来源:中国电子政务网 更新时间:2012-04-15
随着社会主义现代化建设的进一步推进,我国电子政务建设已经起步。20世纪90年代初以来、国务院有关部门相继建设了一批业务系统,“金关’和“金税”工程取得显著成效,办公自动化、政务信息化也取得较大成绩。但从总体上看,我国电子政务建设仍处于初始阶段,存在一些问题,包括标准不统一,安全存在隐患;网络建设各自为政、重复建设,结构不合理;信息资源开发利用滞后,互联互通不畅等。对此,我们必须高度重视,采取有力措施加快解决。电子政务建设事关信息化发展的全局。
把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。落实这一决定,对于应对加入世界货易组织后的挑战,加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督;实施信息化带动工业化的发展战略,具有十分重要的意义。
电子政务建设必须适应改革开放和现代化建设对政务工作的要求,提高工作效率和监管的有效性,更好地服务人民群众;以需求为导向,以应用促发展,通过积极推广和应用信息技术,增强政府工作的科学性、协调性和民主性,全面提高依法行政能力,加快建设廉洁、勤政、务实、高效的政府,促进国民经济持续快速健康发展和社会全面进步。
对政务网络系统整体的安全保障和资源管理有待提升,需要加快制定统一的电子政务标准规范,大力推进统一标准的贯彻落实,要正确处理发展与安全的关系,综合平衡安全成本和效益,一手抓电子政务建设,一手抓网络与信息安全,制定并完善电子政务网络与信息安全保障体系。
为适应业务发展和安全保密的要求,有效遏制重复建设,要加快建设和整合统一的网络平台。电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网,与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。要统一标准,利用统一平台,促进各个业务系统的互联互通、资源共享,同时也对电子政务的业务系统的安全保障提出了更高的要求。
针对电子政务网的安全现状,为保障该系统的高效、安全、稳定、可靠地运行,必须解决以下问题:
接入层面的安全问题:为保障电子政务网的安全正常运行,需要解决电子政务网中网络设备和主机的接入可控问题。随意接入网络的计算机、笔记本、网络设备,如果没有经过管理部门同意或审计,这些非法接入的计算机终端和网络设备将危及整个电子政务网系统的安全,构成重大安全隐患。
系统层面的安全问题:保障整个电子政务网中的网络设备、操作系统、数据库等系统层面安全的问题;保障整个电子政务网的非法用户或非法操作不能得以实现的问题,保障整系统不受恶意木马、黑客(盗用系统帐户、系统资料、敏感资料、保密数据等)恶意攻击的问题,特别是怎样实时防止网络蠕虫病毒对网络产生的危害的问题。如果不解决好这些系统层面的安全问题,电子政务与信息安全将无法得到保障。
系统业务层面的安全问题:为了提高决策、监管和服务水平,规范政府业务流程,维护社会稳定,充分发挥电子政务系统的的作用,需要解决好电子政务系统业务层面的安全问题。这些业务层面的安全问题涉及多个重要电子政务业务系统。如何保障业务系统按照预先规定好的流程运行,保障服务器、客户机运行的软件或数据库不被恶意替换、修改、程序漏洞侵入,而不论这些行为是企业内部员工亲手所为或借助木马、黑客等工具实现?同时业务软件或多或少存在安全漏洞,怎样保障业务软件的安全漏洞不受攻击或被利用,并且可以审计整个电子政务系统的安全事件,及时发现漏洞,及时处理安全隐患?
