来源:计世网 更新时间:2012-04-14
冰霞轩
1. 前言
随着政府信息化的积极推进和深入发展,国家积极推动、政府稳步建设、厂商广泛参与等诸多因素使得我国电子政务建设取得了快速发展和显著成就。2003年是中国的电子政务年,无论从整体规模、实际成效还是对IT产业的拉动等方面都有了较大进展。从投资规模看,电子政务应用整体市场规模为332.1亿元,其中政府对硬件产品采购额为222.6亿元,软件产品采购额为54.2亿元,信息服务投资额为55.3亿元,与2002年相比,分别增长了约33.9亿元、8.5和10.1亿元。同时,包括人口、法人单位、宏观经济、地理信息在内的四大数据库和以包括金财、金税、金审在内的十二金工程为代表的行业电子政务建设步骤加快,投资力度加大,也取得了很好的社会效益。
电子政务建设过程中必然涉及到国家机密以及政务工作信息的安全保护问题。国家信息化领导小组在我国电子政务建设指导意见中将“统一标准,保障安全”作为电子政务建设的一项指导原则,指出应加快制定统一的电子政务标准规范,大力推进统一标准的贯彻落实。要正确处理发展与安全的关系,综合平衡成本和效益,一手抓电子政务建设,一手抓网络与信息安全,制定并完善电子政务网络与信息安全保障体系。另外,我国各大电子政务系统建设项目对安全问题也非常重视,项目方案中安全体系设计的内容也常常被作为项目招投标中考察和评判的重点。近年来,电子政务相关法律、法规的制定和颁布更是将安全作为重点要求和严格规范的组成部分。因此可以说,安全问题是我国电子政务建设过程中非常值得深入研究和认真总结的问题。
本文将从电子政务系统安全体系的角度,说明如何在电子政务建设过程中,构建完善和全面的电子政务系统安全体系。本文第二部分从宏观角度阐述了电子政务系统安全体系,说明了全方位、多层次的、完善的安全体系整体框架;第三部分在阐述构建电子政务系统安全体系应遵循原则的基础上,重点就安全体系整体框架中的物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训这六个组成部分进行详细的说明;最后给出结论。
2. 电子政务系统安全体系概述
电子政务系统安全体系方面的研究始终是学术界研究重点和政府、企业界广泛关注的焦点之一,已经出现了较多的研究成果和实践案例,比如将电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准8个类别;将电子政务安全体系划分为“网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施”六个组成部分;将电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施6大要素;部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系,或者从物理、网络、主机、应用角度设计;或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。对电子政务安全体系研究的角度不同,最终获得的安全体系框架和组成部分也会有所不同,当然类似的研究成果和实践案例还有很多。
本文旨在针对电子政务系统安全问题研究如何构建完善的、全面、多层次的电子政务系统安全体系,其总体框架如下面图
由上图,电子政务系统安全体系主要包括六个部分:物理安全、网络安全、数据安全、系统安全、安全制度建设、安全教育与培训。其中网络安全可以划分为传输网络安全和业务网络安全,数据安全可以分为数据存储安全、数据传输安全、数据库安全;应用系统安全可以分为用户身份验证、访问控制及权限管理、安全日志及审计、包括数据加密、数据摘要、数字签名、时间戳验证等在内的安全技术及其应用。
3. 如何构建完善的电子政务系统安全体系?
