信息安全在电子政务的建设中一直是倍受关注的问题,特别是近
杭州市科技情报调研项目 调研报告 电子政务内网的安全保密研究——以杭州市科
委系统电子政务网络为例 (项目编号: 20131334M09) 杭州市科技信息研究院 二
零一三年十二月 课题组成员和分工 项目负责人姓名 从事专业 职务、职称 联系电
话周军 行政管理 党组副书记、副主任 87020481 项目组成员姓名 从事专业 职务、
职称 项目分工马立群 保密管理 市委保密委副主任 政策指导与框架审定 资料收
集分析,报告撰魏敏 信息服务 助理研究员 写郑云良 行政管理 市科委办公室主任
调研联系与组织协调许平 保密管理 副调研员 问卷设计与调查分析 目 录引
言 .................................................... 4一、保障电子政务内网安全的意
义 ........................... 4二、政务内网安全问题分析 ................................. 5 2.1. 电子政
务网的安全观念 ................................................................................................... 5 2.2 安
全风险分析..................................................................................................................... 5 2.2.1.物理安全风险 .......................................................................................................... 6 2.2.2.网络边界安全风险 .................................................................................................. 6 2.2.3.内部应用安全风险 .................................................................................................. 6 2.2.4.信息安全风险 .......................................................................................................... 7 2.2.5.管理安全风险 .......................................................................................................... 8三、政务内网安全保密工作的目标和原则 ..................... 8 3.1 总体目
标............................................................................................................................. 8 3.2 安
全保密工作的基本原则 ................................................................................................. 8四,加强政务内网安全工作的建议 .......................... 10 4.1 安全体系建
设................................................................................................................... 10 4.1.1 分级
保护的安全规划 ............................................................................................ 10 4.1.2.安
全体系设计 ........................................................................................................ 11 4.2.电
