从去年10月开始,国务院信息化工作办公室在广东、河南、天津、重庆四个省市开展了电子政务信息安全试点。经过近一年来的试点工作,摸索出了哪些电子政务信息安全保障的方法?哪些经验值得借鉴?近日,国信办在河南省济源市召开了电子政务信息安全试点总结暨现场交流会,对这些问题给予了回答。
今年8月份,济源市委书记周春艳因公去欧洲出差,走时她带上了笔记本电脑和自己的电子钥匙,在北京首都机场候机时,她通过互联网登陆上了济源之窗电子政务网站,打开了政务网络的平台,继续她忙碌的公务处理。到了英国后,在酒店,她接入了国内的电子政务网,开始她还有些担心和怀疑,但她非常惊奇地发现,她不仅打开了济源的电子政务平台,并且看了市领导当周的工作活动安排,当她发现某个安排有问题时,她马上通过这个政务平台给相关人员回了一个消息,让他对这个方案进行补充和完善,就好像在济源本地一样。真正的移动电子政务办公就这样在异国他乡安全地实现了,这可谓是当今中国政府工作方式改变的一个创举。事实上,周春艳书记利用的电子政务平台是济源市借国信办在济源市开展电子政务信息安全试点之机建设起来的基于互联网的电子政务平台。
“电子政务信息安全试点”意义重大
10月16日,国务院信息化工作办公室在河南省济源市召开了“电子政务信息安全试点总结暨现场交流会”,对从2005年10月份开始的电子政务信息安全试点进行了全面的总结。与会领导和专家一致认为,这次试点工作非常及时、非常必要,试点工作取得了成功,取得的经验值得推广。
国务院信息化工作办公室曲维枝常务副主任充分肯定了各试点的工作:“这次电子政务信息安全试点针对电子政务信息安全保障中的一些重大问题进行了认真探索,各试点都摸索出了一些非常有价值的经验,试点取得了圆满的成功。”
国务院信息化工作办公室网络与信息安全组王渝次司长表示,“电子政务是我们国家信息化建设的重点,是国家信息化建设的龙头,而随着信息化建设、电子政务建设的推进,信息安全的问题日益突出,解决信息安全问题日益迫切。为了解决电子政务信息安全这一个迫切需要解决的问题,国信办领导非常重视,组织进行了此次试点,试点工作的意义重大。”
对电子政务信息安全工作采取试点的方式源自国家对电子政务的重视以及电子政务安全是一个新兴的课题,需要在不断的实践中摸索经验,才能真正实现电子政务信息安全。
我国改革开放和社会主义现代化建设的进一步推进,电子政务建设已经广泛开展,20世纪90年代初,国务院有关部门相继建设了一批业务系统,“金关”和“金税”工程都取得显著成效,办公自动化、政务信息化也取得较大成绩。但从总体上看,电子政务建设存在着很多问题:网络建设各自为政,重复建设;业务系统水平低,应用和服务领域窄;信息资源开发利用滞后,互联互通不畅,共享程度低;标准不统一,安全隐患的问题更是严重。
进入21世纪,电子政务的建设已经成为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,因此,电子政务意义重大,电子政务的信息安全更是重中之中。
“电子政务信息安全关系到国家的安全、社会的稳定,是电子政务建设中的首要问题,如果处理不好,甚至会影响到电子政务建设。”国信办专家曲成义表示。
正因为如此,今年在中办下发的《国家信息化领导小组关于推进国家电子政务网络建设的意见》(简称中办发[2006] 18号文件)中,将电子政务安全建设,作为电子政务建设的四项重要任务之一。
为此,为了深入探索总结不同模式下的电子政务的信息安全保障方法,探讨解决电子政务信息安全建设和管理中出现的一些共性问题,2005年10月,国信办下发了《关于开展电子政务信息安全试点的通知》,决定在广东、河南、天津、重庆四个省市开展电子政务信息安全试点工作。
对于此次试点工作,国信办以及接到试点工作任务的各省市信息办领导都高度重视,国信办专家组先后多次到试点地区进行调研,最终圆满完成了试点目标。
