李永明

（綏江縣電子政務(wù)網(wǎng)絡(luò)管理中心 云南省昭通市 657700）

國(guó)內(nèi)的電子政務(wù)呈現(xiàn)出較快的發(fā)展趨勢(shì)，而且管理的信息化、網(wǎng)絡(luò)化程度大幅提升，管理效果也得到明顯增強(qiáng)。然而從電子政務(wù)管理的現(xiàn)狀來(lái)看，安全是需要重點(diǎn)關(guān)注的問(wèn)題，必須要將安全管理級(jí)別予以明確，如此方可使得網(wǎng)絡(luò)運(yùn)行更加的穩(wěn)健。這里需要指出的是，電子政務(wù)外網(wǎng)是不可忽視的，對(duì)其進(jìn)行安全管理時(shí)需要對(duì)設(shè)備、技術(shù)等予以同等關(guān)注，而這也就使得管理難度大幅增加，若想使得管理工作更具實(shí)效性，必須要尋找到切實(shí)可行的安全管理策略。

1 電子政務(wù)網(wǎng)絡(luò)的總體結(jié)構(gòu)

政府機(jī)關(guān)呈現(xiàn)出一定的特殊性，在對(duì)電子政務(wù)網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)、建設(shè)的過(guò)程中，必須要對(duì)信息安全予以重點(diǎn)關(guān)注，保證信息不會(huì)出現(xiàn)外泄，而且能夠?qū)Σ《尽⒑诳陀枰杂行У钟?，從這點(diǎn)來(lái)說(shuō)，展開(kāi)電子政務(wù)外網(wǎng)設(shè)計(jì)的過(guò)程中，最為關(guān)鍵的是要確保安全設(shè)計(jì)能夠達(dá)到要求。從網(wǎng)絡(luò)結(jié)構(gòu)來(lái)看，訪問(wèn)權(quán)限的控制必須要嚴(yán)格，信息資源也要保證更為完整，除此以外，信息的共享、保密也應(yīng)該做到位。電子政務(wù)網(wǎng)絡(luò)的改造升級(jí)是不可忽視的，在此過(guò)程中要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、用戶需求的實(shí)際情況予以重點(diǎn)關(guān)注，在此基礎(chǔ)上對(duì)OA 辦公系統(tǒng)進(jìn)行升級(jí)，并要將外網(wǎng)系統(tǒng)安全等級(jí)的相關(guān)要求有效落實(shí)，進(jìn)而使得外網(wǎng)系統(tǒng)具有的安全性大幅提高。另外來(lái)說(shuō)，應(yīng)該要適當(dāng)增加出口線路，這樣可以使得故障節(jié)點(diǎn)的發(fā)生概率切實(shí)降低，寬帶也就能夠得到更為充分的利用，電子政務(wù)系統(tǒng)的功能也就切實(shí)展現(xiàn)出來(lái)[1]。國(guó)家政務(wù)外網(wǎng)管理中心架構(gòu)圖如圖1。

2 電子政務(wù)網(wǎng)的安全問(wèn)題

2.1 電子政務(wù)系統(tǒng)存在安全威脅

從國(guó)內(nèi)電子政務(wù)系統(tǒng)的現(xiàn)狀來(lái)看，安全威脅是現(xiàn)實(shí)存在的，常見(jiàn)威脅共有三種，即人為損壞、物理?yè)p壞、設(shè)備故障。具體來(lái)說(shuō)，人為損壞就是相關(guān)人員在進(jìn)行操作時(shí)出現(xiàn)失誤，或者是發(fā)生了惡意攻擊行為，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遭受一定程度威脅。物理?yè)p壞即是物理原因?qū)е掠脖P、設(shè)備發(fā)生損壞，或是外力因素造成的損壞。設(shè)備故障指向的是斷電、電磁等因素產(chǎn)生的干擾。另外來(lái)說(shuō)，黑客入侵對(duì)政務(wù)外網(wǎng)產(chǎn)生的侵害是較大的，政務(wù)信息發(fā)生泄漏的概率明顯增加，這對(duì)電子政務(wù)系統(tǒng)產(chǎn)生的威脅是非常嚴(yán)重的。

2.2 電子政務(wù)系統(tǒng)存在安全風(fēng)險(xiǎn)

對(duì)當(dāng)前國(guó)內(nèi)的電子政務(wù)系統(tǒng)展開(kāi)分析可知，安全風(fēng)險(xiǎn)的發(fā)生幾率是較大的，具體來(lái)說(shuō)：

（1）信息外泄，非法用戶未得到授權(quán)就對(duì)政務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)，而且操作并不符合要求，使得大量信息泄露出去。

