張皓　李秀蘭　王憲鷹

摘 要：結(jié)合省級(jí)政務(wù)外網(wǎng)應(yīng)用特點(diǎn)及發(fā)展趨勢(shì)，分析了安全風(fēng)險(xiǎn)和安全需求，提出了省級(jí)政務(wù)外網(wǎng)安全保障模型，并采取科學(xué)有效的安全保障措施，實(shí)現(xiàn)政務(wù)外網(wǎng)的安全防護(hù)。通過(guò)試點(diǎn)運(yùn)行，證明能有效防范政務(wù)外網(wǎng)中的安全隱患及漏洞，對(duì)政務(wù)外網(wǎng)應(yīng)用業(yè)務(wù)的發(fā)展提供強(qiáng)有力的安全保障。

關(guān)鍵詞：政務(wù)外網(wǎng)；安全保障；安全風(fēng)險(xiǎn)；等級(jí)保護(hù)；Web防火墻

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： Combined with the application characteristics and development trends of provincial extranets， analyzed the security risks and security requirements， The provincial government extranet security model is put forward，and adopt scientific and effective security measures to achieve the security protection of the government extranet. Through the pilot operations， it has proved that it can effectively prevent security risks and loopholes in the administrative extranet and for the development of the application business of the administrative extranet.

Key words： administrative extranet； security protection； security risk； level protection； web firewall

1 引言

省級(jí)電子政務(wù)外網(wǎng)（簡(jiǎn)稱(chēng)政務(wù)外網(wǎng)）上聯(lián)國(guó)家電子政務(wù)外網(wǎng)、橫向連接政府各部門(mén)、縱向連接各市、縣，是覆蓋全省各級(jí)政務(wù)部門(mén)的重要網(wǎng)絡(luò)基礎(chǔ)平臺(tái)和專(zhuān)業(yè)應(yīng)用服務(wù)體系，為各級(jí)政務(wù)部門(mén)提供服務(wù)，主要有黨委、人大、政協(xié)、政府、法院和檢察院的各級(jí)政務(wù)部門(mén)面向社會(huì)的各項(xiàng)專(zhuān)業(yè)性非涉密業(yè)務(wù)，滿(mǎn)足經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)等政務(wù)信息化需要。在政務(wù)外網(wǎng)發(fā)展及業(yè)務(wù)應(yīng)用推動(dòng)下，政務(wù)外網(wǎng)的安全性有了更高要求，不可避免地要遇到安全保障問(wèn)題，因此，把握政務(wù)外網(wǎng)中安全風(fēng)險(xiǎn)因素并達(dá)到安全目標(biāo)，解決政務(wù)外網(wǎng)安全問(wèn)題的本質(zhì)是建立健全的安全保障體系。

本文根據(jù)《國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)基本要求》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，結(jié)合省級(jí)政務(wù)外網(wǎng)特點(diǎn)及應(yīng)用業(yè)務(wù)的發(fā)展趨勢(shì)，分析了存在安全風(fēng)險(xiǎn)和安全需求，研究了外網(wǎng)安全目標(biāo)，提出符合國(guó)家、省級(jí)外網(wǎng)安全規(guī)范的安全保障體系，并采取一定的安全技術(shù)措施，依照相關(guān)要求完成安全互聯(lián)規(guī)劃、設(shè)計(jì)和實(shí)施，配置關(guān)鍵的軟硬件設(shè)備，對(duì)數(shù)據(jù)網(wǎng)管中心、互聯(lián)網(wǎng)出口、接入?yún)^(qū)等進(jìn)行重點(diǎn)防護(hù)，通過(guò)在部分身份的試運(yùn)行，證明該保障體系能有效的防范外網(wǎng)中存在的安全問(wèn)題，能夠適應(yīng)未來(lái)省級(jí)政務(wù)外網(wǎng)業(yè)務(wù)發(fā)展的安全需求。

2 政務(wù)外網(wǎng)安全風(fēng)險(xiǎn)分析

2.1 政務(wù)外網(wǎng)特點(diǎn)