系统用户层面的安全问题:再先进的业务系统都是需要人参与才得以实现,系统安全事件大多是系统用户使用业务系统造成的,电子政务系统一样,面临系统用户层面的安全问题。这些问题包括:怎样防止非法企图的人员(内部工作人员或外部不良行为人员)使用电子政务业务系统而造成安全问题的产生,怎样杜绝非法行为的产生?怎样保障重要业务系统专机专用?怎样规范工作人员使用服务器、客户机、数据库、打印机等网络资源的行为?怎样全方位监控员工使用网络资源的行为?怎样审计员工的安全行为?等等。
电子政务工作非常依赖IT系统的正常运行,因此需要杜绝系统安全问题和网络故障的产生。目前对整个电子政务网的管理方式大多数还是粗放式的,主要依赖于管理工作人员所掌握的技能和经验。然而,对于电子政务网系统如此庞大与复杂的系统,简单地依赖人力已很难保证其安全、高效、稳定、可靠地运行,同时无法事先发现电子政务网系统存在的安全隐患,防患于未然。
因此需要一个全面、统一、集成的系统安全管理平台,有效地解决上述问题,为电子政务保驾护航,让各种重要业务能够安全、稳定、可靠地正常运行。
中科慧创科技有限公司可以为电子政务系统提供一套完整的管理平台。它可以管理从网络硬件、操作系统到各种应用服务器、工作终端等在电子政务系统中涉及到的IT资源,而且还可以从业务的角度来管理整个IT环境,提供全面的病毒防护功能,为电子政务系统安全、稳定、可靠地运行提供保障。
中科慧创科技有限公司是专门从事业务系统安全保障及IT系统管理的专业软件厂商,拥有CCManager IT业务安全运行保障及IT系统管理软件的自主知识产权,公司是由美国从事系统管理产品研发多年的归
通过对大中型企业、政府、高校等生产业务系统、保密系统存在问题及需求分析,中科慧创CCManager IT业务安全监控及管理系统完全能满足生产业务系统、保密系统的安全管理的需要。同时为保障系统的安全正常运行,公司提供7×24小时的安全服务。
CCMananger IT业务安全管理系统平台是中科慧创科技有限公司开发的一套计算机系统安全管理软件产品。针对电子政务的具体应用,中科慧创CCManager IT业务安全监控及管理系统提供全面的电子政务安全保障,确保电子政务网系统高效、安全、稳定、可靠地运行,为充分发挥各个部门和地方政府的积极性,推动各级政府开展对企业和公众的服务,逐步增加服务内容、扩大服务范围、提高服务质量而保驾护航。
(1)集中化
整个电子政务安全保障系统遵循集中化建设的原则,完善监控及管理功能,以实现对电子政务业务系统及软硬件平台系统的统一管理,简化业务系统的硬件、软件的多样性,降低业务系统安全管理维护的复杂性,从而达到“集中监控、集中维护、集中管理”的目标,减少系统建设维护成本、节约投资和降低人力成本
(2)实时性和高效性
电子政务安全保障系统的实时性包括对系统运行状况、系统安全状况、故障性能告警等的实时管理和监控,更好地提高电子政务业务系统的管理维护水平,从而提高各个部门和地方政府的政务窗口的总体服务水平,实现对电子政务系统所涉及资源安全的统一监控和管理。
本系统在一个平台上提供统一的界面和数据存储,电子政务安全保障系统能快捷而准确地掌握所有系统资源的安全使用和运行状况。
(2)开放性和可扩展性
为适应整个电子政务网络系统的不断发展,整个网络系统管理要具备来好的开放性和可扩展性,不断满足网络和应用的扩展,随着用户业务量的增长,可以方便增加可管理的节点和功能模块来满足网络的管理需求。从而最大限度的保护电子政务网在设备与技术方面的投资,保证产生最大的效益。
(3)高可靠性
使用高可靠性的系统管理产品是系统管理的首要问题,如果管理系统本身的可靠性有问题,谈不上对被管理系统的管理。因此,采用性能优良,可靠性好的技术与产品,将是整个系统管理必须考虑的问题。
(4)兼容性和经济性
