時間:2022-12-22 10:11:04
緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了1篇電子政務(wù)外網(wǎng)安全建設(shè)策略3篇,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
伴隨著信息技術(shù)的突飛猛進發(fā)展,我國政府信息化經(jīng)過不斷演進,逐步建立起了相對完備的國家電子政務(wù)體系,進一步推動了國家治理能力和治理體系現(xiàn)代化進程,電子政務(wù)外網(wǎng)被賦予的責任也越來越重大。確保省級電子政務(wù)外網(wǎng)網(wǎng)管中心安全,符合國家相關(guān)部門的一些政策要求。將加快促進省級政務(wù)外網(wǎng)管理部門提升省電子政務(wù)外網(wǎng)綜合管理能力,是實現(xiàn)省級電子政務(wù)外網(wǎng)網(wǎng)絡(luò)管理職能的基礎(chǔ)支撐和核心抓手。
1省級電子政務(wù)外網(wǎng)網(wǎng)管中心面臨的挑戰(zhàn)
經(jīng)過長期的不斷完善與發(fā)展,省級電子政務(wù)外聯(lián)網(wǎng)已經(jīng)形成了連接國家與國家的紐帶省、市、縣、鄉(xiāng)四級,橫向銜接政府部門網(wǎng)絡(luò)結(jié)構(gòu),有力地支撐了傳統(tǒng)模式下電子政務(wù)應(yīng)用的可持續(xù)發(fā)展[1]。為了在傳統(tǒng)模式架構(gòu)下政務(wù)外網(wǎng)適應(yīng)大數(shù)據(jù)時代電子政務(wù)的應(yīng)用,這對省級電子政務(wù)外網(wǎng)網(wǎng)管中心的要求愈發(fā)嚴格。伴隨著云計算、大數(shù)據(jù)、邊緣計算等前沿技術(shù)不斷應(yīng)用到電子政務(wù)外網(wǎng)當中,網(wǎng)管中心所扮演的角色變得越來越重要[2]。省級電子政務(wù)外網(wǎng)網(wǎng)管中心對于新的需求新模式和新特點面臨著諸多挑戰(zhàn),主要體現(xiàn)在流量、安全防護和穩(wěn)定性三個方面。(1)流量壓力。省級電子政務(wù)外網(wǎng)經(jīng)過不斷發(fā)展與完善,截至目前已基本形成上連國家,下連省、市、縣、鄉(xiāng)四級,橫向連接各政務(wù)部門的網(wǎng)絡(luò)結(jié)構(gòu)。伴隨電子政務(wù)外網(wǎng)的不斷進步,與之而來的是省級電子政務(wù)外網(wǎng)骨干網(wǎng)的數(shù)據(jù)吞吐量也極大增加,這極大增加了省級電子政務(wù)外網(wǎng)網(wǎng)管中心的壓力,省級電子政務(wù)外網(wǎng)網(wǎng)管中心所承受的流量壓力日益嚴峻。(2)安全防護問題日益嚴峻。大數(shù)據(jù)時代,政務(wù)變得越來越電子化、數(shù)字化,電子政務(wù)承載著國家經(jīng)濟、政治、軍事等多方面的信息,并與國家安全息息相關(guān)。與此同時,網(wǎng)管中心所承受的外界惡意攻擊的風險也越來越嚴重。因此,網(wǎng)管中心安全是電子政務(wù)建設(shè)的基礎(chǔ)部分,也是電子政務(wù)正常運行的前提條件。(3)網(wǎng)絡(luò)穩(wěn)定性要求更高。隨著電子政務(wù)外網(wǎng)肩負的重擔越來越重,這就要求網(wǎng)管中心具有更強的穩(wěn)定性。但是,由于電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)架構(gòu)越來越復(fù)雜,所承省級電子政務(wù)外網(wǎng)網(wǎng)管中心安全問題探究崔亞明(中國通信建設(shè)集團設(shè)計院有限公司第四分公司,河南鄭州450000)摘要:省級電子政務(wù)外網(wǎng)網(wǎng)管中心,是實現(xiàn)省級電子政務(wù)外網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口、統(tǒng)一安全防護和統(tǒng)一邊界管控,極大載的業(yè)務(wù)也會變得更加龐大,也更容易發(fā)生故障,這就對網(wǎng)管中心提出了更大的挑戰(zhàn)。
2省級電子政務(wù)外網(wǎng)網(wǎng)管中心安全應(yīng)對策略
2.1綜合安全網(wǎng)關(guān)
綜合安全網(wǎng)關(guān)是一種具備多種安全防護能力的綜合安全設(shè)備,包含F(xiàn)W、IPS、IDS、抗DDOS等功能,支持旁路、串接等組網(wǎng)方式。綜合安全網(wǎng)關(guān)進行防火墻、IPS入侵防御、流量控制、流量分析等業(yè)務(wù)插卡集成,實現(xiàn)多業(yè)務(wù)融合和一體化安全,實現(xiàn)網(wǎng)絡(luò)與安全、應(yīng)用的深度融合。安全及業(yè)務(wù)插卡模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合,具有即插即用、擴展性強的特點,降低了用戶管理難度,減少了維護成本。
2.2態(tài)勢感知系統(tǒng)