為保障政務(wù)外網(wǎng)的安全運(yùn)行，中辦發(fā)〔2003〕27號(hào)文和〔2006〕18號(hào)文明確提出，政務(wù)外網(wǎng)具有三個(gè)特點(diǎn)[1]：

（1）政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離；

（2）政務(wù)外網(wǎng)主要為面向社會(huì)的專(zhuān)業(yè)性業(yè)務(wù)提供服務(wù)，這些業(yè)務(wù)所涉及的信息面向廣大公眾，所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴(lài)性十分重要；

（3）政務(wù)外網(wǎng)是電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)平臺(tái)，滿(mǎn)足電子政務(wù)系統(tǒng)互聯(lián)互通、信息交換、數(shù)據(jù)共享、業(yè)務(wù)互動(dòng)、便民服務(wù)等需求，政務(wù)外網(wǎng)必須滿(mǎn)足公用網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的安全需求。

2.2 安全風(fēng)險(xiǎn)分析

省級(jí)政務(wù)外網(wǎng)通過(guò)MPLS-VPN技術(shù)，實(shí)現(xiàn)與國(guó)家政務(wù)外網(wǎng)的對(duì)接，隨著省、市、縣三級(jí)城域網(wǎng)建設(shè)規(guī)模不斷擴(kuò)大、大規(guī)模的接入省直部門(mén)和廳局單位、大部分市直委辦局直屬單位的網(wǎng)絡(luò)接入，還有縣直部門(mén)委辦局單位接入，包括區(qū)縣內(nèi)各委辦局、鄉(xiāng)鎮(zhèn)及街道辦事處，部分省級(jí)外網(wǎng)已經(jīng)逐步延伸到居委會(huì)、村委會(huì)和社區(qū)中心等基層組織。同時(shí)，省級(jí)政務(wù)外網(wǎng)還需要進(jìn)行互聯(lián)網(wǎng)的統(tǒng)一接入和延伸，還要滿(mǎn)足各級(jí)移動(dòng)辦公和移動(dòng)執(zhí)法的需求，業(yè)務(wù)縱向貫通，分層匯聚，實(shí)現(xiàn)縱橫互聯(lián)互通，業(yè)務(wù)協(xié)同共享。由此可見(jiàn)，省級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)十分復(fù)雜，其結(jié)構(gòu)如圖1所示。

以某省政務(wù)外網(wǎng)應(yīng)用為例，其承載業(yè)務(wù)應(yīng)用復(fù)雜眾多，現(xiàn)已有近40個(gè)中央部委的縱向業(yè)務(wù)應(yīng)用，通過(guò)國(guó)家電子政務(wù)外網(wǎng)接入該省級(jí)政務(wù)外網(wǎng)，如監(jiān)察部的“糾風(fēng)之窗”、國(guó)務(wù)院應(yīng)急辦的“應(yīng)急指揮平臺(tái)”、國(guó)家安監(jiān)總局的“金安工程”、國(guó)家審計(jì)署的“金審工程”審計(jì)專(zhuān)網(wǎng)非密業(yè)務(wù)、文化部的“文化共享工程”等；聯(lián)通了發(fā)改、科技、文化、農(nóng)業(yè)、安檢、文物等70多家省級(jí)部委和廳局政務(wù)外網(wǎng)綜合業(yè)務(wù)，今后繼續(xù)推進(jìn)金盾、金關(guān)、金財(cái)、金稅、金審、金農(nóng)等重點(diǎn)建設(shè)保障和改善民生、維護(hù)經(jīng)濟(jì)社會(huì)安全、提升治國(guó)理政能力等方面的重要信息系統(tǒng)[2]。可以看出，省級(jí)政務(wù)外網(wǎng)承載業(yè)務(wù)數(shù)量增長(zhǎng)較快，面臨的安全風(fēng)險(xiǎn)較高，主要包括技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)二個(gè)方面[3]，如表1所示。

