中国电子政务安全问题解决之道.docx

1、中国电子政务安全问题解决之道中国电子政务安全问题解决之道电子政务的安全问题，不仅仅是本身执行使用过程中的安全问题，更有使用各种应用软件的国家安全问题。试想，如果你驾驶汽车，跑在别人的公路上，你会有安全感么?如果你乘坐火车，却行驶在别人的铁轨上，你会不会产生一丝别样的担心?而这，就是当前信息化社会的现实。当我们用着国外的硬件，装着国外的操作系统，使用国外的数据库，在国外的平台上进行公文的传递时，谁来保障我们自己的安全。攘外篇套用国际歌的歌词:“从来没有什么救世主，也不靠神仙皇帝，要保障我们的安全，只能靠我们自己。”国产化，一直是响彻我们心灵的自豪词语，而在各个行业国产化程度越来越高的时候，IT尤

2、其是软件行业的国产化，成为我们心中永远的痛，毕竟自己的，才是安全的。构建以国产软硬件产品为核心的完整电子政务解决方案，根本解决我国信息化过程中面临的安全和自主知识产权等系列问题，则是给信息化社会中的国人以安全感的唯一出路。由信息产业部软件与集成电路促进中心(CSIP)牵头，由中国Linux产业战略联盟和政务软件产业化联盟的成员单位:先锋软件、武汉达梦、中科红旗、无锡永中、东方通科技、曙光公司等六家国内软硬件企业联合向外界正式发布了我国第一个全国产平台电子政务完整解决方案。信息产业部软件与集成电路促进中心(CSIP)在信息产业部的领导下，于2004年开始了基于国产软硬件技术完整电子政务解决方案的

3、组织研发与测试。先后组织了先锋软件股份有限公司、武汉达梦数据库有限公司等一批国产软硬件企业进行协同研发和技术集成，历时两年，较好地解决了各国产软硬件产品之间的接口、兼容、稳定等技术难题，并通过反复测试和不断完善，通过全国政协办公厅为代表的一批政府用户的率先示范应用，于今年3月基本完成全国产平台电子政务完整解决方案的研发。研发完成后，方案围绕先锋政务通办公平台软件的应用，首次完整实现了达梦数据库、红旗Linux操作系统、永中Office、东方通中间件和曙光服务器等一系列国产软硬件产品在一起良好稳定的运行。也许还有人担心我们自己的信息产品和国外先进产品是否存在着差距，但是很多用户事实却证明，国产软

4、件是实用的、易用的和好用的，是能够满足我们的需求，尤其能够给我们以更加踏实的安全感。在中国信息系统几乎完全建立在外国产品平台上的“海啸”发生之前，让我们快速地做好应变准备，尽可能改变在未来“信息战”中的被动局面，为保卫中国的主权独立和信息安全做出力所能及的贡献。安内篇电子政务建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。我国政府把电子政务建设作为今后一个时期我国信息化工作的重点。采取得力措施，促进我国电子政务的发展，既是我国各级政府机构自身改革和发展的需要，也是我国经济与社会发展的大局需要，同时，也是与国际接轨，适应世界经济全球化的需要。建设电子政务是一项长期的任

5、务，不可能一蹴而就，特别是公开与安全，即砌墙与拆墙的矛盾尤为重要，是必须认真对待的问题，是电子政务建设中不可回避的问题。所以说，在对待电子政务的安全问题时，既要保证电子政务系统“足够”的安全，又要坚持“适度”的安全，避免矫枉过正，以免使电子政务发展误入歧途。七种武器威胁电子政务在电子政务建设中，安全问题的产生固然有许多因素多个方面，但归纳起来，无外乎表现为7种形式即:网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。当前绝大多数的政务工程中，均是按照分别建设内网、外网和公共网设计的，但政务内

