許翔燕

摘要：“互聯(lián)網(wǎng)+政務(wù)”是新一代信息技術(shù)手段，是國家實施政府組織機構(gòu)職能轉(zhuǎn)變，工作流程優(yōu)化重組，提高政府管理、公共服務(wù)和應(yīng)急能力的重要措施，有利于帶動整個國民經(jīng)濟和社會信息化的發(fā)展。政務(wù)數(shù)據(jù)涉及國家基礎(chǔ)數(shù)據(jù)、宏觀經(jīng)濟數(shù)據(jù)和地理信息數(shù)據(jù)等國家核心機密及很多各個行業(yè)的重要數(shù)據(jù)，直接關(guān)系到一個國家的政治、軍事、經(jīng)濟等領(lǐng)域的安全和穩(wěn)定。新的技術(shù)帶來新的安全隱患。構(gòu)建安全管理保障體系能讓互聯(lián)網(wǎng)+政務(wù)系統(tǒng)保持暢通，提高政府政務(wù)能力，提高政府公信力。

關(guān)鍵詞：互聯(lián)網(wǎng)+；信息安全； 云計算； 大數(shù)據(jù)； 架構(gòu)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）02-0266-03

Abstract："Internet + government affairs" is a new generation of information technology， is the national implementation of the government function change in your organization， workflow optimization restructuring， improve the government management， public service and emergency ability of the important measures， to promote the development of the whole national economy and social informatization.E-government data involving state data， macroeconomic data and geographic information data such as core state secrets and a lot of important data in a wide range of industries， is directly related to a country's political， military， economic and other fields of safety and stability.New technology brings new security hidden danger.Building security management security system can keep Internet + e-government system， improve the government administrative ability， improve the government's credibility.

Key words：Internet +； information security； cloud computing； big data； architecture

1 引言

隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新一代信息技術(shù)的迅猛發(fā)展，大力推動各個行業(yè)的信息化發(fā)展，“互聯(lián)網(wǎng)+政務(wù)”因運而生。我國政府決策者制定很多政策大力推動運用大數(shù)據(jù)、云計算、“互聯(lián)網(wǎng)+”等技術(shù)實現(xiàn)創(chuàng)新。我國電子政務(wù)水平也將隨著“互聯(lián)網(wǎng)+”行動計劃的實施不斷提高。智慧的政務(wù)恰恰是建立在以服務(wù)為導(dǎo)向的電子政務(wù)系統(tǒng)。

“互聯(lián)網(wǎng)+政務(wù)”的底層平臺是云平臺，而云平臺的基礎(chǔ)平臺是互聯(lián)網(wǎng)。而目前使用的互聯(lián)網(wǎng)在當(dāng)初設(shè)計的時候基本沒有考慮安全，自身缺少設(shè)防和安全隱患多?；ヂ?lián)網(wǎng)犯罪屬于新興犯罪，很多國家缺乏相應(yīng)的法律法規(guī)，而且各個國家的標(biāo)準(zhǔn)不一致，網(wǎng)絡(luò)無國界，大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法也帶來很大的難度。甚至國家與國家之間利用互聯(lián)網(wǎng)截取對方國家機密，使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。在信息技術(shù)廣泛應(yīng)用于各個領(lǐng)域的條件下，信息安全在國家安全中占居戰(zhàn)略地位。

2 “互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)概述

2.1 “互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)架構(gòu)

“互聯(lián)網(wǎng)+政務(wù)”主要提供三種服務(wù)：公眾服務(wù)（公眾服務(wù)外網(wǎng)）、內(nèi)部核心業(yè)務(wù)（業(yè)務(wù)內(nèi)網(wǎng)）、和數(shù)據(jù)交換層（政務(wù)專用網(wǎng)）。業(yè)務(wù)內(nèi)網(wǎng)是一個完整的政務(wù)內(nèi)部辦公環(huán)境，公眾服務(wù)外網(wǎng)擔(dān)負(fù)著政務(wù)服務(wù)與公眾間信息溝通的任務(wù)，而政務(wù)專用網(wǎng)則負(fù)責(zé)各級政府職能部門內(nèi)部與部門之的數(shù)據(jù)交換。“互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)架構(gòu)如圖1所示：