根據(jù)表1風(fēng)險(xiǎn)分析結(jié)果，省級(jí)政務(wù)外網(wǎng)主要面臨來(lái)自Internet和移動(dòng)辦公、移動(dòng)執(zhí)法、駐外辦等機(jī)構(gòu)的各類(lèi)威脅，主要有黑客掃描攻擊、滲透解析、病毒入侵、蠕蟲(chóng)侵襲、惡意破壞、非法使用、越權(quán)訪問(wèn)資源、信息竊取、篡改甚至破壞敏感數(shù)據(jù)，乃至破壞正常業(yè)務(wù)的運(yùn)行等；政務(wù)外網(wǎng)內(nèi)部威脅，主要有非法或越權(quán)訪問(wèn)數(shù)據(jù)資源，以及蠕蟲(chóng)、網(wǎng)絡(luò)病毒擴(kuò)散傳播、外部風(fēng)險(xiǎn)、網(wǎng)絡(luò)信息資源濫用等威脅；省、市、縣（區(qū)）委辦局及直屬單位的接入子網(wǎng)內(nèi)部的威脅風(fēng)險(xiǎn)，主要有非法用戶(hù)登錄、IP地址欺騙、數(shù)據(jù)濫用和數(shù)據(jù)泄露等，核心主機(jī)/服務(wù)器信息系統(tǒng)以及數(shù)據(jù)滲透解析和破壞的威脅，主要有內(nèi)部和外部的網(wǎng)絡(luò)攻擊、軟硬件系統(tǒng)的安全漏洞、數(shù)據(jù)及服務(wù)的可用性、可恢復(fù)性等；管理方面的風(fēng)險(xiǎn)，包括人員管理、行政管理、風(fēng)險(xiǎn)管理、保障管理、運(yùn)維管理、應(yīng)急管理等[4]。

3 政務(wù)外網(wǎng)安全需求分析

根據(jù)省級(jí)政務(wù)外網(wǎng)的特點(diǎn)，結(jié)合實(shí)際網(wǎng)絡(luò)運(yùn)行的安全現(xiàn)狀，對(duì)上述存在的安全風(fēng)險(xiǎn)進(jìn)行分析，可得出安全需求分析[5，6]：

（1）現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品還不足以抵御、屏蔽來(lái)自政務(wù)外網(wǎng)的各種風(fēng)險(xiǎn)，還需采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)措施和管理措施來(lái)進(jìn)行補(bǔ)充，以致更好地檢測(cè)、防范、抵御、各種網(wǎng)絡(luò)攻擊和入侵；

（2）需建設(shè)政務(wù)外網(wǎng)安全信任體系來(lái)保障政務(wù)外網(wǎng)資源不能被非法用戶(hù)訪問(wèn)資源的情況；

（3）為保障來(lái)自不同安全域之間的數(shù)據(jù)安全交換，建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)共享交換中心；

（4）為了達(dá)到政務(wù)外網(wǎng)的安全保障體系具有高可靠性、可審計(jì)、可監(jiān)控要求，并保障政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連，需部署安全設(shè)備產(chǎn)品；

（5）在部署安全設(shè)備產(chǎn)品后，實(shí)現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系，還應(yīng)具備健全的安全管理制度；

（6）“人”在整個(gè)安全體系中起關(guān)鍵的決定性作用，應(yīng)增強(qiáng)內(nèi)部人員和專(zhuān)門(mén)負(fù)責(zé)人員的安全意識(shí)、安全技術(shù)知識(shí)的培訓(xùn)。

4 政務(wù)外網(wǎng)安全建設(shè)目標(biāo)

省級(jí)政務(wù)外網(wǎng)安全體系建設(shè)的目標(biāo)是保障政務(wù)網(wǎng)絡(luò)安全和信息安全，其目標(biāo)有三個(gè)。

