張妍

（山東省國土空間數(shù)據(jù)和遙感技術(shù)研究院，山東濟(jì)南 250011）

0.引言

自我國邁入信息化時代以來，各行各業(yè)均開始涉足信息化領(lǐng)域，不可否認(rèn)，信息化的普及為我國多個行業(yè)的發(fā)展、生產(chǎn)以及工作效率提升起到了極大地促進(jìn)作用。但正因如此，越來越多國民個人、企業(yè)經(jīng)營乃至政府辦公等信息安全所遭受地風(fēng)險威脅隨之升高。此時，作為承擔(dān)社會公信力的政府部門，國民隱私信息的存儲載體，應(yīng)該如何配套設(shè)計完整的政務(wù)協(xié)同辦公系統(tǒng)，保障數(shù)據(jù)安全，就成為未來發(fā)展的重要工作內(nèi)容。鑒于此，本文針對政務(wù)協(xié)同辦公系統(tǒng)過程數(shù)據(jù)安全建設(shè)這一內(nèi)容進(jìn)行深入分析具有重要現(xiàn)實意義。

1.電子政務(wù)協(xié)同辦公系統(tǒng)過程數(shù)據(jù)安全建設(shè)工作開展的重要性

電子政務(wù)協(xié)同辦公系統(tǒng)的建立是政府管理方式的革命，它是運用現(xiàn)代計算機(jī)、信息、通信等高新技術(shù)打破傳統(tǒng)行政機(jī)關(guān)的組織界限，構(gòu)建一個電子化的虛擬機(jī)關(guān)，高效快捷地為人們提供超越時空的服務(wù)與產(chǎn)品[1]。電子政務(wù)協(xié)同辦公系統(tǒng)的建立將更有利于政府建設(shè)成為一個更符合環(huán)保精神的、一個更開放透明更高效的、一個更廉潔勤政的政府。

電子政務(wù)協(xié)同辦公系統(tǒng)涉及很多政府機(jī)密、政府形象等敏感信息，它的安全性能極為重要[2]。電子政務(wù)系統(tǒng)中的信息安全還涉及了公眾權(quán)益、個人信息保密，甚至國家利益、社會穩(wěn)定和國家安全等重要的問題[3]。如何有效地防止重要信息的泄露、病毒破壞、黑客侵?jǐn)_、信息竊密、網(wǎng)絡(luò)資源的非法使用和內(nèi)部人員的違規(guī)違法操作等的危害，為政務(wù)協(xié)同辦公系統(tǒng)中的數(shù)據(jù)安全提供全面的安全防護(hù)保障，為保護(hù)政務(wù)信息資源不受侵犯，使電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)備設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容能夠抵御各種安全威脅而具有保密性、完整性、真實性、可用性和可控性的能力[4]，是目前電子政務(wù)建設(shè)者們面臨的一個重大的難題。

2.政務(wù)協(xié)同辦公系統(tǒng)過程數(shù)據(jù)管理中面臨的安全風(fēng)險

2.1 內(nèi)部風(fēng)險

政務(wù)協(xié)同辦公系統(tǒng)運行過程中，數(shù)據(jù)管理期間所遭受的內(nèi)部安全風(fēng)險，主要體現(xiàn)在：（1）惡意破壞。具體表現(xiàn)上為破壞系統(tǒng)數(shù)據(jù)的完整性，并轉(zhuǎn)移系統(tǒng)資源及設(shè)備，導(dǎo)致設(shè)備出現(xiàn)故障會損壞報廢。（2）職權(quán)濫用。越過用戶系統(tǒng)權(quán)限，查閱辦公系統(tǒng)內(nèi)機(jī)密數(shù)據(jù)及資源。（3）系統(tǒng)使用安全意識不足。登錄用戶個人的安全意識及經(jīng)驗不充足，對于安全工作的開展也不夠重視[5]。（4）軟件及硬件缺陷。系統(tǒng)軟件存在OS漏洞，數(shù)據(jù)庫本身設(shè)計存在缺陷，協(xié)議也存在漏洞。系統(tǒng)硬件存在設(shè)備老化以及電磁泄漏一類問題。（5）內(nèi)外勾結(jié)。由于政務(wù)協(xié)同辦公系統(tǒng)之中的相關(guān)數(shù)據(jù)及資源往往會涉及較多國家機(jī)密信息，但部分擁有系統(tǒng)登錄權(quán)限的用戶出賣政務(wù)系統(tǒng)登錄口令及情報，導(dǎo)致系統(tǒng)被入侵，導(dǎo)致國家政務(wù)遭受信息安全威脅[6]。

