張皓　李秀蘭　王憲鷹

摘 要：結(jié)合省級政務(wù)外網(wǎng)應(yīng)用特點及發(fā)展趨勢，分析了安全風險和安全需求，提出了省級政務(wù)外網(wǎng)安全保障模型，并采取科學有效的安全保障措施，實現(xiàn)政務(wù)外網(wǎng)的安全防護。通過試點運行，證明能有效防范政務(wù)外網(wǎng)中的安全隱患及漏洞，對政務(wù)外網(wǎng)應(yīng)用業(yè)務(wù)的發(fā)展提供強有力的安全保障。

關(guān)鍵詞：政務(wù)外網(wǎng)；安全保障；安全風險；等級保護；Web防火墻

中圖分類號：TP311 文獻標識碼：A

Abstract： Combined with the application characteristics and development trends of provincial extranets， analyzed the security risks and security requirements， The provincial government extranet security model is put forward，and adopt scientific and effective security measures to achieve the security protection of the government extranet. Through the pilot operations， it has proved that it can effectively prevent security risks and loopholes in the administrative extranet and for the development of the application business of the administrative extranet.

Key words： administrative extranet； security protection； security risk； level protection； web firewall

1 引言

省級電子政務(wù)外網(wǎng)（簡稱政務(wù)外網(wǎng)）上聯(lián)國家電子政務(wù)外網(wǎng)、橫向連接政府各部門、縱向連接各市、縣，是覆蓋全省各級政務(wù)部門的重要網(wǎng)絡(luò)基礎(chǔ)平臺和專業(yè)應(yīng)用服務(wù)體系，為各級政務(wù)部門提供服務(wù)，主要有黨委、人大、政協(xié)、政府、法院和檢察院的各級政務(wù)部門面向社會的各項專業(yè)性非涉密業(yè)務(wù)，滿足經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理和公共服務(wù)等政務(wù)信息化需要。在政務(wù)外網(wǎng)發(fā)展及業(yè)務(wù)應(yīng)用推動下，政務(wù)外網(wǎng)的安全性有了更高要求，不可避免地要遇到安全保障問題，因此，把握政務(wù)外網(wǎng)中安全風險因素并達到安全目標，解決政務(wù)外網(wǎng)安全問題的本質(zhì)是建立健全的安全保障體系。

本文根據(jù)《國家電子政務(wù)外網(wǎng)安全等級保護基本要求》和《信息系統(tǒng)安全等級保護基本要求》，結(jié)合省級政務(wù)外網(wǎng)特點及應(yīng)用業(yè)務(wù)的發(fā)展趨勢，分析了存在安全風險和安全需求，研究了外網(wǎng)安全目標，提出符合國家、省級外網(wǎng)安全規(guī)范的安全保障體系，并采取一定的安全技術(shù)措施，依照相關(guān)要求完成安全互聯(lián)規(guī)劃、設(shè)計和實施，配置關(guān)鍵的軟硬件設(shè)備，對數(shù)據(jù)網(wǎng)管中心、互聯(lián)網(wǎng)出口、接入?yún)^(qū)等進行重點防護，通過在部分身份的試運行，證明該保障體系能有效的防范外網(wǎng)中存在的安全問題，能夠適應(yīng)未來省級政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展的安全需求。

2 政務(wù)外網(wǎng)安全風險分析

2.1 政務(wù)外網(wǎng)特點

為保障政務(wù)外網(wǎng)的安全運行，中辦發(fā)〔2003〕27號文和〔2006〕18號文明確提出，政務(wù)外網(wǎng)具有三個特點[1]：

（1）政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離；

（2）政務(wù)外網(wǎng)主要為面向社會的專業(yè)性業(yè)務(wù)提供服務(wù)，這些業(yè)務(wù)所涉及的信息面向廣大公眾，所以保護業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要；

（3）政務(wù)外網(wǎng)是電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)平臺，滿足電子政務(wù)系統(tǒng)互聯(lián)互通、信息交換、數(shù)據(jù)共享、業(yè)務(wù)互動、便民服務(wù)等需求，政務(wù)外網(wǎng)必須滿足公用網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的安全需求。