我们知道,电子政务系统安全体系是整个电子政务系统安全、有效、高效运行的重要保证,因此安全体系应切合电子政务系统实际需求,在保证物理安全和网络安全的基础上,充分保证数据安全和应用系统安全,同时通过安全制度建设和安全教育培训实现安全体系有效实施,以全面保证电子政务应用系统中各类信息的采集、处理、管理、传输等安全进行,并满足将来电子政务系统安全方面的扩展需求。下面我们将在阐述电子政务系统安全体系基本构建原则的基础上,从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训等方面对完善的电子政务安全体系进行说明。
(1)构建电子政务系统安全体系的基本原则
参照我国电子政务建设指导意见并结合电子政务安全体系方面的研究,我们认为:构建电子政务系统安全体系应当遵循以下原则:
全面设计、整体部署:电子政务系统安全体系设计要全面,应充分考虑到电子政务系统环境各个方面的风险,从物理、网络、数据、应用系统等多个方面进行综合考虑和设计并作整体部署,同时加强安全制度建设和教育培训。只有做到不忽视或漏掉电子政务系统中任何一个安全环节,才能够保证整个系统的安全性。
统一标准,加强管理:电子政务系统安全体系设计应遵循统一的技术标准和管理标准,除了采用国际标准和我国自主研究的算法之外(包括数据加密解密算法、数据摘要算法、数字签名算法、密钥管理算法等),还要考虑到安全体系将来的扩展性和系统接口要求,采用通用的数字证书标准、统一的接口规范、统一的数据包格式等。
需求主导,重点突出:安全体系设计应该以需求为主导,切合电子政务系统对安全的要求,突出安全体系的重点,比如网络安全方面的防火墙设置、入侵监测等、统一的安全管理平台、安全认证平台、统一的日志管理、安全审计等,同时根据数据的安全级别、业务系统的安全层次等采取有区别的安全措施以兼顾系统的性能和效率。
灵活配置、动态部署:安全相关的技术发展迅速,电子政务系统的安全需求也在不断变化,因此电子政务系统安全体系设计也需要能够根据变化易于调整和改变。安全体系设计应该提供多种安全策略和方法,并支持灵活的配置方式以允许用户进行选择和动态部署。
制度建设、安全培训:电子政务系统用户的安全意识及其掌握的安全相关技术知识是整个安全体系高效、有效运行和正常管理、维护的前提。在电子政务系统安全体系实施过程中,要注意加强安全制度建设,制定安全操作规范,同时定期或不定期对系统用户进行安全相关教育和培训。
(2)电子政务系统安全体系之物理安全
物理安全是整个电子政务系统安全的前提,用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。电子政务系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全,涉及到电子政务系统应用范围内的各方主体。其中,环境安全是对系统运行环境的安全保护,如区域保护和灾难保护等,具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计;设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等;媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。
(3)电子政务系统安全体系之网络安全
电子政务系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对于电子政务系统相关的传输网络,网络安全主要是保证参与电子政务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行,从目前电子政务建设情况来看,传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于电子政务系统相关的业务网络,网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和电子政务应用服务。
拨号用户接入问题:目前,我国电子政务系统网络建设并不完善,还存在部分网络环境较差的单位,在使用电子政务系统的时候需要通过拨号方式利用公用电话交换网在网络上传输数据。以该种方式传输的数据可能在传输过程中被窃听、被篡改,因此针对由于使用拨号方式传输数据所产生的安全隐患,需要采用拨号用户身份认证等加强对拨号用户的安全验证,对拨号用户实现统一管理,采用加密手段对关键数据加密后进行传输,防止数据泄漏和被非法窃取;严格限制拨号上网用户能访问的系统信息和系统资源,防止非法用户拨号进入电子政务系统所在网络。
防火墙设置问题:在电子政务系统运行所在专网和外网之间、不同安全域之间需要根据需要设置防火墙,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面,进行周密设计和总体规划;另外应注意加强安全管理,采取一些必要的措施保证较高的安全性,比如防火墙要安装在不同的介质上,尽量使用不同的服务器提供不同性质的服务,对于重要系统的出口应重点配置防火墙,在实际配置和实施时应该关闭不需要的服务,要经常检查防火墙的日志,发现异常应该及时处理,采取多层防御、冗余防御等多种方法和措施。
关于防病毒问题:在电子政务系统中,需要基于业务需求建立多层次病毒防卫体系。无论是B/S还是C/S结构,均需要在电子政务系统每一个安装或运行点强调安装反病毒软件,在电子政务系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作,应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外,还应建立和实施完善的综合安全性操作程序,该操作程序应包括各种安全措施,如定期数据备份、关键信息加密保护等。