2.2 外部風(fēng)險

政務(wù)協(xié)同辦公系統(tǒng)的安全運行期間，數(shù)據(jù)安全管理中來自于外部的安全風(fēng)險構(gòu)成，主要包括下述幾種：

（1）互聯(lián)網(wǎng)黑客攻擊。部分網(wǎng)絡(luò)不法分子，以黑客的名義面向政務(wù)信息辦公系統(tǒng)發(fā)起攻擊，入侵系統(tǒng)之后對系統(tǒng)運行狀態(tài)、信息數(shù)據(jù)庫進(jìn)行監(jiān)聽，并對政務(wù)系統(tǒng)內(nèi)部加密信息、密文進(jìn)行破解，獲取政務(wù)保密情報，導(dǎo)致政務(wù)協(xié)同辦公系統(tǒng)遭受外部風(fēng)險[7]。

（2）計算機(jī)病毒風(fēng)險。當(dāng)政務(wù)協(xié)同辦公系統(tǒng)遭遇計算機(jī)病毒風(fēng)險威脅后，系統(tǒng)文件很可能會出現(xiàn)損壞，且系統(tǒng)數(shù)據(jù)資源的耗用和隨之增加，對于系統(tǒng)屏幕的正常顯示以及磁盤操作指令下達(dá)不準(zhǔn)也會產(chǎn)生威脅。

（3）信息間諜風(fēng)險。部分入侵政務(wù)協(xié)同辦公系統(tǒng)的信息間諜，其會由外網(wǎng)入侵至政務(wù)協(xié)同辦公系統(tǒng)內(nèi)網(wǎng)進(jìn)行信息的盜取，并竊取系統(tǒng)的信息傳遞密鑰，增加系統(tǒng)數(shù)據(jù)的安全管控風(fēng)險。

3.政務(wù)協(xié)同辦公系統(tǒng)過程數(shù)據(jù)安全建設(shè)策略

本次研究中，在進(jìn)行政務(wù)辦公過程系統(tǒng)數(shù)據(jù)安全建設(shè)時，主要圍繞以下政務(wù)協(xié)同辦公系統(tǒng)架構(gòu)完成對應(yīng)的系統(tǒng)安全設(shè)計工作，具體如圖1所示。隨后，結(jié)合具體的政務(wù)協(xié)同辦公系統(tǒng)過程展開對應(yīng)的、更加詳細(xì)的數(shù)據(jù)安全建設(shè)設(shè)計工作，內(nèi)容如下。

圖1 政務(wù)協(xié)同辦公系統(tǒng)總體架構(gòu)

3.1 用戶身份認(rèn)證

開展政務(wù)協(xié)同辦公系統(tǒng)運行過程中的數(shù)據(jù)安全建設(shè)工作時，首先需要做好的就是用戶登錄身份認(rèn)證設(shè)計工作，系統(tǒng)確認(rèn)用戶的合法身份之后才會為其開放通行權(quán)，并允許其對系統(tǒng)操作發(fā)出命令。由此可見，做好用戶的身份認(rèn)證登錄工作是系統(tǒng)數(shù)據(jù)安全建設(shè)工作開展的第一步，具體的用戶身份認(rèn)證設(shè)計，應(yīng)該做好以下工作內(nèi)容：