2.2 安全風險分析

省級政務(wù)外網(wǎng)通過MPLS-VPN技術(shù)，實現(xiàn)與國家政務(wù)外網(wǎng)的對接，隨著省、市、縣三級城域網(wǎng)建設(shè)規(guī)模不斷擴大、大規(guī)模的接入省直部門和廳局單位、大部分市直委辦局直屬單位的網(wǎng)絡(luò)接入，還有縣直部門委辦局單位接入，包括區(qū)縣內(nèi)各委辦局、鄉(xiāng)鎮(zhèn)及街道辦事處，部分省級外網(wǎng)已經(jīng)逐步延伸到居委會、村委會和社區(qū)中心等基層組織。同時，省級政務(wù)外網(wǎng)還需要進行互聯(lián)網(wǎng)的統(tǒng)一接入和延伸，還要滿足各級移動辦公和移動執(zhí)法的需求，業(yè)務(wù)縱向貫通，分層匯聚，實現(xiàn)縱橫互聯(lián)互通，業(yè)務(wù)協(xié)同共享。由此可見，省級政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)十分復(fù)雜，其結(jié)構(gòu)如圖1所示。

以某省政務(wù)外網(wǎng)應(yīng)用為例，其承載業(yè)務(wù)應(yīng)用復(fù)雜眾多，現(xiàn)已有近40個中央部委的縱向業(yè)務(wù)應(yīng)用，通過國家電子政務(wù)外網(wǎng)接入該省級政務(wù)外網(wǎng)，如監(jiān)察部的“糾風之窗”、國務(wù)院應(yīng)急辦的“應(yīng)急指揮平臺”、國家安監(jiān)總局的“金安工程”、國家審計署的“金審工程”審計專網(wǎng)非密業(yè)務(wù)、文化部的“文化共享工程”等；聯(lián)通了發(fā)改、科技、文化、農(nóng)業(yè)、安檢、文物等70多家省級部委和廳局政務(wù)外網(wǎng)綜合業(yè)務(wù)，今后繼續(xù)推進金盾、金關(guān)、金財、金稅、金審、金農(nóng)等重點建設(shè)保障和改善民生、維護經(jīng)濟社會安全、提升治國理政能力等方面的重要信息系統(tǒng)[2]?？梢钥闯?，省級政務(wù)外網(wǎng)承載業(yè)務(wù)數(shù)量增長較快，面臨的安全風險較高，主要包括技術(shù)風險和管理風險二個方面[3]，如表1所示。

根據(jù)表1風險分析結(jié)果，省級政務(wù)外網(wǎng)主要面臨來自Internet和移動辦公、移動執(zhí)法、駐外辦等機構(gòu)的各類威脅，主要有黑客掃描攻擊、滲透解析、病毒入侵、蠕蟲侵襲、惡意破壞、非法使用、越權(quán)訪問資源、信息竊取、篡改甚至破壞敏感數(shù)據(jù)，乃至破壞正常業(yè)務(wù)的運行等；政務(wù)外網(wǎng)內(nèi)部威脅，主要有非法或越權(quán)訪問數(shù)據(jù)資源，以及蠕蟲、網(wǎng)絡(luò)病毒擴散傳播、外部風險、網(wǎng)絡(luò)信息資源濫用等威脅；省、市、縣（區(qū)）委辦局及直屬單位的接入子網(wǎng)內(nèi)部的威脅風險，主要有非法用戶登錄、IP地址欺騙、數(shù)據(jù)濫用和數(shù)據(jù)泄露等，核心主機/服務(wù)器信息系統(tǒng)以及數(shù)據(jù)滲透解析和破壞的威脅，主要有內(nèi)部和外部的網(wǎng)絡(luò)攻擊、軟硬件系統(tǒng)的安全漏洞、數(shù)據(jù)及服務(wù)的可用性、可恢復(fù)性等；管理方面的風險，包括人員管理、行政管理、風險管理、保障管理、運維管理、應(yīng)急管理等[4]。