控制与公网互连的问题:在电子政务系统中,数据传输的方式一般包括纸质传输、介质传输和网络传输,因此对于公网传输的情况应加强安全方面的管理和控制。电子政务系统要求内外网物理隔离,一般可以采用双穴主机及类似措施,在严格控制与公网互连的前提下,妥善解决公网与专网之间的数据传输问题。
关于防止黑客问题:随着网络规模的扩张和信息技术的飞速发展,黑客技术也不断发展,其攻击的范围和层次也不断扩张。电子政务系统作为我国政府信息化的重要项目(比如四库建设、十二金工程、网站建设等)也有可能成为某些恶意黑客的攻击对象。因此在设计和实施电子政务系统安全体系时,应加强采用入侵检测技术防范黑客入侵和侵袭,并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。
网络安全管理和监测:网络安全管理和监测是电子政务系统安全设施和安全机制有效发挥作用的重要保证,主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。
(4)电子政务系统安全体系之数据安全
电子政务系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级,比如有些系统将数据分为一般数据、重要数据和关键数据三级,有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护五级等,然后对于不同级别的数据采用不同的安全措施。
根据数据的处理形式不同,安全体系之数据安全可以分为数据传输安全、数据存储安全、数据库安全三个方面。
数据传输安全:电子政务系统中的数据传输根据传输方式的不同可以分为介质传输、纸质传输、网络传输三类,其中网络传输按照传输网络的不同又可以分为公网传输和专网传输两种。在信息化办公环境较差的单位,可能还需要采用纸质传输数据,也即通过报送纸质报表方式来传递数据,该类数据则需要通过人为因素保证传输数据的安全性,纸质报表上的数据由信息化环境较好的上级单位负责数据的录入工作。在网络环境较差的电子政务系统应用单位,需要采用介质传输的方式传递数据。介质传输是指将需要传输的数据按照一定的格式存储于介质之上进行传输,传输数据的安全性由写入介质之前对关键信息加入身份认证、数字签名、数据摘要、数据加密等安全措施以保证数据的可靠性、防止偷窃、防止篡改和不可否认。网络传输中的公网传输主要发生在当存在于公网上的政务系统相关的单位需要向存在于专网之上的电子政务系统应用的政府机构传递数据的情形。根据传递数据的安全级别不同,需要在公网中传输的一般数据,可以采用时间戳加盖与验证、数据摘要与验证等措施保证传输数据的完整性;对于重要数据,需要增加数字签名与验证、签名回执、数据加密与解密等保证数据的安全;对于关键数据,可以考虑增加交叉认证保证更高的安全性。网络传输中的专网传输主要发生在同时处于专网之内的不同业务系统之间传递数据的情形。在电子政务系统中一般需要构建数据传输与交换平台,不同电子政务系统之间或者内部的数据传输可以转换为电子政务系统与数据交换平台之间的数据传输。在电子政务系统与数据交换平台之间传输数据时,对于重要数据或关键数据,可以综合采用数字签名与验证、签名回执、时间戳加盖与验证、数据摘要与验证、数据加密与解密等安全措施,必要时可以采用交叉认证的方式保证更高的安全性,甚至可以部署加密机等硬件设施以提供硬件级别上的安全性。
数据存储安全:电子政务系统一般采用关系型数据库的形式来保存数据,根据部署方式的不同,数据库可以是集中式部署,也可以是分布式部署或者两者的混合形式。数据存储安全除了采用关系型数据库管理系统本身提供的数据库加密存储、权限控制等安全机制之外,根据数据的安全分级,一般数据可以直接采用明文存储或者明文加上验证码存储,对于重要数据和关键数据则除了附加验证码之外,还需要先加密后存储以防止数据被非法窃取或篡改。
数据库安全:数据库安全直接由提供数据存储和访问的数据库管理系统来保证。数据库管理系统能够提供多级数据库的安全机制,并能支持数据加密存储和传输以及冗余控制,对管理的数据和资源提供的安全保护一般包括物理完整性、逻辑完整性、元素完整性、用户鉴别、可获得性、可审计性等,其中物理完整性是数据能够免于物理方面破坏的问题,如掉电、火灾等;逻辑完整性是指能够保持数据库的结构如对一个字段的修改不至于影响到其他字段;元素完整性是指包括在每个元素中的数据是准确的;用户鉴别是指数据库能够确保每个登录用户被正确识别同时避免非法用户入侵;可获得性是指数据库的用户一般可访问数据库和所有授权访问的数据;可审计性则是数据库提供审计功能,能够跟踪到哪个合法或者非法用户在什么时间以什么方式访问过数据库哪些数据。
(5)电子政务系统安全体系之应用系统安全
电子政务系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审计及日志、安全技术及应用四个部分。
用户身份认证
这里的用户是一个比较宽泛的概念,不仅包括使用电子政务系统的政务工作者(人),还包括访问或者使用电子政务系统的其他系统或者主机、服务器等(系统、计算机),比如在部署了认证中心CA的电子政务系统中,软件下发服务器、应用服务器、数据库服务器等都将从认证中心CA获得自己的数字证书,并以此作为合法参与电子政务系统的主体身份标识,那么这些服务器等也被认为属于电子政务系统用户的范畴。