云平臺是“互聯(lián)網(wǎng)+政務(wù)”整個體系的基礎(chǔ)，以互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)為支撐，包括分布式處理平臺及云存儲平臺。云平臺在技術(shù)路線設(shè)計上充分考慮擴展能力，做到靈活、安全、高效、可靠。主要提供計算和存儲服務(wù)滿足政務(wù)系統(tǒng)的實際需求。數(shù)據(jù)處理層主要提供各個業(yè)務(wù)部門需要的數(shù)據(jù)，能對大數(shù)據(jù)進(jìn)行分析功能。業(yè)務(wù)應(yīng)用層主要是政務(wù)部門業(yè)務(wù)進(jìn)行分析，處理，為具體業(yè)務(wù)應(yīng)用提供支持。消息層主要與用戶溝通，搜集用戶需求，按需分配數(shù)據(jù)。安全管理體系通過制度、技術(shù)的支撐，各個系統(tǒng)之間的融合聯(lián)動進(jìn)行主動防御，第一時間消除安全隱患。為政務(wù)網(wǎng)建設(shè)全面的智能安全保障。運行與維護體系集資源、業(yè)務(wù)與用戶（接入用戶的安全準(zhǔn)入與審計）三者的管理于一體，模塊化的結(jié)構(gòu)使用戶可以“按需構(gòu)建”管理系統(tǒng)，在網(wǎng)絡(luò)與業(yè)務(wù)間智能關(guān)聯(lián)，為政務(wù)外部平臺提供架構(gòu)統(tǒng)一，保障系統(tǒng)的暢通運行。

2.2 “互聯(lián)網(wǎng)+政務(wù)”系統(tǒng)安全問題

目前我國“互聯(lián)網(wǎng)+政務(wù)”中的安全問題主要表現(xiàn)在：

2.2.1 管理制度不健全

我國政務(wù)安全管理制度工作比較滯后。由于很多新生事物的出現(xiàn)，配套的管理制度沒有跟上，在很多方面還出現(xiàn)法律制度的真空地帶。如在信息泄密的判定、信息傳播的責(zé)任劃分等方面都還有很多不健全的地方。我國部分政務(wù)工作者認(rèn)為只有專業(yè)人士才能很好的使用，人為擴大了信息技術(shù)提供者和使用者之間的“數(shù)字鴻溝”，加大了信息安全的隱患。很多部門沒有從管理制度、技術(shù)和人員上建立相應(yīng)的安全防范機制，缺乏行之有效的安全檢查保護措施。

2.2.2缺乏安全意識

受傳統(tǒng)政務(wù)辦公的影響，我國很多政務(wù)系統(tǒng)管理和操作人員對新信息技術(shù)還未接觸或接觸不多，對高新信息技術(shù)應(yīng)用方面的能力也比較欠缺， 管理人員違規(guī)或違法操作、不少技術(shù)維護使用人員不遵守安全保密規(guī)定，將內(nèi)網(wǎng)、專網(wǎng)直接或間接地與外網(wǎng)連接，管理人員的整體素質(zhì)還有待提高，有的安全設(shè)備配置不合理，訪問控制不夠嚴(yán)格，這些問題的存在直接帶來嚴(yán)重的安全問題。

2.2.3業(yè)務(wù)相互獨立、分散異構(gòu)

我國政務(wù)系統(tǒng)業(yè)務(wù)相互獨立，各自建立自己的系統(tǒng)，缺乏統(tǒng)一身份認(rèn)證，沒有統(tǒng)一的數(shù)據(jù)基礎(chǔ)庫，業(yè)務(wù)的敏感性和業(yè)務(wù)系統(tǒng)之間的相互操作較少，業(yè)務(wù)數(shù)據(jù)的安全、業(yè)務(wù)系統(tǒng)之間的相互責(zé)任等安全問題成為政務(wù)建設(shè)中必需要解決的重要問題。虛擬化終端使用過程中，由于賬戶成為了控制資源是否允許使用的唯一控制方式，通過身份冒用可以越權(quán)使用非授權(quán)信息，造成涉密信息的泄密。采用虛擬化技術(shù)的云終端，數(shù)據(jù)統(tǒng)一存儲在核心存儲設(shè)備上，數(shù)據(jù)集中存儲后，敏感數(shù)據(jù)均存儲在服務(wù)器上（云端），存在非授權(quán)使用和非法訪問等安全隱患。