不同模式下的安全
在选择试点单位时,国信办广泛征求专家和各方面的意见,最终根据各地电子政务的不同特点,选择了四个各具代表性的地区和网络结构,以便有针对性地发现问题并解决问题,形成经验后,最终全面推广。
河南是基于互联网的集政务办公与公众服务为一体的电子政务信息共享与安全模式互动的互联网的服务模式;广东主要是探索全省省、市、县(区)三级电子政务系统的信息共享与互联互通问题以及等级保护在电子政务信息安全建设过程中的可操作性;天津是构建基于市电子政务专网统一的网络信息保障体系,在系统当中解决信息交互的畅通和安全问题,保障专网上各大机关电子业务安全;重庆是建立了数据大集中模式下的电子政务信息安全保障体系和垂直行业系统的安全管理模式。
由于是基于不同的电子政务模式,所以四个试点在信息安全的方法上也各有特点。
河南省济源市在电子政务网络的建设中,包括信息安全的建设中,没有拉一条专线,没有建一个专网,完全是基于互联网的,这也是此次试点中的一个新的尝试。“但由于互联网的安全隐患重大,所以在对待安全的问题上就更不能有一丝松懈,”河南省信息办主任苏福功表示,“河南济源试点明确规定了涉密信息坚决不能上网,并通过综合运用以密码技术为基础的信息安全技术,合理配置信息安全设备。通过采用商用密码技术和VPN技术,合理配置具有防火墙功能的、不同档次的VPN安全网关和VPN客户端,实现互联互通和信息共享。在政务网络安全互联的基础上,通过采用统一身份认证、统一授权管理和访问控制等安全机制,结合应用系统的工作流访问控制,解决了政务办公系统的信息传输安全、身份鉴别、系统使用权限控制与信息访问权限控制等安全问题。”
与河南济源基于互联网的模式不同,天津试点是建立在天津市电子政务专网上的,将电子政务专网与涉密网物理隔离。“我们将市政府办公厅基于专网开展的国办政府办公业务网(机密级)从此次试点的系统中剥离出去,同时,对天津新技术产业园的与互联网逻辑隔离的网络进行改造,将其电子政务部分单独建设成园区电子政务系统,与互联网物理隔离,并且与专网对接,这样就形成了真正的电子政务专网。”天津信息化办公室副主任余学林说,“而在信息安全建设中则强调等级保护制度,运用风险评估的方法,坚持技术与管理并重,并最终实现了统一网络平台上三个不同安全级别信息系统之间的互联互通。”
重庆则针对电子政务数据大集中的模式,在重庆工商局和重庆市涪陵区建立了电子政务信息安全保障体系。“我们在试点过程中,总结了一套系统工程实施的方法,这个方法是由‘三分析一筛选’和‘123Y立方’的方法组成。”重庆信息产业局副局长郭坚说。具体而言,对于同属数据大集中模式下的各种类型的电子政务系统,很可能处于不同的发展阶段,“三分析一筛选”的方法就是为了区分同属数据大集中模式,但处于不同发展阶段的电子政务系统,主要方法是“依次分析数据特征、业务特征和应用需求,然后筛选安全保障措施”。而将信息安全风险评估的三个流程“资产识别”、“安全威胁分析”和“系统脆弱性评估”与电子政务信息安全等级保护的三个阶段“进行定级”、“规划与设计”和“实施、验证与运维”进行嫁接,就是“123Y立方”的方法。
广东省的电子政务的基础网络建设比较好,这次试点强调是省市县电子政务系统的信息共享与互联互通,但如果要在区县级以下推广电子政务就不是仅在专网而要通过互联网了。“因为要接入互联网,所以进行了严谨的风险评估,并采用了在统一的互联网入口部署IPSEC VPN或者SSL VPN实现安全接入,同时对接入系统的边界采用深度隔离和复杂访问控制策略等多种措施,用以控制接入的风险。”广东省信息产业厅副厅长邹生说,“比如江门市就加强了市直各部门统一互联网出口的安全,而江门市政府网上行政服务系统在安全部署方面使用了数字证书、用户名\口令对用户身份进行鉴别。”
