搜索
电子政务安全先行2007-03-05从去年10月开始,国务院信息化工作办公室在广东、河南、天津、重庆四个省市开展了电子政务信息安全试点。经过近一年来的试点工作,摸索出了哪些电子政务信息安全保障的方法?哪些经验值得借鉴?近日,国信办在河南省济源市召开了电子政务信息安全试点总结暨现场交流会,对这些问题给予了回答。今年8月份,济源市委书记周春艳因公去欧洲出差,走时她带上了笔记本电脑和自己的电子钥匙,在北京首都机场候机时,她通过互联网登陆上了济源之窗电子政务网站,打开了政务网络的平台,继续她忙碌的公务处理。到了英国后,在酒店,她接入了国内的电子政务网,开始她还有些担心和怀疑,但她非常惊奇地发现,她不仅打开了济源的电子政务平台,并且看了市领导当周的工作活动安排,当她发现某个安排有问题时,她马上通过这个政务平台给相关人员回了一个消息,让他对这个方案进行补充和完善,就好像在济源本地一样。真正的移动电子政务办公就这样在异国他乡安全地实现了,这可谓是当今中国政府工作方式改变的一个创举。事实上,周春艳书记利用的电子政务平台是济源市借国信办在济源市开展电子政务信息安全试点之机建设起来的基于互联网的电子政务平台。由于是基于不同的电子政务模式,所以四个试点在信息安全的方法上也各有特点。河南省济源市在电子政务网络的建设中,包括信息安全的建设中,没有拉一条专线,没有建一个专网,完全是基于互联网的,这也是此次试点中的一个新的尝试。“但由于互联网的安全隐患重大,所以在对待安全的问题上就更不能有一丝松懈,”河南省信息办主任苏福功表示,“河南济源试点明确规定了涉密信息坚决不能上网,并通过综合运用以密码技术为基础的信息安全技术,合理配置信息安全设备。通过采用商用密码技术和VPN技术,合理配置具有防火墙功能的、不同档次的VPN安全网关和VPN客户端,实现互联互通和信息共享。在政务网络安全互联的基础上,通过采用统一身份认证、统一授权管理和访问控制等安全机制,结合应用系统的工作流访问控制,解决了政务办公系统的信息传输安全、身份鉴别、系统使用权限控制与信息访问权限控制等安全问题。”“电子政务信息安全试点”意义重大10月16日,国务院信息化工作办公室在河南省济源市召开了“电子政务信息安全试点总结暨现场交流会”,对从2005年10月份开始的电子政务信息安全试点进行了全面的总结。与会领导和专家一致认为,这次试点工作非常及时、非常必要,试点工作取得了成功,取得的经验值得推广。国务院信息化工作办公室曲维枝常务副主任充分肯定了各试点的工作:“这次电子政务信息安全试点针对电子政务信息安全保障中的一些重大问题进行了认真探索,各试点都摸索出了一些非常有价值的经验,试点取得了圆满的成功。”国务院信息化工作办公室网络与信息安全组王渝次司长表示,“电子政务是我们国家信息化建设的重点,是国家信息化建设的龙头,而随着信息化建设、电子政务建设的推进,信息安全的问题日益突出,解决信息安全问题日益迫切。为了解决电子政务信息安全这一个迫切需要解决的问题,国信办领导非常重视,组织进行了此次试点,试点工作的意义重大。”对电子政务信息安全工作采取试点的方式源自国家对电子政务的重视以及电子政务安全是一个新兴的课题,需要在不断的实践中摸索经验,才能真正实现电子政务信息安全。我国改革开放和社会主义现代化建设的进一步推进,电子政务建设已经广泛开展,20世纪90年代初,国务院有关部门相继建设了一批业务系统,“金关”和“金税”工程都取得显著成效,办公自动化、政务信息化也取得较大成绩。但从总体上看,电子政务建设存在着很多问题:网络建设各自为政,重复建设;业务系统水平低,应用和服务领域窄;信息资源开发利用滞后,互联互通不畅,共享程度低;标准不统一,安全隐患的问题更是严重。进入21世纪,电子政务的建设已经成为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化,同时加快政府职能的转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督,实施信息化带动工业化的发展战略,因此,电子政务意义重大,电子政务的信息安全更是重中之中。