3 政務(wù)外網(wǎng)安全需求分析

根據(jù)省級政務(wù)外網(wǎng)的特點，結(jié)合實際網(wǎng)絡(luò)運行的安全現(xiàn)狀，對上述存在的安全風險進行分析，可得出安全需求分析[5，6]：

（1）現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品還不足以抵御、屏蔽來自政務(wù)外網(wǎng)的各種風險，還需采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)措施和管理措施來進行補充，以致更好地檢測、防范、抵御、各種網(wǎng)絡(luò)攻擊和入侵；

（2）需建設(shè)政務(wù)外網(wǎng)安全信任體系來保障政務(wù)外網(wǎng)資源不能被非法用戶訪問資源的情況；

（3）為保障來自不同安全域之間的數(shù)據(jù)安全交換，建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)共享交換中心；

（4）為了達到政務(wù)外網(wǎng)的安全保障體系具有高可靠性、可審計、可監(jiān)控要求，并保障政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連，需部署安全設(shè)備產(chǎn)品；

（5）在部署安全設(shè)備產(chǎn)品后，實現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系，還應(yīng)具備健全的安全管理制度；

（6）“人”在整個安全體系中起關(guān)鍵的決定性作用，應(yīng)增強內(nèi)部人員和專門負責人員的安全意識、安全技術(shù)知識的培訓。

4 政務(wù)外網(wǎng)安全建設(shè)目標

省級政務(wù)外網(wǎng)安全體系建設(shè)的目標是保障政務(wù)網(wǎng)絡(luò)安全和信息安全，其目標有三個。

（1）政務(wù)外網(wǎng)信息資源的可用性、保密性、完整性，保證攻擊、破壞信息資源的記錄性、追查性、恢復(fù)性目標。

（2）政務(wù)外網(wǎng)信息資源的基礎(chǔ)設(shè)施、信息服務(wù)和信息資源的真實性、可用性、保密性、完整性和可控性。

（3）保證安全措施管理的可實施性。

5 構(gòu)建政務(wù)外網(wǎng)安全保障體系

按照美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系P2DR總體要求，依據(jù)政務(wù)外網(wǎng)特點，存在的安全風險和安全需求，省級安全保障體系建設(shè)應(yīng)由網(wǎng)絡(luò)防護體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成[1]，這四部分相互關(guān)聯(lián)、分工協(xié)同、有機地結(jié)合成政務(wù)外網(wǎng)完整的安全體系，其邏輯模型如圖2所示。

5.1 網(wǎng)絡(luò)安全防護體系

政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施是網(wǎng)絡(luò)安全防護系統(tǒng)，主要功能是：保護電子政務(wù)外網(wǎng)各網(wǎng)絡(luò)節(jié)點及整個政務(wù)外網(wǎng)的安全，實現(xiàn)整個政務(wù)外網(wǎng)相關(guān)業(yè)務(wù)系統(tǒng)的信息資源真實性、可用性、保密性、完整性和可控性等。網(wǎng)絡(luò)安全防護系統(tǒng)重點要考慮部署防火墻系統(tǒng)、防病毒系統(tǒng)、入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS、遠程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等安全產(chǎn)品。網(wǎng)絡(luò)安全防護體系包括四個方面。

5.1.1 物理安全

政務(wù)外網(wǎng)物理層中各骨干網(wǎng)絡(luò)設(shè)備安全是整個政務(wù)外網(wǎng)安全的基礎(chǔ)，如果物理層出現(xiàn)安全問題，其他層的安全就得不到有效保障。物理安全應(yīng)達到計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)、盜竊、雷擊、靜電、溫濕度控制和電磁防護等環(huán)境的破壞要求。

5.1.2 網(wǎng)絡(luò)安全

政務(wù)外網(wǎng)網(wǎng)絡(luò)層安全主要考慮配置與部署VPN、IDS、IPS、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認證網(wǎng)關(guān)等安全設(shè)備產(chǎn)品的。

