从去年10月开始，国务院信息化工作办公室在广东、河南、天津、重庆四个省市开展了电子政务信息安全试点。经过近一年来的试点工作，摸索出了哪些电子政务信息安全保障的方法?哪些经验值得借鉴?近日，国信办在河南省济源市召开了电子政务信息安全试点总结暨现场交流会，对这些问题给予了回答。

　　今年8月份，济源市委书记周春艳因公去欧洲出差，走时她带上了笔记本电脑和自己的电子钥匙，在北京首都机场候机时，她通过互联网登录了济源之窗电子政务网站，打开了政务网络的平台，继续她忙碌的公务处理。到了英国后，在酒店，她接入了国内的电子政务网，开始她还有些担心和怀疑，但后来她非常惊奇地发现，她不仅打开了济源的电子政务平台，并且看到了市领导当周的工作活动安排，当她发现某个安排有些问题时，就马上通过这个政务平台给相关人员回了一个消息，让他对这个方案进行补充和完善，就好像在济源本地一样。真正的移动电子政务办公就这样在异国他乡安全地实现了，这可谓是当今中国政府工作方式改变的一个创举。

　　事实上，周春艳书记利用的电子政务平台是济源市借国信办在济源开展电子政务信息安全试点之机建设起来的基于互联网的电子政务系统。

　　试点意义重大

　　10月16日，国务院信息化工作办公室在河南省济源市召开了“电子政务信息安全试点总结暨现场交流会”，对从2005年10月份开始的电子政务信息安全试点进行了全面的总结。与会领导和专家一致认为，这次试点工作非常及时、非常必要，试点工作取得了成功，取得的经验值得推广。

　　国务院信息化工作办公室曲维枝常务副主任充分肯定了各试点的工作:“这次电子政务信息安全试点针对电子政务信息安全保障中的一些重大问题进行了认真的探索，各试点都摸索出了一些非常有价值的经验，试点取得了圆满的成功。”

　　国务院信息化工作办公室网络与信息安全组王渝次司长表示:“电子政务是我们国家信息化建设的重点，是国家信息化建设的龙头，而随着信息化建设、电子政务建设的推进，信息安全的问题日益突出。为了解决电子政务信息安全这一迫切需要解决的问题，国信办领导非常重视，组织进行了此次试点，试点工作的意义重大。”

　　的确，对电子政务信息安全工作采取试点的方式源自国家对电子政务的重视，以及电子政务安全是一个新兴的课题，需要在不断的实践中摸索经验，才能真正实现电子政务的信息安全。

　　随着我国改革开放和社会主义现代化建设的进一步推进，电子政务建设已经广泛开展，20世纪90年代初，国务院有关部门相继建设了一批业务系统，“金关”和“金税”工程都取得显著成效，办公自动化、政务信息化也取得较大的成绩。但从总体上看，电子政务建设还存在着很多问题:网络建设各自为政，重复建设;业务系统水平低，应用和服务领域窄;信息资源开发利用滞后，互联互通不畅，共享程度低;标准不统一，安全隐患的问题更是严重。

　　进入21世纪，电子政务的建设已经成为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化，同时加快政府职能的转变，提高行政质量和效率，增强政府监管和服务能力，促进社会监督，实施信息化带动工业化的发展战略，因此，电子政务意义重大，电子政务的信息安全更是重中之重。

　　“电子政务信息安全关系到国家的安全、社会的稳定，是电子政务建设中的首要问题，如果处理不好，甚至会影响到电子政务建设。”国信办专家曲成义表示。

　　正因为如此，在今年中办下发的《国家信息化领导小组关于推进国家电子政务网络建设的意见》(简称中办发[2006] 18号文件)中，将电子政务安全建设，作为电子政务建设的四项重要任务之一。

　　为了深入探索总结不同模式下的电子政务的信息安全保障方法，探讨解决电子政务信息安全建设和管理中出现的一些共性问题，去年10月，国信办就下发了《关于开展电子政务信息安全试点的通知》，决定在广东、河南、天津、重庆四个省市开展电子政务信息安全试点工作。

　　对于此次试点工作，国信办以及接到试点工作任务的各省市信息办领导都高度重视，国信办专家组先后多次到试点地区进行调研，最终圆满完成了试点目标。

　　不同模式下的安全

　　在选择试点单位时，国信办广泛征求专家和各方面的意见，最终根据各地电子政务的不同特点，选择了4个各具代表性的地区和网络结构，以便有针对性地发现问题并解决问题，形成经验后，最终全面推广。

