謝娟

（梧州市城建投資發(fā)展集團有限公司）

1 研究背景

1.1 電子政務概述與電子政務安全問題

學界對電子政務的描述主要有三點。

①電子政務與軟件技術和信息基礎設施密切相關。

②電子政務涉及范圍包括且不限于政府機構的行政事務，除了傳統(tǒng)的立法、司法部和其他公共組織外，近年還涉及許多民生領域。

③電子政務對傳統(tǒng)的政府組織結構和業(yè)務流程進行了重組和再造。

由于電子政務涉及從政府到公眾的多個模塊，任意環(huán)節(jié)出錯都會給整個系統(tǒng)造成難以預計的損失。例如，公文信息、公眾個人數(shù)據(jù)等遭到攻擊泄露，輕則損害政府形象，重則危害國家安全[1]。因此，對電子政務系統(tǒng)的安全資源建設研究具有重大意義。

1.2 “智慧城市”公共服務平臺建設目標

智慧城市是電子政務的延伸和拓展，主要強調運用信息化手段有效解決城市的“惠民、興業(yè)、善政”問題。

通過打造市級公共服務平臺的移動端App，以新型智慧城市建設為基礎，圍繞“惠民、便民、利民”的建設目標，整合市政府相關部門和公共事業(yè)單位服務資源及權威信息，實現(xiàn)用戶身份的單點登錄功能，為市民客戶提供涵蓋智慧城市的各項公共服務，包括交通出行、智慧醫(yī)療、互聯(lián)網(wǎng)+教育、智慧民政等。通過持續(xù)的優(yōu)化和迭代升級，整合多個便民服務應用的用戶數(shù)據(jù)，助推政務信息資源共享開放水平提高，讓市民生活更加便利，城市治理更加精細精準，推動城市可持續(xù)發(fā)展。

1.3 “智慧城市”安全資源建設方案

安全資源建設是智慧城市發(fā)展中重要的問題之一。在建設過程中，梳理國家法律要求以及各地方對智慧城市的安全需求、法規(guī)文件規(guī)范，導出基于技術、管理、組織、運營四大體系的頂層設計方案。

基于頂層設計，近距離考察當?shù)刂腔鄢鞘锌捎冒踩Y源現(xiàn)狀，逐層完善監(jiān)測手段、響應手段、防范手段、恢復手段的建設[2]。在此基礎上，輔助地方主管單位完成當?shù)匕踩M織結構的規(guī)劃與建設，并結合建設方案為當?shù)胤ㄒ?guī)制度的完善提供參考意見，同時，還需要考慮運營平臺在信息安全服務中的建設。

由此，得到了一條從智慧城市“安全需求”分析到“控制目標”分解，進而根據(jù)“安全目標”完成網(wǎng)絡信息安全“保障體系”的頂層設計實現(xiàn)路徑。

2 平臺的脆弱性分析

城市公共服務平臺的業(yè)務特征和信息來源決定了系統(tǒng)將會承受各個方面的攻擊[3]。一般的市級政務云數(shù)據(jù)中心已建設有較完備的安全防護體系，然而依然存在偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認和拒絕服務等風險。此次安全方案借鑒并拓展了OSI模型，將網(wǎng)絡平臺的脆弱性按層歸因，即物理層、網(wǎng)絡層、系統(tǒng)層、應用層和管理層。

2.1 物理層和網(wǎng)絡層的脆弱性

物理層的安全威脅主要體現(xiàn)在數(shù)據(jù)傳輸，重要數(shù)據(jù)被攻擊和破壞，網(wǎng)絡邊界和網(wǎng)絡設備上。

1）數(shù)據(jù)傳輸?shù)母`取和篡改

目前，很多網(wǎng)絡協(xié)議采用明文傳輸，使客觀上被竊聽和篡改的可能性很大，只要對通信進行監(jiān)測就可以截取通信數(shù)據(jù)。

2）重要數(shù)據(jù)被惡意攻擊和破壞

目前，尚無完全安全的數(shù)據(jù)庫及個人終端安全保護產品及保護措施，同時，如果由于通信線路的質量原因或者人為的惡意篡改，都將導致存儲數(shù)據(jù)遺失。