6、网、政务外网、公共服务网的网络环境，都是采用TCP/IP协议而建立的，该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统就存在着先天的安全隐患。另外，操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet联接，再加上恶意病毒的无规律性的连续侵袭，同样是目前电子政务安全的主要隐患。况且我国还缺乏拥有自主知识产权的基础信息设备制造业，大多数电子政务系统中所使用的设备也是引进的，这些设备本身就可能存在安全隐患。而且，我们也没有基础操作系统，所使用的基础操作系统本身也潜在安全问题。因为所有的政务应用和安全措施(包括防火墙

7、、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是，我们无法保证国外厂家的操作系统产品不存在后门。建设电子政务，就必须建网站，建网站就必须要有网址(域名)，但我国注册到“.CN”域名数只有40余万，但国内用户注册境外“.COM”等域名数超过70万，不仅每年要向境外交纳数千万美元注册费，国家信息安全更让人担忧。“.COM”等境外域名的解析过程在国外数据库中进行，对方通过对我国信息流量的监测和统计，可获得大量有效信息，给国家信息安全造成严重隐患。仅2004年11月，就有180个IP地址段被国外某机构完全屏蔽，将来一旦发生特殊情况，国

8、外域名注册机构对我国采取封锁措施，相关网站将因无法解析域名而瘫痪。而且规范性也有待加强，例如域名不规范，有的政府部门用非政府域名，政府域名有的用英文全称、英文缩写，也有的用拼音全称、拼音缩写，有的加上了所属行政区划的缩写;同一类机关从域名上看不出任何关联，即使是上下级单位域名也缺乏衔接和统一。电子政务安全的思考众所周知，安全并没有统一的尺度，对于各地区、各部门而言，安全发展也是不平衡的，对安全的要求也随之不同。所以评估安全风险，要在投资、收益方面做一个权衡。安全技术和产品越做越好，攻击的技术和手段也越来越高，此消彼涨。所以，应以“风险”的概念、“过程”的角度去考虑安全问题。事实上，经过几年的探

9、索，那种过于强调安全的倾向已经弱化，“边发展边安全”的现实做法逐渐被接受。在电子政务安全建设中，需要权衡安全、成本、效率三者的关系。实际上，绝对的安全是没有的，电子政务系统也不是“越安全越好”。不同的电子政务系统，对于信息安全的要求是不同的。因此，必须根据电子政务系统的实际要求做到恰到好处。在进行电子政务安全设计的时候，必须根据实际应用情况，协调好安全、成本、效率三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要，而且还会造成资金上的浪费。因此，在电子政务建设中，我们应奉行有所为、有所不为的安全观，要体现出执政为民的宗旨。提高政府各项工作的效率，真正把该管的事情管好，把

10、该做的事情做好。要重点和优先建设面向社会服务的电子政务系统，对于存有大量机密信息的秘密系统、党政核心部门可以暂时不进行面对社会的电子政务建设，待实际成熟时再建。具体来说，在这些领域推进电子政务安全建设时，要着重解决好以下几个方面的问题:(1)做好规划。贯彻“以应用促安全、以安全保应用”的思想，在做好电子政务系统规划的同时必须同步做好安全系统规划;信息安全系统建设应超前思考，长期规划，不留基础隐患;安全系统建设与网络建设必须同步进行。(2)健全法规。在信息安全技术相对落后的情况下，要充分发挥管理和制度等非技术手段的作用。各级党政机关应在信息化领导小组统一领导下，成立由信息化办、科技、公安、安全、

11、保密、机要等部门组成的安全小组，负责对电子政务安全进行管理，明确职责，加强协作。建立机关网络信息安全前置审批制度。信息系统的使用部门要在相关部门的指导下严格管理广大操作人员，将信息安全渗透到网络的各个环节，渗透到使用的每时每刻。应充分认识依法保障和促进信息网络健康发展的重要性，加强和完善信息网络安全有关法规及制度建设，以法制化保障信息化。(3)加强科研。信息安全的有效解决从根本上要落实到技术手段，电子政务安全的关键是要有自主的知识产权和关键技术，从根本上摆脱对外国技术的依赖。通过关键技术的解决，构筑信息网络系统的安全保障信任体系。力争尽快自主建设具有可靠技术、设备与软件的安全网络信息系统。同时