　　河南是基于互联网的集政务办公与公众服务为一体的电子政务信息共享与安全模式互动的互联网的服务模式;广东主要是探索全省省、市、县(区)三级电子政务系统的信息共享与互联互通问题以及等级保护在电子政务信息安全建设过程中的可操作性;天津是构建基于市电子政务专网统一的网络信息保障体系，在系统当中解决信息交互的畅通和安全问题，保障专网上各大机关电子业务安全;重庆是建立了数据大集中模式下的电子政务信息安全保障体系和垂直行业系统的安全管理模式。

　　由于是基于不同的电子政务模式，所以4个试点在信息安全的方法上也各有特点。

　　河南省济源市在电子政务网络的建设中，包括信息安全的建设中，没有拉一条专线，也没有建一个专网，完全是基于互联网的，这也是此次试点中的一个新的尝试。

　　“由于互联网的安全隐患很大，所以在对待安全的问题上就更不能有一丝松懈，”河南省信息办主任苏福功表示，“济源试点明确规定了涉密信息坚决不能上网，并通过采用商用密码技术和VPN技术，合理配置了具有防火墙功能的、不同档次的VPN安全网关和VPN客户端，以实现互联互通和信息共享。”

　　与河南济源基于互联网的模式不同，天津试点是建立在天津市电子政务专网上的，将电子政务专网与涉密网进行了物理隔离。

　　“我们将市政府办公厅基于专网开展的国办政府办公业务网(机密级)从此次试点的系统中剥离出去，同时，对天津新技术产业园的与互联网逻辑隔离的网络进行改造，将其电子政务部分单独建设成园区电子政务系统，与互联网物理隔离，并且与专网对接，这样就形成了真正的电子政务专网。”天津信息化办公室副主任余学林说，“在信息安全建设中，我们强调等级保护制度，运用风险评估的方法，坚持技术与管理并重，并最终实现了统一网络平台上三个不同安全级别信息系统之间的互联互通。”

　　重庆则针对电子政务数据大集中的模式，在重庆工商局和重庆市涪陵区建立了电子政务信息安全保障体系。

　　“我们在试点过程中，总结了一套系统工程实施的方法，这个方法是由‘三分析一筛选’和‘123Y立方’的方法组成。”重庆信息产业局副局长郭坚说。“三分析一筛选”的方法是为了区分同属数据大集中模式但处于不同发展阶段的电子政务系统，主要方法是“依次分析数据特征、业务特征和应用需求，然后筛选安全保障措施”。而将信息安全风险评估的三个流程“资产识别”、“安全威胁分析”和“系统脆弱性评估”与电子政务信息安全等级保护的三个阶段“进行定级”、“规划与设计”和“实施、验证与运维”进行嫁接，就是“123Y立方”的方法。

　　而广东省的电子政务的基础网络建设比较好，这次试点强调的是省市县电子政务系统的信息共享与互联互通，但如果要在区县级以下推广电子政务就不仅是在专网上而要通过互联网了。

　　“因为要接入互联网，所以我们进行了严谨的风险评估，并采用了在统一的互联网入口部署IPSec VPN或者SSL VPN实现安全接入，同时对接入系统的边界采用深度隔离和复杂访问控制策略等多种措施，用以控制接入的风险。”广东省信息产业厅副厅长邹生说。

　　坚持“适度保护”的做法

　　国信办有关专家在会上发言表示:“试点只是探索电子政务信息安全建设的一种方式，为将来在全国的推广积累经验，所以我们不能为了试点而试点，更不能为了完成任务而试点，而应该从自身的实际情况出发建设自己的电子政务及信息安全系统。”

　　相信正确的做法是应该以实际应用为导向，一切从应用出发。电子政务建设的起点不是规划和设计方案，而是行政审批制度改革的工具，是政府管理体制改革的需要，应该是需要什么就建设什么，需要什么就使用什么。

　　信息安全建设更是如此，在对待安全的问题上，有的人认为安全问题非常可怕，结果在面对电子政务信息安全的建设上畏首畏尾;也有人抱着无知者无畏的态度一直向前冲。“事实上这两种态度都是不行的，”国务院信息化工作办公室网络与信息安全组王渝次司长表示，“在进行电子政务信息安全保护的设计时，应该从应用出发，从实际出发，从科学的角度出发，充分考虑到现有的安全保护基础，合理利用现有的安全设备，做到适度保护，而不是过保护，这样既可以满足安全的需求也可以节省投入。”

　　事实上，安全只是应用的保障，安全是为应用服务的，并不是安全措施越多越好，不能为了安全而安全，应该根据系统的安全等级采用适度安全，通过综合防范，构建有效的安全体系，使得电子政务既安全又好用。

　　现在，信息安全方面确实存在着很多隐患，尤其是基于互联网来做的电子政务系统，那么风险则更大。但是我们可以在综合考虑系统的风险、需求与保护成本的前提下，增加必要的技术手段，通过安全等级和安全域的划分，对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段，实现适度的安全保障，提高信息系统的整体防御能力。