態(tài)勢感知是一種基于環(huán)境動態(tài)、全面地了解安全風險的能力。它利用數(shù)據(jù)挖掘、數(shù)據(jù)融合、智能數(shù)據(jù)分析和數(shù)據(jù)可視化技術(shù),將網(wǎng)絡(luò)環(huán)境的實時安全狀態(tài)直觀地展示出來,為網(wǎng)絡(luò)安全提供技術(shù)支持。態(tài)勢感知主要就是通過對數(shù)據(jù)的采集和整理,進而對當前的網(wǎng)絡(luò)以及未來將出現(xiàn)的可能性威脅進行判斷和預(yù)警,并且給出分析報告,幫助做好網(wǎng)絡(luò)安全的防范措施。借助態(tài)勢感知,政務(wù)外網(wǎng)網(wǎng)管中心運維人員可以及時了解網(wǎng)絡(luò)狀態(tài)、攻擊情況、攻擊來源以及哪些服務(wù)容易受到攻擊;用戶單位能夠清楚地掌握網(wǎng)絡(luò)的安全狀況和趨勢,并作出相應(yīng)的防范準備,減少甚至避免網(wǎng)絡(luò)中病毒和惡意攻擊造成的損失;應(yīng)急組織還可以從形勢中了解服務(wù)網(wǎng)絡(luò)的安全狀況和發(fā)展趨勢,為制訂可預(yù)測的應(yīng)急計劃提供參考。與傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)施相比較,網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)是建立在大量的數(shù)據(jù)收集論證的基礎(chǔ)上,因此判斷的處理結(jié)果會更加精確有效。態(tài)勢感知系統(tǒng)分為三層設(shè)計,即由三大核心子系統(tǒng)構(gòu)成:流量采集處理系統(tǒng)、流量大數(shù)據(jù)分析系統(tǒng)、安全態(tài)勢感知系統(tǒng)。(1)流量采集處理系統(tǒng):采對全網(wǎng)業(yè)務(wù)流量進行深度處理,利用DPI技術(shù)和DFI技術(shù)對網(wǎng)絡(luò)中的流量進行匯聚分流、同源同宿、建流、應(yīng)用協(xié)議識別、協(xié)議元數(shù)據(jù)提取、精細化協(xié)議識別、精細化五元組話單等功能等。(2)流量大數(shù)據(jù)分析系統(tǒng):整個系統(tǒng)保存一定時間段內(nèi)的全流量會話信息,可對歷史數(shù)據(jù)進行回溯,并可通過人工智能、大數(shù)據(jù)分析等進行模型訓(xùn)練分析,對異常流量進行預(yù)測。(3)安全態(tài)勢感知系統(tǒng):安全態(tài)勢感知,通過全流量采集處理,結(jié)合大數(shù)據(jù)和人工智能技術(shù),構(gòu)建安全基線,可發(fā)現(xiàn)如異常流量、異地登錄、違規(guī)行為等異常情況;網(wǎng)絡(luò)流量態(tài)勢感知,可從鏈路、網(wǎng)段、區(qū)域、用戶、應(yīng)用五個層面感知網(wǎng)絡(luò)流量態(tài)勢;網(wǎng)絡(luò)行為態(tài)勢感知,可對網(wǎng)絡(luò)中的四到七層協(xié)議進行精細化識別。
2.3運維審計堡壘機
運維審計堡壘機主要包含策略管理、應(yīng)用代理和審計三大組件。策略管理組件主要負責與網(wǎng)管中心管理員進行交互,并將輸入的安全策略指令存儲在運維審計堡壘機內(nèi)的策略配置庫中。應(yīng)用代理組件是運維審核堡壘的核心,負責運維審核堡壘內(nèi)與其他組件間的交互,負責運維用戶的操作轉(zhuǎn)移。應(yīng)用代理組件在接收到運維人員的請求指令后,調(diào)用策略管理組件,根據(jù)管理員設(shè)置的策略配置庫檢查操作行為。如果違規(guī)操作或不遵循安全策略,應(yīng)用程序代理組件將拒絕執(zhí)行該操作。策略管理組件驗證操作后,將操作人員替換為代理組件代連接到目標設(shè)備完成相應(yīng)操作,并將操作結(jié)果返回給相應(yīng)的運維操作人員。同時,操作過程將提交到審計組件,并記錄在審計日志數(shù)據(jù)庫中。必要時,進行歷史運行調(diào)查,記錄運行維護人員,審計日志查詢審計堡壘機運行維護情況,接著審計組件從審計日志中獲取對應(yīng)的日志記錄數(shù)據(jù)庫,并在審計的交互界面上將它們展示出來。
2.4網(wǎng)絡(luò)防病毒軟件
為降低省級電子政務(wù)外網(wǎng)管理中心機房服務(wù)器的安全威脅,應(yīng)采用創(chuàng)新的安全技術(shù)對服務(wù)器進行安全加固。因為傳統(tǒng)的安全技術(shù)應(yīng)用服務(wù)器的保護具有短板效應(yīng),任何的疏忽都會使整個信息系統(tǒng)的安全防線缺位,并帶來經(jīng)濟和企業(yè)聲譽的損失。更重要的是,這些被廣泛使用的傳統(tǒng)安全產(chǎn)品基本上只能在網(wǎng)絡(luò)層保護服務(wù)器系統(tǒng),卻無法應(yīng)對新的安全威脅。因此,我們需要采用創(chuàng)新的安全技術(shù),完善網(wǎng)管中心信息安全保護體系的基礎(chǔ)設(shè)施,抵御最新的安全威脅。它可以減少安全威脅的出現(xiàn)與真正防范之間的時間差,提高服務(wù)器的安全性和抗攻擊能力,從而為電子政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)提供可用性應(yīng)用。