（1）政務(wù)外網(wǎng)信息資源的可用性、保密性、完整性，保證攻擊、破壞信息資源的記錄性、追查性、恢復(fù)性目標(biāo)。

（2）政務(wù)外網(wǎng)信息資源的基礎(chǔ)設(shè)施、信息服務(wù)和信息資源的真實(shí)性、可用性、保密性、完整性和可控性。

（3）保證安全措施管理的可實(shí)施性。

5 構(gòu)建政務(wù)外網(wǎng)安全保障體系

按照美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系P2DR總體要求，依據(jù)政務(wù)外網(wǎng)特點(diǎn)，存在的安全風(fēng)險(xiǎn)和安全需求，省級(jí)安全保障體系建設(shè)應(yīng)由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成[1]，這四部分相互關(guān)聯(lián)、分工協(xié)同、有機(jī)地結(jié)合成政務(wù)外網(wǎng)完整的安全體系，其邏輯模型如圖2所示。

5.1 網(wǎng)絡(luò)安全防護(hù)體系

政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施是網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，主要功能是：保護(hù)電子政務(wù)外網(wǎng)各網(wǎng)絡(luò)節(jié)點(diǎn)及整個(gè)政務(wù)外網(wǎng)的安全，實(shí)現(xiàn)整個(gè)政務(wù)外網(wǎng)相關(guān)業(yè)務(wù)系統(tǒng)的信息資源真實(shí)性、可用性、保密性、完整性和可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點(diǎn)要考慮部署防火墻系統(tǒng)、防病毒系統(tǒng)、入侵檢測(cè)系統(tǒng)IDS、入侵防御系統(tǒng)IPS、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)等安全產(chǎn)品。網(wǎng)絡(luò)安全防護(hù)體系包括四個(gè)方面。

5.1.1 物理安全

政務(wù)外網(wǎng)物理層中各骨干網(wǎng)絡(luò)設(shè)備安全是整個(gè)政務(wù)外網(wǎng)安全的基礎(chǔ)，如果物理層出現(xiàn)安全問(wèn)題，其他層的安全就得不到有效保障。物理安全應(yīng)達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)、盜竊、雷擊、靜電、溫濕度控制和電磁防護(hù)等環(huán)境的破壞要求。

5.1.2 網(wǎng)絡(luò)安全

政務(wù)外網(wǎng)網(wǎng)絡(luò)層安全主要考慮配置與部署VPN、IDS、IPS、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備產(chǎn)品的。

5.1.3 系統(tǒng)安全

系統(tǒng)層安全主要加固各主機(jī)/服務(wù)器系統(tǒng)漏洞掃描、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的安全措施。

5.1.4 應(yīng)用安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的加密保護(hù)、身份鑒別、數(shù)字簽名及授權(quán)和訪問(wèn)控制等安全機(jī)制。

5.2 網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系的建設(shè)是政務(wù)外網(wǎng)安全保障體系的重要內(nèi)容，是政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施，包括公鑰基礎(chǔ)設(shè)施PKI、授權(quán)管理基礎(chǔ)設(shè)施PMI，可信時(shí)間戳基礎(chǔ)服務(wù)設(shè)施。網(wǎng)絡(luò)信任體系基于統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范，主要功能包括在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等，實(shí)現(xiàn)信息網(wǎng)絡(luò)空間中的信任功能，保證網(wǎng)絡(luò)空間中 組織和個(gè)人等主題身份的唯一性、真實(shí)性和合法性，使各種主體在信息網(wǎng)絡(luò)空間中的安全利益得到有效保護(hù)。

在國(guó)家和省級(jí)主管部門(mén)的領(lǐng)導(dǎo)下，省級(jí)統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系構(gòu)建，通過(guò)依托國(guó)家外網(wǎng)CA中心和省級(jí)政務(wù)外網(wǎng)RA中心，建設(shè)身份認(rèn)證管理系統(tǒng)，身份認(rèn)證協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊(duì)伍，制定政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)技術(shù)標(biāo)準(zhǔn)體系、運(yùn)行管理規(guī)章制度和規(guī)范，構(gòu)成了完善的外網(wǎng)安全保障體系。