坚持“适度保护”的做法
国信办有关专家在会上发言表示:“试点只是探索电子政务信息安全建设的一种方式,为将来在全国的推广积累经验,所以我们不能为了试点而试点,更不能为了完成任务而是试点,而应该是根据自身的实际情况出发建设自己的电子政务及信息安全系统。”
正确的做法是应该以实际应用为导向,一切从应用出发。电子政务建设的起点不是规划和设计方案,而是行政审批制度改革的工具,是政府管理体制改革的需要,应该是需要什么就设什么,需要什么就使用什么。
信息安全建设更是如此,在对待安全的问题上,有的人认为安全问题非常的可怕,在面对电子政务的信息安全的建设上畏首畏尾;也有人抱着无知者无畏的态度一直向前冲。“事实上这两种态度都是不行的,”国务院信息化工作办公室网络与信息安全组组长王渝次司长表示,“在进行电子政务信息安全保护的设计时,更应该从应用出发,从实际出发,从科学的角度出发,充分考虑到现有的安全保护基础,合理利用现有的安全设备,做到适度保护,而不是过保护,这样既可以满足安全的需求也可以节省投入。”
事实上,安全只是应用的保障,安全是为应用服务的,并不是安全措施越多越好,不能为了安全而安全,应该根据系统的安全等级采用适度安全,通过综合防范,构建有效的安全体系,使得电子政务既安全又好用。
现在信息安全方面存在着很多隐患,尤其如果是基于互联网来做的电子政务系统,那么风险则更大。但是我们可以在综合考虑系统的风险、需求与保护成本的前提下,增加必要的技术手段,通过安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现适度的安全保障,提高信息系统的整体防御能力。
所以,“信息安全等级保护是电子政务安全建设中的重点。”公安部十一局副局长赵林说。等级保护不但在电子政务信息安全建设中不可或缺,更可以推动电子政务信息共享和互联互通:按照等级保护的方法,将不同重要程度的电子政务系统划分不同等级的安全域,分别制定适度的安全防护措施,并按照高等级系统的安全要求确定互联互通边界保护措施,从而形成信息共享和互联互通。
“等级保护”是基础
不同的电子政务应用系统的安全等级不同,同一电子政务系统应用系统中的信息等级也有高有低,一旦被破坏后的影响也是不尽相同的,所以从实际出发,综合平衡安全成本和风险,实施分级分域的等级保护是必要的选择。
河南在济源的试点中,在坚持适度安全综合防范的基础上,构建了一体化基于互联网电子政务分级防护的安全保障体系,深人的探索等级保护的实用性和可行性。济源采用了“等级保护、分域防护”,把安全办公与开放服务有机的统一起来,在风险分析的前提下合理定级,并进行了分域防控和分级防护,并坚持物理分域与逻辑分域相结合、网络控制与应用控制相结合、系统分级与数据分级相结合、用户分级与信息分级相结合。
而又应该如何作好等级保护呢?这也是这次几家试点在要探索的重要问题。与会专家表示,首先,系统定级是实施等级保护的前提,济源的经验是简单、实用的表格化定级方法,这样把系统识别、信息资产安全属性分析、信息系统定级等复杂的安全需求分析和定级工作变为了简单的、可操作的表格填写,发放调查表,对系统和信息进行属性分析、风险分析,合理的确定安全等级。
然后就是分级分域的防护,由于济源是基于互联网的电子政务网络,与在专网上建立的安全体系不太相同,安全隐患更加多而复杂,所以在风险分析中就面临了更大的和更严峻的挑战。所以针对互联网带来的这些风险,济源将电子政务应用系统在分域上,将其分为了公开信息处理区和敏感信息处理区,根据其不同的特点分别进行防护;而在分级防护方面,将信息分为了完全公开、内部公开和内部受控三类,也是根据不同类别的不同特点采取不同的安全措施。
