电子政务外网的安全管理研究

沈慧

摘 要：电子政务外网（政务外网）是政府的业务专网，主要运行政务部门面向社会的专业性业务和不需要在内网上运行的业务。电子政务外网和互联网之间逻辑隔离。电子政务外网中心平台有3个对外出口，分别是互联网、广域网、城域网，通过防火墙实施逻辑隔离。为保证外网安全运行，就电子政务外网的实际情况，参考外网安全的国家要求和实际现状，探究有效策略加强外网安全管理，以提升电子政务外网的安全防范。

关键词：电子政务；外网；安全管理

中图分类号：TP393 文献标识码：A

1 引言

当前，电子政务的外网安全现状不容乐观，外网可能面临着各种各样的安全风险，不仅有源于互联网的网络病毒入侵、黑客入侵、非法访问、越权使用资源、恶意破坏、窃取信息等风险，还有源于外网内部的越权访问或非法访问、病毒等，并且电磁辐射也影响着网络安全、跟踪识别码也有可能存在安全隐患等，必须加强安全防护和管理，确保电子政务的外网安全稳健运行。

2 电子政务外网安全的国家要求

国家对电子政务外网的总要求是依托国家统一的公用通信传输网络，对政务外网进行整合建设，覆盖各级政府部门网络平台以及服务体系[1]。外网支持运行电子政务系统，支持跨区域、跨部门共享信息资源，支持电子政务系统互联互通以及信息交换，提高政府监管能力以及服务水平。

对于电子政务的外网安全，国家提出的要求包括：保证机密数据的安全性，因为在电子政务的外网核心数据中存在大量机密性数据，必须优先确保它们的安全，特别是核心数据，必须加大安全防范力度；保证电子政务网络正常运行，因为网络设备与链路的安全都至关重要，泛滥的蠕虫病毒、P2P流量引发的宽带滥用问题以及传播垃圾邮件等都是导致网络系统运行不安全、不稳定甚至瘫痪的罪魁，必须采取必要的、有效的安全防范措施；保证终端安全，因为服务器和工作站、个人电脑等的安全问题越来越严重，系统漏洞、病毒使安全意识淡薄的人防不胜防，更使网管人员面临巨大困扰，坚决不能忽视终端安全。

2016年4月19日习近平总书记在《网络安全和信息化工作座谈会上的讲话》中指出“大国网络安全博弈，不单是技术博弈，还是理念博弈、话语权博弈。网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。网络安全的本质在对抗，对抗的本质在攻防两端能力较量。” [2]

3 电子政务外网安全的现状

截至2016年12月，我国电子政务外网建设方面，已建成全球最大的政务专网，50%以上的省级政务外网实现的统一的互联网出口并集中管理。在纵向覆盖方面，政务外网省、地市和区县三级覆盖率分别达到100%、97.3%和90%，已有24个省（区、市）和新疆生产建设兵团实现县级及乡镇的专线全覆盖。在横向接入方面，政务外网已连接了130个中央政务部门和相关单位，其中37个为业务应用发起部门，79个为业务应用参与部门。省以下接入政务部门数达24.4万个，接入终端超过280万台。据不完全统计，各地基于政务外网部署的行政审批、电子监察、应急平台、社会保障、文化共享、卫生医疗等业务应用系统总计超过5000项。

地方政府政务外网安全等级保护定级、报备和测评工作情况：省级已完成了28个，占省级87.5%，目前尚有江苏、浙江、西藏和宁夏因各种原因尚未报备，2016年增加了青海省级。江西和山西完成了政务云的安全等级保护备案与测评。地（市）级已完成定级、报备的有52个，占全部地（市）级352个（含兵团）的14.4%。县级已完成定级、报备的有35个，占全部县级3006个的1.16%[3]。

加强电子政务的外网安全管理的策略。建议中国电子政务外网基本安全防护存在一些不足，有管理漏洞，也有系统漏洞，大量信息面临着被篡改或泄露的风险，加上最近几年网络安全形势日益严峻，迫切需要加强电子政务的外网安全管理，建议从四方面进行。

3.1更新思路，完善上下协同机制

在网络信息技术日益发达的新时代，政府机关、部门应以习近平总书记提出的总体国家安全观为指导，积极更新外网安全管理思路，进一步理顺外网安全管理体系，打造各主管部门以及业务管理机构、建设运维机构分工明确、各负其责、协同配合、齐抓共管的工作格局。要以印发《国务院办公厅关于促进电子政务协调发展的指导意见》为契机，牵头推进理顺外网建设与管理机制、加强网络平台和安全建设、推动地方政府部门接入、重点强化应用建设和整合利用资源、共享数据等重要任务，明确电子政务的外网管理中心职责，强调建立中央与地方上下协同的电子政务外网安全管理工作机制，设立国家政务外网安全信息共享与分析中心，加快统一制定政务外网绩效考核体系的步伐，顺利推进电子政务外网安全管理工作。