5.3 安全服務(wù)體系

外網(wǎng)安全服務(wù)體系主要包括安全評(píng)估、安全加固和安全培訓(xùn)組成。安全評(píng)估主要對(duì)政務(wù)外網(wǎng)中涉及處理信息傳輸和存儲(chǔ)的保密性、完整性和可用性等安全問(wèn)題進(jìn)行有效識(shí)別和掃描評(píng)估，并對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行安全分析，及時(shí)發(fā)現(xiàn)并修正動(dòng)態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在問(wèn)題和漏洞，認(rèn)清信息安全狀況、環(huán)境、應(yīng)對(duì)策略，明確責(zé)任，采取安全保障措施，達(dá)到信息安全策略的一致性和持續(xù)性。安全加固是對(duì)政務(wù)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)加固和優(yōu)化服務(wù)，在網(wǎng)絡(luò)信息系統(tǒng)的物理層、網(wǎng)絡(luò)層、主機(jī)/服務(wù)器層和應(yīng)用層等建立符合客戶(hù)安全需求的加固措施，是政務(wù)外網(wǎng)系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。安全培訓(xùn)是應(yīng)對(duì)內(nèi)部人員和專(zhuān)門(mén)負(fù)責(zé)人員的安全意識(shí)、安全技術(shù)知識(shí)的培訓(xùn)

5.4 政務(wù)外網(wǎng)安全管理體系

據(jù)有關(guān)研究資料說(shuō)明：成功的安全保障體系中安全技術(shù)因素占30%，安全管理因素占70%，即保障電子政務(wù)外網(wǎng)的安全不只是是技術(shù)層面的問(wèn)題，更是一個(gè)安全管理問(wèn)題。有效的安全管理應(yīng)貫穿整個(gè)電子政務(wù)建設(shè)和運(yùn)維的全過(guò)程，是安全技術(shù)發(fā)揮作用的完善、補(bǔ)充和保障，是實(shí)現(xiàn)電子政務(wù)系統(tǒng)安全的關(guān)鍵性保證措施。安全管理以ITSM流程管理為核心，主要包括安全人員，安全行政，安全風(fēng)險(xiǎn)（安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制），安全保障，安全運(yùn)維管理內(nèi)容，不斷完善管理行為，形成一個(gè)安全動(dòng)態(tài)的過(guò)程，能在制度上有效保障政務(wù)外網(wǎng)安全。

6 政務(wù)外網(wǎng)安全保障建議

參考IATF提出的網(wǎng)絡(luò)安全保障模型和政務(wù)外網(wǎng)的安全保障體系，可以得出省級(jí)政務(wù)外網(wǎng)安全需求是全方位的、整體的，由政務(wù)子網(wǎng)、政務(wù)子網(wǎng)邊界和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三部分組成[7]，制定科學(xué)有效的政務(wù)外網(wǎng)安全方案，每部分應(yīng)重點(diǎn)做好安全保障措施。

6.1 公共安全服務(wù)設(shè)施

為各級(jí)應(yīng)用單位提供統(tǒng)一的公共安全服務(wù)[5]，主要有以省級(jí)認(rèn)證體系CA為基礎(chǔ)建立身份認(rèn)證體系，實(shí)現(xiàn)RA證書(shū)發(fā)布；與國(guó)家認(rèn)證體系CA對(duì)接，為政務(wù)外網(wǎng)業(yè)務(wù)應(yīng)用提供相應(yīng)的認(rèn)證服務(wù)；為政務(wù)外網(wǎng)中管理類(lèi)、服務(wù)類(lèi)、應(yīng)用類(lèi)主機(jī)、服務(wù)器系統(tǒng)提供統(tǒng)一操作系統(tǒng)、通用應(yīng)用軟件等進(jìn)行統(tǒng)一補(bǔ)丁更新和分發(fā)系統(tǒng)；部署時(shí)鐘源同步設(shè)施為省級(jí)政務(wù)外網(wǎng)基礎(chǔ)設(shè)施承載的安全防護(hù)及網(wǎng)絡(luò)中涉及的主機(jī)、服務(wù)器系統(tǒng)、監(jiān)控管理系統(tǒng)、業(yè)務(wù)系統(tǒng)等設(shè)備之間，通過(guò)綜合安全管理平臺(tái)為全網(wǎng)的應(yīng)用服務(wù)器設(shè)備提供時(shí)鐘同步功能；提供政務(wù)外網(wǎng)安全運(yùn)維保障提供電子印章服務(wù)系統(tǒng)簽名功能。