12、，要建立一种如同人体健康免疫机制的安全保障体系，保证信息系统在安全威胁环境中，能够预防风险，在遭到攻击时，能尽早发觉;受到攻击后，能尽快恢复。(4)协调共进。鉴于我国目前的信息产业还比较落后，建立一个专有的、完全安全的信息系统有相当难度。所以我们在建设电子政务系统时必须在应用性能、安全性能、发展空间以及价格需求之间综合平衡，以实事求是和发展的眼光正确处理应用与安全的关系，“两手抓，两手都要硬”，促进信息系统应用与安全协调发展。(5)应急预案。如果电子政务信息系统缺乏有效的安全管理体系和数据备份，一旦信息网络出现意外事故，一方面将对长期积累的网络信息造成灾难性损失，另一方面也没有相应的应急处理能

13、力。所以应尽快建立网络安全管理中心和数据备份中心，健全灾难恢复与紧急响应机制，加强管理，确保信息网络的数据安全和运行安全。(6)队伍建设。电子政务系统的应用开发、系统运行、日常维护、重要设备维修等都涉及信息安全和保密，所以必须尽快组建一支政治可靠、技术精湛、作风优良的内部技术人员队伍，为确保网络信息安全提供人才保证。按国际上所有政府机构的通常做法，这支队伍应由政府公务员组成。浅谈电子政务中的信息安全管理目前，国家信息化建设正在不断深入，作为信息化建设重要组成部分的电子政务也在蓬勃发展。电子政务是一种全新的政府管理方式。它的实质是政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工

14、作流程的重组优化，超越时间、空间和部门分割的制约，形成一个精简、高效的政府运作模式。电子政务建设的最终目标，是为了提高政府办公业务的效率和响应速度，充分发挥政府信息资源的优势，增加政府工作的透明度，促进政府与社会大众间的联络。电子政务是一个由内网（包括核心数据层和办公业务层）、外网（公众服务层）和互联网（数据交换层）三级网络构成的庞大的信息系统，如此复杂的应用环境给整个系统带来了大量潜在的安全隐患。又由于电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系，所涉及的众多信息都带有保密性，所以信息安全问题尤其重要。电子政务的安全管理电子政务是依赖于计

15、算机和网络技术而存在的，因此它的安全隐患主要有两个方面：即系统自身的安全隐患（这些安全隐患可能存在于网络、操作系统、数据库系统、应用系统、数据、物理环境等各个方面）和信息安全隐患（包括侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等主动攻击）。因此，从系统安全设计方面考虑，应注意以下几方面：物理安全与传输安全设计电子政务系统中的信息比商业信息更为敏感，对物理安全设计和信息传输过程的安全性要求更高。物理安全是整个系统安全的前提。主要的物理安全风险有因为水灾、火灾、地震等环境因素造成的系统安全风险；设备被盗、毁坏等造成的数据丢失风险；报警、治安等措施不力造成的安全风险。对于物理

16、安全防范，可参照国家标准电子计算机机房设计规范、计算站场地技术条件和计算站场地安全要求进行设计；另外，提高安全防范意识，防止设备被盗、被毁以及因电磁辐射而造成的信息被盗、被窃。由于电子政务系统在服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等方面的差异，其信息内容和保密级别也不尽相同，在电子政务系统设计时，为了防止信息在传输过程中的非法截获，确保信息的安全传输，应依据不同信息的安全要求，采用的不同特性的传输材料和传输方案。比如，对于交互信息的传输，就应该采用专用的通信线路，甚至可以选用没有电磁泄露的光缆传输，提高安全保密性能。操作系统的安全防范网络安全的