　　所以，“信息安全等级保护是电子政务安全建设中的重点。”公安部十一局副局长赵林说。

　　“等级保护”是基础

　　不同的电子政务应用系统的安全等级不同，同一电子政务应用系统中的安全等级也有高有低，一旦被破坏后的影响也是不尽相同的，所以从实际出发，综合平衡安全成本和风险，实施分级分域的等级保护是必要的选择。

　　河南在济源的试点中，在坚持适度安全综合防范的基础上，构建了一体化基于互联网电子政务分级防护的安全保障体系，深人地探索了等级保护的实用性和可行性。济源试点采用了“等级保护、分域防护”的方法，在风险分析的前提下合理定级，并进行了分域防控和分级防护。

　　而具体又应该如何做好等级保护呢?这也是这次4家试点要探索的重要问题。首先，系统定级是实施等级保护的前提，济源的经验是简单、实用的表格化定级方法，这样把系统识别、信息资产安全属性分析、信息系统定级等复杂的安全需求分析和定级工作变为了简单的、可操作的表格填写，发放调查表，对系统和信息进行属性分析、风险分析，合理地确定安全等级。

　　然后就是分级分域的防护，由于济源是基于互联网的电子政务网络，与在专网上建立的安全体系不太相同，安全隐患更加多而复杂，所以在风险分析中就面临了更严峻的挑战。因此，济源将电子政务应用系统分域，将其分为了公开信息处理区和敏感信息处理区，根据其不同的特点分别进行防护;而在分级防护方面，将信息分为了完全公开、内部公开和内部受控三类，也是根据不同类别的不同特点采取不同的安全措施。

　　而广东是在电子政务网络比较完备的基础上建立的电子政务信息安全系统，与互联网所面临的风险可能不大相同。不过它也同样面临着各电子政务网络之间的安全需求存在差异的问题，比如政务系统与业务系统、公开系统与内部系统、省级系统与区县系统都存在着差异。

　　所以，只有首先了解了电子政务的特点和不同系统之间的差异才能对系统进行分级防护，并更好地使得整个系统在安全前提下实现信息共享与互联互通。广东的经验是电子政务系统的定级规则应该细化，不同业务系统、不同区域和不同的信息化发展水平的定级规则应该有所不同，并探索出了框架式的分类方法，这样就能总结类似系统的特点、简化分析过程和分析结果，从而利用系统定级又可以避免分类过于复杂、定级规则过多的问题。

　　同样，在系统定级的基础上，安全域的划分对于等级保护也起到了至关重要的基础作用。广东省提出了安全域要求与系统等级相对应的原则，并开发了定级软件系统，只要按照软件导航的操作流程，进行内容输入或者可选项选择就可以完成系统的定级。

　　看来，不同的风险状况对于等级保护的要求和方法是不同的，而等级保护与风险评估又有哪些内在联系呢?

　　此次，重庆试点工作的创新点就是针对风险评估与等级保护的内在联系，强化业务的重要性、安全危机验证的重要性，以及系统评估对整个系统的影响的重要性。在具体实施的过程中，重庆两家试点单位制定了分期、分批实现的计划，利用风险评估的方法，使试点单位真正达到安全风险可控的要求。

　　当然分级保护只是在技术上让电子政务系统更安全，而技术不是万能的，技术与管理的并重才能事半功倍。在试点工作结束后，可能要面临的就是试点经验的全面推广，因此，技术与管理的结合则显得更加重要，而从自身的应用出发，建设符合自己的电子政务及信息安全保障体系是各地电子政务建设中需要做的。

　　链接:电子政务安全政策

　　从2005年10月开始，按照国信办《关于开展电子政务信息安全试点的通知》要求，在广东、河南、天津、重庆四个省市开展了电子政务信息安全试点工作。这次试点的目的是检验《电子政务信息安全等级保护实施指南》，探索总结不同业务模式下电子政务的信息安全保障方法，以促进和保障我国电子政务安全顺利开展。

　　而在2006年5月20日，为了充分发挥网络在电子政务建设中的基础性作用，促进电子政务和信息化的健康发展，中央办公厅和国务院办公厅又联合转发了《国家信息化领导小组关于推进国家电子政务网络建设的意见》。

　　2006年6月12日，国务院总理、国家信息化领导小组组长温家宝同志在全国电子政务工作座谈会上指示，加快电子政务建设、推进行政管理体制改革，提高政府工作效率和公共服务水平，为公众参与经济社会活动创造条件。

　　可见，国家高度重视信息化在全国的推动，政府部门带头做到政务先行，电子政务的建设对于全面推动信息化的进程有着示范作用。而此次试点的成功将对于全国大范围推动电子政务，甚至整个信息化建设都有着重要的作用。