6.2 骨干網(wǎng)安全防護(hù)設(shè)施

省級(jí)政務(wù)外網(wǎng)按照等級(jí)保護(hù)三級(jí)要求進(jìn)行安全保障，包括結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、入侵防范、邊界完整性防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等，保證整個(gè)政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用、完整、可追溯、可查、可控和可恢復(fù)等特性。如通過(guò)在網(wǎng)絡(luò)邊界部署高級(jí)防火墻、IPS、IDS、安全準(zhǔn)入系統(tǒng)，安全交換機(jī)上啟用QoS等措施，來(lái)保障帶寬優(yōu)先級(jí)別，在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)主機(jī)；支持多數(shù)量的虛擬防火墻，可以基于邊界訪問(wèn)控制；實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的訪問(wèn)控制；在防火墻、流控設(shè)備等安全設(shè)備上限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；骨干網(wǎng)絡(luò)設(shè)備的防護(hù)手段采用兩種身份鑒別技術(shù)綜合使用等功能。

6.3 主機(jī)系統(tǒng)安全監(jiān)測(cè)設(shè)施

根據(jù)外網(wǎng)的建設(shè)規(guī)模和業(yè)務(wù)需求，為了更好地實(shí)現(xiàn)安全的預(yù)測(cè)預(yù)警和漏洞的更新修補(bǔ)，減少安全隱患，借助互聯(lián)網(wǎng)出口安全設(shè)備的防護(hù)功能，將部署防毒系統(tǒng)、主機(jī)加固系統(tǒng)、全局安全系統(tǒng)、業(yè)務(wù)審計(jì)系統(tǒng)、用戶(hù)行為審計(jì)系統(tǒng)、Web防火墻系統(tǒng)等作為應(yīng)用系統(tǒng)的防護(hù)措施。如采用防火墻板卡作為數(shù)據(jù)中心基本的防護(hù)設(shè)備；采用VPN、MPLS-VPN等方式實(shí)現(xiàn)數(shù)據(jù)的加密和完整性；在通信建立連接前，應(yīng)用系統(tǒng)利用認(rèn)證方式進(jìn)行會(huì)話初始化驗(yàn)證，部署IDS對(duì)網(wǎng)絡(luò)鏈路數(shù)據(jù)進(jìn)行安全檢測(cè)；主機(jī)安全檢測(cè)設(shè)施，通過(guò)部署桌面安全管理軟件及相關(guān)應(yīng)用系統(tǒng)、系統(tǒng)安全評(píng)估及系統(tǒng)加固、安全準(zhǔn)入系統(tǒng)、防毒軟件以及業(yè)務(wù)運(yùn)行監(jiān)控平臺(tái)等措施，檢測(cè)到主機(jī)的入侵行為，記錄入侵的源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，并在發(fā)生嚴(yán)重入侵時(shí)間時(shí)即時(shí)告警。

6.4 內(nèi)容安全檢測(cè)設(shè)施

實(shí)現(xiàn)對(duì)政務(wù)外網(wǎng)用戶(hù)使用的安全保障，如對(duì)網(wǎng)主機(jī)系統(tǒng)進(jìn)行漏洞檢測(cè)和滲透解析、對(duì)各接入終端進(jìn)行信息泄密和特種木馬檢測(cè)、殺毒，對(duì)密鑰、加密機(jī)、密碼設(shè)備進(jìn)行合規(guī)性監(jiān)管、對(duì)來(lái)自Internet對(duì)政務(wù)外網(wǎng)滲透的特種木馬進(jìn)行安全檢測(cè)，以及對(duì)各種病毒及普通木馬的預(yù)警通報(bào)、識(shí)別支撐與協(xié)同檢測(cè)等。