要最大限度的保证电子政务网的现有各种IT软件和硬件资源的可用性和连续性,为各种不同的,异构环境和资源提供最好的兼容,充分利用现有资源和现有网络平台条件。同时在充分利用现有资源的情况下,最大限度的降低整个电子政务系统的投资,有计划,有步骤的实施。
(5)安全性和可管理性
保证整个电子政务网系统的安全将是整个系统管理中的重要部分,系统管理软件本身的安全性就显得尤为重要。系统管理必须良好的易用性,功能明确,层次分明,方便跟踪、诊断和排除故障。同时,支持相关协议技术,来保证其有高的可管理性。
统一、集中管理整个电子政务网络,消除因缺乏有效的系统管理手段而使网络处于紊乱状态,使电子政务网络安全和效率得到保证。
保障网络系统的数据安全,对蠕虫等对网络危害大、影响网络速度的恶性病毒起到彻底清除;通过对主机的漏洞扫描,发现主机漏洞,并通过工具完善系统的补丁管理,保证系统的安全和防止病毒和黑客的攻击。
对电子政务网中服务器的进程、服务、性能、通信、帐号及权限、日志等进行深度管理,保障电子政务重要服务器安全、稳定运行,从而保障在电子政务网络上运行的重要业务安全、稳定、高效地运行。
通过对终端客户的有效管理,使整个网络处于稳定运行之中,减少系统的维护工作量,通过系统工具维护,使终端处于健康、稳定、安全的运行状态下。
对整个电子政务网络系统的软件、硬件、文件资产进行完整统一的管理,随时掌握系统资源的变化情况。
电子政务安全保障及管理系统保障及管理对象包括以下几个方面:
服务器:重要业务服务器、数据库服务器、WEB服务器、其他服务器;
客户机:同重要业务系统相连的各种终端、政务大厅操作终端等;
网络设备:如路由器、交换机等;
业务系统:含操作系统、各种业务系统(如办公业务资源系统、金关、金税、金融监管、宏观经济管理、金财、金盾、金审、社会保障、金农、金质、金水等),安全软件(如防病毒软件等);
系统使用人员:终端操作人员、政务大厅工作人员、涉密信息使用人员、一般工作人员、系统管理员等。
其他:打印机等。
中科慧创科技公司提供的CCManager IT系统管理平台,根据电子政务的实际需求,从整个系统的接入层面、系统层面、业务层面、系统用户层面等安全着手,全面对电子政务系统提供安全解决方案,保障电子政务网的安全、稳定、可靠地运行。
为保障电子政务网的安全正常运行,中科慧创科技有限公司提供的CCManagerIT系统管理平台能够很好地解决电子政务网中网络设备和主机的可控接入问题。随意接入网络的计算机、笔记本、网络设备,如果没有经过管理部门同意或审计,这些非法接入的计算机终端和网络设备将危及整个电子政务网系统的安全,构成重大安全隐患。
对系统内合法主机实行保密使用措施,对所有接入地主机进行认证,使通过认证的主机不能擅自脱离监控范围,保证安全管理。同时对未经授权允许而接入电子政务网系统的主机,采取安全隔离措施,为整个电子政务网构建一个安全的外部环境提供安全保障。
CCManagerIT系统管理平台在接入管理方面提供的网络接入管理和计算机认证管理功能模块,能够很好地解决电子政务网中设备接入的问题以及用户认证的问题。
网络接入管理将主动对全网的计算机接入状态进行监控,对非法接入设备和计算机(如:有意或无意插入或临时接入专用网,没有接入许可证的笔记本、 移动PC等),将及时报警并自动隔离。可以同时对全网的计算机接入交换机的状态进行监控,监控其工作状态、接入 MAC地址变化、接入流量变化等,及时发现非法地址和非法接入、异常流量(如广播风暴、攻击流量等)并报警、关闭相应的通信端口。
网络接入管理可以和防病毒系统联动,并对感染病毒的计算机,进行底层隔离切断其传播途径。网络接入管理可以和入侵检测系统联动,并对有攻击行为的计算机,进行底层隔离、切断其攻击途径。
网络接入管理可快速监控非法入侵主机,隔离非法主机进入内网、保密网或其他重要网络。保护重要主机、服务器的IP地址,不会因为网络中其他主机修改IP地址而和服务器IP地址冲突,保证服务器的正常运行。
