电子政务安全知识
来源:晋城在线 更新时间:2014-11-27

晋城市电子政务安全知识
 

    一、《晋城市电子政务网络安全应急预案》安全应急管理机构及处理范围?

    根据晋市政办〔2007〕9号《晋城市人民政府关于实施晋城市突发公共事件总体应急预案的决定》的通知和有关法律、法规的规定,晋城市电子政务网络安全应急处理工作应在晋城市人民政府信息化管理办公室领导下,会同各县(市、区)政府、市直各单位、相关的电信运营商等相关部门,齐抓共管、各负其责,共同提高晋城市电子政务网络安全应急处理水平。

    晋城市电子政务网络安全应急处理的主要范围包括,由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到我市电子政务网络与信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。

    二、我市电子政务网络突发事件的类别、级别?

    1、突发事件的类别

    根据政务网络安全的发生原因、性质和机理,晋城市电子政务网网络安全主要分为以下三类:

    (1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

    (2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

    (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

    2、突发事件的级别

    按照网络安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。

    (1)特别重大网络安全事件(Ⅰ级)。指扩散性很强,造成全市的重要政务信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。

    (2)重大网络安全事件(Ⅱ级)。指扩散性强,或发生在涉及国计民生的重要政务信息系统。

    (3)较大网络安全事件(Ⅲ级)。指基本无扩散性,或发生在本市个别单位的政务网络事件。

    (4)一般网络安全事件(Ⅳ级)。指无扩散性,或发生在本市个别单位的政务网络事件。

    三、我市电子政务网络安全应急处理的流程?

    根据信息安全事件可能造成的影响范围及程度,将应急处理流程分为病毒爆发处理流程、网页非法篡改处理流程、非法入侵处理流程、拒绝服务攻击处理流程、机房物理环境事故应急处理流程、网络线路故障应急处理流程、数据故障应急处理流程七大类。

    晋城市各级政府部门出现灾情后,该部门值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。

    1、病毒爆发处理流程

    各单位对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:

    (1)立即切断感染病毒计算机与网络的联接;

    (2)对该计算机的重要数据进行数据备份;

    (3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;

    (4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向市信息办报告:

    1)现行防病毒软件无法清除该病毒的;

    2)网站在2小时内无法处理完毕的;

    3)业务系统或办公系统在4小时内无法处理完毕的。

    (5)恢复系统和相关数据,检查数据的完整性;

    (6)病毒爆发事件处理完毕,将计算机重新接入网络;

    (7)总结事件处理情况,并提出防范病毒再度爆发的解决方案;

    (8)实施必要的安全加固。

    2、网页非法篡改处理流程

    各单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:

    (1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告;

    (2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;

    (3)市公安局网监处应在接到报告后2小时内赶到现场,追查非法信息来源。市信息中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决;

    (4)在市公安局网监处提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,由市公安局网监处立案侦查;

    (5)总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案;

    (6)实施必要的安全加固。

    3、非法入侵处理流程

    各单位对外服务信息系统一旦发现被远程控制等非法入侵行为,应执行以下应急处理流程:

    (1)发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告;

    (2)如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场;

    (3)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;

    (4)市公安局网监处对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。相关单位做好相关的配合工作,必要时协调相关部门或公司来协助解决;

    (5)分析后台数据库操作日志,判断是否发生数据失窃。检查、校验数据的完整性和有效性;

    (6)在市公安局网监处提取相关数据样本后,恢复与重建被攻击或破坏的系统。如情节严重,构成违法犯罪的,由晋城市公安局网监处立案侦查。重新将恢复后的对外服务系统接入网络;

    (7)总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案;

    (8)实施必要的安全加固。

    4、拒绝服务攻击处理流程

    各单位对外服务信息系统一旦发现遭受DDoS等拒绝服务攻击,无法正常访问时应执行以下应急处理流程:

    (1)发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告;

    (2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;

    (3)市公安局网监处对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。相关部门做好相关的配合工作,必要时协调专业公司来协助解决;

    (4)在市公安局网监分局提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,由市公安局网监处立案侦查;

    (5)总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案;

    (6)实施必要的安全加固。

    5、机房物理环境事故应急处理流程

    供电故障:如果出现短路,切断电源,更换短路器件,恢复供电;如果出现断路,切断电源,连接断开线路,恢复供电;防雷防静电设备故障,切断电源,跳过防雷防静电设备直接供电,及时维修损坏设备并更换;UPS故障,跳过逆变输出,及时维修损坏设备并更换。

    火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警,请求支援;如有人员遇险,应先救人后救物。

    水渗故障:切断电源,更换浸水设备,采取防水渗措施。

    6、网络线路故障应急处理流程

    城域网内部线路故障:如果有环路或冗余线路,通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路,如果属于自建线路,维护人员赶赴现场抢修;如果是租用其它电信运营商的线路,通知相关运营商及时抢修;如果线路无法修复,协调架设临时线路。