（2）病毒入侵，計(jì)算機(jī)一旦感染病毒的話，必然會(huì)受到一定程度破壞，數(shù)據(jù)受損是很難避免的，而這就導(dǎo)致計(jì)算機(jī)使用出現(xiàn)問(wèn)題。病毒產(chǎn)生的破壞是非常嚴(yán)重的，而且防范難度也較大，其對(duì)政務(wù)外網(wǎng)產(chǎn)生的威脅是不可忽視的。

（3）新型攻擊技術(shù)，網(wǎng)絡(luò)中存在著不少的新型攻擊技術(shù)，這就使得政務(wù)信息安全難以得到保證。如果上述風(fēng)險(xiǎn)未能得到消除的話，政務(wù)外網(wǎng)就難以保持穩(wěn)定，安全性也得不到根本保證[2]。

3 電子政務(wù)外網(wǎng)安全體系設(shè)計(jì)方案

正式展開(kāi)設(shè)計(jì)工作前，要對(duì)安全防護(hù)予以全面分析，從具體的安全等級(jí)要求完成安全體系的設(shè)計(jì)，重點(diǎn)是要對(duì)安全技術(shù)、安全管理進(jìn)行關(guān)注。為了使得安全管理體系具有的作用能夠真正發(fā)揮出來(lái)，必須要對(duì)電子政務(wù)外網(wǎng)管理平臺(tái)予以充分利用，尤其要保證以下幾點(diǎn)能夠做到位。

3.1 組網(wǎng)的安全

網(wǎng)絡(luò)地址的前期規(guī)劃要切實(shí)做到位，相關(guān)工作均完成之后通過(guò)OSPF 技術(shù)使得設(shè)備路由切實(shí)匯聚起來(lái)，核心區(qū)域路由受到的影響也是非常小的，而這也就使得網(wǎng)絡(luò)振蕩能夠切實(shí)減少。對(duì)OSPF 技術(shù)進(jìn)行分析可知，高端路由器處于核心地位，通過(guò)交換機(jī)就能夠?qū)崿F(xiàn)互聯(lián)，并和area0 實(shí)現(xiàn)連接，這樣就可保證其功能真正實(shí)現(xiàn)。若想使得連接能夠更為精準(zhǔn)，技術(shù)人員必須要選擇最為合適的技術(shù)，使得網(wǎng)絡(luò)連接能夠一直保持暢通狀態(tài)。具體來(lái)說(shuō)，先要對(duì)OSPF 網(wǎng)絡(luò)進(jìn)行全面檢測(cè)，確定連接是否順暢。從測(cè)試所得結(jié)果來(lái)看，訪問(wèn)過(guò)程能夠保持正常狀態(tài)。除此之外，OSPF 路由的檢測(cè)也是不可忽視的，重點(diǎn)關(guān)注的是自由聚合是否得以實(shí)現(xiàn)。對(duì)測(cè)試所得的相關(guān)數(shù)據(jù)予以分析可知，通過(guò)核心路由器可以實(shí)現(xiàn)路由條目的接收，地址、業(yè)務(wù)能夠真正做到互通。除此以外，政府內(nèi)外互聯(lián)網(wǎng)的測(cè)試也要切實(shí)做到位，保證選路工作能夠切實(shí)做到位。對(duì)測(cè)試數(shù)據(jù)予以分析可知，內(nèi)部單位可以通過(guò)不同的默認(rèn)路由完成選路操作，而外部單位則可通過(guò)策略路由使得接入單位在對(duì)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)時(shí)能夠予以模擬，進(jìn)而使得選路功能切實(shí)達(dá)成，對(duì)策略路由、上行鏈路進(jìn)行合理的配置，如此就能夠保證連通性追蹤真正達(dá)成。

3.2 安全技術(shù)

在對(duì)安全政務(wù)外網(wǎng)展開(kāi)安全管理時(shí)，要將外網(wǎng)安全防護(hù)體系建立起來(lái)，三重保護(hù)必須要做到位。此種保護(hù)措施遵循的是分域保護(hù)理念，也就是針對(duì)計(jì)算機(jī)環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界展開(kāi)保護(hù)，如此能夠使得電子政務(wù)外網(wǎng)真正得到合理劃分，具體來(lái)說(shuō)，一是接入?yún)^(qū)，也就是省級(jí)、區(qū)縣級(jí)的電子政務(wù)外網(wǎng)能夠切實(shí)連接起來(lái)。其核心設(shè)備就是通過(guò)虛擬技術(shù)來(lái)對(duì)兩臺(tái)設(shè)備予以合成，如此就可保證資源整合目標(biāo)切實(shí)達(dá)成，進(jìn)而使得后期管理更為便捷。地區(qū)局域網(wǎng)接入示意圖如圖2。

