电子政务安全体系结构研究与设计

张振 王惠芳

解放军信息工程大学电子技术学院 河南 450004

0 引言

在电子政务蓬勃发展的同时，电子政务系统的信息安全问题日益突出，并成为制约电子政务进一步发展和应用的关键问题。作为传统行政模式的转化和延伸，电子政务系统涉及对国家秘密信息和高敏感度核心政务的保护，涉及到维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。尤其电子政务是搭在基于互联网技术的网络平台上，容易遭到各种自然因素、人为因素、无意的或恶意的破坏和攻击。因此，围绕深化应用的需要，加强电子政务安全体系的建设，对于保障和促进电子政务的发展具有十分重要的现实意义。

电子政务安全体系的构建是一项复杂的系统工程，涉及到管理、技术、法律法规、标准等各个方面；关系到不同安全层次、不同职责部门；贯穿于电子政务系统的规划、设计、建设、运行、维护、废弃的整个生命周期；具有保密性、完整性、真实性、抗抵赖性、可用性和可控性等安全需求。为构建完善的电子政务安全体系，必须综合考虑影响电子政务安全的各项因素，统筹处理各因素之间的关系，以提高电子政务信息系统的整体安全能力。

1 电子政务安全风险分析

电子政务系统所面临的安全风险主要有：

（1）物理安全风险

网络物理安全是整个电子政务系统安全的前提。物理安全的风险包括：火灾、水灾、地震等自然灾害直接破坏系统的基础设施及存储介质；设备被盗、被毁等造成数据丢失或信息泄露；静电、强磁场等损毁硬件设备及存储介质；电磁辐射造成数据被窃取或监听等。

（2）通信传输风险

入侵者在传输线路上安装窃听装置，窃取用户在网上传输的重要数据，再通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。

（3）区域边界风险

在电子政务系统中，具有不同安全等级的安全区域之间存在区域边界，这些区域边界是最容易发生安全风险的地方，一是区域边界的不明确可能导致高安全等级的数据和信息流向低安全等级，造成泄密；二是区域边界防护措施的漏洞可能导致合法用户越权访问高安全等级区域或非法用户侵入安全区域，对数据进行篡改或窃取，破坏数据和信息的保密性、完整性、真实性、可用性等。

（4）应用安全风险

应用系统是动态的、不断变化的，其面临的风险也是动态的、多方面的，如病毒威胁、恶意代码威胁、程序后门等。

（5）管理安全风险

电子政务系统作为一个软硬件集成的有机整体，除了采用一些安全技术手段来保护其安全外，重要的还是要对其进行有效的管理。如果管理不当，再好的安全措施也形同虚设。

常见的管理不当和失控包括：对口令、密钥的管理不严格或保管不妥当，而造成其直接丢失、泄露给未授权者或易被猜测等安全隐患；管理制度的相关内容缺乏、制度遗漏，而造成信息系统的无序运行，严重时导致雪崩式的安全漏洞和脆弱性；安全岗位及其职责设置不全面、岗位与职责对应关系混乱从而导致管理中某些环节多重控制，而某些环节缺乏控制；政务信息系统未建立和健全审计岗位、审计制度和审计系统，没有从系统安全的整体角度出发来进行设备的选型或采购，或者未按照国家有关部门的规定和政策的要求来选择、配置和采购安全设备，这些都容易引发系统的安全问题。

（6）其他安全风险

除了上述列举的一些安全风险外，还有其他可能危及政务信息系统中信息的机密性、完整性、可用性、可控性和系统正常运行的风险，如对信息安全的战略认识不足、民众的信息安全意识比较淡漠等。

2 电子政务安全体系结构

电子政务系统的建设目的主要是为政府及社会公众提供优质、高效、透明的管理和服务，在保证电子政务系统安全性的同时，还必须考虑其开放性和应用效率，因此，在设计电子政务安全体系结构的过程中，必须遵循适度安全的原则，对电子政务系统实行分域防护，即根据电子政务系统各组成部分的安全价值以及面临威胁的可能性，将电子政务系统划分为不同安全域，针对不同的安全域、不同的安全环境采取相应的安全措施。实行分域防护有利于明确安全责任，便于科学地组织安全建设，消除开放互联的顾虑和障碍。在本文中，把电子政务系统的网络划分为政务内网、政务外网和互联网络三大类，把电子政务安全分为计算环境安全、边界保护安全和通信传输安全三个方面，依据计算环境的重要性把计算环境划分为核心域、重要域和一般域。在各安全域，根据其安全需求的不同有选择地采取身份认证、电子印章、访问控制、数据保护、设施保护、安全审计、病毒防护、备份与恢复等安全措施。另外，还需要有信息安全基础设施的支撑，以及信息安全管理平台的保障。电子政务安全体系结构如图1所示。

图1 电子政务安全体系结构

政务内网：用于机关内部办公服务的局域网，主要处理内部、涉密业务，实现本单位信息共享、网上办公，并提供与政务外网的连接，一般由政务机关内部的信息处理设备、传输设备和存储设备构成，这些设备承担电子政务系统的核心信息处理功能，是各类应用系统的运行平台。政务内网与政务外网之间实行物理隔离。