2.5DMZ(隔離區(qū))
可對省級電子政務(wù)外網(wǎng)網(wǎng)管中心核心路由器新增防火墻和接入交換機,以旁路方式通過配置策略,搭建DMZ區(qū)域。未來區(qū)域內(nèi)將根據(jù)實際需要設(shè)置各類應(yīng)用服務(wù)器,以確保服務(wù)器的穩(wěn)定地對外提供服務(wù)。
2.6綜合安全網(wǎng)關(guān)
綜合安全網(wǎng)關(guān)是一種具備多種安全防護能力的綜合安全設(shè)備,包含F(xiàn)W、IPS、IDS、抗DDOS等功能,支持旁路、串接等組網(wǎng)方式。綜合安全網(wǎng)關(guān)進行防火墻、IPS入侵防御、流量控制、流量分析等業(yè)務(wù)插卡集成,實現(xiàn)多業(yè)務(wù)融合和一體化安全,實現(xiàn)網(wǎng)絡(luò)與安全、應(yīng)用的深度融合。安全及業(yè)務(wù)插卡模塊與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合,具有即插即用、擴展性強的特點,降低了用戶管理難度,減少了維護成本。
3結(jié)束語
隨著我國科學(xué)技術(shù)和電子政務(wù)的不斷發(fā)展,電子政務(wù)外網(wǎng)網(wǎng)管中心就會面臨很多安全問題。針對電子政務(wù)外網(wǎng)網(wǎng)管中心的安全問題,應(yīng)當與時俱進采取新的諸如云計算、區(qū)塊鏈、生物識別技術(shù)等前沿科技手段和技術(shù),只有這樣才能夠在安全問題出現(xiàn)時做到從容應(yīng)對。只有不斷采取新的科技手段,才能不斷改善電子政務(wù)外網(wǎng)網(wǎng)管中心的安全問題。
作者:崔亞明 單位:中國通信建設(shè)集團設(shè)計院有限公司第四分公司
電子政務(wù)外網(wǎng)安全建設(shè)篇2
1.目前電子政務(wù)外網(wǎng)安全建設(shè)當中的問題
隨著信息技術(shù)的發(fā)展,電子政務(wù)云平臺的建設(shè)風生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計算環(huán)境下,電子政務(wù)外網(wǎng)平臺面臨的風險越來越多,本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺的安全如何建設(shè)進行分析,提出相應(yīng)的解決方案。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,也會出現(xiàn)各種各樣的安全漏洞,電子政務(wù)外網(wǎng)也面臨著巨大的安全威脅,這些威脅會對公眾信息的保密性帶來影響,加上越來越多的網(wǎng)絡(luò)黑客和各類網(wǎng)絡(luò)病毒的擴散,給電子政務(wù)外網(wǎng)的建設(shè)提出了新的挑戰(zhàn),因此深入研究電子政務(wù)外網(wǎng)安全建設(shè)當中的問題,并根據(jù)問題進行及時的防范和處理,加強對于外網(wǎng)安全的建設(shè)工作勢在必行。當前政務(wù)外網(wǎng)建設(shè)當中存在的問題主要在以下的方面:
1.1電子政務(wù)外網(wǎng)安全建設(shè)重“硬”輕“軟”
隨著黨和國家加大對于政府部門的運行轉(zhuǎn)變,電子政務(wù)已經(jīng)初步取得了不小的成績,其發(fā)揮的作用和不可替代性也越來越重要,因此國家也在逐步加大對于電子政務(wù)的基礎(chǔ)設(shè)施建設(shè),但是從各級政府資金的投入分配當中可以看出,大部分的建設(shè)對硬件設(shè)施投入占比較高,忽視了對于軟件安全的要求,軟件投入占比較少,這樣的情況直接體現(xiàn)在電子政務(wù)外網(wǎng)安全建設(shè)層次低,硬件能夠達到使用標準,但是軟件安全不過關(guān),使用過程中出現(xiàn)的漏洞,會直接威脅到電子政務(wù)外網(wǎng)安全運行。
1.2電子政務(wù)外網(wǎng)的建設(shè)標準不一致
電子政務(wù)的快速發(fā)展使得信息化基礎(chǔ)建設(shè)標準沒有形成統(tǒng)一的標準,造成不同地區(qū)不同級別政府部門信息化建設(shè)的程度也不相同,這就導(dǎo)致電子政務(wù)外網(wǎng)的建設(shè)難度也不相同,信息化程度較好的的地區(qū)或部門對于外網(wǎng)的建設(shè)可能更方便簡單,信息化程度低的基層則需要多方面的升級才能繼續(xù)完善電子政務(wù)外網(wǎng)的建設(shè),所以標準的不統(tǒng)一,水平的不一致,這就對外網(wǎng)安全建設(shè)留下了很多隱患。一些地方政府外網(wǎng)的建設(shè)只能滿足電子政務(wù)的政務(wù)需求,而忽視了安全要求,所以加大力度統(tǒng)一電子政務(wù)外網(wǎng)安全建設(shè)標準,形成統(tǒng)一的建設(shè)標準,是當前電子政務(wù)發(fā)展的必要手段。