而广东是在电子政务网络比较完备的基础上建立的电子政务信息安全系统,与互联网所面临的风险可能不大相同。不过它也同样面临着各电子政务网络之间的安全需求存在差异的问题,比如政务系统与业务系统,公开系统与内部系统,省级系统与区县系统都存在着差异。
所以,只有首先了解了电子政务的特点和不同系统之间的差异才能对系统进行分级防护,并更好的使得整个系统在安全下实现信息共享与互联互通。广东的经验是电子政务系统的定级规则应该细化,不同业务系统、不同区域和不同的信息化发展水平的定级规则应该有所不同,并探索出了框架式的分类方法,这样就既能总结类似系统的特点、简化分析过程和分析结果,从而利用系统定级,又可以避免分类过于复杂、定级规则过多。
同样,在系统定级的基础上,安全域的划分对于等级保护也是起到至关重要的基础作用。广东省提出了安全域要求与系统等级相对应的原则,并开发了定级软件系统,只要按照软件导航的操作流程,进行内容输入或者可选项选择就可以完成系统的定级。
不同的风险状况对于等级保护的要求和方法可能都是不同的,而等级保护与风险评估有哪些内在联系呢?
此次,重庆市试点工作的创新点就是针对风险评估与等级保护的内在联系,强化了业务的重要性、安全危机验证的重要性,以及系统评估对整个系统的影响的重要性,具体体现在下面几个方面:第一个在评估过程中,将重心放在业务上,这样就为下一步系统进行升级打下了基础;第二是,评估中不仅仅要对安全漏洞进行的改进,重要的要进一步验证安全漏洞所产生的危机,进一步形成有针对性安全解决方案和技术数据;第三,在评估中,也要考虑系统和服务器中断后对整个电子政务运行环境的影响。在具体实施的过程中,重庆两家试点制定了分期、分批实现的计划,利用风险评估的方法,是试点单位真正达到安全风险可控的要求。
当然分级保护只是在技术上让电子政务系统更安全,而技术不是万能的,技术与管理的并重才能事半功倍。在试点工作结束后,可能要面临的就是试点经验的推广,因此,技术与管理的结合则显得更加重要,而从自身的应用出发,建设符合自己的电子政务及信息安全保障体系是各地电子政务建设中需要做的。
经验共享:4个地区电子政务网络情况各异,所实现的应用和面对的服务人群完全不同,因此,采取的信息安全保护措施和重点也不可能一样。但他们在电子政务中具有典型代表意义,其经验值得借鉴。河南:基于互联网的电子政务安全
河南省济源市辖8镇4乡4个街道办事处,整体规模较小,每年传递的涉密信息不到信息总量的3%,根据这一特点,如果专门建设电子政务网络的话,不仅投资大、覆盖面小,而且与电子政务建设的初衷相违背。
所以,济源根据其信息化基础设施较好的特点,积极利用互联网资源进行了电子政务建设,这样既可以节约资源、节省成本,又提高了服务的覆盖面,并最终探索出了一条基于互联网的电子政务信息安全保障的新路线,为全国电子政务的推广提供的很好的经验。
不过,我们不可否认,互联网作为一个开放的网络环境,在安全方面确实存在着先天不足,存在着诸多的隐患,基于互联网的电子政务建设面临着政务信息失泄密、非法篡改、身份假冒等安全威胁。所以济源在电子政务建设中,高度重视信息安全的问题,明确规定涉密信息不能上网,而且通过密码技术来保证基于互联网的电子政务的信息安全。
虽然济源在电子政务网络的建设中,包括信息安全的建设中,都没有拉一条专线,没有建一个专网,完全是基于互联网,但他们通过采用商用密码技术和VPN技术,合理配置了具有防火墙功能的、不同档次的VPN安全网关和VPN客户端,实现了整个网络在安全条件下的互联互通和信息共享。
由于完全是基于互联网的电子政务,安全变得至关重要,但是,保障信息安全并不是安全措施越多越好,不能为了安全而安全,而是应该根据系统安全等级采用适度的安全措施,更重要的是从实际应用出发,保证适度安全,使得电子政务系统能够既安全又好用。
如何在坚持适度安全的基础上建设基于互联网的电子政务安全保障体系呢?