17、重要基础之一是安全的操作系统，因为所有的政务应用和安全措施（包括防火墙、防病毒、入侵检测等）都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。由于我国没有掌握CPU等核心技术，这方面技术依然被国外所垄断。在电子政务设计建设中，对操作系统的潜在安全性隐患应予以高度重视。更危险的是，我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面，有两点是值得考虑的：一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况，及时发现问题。网络结构安全设计电子政务应用中势必存在内网与专网、外网间的信息交换需求，然而基于内网

18、数据保密性的考虑，我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛，通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离，从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络，它被置于内网、专网和外网相交的边界位置，一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网，另一方面又完成数据的中转，在其安全策略的控制下安全地进行内外网间的数据交换。隔离网闸（GAP）技术是实现安全岛的关键技术，它如同一个高速开关在内外网间来回切换，同一时刻内外网间没有连接，处于物理隔离状态。在此基础上，隔离网闸作为代理从外网的网络访问包中抽取出

19、数据然后通过反射开关转入内网，完成数据中转。在中转过程中，隔离网闸会对抽取的数据做应用层的协议检查、内容检测，也会对IP包地址实施过滤控制，由于隔离网闸采用了独特的开关切换机制，因此，在进行这些检查时网络实际上处于断开状态，只有通过严格检查的数据才有可能进入内网，即使黑客强行攻击了隔离网闸，由于攻击发生时内外网始终处于物理断开状态，黑客也无法进入内网。另一方面，由于隔离网闸仅抽取数据交换进内网，因此，内网不会受到网络层的攻击，这就在物理隔离的同时实现了数据的安全交换。以隔离网闸技术为核心，通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描，就可构成一个在物理隔离基础上实现安全数据交换的信

20、息安全岛。信息传递过程中的加密电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言，电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转，这些公文的信息往往涉及到机密等级的问题，应予以严格保密。对于机密程度较高的信息，最好采用加密技术，把原始信息转换成不可识别的另一种形式的信息，这样，只有掌握解密钥匙的人，才可把加过密的信息解密，恢复成原始信息。在信息加密时，既可采用对传输信息加密，也可采用对存储信息加密。还可考虑采用公钥基础设施技术（PKI），公钥基础设施是电子政务在技术上和法规上最重要的基础设施之一，它以公开密钥技术为基础，以数据机密性、完整性、身份

21、认证和行为的不可否认为安全目的。建立全系统范围内一致的信任基准，为实施电子政务提供安全支持。采用一致的证书管理策略，保证横向和纵向信任服务体系之间信任链互连，这是实现“数字签名”的基础。从电子政务的发展看，为了确保政务的安全可靠运行和政府通信的保密和安全，应该由政府来规划和组建专门为政府部门服务的“证书管理机构”。身分鉴别和访问控制身份鉴别和访问控制也是最基本的网络安全技术，在网络中，每个用户都具有其合法身份，通过数字身份证、数据签名、用户名及其访问口令，进行身份认证及访问权限的控制，越权操作将被拒绝。还可通过设定网络用户的用户名、用户入网口令、限定用户入网工作时间、规定用户使用资源的权限等方

22、法，来确认用户的身份，防止非法人员对网络的登录，保证网络资源的使用安全性。标准可信时间源的获取时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证，政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标，同时，时间也是政府各部门协同办公的参照物，因此，电子政务系统需要建立全系统可信、统一的时间源，这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源（如本地天文台、电视台等）上附加数字签名的方法来获得，附加数字签名的目的是防止时间在传输途中被篡改情况的发生。数据备份与容灾任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。电子政务是一项复杂的系统工程，其安全建设要求统一考虑，长远规划，保证技术的先进性和可扩展性。在技术上要求适应网络动态变化，建立自适应的安全保障体系。同时要求有相关法律保障，加强安全管理。其关键是增强人的安全意识，要求从国家安全、社会稳定的高度认识电子政务的重要性。这样才能适应于政府信息化的发展。