若想使得數(shù)據(jù)傳輸能夠更為安全，應(yīng)該要構(gòu)建起獨(dú)立網(wǎng)絡(luò)，同時(shí)要通過(guò)虛擬專用技術(shù)對(duì)其進(jìn)行劃分。虛擬專用網(wǎng)絡(luò)技術(shù)的作用充分發(fā)揮出來(lái)，能夠使得外部機(jī)構(gòu)能夠真正連接起來(lái)，如此就可使得各級(jí)單位實(shí)現(xiàn)互連，內(nèi)網(wǎng)人員能夠?qū)ν饩W(wǎng)進(jìn)行直接訪問(wèn)，然而外網(wǎng)則無(wú)法對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)。政府人員在外出時(shí)，如果必須要處理公務(wù)的話，有了虛擬專用網(wǎng)技術(shù)就可對(duì)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)予以運(yùn)用。二是網(wǎng)絡(luò)邊界區(qū)，若想使得內(nèi)部存在的敏感數(shù)據(jù)能夠得到有效保護(hù)，網(wǎng)絡(luò)邊界應(yīng)該要設(shè)置好防火墻，也就是位于外部網(wǎng)絡(luò)、接入路由器的中間，通過(guò)防火墻和內(nèi)部政務(wù)系統(tǒng)等切實(shí)連接起來(lái)。外部用戶對(duì)內(nèi)部數(shù)據(jù)進(jìn)行的訪問(wèn)必須要予以限定，而要實(shí)現(xiàn)這個(gè)目標(biāo)則要將地址轉(zhuǎn)換、訪問(wèn)控制等策略予以有效落實(shí)。三是隔離區(qū)，內(nèi)部政務(wù)系統(tǒng)、檔案管理等均在其內(nèi)，通過(guò)其可以對(duì)相關(guān)信息進(jìn)行瀏覽、查詢。眾所周知，門戶網(wǎng)站其實(shí)就是政府部門的對(duì)外形象，因此說(shuō)，應(yīng)該要將網(wǎng)頁(yè)防篡改系統(tǒng)設(shè)置到位，這樣能夠保證實(shí)時(shí)監(jiān)測(cè)切實(shí)做到位，在沒(méi)有得到授權(quán)的情況下，用戶無(wú)法擅自更改網(wǎng)頁(yè)信息。隔離區(qū)域中必須要保證入侵防御系統(tǒng)真正部署到位。四是數(shù)據(jù)交換區(qū)，這個(gè)區(qū)域中應(yīng)該要設(shè)置交互防火墻，或者是非交互防火墻，繼而和其他區(qū)域中的核心路由器相連，如此可以使得訪問(wèn)控制措施、地址變化數(shù)據(jù)能夠真正實(shí)現(xiàn)交換。五是數(shù)據(jù)災(zāi)備區(qū)，其組成部分包括備份系統(tǒng)、存儲(chǔ)系統(tǒng)，能夠起到的作用就是對(duì)信息進(jìn)行存儲(chǔ)、備份，這樣可以使得數(shù)據(jù)不會(huì)出現(xiàn)丟失的情況。六是運(yùn)維管理區(qū)，職能部門針對(duì)信息安全管理制定出具體的制度、規(guī)范，相關(guān)人員所要承擔(dān)的職責(zé)也要予以明確。

4 電子政務(wù)外網(wǎng)安全管理

4.1 建立健全互聯(lián)網(wǎng)出口安全防護(hù)系統(tǒng)