1.3電子政務(wù)外網(wǎng)安全維護意識較為薄弱
在目前的電子政務(wù)當中,各個部門只看到了電子政務(wù)帶來的政務(wù)處理效率提高,忽視了網(wǎng)絡(luò)自身的不安全因素,在進行外網(wǎng)的安全建設(shè)當中對外網(wǎng)系統(tǒng)和維護要求不高,沒有專門的人員負責對于外網(wǎng)的日常維護和保養(yǎng)。電子政務(wù)在未來的使用范圍將會大大提高,更多的人群和企業(yè)會選擇在線與政府部門進行溝通,因此提高外網(wǎng)的承受處理能力才是保證外網(wǎng)系統(tǒng)不崩潰的主要途徑,這就要求政府重視起來電子政務(wù)外網(wǎng)安全維護工作,提高基層和領(lǐng)導(dǎo)對于外網(wǎng)安全意識。其次在管理上也需要加大對于外網(wǎng)的監(jiān)控,只有及時的發(fā)現(xiàn)外網(wǎng)存在的安全隱患,才能防止更大的問題和損失。目前很多地區(qū)和部門的外網(wǎng)管理功能不全面,對于外網(wǎng)的監(jiān)控和管理還停留在設(shè)備的監(jiān)控和運行方面,對于網(wǎng)絡(luò)內(nèi)部的安全隱患卻沒有監(jiān)測,無法反映外網(wǎng)的網(wǎng)絡(luò)環(huán)境,最終可能導(dǎo)致外網(wǎng)出現(xiàn)安全問題。
1.4電子政務(wù)外網(wǎng)安全建設(shè)不注重人員管理
在電子政務(wù)外網(wǎng)的建設(shè)當中,上級政府部門對于外網(wǎng)安全建設(shè)十分重視,建設(shè)設(shè)施相對齊全并且先進,但是基層政府外網(wǎng)建設(shè)相對落后,甚至還有部分基層組織沒有開展進行電子政務(wù)外網(wǎng)安全建設(shè),這就導(dǎo)致上下級政務(wù)處理方式不同,極大的影響了電子政務(wù)工作的開展。其次級別越低的政府部門的電子政務(wù)的管理水平也就越低,很多工作人員不愛用、不想用甚至不會用信息化手段來處理政務(wù),這就不能保證整個政務(wù)的網(wǎng)上服務(wù)得到科學(xué)的管理,辦理和處理效率就會降低,進而影響政務(wù)處理。對于當前電子政務(wù)外網(wǎng)進行研究就會發(fā)現(xiàn),很多的政務(wù)外網(wǎng)安全建設(shè)只是注重了電子政務(wù)的表面功能,忽視了對操作人員的管理及安全培訓(xùn),導(dǎo)致人員素質(zhì)參差不齊,安全意思淡薄,極大的限制了電子政務(wù)的開展,最終導(dǎo)致電子政務(wù)外網(wǎng)整體的安全建設(shè)存在問題。
1.5電子政務(wù)外網(wǎng)安全防范能力低
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,各類的病毒和網(wǎng)絡(luò)漏洞被不法分子所利用進行信息的盜取,面對網(wǎng)絡(luò)病毒的攻擊性逐漸加強,政府外網(wǎng)的防范系統(tǒng)缺乏有效的提高,病毒的隱蔽性和損壞性都可以逃過當前的政務(wù)外網(wǎng)的防御系統(tǒng),進而進入到電子政務(wù)處理當中,這對于電子政務(wù)的信息安全造成了巨大的威脅,一旦這些病毒開始擴散就會導(dǎo)致信息的丟失,嚴重者會直接導(dǎo)致整個政府內(nèi)部網(wǎng)絡(luò)癱瘓,最終造成難以估計的后果,提高電子政務(wù)外網(wǎng)的防御體系的建設(shè),才能保證外網(wǎng)的安全建設(shè)順利進行。
2.電子政務(wù)外網(wǎng)安全建設(shè)策略
電子政務(wù)外網(wǎng)平臺的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點及平臺架構(gòu)層特性來采用應(yīng)用入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認證、安全存儲等安全技術(shù),構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺安全建設(shè)可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運維保障、安全制度保障、云計算環(huán)境下電子政務(wù)外網(wǎng)平臺安全保障幾方面考慮。
2.1提高外網(wǎng)防范能力
電子政務(wù)外網(wǎng)安全建設(shè)雖然存在較多的安全隱患,但是并不是沒有辦法解決這些網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)漏洞,首先在電子政務(wù)外網(wǎng)建設(shè)當中要分區(qū)域分功能布設(shè)防火墻、安全堡壘等安全設(shè)備,科學(xué)合理的安全措施可以抵擋大部分的網(wǎng)絡(luò)病毒和漏洞,其次需要加大對于外網(wǎng)的信息網(wǎng)絡(luò)環(huán)境的風險評估和監(jiān)測,及時觀察外網(wǎng)環(huán)境,做好信息防御和保障工作,發(fā)現(xiàn)網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)病毒及時進行采取措施,防止病毒和黑客的侵入,確保外網(wǎng)系統(tǒng)處于安全運行狀態(tài)。同時還要加大對于電子政務(wù)外網(wǎng)工作人員的教育培訓(xùn)工作,隨著網(wǎng)絡(luò)技術(shù)的不斷的發(fā)展,外網(wǎng)管理和維護人員也需要及時的進行學(xué)習,才能保障外網(wǎng)安全建設(shè)和運行。