6.5 安全管理制度

研究制定統(tǒng)一的政務(wù)外網(wǎng)安全策略和安全管理及相關(guān)技術(shù)規(guī)范，落實(shí)各地政務(wù)外網(wǎng)建設(shè)信息安全主管領(lǐng)導(dǎo)和具體管理機(jī)構(gòu)，建立健全適應(yīng)本地實(shí)際情況的信息安全管理制度、信息發(fā)布登記制度和信息內(nèi)容審核制度。

6.6 基于角色的安全培訓(xùn)

在政務(wù)網(wǎng)絡(luò)安全體系中，“人”素質(zhì)的高低決定著整個(gè)安全體系好壞，為了確保整個(gè)網(wǎng)絡(luò)安全，穩(wěn)定的運(yùn)行，仍需要加強(qiáng)對(duì)“人”的培訓(xùn)。

7 結(jié)束語(yǔ)

基于省級(jí)政務(wù)外網(wǎng)特點(diǎn)及應(yīng)用業(yè)務(wù)的發(fā)展趨勢(shì)，分析了存在安全風(fēng)險(xiǎn)和安全需求，研究了外網(wǎng)安全目標(biāo)，提出了省級(jí)政務(wù)外網(wǎng)安全保障體系，并對(duì)省級(jí)政務(wù)外網(wǎng)安全保障措施提出幾點(diǎn)建議，通過(guò)在部分區(qū)域的試點(diǎn)運(yùn)行，證明可以有效地防范當(dāng)前政務(wù)外網(wǎng)中的安全隱患及漏洞。隨著政務(wù)部門(mén)快速部署業(yè)務(wù)開(kāi)展資源整合、數(shù)據(jù)共享和業(yè)務(wù)協(xié)同等方面的工作，由下至上建設(shè)所帶來(lái)信息資源融合及安全的復(fù)雜性，都需要從更深層次研究政務(wù)外網(wǎng)的安全保障體系，為政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用安全提供有力保障。

參考文獻(xiàn)

[1] 王勇，吳亞非.構(gòu)建國(guó)家電子政務(wù)外網(wǎng)統(tǒng)一的安全保障體系[J].電子政務(wù)，2008，5（06）：22-26.

[2] 楊道玲.我國(guó)電子政務(wù)發(fā)展現(xiàn)狀與“十三五”展望[J].電子政務(wù)，2017，3（06）：53-6。

[3] 國(guó)家電子政務(wù)外網(wǎng)安全等級(jí)保護(hù)基本要求[R].國(guó)家電子政務(wù)外網(wǎng)管理中心.

[4] 丁盟，張格，江浩.網(wǎng)絡(luò)攻擊技術(shù)發(fā)展及防范措施[J].網(wǎng)絡(luò)空間安全，2018，02.60-63+79.

[5] 儲(chǔ)莊，張全海，李建華.上海市電子政務(wù)外網(wǎng)安全保障體系研究與設(shè)計(jì)[J].專(zhuān)題研究，2012，4（04）：1-3.

[6] 趙鵬，肖莎，雷大洋，張甲.互聯(lián)網(wǎng)時(shí)代電子信息安全問(wèn)題的防護(hù)方法研究[J].網(wǎng)絡(luò)空間安全，2018，02.48-50.

[7] 王政，韓文報(bào)，林易，厲建軍.電子政務(wù)安全保障體系結(jié)構(gòu)研究[J].計(jì)算機(jī)應(yīng)用，2008，6（28）：55-58.

作者簡(jiǎn)介：

張皓（1983-），男，漢族，碩士，工程師；主要研究方向和關(guān)注領(lǐng)域：企業(yè)信息化、網(wǎng)絡(luò)與信息安全。

李秀蘭（1986-），女，漢族，碩士，工程師；主要研究方向和關(guān)注領(lǐng)域：電子政務(wù)、網(wǎng)絡(luò)與信息安全。

王憲鷹（1973-），男，漢族，本科，工程師；主要研究方向和關(guān)注領(lǐng)域：電子政務(wù)、網(wǎng)絡(luò)與信息安全。