（1）用戶在登錄之前需要訪問系統(tǒng)的登錄頁面。此時，系統(tǒng)服務(wù)端會隨之生成一串動態(tài)隨機(jī)數(shù)字，發(fā)送至用戶的客戶端瀏覽器，此時用戶需要將個人的登錄賬號及密碼輸入系統(tǒng)。（2）當(dāng)用戶將用戶名、登錄密碼一一輸入完畢，此時用戶賬號及密碼會與系統(tǒng)的動態(tài)隨機(jī)碼相結(jié)合，借助數(shù)字證書（USBKEY方式）加密技術(shù)實現(xiàn)對于系統(tǒng)登錄模塊的技術(shù)加密和電子簽名處理。（3）系統(tǒng)服務(wù)器端會接收到來自登錄端傳送的用戶名和加密密碼。（4）數(shù)字證書信息和登錄用戶賬戶信息匹配，且兩種密文對比之后數(shù)據(jù)信息一致時，系統(tǒng)會識別其為合法用戶，則允許其登錄系統(tǒng)，并自動將的系統(tǒng)主頁面反饋給該用戶。但是，當(dāng)數(shù)字證書信息和登錄用戶賬戶信息不匹配或2種密文對比后不一致，那么系統(tǒng)會系別其為非法用戶，則會再次為客戶返回登錄頁面，要求用戶重新輸入賬號及密碼登錄。詳細(xì)就系統(tǒng)結(jié)構(gòu)設(shè)定來講，整體用戶認(rèn)證系統(tǒng)地設(shè)計重點，體現(xiàn)在圖2中。

圖2 政務(wù)協(xié)同辦公系統(tǒng)身份認(rèn)證安全系統(tǒng)建設(shè)

3.2 商用密碼的信息安全加密設(shè)計

政務(wù)協(xié)同辦公系統(tǒng)運行過程中，想要進(jìn)一步提升數(shù)據(jù)安全建設(shè)質(zhì)量，充分利用商用密碼做好信息安全的加密設(shè)計十分有必要。政務(wù)協(xié)同辦公系統(tǒng)運行過程中，往往需要關(guān)聯(lián)復(fù)雜的管理系統(tǒng)、極為機(jī)密的政務(wù)信息，因此在利用商用密碼對系統(tǒng)信息進(jìn)行安全加密設(shè)計時，需要將服務(wù)器密碼機(jī)、密鑰管理系統(tǒng)、業(yè)務(wù)數(shù)據(jù)加密平臺等系統(tǒng)以及硬件設(shè)備添加至原有的系統(tǒng)構(gòu)成中。但由于所需添加的內(nèi)容較多也比較復(fù)雜，所以很容易會影響到政務(wù)協(xié)同辦公系統(tǒng)原有的而網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，且對于政務(wù)站群平臺的系統(tǒng)結(jié)構(gòu)也會產(chǎn)生一定影響。因此，作為政務(wù)協(xié)同辦公系統(tǒng)信息安全建設(shè)者，首先需要考量的就是采用何種方案將商用密碼的改造和添加后對于系統(tǒng)業(yè)務(wù)運行所帶來的負(fù)面影響降至最低。由此，得出了如下的商用密碼加密方案：

其一，由于本次系統(tǒng)設(shè)計中所采用的政務(wù)協(xié)同辦公系統(tǒng)網(wǎng)絡(luò)架構(gòu)以SDN為主，在其控制器的作用下，技術(shù)人員將其他業(yè)務(wù)與新增的密碼設(shè)備以及政務(wù)站群平臺服務(wù)器之間做好了隔離處理，促使商用密碼通道在系統(tǒng)中形成了一個隔離通道，且在測試及后續(xù)系統(tǒng)投用后均不會影響其他業(yè)務(wù)系統(tǒng)的正常運作。

其二，技術(shù)人員在進(jìn)行系統(tǒng)設(shè)計時，在ADC設(shè)備之上完成了HTTPS通信運行所必需的SSL證書部署其上，并借助設(shè)備順利完成了證書卸載后的回源處理，并實現(xiàn)了設(shè)備運行期間的雙向通信業(yè)務(wù)服務(wù)器隨時鎖定的功能設(shè)計。此外，本次設(shè)計工作中，為了能夠在數(shù)據(jù)庫服務(wù)器前段位置完成透明數(shù)據(jù)的加密網(wǎng)關(guān)處理，在進(jìn)行數(shù)據(jù)的寫入處理時，數(shù)據(jù)所存儲的數(shù)據(jù)將會是經(jīng)過網(wǎng)關(guān)加密的加密密文形式錄入系統(tǒng)中。而系統(tǒng)在進(jìn)行數(shù)據(jù)的讀取時，也需經(jīng)過商用密鑰解密后，并在TLS協(xié)議支持下，以加密原文的呈現(xiàn)形式，將數(shù)據(jù)信息傳遞于業(yè)務(wù)服務(wù)器，此時登錄用戶就可查看到經(jīng)過商用加密處理后的數(shù)據(jù)信息。此種加密方案執(zhí)行后，可在很大程度上確保系統(tǒng)終端的登錄用戶在系統(tǒng)通信階段的數(shù)據(jù)查看加密性，同時在數(shù)據(jù)傳輸以及存儲加密的要求下，也可避免去開展業(yè)務(wù)系統(tǒng)代碼修改等設(shè)計及實現(xiàn)流程，最終完成政務(wù)協(xié)同辦公系統(tǒng)中的數(shù)據(jù)安全商用加密改造工作。