子政务内网安全的实施策略建议 ............................................................................... 12 4.2.1.物理安全防护 ........................................................................................................ 12 4.2.2.网络边界安全防护 ................................................................................................ 12 4.2.3.应用安全防护 ........................................................................................................ 13 4.2.4.信息安全防护 ........................................................................................................ 15 4.2.5.管理安全措施 ........................................................................................................ 16五、结语 ............................................... 17 参考文
献:............................................................................................................................. 17引言
信息安全在电子政务的建设中一直是倍受关注的问题,特别是近年来,随着社会经
济的快速发展,政务信息化进程向深化发展,电子政务在实现政府决策、社会化管
理、为公众服务这三个领域的信息化中发挥了高效的作用,现已得到了各级机关单
位的广泛认可和积极实施。OA(办公系统)等内部信息系统的使用日益普及,在单
位的日常工作中,有逐渐完全取代传统人工处理方式的趋势。如果失去对内网安全
的保护,后果不堪设想,因此,重视内网安全具有重要意义。但 “服务型政府”的概
念深入推进,与此同时,随着电子政务平台的应用不断增加,如果一味强调安全性,
而忽略了政府信息资源的必要的披露,必然给电子政务的应用设置大量的人为障碍,
电子政务的价值也会大打折扣。在大量的政府信息安全相关因素面前,我们需要多
角度,多层次地思考和把握政务内网的信息安全问题,建立专门的政务内网络安全
系统,以保证电子政务网络安全,保护各类信息的安全性和机密性,更有效地做好电子政务工作。一、保障电子政务内网安全的意义 政务内网是指政府机关内部专门用于处理业务工作的办公网络,是政府部门内部工作联络、信息传递的现代化信息基础设施。其特点有二:一是与社会信息网络物理隔离、相对独立运行;二是涵盖政府部门用于执行政府职能的信息系统,所涉及的众多信息都带有保密性。1内部网络系统已经成为信息传输和处理的主要载体。终端,应用软件,应用人员等的高速增长,使内部网络服务器的信息承载量越来越重。而政府机关由于国家编制限制,部门业务信息化工作量大等普遍存在的客观情况,决定了各部门技术人员严重缺乏,特别是即懂业务又懂技术的人才和稳定的队伍2,保密工作面临着更加复杂的局面。二、政务内网安全问题分析2.1. 电子政务网的安全观念 我们以杭州市科委系统为例,在调查中发现,目前,对符合保密法规的电子政务网络架构,还普遍存在认识不足的状况。 单位网络管理负责人中,明确“三网”概念的占 82,明确“三网一库”概念的占 52;网络技术人员中,明确“三网”概念的占 63,明确“三网一库”概念的
。部分人员对电子政务网络安全域划分普遍存在两种错误认识,一是认为“政只占 29
务内网是不涉密的内部网络系统,运行部门日常办公工作,只需要遵守普通的安全规范。”二是认为“政务内网没有直接连接国际互联网,可以放心存放任何信息。”这二种错误认识就是因为对安全域划分还停留在“两网”的错误观念而产生的。政务内网本身存在的如下一些特点,使加强安全性和保密性的建设显得尤为迫切和重要。 (1)网络联结情况复杂。 科委系统各部门和下属各单位的电子政务内网建设发展不平衡,属于不同发展阶段的网络统一接入后,整个系统网络架构情况复杂。委系统内,电子政务网络架构分为“政务内网”、“政务专网”和“政务外网”,政务内网、政务专网分别与其他网络物理隔离,政务外网与互联网逻辑隔离。而下属单位中,有些还按照“两网”概念建设,政务内网与政务专网只是逻辑隔离。 (2)工作秘密和内部敏感信息的存放情况复杂。 部分单位政务专网中存储的信息种类复杂除了一般性的工作信息外,还有较多虽不属于国家秘密,但也不宜公开的工作秘密和单位内部敏感信息,这就对信息的分类保护带来很大难度。2.2 安全风险分析 网络安全具体风险层次一般可分为:物理层安全风险、网络层安全风险、系 3统层安全风险、应用层安全风险。 在对科委系统政务网络现状具体分析的基础上,本文从五个层面:物理安全、网络边界安全、内部应用安全、信息安全、管理安全,一一分析其存在的风险。2.2.1.物理安全风险 物理安全主要指网络运行的物理环境的安全,既包括发生自然灾害的极端情况下应急防护,此外,还包括关键部门如中心机房等,人员出入和活动的控制,服务器不间断连续运行的电力供应,空气调节和其他设施的故障修复,以保障电子政务系统持续正常运行。杭州市科委系统电子政务机房符合 A 类机房
,供电、空调都具备冗余考虑,物理安全方面的不足主要有: 在人员不足的情况下对机房无法实现全时情况监控,机房 UPS 故障,空调设施故障无法及时修复风险,楼内内供水设施渗漏风险。2.2.2.网络边界安全风险 网络边界一般是指内网与外网的结合部位,是内网的安全门户。 政务网与外网有时要进行数据交换,由于外网连接着国际互联网,加大了对专网的威胁,包括黑客的入侵,病毒的传播等。科委电子政务系统虽然部署了网络版的防病毒及防火墙系统,但仍然面临一定的安全风险,主要存在于以下几个方面: (1)整个网络操作系统的可靠性是政务网络安全的重要基础,所有应用程序和安全措施(包括防火墙,防病毒,入侵检测,