2.2建立完善的電子政務(wù)安全建設(shè)管理體制
在滿足電子政務(wù)需求的同時還要確保電子政務(wù)外網(wǎng)的安全,在電子政務(wù)建設(shè)初期就需要各級部門建立相應(yīng)的安全責任制度,讓責任落實到具體人員,在一定程度上能夠提高安全建設(shè)的水平。其次建立安全信息體系,制定各式各樣的管理制度,明確電子政務(wù)的處理范圍,避免在電子政務(wù)外網(wǎng)建設(shè)當中出現(xiàn)違法操作和不規(guī)范建設(shè),影響電子政務(wù)安全開展。
2.3建立完善的電子政務(wù)安全保障技術(shù)
確保政務(wù)外網(wǎng)安全建設(shè)需要建立起一套專門的電子政務(wù)安全保障體系,在政務(wù)外網(wǎng)建設(shè)當中建立起一套完整的防御系統(tǒng),加大對于外網(wǎng)的防范能力的提升,保證外網(wǎng)安全環(huán)境,同時為了政務(wù)外網(wǎng)的安全建設(shè)還要不斷的對當前的外網(wǎng)系統(tǒng),包括硬件和軟件進行更新升級,確保軟硬件在正常使用的同時能面對各類突發(fā)事件。此外,還需要注重電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全域的劃分,并對外網(wǎng)的網(wǎng)絡(luò)安全域進行合理的控制,及時地解決安全控制問題。
2.4增強領(lǐng)導(dǎo)對于外網(wǎng)的安全建設(shè)
外網(wǎng)的安全建設(shè)工作對于順利開展電子政務(wù)是關(guān)鍵,只有上級領(lǐng)導(dǎo)充分的認識到外網(wǎng)的安全建設(shè)的重要性,才能加大資金和人力的投入,自然電子政務(wù)外網(wǎng)的安全建設(shè)標準就會提高,最終滿足外網(wǎng)能夠安全的使用和發(fā)揮作用。
結(jié)束語:
綜上所述,電子政務(wù)的外網(wǎng)安全建設(shè)工作還是有很長的一段路需要進行,隨著我國的信息化建設(shè),越來越多的政務(wù)會轉(zhuǎn)移到網(wǎng)上進行辦公,加大對于外網(wǎng)的安全建設(shè)研究是在未來的發(fā)展打基礎(chǔ),深入了解外網(wǎng)的不安全因素和安全問題,才能出現(xiàn)相應(yīng)的對策和防范,最終實現(xiàn)電子政務(wù)外網(wǎng)的安全運行,所以加大基礎(chǔ)設(shè)施的建設(shè),科學(xué)設(shè)立防范措施,統(tǒng)一建設(shè)標準來最終保證電子政務(wù)外網(wǎng)的安全性。
作者:楊曦 單位:甘肅省生態(tài)環(huán)境信息中心
電子政務(wù)外網(wǎng)安全建設(shè)篇3
計算機技術(shù)的發(fā)展,帶動互聯(lián)網(wǎng)、數(shù)據(jù)庫以及程序軟件等創(chuàng)新力度加強,并形成“互聯(lián)網(wǎng)+”的新模式。在此基礎(chǔ)上,政府辦公為進一步提高效率和質(zhì)量,注重建設(shè)電子政務(wù)系統(tǒng),通過網(wǎng)絡(luò)加強與群眾的交流聯(lián)系,以此拉近政群關(guān)系。但在電子政務(wù)外網(wǎng)辦公逐漸深化的過程中,安全建設(shè)問題也日益突出。為有效提高政府辦公形象、能力、快捷性等,則應(yīng)當采取現(xiàn)代科學(xué)技術(shù),有序開展外網(wǎng)安全建設(shè),并對于現(xiàn)存的安全缺陷和不足,積極落實應(yīng)對策略,進而實現(xiàn)政府辦公的智能化、高效化、安全化。
1電子政務(wù)外網(wǎng)安全建設(shè)技術(shù)方案
1.1構(gòu)建安全保障體系
結(jié)合電子政府外網(wǎng)平臺的運行要求,在安全建設(shè)中應(yīng)當嚴格按照業(yè)務(wù)應(yīng)用特點、平臺架構(gòu)層特性等強化對各類安全防護技術(shù)的應(yīng)用,例如入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認證、安全存儲等,以此構(gòu)建完善的安全保障體系。在具體工作中則是先分析確定定級對象以及安全等級,以此為后續(xù)建設(shè)提供依據(jù)和指導(dǎo)。按照我國現(xiàn)行的標準化規(guī)定,將信息系統(tǒng)安全等級共分為五級,其中電子政務(wù)外網(wǎng)系統(tǒng)安全可按第三級標準進行建設(shè)。并合理規(guī)劃安全制度保障,從數(shù)據(jù)安全、應(yīng)用安全、主機安全、網(wǎng)絡(luò)安全、物理安全等方面入手,滿足信息系統(tǒng)安全等級保護要求[1]。
1.2確定安全邊界