2.2.4系統(tǒng)設(shè)計不合理

部分政務(wù)系統(tǒng)完全依托第三方開發(fā)公司，自身很少參與系統(tǒng)設(shè)計，而開發(fā)公司對業(yè)務(wù)流程不太熟悉，不知道哪些數(shù)據(jù)重要需要加密或保密，在系統(tǒng)本身設(shè)計開發(fā)過程中缺乏安全管理體系，更有甚者系統(tǒng)本身就存在安全漏洞。

2.2.5病毒破壞、黑客攻擊

計算機病毒會造成系統(tǒng)破壞，數(shù)據(jù)破壞，網(wǎng)絡(luò)堵塞。黑客入侵、信息間諜、敵對勢力、恐怖集團、國家之間信息戰(zhàn)攻擊。采用非法侵入國家重要信息系統(tǒng)，偷竊、篡改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。互聯(lián)網(wǎng)上針對政務(wù)系統(tǒng)的違法犯罪活動日益增多。

3 “互聯(lián)網(wǎng)+政務(wù)”安全體系

業(yè)務(wù)的錯綜復(fù)雜，各種各樣的運行環(huán)境，給系統(tǒng)帶來了大量潛在的安全隱患：網(wǎng)絡(luò)本身的安全問題、軟件系統(tǒng)的漏洞不可避免、數(shù)據(jù)在傳輸過程中的丟失及泄露、管理疏忽、偽造身份進(jìn)入系統(tǒng)、黑客的惡意攻擊、病毒入侵等等。這些安全隱患不可能完全依靠安全技術(shù)得到解決，必須結(jié)合政務(wù)整體安全需求的基礎(chǔ)上構(gòu)建安全管理保障體系。

“互聯(lián)網(wǎng)+政務(wù)”安全體系如圖2所示，主要由五部分組成： 安全管理保障體系、基礎(chǔ)安全服務(wù)設(shè)施、安全技術(shù)支撐平臺、預(yù)警檢測體系、響應(yīng)與恢復(fù)機制。安全管理保障體系是整個安全體系結(jié)構(gòu)的靈魂。

3.1 安全管理保障體系

安全管理保障體系是整個體系中的靈魂，從政務(wù)系統(tǒng)的設(shè)計到運行維護，都需要法律法規(guī)、制度的支撐。我國政務(wù)安全涉及到法律、管理、技術(shù)等多方面的原因。在安全體系中，管理占有相當(dāng)大的比重，任何完善的安全技術(shù)如果沒有完善的管理制度做保障都沒有安全可言，所以建立定期的人員培訓(xùn)管理、策略管理、安全檢測、數(shù)據(jù)備份管理、日志管理等一系列管理方法和制度是非常必要的。信息實行分級管理與維護。信息必須審計查看，從用戶行為分析、信用度體系等各個維度識別惡意消息。實行敏感信息過濾、垃圾信息檢查機制。

3.2基礎(chǔ)安全服務(wù)設(shè)施

基礎(chǔ)安全服務(wù)設(shè)施網(wǎng)絡(luò)是整個體系結(jié)構(gòu)中的基礎(chǔ)，安全必須構(gòu)筑在一個堅實的安全服務(wù)基礎(chǔ)之上，支撐整個政務(wù)安全穩(wěn)定的基礎(chǔ)是信任。基礎(chǔ)安全服務(wù)設(shè)施的作用就是為政務(wù)系統(tǒng)建立一個可相互信任的云環(huán)境，為其他安全技術(shù)的實施提供正確決策的基礎(chǔ)。這其中必須解決的問題包括：

3.2.1硬件保障

主要涉及分布式服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端及存儲設(shè)備等核心IT 基礎(chǔ)設(shè)施的安全。

