概述
電子政務作為國家信息化建設的重點工程,按敏感級別和業務類型,可劃分為:涉密機要專網、電子政務專網和電子政務外網。電子政務外網是為市民提供政務公開信息和網上服務場所的媒體,直接同網際網路連線;政務專網上運行關鍵的政務套用,是為公務員提供協同辦公、信息傳輸互動和業務數據處理的網路平台;涉密機要專網與電子政務專網實行物理隔離、與政府外網實行物理隔離。
2安全建設內容
為了保障政府的管理和服務職能的有效實現,需要為電子政務網路建立完善的信息安全體系,選擇符合國家信息安全主管部門認證的安全技術和產品,在電子政務系統的建設中實施信息安全工程,保證電子政務三大網路的安全。電子政務安全保障體系包括:建立信息系統安全管理體系、網路安全技術和運行體系、系統安全服務體系、安全風險管理體系。
3安全管理體系
安全不是一個目標,而應該作為一個過程去考慮、設計、實現、執行。只有通過建立科學、嚴密的安全管理體系,不斷完善管理行為,形成一個動態的安全過程,才能為電子政務網路提供制度上的保證,它包括:安全方針、安全組織、資產分類與控制、人員安全、物理與環境的安全、通信與運行的管理操作過程與職責、訪問控制、系統開發與維護、業務連續性管理、遵循性與法律要求的一致性。
4技術和運行
一個信息系統的信息安全保障體系包括人、技術和運行三部分,其中技術體系包括保衛主機與套用系統、保衛邊界、保衛網路和基礎設施以及支持性基礎設施等部分。
4.1區域網路主機與套用系統安全
區域網路主機與套用系統的安全性比較複雜,數據的計算、交換、存儲和調用都是在區域網路中進行的,黑客和不法分子常使用的破壞行為就是攻擊區域網路。區域網路環境保護所關注的問題是:在用戶進入、離開或駐留於用戶終端與伺服器的情況下,採用信息保障技術保護其信息的可用性、完整性與機密性。
4.1.1主機防護
主機保護與監控系統用於保護電子政務內部區域網路用戶的主機,針對連線到internet上的個人主機易受外部黑客和內部成員攻擊的特性,提供對個人主機操作(檔案、註冊表、網路通訊、撥號網路等方面)的實時監測,有效保障個人主機數據的完整性和真實性。
4.1.2非法外聯監控
物理隔離網內經常出現私自撥號等非法上網行為,導致物理隔離措施形同虛設,泄密、非法入侵事件時有發生。就需要撥號監控系統可以實時地對這些行為進行監控與報警,並記錄操作者的主機名、主機ip以及撥號時間。
4.2邊界安全
保衛邊界的目的就是要對流入、流出邊界的數據流進行有效的控制和監督,包括基於網路的入侵檢測系統、脆弱性掃描器、區域網路上的病毒檢測器等。綜合套用以構成完整的動態防禦體系,從而對邊界內的各類系統提供保護。