电子政务的涉密内网或重要业务网的专用计算机每次连接进入该网络时,在计算机上加载的安全认证模块向管理中心的认证服务器发出认证信息(内网入网许可证信息),认证服务器自动核对用户的信息,如果是合法用户,则认证成功,用户计算机方才可以使用内网或涉密网的IT资源,否则将被视为非法接入被隔离。认证服务器采用主从方式容错,确保认证成功。
当电子政务的涉密内网或重要业务网的重要主机已获批准加载了内网专用安全认证模块的,该主机被工作人员擅自要移作它用、或接入外网、或被有意或无意通过其它方式(ADSL接入、电话拨号接入、无线接入等)接入其他网网络中(如内部办公网、INTERNET网等),计算机上加载的安全认政模块将自动监控、自动截断计算机电源,确保内网专用计算机上已存在的保密或重要数据、文件不被泄密或外流,以保障重要数据资产的安全。
当内网或重要业务网的专用计算机需要离内网时,需要向管理中心提交出网申请, 管理中心接到申请后,将使用安全审计系统对离内网的计算机进行安全审计,确保计算机上的重要文件和文档或信息在离网之前得到正确的处理,以确保重要的信息资源安全。在审计完毕后管理中心备案并向安全认证模块发出解除指令后,用户才能将该机另作它用。
电子政务承载在操作系统和网络系统上的,没有系统层面上的安全保障,根本就不可能有电子政务业务系统的安全、稳定、可靠运行,系统层面的安全支撑电子政务的业务系统安全。
CCManager IT系统管理平台在系统层面为电子政务提供操作系统安全,包括系统的安全漏洞检测、安全补丁的管理以及对系统资源使用安全审计,及时发现整个系统的安全隐患,以助于及时采取措施,避免安全事故的发生。安全保护和审计对于服务器和重点客户机是很重要的。对于服务器及重点客户机的安全保护和审计,主要是对进程、系统资源、用户资源、共享资源等进行安全保护和审计。
CCManager IT系统安全管理从系统层面的安全保障整个电子政务的业务系统安全,主要涉及的功能模块如下:
进程资源安全和审计
系统资源安全和审计
用户资源安全和审计
共享资源安全和审计
服务资源安全和审计
软件资源安全和审计
安全日志和审计策略
系统漏洞扫描
补丁管理
CCManager IT系统管理平台在系统层面为电子政务提供网络系统安全,包括网络拓扑管理、网络故障管理、网络状态监控、网络流量监控、网络设备管理等。CCManager通信管理可对网络进行主动的监视控制,对通信协议和整个网络的运行状态进行管理,并能灵活快速进行通信配置,提供对不同设备厂家设备的管理。中科慧创CCManager通信管理不仅具有一般厂商提供的综合网管工具,而且提供更多的管理方法和工具,保障电子政务畅通。
为了提高决策、监管和服务水平,规范政府业务流程,维护社会稳定,充分发挥电子政务系统的的作用,需要解决好电子政务系统业务层面的安全问题。
这些业务层面的安全问题涉及多个重要电子政务业务系统。如何保障业务系统按照预先规定好的流程运行,保障服务器、客户机运行的软件或数据库不被恶意替换、修改、程序漏洞侵入,而不论这些行为是企业内部员工亲手所为或借助木马、黑客等工具实现。同时电子政务的业务软件或多或少存在安全漏洞,怎样保障业务软件的安全漏洞不受攻击或被利用,并且可以审计整个电子政务系统的安全事件,及时发现漏洞,及时处理安全隐患。
业务系统在计算机系统中表现为文件、进程和服务三种方式,对业务软件的安全保障就是保障同生产业务相关的文件(如配置文件、DLL文件等)、进程和服务的安全,保证正常运行在服务器、客户机的业务软件。