針對電子政務(wù)外網(wǎng)安全建設(shè),應(yīng)明確相應(yīng)的安全邊界。在劃分時需遵循一定的原則,即是確保電子政務(wù)外網(wǎng)平臺信息系統(tǒng)的平穩(wěn)性,切實保障業(yè)務(wù)管理、數(shù)據(jù)處理、數(shù)據(jù)流動等得到良好的安全保障。同時對于每個安全域的信息資產(chǎn)價值相近的情況,應(yīng)當設(shè)置相同的安全等級、環(huán)境以及策略等。按照信息安全等級保護要求開展網(wǎng)絡(luò)規(guī)劃,避免將重要的網(wǎng)段部署在網(wǎng)絡(luò)邊界處,嚴禁其直接連接外部網(wǎng)絡(luò),應(yīng)當采用可靠的技術(shù)隔離措施,實現(xiàn)數(shù)據(jù)交換安全。在實際劃分安全邊界時,對電子政務(wù)外網(wǎng)通常可分為五區(qū)域,包括DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運維管理區(qū)、邊界接入?yún)^(qū)等。具體如下。(1)DMZ區(qū)的部署,即是面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng),如門戶網(wǎng)站、電子郵件平臺等,可采用身份認證、數(shù)字簽名等安全防護技術(shù)。(2)內(nèi)部數(shù)據(jù)中心的部署,主要是協(xié)同辦公等內(nèi)部應(yīng)用平臺,依據(jù)需求可分為辦公業(yè)務(wù)區(qū)、測試區(qū)等多個邏輯區(qū)域。加強對信息協(xié)同和共享流動的安全保障。(3)互聯(lián)網(wǎng)出口區(qū)則是作為電子政務(wù)外網(wǎng)平臺接入互聯(lián)網(wǎng)的邊界,應(yīng)當將其與運營商網(wǎng)絡(luò)實現(xiàn)直接連接。同時這一區(qū)域也是最容易遭受不法分子入侵攻擊的部分,如利用網(wǎng)絡(luò)漏洞和安全缺陷,可對政府辦公系統(tǒng)的硬件和軟件產(chǎn)生入侵和破壞。所以在安全建設(shè)中往往需要設(shè)置防火墻技術(shù)、病毒入侵防御、安全審計技術(shù)等,從而為政務(wù)外網(wǎng)平臺構(gòu)建全方位的安全防護,保證合法用戶訪問,拒絕匿名訪問。(4)安全以及運維管理區(qū)則是為平臺提供相應(yīng)維護服務(wù)的區(qū)域,有利于保障整網(wǎng)設(shè)備以及相關(guān)業(yè)務(wù)系統(tǒng)信息正常平穩(wěn)運行。(5)邊界接入?yún)^(qū)。其根據(jù)國家規(guī)范,針對專網(wǎng)、機關(guān)、企事業(yè)接入單位等接入電子政務(wù)外網(wǎng)時,所設(shè)置的訪問邊界。主要采用防火墻技術(shù)、入侵防御技術(shù)等,實現(xiàn)邏輯隔離,有利于起到安全防護的作用[2]。
1.3應(yīng)用網(wǎng)絡(luò)安全技術(shù)
當前電子政務(wù)外網(wǎng)平臺多采用傳統(tǒng)網(wǎng)絡(luò)架構(gòu),開展安全建設(shè)時,應(yīng)制定完善的安全技術(shù)保障。基于安全保障體系的構(gòu)建,具體技術(shù)可從物理層面、網(wǎng)絡(luò)層面、主機層面、應(yīng)用層面、數(shù)據(jù)層面出發(fā),設(shè)置合理的安全防護技術(shù)以實現(xiàn)平臺穩(wěn)定運行。在具體實施中,技術(shù)方案如下。(1)針對物理安全的防護,則是涉及防火、防水、防雷擊等環(huán)境因素、設(shè)備及介質(zhì)的防盜竊、防破壞等人為因素。可通過制定完善的機房及弱點建設(shè)標準,包括合理選擇網(wǎng)絡(luò)設(shè)備的物理位置、軟件程序的訪問控制、環(huán)境溫濕度管控、電磁防護等,保證各項措施符合安全防護等級要求。(2)針對網(wǎng)絡(luò)安全的防護。重點對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備進行安全技術(shù)部署。例如合理劃分電子政務(wù)外網(wǎng)平臺的安全域,根據(jù)安全建設(shè)要求采取防護技術(shù)。如部署防火墻、IPS等實現(xiàn)網(wǎng)絡(luò)邊界隔離、用戶訪問控制等,實時監(jiān)測網(wǎng)絡(luò)攻擊,并即時中斷、調(diào)整以及隔離傷害性網(wǎng)絡(luò)行為等。同時還可設(shè)置DDoS攻擊設(shè)備,用于監(jiān)測背景流量中存在的攻擊流量。當發(fā)現(xiàn)異常時則及時攔截攻擊流量,保證正常流量的通過。另外,技術(shù)人員可在互聯(lián)網(wǎng)的出口位置設(shè)置鏈路負載均衡設(shè)備,進而增強網(wǎng)絡(luò)數(shù)據(jù)處理能力,進一步提升其可用性及靈活性。目前對于網(wǎng)絡(luò)安全的防護技術(shù),逐漸重視對上網(wǎng)行為的規(guī)范化管控,對流量控制設(shè)備、網(wǎng)絡(luò)流量等采取實時監(jiān)控措施,如帶寬管理、上網(wǎng)操作監(jiān)督等,避免出現(xiàn)操作失誤現(xiàn)象,提高工作效率,以優(yōu)化網(wǎng)絡(luò)運行。