電子政務信息系統(tǒng)的安全防護體系的建設研究

胡煥耀，隗 瑋，盧冬川，季 紅

(浙江省科技信息研究院，浙江 杭州 310006)

0 引言

電子政務信息系統(tǒng)涵蓋內(nèi)容復雜，加快政務信息化建設，可優(yōu)化個人業(yè)務、企業(yè)服務及政府業(yè)務流程，能夠提高業(yè)務處理效率。在“互聯(lián)網(wǎng)+政務”背景下，電子政務網(wǎng)絡安全問題受到廣泛的關注，在云計算、大數(shù)據(jù)等技術支撐下，逐步搭建起電子政府云平臺，實現(xiàn)了數(shù)據(jù)共享，各個層級之間互聯(lián)互通，提高政務業(yè)務效率同時，突顯出了電子政務信息安全問題。因此，我們有必要基于網(wǎng)絡安全規(guī)劃視角，深入探究政務云安全防護體系建設問題。

1 云計算和電子政務分析

電子政務是在現(xiàn)代化科學技術支持下，實現(xiàn)政府在線辦公，建立起的電子政務信息系統(tǒng)，打造了辦公、管理和服務一體化運作模式，隨著電子政務的發(fā)展，信息化建設進程加快，已逐步建立起以省級電子政務為中心，對接地級、縣級電子政務網(wǎng)絡系統(tǒng)，在云計算技術等新一代信息技術支持下，進一步推動電子政務系統(tǒng)集約化建設進程，大大提高了政務信息處理效率和服務能力。在云計算應用支持下，實現(xiàn)政務信息資源整合，滿足了不同業(yè)務需求，并在多種技術聯(lián)合應用下，建立起分布式集中系統(tǒng)，達到了信息共享目的?；谠朴嬎愕碾娮诱占軜嫿ㄔO的核心就是融合不同的新技術，進而打造新型的政務服務平臺。

2 電子政務信息系統(tǒng)建設面臨的現(xiàn)狀

2.1 網(wǎng)絡安全問題日益突出

信息化進程的推進，使網(wǎng)絡安全逐漸上升到國家戰(zhàn)略層面，電子政務云平臺的搭建，促使業(yè)務協(xié)同進行，節(jié)約了財政方面的支出。然而，在政府云平臺建設過程中，暴露出諸多的安全問題，如數(shù)據(jù)資產(chǎn)治理、協(xié)同機制建設及安全責任邊界界定等。將電子政務信息系統(tǒng)遷移到云平臺后，降低了用戶的管控能力，政務系統(tǒng)安全管理主體發(fā)生變化；同時，降低了申請交付自動化程度，亟需制定健全完善的政務云管理規(guī)則，加大第三方的監(jiān)管力度。另外，隨著電子政務信息量增加，數(shù)據(jù)更加集中，加劇了數(shù)據(jù)丟失風險，因此，在優(yōu)化傳統(tǒng)信息安全防護體系過程中，面臨著分布式計算機技術、云計算技術帶來的技術風險。

2.2 網(wǎng)絡監(jiān)管體系不完善

政務云促進數(shù)字政府建設，為政府科學治理提供了有效手段，滿足政府可持續(xù)發(fā)展要求，在數(shù)據(jù)資源集中存儲模式影響下，電子政務信息系統(tǒng)安全運行顯得尤為重要。然而在政府云平臺建設過程中，未制定健全的監(jiān)管機制，致使監(jiān)管不力，難以積極有效應對數(shù)據(jù)頻繁交換以及業(yè)務系統(tǒng)聯(lián)動帶來的挑戰(zhàn)。同時，未建立完善的安全防護管理制度，模糊了管理責任，無法將安全防范機制落到實處。

2.3 政務云安全事件嚴重

數(shù)字化、網(wǎng)絡化環(huán)境下，為政府治理指明了方向，為“智慧城市”發(fā)展提供了助力。但政務云網(wǎng)絡安全形勢不容樂觀，由于是政府系統(tǒng)，其本身就有一定的敏感性，系統(tǒng)中存儲了大量的城市規(guī)劃數(shù)據(jù)、居民社保信息，極其容易發(fā)生信息竊取、信息丟失等安全事件，影響政府公共職能的實現(xiàn)，會損害政府的公信力。表1為國家統(tǒng)計局顯示的網(wǎng)絡安全事件數(shù)據(jù)。

表1 國家統(tǒng)計局顯示的網(wǎng)絡安全事件

3 電子政務信息安全系統(tǒng)安全防護體系研究

3.1 政務云平臺頂層設計優(yōu)化

為進一步發(fā)揮政務云在數(shù)字政府建設中的價值作用，擬建立基于云平臺的電子政務信息系統(tǒng)安全防護體系，從而實時監(jiān)測政務云和政務外網(wǎng)運行情況，實現(xiàn)安全預警，從根本上提高政務工作控制和管理能力。因此，在基于云平臺的電子政務基礎設施建設中，進行統(tǒng)籌規(guī)劃，將提升政務服務質量和保障網(wǎng)絡安全作為切入點，采取“政府+市場+第三方監(jiān)管”模式來運作，確保在政府引領下，加快完善市場機制，提高政務云平臺專業(yè)化運營能力，加大第三方管控力度，切實為電子政務信息系統(tǒng)安全防護體系建設提供保障。在具體規(guī)劃中，結合政務云平臺業(yè)務開展現(xiàn)狀及業(yè)務開展需要，制定了具有針對性的安全保障舉措，編制了云平臺安全操作規(guī)程，依托相關的法律法規(guī)為防護體系建設保駕護航，保證政務云平臺合規(guī)化運行，從而提升政務云平臺的安全性。同時，第三方監(jiān)管平臺充分發(fā)揮了自身的監(jiān)管作用，建設了完善的平臺運維機制，實施常態(tài)化監(jiān)管，并第一時間發(fā)出監(jiān)測預警，協(xié)同做好平臺安全統(tǒng)籌工作，優(yōu)化協(xié)調(diào)機制，實現(xiàn)了云平臺頂層設計目標。