3.2 完善制度，奠定安全管理基础

完善的制度是加强电子政务外网安全管理的基础。对于现阶段电子政务的外网安全管理制度不完善以及格式不规范不统一、未及时更新等问题，建议整合既有的外网安全管理制度，完善制度体系，明确信息安全总方针与安全策略；对于当下工作漏洞，补充一批安全管理规范与制度，包括软件开发管理制度、系统安全管理制度、密码管理制度以及备份恢复管理制度等。完善的制度体系应当是完整的、互为补充的安全管理制度的集合体，并且各个制度并非相互孤立，在梳理现有制度的同时要加以整合、补充，完善物理和环境安全管理制度、主机和系统安全管理制度、网络运行安全管理制度、信息安全保密管理制度、安全审计制度以及奖惩制度等。除此以外，要注意统一安全管理制度的格式，控制版本，建立完善的外网安全管理制度论证与审定、发布等机制，完善定期修订与废止安全管理制度的机制，完善信息安全管理，有效管理制定、发布、修订以及废止电子政务外网安全管理制度的整个过程。

3.3 加强预防，有效处置安全事件

针对电子政务外网有可能面临的各种安全事件与威胁，坚持预防为主和快速处置的基本原则，立足实际情况形成针对性的外网安全事件应急管理与处置预案，从非法篡改网页、大规模爆发病毒、受到黑客攻击、中断网络、停止应用系统服务等方面建立切实可行的应急策略，保证在发生安全事件以后有序高效开展应急处置工作。在发生安全事件以后，应快速确定事件的类型，及时报告给相关部门，如果需要多部门配合，必须及时协调，基于实际情况断开网络或改变用户权限或终止用户权限等，进行协同处置[4]。在处置好安全事件以后，要及时进行调查分析与总结，对損失、危害程度做出评估，形成处置分析报告，据此重新评估安全事件隐患与风险，适当调整外网安全管理策略，确认安全并得到批准以后才能重新恢复电子政务外网的运行。

3.4 大力防护，完善外网安全体系

一是加强网络安全防护，主要有访问控制以及安全扫描、入侵检测、安全审计、VPN远程访问等，要基于电子政务的规则以及服务类型，使用身份认证技术和防病毒技术，通过网络监控以及各种应用服务具有的强安全配置，确保外网在应用层是安全的，同时对外网系统采用CA数字证书的认证方式，保证每一个用户都在授权范围以内实施系统操作。

二是加强信息安全防护，完善信息安全信任体系、授权体系，基于数字证书认证提供外网身份鉴别服务，从网络病毒检测病毒入侵外网各个节点的情况，避免系统被病毒破坏；通过防火墙与网闸实施边界访问控制，审查数据安全，严格认证身份。

三是评估全网风险，加固系统。网络以及信息化建设步伐越来越快，电子政务与信息化之间的结合日益紧密，使得外网安全管理的挑战日益严峻[5]。网络攻击变化快、技术新，在短时间里往往能产生巨大的破坏效果，加上互联网传播使得黑客技术存在普遍性、破坏性，必须增强集中监管网络安全的能力，提高安全监管水平。而风险评估就是评估电子政务外网的威胁、评估安全管理策略的有效性、评估系统漏洞被利用的可能性等等，形成综合结果，这是电子政务外网数据信息安全的关键环节。只有建立完善的、严密的外网安全防护体系，不断加大防护力度，才能形成动态安全管理防护过程，使电子政务外网获得强有力的、可靠的安全保障。

4 结束语

随着新时代政府职能不断转型，服务意识越来越强，公共服务理念日益深入人心，外网在推动应用政务方面的作用将越来越重要。但电子政务的外网安全是一个复杂的问题，并且随着政务应用系统越来越多，电子政务系统越来越重要，外网安全必须不断升级，基于国家要求坚持更新思路，完善上下协同机制，同时完善外网安全管理制度，有效预防并处置外网安全事件，完善外网安全防护体系，保证网络系统安全有序运行，提高政府服务水平。

参考文献

[1] 刘鑫.电子政务外网网络结构与安全管理[J].电子技术与软件工程，2016（23）：211.

[2] 中共中央党史和文献研究院.习近平关于总体国家安全观论述摘编 [M].中央文献出版社，2018年5月.

[3] 邵国安.国家电子外网安全现状和安全保障需求[S].国家信息中心国家电子政务外网管理中心讲座文件，2017年4月.

[4] 魏光辉，李丹.移动电子政务外网信息安全实施指南研究[J].电子质量，2017（06）：64-69.

[5] 盖慧玲.电子政务外网安全建设中的问题与对策分析[J].網络安全技术与应用，2016（09）：101+103.