3.3 權(quán)限訪問設(shè)計

進(jìn)行政務(wù)協(xié)同辦公系統(tǒng)的權(quán)限訪問控制設(shè)計時，設(shè)計的核心主要集中在訪問角色的設(shè)定之上，以此實現(xiàn)對于系統(tǒng)之內(nèi)所有資源的統(tǒng)一管控。但在實際的訪問權(quán)限管控中，如果僅是某一個單獨的角色權(quán)限改動，就必須進(jìn)行新角色的設(shè)計，一方面會導(dǎo)致政務(wù)協(xié)同辦公系統(tǒng)中的登錄角色數(shù)量急劇增加，形成角色泛濫類問題，且角色過多也易誘發(fā)角色權(quán)限分配混亂類問題隨之產(chǎn)生，同時對于系統(tǒng)設(shè)計及管理人員的工作量及工作壓力加大也具有很大影響。此外，部分政務(wù)系統(tǒng)登錄用戶由于參與的管理工作職能部門有所不同，當(dāng)其出現(xiàn)崗位調(diào)整或是單獨查詢某一數(shù)據(jù)時，但由于缺少數(shù)據(jù)查詢權(quán)限而重新進(jìn)行角色權(quán)限分配設(shè)計，對于系統(tǒng)的正常運行來講也會形成較大負(fù)擔(dān)。對此，本次在進(jìn)行政務(wù)協(xié)同辦公系統(tǒng)的數(shù)據(jù)安全建設(shè)時，主要采用了如圖3的設(shè)計流程完成權(quán)限訪問設(shè)計工作：

圖3 政務(wù)協(xié)同辦公系統(tǒng)權(quán)限訪問設(shè)計流程圖

3.4 用戶行為跟蹤與審計

進(jìn)行政務(wù)協(xié)同辦公系統(tǒng)的數(shù)據(jù)安全建設(shè)管理時，需要建立完善的日志體系。日志體系的建立主要目的就是為了將每一位登錄用戶調(diào)閱數(shù)據(jù)的各項行為一一記錄到系統(tǒng)中，登錄用戶分為合法用戶與非法用戶，合法用戶的行為跟蹤與審計主要是為了后續(xù)辦公系統(tǒng)完善功能及優(yōu)化設(shè)計提供參考。當(dāng)對非法用戶入侵進(jìn)行蹤審計時，主要做好數(shù)據(jù)風(fēng)險管控，以此找出非法用戶，制裁其違法行為。

4.結(jié)語

政務(wù)協(xié)同辦公系統(tǒng)的建設(shè)過程中，想要全面提升數(shù)據(jù)管理的安全性就必須從根源處著手，找出影響數(shù)據(jù)安全的各類風(fēng)險，才能做好有的放矢。由此，在進(jìn)行政務(wù)協(xié)同辦公系統(tǒng)的搭建時，必須針對系統(tǒng)各個設(shè)計環(huán)節(jié)分別進(jìn)行數(shù)據(jù)安全建設(shè)和完善，確保整套政務(wù)協(xié)同辦公系統(tǒng)的數(shù)據(jù)使用安全。此外，在進(jìn)行系統(tǒng)設(shè)計中，還應(yīng)該重點做好數(shù)據(jù)商用密碼加密處理，從“入關(guān)口把控”實現(xiàn)系統(tǒng)數(shù)據(jù)安全管理目標(biāo)，最終為政務(wù)協(xié)同辦公系統(tǒng)的數(shù)據(jù)安全管理水平進(jìn)一步優(yōu)化奠定堅實的基礎(chǔ)。