    互联网出口线路故障:启用备份线路,通知线路维护人员及时抢修。

    7、数据故障应急处理流程

    数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,采取相应安全策略。

    根据需要,可通过网站、报纸、电台、电视台等向社会公众发布灾情及救灾信息。

    四、晋城电子政务网的总体架构及安全防卫体系

    晋城电子政务网络由电子政务内网和外网组成。按照“统一规划、统一标准、统一网络、统一管理、分级建设”的原则,依照我市电子政务的需要,循序渐进,逐步实施,目前已经基本形成了横向可以联结市直各部、委、局、办,纵向向上可联结省政府,向下可联结六县(市)、区及乡镇两级政府的网络系统。

    我市电子政务网络在政府各部门之间采取了统一交换平台,一个对外出口、虚拟业务专网隔离(MPLS VPN)的建设方法,保证了不同部门之间的互联互通和资源共享;在互联网出口处设置了高性能防火墙、入侵检测系统、行为审计、漏洞扫描、CA认证和病毒检测系统等安全设备及软件。形成了一个交换中心、一个互联网出口、一套安防体系,节约、高效、共享安全的体系架构。

    五、晋城电子政务云的名称、含义及其发展现状

    随着我国政府向公共服务型政府的转型,政府对民生问题的重视不断加强,电子政务是重要抓手。特别是十八大将信息化列为“新四化”(新型工业化、信息化、城镇化、农业现代化道路)之一,意味着信息化将成为推进我国经济社会转型的核心力量之一。

    根据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发﹝2012﹞23号)、《国家电子政务“十二五”规划》(工信部规﹝2011﹞567号)以及《基于云计算的电子政务公共平台顶层设计指南》(工信信函﹝2013﹞2号)的指导思想,着眼于晋城市信息化现状,市信息中心于2012年开始实施建设晋城云计算平台项目。

    晋城市电子政务云,也称为“栖凤云”,采用当今国内、国际上最先进和成熟的计算机软件开发、云计算平台技术,充分考虑对现有资源的整合利用,从实用性、经济性出发,以实现集约型资源池、共享平台、创新服务三个层面的云计算服务为目标,按照“统一领导分级实施、统一建设资源共享、统一服务注重成效、统一管理安全保障”的原则进行建设。目前,一期建设已经完成,初步构建了全市统一的电子政务云服务基础平台,完成了计算资源、存储资源的统一整合和所有业务的迁移工作。

    不久的将来,各单位的电子政务系统整合至“栖凤云”平台之中,“栖凤云”将成为政府部门之间、政府部门与社会服务部门之间的“信息桥梁”。通过“栖凤云”平台内部信息驱动引擎,实现不同电子政务系统间的信息整合、交换、共享和政务工作协同,将大大地提高我市各级政府机关的政务服务能力和效率。

    六、晋城CA数字认证现状

    晋城RA数字证书注册中心于2010年建成并投入使用,承担着保护用户信息,认证用户身份,保证信息安全性等任务。使用数字证书的用户在进行数据传输或更改时,能保障晋城市政务外网使用者的信息保密性、使用者之间身份的确定性、使用者的不可否认性和不可修改性。截止目前,我中心改造完成的应用系统包括晋城市政务信息公开系统、晋城在线方正博思网站发布系统和晋城市公务员邮箱系统等,基本覆盖了全市各机关单位、县区组织部及卫生系统。

    为了保证数字证书的安全性,每一张客户公钥证书都会有有效期,我中心办理的CA系统的证书有效期限为1年,

    可以在数字证书图标显示栏中查看证书期限,同时为了提醒客户及时来续办,我中心会在证书快到期限的前三个月通知证书使用者。

    七、“晋城在线”网站的性质及其重要作用

    “晋城在线”是由晋城市委、市政府主办、市信息中心承办;党委、政府、各部门共同建设的全市权威、统一的党政信息门户网站;是我市对外宣传的窗口和获取信息的通道;是党委、政府与社会交流、方便市民办事的公共信息平台;是集党务、政务、新闻于一体,是多功能多形式的党政信息网站群。

    目前,“晋城在线”日均点击量500-700万人次,曾多次被工信部、中国质量万里行、中国互联网协会、中国信息协会、中国社会科学院等单位授予“全国地方门户网站十佳品牌”、“全国地方网站最具创新发展潜力品牌”、“3•15全国政府门户网运维优秀网站”、“中国城市政府门户网站十大公信力品牌”、“中国政府网站优秀奖”、“中国政府网站信息公开领先奖”、“中国城市政府门户网站十佳标志品牌”、“政府门户网站十大影响力品牌”等荣誉。