除此,隨著信息技術(shù)的發(fā)展,近年來對于電子政務(wù)外網(wǎng)安全建設(shè)重視采用新技術(shù)手段,例如安全審計、態(tài)勢感知等,其是按照相應(yīng)的安全策略,基于平臺利用記錄、系統(tǒng)活動以及用戶活動等信息,對出現(xiàn)的操作事件進行檢查,有利于發(fā)現(xiàn)網(wǎng)絡(luò)漏洞和入侵行為,進而有助于改善整個系統(tǒng)的運行性能[3]。(3)主機和應(yīng)用安全防護。技術(shù)人員在電子政務(wù)外網(wǎng)建設(shè)中,為確保主機安全,則是利用惡意代碼防護、身份認證技術(shù)、安全審計技術(shù)等保障措施。例如部署惡意代碼監(jiān)測、病毒防護系統(tǒng)和漏洞掃描等,能夠主動發(fā)現(xiàn)病毒代碼的傳播,并啟動防御阻止其進一步擴散。同時可對出現(xiàn)的漏洞實施修復(fù)。而身份認證技術(shù)和訪問控制等技術(shù),主要是保障主機應(yīng)用的安全,拒絕非預(yù)期用戶的訪問。再利用安全審計技術(shù)對信息系統(tǒng)的狀態(tài)、安全事件等進行記錄,及時報警和分析處理。另外,技術(shù)人員也可運用負載均衡技術(shù)優(yōu)化控制資源。最后在電子政務(wù)外網(wǎng)平臺的主機和網(wǎng)絡(luò)應(yīng)用部分可設(shè)置防火墻以及網(wǎng)頁防篡改系統(tǒng)等,積極實現(xiàn)事前主動防御,并經(jīng)過智能化分析有效阻止系統(tǒng)中的各類文件受到破壞和非法篡改,維護網(wǎng)頁應(yīng)用安全,保證系統(tǒng)業(yè)務(wù)的運行平穩(wěn)。(4)數(shù)據(jù)安全技術(shù)保障。現(xiàn)階段電子政務(wù)外網(wǎng)平臺具有海量數(shù)據(jù),為保證其安全性,則是對不同業(yè)務(wù)的數(shù)據(jù)實施隔離,設(shè)置數(shù)據(jù)交換以及隔離系統(tǒng),促使安全等級不同的數(shù)據(jù)在網(wǎng)絡(luò)中順利實現(xiàn)交換,防止出現(xiàn)竊取和泄漏。再采用雙因素認證技術(shù)嚴格控制數(shù)據(jù)訪問層,拒絕非預(yù)期用戶的訪問,如發(fā)現(xiàn)有違規(guī)操作行為,則通過安全審計進行實時報警。在現(xiàn)代安全建設(shè)方案中,對VPN、數(shù)據(jù)加密、數(shù)字簽名等技術(shù)的重視程度較高,其適用于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全防護要求,通過對數(shù)據(jù)傳輸過程實施加密認證,進而避免出現(xiàn)越權(quán)訪問和惡意篡改傳輸信息等。而為防范數(shù)據(jù)丟失,可應(yīng)用數(shù)據(jù)庫冗余部署,促使業(yè)務(wù)系統(tǒng)運行狀態(tài)良好,必要時可建立同城容災(zāi)或異地容災(zāi),提升數(shù)據(jù)安全技術(shù)保障力度[4]。
1.4完善安全運維服務(wù)
安全運維保障技術(shù)的實施目的,則是利用安全管理平臺對網(wǎng)絡(luò)整體運行狀況進行集中控制。以此為在整體層面上反映電子政務(wù)外網(wǎng)平臺存在的安全問題,并提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運維流程處理等服務(wù),充分提高運維水平。在實際建設(shè)環(huán)節(jié),技術(shù)人員需綜合考慮該運維保障與各專項系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)的接口。
1.5運用云計算虛擬安全技術(shù)
當前電子政務(wù)外網(wǎng)平臺中對于云計算虛擬化安全技術(shù)的運用,尚處于探索階段。但其安全防護作用較為明顯,有利于防范虛擬機逃逸、消除通信風險等。在安全建設(shè)中應(yīng)當注重虛擬化安全防護以及保障技術(shù)測評,技術(shù)人員可將可信計算機技術(shù)與虛擬化技術(shù)實施有機融合,從而建立虛擬化平臺,完善信任鏈。并建設(shè)分級訪問控制機制,基于分層分級原則,合理制定訪問控制策略,進而有效對虛擬機實施監(jiān)控管理,促使數(shù)據(jù)安全使用和訪問。另外,為有效實現(xiàn)虛擬機間的安全隔離,還應(yīng)當引進虛擬防火墻和防病毒軟件、安全網(wǎng)絡(luò)等技術(shù)。
2電子政務(wù)外網(wǎng)安全建設(shè)中的問題
2.1缺乏統(tǒng)一建設(shè)標準
