浅谈电子政务网网络安全体系

2017-11-20 14:42蒋晓鹏
电脑知识与技术 2017年26期
关键词:安全策略安全技术电子政务

蒋晓鹏

摘要:电子政务网络是政府政务工作的重要基础设施。随着电子政务网络的使用范围不断扩大,政府部门面临着如何确保电子政务网络安全高效运行的问题。以我国电子政务网络安全现状为切入点,研究了电子政务网络安全体系,以期能够为提高电子政务网络的防护与管理水平提供参考。

关键词:电子政务;网络安全体系;安全策略;安全管理;安全运维;安全技术

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)26-0258-02

Abstract: E-government network is an important infrastructure of government affairs. With the continuous expansion of applying scope of E-government network, the government is facing the question of how to ensure the safety operation of E-government network with high efficiency. Based on the current security situation of e-government network in China, the security system of E-government network was studied in order to provide reference for improving the level of protection and management of E-government network.

Key words: E-government; network security system; security strategy; security management; security operation; security technology

随着“互联网+”的提出,新一轮科技革命和产业变化正在发生,互联网已经渗透到我们日常生活的方方面面。在政务领域提升信息化水平,增加智慧含量,成为当前各级政府转变职能、提升社会治理能力的重要抓手。但是就目前的情况而言,电子政务中还存在一些网络安全问题,这严重影响了电子政务的健康发展。本文旨在通过对网络安全体系的研究,寻找解决目前网络安全问题的方法。

1 网络安全现状

1.1 安全策略

大部分电子政务网络没有一套指导性的、统一的安全策略,没有从整个电子政务网络角度对整体的信息安全工作提供方针性指导,很多方面安全管理不成体系,比较混乱。

1.2 安全管理

大部分电子政务网络的安全管理组织不够明确,制度不完善,人员的安全意识参差不齐、无专职安全人员,信息系统的管理存在自建自管、多头管理的情况,安全管理责任边界不清晰。

1.3 安全技术

大部分电子政务网络中部署了防火墙、WAF、IDS等安全防护系统,具有一定的防护能力,但是防护系统缺乏有效整体联动,造成安全防护效率上的瓶颈,缺少安全预警和态势监控,无法形成协同的安全检测和防护效果。

1.4 安全运维

当前大部分电子政务网络的安全运维可以用一句化概括“事后的响应多于事前的预防”,所有的技术管理人员大多数工作都是在“救火队”似的响应安全事件。

2 网络安全体系

网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。

根据国家的信息安全建设要求,在安全策略指导下,从技术体系、管理体系、运维体系三大体系入手,形成了一个网络安全体系框架。

网络安全体系框架如图1所示。

2.1 安全策略

安全策略是制定网络与信息系统的长期安全目标,是从单位领导者的角度审视和评估单位信息安全现状,确定在未来的发展过程中所要达到的安全目标,制定和调整企业信息化的指导纲领,争取以最适合的规模,最适合的成本,去做最适合的信息安全工作。从信息系统安全角度看,安全策略是为了利用信息安全技术和手段来保障其业务流程而确定的方向。安全策略框架如图2所示。

2.2 安全管理体系

安全管理体系应围绕电子政务网的业务安全特点,突出重点,建立覆盖安全组织架构、人员安全管理、通信与操作管理等方面的基本信息安全管理制度、流程和规范;围绕信息系统生命周期,以风险为导向,完善信息系统设计、开发、运行和操作、废弃等过程的信息安全管理制度、流程及规范。管理体系框架如图3所示。

2.3 安全技术体系

安全技术体系是为保障“安全策略”的贯彻落实而采取的一系列技术措施的总和。在整体安全策略的控制和指导下,在综合运用安全防护工具的同时,利用检测工具评估系统的安全状态,并进行整改,使系统保持在最低风险的状态。网络安全技术主要包括信息加密、数字签名、访问控制、认证机制、信息隐藏、防火墙技術、入侵检测、系统脆弱行检测、数据完整行检测、攻击性检测、数据备份、数据恢复等。

2.4 安全运维体系

安全运维体系是对安全管理体系各项制度进行细化和落实,将制订可操作的体系化的规范和流程,与安全管理体系和技术体系一起形成层次化的安全策略体系。安全运维体系的高效运作不仅要通过管理手段实现,还应以安全服务、安全技术手段作为支持,来实现技术监控行为和日常安全管理行为相结合。

安全运维工作主要分为日常工作、阶段性工作和突发应急工作。日常工作主要包括信息安全事件监测和处理、安全产品配置和维护、维护工具的日常管理等。阶段性工作主要包括信息系统的定级备案、风险评估、信息系统应急培训和演练等。突发应急工作主要是针对安全突发事件的应急处理。

3 结束语

安全不是针对某一种攻击和漏洞,也不仅仅是安全技术和安全产品的简单堆砌,而是安全策略、安全管理、安全技术和安全运维的有机结合。安全是相对的,只有不断的总结经验,完善网络安全体系,才能找到一种动态的网络安全。

参考文献:

[1] 直敏.计算机网络安全体系结构研究[J].长春工业大学学报,2015,36(2):211-213.

[2] 李鹏.计算机信息网络安全体系[J].信息与电脑,2016(10):169-170.

[3] 胡学舟.信息网络安全体系分析[J].电脑与信息技术,2014,22(1):32-34.

[4] 季莹莹,虞成磊,王波.政府网络安全体系理论研究[J].网络安全技术与应用,2014(2):106-107.

[5] 卢丹,王妍.美国网络安全体系架构简介[OL],[2017-08-03],http://www.sohu.com/a/161934605_99909589endprint

猜你喜欢
安全策略安全技术电子政务
基于认知负荷理论的叉车安全策略分析
论基于云的电子政务服务平台构建
基于飞行疲劳角度探究民航飞行员飞行安全策略
浅析涉密信息系统安全策略
电子政务工程项目绩效评价研究
如何加强农村食盐消费安全策略
试论基于Petri网的电子政务系统