    2013年,中国信息协会电子政务专业委员会与国家信息中心网络政府研究中心撰写,社会科学文献出版社出版的 《中国政府网站互联网影响力评估报告(2013)》给出的结论是:晋城市门户网站“晋城在线”位列全国第十位,“晋城在线”在全国地市级政府网站互联网影响力排名中位居第三,在山西省政府网站互联网影响力综合排名中位居第一。

    “晋城在线”巨大的访问量和在线人数、分布国内外的广泛区域,大大增进了国内外对晋城的认识,对于我市的改革开放,建设经济强市、园林城市、一流文明城市和优秀旅游城市发挥着十分重要的作用,成为晋城唯一走出市界、省界和国界的信息平台。

    八、“晋城在线”信息发布的安全管理措施

    1、严格遵守国家有关法律、法规,杜绝不良信息。

    2、坚持“谁上网,谁负责”的原则,做到责任明确。

    3、建立信息编辑、审核、发布责任制及流程,必须做到“先审后发”。

    4、网站的信息发布按规定的制作程序进行,不得擅自更改内容。

    5、网站制订了《“晋城在线”栏目信息内容定位规范》、《值周制度》、《周末值班信息制作要求与注意事项》,规范信息发布内容,确保信息安全。

    九、晋城政务应用自主开发的主要应用系统有哪些?

    晋城市信息中心自2000年以来,软件开发逐步由外购和付费使用变为自主开发为主的软件研发模式。截止目前,我中心共自主开发软件65批次,项目数量多达30个,涉及使用部门包括晋城市信息中心在内的,晋城市政府采购中心、晋城市人大、晋城市政协、政务审批大厅、晋城市房改办、晋城市法制办、晋城市政府办公厅、晋城市人民检察院、晋城市纪检委、晋城市广播电视台、阳城县蚕桑服务中心等多个部门。

    主要开发的软件有:网上订票系统V1.0;网上行政复议系统3.0;信息收集系统V3.0;网上政府采购系统 V2.1;外网用户中心V1.0;政府信息公开系统V3.0;组织部12380举报系统V1.1;市长热线系统V1.4;行政审批系统V3.1;今日晋城管理系统V2.0;在线综合查询系统V2.0等。

    十、晋城在线政务邮箱系统

    晋城公务员邮箱系统,是市政主导建设的服务全市公务员工作学习和单位公务使用的安全邮件系统。目前为市直及各县区65个机关、企事业单位提供了晋城在线政务邮箱系统服务,该系统可以让公职人员在政府办公、政民互动、政企互动中通过更加安全加密的邮箱来防范重要信息泄密的风险。

    目前,晋城在线政务邮箱系统支持普通账号密码以及数字证书两种登录方式,登录方式更加灵活安全。通过数字证书登录实现了邮件的加密签名操作,真正实现了邮件传递的保密性、完整性、不可否认性。

    十一、二维码安全系统

    二维码(Quick Response Code),又称二维条码,它是用特定的几何图形按一定规律在平面(二维方向)上分布的黑白相间的图形,是所有信息数据的一把钥匙。在现代商业活动中,可实现的应用十分广泛,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子商务应用、车辆管理、信息传递等。如今智能手机扫一扫功能的应用使得二维码更加普遍,随着国内物联网产业的蓬勃发展,更多的二维码技术应用解决方案被开发,二维码成为移动互联网入口真正成为了现实。

    如今,移动互联大潮扑面而来,移动支付普及率越来越高;但资金安全难以保障。例如,二维码扫描诈骗频现,“扫一扫”买家发来的团购信息二维码,余额宝里的资金被一扫而空。其实二维码是一种编码方式,任何人都可以生成,并不是所有的二维码都包含诈骗信息。下面,市信息中心网络安全专家为您解答怎样确保扫描二维码的安全性。

    首先,确认二维码的发布来源是否权威可信。一般来说,报刊、杂志、电视、企业的官方网站及商场商家提供的二维码是安全的;但不明网站上发布的不明来源二维码,不要轻易扫描。陌生人提供的二维码也不要去扫描。

    针对第一种情况,悉知二维码管家对生成不明网址二维码做出限制,最大限度保护扫码用户的安全。其次,扫描二维码后如果提示您下载陌生软件,如以apk、ipa为后缀的文件,就需要确认文件发行方是否可靠了,如果不能确认安全,最好不要下载。

    最后,手机上安装杀毒软件,通常情况下,杀毒软件都能针对来历不明的软件和应用做出拦截和提示,这样加上最后一层保险,你就可以放心大胆的扫描二维码了。

    其实,不管是二维码,还是“钓鱼”网站链接,不法分子利用了相同的原理获利。所以建议消费者在使用移动支付时,一定要保持警惕。建议用户要给手机安装安全软件、核对网站域名和二维码发行方并且严格按照规范操作网购及网银账户,这样就能最大限度保证自己的资金安全了。