3.2.2網(wǎng)絡(luò)保障

政務(wù)應(yīng)用中勢必存在內(nèi)部與專用、外部服務(wù)間的信息交換需求，雖然一切數(shù)據(jù)都存在云端，然而基于內(nèi)部數(shù)據(jù)保密性的考慮，就勢必解決私有云與公有云之間數(shù)據(jù)的交換安全。云之間的訪問必須有嚴(yán)格的審計控制、網(wǎng)絡(luò)域的控制，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍。在業(yè)務(wù)之間采取訪問隔離策略，防止應(yīng)用間內(nèi)部惡意訪問的安全問題?？梢岳玫谌降恼J(rèn)證系統(tǒng)加強認(rèn)證的安全強度，如證書（CA）等系統(tǒng)。使得電子政務(wù)網(wǎng)絡(luò)處于中心可管理的狀態(tài)，從而使得各種網(wǎng)絡(luò)域管理策略得以實現(xiàn)。從而準(zhǔn)確了解和控制訪問設(shè)備的訪問位置及訪問權(quán)限。

3.2.3標(biāo)準(zhǔn)時間源

對于政務(wù)公務(wù)執(zhí)行審批的應(yīng)用來說，系統(tǒng)中的文件都應(yīng)該具有可信的時間戳。政務(wù)公文上的時間標(biāo)記是重要的政策執(zhí)行依據(jù)和憑證，建立可信統(tǒng)一的時間源可以通過在標(biāo)準(zhǔn)時間源上附加數(shù)字簽名的方法來防止時間在傳輸途中被篡改情況的發(fā)生。

3.2.4統(tǒng)一身份驗證

政務(wù)系統(tǒng)會根據(jù)用戶的身份決定是否執(zhí)行其提出的訪問要求，用戶身份是否可信就成為了該安全策略的核心問題。政務(wù)系統(tǒng)用戶可以統(tǒng)一使用身份證號碼或個人標(biāo)識，學(xué)習(xí)國外發(fā)達(dá)國家每個人擁有唯一身份標(biāo)識，使用固定密碼+動態(tài)密碼方式進(jìn)行密碼校驗，有效保證密碼安全。身份認(rèn)證和訪問管理包括：認(rèn)證、授權(quán)和用戶配置文件管理，以及能滿足各種用戶和訪問流程自動化需求的開放式應(yīng)用程序接口等。

3.2.5數(shù)據(jù)安全

通過認(rèn)證的用戶從系統(tǒng)中獲得的數(shù)據(jù)應(yīng)該被相信是完整未被篡改的，同時數(shù)據(jù)在傳輸過程中應(yīng)該是安全機密不可破解的。不同應(yīng)用之間的數(shù)據(jù)是隔離的。所有數(shù)據(jù)在操作過程中應(yīng)做到事前掃描和事后審計。

3.3安全技術(shù)支撐平臺

3.3.1云平臺搭建及維護技術(shù)

Hadoop、spark平臺搭建及維護技術(shù)；掌握云計算機的基礎(chǔ)架構(gòu)即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）。

3.3.2操作系統(tǒng)維護技術(shù)

政務(wù)應(yīng)用和安全措施（包括防火墻、防病毒、入侵檢測等）都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個安全體系的崩潰。在操作系統(tǒng)、服務(wù)器軟件配置上進(jìn)行了加固，防止系統(tǒng)級別的安全漏洞，并會及時周知開發(fā)者進(jìn)行相應(yīng)的處理。政務(wù)系統(tǒng)還包括各種終端的應(yīng)用。主要使用操作系統(tǒng)：Windows系列、Unix系列、Linux系列。

3.3.3網(wǎng)絡(luò)管理及維護技術(shù)

政務(wù)系統(tǒng)涉及到職能部門之間、上下級之間、區(qū)域間的公文流轉(zhuǎn)，公文的信息往往涉及到機密等級的問題。在信息傳遞過程中，必須依賴互聯(lián)網(wǎng)。必須掌握基本的IPV4或IPV6協(xié)議、網(wǎng)絡(luò)防火墻、IPsec加密技術(shù)、Vlan、VPN、客戶端綁定MAC地址或IP技術(shù)、端口隔離等網(wǎng)絡(luò)基本操作技術(shù)。