等等)都依赖于底层操作系统提供支持。而目前大多数操作系统的设计都没有把安全放在与提高信息处理效率同等重要的地位加以考虑,各种操作系统都存在种种安全隐患。 (2)通信与网络设备本身的弱点。目前,大多数电子政务系统都采用的 TCP/ IP 网络
,通过这些网络协议进行的服务本身可能存在许多潜在安全威胁。 (3)缺乏有效的攻击实时检测和病毒主动防御手段。2.2.3.内部应用安全风险 应用系统的安全性涉及到许多方面,应用类型不断扩展,与此同时,越来越复杂的系统带来了不断增加的脆弱性。在用户应用软件层面,其安全性能主要取决于开发应用软件过程中对安全问题的设计与实现,如商家提供的 OA 系统大都是克隆产品,功能不完善,运行中会出现数据丢失等问题。4因此,需要随着网络的发展动态调整设置,不断完善,以保证应用系统的安全性。目前的应用系统的安全问题包括以下几个方面: (1)访问控制 身份验证和授权是确保只有授权的用户才能读取,修改或删除数据的安全技术。 科委系统 18 个部门专网系统中有 11 个在访问控制方面存在一定隐患。如有的系统内部网络使用过于简单的密码,有的系统没有严格的分级
2)资源共享控访问控制,低权限用户只要进入系统就可以任意访问敏感信息。 (制 对共享软硬件资源的
力度不够,18 个部门中有 7 个存在这方面的漏洞,例如软件系统没有经正确流程及时升级,当一个新的攻击手段或病毒出现时,往往由于升级和补丁安装设置的滞后而造成损失。软件、设备更新频繁时,文件共享、打印机共享等缺少必要的分级访问控制,造成政务专网与应隔离的政务外网,互联网混用共享软硬件的漏洞。 (3)安全规划和审计 多个部门缺乏一套完整的信息安全管理规划。18 个部门中有 14 个存在这方面的隐患,对用户上网行为缺少有效监控和事后审计手段,如某个用户由于感染木马向外部大量传输垃圾信息造成网络瘫痪,或因内部错误操作而导致重要信息丢失等,缺乏事后取证记录和应急预案。2.2.4.信息安全风险 信息或者说数据,无疑是整个政务网络应用服务的核心,安全地存储与传递信息,是网络运行安全的基础,信息的安全风险主要存在于以下三个方面: (1)信息的存储安全 目前还没有具备绝对安全性的网络数据库和个人终端安全保护措施,各种对数据库及个人终端的攻击都有可能突破安全系统的抵御进入内部信息系统。一旦不法分子以非法手段窃得重要信息数据库的操作权限,对存储于网络中的信息会造成非常严重的影响和损失。 (2)信息的传输安全 同级局域网和上下级网络数据传输线路之间都存在信息泄露的风险,如利用电磁泄漏建立隐蔽通道截取机密信息,或通过对信息流向、流量、通信频度等参数的分析探测如用户帐号、密码口令等重要信息,以及在移动存储介质的传递中丢失或泄漏敏感信息等。 (3)信息的访问授权 存在的风险主要有:外部用户通过非法手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网络的重要信息。或内部网络用户中的个别人员越权访问非授权级别的信息,在访问过程中破坏了信息的正确性、完整性、秘密性,造成不安全因素。2.2.5.管理安全风险 “因内网安全漏洞造成 美国 CSI/FBI 《计算机犯罪与安全调查报告》指出:的损失占所有计算机安全事故的一半以上”。IDC(互联网数据中心)的安全统计 5数据显示据统计,来自网络内部的攻击占整个安全攻击总量的 70以上。 中国国家计算机网络应急处理协调中心 CNCERT / CC 的“国家网络安全调查报告”指出:“终端隐患已成为最大的安全威胁之一” 6没有人的安全意识提高,即使技术配 。备再完备的系统,也不能保障整个网络安全无虞,通常所说的“信息安全三分技术,七分管理。也
就是说的这个道理。三、政务内网安全保密工作的目标和原则3.1 总体目标 排除和减少上述风险对信息系统的影响,保护政务信息资源的保密性、完整性、真实性和可控性,建立统一的内网安全防护系统以保护内部电子政务系统的可靠运行 以确保特定对象对政务信息的有效共享和安全使用。3.2 安全保密工作的基本原则 (1)重视源头、分级保护 政务内网安全保密工作中,首先要牢牢把握“涉密不上网、上网不涉密”的原则,严格控制互联网上的信息源,涉及国家秘密的信息向政府网和外部政务网。在此基础上,根据各级政务网不同安全需求,重要性和风险,参照国家有关标准,采取分级保护的措施,合理划分安全域,综合采用多种措施,实现对网络内部秘密和敏感信息的有效保护。 (2)理性认识、适度防护 对于任何一个网络系统,绝对安全是不存在的。电子政务的安全建设,根据经济状况和网络应用的实际需要,协调处理安全和成本的关系,把握适度的原则,合理使用安全设备和软件,本着实事求是的原则,做到安全性与可行性平衡。 (3)科学设计、促进应用 安全是为电子政务的应用提供保障和支持。政务专网的定义是政府部门办公网络和日常业务的信息交换网络,建设的根本目的就是方便办公,提高工作效率。电子政务安全保障和提高业务处理效率是相辅相成的。不同涉密级别的网络具有不同的防护标准,一个电子政务系统的安全管理等级超过其密级标准不仅是不必要的,而且还会影响系统应用的效率和未来的发展,安全系统的设计应兼顾先进性与实用性,处理好保密和公开,安全和发展的关系。 (4)标准与规范化 国家相关部门已经制定了一系列电子政务安全相关的法律,法规。电子政务网络的安全硬软件配置和管理应严格遵守这些安全标准和法规。 (5)可持续发展 电子政务安全体系的设计应具有一定的前瞻性和动态。电子政务的建设是一个动态的过程,在未来,随着电子信息技术的飞速发展,新的电子政务应用形式会不断出现,所面临的安全形势也会不停变化,任何安全防护体系都不可能一步到位。这就要求我们能根据网络安全需求的变化而动态调整安全策略,及时检测系统中的安全隐患,对原有的解决