5.1.3 系統(tǒng)安全

系統(tǒng)層安全主要加固各主機/服務(wù)器系統(tǒng)漏洞掃描、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、數(shù)據(jù)庫應(yīng)用系統(tǒng)的安全措施。

5.1.4 應(yīng)用安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的加密保護、身份鑒別、數(shù)字簽名及授權(quán)和訪問控制等安全機制。

5.2 網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系的建設(shè)是政務(wù)外網(wǎng)安全保障體系的重要內(nèi)容，是政務(wù)安全運行的支撐基礎(chǔ)設(shè)施，包括公鑰基礎(chǔ)設(shè)施PKI、授權(quán)管理基礎(chǔ)設(shè)施PMI，可信時間戳基礎(chǔ)服務(wù)設(shè)施。網(wǎng)絡(luò)信任體系基于統(tǒng)一的安全認證標準和規(guī)范，主要功能包括在線身份認證、授權(quán)管理和責任認定等，實現(xiàn)信息網(wǎng)絡(luò)空間中的信任功能，保證網(wǎng)絡(luò)空間中 組織和個人等主題身份的唯一性、真實性和合法性，使各種主體在信息網(wǎng)絡(luò)空間中的安全利益得到有效保護。

在國家和省級主管部門的領(lǐng)導下，省級統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系構(gòu)建，通過依托國家外網(wǎng)CA中心和省級政務(wù)外網(wǎng)RA中心，建設(shè)身份認證管理系統(tǒng)，身份認證協(xié)調(diào)機構(gòu)和技術(shù)保障隊伍，制定政務(wù)外網(wǎng)身份認證的相關(guān)技術(shù)標準體系、運行管理規(guī)章制度和規(guī)范，構(gòu)成了完善的外網(wǎng)安全保障體系。

5.3 安全服務(wù)體系

外網(wǎng)安全服務(wù)體系主要包括安全評估、安全加固和安全培訓組成。安全評估主要對政務(wù)外網(wǎng)中涉及處理信息傳輸和存儲的保密性、完整性和可用性等安全問題進行有效識別和掃描評估，并對網(wǎng)絡(luò)應(yīng)用系統(tǒng)進行安全分析，及時發(fā)現(xiàn)并修正動態(tài)運行的網(wǎng)絡(luò)系統(tǒng)中存在問題和漏洞，認清信息安全狀況、環(huán)境、應(yīng)對策略，明確責任，采取安全保障措施，達到信息安全策略的一致性和持續(xù)性。安全加固是對政務(wù)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)加固和優(yōu)化服務(wù)，在網(wǎng)絡(luò)信息系統(tǒng)的物理層、網(wǎng)絡(luò)層、主機/服務(wù)器層和應(yīng)用層等建立符合客戶安全需求的加固措施，是政務(wù)外網(wǎng)系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。安全培訓是應(yīng)對內(nèi)部人員和專門負責人員的安全意識、安全技術(shù)知識的培訓

5.4 政務(wù)外網(wǎng)安全管理體系

據(jù)有關(guān)研究資料說明：成功的安全保障體系中安全技術(shù)因素占30%，安全管理因素占70%，即保障電子政務(wù)外網(wǎng)的安全不只是是技術(shù)層面的問題，更是一個安全管理問題。有效的安全管理應(yīng)貫穿整個電子政務(wù)建設(shè)和運維的全過程，是安全技術(shù)發(fā)揮作用的完善、補充和保障，是實現(xiàn)電子政務(wù)系統(tǒng)安全的關(guān)鍵性保證措施。安全管理以ITSM流程管理為核心，主要包括安全人員，安全行政，安全風險（安全風險評估、風險控制），安全保障，安全運維管理內(nèi)容，不斷完善管理行為，形成一個安全動態(tài)的過程，能在制度上有效保障政務(wù)外網(wǎng)安全。