政务外网：政府的业务专网，主要为党委、人大、政府、政协、法院和检察院各级政务部门服务，运行各级政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。政务外网与互联网之间实行逻辑隔离。

互联网：电子政务系统面向公众的门户，用于向公众提供更好的管理和服务，例如发布政务信息、征求公众意见、接受公众监督等。

核心域：电子政务系统的核心安全域，具有最高的安全等级，包含有核心、涉密数据的存储和处理，需要提供最严格的安全防护措施。

重要域：电子政务系统的重要安全域，具有较高的安全等级，包含有政府部门的业务处理和信息交换，需要提供较严格的安全防护措施。

一般域：电子政务系统的一般安全域，安全等级较低，主要用于向公众提供政务信息和服务，着重于保护数据的完整性、真实性与可用性。

计算环境安全：电子政务系统计算环境与数据的安全，主要是指各层次处理和存储数据时保证数据不被泄露和篡改等。

边界保护安全：数据在不同安全域之间进行交换时，确保具有不同安全级别的数据在未经授权的情况下不会流向相邻的安全域，例如，核心域的数据在未经授权的情况下不能流入重要域。

通信传输安全：信息在政务内网、政务外网以及互联网之间进行传输，既要确保信息传输的通畅，又要防止恶意信息的流入，还要保护合法信息的完整性、真实性与可用性等。

信息安全管理平台：有效的安全管理是安全技术发挥作用的补充和保证，是实现电子政务系统安全的关键性保障，它贯穿整个电子政务建设的全过程。信息安全管理平台包括人员、政策、标准、规范、法律法规等。

信息安全基础设施：为整个安全体系提供基础安全服务，包括公钥基础设施(Public Key Infrastructure, PKI)、授权管理基础设施(Privilege Management Infrastructure, PMI)、可信时间戳服务基础设施等。

用户：用户是电子政务系统的主体，也是电子政务系统安全的主体，包括政府工作人员和社会公众两大类。不同的用户依据系统分配的权限访问和使用电子政务系统的资源，越权访问和不被授权地访问系统资源是不被允许的。

3 电子政务系统安全措施

在电子政务安全体系结构中，为保证系统安全，各安全域需要采取一定的安全措施。依据系统提供功能的不同，这些安全措施被配置在不同的层次上，本文将系统分为应用层、接入控制层、数据访问层、系统层、基础设施层，各层的功能和安全措施如下：

应用层：为用户提供连接系统的界面，完成业务的逻辑控制和流程处理，并对用户的身份进行验证和识别(包括口令和证书两种认证方式)，实现安全的单点登录，防止入侵者伪装成合法用户进行系统窃取或篡改系统中的敏感信息，对行政办公造成不良影响。利用防火墙等技术实现入侵检测，过滤恶意代码，并实时发现和消灭病毒。采用电子印章技术以防止用户否认曾经发生过的通信。

接入控制层：为用户分配访问权限，并审核用户的合法性和访问权限，为合法用户向后台应用服务器提供客户访问权限内的请求信息并接收返回的信息。未经授权的人员访问系统将被拒绝，合法用户也将严格按照其权限访问和使用系统资源，而不能越权访问系统。

数据访问层：采用统一的方法访问后台数据。本层中的数据库系统用于结构化信息的存储和处理，是系统的数据核心，也是重点保护的区域。对数据库系统要进行加密保护，并进行严格的访问控制，以防止数据遭受以未授权方式做的修改或未授权的使用。

系统层：提供应用系统的运行环境平台和对硬件系统的管理操作，对网络构成、配置、运行情况进行监控，形成运行管理日志，对网络系统的各种事件进行全面的记录、统计、存档，以备追踪审查。

基础设施层：为电子政务安全提供支撑平台，保护电子政务系统运行的物理环境不被破坏。对基础设施的保护要严格遵守各种规章制度，定期维护和保养各类设备，防止各种自然因素和人为因素造成的损坏，防止电磁泄露等造成的信息外泄。

4 结束语

本文从分析电子政务系统的安全风险出发，设计了一个以信息安全基础设施为支撑、以安全管理平台为保障、以分域防护为核心的电子政务安全体系结构，并进一步分析研究了电子政务系统的安全措施，对电子政务安全体系的构建有一定的现实意义。

[1]国信[2006]2号.国家电子政务总体框架.http://www.qj.gov.cn/upload/1177658092262.doc.

[2]李建设等.电子政务系统安全的框架性解决方案[J].计算机工程与设计.2007.

[3]王政等.电子政务安全保障体系结构研究[J].计算机应用.2008.

[4] NSA.Information Assurance Technical Framework 3.1[EB/OL].2002.http://www.iatf.net/framework—docs/version-3_1/index.cfm.

[5]美国国家安全局.信息保障技术框架(IATF3.0版)[M].北京:中软电子出版社.2002．