3）網(wǎng)絡邊界是網(wǎng)絡攻擊行為的高發(fā)地

網(wǎng)絡攻擊行為既可能來自互聯(lián)網(wǎng)等外部網(wǎng)絡，也可能來自內部。

4）網(wǎng)絡設備自身安全

網(wǎng)絡設備自身安全性同樣直接關系到信息系統(tǒng)和各種網(wǎng)絡應用的正常運轉。

2.2 系統(tǒng)層和應用層脆弱性

由于任何產品都存在本地溢出、競爭條件、遠程溢出等脆弱性問題，因此系統(tǒng)本身的脆弱性是不可能避免的。

應用層脆弱性主要體現(xiàn)在門戶網(wǎng)站上。Web服務器被發(fā)現(xiàn)的安全漏洞越來越多，網(wǎng)站面臨的安全問題不容忽視。

2.3 管理層脆弱性

安全的本質是管理，七分管理、三分技術。在管理技術、組織結構、人員管理、制度建設等方面必須全方位加強建設，杜絕信息孤島、人為破壞。

3 公共服務平臺安全需求分析

根據(jù)平臺建設的頂層設計實現(xiàn)路徑理念，這樣才能為實現(xiàn)“安全需求”分析分解“控制目標”。對平臺安全需求分析離不開對風險的分析與評估。

除了技術管理措施外，安全管理是保障安全技術手段發(fā)揮具體作用的最有效手段。在智慧城市平臺的設計、開發(fā)、發(fā)布、運營過程中，提供完整的安全策略、安全制度、安全操作流程、標準作業(yè)程序建議與安全事件的應急預案是不可或缺。

任何一個智慧城市都應該根據(jù)自身情況建設智慧城市網(wǎng)絡信息安全的技術體系、管理體系、組織體系、運營體系[4]。

3.1 技術體系

技術體系體現(xiàn)了智慧城市“以防為主”的設計理念。圍繞“事先防范、事中響應、事后恢復”三個方面進行綜合設計。面向等級保護物理安全、網(wǎng)絡安全、主機安全、數(shù)據(jù)安全、應用安全的五大安全技術領域分別提供安全保障的解決方案。在考慮智慧城市自身技術特點的同時，還需要在基礎安全、應用安全領域提供包括分角色域內權限管控、智慧城市應用上線準入等機制在內的技術安全保障方案[5]。

3.2 管理體系

管理體系是智慧城市“全面保護、可管可控”設計理念的重要體現(xiàn)。安全管理需要在組織建設的基礎上貫穿“智慧城市”生態(tài)系統(tǒng)的全生命周期[6]。完整的管理體系應該是有戰(zhàn)略方向、有法規(guī)依據(jù)、有流程控制、有作業(yè)指導、可落實的體系。

3.3 組織體系

組織體系是各地政府主導的智慧城市在安全建設中最關心的問題，因為安全責任邊界的劃分決定著未來運營過程中各參與機構的配合權限與安全責任，尤其是在涉及敏感數(shù)據(jù)交換的過程中，發(fā)生安全事件后的溯源與追責問題。因此，在整個智慧城市安全組織體系設計中要明確區(qū)分決策層、管理層、執(zhí)行層、監(jiān)督層各角色的職責與權限分配。

3.4 運營體系

運營體系是智慧城市“依法管理、可管可控、安全高效”設計原則的集中體現(xiàn)。不僅提供日常信息安全技術平臺、日常信息安全管理流程和控制指標，還能提供“智慧城市”安全決策、合規(guī)管理和監(jiān)測響應的能力。

4 平臺安全建設等級劃分研究

智慧城市公共服務平臺需要在本市政務云數(shù)據(jù)中心的基礎上進行建設，其信息化網(wǎng)絡將依據(jù)《信息安全等級保護管理辦法》（公通字［2007］43號）、《信息系統(tǒng)安全保護等級定級指南》(GB/T22240-2019)等文件規(guī)定的統(tǒng)一要求，主要是根據(jù)業(yè)務信息安全被破壞時所侵害的客體以及對應客體的侵害程度進行評定。

智慧城市公共服務平臺建設包含一定的敏感信息，一旦遭到破壞后，將對社會秩序和公共利益造成嚴重侵害[7]。智慧城市公共服務平臺的定級將依據(jù)業(yè)務應用系統(tǒng)安全等級矩陣表和系統(tǒng)服務安全保護等級矩陣表。

同時，系統(tǒng)服務安全保護等級主要是根據(jù)系統(tǒng)服務安全被破壞時所侵害的客體以及對相應客體的侵害程度進行定級，具體的要求如表1所示。

表1 智慧城市系統(tǒng)服務安全定級表

作為定級對象的業(yè)務應用系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者決定[8]。結合業(yè)務應用系統(tǒng)的功能，并結合業(yè)務信息安全等級和系統(tǒng)服務安全等級的要求，對城市公共服務平臺的信息化網(wǎng)絡安全保護等級初步預定為三級。

5 結語

本文針對公共服務平臺安全資源的研究，主要圍繞智慧城市平臺建設的安全脆弱性以及安全保障需求分析展開。同時，本文對安全保護等級劃分的分析也有利于進一步完善智慧城市公共服務安全體系的建設。