一@@、 县域政务@@网络@@安全问题的提出@@
随着我国电子政务@@的迅速发展@@,各级政府@@出于内部办公和对外服务的需要@@,对电子政务@@的需求越来越广@@,就县级政府@@而言@@,面对政务@@内网@@@@、专网@@、政府@@公众信息@@网@@,政务@@网络@@体系也越来越复杂@@,而在网络建设上往往存在资金不足的问题@@,网络建设设计成了保障网络安全运行和网络安全资金投入的博弈过程@@。因此@@作为县级电子政务@@建设的顶层设计@@,究竟要不要采取物理隔离的电子政府@@网@@?是只建公众信息@@网@@,还是同时建公众信息@@网和政务@@专网@@@@,这个问题往往使基层电子政务@@工作者感到困惑@@。
借国务院办公厅秘书局与浙江大学管理学院进行全国政府@@系统电子政务@@培训之际@@,我们@@2007年第二@@@@期培训班第五小组学员对这一@@问题进行了深入探讨@@,在组内调研和广泛研讨的基础上@@,我们@@给出了初步的解决思路@@,并对其进行了简要分析@@,也希望借此对兄弟县@@(区@@)构建网络安全体系考虑提供一@@些借鉴@@。
二@@、 县域政务@@网络@@安全问题解决思路@@
构建县域网络安全体系的基本原则@@:县域电子政务@@要同时考虑政府@@门户网站@@和政务@@内网@@的功能@@。因为没有门户网站@@@@,我们@@就失去了连接政府@@和老百姓的电子化桥梁@@,也就失去了电子政务@@网建设的意义@@,如果没有政务@@内网@@@@,没法便捷地与上级省市联系@@,也就失去了政务@@网络@@信息@@传输@@,网上办公的基本功能@@。
网络构建的基本思路@@,由于各地对信息@@化的需求不同@@,地方财力对信息@@化支持的力度也不同@@,政府@@门户网站@@和政务@@内网@@二@@者之间是否要进行严格的物理隔离@@,要因地制宜加以分析@@,主要根据@@实际需求@@和财力状况@@,分四种情况@@。
第一@@@@,如果有足够的财力支撑@@,上级对建设内网@@有明确的要求@@,也就是说需求是刚性的@@,可以一@@并建设两张网@@,二@@者之间可采取严格的物理隔离@@,公众可以通过互联网@@访问政府@@门户网站@@@@,政务@@内网@@和上级政务@@内网@@相联@@,可以方便地实现网上办公@@,这是一@@种理想状态@@。
第二@@@@,如果资金有限@@,但上级对建设内网@@有明确要求@@,可采取一@@种统一@@规划@@、分步实施的方法@@,对内外网统一@@规划@@,优先建设外网的策略@@,内网@@可以在资金条件改善后单独再建@@。
第三@@@@,如果资金有限@@,上级对建设内网@@没有明确要求@@,采取网闸@@@@、隔离卡等逻辑隔离的技术@@手段@@,建一@@张网@@,终端计算机采用双硬盘@@,实现两个网的功能@@。
第四@@,如果资金充足@@,上级对建设内网@@没有明确要求@@,那么可以有多种选择@@。但我们@@倾向于建设一@@张网@@,采用技术@@手段实现政务@@内网@@与政务@@外网的功能@@。
三@@、 县域政务@@网络@@安全问题考虑的主要因素@@
国家对电子政务@@建设的安全要求@@。国家明确要求省@@-地级市政务@@网站@@政务@@内网@@与政务@@外网必须采取严格物理隔离@@。各省@@(自治区@@@@)对县一@@级政务@@网站@@建设的安全要求不统一@@@@,没有明确规定@@。例如山东@@、湖南@@、浙江等地明确提出县一@@级政务@@网站@@建设中政务@@内网@@与政务@@外网必须采取严格物理隔离@@,而河北@@、山西@@、陕西等地对此没有明确规定@@@@。因此@@,要采取因地制宜的策略@@。
电子政务@@面临的严峻安全形势@@。肆意泛滥的计算机病毒@@、无网不入的@@“黑客@@”正使网络变得更加脆弱@@。据统计@@,政府@@网站@@@@占到被攻击网站@@的@@5%。全世界现有@@ 20多万个@@“黑客@@”网站@@。每当一@@种新的@@“黑客@@”袭击手段产生@@,一@@周内便可传遍全世界@@。在不断扩大的计算机网络空间@@中@@,几乎到处都有@@“黑客@@”的身影@@,无处不遭受@@“黑客@@”的攻击@@。因此@@,如果不考虑投入产出比@@,目前最理想的电子政府@@是采取物理隔离的两套网络@@。
各地区@@面临的实际需求不同@@。县级政府@@涉及保密信息@@的内容不多@@,而且按照@@保密规定@@,“秘密@@”等级以上的涉密信息@@@@,不允许通过任何网络传输@@。国家保密局@@1999年发布的@@《计算机信息@@系统国际联网保密管理规定@@》中明确规定@@:涉及国家秘密@@的计算机信息@@系统@@,不得直接或间接地与国际互联网@@或其它公共信息@@网络相联接@@。因此@@,对内网@@需求不大@@,所以在没有刚性约束的情况下@@,我们@@提倡建设一@@张网@@,采用技术@@手段实现政务@@内网@@与政务@@外网的功能@@。