济源同样选择了等级保护的方法,把安全办公与开放服务有机的统一起来,在风险分析的前提下合理定级,并进行了分域防控和分级防护。
同样是由于基于互联网,安全隐患多而复杂,所以在风险分析中就面临了更大的和更严峻的挑战。作为政府政务办公的“内部”网和面向公众开放服务的“外部”网都是在互联网上的,互联网上的身份假冒、口令窃取等威胁很大,所以身份鉴别是网络安全的基础;存储或传输的信息在互联网上容易被窃取或篡改,所以涉密信息坚决不能上网;系统遭到攻击的风险很大,所以必须提高抗攻击的能力;互联网上病毒传播和扩散很大,所以要防止其影响到终端和服务器的正常运行。
针对由于互联网带来的这些风险,济源将电子政务应用系统和信息分为了公开信息处理区和敏感信息处理区,根据其不同的特点分别进行防护。比如,公开信息处理区主要是面向广大公众的服务系统和完全公开的信息,由于广大互联网用户都可以访问,所以就要采取网页防篡改措施。
而在分级防护方面,将信息分为了完全公开、内部公开和内部受控三类,也是根据不同类别的不同特点采取不同的安全措施。比如对于在互联网上完全公开的信息,用户就无须身份认证、加密传输就可以直接访问;而对于内部公开信息就是使用了商用密码进行传输加密,政务人员要通过口令进行身份认证后才能访问。
当然作为基于互联网开展电子政务的唯一一家试点单位,济源进行了一些有益的尝试,也取得了初步的成效,但要进一步拓展服务模式、扩大使用范围、提高服务质量,甚至是在全国进行推广,都还有很长的路要走。
实施效果
1.低成本的政务网络实现了安全政务办公和可信政务服务
安全政务办公和移动办公:网上处理收文管理、发文管理、会议管理、信息采编、领导活动安排等;
可信政务服务平台:政府门户网站、项目管理与审批系统、“12345”便民服务热线、新农村信息服务系统。
2. 分级防护安全保障体系
五个一体化:身份认证一体化;授权管理一体化;等级保护一体化;安全保密一体化;网络安全与应用安全一体化。
一体化中包括七个部分:
①安全互联与接入控制、边界防护系统,包括具有防火墙功能的VPN密码机、VPN客户端;
②分域子网安全系统,包括入侵检测系统、网页防篡改系统、网络审计系统、网络防病毒系统;
③桌面安全防护系统,包括基本桌面安全防护、增强桌面安全防护;
④应用安全系统,包括等级化访问系统、基于工作流的访问控制、统一身份认证、信息分级分域存储;
⑤安全管理系统,包括VPN安全管理系统、安全审计管理、授权管理系统;
⑥安全服务系统,包括统一身份认证系统、病毒升级服务系统;
⑦管理制度体制
天津:基于专网的电子政务安全
天津市在此次试点中承担了构建基于电子政务专网统一的信息安全保障体系,在系统当中解决信息交互的畅通,以及保障网络平台各大机构的业务安全,为下一步深入开展电子政务提供安全保障的任务。
此次天津试点的最大特点就是它是建立在电子政务专网上的信息安全保障体系,出于安全的考虑,天津试点将天津市电子政务专网与涉密网物理隔离,也就是说将市政府办公厅基于专网开展的国办政府办公业务网(机密级)从此次试点的系统中剥离出去,同时,对天津新技术产业园的与互联网逻辑隔离的网络进行改造,将其电子政务部分单独建设成园区电子政务系统,与互联网物理隔离,并且与专网对接,这样就形成了真正的电子政务专网。
其实,早在2002年天津就开始建设全市的电子政务专网了,这是一个与互联网物理隔离,全市四大机构系统互联互通的统一的电子政务平台,400多家副局级以上的机构和企业都要在这个平台上进行业务协同办公和互联互通的工作。