进行升级,做到未雨绸缪,以适应新的网络安全环境。四,加强政务内网安全工作的建议4.1 安全体系建设4.1.1 分级保护的安全规划 随着电子政务应用的不断拓展,需要打开越来越多的网络设备端口,以前的内外两网架构,内网与外网仅通过一些网络安全设备逻辑隔离的政务网体系已无法保证安全性要求。基于以上考虑,目前中国电子政务的基本框架是“三网一库”,即政务内网(核心政务网),政务专网(即一般的 OA 网),政府外网(对外服务门户网站)和统一电子信息资源数据库。 中办 2002 年 17 号文件《国家信息化领导小组关于我国电子政务建设指导意见》指出:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。2002 年 10 月,中共中央保密委员会 4 号文件《关于加强计算机信息网络保密管理的通知》规定:政务内网要严格按照涉密信息网络的要求建设和审批。根据以上电子政务相关的政策法规,电子政务网安全域的划分和相应的安全规范应如下: (1)政务内网(核心政务网)涉密的政府机关、事业单位办公网络,其上可存储和运行国家秘密信息。应严格按照涉密网络建设的需要,与国际互联网及政务专网物理隔离,采取相应等级的安全措施,经批准后才可运行。 (2)政务专网是机关单位的非涉密内部办公网,不涉及国家秘密,主要作用是提供内部业务信息传送和处理的平台。在单位内部各部门及上下级之间,以网络互联形式实现内部信息共享和公共服务项目与内部业务的衔接。符合保密要求的政务专网与外
网之间不是通过传统的防火墙来隔离,而是通过网闸与外网实现信息过滤交换,具有较高的安全性。 (3)政务外网是政府部门提供对外网上办公和信息服务的窗口,一般称对外门户网站。在其安全维护方面与其它同类型网站基本相同。但因其起到的特殊作用及重要性,安全问题应该更加注重,需要在管理上加强规范与审查。 (4)电子信息资源库。是信息资源共享的政府系统的内部统一电子数据库。各类政务信息按照统一的保密标准进行筛选、整理、加工后在存放在资源库内,可以提供给内部具有权限的用户搜索,查询,使用。 “三网一库”中,专网从保密级别上说是非涉密网,但其上运行的信息却常常涉及内部工作秘密,内部敏感信息等。工作秘密,根据《国家公务员暂行
》解释,其含义为:国家工作部门或工作人员所拥有的、不能擅自公开的以机关、单位为主体的部分事项。在某些情况下,可能转化为国家秘密。同时专网又不具备涉密网级别的安保措施,其特殊性决定了我们需要对其有特别的重视。国家保密局 2006 年 16 号文件《涉及国家秘密的信息系统分级保护管理办法》中指出:“集中处理工作秘密的信息系统,参照秘密级信息系统的有关要
10 号函《关于做求进行保护。”中共中央保密委员会办公室、国家保密局 2008 年
好涉密计算机登记备案工作的通知》中规定,对于集中存储处理工作秘密或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。4.1.2.安全体系设计 所谓电子政务安全保障体系结构是指能够保证电子政务安全运行的各种保障措施、技术和体制的有机综合体。7网络安全不是安全产品的简单添加,而是以安全域设定为基础,管理和技术相结合的,全方位多层次的完整体系。主要包括日常维护,应急响应,备份和恢复三个方面。 整个网络被划分为不同的安全区域,在日常维护中,安全系统的作用主要是在不同的区域边界进行日常的监测,管理和访问控制,根据不同的安全级别配置网络安全设备与软件,定期更新系统的病毒代码库和漏洞补丁,建立全网病毒监控和防护体系,保障系统安全。 应急响应主要指网络安全事件正在发生时的应对措施,平时应有应急预案的制定和演练,以及应急问题相关的培训等。网络入侵检测和漏洞扫描系统可以实现对网络状况的实时监控,监测到危险状况时应能根据预先设定的处理方式及时中止安全事件,尽量避免损失。 备份和灾难恢复主要指网络安全事件的善后处理。包括安全信息审计,对安全事件过程进行追踪,并评估对信息系统造成的损失。通过事件追踪,找出事故原因,发现并修补体系中存在的防护漏洞,加强管理控制,使整个保护系统保持一种动态的安全平衡4.2.电子政务内网安全的实施策略建议 由前文可知,一方面绝对安全的网络系统是不可能做到的,另一方面也要考虑效果与成本的平衡,所以这里讨论的安全实施策略,是立足于科委系统电子政务专网的实际应用情况和风险等级,首先保障基本的,必须的安全需求,在此基础上,做到一定的安全措施可扩展性,使之能适应不断变化的网络安全环境,满足安全的新的信息需求。4.2.1.物理安全防护 物理安全保障的重点是在确保网络主机房的安全运行,包括两个方面:首先,是人员访问控制管理和记录,第二,保护机房的设备运行环境,备用电源、空调等设备都能正常运行。建议采用具有集中管理功能和及时报警功能的电子门禁和机房设备监控系统来实现对主机房的全时段有效管理。4.2.2.网络边界安全防护 根据国家相关法律规定,政务专网与政务外网是必需物理隔离的,但在实际应用中,大量来自外网的工作业务信息,常常需要被转移到专网系统审核处理,处理结果.