6 政務(wù)外網(wǎng)安全保障建議

參考IATF提出的網(wǎng)絡(luò)安全保障模型和政務(wù)外網(wǎng)的安全保障體系，可以得出省級政務(wù)外網(wǎng)安全需求是全方位的、整體的，由政務(wù)子網(wǎng)、政務(wù)子網(wǎng)邊界和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三部分組成[7]，制定科學有效的政務(wù)外網(wǎng)安全方案，每部分應(yīng)重點做好安全保障措施。

6.1 公共安全服務(wù)設(shè)施

為各級應(yīng)用單位提供統(tǒng)一的公共安全服務(wù)[5]，主要有以省級認證體系CA為基礎(chǔ)建立身份認證體系，實現(xiàn)RA證書發(fā)布；與國家認證體系CA對接，為政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用提供相應(yīng)的認證服務(wù)；為政務(wù)外網(wǎng)中管理類、服務(wù)類、應(yīng)用類主機、服務(wù)器系統(tǒng)提供統(tǒng)一操作系統(tǒng)、通用應(yīng)用軟件等進行統(tǒng)一補丁更新和分發(fā)系統(tǒng)；部署時鐘源同步設(shè)施為省級政務(wù)外網(wǎng)基礎(chǔ)設(shè)施承載的安全防護及網(wǎng)絡(luò)中涉及的主機、服務(wù)器系統(tǒng)、監(jiān)控管理系統(tǒng)、業(yè)務(wù)系統(tǒng)等設(shè)備之間，通過綜合安全管理平臺為全網(wǎng)的應(yīng)用服務(wù)器設(shè)備提供時鐘同步功能；提供政務(wù)外網(wǎng)安全運維保障提供電子印章服務(wù)系統(tǒng)簽名功能。

6.2 骨干網(wǎng)安全防護設(shè)施

省級政務(wù)外網(wǎng)按照等級保護三級要求進行安全保障，包括結(jié)構(gòu)安全、訪問控制、安全審計、入侵防范、邊界完整性防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護等，保證整個政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用、完整、可追溯、可查、可控和可恢復(fù)等特性。如通過在網(wǎng)絡(luò)邊界部署高級防火墻、IPS、IDS、安全準入系統(tǒng)，安全交換機上啟用QoS等措施，來保障帶寬優(yōu)先級別，在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護主機；支持多數(shù)量的虛擬防火墻，可以基于邊界訪問控制；實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的訪問控制；在防火墻、流控設(shè)備等安全設(shè)備上限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；骨干網(wǎng)絡(luò)設(shè)備的防護手段采用兩種身份鑒別技術(shù)綜合使用等功能。

6.3 主機系統(tǒng)安全監(jiān)測設(shè)施

根據(jù)外網(wǎng)的建設(shè)規(guī)模和業(yè)務(wù)需求，為了更好地實現(xiàn)安全的預(yù)測預(yù)警和漏洞的更新修補，減少安全隱患，借助互聯(lián)網(wǎng)出口安全設(shè)備的防護功能，將部署防毒系統(tǒng)、主機加固系統(tǒng)、全局安全系統(tǒng)、業(yè)務(wù)審計系統(tǒng)、用戶行為審計系統(tǒng)、Web防火墻系統(tǒng)等作為應(yīng)用系統(tǒng)的防護措施。如采用防火墻板卡作為數(shù)據(jù)中心基本的防護設(shè)備；采用VPN、MPLS-VPN等方式實現(xiàn)數(shù)據(jù)的加密和完整性；在通信建立連接前，應(yīng)用系統(tǒng)利用認證方式進行會話初始化驗證，部署IDS對網(wǎng)絡(luò)鏈路數(shù)據(jù)進行安全檢測；主機安全檢測設(shè)施，通過部署桌面安全管理軟件及相關(guān)應(yīng)用系統(tǒng)、系統(tǒng)安全評估及系統(tǒng)加固、安全準入系統(tǒng)、防毒軟件以及業(yè)務(wù)運行監(jiān)控平臺等措施，檢測到主機的入侵行為，記錄入侵的源IP、攻擊類型、攻擊目的、攻擊時間，并在發(fā)生嚴重入侵時間時即時告警。