3.3.4數(shù)據(jù)庫管理及維護技術(shù)

主要掌握云數(shù)據(jù)庫、oracle、SQL server、mysql等數(shù)據(jù)庫操作及加密技術(shù)；學(xué)習(xí)大數(shù)據(jù)技術(shù)，能對大數(shù)據(jù)進(jìn)行分析處理。

3.3.5政務(wù)軟件系統(tǒng)開發(fā)、管理及維護技術(shù)

當(dāng)前主流的.NET及Java開發(fā)技術(shù)，能靈活利用軟件工程來進(jìn)行管理和維護政務(wù)系統(tǒng)。

3.4預(yù)警檢測體系

多層次、多維度的實時監(jiān)控和離線分析 。預(yù)警檢測體系包括入侵檢測、漏洞檢測、接入檢測等。可以了解系統(tǒng)的運行狀況和發(fā)生的安全事件，并根據(jù)檢測情況來提前預(yù)防和調(diào)整安全策略。

3.5數(shù)據(jù)備份與容災(zāi)恢復(fù)機制

政務(wù)數(shù)據(jù)涉及國家基礎(chǔ)數(shù)據(jù)、宏觀經(jīng)濟數(shù)據(jù)和地理信息數(shù)據(jù)等國家核心機密及很多各個行業(yè)的重要數(shù)據(jù)。硬件故障、自然災(zāi)害、網(wǎng)絡(luò)攻擊、病毒破壞等都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失，必須建立一套響應(yīng)與及時恢復(fù)機制。

云平臺在數(shù)據(jù)備份方面已具有其本身的優(yōu)勢，但根據(jù)政務(wù)系統(tǒng)其特點，應(yīng)該具備以下條件：

1）云存儲支持異地備份與恢復(fù)；

2）支持多種存儲介質(zhì)和備份模式；

3）支持自動恢復(fù)機制。

4 結(jié)論

“互聯(lián)網(wǎng)+政務(wù)”肯定會給電子政務(wù)帶來創(chuàng)新，提高政務(wù)辦事效能，電子政務(wù)安全不能僅僅依靠信息技術(shù)，而應(yīng)該構(gòu)建一個安全體系，才能保障電子政務(wù)的正常運營，防患于未然。

參考文獻(xiàn)：

[1] 鄔賀銓.電子政務(wù)安全體系[J].信息安全與通信保密，2003（4）.

[2] 劉杰彥，眭建軍. 電子政務(wù)中基于SAML的信任與授權(quán)服務(wù)系統(tǒng)設(shè)計[J].計算機應(yīng)用研究，2007，24（7）.-111-113，150.

[3] 褚俊，蘇震. 電子政務(wù)安全技術(shù)保障[M].北京中國人民大學(xué)出版社，2004.

[4] 張薇.從互聯(lián)網(wǎng)環(huán)境看中國電子政務(wù)安全挑戰(zhàn)[J].電子政務(wù)，2012（5）.

[5] 黎水林.我國電子政務(wù)安全體系結(jié)構(gòu)研究[J].管理研究，2010（5）.

[6] 秦天保.電子政務(wù)信息安全體系結(jié)構(gòu)研究[J].計算機系統(tǒng)應(yīng)用，2006（1）.

[7] 張振，王惠芳.電子政務(wù)安全體系結(jié)構(gòu)研究與設(shè)計[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（6）.

[8] 王謙， 陳放.我國電子政務(wù)信息安全及保障體系[J]，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006（4）.

[9] 呂元智.基于云計算的電子政務(wù)信息資源共享系統(tǒng)建設(shè)研究[J].情報理論與實踐，2010（5）.

[10] 張彥超， 趙爽.基于云計算的電子政務(wù)公共平臺：安全風(fēng)險與應(yīng)對策略[J].電信網(wǎng)技術(shù)，2014（2）.

[11] 尹潔. 涼山州電子政務(wù)建設(shè)中的安全集成[J].西昌學(xué)院學(xué)報：自然科學(xué)版，2009（9）.