3.2 完善網(wǎng)絡監(jiān)管體系

由于電子政務網(wǎng)絡頻繁發(fā)生業(yè)務數(shù)據(jù)泄露等安全事件，嚴重影響到我國電子政務信息化健康發(fā)展，因此，必須加大對政務數(shù)據(jù)資源的安全監(jiān)管力度。在搭建電子政務云安全防護體系過程中，與時俱進，轉變規(guī)劃理念，加強對現(xiàn)有電子政務信息系統(tǒng)的升級和改造，減少政府自建數(shù)據(jù)中心數(shù)量，不斷提升政務信息處理能力，保障信息安全。

在具體規(guī)劃和建設過程中，基于云計算架構進行拓展和延伸，為保證數(shù)據(jù)安全，將政府內(nèi)部敏感數(shù)據(jù)存儲到政務云的私有云中。按照國家相關政策要求，充分利用安全監(jiān)管手段，加強對電子政務云系統(tǒng)的監(jiān)管，促使電子政務云平臺技術升級，最終實現(xiàn)集約化建設目標。通過建立規(guī)范化的監(jiān)管機制，實時掌握了政務外網(wǎng)配置變更、故障預警等使用情況的監(jiān)測，優(yōu)化了政務資源配置，大大提高了電子政務信息利用率；通過增設故障告警功能，精準定位了系統(tǒng)故障，為故障處理提供保障，可在最短時間內(nèi)解決故障問題，提升系統(tǒng)服務能力。在安全監(jiān)管模式下，支持政務云資源在線申請、審核、開通等，進一步規(guī)范了政務云規(guī)范化建設流程。通過設置統(tǒng)一接口標準，可實時監(jiān)測和采集政務云平臺資源使用情況、業(yè)務開展情況及安全防護情況，為政務云集約化建設提供了保障，保證政務云資源科學合理使用。

3.3 安全監(jiān)測能力提升

3.3.1 安全監(jiān)測

在電子政務云安全防護體系建設過程中，引入了網(wǎng)絡資產(chǎn)探測技術等新型技術，加強對政務云平臺日志信息、云端數(shù)據(jù)、訪問量等方面的監(jiān)測，動態(tài)化跟蹤和檢測高威脅情報數(shù)據(jù)，對威脅定位后，進行攻擊源及攻擊方法分析，掌握并呈現(xiàn)攻擊行為態(tài)勢。在實施主動監(jiān)測運作模式過程中，重點監(jiān)測核心網(wǎng)絡、政府信息系統(tǒng)、業(yè)務資產(chǎn)的安全性，對已經(jīng)識別的安全威脅進行預警，將攻擊時間及相關的攻擊關系清晰化地展現(xiàn)出來。在安全威脅監(jiān)測方面，對云平臺網(wǎng)絡進行實施安全監(jiān)測和評估，依托外部網(wǎng)絡進行安全監(jiān)測，反饋安全漏洞，依托漏洞掃描、滲透測試等方式實現(xiàn)對政務云平臺的安全監(jiān)督。

3.3.2 安全預警

在頂層設計的基礎上，打造了安全保障+安全監(jiān)管+安全協(xié)作聯(lián)動機制，建立健全威脅預警機制、應急處置機制等，并在數(shù)據(jù)支撐下，對通報預警進行分析。通過建立了安全監(jiān)管系統(tǒng)，與國家電子政務外網(wǎng)運維系統(tǒng)進行對接。

3.3.3 安全防護

基于政務云安全事件視角出發(fā)，必須加強防范政務云安全保密風險，使用加密技術手段，防控云信息內(nèi)容被篡改或攔截，加強網(wǎng)絡安全建設，加大安全監(jiān)管力度，切實將網(wǎng)絡安全等級提升到2.0，進而根本上提高政務云信息安全性。

3.3.4 搭建安全保密管理機制

為提高政務云系統(tǒng)安全運行水平，建設政務云安全標準體系，制定政府信息安全保密管理機制，不斷完善政務信息安全保密應急預案。將保密主體責任落實到實處，要求系統(tǒng)管理員、審計管理員、安全管理員的切實履職盡責，充分利用深度挖掘技術、分析技術，構建一套實時識別、安全有效的安全管理系統(tǒng)。并加大自主研發(fā)力度，加強核心軟件技術的頂層設計，加強對整網(wǎng)安全保密的監(jiān)管，全程監(jiān)控數(shù)據(jù)安全，保證政務云系統(tǒng)安全運行。具體的云邊界防護方案功能模塊見表2。

表2 云邊界防護方案

4 結束語

本文研究了在快速更新的網(wǎng)絡技術環(huán)境中，電子政務管理面臨著機遇與挑戰(zhàn)并存的局面，存在技術安全漏洞、安全防護體系不健全等安全風險；由于舊的云平臺安全方案適用性不強，因此，亟需解決政務云安全體系構架問題，優(yōu)化安全防護體系。通過搭建基于云平臺的電子政務信息系統(tǒng)安全防護體系，實現(xiàn)系統(tǒng)告警，提高了安全防御能力，保證政務云數(shù)據(jù)安全，提高了政務云平臺服務能力。