互聯(lián)網(wǎng)出口的管理應(yīng)該要統(tǒng)一起來(lái)，并確保符合規(guī)范要求，和網(wǎng)絡(luò)服務(wù)商也要保持良好關(guān)系，對(duì)其擁有的設(shè)備、技術(shù)加以利用，這樣就能夠構(gòu)架起第一道防火墻，安全問(wèn)題在剛出現(xiàn)時(shí)就能夠進(jìn)行有效抵御，政務(wù)外網(wǎng)安全也就可以得到保證。公安網(wǎng)絡(luò)監(jiān)測(cè)部門已經(jīng)建成的外網(wǎng)安全監(jiān)督系統(tǒng)也要予以利用，通過(guò)其可以對(duì)政務(wù)外網(wǎng)展開(kāi)監(jiān)測(cè)，這樣就能夠了解實(shí)際的安全狀態(tài)。省級(jí)、市級(jí)的互聯(lián)網(wǎng)出口端應(yīng)該要設(shè)置好邏輯隔離設(shè)施，安全防護(hù)系統(tǒng)也要配置到位，防火墻、IPS 系統(tǒng)、監(jiān)測(cè)分析網(wǎng)關(guān)等也是不可缺少的，如此可以保證內(nèi)部環(huán)境管控的效果大幅提升，安全性能自然就可得到增強(qiáng)。互聯(lián)網(wǎng)出口處的防火墻必須要設(shè)置到位，配合IPS 系統(tǒng)就可保證安全防護(hù)的效果更為理想。監(jiān)測(cè)分析網(wǎng)關(guān)具有的主要功能是確保政務(wù)外網(wǎng)能夠切實(shí)完成好內(nèi)部審計(jì)，終端用戶在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)時(shí)，其行為可以得到有效管控，不會(huì)出現(xiàn)違反規(guī)范的情況，流量、內(nèi)網(wǎng)信息、來(lái)訪記錄、上網(wǎng)安全等均能夠納入到管理范圍中，出現(xiàn)非法行為時(shí)也能夠直接予以追查。邊緣安全設(shè)施、互聯(lián)網(wǎng)出口設(shè)施的監(jiān)管也是不可忽視的，通過(guò)其能夠?qū)Π踩鹿授呄蛘归_(kāi)全面分析，進(jìn)而對(duì)安全局勢(shì)就能夠有清晰的認(rèn)知，如此就能夠保證網(wǎng)絡(luò)環(huán)境安全能夠得到有效的管控[4]。

4.2 信息安全體系規(guī)劃與網(wǎng)絡(luò)安全防護(hù)規(guī)劃

信息安全信任體系、授權(quán)體系必須要進(jìn)行完善，從數(shù)字證書(shū)認(rèn)證體制來(lái)看，身份鑒別是必須要予以重點(diǎn)關(guān)注的，如此可以使得病毒侵入的實(shí)際情況能夠有切實(shí)的了解，進(jìn)而保證網(wǎng)絡(luò)操作系統(tǒng)保護(hù)目的切實(shí)達(dá)成。這里需要指出的是，防火墻、網(wǎng)閘同樣要將身份認(rèn)證體制予以有效落實(shí)。網(wǎng)絡(luò)安全內(nèi)容呈現(xiàn)出復(fù)雜性，訪問(wèn)控制、入侵監(jiān)測(cè)、掃描、審計(jì)、遠(yuǎn)程訪問(wèn)等均在其內(nèi)。網(wǎng)絡(luò)監(jiān)控與各類服務(wù)型安全配置使電子政務(wù)外網(wǎng)應(yīng)用層的網(wǎng)絡(luò)系統(tǒng)安全性有所保障。CA 數(shù)字證書(shū)認(rèn)證方式在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的應(yīng)用，使用戶在允許的安全范疇內(nèi)對(duì)政務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行相關(guān)的操作。

4.3 保證數(shù)據(jù)安全，建立災(zāi)難備份中心

數(shù)據(jù)是信息系統(tǒng)的關(guān)鍵，同時(shí)也是政府各項(xiàng)業(yè)務(wù)間的互動(dòng)，信息共享與業(yè)務(wù)協(xié)同的關(guān)鍵因素。因此，為保證服務(wù)的順利運(yùn)行，相關(guān)部門在電子政務(wù)外網(wǎng)的安全管理中，應(yīng)加強(qiáng)對(duì)數(shù)據(jù)與信息的重視。而為保護(hù)數(shù)據(jù)的安全，部門可以建立災(zāi)難備份中心，以提高抵御災(zāi)難的能力，保證重要信息相關(guān)數(shù)據(jù)的安全，同時(shí)可以將損失降為最小。具體可以采用自建災(zāi)難備份中心、共建災(zāi)難備份中心，以及服務(wù)外包等三種模式。在政府信息數(shù)據(jù)遭遇災(zāi)難時(shí)，啟動(dòng)異地建立備份數(shù)據(jù)中心，可以提供不間斷的數(shù)據(jù)信息服務(wù)，以保證業(yè)務(wù)的連續(xù)性[5]。

5 結(jié)語(yǔ)

如今越來(lái)越多的技術(shù)展現(xiàn)出來(lái)，在電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全管理上，需要我們根據(jù)實(shí)際情況綜合考慮、不斷地進(jìn)行優(yōu)化，確保它們?cè)谡畽C(jī)關(guān)工作中能夠真正發(fā)揮作用，保護(hù)政務(wù)外網(wǎng)的安全。