在2004年年初的时候,这个网络全面建成,最终形成了五个核心结点、30个会议结点、400个接入结点的网络结构。在这个网上现在已有九大系统在运行,在实际应用当中,包括党政业务虚拟专网、政府业务专网,还有工商、地税、社保、国税等进行联网,形成真正的信息交换和协同办公。而这样信息交换和协同办公是在不同的安全等级上进行的,业务协同的安全需求也是不同的。
因此,在从2005年10月开始的试点工作过程中,等级保护在其基于电子政务专网统一的信息安全保障体系中就显得十分重要。天津运用风险评估等方法,对试点系统分别进行系统调研评估、等级确定、安全域划分、建立各系统的分域保护框架,并根据各系统的风险列表、安全需求与等级要求,规定和设计各试点系统的安全措施。
在这样的基础上,天津电子政务专网实现了统一网络平台上的三个不同安全级别信息系统之间的互联互通,这个安全保障体系包括了专网基础设施的安全保障系统和基于专网开展的业务系统的安全措施两部分。
而安全保障框架主要由专网安全基础设施、应用系统安全措施和安全管理保障措施构成。由安全平台系统、边界访问控制系统、设备AAA认证管理系统、监控检测系统、容灾备份系统、VPN系统等组成的安全基础设施是整个体系的核心,也是各级应用安全的基础。与此同时,在进一步的规划建设中又加入了统一身份认证、授权管理系统等应用系统安全措施。
通过等级保护,结合相应的安全措施,天津市的试点系统完成了专网统一平台上安全可靠的互联互通,并建立了电子政务专网安全保障体系架构,这不但推动了天津市电子政务的迅速协同发展,更对于全国电子政务的发展提供了有价值的参考经验。
当然安全等级保护不是单纯的技术问题,天津试点在工作中强调了技术与管理并重。还有,特别要强调的是,采用外包服务也是天津此次试点探索的一条新道路。
而在试点过程中天津也总结了一些问题和不足,这些也值得全国总结和学习。首先,就是安全意识有待提高,不同的接入单位对安全问题的理解和重视程度不同;其次,安全建设长效机制有待建立,电子政务专网是一个不断发展的网络,随着接入单位的增加、业务系统的扩展和技术的发展,原有的安全措施需要不断的更新改造。
实施效果
1.天津市电子政务专网系统
在已有的安全基础上,通过新增的安全措施,基本上降低了是电子政务专网所面临的来自内部管理和接入的安全风险,从而使专网所面临的各种风险处于2级系统可接受的范围内。
2.天津市党委办公厅综合业务系统
在原有的安全措施的基础上,进行了系统结构调整,增加部署了授权管理系统和网络防病毒系统,并制定实施了相应的安全管理制度,加强对网络及系统安全状况的监控。
3.天津市政府公文管理系统
在原有安全基础上,通过网络结构调整以及合理部署安全审计系统和主机加固系统等安全措施,对系统事件、用户行为从主机、网络、数据库等方面进行审计记录和责任认定,并对系统重要服务器进行主机加固,以预防用户利用系统自身的漏洞进行权限篡改。
4.天津市新技术产业园区电子政务信息系统
在原有安全基础上,通过合理部署安全监管系统和非法外联监控系统等安全技术措施,对系统事件、用户行为进行监督、记录与责任认定,预防和控制系统用户连入外部网络破坏物理隔离的安全策略。
广东:基于省市县三级网的电子政务安全
电子政务的工作就是为了推进整个政府行政职能的转变,改善政府的管理和服务,而信息安全工作是电子政务发展中必不可少的一个工作,是电子政务健康发展的一个有力保障。那么,怎么样的一种保障才能通过电子政务的手段来改善政府的管理和服务呢?