“电子政务信息安全关系到国家的安全、社会的稳定,是电子政务建设中的首要问题,如果处理不好,甚至会影响到电子政务建设。”国信办专家曲成义表示。正因为如此,今年在中办下发的《国家信息化领导小组关于推进国家电子政务网络建设的意见》(简称中办发[2006]18号文件)中,将电子政务安全建设,作为电子政务建设的四项重要任务之一。为此,为了深入探索总结不同模式下的电子政务的信息安全保障方法,探讨解决电子政务信息安全建设和管理中出现的一些共性问题,2005年10月,国信办下发了《关于开展电子政务信息安全试点的通知》,决定在广东、河南、天津、重庆四个省市开展电子政务信息安全试点工作。对于此次试点工作,国信办以及接到试点工作任务的各省市信息办领导都高度重视,国信办专家组先后多次到试点地区进行调研,最终圆满完成了试点目标。不同模式下的安全在选择试点单位时,国信办广泛征求专家和各方面的意见,最终根据各地电子政务的不同特点,选择了四个各具代表性的地区和网络结构,以便有针对性地发现问题并解决问题,形成经验后,最终全面推广。河南是基于互联网的集政务办公与公众服务为一体的电子政务信息共享与安全模式互动的互联网的服务模式;广东主要是探索全省省、市、县(区)三级电子政务系统的信息共享与互联互通问题以及等级保护在电子政务信息安全建设过程中的可操作性;天津是构建基于市电子政务专网统一的网络信息保障体系,在系统当中解决信息交互的畅通和安全问题,保障专网上各大机关电子业务安全;重庆是建立了数据大集中模式下的电子政务信息安全保障体系和垂直行业系统的安全管理模式。与河南济源基于互联网的模式不同,天津试点是建立在天津市电子政务专网上的,将电子政务专网与涉密网物理隔离。“我们将市政府办公厅基于专网开展的国办政府办公业务网(机密级)从此次试点的系统中剥离出去,同时,对天津新技术产业园的与互联网逻辑隔离的网络进行改造,将其电子政务部分单独建设成园区电子政务系统,与互联网物理隔离,并且与专网对接,这样就形成了真正的电子政务专网。”天津信息化办公室副主任余学林说,“而在信息安全建设中则强调等级保护制度,运用风险评估的方法,坚持技术与管理并重,并最终实现了统一网络平台上三个不同安全级别信息系统之间的互联互通。”重庆则针对电子政务数据大集中的模式,在重庆工商局和重庆市涪陵区建立了电子政务信息安全保障体系。“我们在试点过程中,总结了一套系统工程实施的方法,这个方法是由‘三分析一筛选’和‘123Y立方’的方法组成。”重庆信息产业局副局长郭坚说。具体而言,对于同属数据大集中模式下的各种类型的电子政务系统,很可能处于不同的发展阶段,“三分析一筛选”的方法就是为了区分同属数据大集中模式,但处于不同发展阶段的电子政务系统,主要方法是“依次分析数据特征、业务特征和应用需求,然后筛选安全保障措施”。而将信息安全风险评估的三个流程“资产识别”、“安全威胁分析”和“系统脆弱性评估”与电子政务信息安全等级保护的三个阶段“进行定级”、“规划与设计”和“实施、验证与运维”进行嫁接,就是“123Y立方”的方法。广东省的电子政务的基础网络建设比较好,这次试点强调是省市县电子政务系统的信息共享与互联互通,但如果要在区县级以下推广电子政务就不是仅在专网而要通过互联网了。“因为要接入互联网,所以进行了严谨的风险评估,并采用了在统一的互联网入口部署IPSECVPN或者SSLVPN实现安全接入,同时对接入系统的边界采用深度隔离和复杂访问控制策略等多种措施,用以控制接入的风险。”广东省信息产业厅副厅长邹生说,“比如江门市就加强了市直各部门统一互联网出口的安全,而江门市政府网上行政服务系统在安全部署方面使用了数字证书、用户名\口令对用户身份进行鉴别。”坚持“适度保护”的做法国信办有关专家在会上发言表示:“试点只是探索电子政务信息安全建设的一种方式,为将来在全国的推广积累经验,所以我们不能为了试点而试点,更不能为了完成任务而是试点,而应该是根据自身的实际情况出发建设自己的电子政务及信息安全系统。”