如何经济、高效地构建一个全面安全保障体系,已经成为国家电子政务外网建设中不可回避的问题。
可能你没有留意,但是电子政务已经走近了老百姓的生活。随着网上审批、查询、交费、办证、咨询、投诉、求助等服务的不断展开,政府的公众服务能力在不断提升。在这种情况下,需要一个边界清晰、技术先进、安全可靠的网络平台,来满足各级政务部门业务应用的需要。
安全设备 统一管理
早在2002年,中央办公厅、国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》(中办发[2002]17号),就已经明确了国家统一建设电子政务平台的目标和要求。其中,政务外网将提供网络传输、数据交换、网络管理和安全保障等服务,为中央门户网站、各级政府门户网站和电子政务应用系统提供网络支撑。
由此可见,国家电子政务外网已经成为我国电子政务工作的重要载体。然而,越来越多的黑客、病毒、不法机构和人员都有可能对国家电子政务外网的正常运行产生威胁。因此,国家电子政务外网实际上随时都可能遭受恶意攻击,必须在安全防护上全面考虑。
如何经济、高效地构建一个全面安全保障体系,已经成为国家电子政务外网建设中不可回避的问题。对此,国家信息中心国家电子政务外网建设办公室吴亚非副主任认为,电子政务外网网络安全建设重在"防范"和"管理",需要通过部署各种安全设备,例如IDS、防火墙、防垃圾邮件、防拒绝服务攻击系统等,以保障电子政务外网的正常运行。电子政务外网的安全管理系统应该包含监控、管理、响应、防范等几个方面的功能。信息安全应该是一个多层次、多因素、综合的动态过程,要求对信息系统和组织体系进行综合思考和统一规划,需要一种新的运行方式,能将不同位置、不同安全系统中分散且海量的单一安全时间进行汇总,统一规范和分析处理,从全局的角度分析安全问题,体现安全风险状况,并形成有效的安全事件处理决策,制订统一的处理流程规范,对安全事件进行统一响应和处理。
功能设置 灵活全面
国家电子政务外网部署的启明星辰泰合信息安全运营中心系统,具备监控、预警、响应、追踪以及可审计等功能,可以与各类安全设备密切配合,形成了一个完整的安全保障体系。据国家信息中心的使用人员介绍,启明星辰泰合信息安全运营中心系统是一个集中式的安全管理工具,能够将企业的信息资产、设备、人员、规章制度等诸多元素进行统一的管理,通过集中后的信息整合,有力提升安全管理工作的效率。
1.资产管理
管理网络综合安全运行管理系统所管辖的设备和系统对象。它将电子政务外网所辖IP设备资产信息登记入库,并可与现有资产管理软件实现信息双向交互,可自动发现管理域里的新增资产,并按照ISO13335标准对资产的CIA属性(保密性、可用性、完整性)进行评估。
2.事件管理
事件管理功能首先要完成对事件的采集与处理。它通过代理(Agent)和事件采集器的部署,在所管理的骨干网络、不同的承载业务网及其相关支撑网络和系统上的不同安全信息采集点(防病毒控制台、入侵检测系统控制台、漏洞扫描管理控制台、身份认证服务器和防火墙等)获取事件日志信息,并通过安全通信方式上传到安全运营中心中的安全管理服务器进行处理。
3.综合分析、风险评估和预警
综合分析是安全管理平台的核心模块,其接收来自安全事件监控中心的事件,依据资产管理和脆弱性管理中心的脆弱性评估结果进行综合的事件协同关联分析,并基于资产(CIA属性)进行综合风险评估分析,形成统一的5级风险级别,并按照风险优先级针对各个业务区域和具体事件产生预警,参照安全知识库的信息,并依据安全策略管理平台的策略驱动响应管理中心进行响应处理。
4.脆弱性管理
通过脆弱性管理可以掌握全网各个系统中存在的安全漏洞情况,结合当前的安全动态和预警信息,有助于各级安全管理机构及时调整安全策略,开展有针对性的安全工作,并且可以借助弱点评估中心的技术手段和安全考核机制,有效督促各级安全管理机构,将安全工作落实。
5.响应管理
响应管理是根据当前的网络安全状态,及时调动有关资源做出响应,降低风险对网络的负面影响。响应模块负责根据预定义好的安全策略规则,通过工单、邮件、屏幕、声音、手机短消息、语音电话等方式及时发布工作指令,调动有关资源做出响应。应在安全管理平台上实现人机接口。安全管理平台应同时提供图形化的工作流管理,可按照实际情况定义响应流程。
6.策略管理
网络安全的整体性要求需要有统一安全策略和基于工作流程的管理。通过为全网安全管理人员提供统一的安全策略,指导各级安全管理机构因地制宜地做好安全策略的部署工作,有利于在全网形成安全防范的合力,提高全网的整体安全防御能力。同时通过TSOC策略和配置管理平台的建设可以进一步完善整个IP网络的安全策略体系建设,为指导各项安全工作的开展提供行动指南,有效解决目前因缺乏口令、认证、访问控制等方面策略而带来的安全风险问题。
7. 安全知识库
安全知识库包括安全管理信息、安全技术园地、安全案例库、补丁库、CNCVE漏洞库、教学资料等栏目的信息发布管理和浏览,另外,提供BBS形式的安全技术信息交流功能,提供自学型的安全知识库,帮助安全技术人员大大提高技术水平。
