1 建设背景
电子政务网络主要面对的用户是政务部门,是政务部门间用于互联互通、信息共享的网络平台,应用涉及到很多党政机关的重要信息,同时,党政机关是社会的协调管理机构,如果因电子政务安全问题导致系统瘫痪而造成业务流程的停顿,带来的损失和波及的范围也会非常巨大。为此,必须严格按照国家有关部门的要求,建设政务外网的安全保障体系。
中办发[2002]17号文件指出:“要正确处理发展与安全的关系,综合平衡成本和效益,一手抓电子政务建设,一手抓网络与信息安全,制定并完善电子政务网络与信息安全保障体系”,“要组织建立我国电子政务网络与信息安全保障体系框架,逐步完善安全管理体制,建立电子政务信任体系,加强关键性安全技术产品的研究和开发,建立应急支援中心和数据灾难备份基础设施”。
2 建设重点和意义
“安全保障体系建设”是山西省电子政务系统的主要建设内容之一。经过几年的建设,山西省电子政务外网已经初步建设了一套涵盖各个层面的,全方位立体的网络安全保障体系。该安全保障体系主要由安全基础设施、安全监管与安全审计系统和安全管理三部分组成,其整体结构如图1所示。
图1 安全保障体系整体结构图
2.1完成了网络安全基础防护系统建设
划分了不同的安全域,依据国家电子政务外网统一的技术路线,采用了成熟先进的技术,提出了完整的解决方案,通过MPLSVPN、VPN网关与加密技术等措施实现了政务外网与互联网逻辑隔离,采取了基础网络安全防护设备和逻辑隔离措施(如:防火墙、防病毒、入侵检测、IPS、抗DDOS和WEB应用防护等),提高了政务外网的网络安全防护能力,使得政务外网能够有效地抵御外部恶意攻击与破坏和病毒入侵,保障政务外网中的数据传输安全和防止敏感数据的泄露。
2.2完成了安全管理与业务监控平台建设
通过建设政务外网省级安全管理平台,实现了对网络平台主要网络设备、安全设备和网络承载的业务系统的安全事件进行统一管理的功能,使政务外网具备了对各类安全事件实施统一管理、监控、预警、响应和追踪的能力。在此基础上同时完成了综合业务监控平台建设,实现了对数据库、中间件、操作系统等业务应用的监控。
2.3完成了网络安全综合审计平台的建设
实现了对全网流量、行为、业务内容等的综合审计,达到了对全网业务可控、可管、可查的目的。
2.4具备了政务外网安全防护和根据各承载业务的需求提供相应应用安全支撑的能力
开通了政务外网RA系统,为政务外网上运行的各部门应用系统提供了统一的电子数字证书认证服务的能力。目前该系统发放的数字证书系统已经为多个业务应用系统提供身份认证服务,发放证书140余张。
2.5建立了一套安全管理办法
根据《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)有关要求,在全国电子政务外网省级平台建设中第一个实施了信息安全风险评估、安全等级保护定级与测评专项工作。并将这些工作作为日常管理的一部分,启动了迭代进化的流程。
在工程建设和网络运行维护过程中,经过不断的总结与经验积累,逐步制定了一系列保证政务外网长期安全稳定运行的规章制度共计20多项,初步形成了一套实用的安全管理制度。
通过安全保障体系的建设使网络安全问题可查、可控、可管。利用网络管理、安全管理及业务监控系统,还建设了专门用于网络监控与管理的监控大厅,设置了7×24故障热线。
山西省电子政务外网的建设,作为我省电子政务重要的基础设施和公用网络平台,为山西省提供了一个政务整合及信息整合的统一平台,山西省电子政务外网安全保障体系的建设保证了各政务业务的安全正常运行,其产生的社会效益和政治效益作用长远、意义深刻。
随着国家各部委重点应用的不断开展,越来越多的省级政务部门开始接入政务外网,伴随着政务部门的不断接入和政务业务的不断开展,政务外网的安全保障体系将会发挥越来越重要的作用,其应用前景异常广阔。二期工程中将开展政务外网平台向市级节点的延伸,省级政务外网安全保障体系的设计、实施以及运维经验积累将为后续的设计提供重要的参考和借鉴作用。
3 项目特点
山西省电子政务安全保障体系在全国电子政务外网省级平台建设中第一个实施了信息安全风险评估、安全等级保护定级与测评专项工作;在全省政务系统率先建立了RA认证系统,实现了证书认证;率先做为试点加入国家统一安全保障体系的大系统。
4 建设经验
4.1整体规划、统一实施
网络安全保障体系是一个系统工程,在电子政务建设之初,就应该考虑电子政务安全体系建设,就必须把安全保障作为首要任务。安全体系的设计和建设应按照“整体规划、统一实施,统一标准、相互协同”的原则进行,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。
山西省电子政务外网上联国家电子政务外网,下延到各市级电子政务外网,“横向到边,纵向到底”,共同形成一张统一的电子政务网络。因此,山西省电子政务外网在设计和规划上采用了与国家统一的技术路线,下一步将加入国家的统一监管系统中去,与国家形成统一安全管理系统,同时将作为试点加入到国家的整体终端护理计划中去。山西省电子政务外网RA中心也是国家电子政务外网CA信任体系的省级注册节点,由国家统一规划与安排。在向市级节点的延伸工作中,将根据业务系统建设的进展情况与实际需求,采用分步实施、逐步扩展覆盖范围的建设原则,尽可能保持技术路线的一致性,为建立一个统一的安全保障系统奠定基础。
