随着电子政务应用的逐步深入,人们对电子政务的依赖程度也是不断提高,电子政务信息的安全防护问题日益突出。为了保证电子政务网络的安全运行,我们迫切需要做好网络安全防护工作。某市电子政务网络平台是该市电子政务的基础设施,是连接各个县(市、区)以及市直各单位办公系统和电子政务的桥梁和纽带,为它们提供行政权力网上公开透明运行的“高速公路”;此外,该网络平台还通过千兆宽带光纤线路与省电子政务网络直接连接。为了保证该市各级党政机关、部门的行政权力能够安全、稳定、透明地在电子政务网络上运行,该市对电子政务的安全防护进行了专业保护设计。
设计要求
在设计安全防护方案时,既要考虑日常办公系统和行政权力在网上的稳定运行,又要考虑运行在电子政务内部网络平台中的重要隐私数据与信息的安全,为此设计方案必须达到以下几个要求:
1、设施有效性
运行在电子政务内部网络的任何主机系统、数据库以及应用服务器系统,它们的安全性能都是非常重要,网络安全防护设施一定要确保这些重要系统不会轻易受到来自外部网络的恶意入侵、访问和攻击。
2、数据保密性
由于运行在电子政务内部网络的数据信息都非常重要,这些数据信息一旦对外泄密,可能会给各级党政机关甚至国家利益带来直接损失,因此网络安全防护系统必须确保电子政务内部网络重要隐私信息在存储与传输时的保密性。
3、网络可控性
电子政务网络的运行维护必须处于非常严格的管理、控制之下,只有那些已经经过安全认证的终端设备能够访问电子政务内部网络,同时要能十分明确地限定终端设备的访问范围,这能有效避免电子政务网络受到非法入侵和攻击。
4、数据安全性
任何的安全防范技术都不能确保重要数据信息的万无一失,疯狂肆虐的网络病毒、硬件设备的意外故障、不可抗拒的自然灾害等等,都有可能造成那些重要数据信息的丢失。为此,在电子政务安全防范方案中一定要有数据的容灾与备份,最好能够进行异地备份。
设计原则
在设计电子政务网络的安全方案时,必须坚持网络分段原则、多重保护原则、最小授权原则、综合性原则、多个安全单元原则、多层次原则。
安全设计
为了符合电子政务内网安全防护要求,针对该市电子政务中心已有网络结构和应用,该市决定从两个方面对电子政务网络的安全防护方案进行设计:管理安全和技术安全。管理安全主要是根据电子政务内网管理体系,同时依照各个接入部门的实际情况,设计一套核心网的安全管理系统,包括职能管理、组织管理、专职管理、责任管理、安全管理制度以及综合管理系统等设计和建设。技术安全主要就是安全保密系统的防护和防范的技术基础,技术安全主要包括:身份认证、物理与环境安全、入侵监测系统、授权管理、病毒防杀系统、防火墙系统、安全审计、漏洞扫描等。
1、身份认证
身份认证技术是在计算机网络中确认用户身份的过程而产生的解决方法,该市电子政务系统将统一使用全省电子政务CA认证系统,对用户的身份进行识别认证。
2、物理与环境安全
物理和环境安全设施主要用来保护电子政务网络中心机房以及其他相关建筑、设施、设备、网络的工作状态,避免遭遇环境事故和自然灾害造成不同程度的的毁坏;防止采用各种物理和环境因素进行的干扰、破坏、窃取和盗用;防火、防窃、防盗;防止因一切物理和环境因素出现可能的不安全隐患。电子政务网的物理和环境安全建设方案包括:各接入单位在连接电子政务内网时,必须要求与国际互联网进行严格的物理隔离;各部门如有其它类型的网络需要接入时,须要经过电子政务中心的严格审批。为了实现防火、防窃、防盗目的,需要对电子政务中心机房加强安防、消防和机房监视。此外,还要加强对存储介质的安全防范,类似光盘、软盘、硬盘和磁带等存储介质都必须落实专人负责管理。
3、入侵检测系统
在电子政务内网中部署入侵检测系统(IDS),对网络数据传输进行即时监视,在发现可疑传输或恶意攻击时,及时发出警报或者采取主动反应措施,甚至可以调整防火墙的配置策略,与其进行联动,阻断恶意的入侵。
4、授权管理
电子政务内网统一建立授权管理系统, 对各个终端用户的属性信息进行管理维护,例如增加、删除、登记、修改、维护、审核等,同时建立属性库,用LDAP来管理所有终端用户的属性信息。终端用户通过严格的身份认证系统登录电子政务内网后,从属性库中获得属性证书,依照属性证书对数据资源进行有针对性访问,终端用户不需要对身份进行再次认证。此外,依照用户部门、职位、工作的不同,设置不同的访问权限。
5、防杀病毒系统
针对电子政务内网中可能存在的网络病毒攻击点,部署安装对应的防病毒软件,通过多层次、全方位的防毒系统配置,使电子政务网络避免遭遇网络病毒的非法入侵和恶意攻击。目前已经接入电子政务内网的单位已经达到20家,估计接入数量最多能达到120家,考虑到公文传输、人大政协提案系统、财政集中支付系统、行政权力阳光运行系统等业务的不同,统一采购趋势网络版杀毒软件,包含200个用户、1台病毒服务器。
6、防火墙系统
为了保障电子政务内网服务器群的安全运行,服务器群通过一台性能较高的接入交换机与电子政务中心机房的汇聚层设备连接,并在它们之间部署一台天融信硬件防火墙,利用防火墙的安全管理机制,能够有效防止来自外网的恶意攻击,保证各服务器的稳定运行。各单位不同类型的业务员网络接入电子政务内网时,也通过设置防火墙来加强对电子政务内网的安全保护。
7、安全审计
安全审计系统主要实现以下功能:收集网络设备、安全设备、操作系统内部所产生的审计数据;记录所有用户对重要设备、数据库的操作行为;采用数据挖掘技术对收集到的数据进行智能分析,对安全隐患做出预测,并能采取相应的防范措施。
审计跟踪也是电子政务系统安全解决方案中重要的组成部分。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。另外,通过对安全事件的不断收集与积累并加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便为发现可能产生的破坏性行为提供有力的依据。
8、漏洞扫描
漏洞扫描系统就是对电子政务内网系统进行检查,找到其中是否有可被恶意攻击者利用的安全漏洞,对内网系统安全状况进行正确的分析、评估,同时对发现的问题提出合理的解决修补建议,从而提高电子政务内网系统安全性能的过程。为了便于管理,在电子政务中心机房集中部署安装一套漏洞扫描系统,对整个电子政务内网系统进行不定期地扫描。