相反@@,县级政府@@直接面对广大公众@@,服务是电子政务@@建设的出发点和落脚点@@。从客户需求出发成为政务@@网络@@建设的趋势@@。《国家电子政务@@总体框架@@》中就明确指出@@:要紧紧围绕服务对象的需求@@,选择优先支持的政府@@业务@@,统筹规划@@应用系统建设@@,提高各级政府@@的综合服务能力@@。政府@@门户网站@@成为政府@@信息@@公开的重要渠道@@,50%以上的行政许可项目能够实现在线处理@@;推进国家电子政务@@建设@@,服务是宗旨@@,应用是关键@@,而我们@@的服务对象主要普通公众和企业@@。因此@@,要确定外网优先发展的策略@@。
各地区@@财政支持力度分析@@。网络建设资金不足带有普遍性@@。依据小组的统计@@,有近四分之一@@的县处于信息@@化建设的起步阶段@@。多数已经建立门户网站@@的县@@(区@@),也没有足够的资金再单独建一@@套内网@@@@。因此@@,应该采取技术@@手段建一@@张网@@@@@@,实现两个网的功能@@,成为最现实的选择@@。
网络安全技术@@分析@@。防火墙@@、网闸@@、隔离器等技术@@完全可以适应县域网络隔离的需求@@。例如网闸@@在外网@@(互联网@@),内网@@(内联网@@)和内部局域网之间提供了有效的隔离和网络安全防护@@,包括信息@@在传输过程中采用了的专门的带密钥的逻辑隔离隧道和数据包的加密@@。但无论如何@@,当用户选择内部局域网与外网相连时@@@@,内网@@(内联网@@)变得完全与互联网@@和内部局域网物理隔离@@。同样@@,当用户选择内部局域网与内网@@@@(内联网@@)相连时@@,内网@@(内联网@@)变得完全与互联网@@物理隔离@@,但与内部局域网是逻辑隔离的@@,此时内部局域网上的用户和内网@@@@(内联网@@)上的用户在各自权限允许的范围内可以相互交换信息@@@@。因此@@,采取技术@@手段建一@@张网@@@@,实现两个网的功能@@技术@@上是可行的@@、有保障的@@。
一@@个网络体系的安全涉及许多方面@@,从技术@@上@@,网络安全取决于网络设备的硬件@@和软件@@@@,网络安全由网络设备的软件@@和硬件@@互相配合来实现@@。电子政务@@安全的关键是要有自主的知识产权和关键技术@@@@,从根本上摆脱对外国技术@@的依赖@@。在安全技术@@不断发展的同时@@,全面加强安全技术@@的应用与管理也是网络安全发展的一@@个重要内容@@。但对于一@@个县域政务@@网络@@体系的安全@@,应该重点注意以下三@@方面考虑@@。
统筹规划@@,根据@@实际需求@@,提出网络安全整体解决策略@@。全面分析影响网络安全的因素@@:硬件@@、软件@@、信息@@、技术@@、人员@@,分析安全投入的成本与效益比@@,按照@@“安全的信息@@系统是风险在可承受范围内的系统@@”这样一@@个理念设计整体安全策略@@,不要求大求全@@。
从技术@@上@@强化对病毒的防范@@。国家信息@@安全@@评测中心主任吴世忠曾指出@@,80%的电子政务@@网络@@都有木马程序@@,计算机病毒泛滥@@,木马程序带来安全保密方面的隐患@@,已经成为电子政务@@的主要@@“杀手@@”。可以采取防火墙@@@@、安全审计@@、加密通道@@、安全扫描@@、身份验证@@、严格使用正版软件@@等技术@@手段@@,防范计算机病毒的泛滥@@,从而保障网络的畅通@@。
强化安全管理@@。俗话说@@“三@@分技术@@@@,七分管理@@”,人员@@往往是整个安全体系中最薄弱的环节@@,强化人员@@管理甚至可以在一@@定程度上弥补技术@@手段的欠缺@@。具体包括规章制度@@:岗位责任制@@、设备管理制度@@、故障发生与排除记录@@、日常工作规定@@;安全检查@@:制度执行检查@@、安全配置检查@@、人员@@安全素质检查@@;人员@@培训@@:操作流程培训@@、安全意识培训@@、专业安全知识培训@@;安全响应机制@@:应急预案@@、工作流程@@、事故演习@@。
通过以上分析@@,我们@@可以看出电子政务@@信息@@安全@@保障是一@@个综合的复杂的问题@@,它不单是技术@@问题@@,更是管理问题@@。不能脱离部门的工作@@,脱离部门对安全的需求@@。安全是一@@个动态实践的过程@@。安全不是所有安全产品的堆叠@@,安全问题的解决@@,必须重视整体系统的规划和安全策略的制定@@。
(根据@@2007年第二@@@@期全国政府@@系统政务@@信息@@化培训班第五小组讨论报告@@ 白冰冰@@ 整理@@)