用户身份认证根据电子政务系统是否部署认证中心CA可以划分为如下两种情形:当电子政务系统中没有部署认证中心CA时,一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有电子政务系统的数据库中保存了该用户的记录,并且该用户具有合法访问当前电子政务系统的权限,用户才能够登录当前电子政务系统。如果电子政务系统部署了认证中心CA,那么一般CA是在全系统部署并发挥作用的,每个电子政务系统用户首先向CA申请数字证书并以此作为用户参与电子政务系统的合法身份。当用户需要访问电子政务系统时,除了采用用户名称、密码、附件验证码认证用户身份之外,还需要对用户持有的数字证书进行认证,从更高的层次上保证访问系统的用户身份合法性。
用户身份认证一般发生于用户登录电子政务系统时或者不同电子政务系统之间传递数据时的情况。在用户登录电子政务系统时,需要对登录用户持有的数字证书进行认证,以保证只有合法持有有效数字证书的用户才能够登录电子政务系统,同时还需要进行安全审计和记录系统安全日志。对于发生在政务工作中的业务流程跳转、请求发生变化等情况产生的身份认证问题,可以视同不同用户的登录或同一用户对不同业务系统的访问以及相应的用户数字证书认证过程。在不同电子政务系统之间传递数据的时候,电子政务系统数据传输服务器之间也需要进行身份认证以保证发送和接收数据主体的合法性。
访问控制
在电子政务系统中,需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源,也即访问控制和权限分配策略。
这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等,还包括电子政务系统相关的系统资源,包括打印、邮件等。一般的,电子政务系统中的权限按照角色进行分配,也即对所有权限进行分组,一个角色将对应于一个权限的组合。这样在对用户进行权限分配的时候,只需要直接赋予用户不同的角色即可。
安全技术及应用
根据安全级别的划分,可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。
数据加密的方法可以划分为对称加密和非对称加密两种,典型的加密方法包括标准数据加密算法DES、RC、RSA、EIGamal等,数据加密主要用于保证数据存储或者传输的安全性,防止窃取。数据摘要方法主要包括MD、SHA等,通常具有两个特点,其一是对于源数据的任何一个Bit的改变,数据摘要将有很大改变,其二是源数据不同,对应的数据摘要则不同。因此通过对源数据产生8字节的摘要信息并连同源数据一起传输,然后通过对数据摘要的验证能够有效检测和防止数据非法篡改,保证数据的完整性。数字签名方法主要包括DSA方法等,数据的发送方利用自己的私有签名密钥对源数据对应的数据摘要进行签名,保证数据发送方的合法性,同时防止抵赖,数字签名的使用依赖于公正的认证中心CA所发放的合法的、有效的数字证书。时间戳加盖是对传递的数据包加入时间戳标志,数据的接收方能够根据时间戳标志进行数据操作顺序的判断并进行数据包的重新组织,这种方法一定程度上可以防止旁路重发所带来的风险。
安全审计和日志
电子政务系统需要利用安全日志记录和审计,以保证在发生安全相关问题的时候能够做到追踪问责,通过对安全日志记录的查询和分析以及相关的审计操作找到安全问题的根源所在。安全审计和日志的范围可以根据电子政务系统的实际需要进行设置,但是对于安全密切相关的用户登录事件、访问控制事件以及身份认证、访问控制、数据加密、数字签名等行为安全事件等应该进行安全审计操作,并记录系统安全日志。
(6)电子政务系统安全体系之安全制度建设
电子政务系统安全体系要真正发挥作用,还需要制定安全制度并严格实施。一般的,安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。
人员安全管理制度包括安全审查制度、岗位安全考核制度、安全培训制度、安全保密契约管理、离岗人员安全交接管理制度等;系统文档管理制度则明确了电子政务系统产生和涉及的各种书面或者电子形式的文档需要有清晰的文档密级划分,并由专门部门指定专人负责进行妥善管理;环境安全管理制度包括机房出入控制、环境条件保障管理、自然灾害防护、防护设置管理、电磁波与磁场保护等;设备选购使用制度要求电子政务系统需要的软件、硬件设备的选型、购置、验收、安全检测、安装、使用、维护、保管等过程必须符合电子政务建设相关规定,另外对软件选型与购置审查、软件安全检测与验收、软件安全跟踪与报告、软件版本更新管理、软件使用与维护、软件安全审计等也需要做出明确的规定;运营安全管理制度主要包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、系统启用安全审查管理、应用软件审计管理、应用软件版本安全管理、应用软件更改安全管理、应用系统备份管理、应用软件维护安全管理等内容;系统开发管理制度主要包括系统开发平台安全管理、开发环境安全管理、开发人员安全管理、开发系统安全规范管理、开发系统安全检测、开发系统安全移交管理等;应急情况处理制度主要包括制定应急情况处理和管理制度,制定应急实施计划、应急备用管理制度,并在应急情况下,启动应急情况处理措施,实施应急恢复管理、应急后果评估管理并开展责任追查程序等。
(7)电子政务系统安全体系之安全教育和培训
在电子政务系统中,用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一,因此在电子政务系统的设计、研发、实施、运维、服务的过程中,应建立完善的安全教育和培训体系,以定期或不定期对电子政务系统涉及的各类用户进行安全相关的教育和培训。
4. 结论
综上,建立全方位、多层次的、完善的电子政务系统安全体系,应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训六个方面进行全面、细致规划和周密、整体部署。另外,在构建电子政务系统安全体系的同时,还需要注意切合电子政务系统实际进行设计,安全思路清晰、安全体系全面、安全重点突出等相关问题。