中科慧创CCManager 业务系统安全管理中对文件、进程和服务的细粒度监控及管理在同行业中处于国际先进水平,该系统运行在企业级中间件平台上,同时具备监控、管理、监控+管理功能,安全联动功能实现业务系统的安全诊断、跟踪、定位、清除、隔离、恢复、报警的自动化处理,大大缩短了安全事故反应、处理时间,减少系统管理员的工作强度,提高安全管理效率,同时降低了对系统管理员安全专业领域知识的高要求,大大降低了电子政务保障业务系统安全的成本的支出(高技术人员的工资、安全技术使用支出)。
电子政务业务系统安全管理包括以下功能模块:
业务软件安全管理
帐号安全分析及管理
服务安全分析及管理
进程安全分析及管理
系统运行监控
网络状态监控
可疑文件监控
再先进的业务系统都是需要人参与才得以实现,系统安全事件大多是系统用户使用业务系统造成的,电子政务系统一样,面临系统用户层面的安全问题。防止非法企图的人员(内部工作人员或外部不良行为人员)使用电子政务业务系统而造成安全问题的产生,杜绝非法行为的产生;保障重要业务系统专机专用,规范工作人员使用服务器、客户机、数据库、打印机等网络资源的行为;全方位监控员工使用网络资源的行为,审计员工的安全行为。
中科慧创CCManager 系统用户安全管理对电子政务重要业务系统的整个业务流程进行监控和管理,规范工作人员行为、保证专机专用,防止用户越权访问、修改绝密资料,修改、替换业务软件,随意安装硬件、随意安装未经许可的与业务无关的软件(如木马、黑客软件、获取网络帐户的软件或其他嗅探工具等),同时事后能审计用户行为,保障电子政务重要业务系统的安全、高效运行。
中科慧创CCManager 系统用户安全管理从用户层面的安全保障重要业务系统的安全、稳定、可靠运行。以下的功能模块构成用户安全管理的体系,强化了用户管理力度。
网络流量是网络性能的重要评测指标,有效的监控和管理网络流量,对保障网络性能有重要意义。
Ccmanager IT系统安全管理系统在对各种网络流量作出深入研究后,提出了基于类别的网络流量管理方式,具体如下:
1、病毒流量:指病毒、木马等恶意软件产生的网络流量,对此类流量应该中断其网络连接,彻底清除终端系统的恶意软件。
2、非法流量:指使用不和符行政管理要求的软件而产生的网络流量(如上班时间聊天、游戏等),对此类流量应该根据行政管理策略和网络性能要求分时间,分类别的进行控制。
3、业务流量:指办公或业务系统产生的正常流量,对此类流量应该保障,保证业务系统或办公软件获得充足的网络资源。
通过对网络流量的管理,能够有效地保障电子政务系统关键业务系统的带宽。相应功能模块如下:
网络设备通信监控
主机网络流量监控
用户环境和行为管理
用户帐号及权限
用户共享资源管理
用户硬件管理
用户软件管理
用户文件管理
用户行为监控
Ccmanager IT系统安全管理产品简介
一个信息系统是由服务器、客户机、通信网络、各种应用系统、以及使用信息系统的人员组成,如下图:
Ccmanager IT系统安全管理产品的管理对象
Ccmanager IT系统安全管理产品的管理对象有以下几个方面:
网络通信子系统:主要指网络设备(路由器、交换机、防火墙等)、通信线路以及相应的通信协议等。
服务器子系统:主要指服务器硬件以及相应的操作系统及支撑软件和协议等。
客户机子系统:主要指客户机硬件以及相应的操作系统及应用软件和协议等。
业务子系统:主要是指各种业务系统,如ERP、OA、WEB、MIS等各种业务系统。
用户子系统:主要是指使用信息系统的各类人员。
Ccmanager IT系统安全管理产品的架构
CCManager IT系统安全管理产品架构如下:
CCManager IT系统安全管理产品架构
CCManager IT系统安全管理产品是一种先进的基于代理模式的系统安全管理软件产品。通过CCManager系统安全管理产品的架构平台,将各种功能打包成不同的代理,然后将代理分发到相应的被管理终端,通过启动在被管理终端的相应代理来实现各种操作,停止操作后可以将该代理停下,释放被消耗的系统资源。