广东省希望能够转变其政府的职能,改善自己的服务,创造很好的一个投资环境和一个很好的发展环境,使其经济更上一层楼。所以他们要求各个行政管理部门对老百姓和企业办理政务或业务时,要在一定的时间范围内完成,那么就必须实现整个电子政务网的互联互通,只有作到信息共享和互联互通才能真正为老百姓节省时间,真正作到为老百姓办实事。
事实上,广东省电子政务经过近十年的建设,已经初步建成了跨越省、市、区(县)、村四级的电子政务基础网络,电子政务应用覆盖了政务办公、业务应用、公务服务、门户网站等各项内容。
但要真正实现信息共享和互联互通还有三个方面的问题需要解决:首先是横向部门之间的能够相互信任、能够联结;第二个问题就是不同信息安全等级之间怎么进行联结的问题;第三个就是电子政务系统如何跟互联网,或者跟其他电子政务系统进行联结,这一点是老百姓最为关心的问题,因为和他们密切相关。
针对这三方面的问题,在此次试点中,广东省的任务就是探索解决全省省、市、县(区)三级电子政务系统的信息共享与互联互通问题,以及等级保护在电子政务信息安全建设过程中的可操作性。
不同的电子政务系统之间的安全需求是有差异的,比如政务系统与业务系统,公开系统和内部系统,省级系统和区县系统都存在着差异,只有了解了电子政务的特点和不同系统之间的差异才能更好的使得整个系统实现信息共享与互联互通。
所以,电子政务系统的定级规则应该细化,不同业务系统、不同区域和不同的信息化发展水平的定级规则应该有所不同。但不可否认又存在着矛盾,如果对每一个电子政务系统都采用相同的分析方法,就是不能完全体现系统的特点;如果分类太多也不利于初期阶段等级保护的实施。广东省探索出了框架式的分类方法,这样就既能总结类似系统的特点、简化分析过程和分析结果,从而利用系统定级,又可以避免分类过于复杂、定级规则过多。
在系统定级的基础上,安全域的划分对于等级保护也是起到至关重要的基础作用。广东省提出了安全域要求与系统等级相对应的原则,并开发了定级软件系统,只要按照软件导航的操作流程,进行内容输入或者可选项选择就可以完成系统的定级。
可以看出,等级保护不但在电子政务信息安全建设中不可或缺,更可以推动电子政务信息共享和互联互通:按照等级保护的方法,将不同重要程度的电子政务系统划分不同等级的安全域分别制度适度的安全防护措施,并按照高等级系统的安全要求确定互联互通边界保护措施,从而形成信息共享和互联互通。
当然在等级保护中还存在着一些不足和技术上的难点需要克服,比如等级保护中科学性和可操作性如何更好的平衡,风险评估如何与等级保护更好的结合。
最后值得关注的一点就是,如果要在区县级以下推广电子政务就要通过互联网了,但如果要接入互联网,就要进行严紧的风险评估,并在统一的互联网入口部署IPSEC VPN或者SSL VPN实现安全接入,同时对接入系统的边界采用深度隔离和复杂访问控制策略等多种措施,控制接入风险。
广东省的全省省、市、县(区)三级电子政务系统的试点对于将来全国整体推行电子政务提供了有利的借鉴,因为如果在全国推行就要面临着从中央到地方的互联互通。
实施效果
1.分级分域等级保护
①南海大社保系统横向互联互通;
②狮山镇结算中心开放互连环境下的互联互通;
③南海区公安分局业务系统与区政务网卫生系统互联互通。
2.通过完善的安全体系促进开放互联环境下电子政务应用
①江门市政府门户网站“中国江门—政务之窗”,统一的互联网出口;
②江门市直财政国库集中支付系统;
③江门市人口与计划生育信息管理系统;
④江门市政府网上行政服务系统。
重庆:数据大集中下的电子政务安全
重庆市在此次试点中的任务是:建立数据大集中模式下的电子政务安全保障体系,摸索出一套系统工程实施方法,并探索垂直行业系统的安全管理模式。重庆针对电子政务数据大集中模式,选择了在重庆工商局和重庆市涪陵区来探索省级行业主管部门和地级市政府部门信息安全保障的模式。