6.4 內(nèi)容安全檢測設(shè)施

實現(xiàn)對政務(wù)外網(wǎng)用戶使用的安全保障，如對網(wǎng)主機系統(tǒng)進行漏洞檢測和滲透解析、對各接入終端進行信息泄密和特種木馬檢測、殺毒，對密鑰、加密機、密碼設(shè)備進行合規(guī)性監(jiān)管、對來自Internet對政務(wù)外網(wǎng)滲透的特種木馬進行安全檢測，以及對各種病毒及普通木馬的預(yù)警通報、識別支撐與協(xié)同檢測等。

6.5 安全管理制度

研究制定統(tǒng)一的政務(wù)外網(wǎng)安全策略和安全管理及相關(guān)技術(shù)規(guī)范，落實各地政務(wù)外網(wǎng)建設(shè)信息安全主管領(lǐng)導和具體管理機構(gòu)，建立健全適應(yīng)本地實際情況的信息安全管理制度、信息發(fā)布登記制度和信息內(nèi)容審核制度。

6.6 基于角色的安全培訓

在政務(wù)網(wǎng)絡(luò)安全體系中，“人”素質(zhì)的高低決定著整個安全體系好壞，為了確保整個網(wǎng)絡(luò)安全，穩(wěn)定的運行，仍需要加強對“人”的培訓。

7 結(jié)束語

基于省級政務(wù)外網(wǎng)特點及應(yīng)用業(yè)務(wù)的發(fā)展趨勢，分析了存在安全風險和安全需求，研究了外網(wǎng)安全目標，提出了省級政務(wù)外網(wǎng)安全保障體系，并對省級政務(wù)外網(wǎng)安全保障措施提出幾點建議，通過在部分區(qū)域的試點運行，證明可以有效地防范當前政務(wù)外網(wǎng)中的安全隱患及漏洞。隨著政務(wù)部門快速部署業(yè)務(wù)開展資源整合、數(shù)據(jù)共享和業(yè)務(wù)協(xié)同等方面的工作，由下至上建設(shè)所帶來信息資源融合及安全的復(fù)雜性，都需要從更深層次研究政務(wù)外網(wǎng)的安全保障體系，為政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用安全提供有力保障。

參考文獻

[1] 王勇，吳亞非.構(gòu)建國家電子政務(wù)外網(wǎng)統(tǒng)一的安全保障體系[J].電子政務(wù)，2008，5（06）：22-26.

[2] 楊道玲.我國電子政務(wù)發(fā)展現(xiàn)狀與“十三五”展望[J].電子政務(wù)，2017，3（06）：53-6。

[3] 國家電子政務(wù)外網(wǎng)安全等級保護基本要求[R].國家電子政務(wù)外網(wǎng)管理中心.

[4] 丁盟，張格，江浩.網(wǎng)絡(luò)攻擊技術(shù)發(fā)展及防范措施[J].網(wǎng)絡(luò)空間安全，2018，02.60-63+79.

[5] 儲莊，張全海，李建華.上海市電子政務(wù)外網(wǎng)安全保障體系研究與設(shè)計[J].專題研究，2012，4（04）：1-3.

[6] 趙鵬，肖莎，雷大洋，張甲.互聯(lián)網(wǎng)時代電子信息安全問題的防護方法研究[J].網(wǎng)絡(luò)空間安全，2018，02.48-50.

[7] 王政，韓文報，林易，厲建軍.電子政務(wù)安全保障體系結(jié)構(gòu)研究[J].計算機應(yīng)用，2008，6（28）：55-58.

作者簡介：

張皓（1983-），男，漢族，碩士，工程師；主要研究方向和關(guān)注領(lǐng)域：企業(yè)信息化、網(wǎng)絡(luò)與信息安全。

李秀蘭（1986-），女，漢族，碩士，工程師；主要研究方向和關(guān)注領(lǐng)域：電子政務(wù)、網(wǎng)絡(luò)與信息安全。

王憲鷹（1973-），男，漢族，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：電子政務(wù)、網(wǎng)絡(luò)與信息安全。