政府職能轉(zhuǎn)變進程的加快,促使電子政務(wù)得到較大的發(fā)展。但相關(guān)信息化基礎(chǔ)設(shè)施的建設(shè)標準與實際建設(shè)存在一定差異,導(dǎo)致不同地區(qū)、不同級別的政府部門在開展安全建設(shè)的過程中,出現(xiàn)缺乏統(tǒng)一標準的現(xiàn)象。通常情況下經(jīng)濟較為發(fā)達、信息化水平高的地區(qū)能夠更快、更好完成建設(shè)任務(wù),而相對落后的地區(qū)則需要投入大量資源進行升級改造,出現(xiàn)發(fā)展不均衡的狀況。另外一方面,多數(shù)地區(qū)的電子政務(wù)網(wǎng)絡(luò)建設(shè)時按照行業(yè)標準而建立的,在規(guī)劃中缺乏統(tǒng)一性和整體性。還有部分地區(qū)的電子政務(wù)安全建設(shè)為提高水平,而忽視經(jīng)濟性和實用性的情況,影響電子政務(wù)作用的有效發(fā)揮。
2.2信息安全建設(shè)意識薄弱
在電子政務(wù)長期發(fā)展過程中,相關(guān)使用部門和人員往往更注重其業(yè)務(wù)處理效率以及便捷性。對于文明用網(wǎng)、強化自身安全防護等意識較為薄弱。同時電子政務(wù)外網(wǎng)安全建設(shè)運維部門的安全意識仍有待提升,技術(shù)人員在開展安全監(jiān)測和運營維護工作時,對安全質(zhì)量的關(guān)注度不高。在未來深化政府職能轉(zhuǎn)變以及信息建設(shè)的過程中,電子政務(wù)外網(wǎng)的使用群體和范圍將會持續(xù)擴大,在網(wǎng)絡(luò)安全整體形勢不斷變化的情況下,均對信息安全建設(shè)意識具有較好的要求。
2.3病毒入侵技術(shù)增強
現(xiàn)代科學(xué)技術(shù)的發(fā)展促使云計算、分布式移動技術(shù)等均有創(chuàng)新,通過合理運用能夠為人們生產(chǎn)生活提供便利性,但同時其也為網(wǎng)絡(luò)病毒攻擊以及木馬入侵等行為提供了技術(shù)基礎(chǔ),致使病毒入侵技術(shù)得到一定的增強,加大了對計算機系統(tǒng)的破壞能力。而當前電子政務(wù)外網(wǎng)的安全建設(shè)尚未形成完整的技術(shù)架構(gòu),對現(xiàn)有安全防護技術(shù)的應(yīng)用水平有待提升,導(dǎo)致電子政務(wù)工作仍面臨較大的干擾和威脅。
3電子政務(wù)外網(wǎng)安全建設(shè)應(yīng)對策略
3.1推進信息安全與網(wǎng)絡(luò)法律建設(shè)同步發(fā)展
基于電子政務(wù)外網(wǎng)安全建設(shè)中存在的問題,應(yīng)當建立健全安全防護體系,統(tǒng)一標準,以此提高集中監(jiān)管能力。因此需要保證信息安全建設(shè)與網(wǎng)絡(luò)法律建設(shè)保持同步,規(guī)范各項安全技術(shù)指標、明確相應(yīng)的技術(shù)應(yīng)用標準,進而提高外網(wǎng)安全建設(shè)實效。例如針對獨立的電子政務(wù)外網(wǎng)節(jié)點,可依據(jù)業(yè)務(wù)信息的保密程度設(shè)置不同的安全分級,并強制要求終端和服務(wù)器等部署相應(yīng)級別的安全技術(shù)和措施。而對于統(tǒng)一系統(tǒng)的電子政務(wù)外網(wǎng)節(jié)點,應(yīng)當合理劃分安全建設(shè)等級體系。結(jié)合等級要求分別設(shè)置防火墻、VLAN、網(wǎng)絡(luò)加密機以及安全隔離系統(tǒng)等,因此實現(xiàn)對安全域的隔離和訪問控制。另外針對多種業(yè)務(wù)信息整合的電子政務(wù)外網(wǎng)資源平臺,則是借助國家政務(wù)外網(wǎng)資源和運維體系等,構(gòu)建電子認證服務(wù)體系,便于實現(xiàn)全網(wǎng)管控,消除地區(qū)建設(shè)不平衡的現(xiàn)狀,提高安全保障水平[5]。
3.2提高管理人員安全意識
相關(guān)管理人員應(yīng)當提高對電子政務(wù)外網(wǎng)安全建設(shè)的重視,積極運用專業(yè)知識和實踐經(jīng)驗完善管理水平。所以政府信息中心等單位應(yīng)當加強對人員的教育培訓(xùn),積極傳授先進的電子政務(wù)外網(wǎng)安全建設(shè)知識、技術(shù),并強調(diào)規(guī)范外網(wǎng)操作行為,減少人為因素導(dǎo)致的風險問題。在具體實施中可開展定期培訓(xùn)和實踐交流,以此提高外網(wǎng)安全性。
3.3健全電子政務(wù)外網(wǎng)安全保障技術(shù)架構(gòu)
為更好適應(yīng)電子政務(wù)發(fā)展需求,則必須要構(gòu)建完善安全保障技術(shù)架構(gòu),建立健全縱深防御系統(tǒng),促使外網(wǎng)在使用過程中具有安全性和可控性。同時在今后發(fā)展中仍需積極探索全局式的安全防御技術(shù)架構(gòu),加快技術(shù)組合,保證各個信息安全元素發(fā)揮協(xié)同作用,最大限度提高外網(wǎng)安全性,消除運行風險。
4結(jié)束語
綜上所述,電子政務(wù)外網(wǎng)時政群聯(lián)系的關(guān)鍵渠道,在深化政府職能轉(zhuǎn)變的過程中,應(yīng)當制定科學(xué)完善的技術(shù)方案,通過利用現(xiàn)代手段完善外網(wǎng)平臺建設(shè)和運維。同時針對現(xiàn)存不足應(yīng)當采取積極有效的應(yīng)對策略,以此強化電子政務(wù)外網(wǎng)的安全保障,提高使用效率和效果。
作者:崇慶春 單位:射陽縣人民政府信息中心