此次重庆市试点的最大特点就是建立了数据大集中模式下的安全保障体系。正是因为其数据大集中的特点,因此确立了该体系的思想是以安全管理为龙头、以技术保障为支撑、以运维服务为基础,主要组成部分是“面向业务拓展的安全管理体系”、“面向数据安全的技术保障体系”和“面向服务连续性的安全运维体系”。
作为试点之一的重庆市工商管理局的规模大概有一万多工作人员、44个区县分局、400多个工商所,拥有5000多台计算机和网络设备,而数据库是大集中、大联网的。正是由于这种数据大集中所带来的业务大辐射、大交叉,使得安全管理也呈现出更加复杂的结构。
所以首先就是要搞清数据资源的需求,明确各自的实施范围。重庆市工商局在解决业务开展中遇到的问题的过程中形成了以“信息安全主管职能部门为主导、数据大集中部门为主体、专业技术机构为支撑”的安全管理模式。
其次,将数据安全保障的重点进行排序,将“数据完整性”和“数据\系统可用性”放在了首要的位置,然后是与试点单位“业务敏感性”相关的“数据机密性”。将这三个保障目标分别映射到“数据安全”、“应用安全”、“主机\平台安全”、“网络安全”和“物理安全”五个技术领域。
最后,就是要保障数据大集中信息系统提供的各项服务具有连续性。数据大集中带来的情况是数据越集中,电子政务工作对信息系统的依赖性越强,连续工作的要求就越高,所以一定要保证他的连续性。重庆让专业支持机构向试点单位的技术队伍传递相关的运维技术,使得试点单位在短时间内初步形成了自身对信息系统提供连续服务的技术保障。
另外,重庆在试点中总结了一套系统工程实施的方法,这个方法是由“三分析一筛选”和“123Y立方”方法组成的。对于同属数据大集中模式下的各种类型的电子政务系统,很可能处于不同的发展阶段。“三分析一筛选”方法就是为了区分同属数据大集中模式,但处于不同发展阶段的电子政务系统,主要方法是“依次分析数据特征、业务特征和应用需求,然后筛选安全保障措施”。
而风险评估是等级保护的起点和依据,风险评估与等级保护之间的内在联系是重庆市试点的重要任务之一。在试点工作中将信息安全风险评估的三个流程“资产识别”、“安全威胁分析”和“系统脆弱性评估”与电子政务信息安全等级保护的三个阶段“进行定级”、“规划与设计”和“实施、验证与运维”进行嫁接,摸索出了一条“123Y立方”工程化实施的方法。
最后要强调的就是垂直行业系统的安全管理模式。在试点工作中,针对垂直行业管理的业务特点形成了一套“重庆工商模式”的信息安全保障方法,这个方法主要核心是“通用型安全管理为行业安全管理服务”,将政府行业主管部门现有的管理体制与各个环节的安全管理要求相衔接,同时根据数据大集中所带来的业务扩展和业务辐射,形成了以“信息安全主管部门为主导,以行业应用为主体,以专业技术机构为支撑”的管理模式。同时也强调了管理和技术并重,安全技术为业务开展服务,以及伴随式安全运维服务。
实施效果
1. 重庆工商模式
实现了在全市工商系统从市局到44个区县分局、400多和工商所的三级联网和区县分局两级数据库,建成了包括办公OA系统、业务管理系统、电子档案查询系统、12315综合指挥调度中心、财务综合管理系统和重庆工商红盾网、重庆企业信用网两个网站在内的六大网络应用平台。
2. 涪陵区电子政务系统
办公信息系统已在全区大部分单位安全使用,除涉密件外,公文处理全部在网上进行;政府数据资源中心已成为全区各单位内部办公信息系统的集成交换平台;乡镇党政网视频会议系统使用更加频繁;内网区域性电子邮件系统已成为内部公务信息交换的重要渠道;涪陵区政府公共信息网站已成为对外发布信息、政务公开的窗口。