方式则用于灾难数据恢复,保护了当前系统的所有数据。
安全管理体系也是电子政务安全体系的重要组成部分。网络安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制定的制度包括:日常系统操作及维护制度、审计制度、文档管理制度、应急响应制度等。
伟思电子政务安全模型
电子政务系统是一个复杂的多层次应用系统,根据不同的应用环境和安全要求可分为四个相对独立的网络安全管理域:内网核心数据层、内网办公业务层、外网公众服务层和网间信息交换层。
电子政务安全体系的部署应遵循确定安全需求、安全状态评估、安全策略制定(含管理制度)、安全方案设计、安全方案实施、安全制度培训的顺序进行。前期的确定安全需求和安全状态评估是整个安全体系部署中最重要的两个步骤,它们是后续制定安全策略和方案设计的依据,决定了整个安全体系的可靠性。
全面的安全需求调查包括两个方面:系统安全的功能需求和安全置信度需求。系统安全的功能需求包括安全审计需求、安全连接需求、身份认证、信息机密需求、数据保护需求以及安全管理需求。安全置信度需求包括安全保护轮廓评估(PP)、安全目标(ST)评估、系统配置维护管理、用户手册规范、产品生命周期支持以及测试等内容。
安全状态评估通常采用五种方式来了解安全漏洞:1. 对现有安全策略和制度进行分析;2. 参照一些通用的安全基线来考察系统安全状态;3. 利用安全扫描工具来发现一些技术性的常见漏洞;4. 允许一些有经验的人在监管之下对特定的机密信息和区域做模拟入侵系统,以确定特定区域和信息的安全等级;5. 对该系统的安全管理人员和使用者进行访谈,以确定安全管理制度的执行情况和漏洞。
同时应注意的是,安全体系的部署并非一劳永逸的事情,随着系统安全状态的动态变化,应定期对系统进行安全评估和审计,搜寻潜在的安全漏洞并修正错误安全配置。
总之,电子政务的安全系统是个融复杂组织和先进IT技术于一体的复合体,必须从管理和技术两方面来加强安全性,以动态的眼光来管理安全,在严谨的安全需求分析和安全评估的基础上运用合理的安全技术来实现电子政务的整体安全。
【责任编辑:单静】
