浅谈电子政务中的信息安全管理
来源:中国电子政务网 更新时间:2012-04-13
   目前,国家信息化建设正在不断深入,作为信息化建设重要组成部分的电子政务也在蓬勃发展。电子政务是一种全新的政府管理方式。它的实质是政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分割的制约,形成一个精简、高效的政府运作模式。电子政务建设的最终目标,是为了提高政府办公业务的效率和响应速度,充分发挥政府信息资源的优势,增加政府工作的透明度,促进政府与社会大众间的联络。
    电子政务是一个由内网(包括核心数据层和办公业务层)、外网(公众服务层)和 互联网(数据交换层)三级网络构成的庞大的信息系统,如此复杂的应用环境给整个系统带来了大量潜在的安全隐患。又由于电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系,所涉及的众多信息都带有保密性,所以信息安全问题尤其重要。
 
    2  电子政务的安全管理
    电子政务是依赖于计算机和网络技术而存在的,因此它的安全隐患主要有两个方面:即系统自身的安全隐患(这些安全隐患可能存在于网络、操作系统、数据库系统、应用系统、数据、物理环境等各个方面)和信息安全隐患(包括侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等主动攻击)。因此,从系统安全设计方面考虑,应注意以下几方面:
    2.1  物理安全与传输安全设计
      电子政务系统中的信息比商业信息更为敏感,对物理安全设计和信息传输过程的安全性要求更高。物理安全是整个系统安全的前提。主要的物理安全风险有因为水灾、火灾、地震等环境因素造成的系统安全风险;设备被盗、毁坏等造成的数据丢失风险;报警、治安等措施不力造成的安全风险。对于物理安全防范,可参照国家标准《电子计算机机房设计规范》、《计算站场地技术条件》和《计算站场地安全要求》进行设计;另外,提高安全防范意识,防止设备被盗、被毁以及因电磁辐射而造成的信息被盗、被窃。由于电子政务系统在服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等方面的差异,其信息内容和保密级别也不尽相同,在电子政务系统设计时,为了防止信息在传输过程中的非法截获,确保信息的安全传输,应依据不同信息的安全要求,采用的不同特性的传输材料和传输方案。比如,对于交互信息的传输,就应该采用专用的通信线路,甚至可以选用没有电磁泄露的光缆传输,提高安全保密性能。

    2.2  操作系统的安全防范
    网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。由于我国没有掌握CPU等核心技术,这方面技术依然被国外所垄断。在电子政务设计建设中,对操作系统的潜在安全性隐患应予以高度重视。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。

    2.3  网络结构安全设计
    电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。
    隔离网闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。
      以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。

    2.4  信息传递过程中的加密
    电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。对于机密程度较高的信息,最好采用加密技术,把原始信息转换成不可识别的另一种形式的信息,这样,只有掌握解密钥匙的人,才可把加过密的信息解密,恢复成原始信息。在信息加密时,既可采用对传输信息加密,也可采用对存储信息加密。还可考虑采用公钥基础设施技术(PKI), 公钥基础设施是电子政务在技术上和法规上最重要的基础设施之一,它以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的。建立全系统范围内一致的信任基准,为实施电子政务提供安全支持。采用一致的证书管理策略,保证横向和纵向信任服务体系之间信任链互连,这是实现“数字签名”的基础。从电子政务的发展看,为了确保政务的安全可靠运行和政府通信的保密和安全,应该由政府来规划和组建专门为政府部门服务的“证书管理机构”。

    2.5  身分鉴别和访问控制
    身份鉴别和访问控制也是最基本的网络安全技术,在网络中,每个用户都具有其合法身份,通过数字身份证、数据签名、用户名及其访问口令,进行身份认证及访问权限的控制,越权操作将被拒绝。还可通过设定网络用户的用户名、用户入网口令、限定用户入网工作时间、规定用户使用资源的权限等方法,来确认用户的身份,防止非法人员对网络的登录,保证网络资源的使用安全性。

    2.6  标准可信时间源的获取
    时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源(如本地天文台、电视台等)上附加数字签名的方法来获得,附加数字签名的目的是防止时间在传输途中被篡改情况的发生。

    2.7  数据备份与容灾
    任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。

    电子政务是一项复杂的系统工程,其安全建设要求统一考虑,长远规划,保证技术的先进性和可扩展性。在技术上要求适应网络动态变化,建立自适应的安全保障体系。同时要求有相关法律保障,加强安全管理。其关键是增强人的安全意识,要求从国家安全、社会稳定的高度认识电子政务的重要性。这样才能适应于政府信息化的发展。

    参考文献:
[1]曲成义:基于互联网的电子政务安全保障.中国计算机报. 2002.12
[2]那日松:走入网络的安全境界. 中国计算机用户——赛迪网.2003.2

高丽婷,女,1973年10月出生,1997年7月毕业于河北机电学院,学士,河北建筑工程学院计算机系教师。