正确的做法是应该以实际应用为导向,一切从应用出发。电子政务建设的起点不是规划和设计方案,而是行政审批制度改革的工具,是政府管理体制改革的需要,应该是需要什么就设什么,需要什么就使用什么。信息安全建设更是如此,在对待安全的问题上,有的人认为安全问题非常的可怕,在面对电子政务的信息安全的建设上畏首畏尾;也有人抱着无知者无畏的态度一直向前冲。“事实上这两种态度都是不行的,”国务院信息化工作办公室网络与信息安全组组长王渝次司长表示,“在进行电子政务信息安全保护的设计时,更应该从应用出发,从实际出发,从科学的角度出发,充分考虑到现有的安全保护基础,合理利用现有的安全设备,做到适度保护,而不是过保护,这样既可以满足安全的需求也可以节省投入。”事实上,安全只是应用的保障,安全是为应用服务的,并不是安全措施越多越好,不能为了安全而安全,应该根据系统的安全等级采用适度安全,通过综合防范,构建有效的安全体系,使得电子政务既安全又好用。现在信息安全方面存在着很多隐患,尤其如果是基于互联网来做的电子政务系统,那么风险则更大。但是我们可以在综合考虑系统的风险、需求与保护成本的前提下,增加必要的技术手段,通过安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现适度的安全保障,提高信息系统的整体防御能力。所以,“信息安全等级保护是电子政务安全建设中的重点。”公安部十一局副局长赵林说。等级保护不但在电子政务信息安全建设中不可或缺,更可以推动电子政务信息共享和互联互通:按照等级保护的方法,将不同重要程度的电子政务系统划分不同等级的安全域,分别制定适度的安全防护措施,并按照高等级系统的安全要求确定互联互通边界保护措施,从而形成信息共享和互联互通。“等级保护”是基础不同的电子政务应用系统的安全等级不同,同一电子政务系统应用系统中的信息等级也有高有低,一旦被破坏后的影响也是不尽相同的,所以从实际出发,综合平衡安全成本和风险,实施分级分域的等级保护是必要的选择。河南在济源的试点中,在坚持适度安全综合防范的基础上,构建了一体化基于互联网电子政务分级防护的安全保障体系,深人的探索等级保护的实用性和可行性。济源采用了“等级保护、分域防护”,把安全办公与开放服务有机的统一起来,在风险分析的前提下合理定级,并进行了分域防控和分级防护,并坚持物理分域与逻辑分域相结合、网络控制与应用控制相结合、系统分级与数据分级相结合、用户分级与信息分级相结合。而又应该如何作好等级保护呢?这也是这次几家试点在要探索的重要问题。与会专家表示,首先,系统定级是实施等级保护的前提,济源的经验是简单、实用的表格化定级方法,这样把系统识别、信息资产安全属性分析、信息系统定级等复杂的安全需求分析和定级工作变为了简单的、可操作的表格填写,发放调查表,对系统和信息进行属性分析、风险分析,合理的确定安全等级。然后就是分级分域的防护,由于济源是基于互联网的电子政务网络,与在专网上建立的安全体系不太相同,安全隐患更加多而复杂,所以在风险分析中就面临了更大的和更严峻的挑战。所以针对互联网带来的这些风险,济源将电子政务应用系统在分域上,将其分为了公开信息处理区和敏感信息处理区,根据其不同的特点分别进行防护;而在分级防护方面,将信息分为了完全公开、内部公开和内部受控三类,也是根据不同类别的不同特点采取不同的安全措施。而广东是在电子政务网络比较完备的基础上建立的电子政务信息安全系统,与互联网所面临的风险可能不大相同。不过它也同样面临着各电子政务网络之间的安全需求存在差异的问题,比如政务系统与业务系统,公开系统与内部系统,省级系统与区县系统都存在着差异。所以,只有首先了解了电子政务的特点和不同系统之间的差异才能对系统进行分级防护,并更好的使得整个系统在安全下实现信息共享与互联互通。广东的经验是电子政务系统的定级规则应该细化,不同业务系统、不同区域和