謝娟

（梧州市城建投資發(fā)展集團(tuán)有限公司）

1 研究背景

1.1 電子政務(wù)概述與電子政務(wù)安全問題

學(xué)界對(duì)電子政務(wù)的描述主要有三點(diǎn)。

①電子政務(wù)與軟件技術(shù)和信息基礎(chǔ)設(shè)施密切相關(guān)。

②電子政務(wù)涉及范圍包括且不限于政府機(jī)構(gòu)的行政事務(wù)，除了傳統(tǒng)的立法、司法部和其他公共組織外，近年還涉及許多民生領(lǐng)域。

③電子政務(wù)對(duì)傳統(tǒng)的政府組織結(jié)構(gòu)和業(yè)務(wù)流程進(jìn)行了重組和再造。

由于電子政務(wù)涉及從政府到公眾的多個(gè)模塊，任意環(huán)節(jié)出錯(cuò)都會(huì)給整個(gè)系統(tǒng)造成難以預(yù)計(jì)的損失。例如，公文信息、公眾個(gè)人數(shù)據(jù)等遭到攻擊泄露，輕則損害政府形象，重則危害國(guó)家安全[1]。因此，對(duì)電子政務(wù)系統(tǒng)的安全資源建設(shè)研究具有重大意義。

1.2 “智慧城市”公共服務(wù)平臺(tái)建設(shè)目標(biāo)

智慧城市是電子政務(wù)的延伸和拓展，主要強(qiáng)調(diào)運(yùn)用信息化手段有效解決城市的“惠民、興業(yè)、善政”問題。

通過打造市級(jí)公共服務(wù)平臺(tái)的移動(dòng)端App，以新型智慧城市建設(shè)為基礎(chǔ)，圍繞“惠民、便民、利民”的建設(shè)目標(biāo)，整合市政府相關(guān)部門和公共事業(yè)單位服務(wù)資源及權(quán)威信息，實(shí)現(xiàn)用戶身份的單點(diǎn)登錄功能，為市民客戶提供涵蓋智慧城市的各項(xiàng)公共服務(wù)，包括交通出行、智慧醫(yī)療、互聯(lián)網(wǎng)+教育、智慧民政等。通過持續(xù)的優(yōu)化和迭代升級(jí)，整合多個(gè)便民服務(wù)應(yīng)用的用戶數(shù)據(jù)，助推政務(wù)信息資源共享開放水平提高，讓市民生活更加便利，城市治理更加精細(xì)精準(zhǔn)，推動(dòng)城市可持續(xù)發(fā)展。

1.3 “智慧城市”安全資源建設(shè)方案

安全資源建設(shè)是智慧城市發(fā)展中重要的問題之一。在建設(shè)過程中，梳理國(guó)家法律要求以及各地方對(duì)智慧城市的安全需求、法規(guī)文件規(guī)范，導(dǎo)出基于技術(shù)、管理、組織、運(yùn)營(yíng)四大體系的頂層設(shè)計(jì)方案。

基于頂層設(shè)計(jì)，近距離考察當(dāng)?shù)刂腔鄢鞘锌捎冒踩Y源現(xiàn)狀，逐層完善監(jiān)測(cè)手段、響應(yīng)手段、防范手段、恢復(fù)手段的建設(shè)[2]。在此基礎(chǔ)上，輔助地方主管單位完成當(dāng)?shù)匕踩M織結(jié)構(gòu)的規(guī)劃與建設(shè)，并結(jié)合建設(shè)方案為當(dāng)?shù)胤ㄒ?guī)制度的完善提供參考意見，同時(shí)，還需要考慮運(yùn)營(yíng)平臺(tái)在信息安全服務(wù)中的建設(shè)。

由此，得到了一條從智慧城市“安全需求”分析到“控制目標(biāo)”分解，進(jìn)而根據(jù)“安全目標(biāo)”完成網(wǎng)絡(luò)信息安全“保障體系”的頂層設(shè)計(jì)實(shí)現(xiàn)路徑。

2 平臺(tái)的脆弱性分析

城市公共服務(wù)平臺(tái)的業(yè)務(wù)特征和信息來源決定了系統(tǒng)將會(huì)承受各個(gè)方面的攻擊[3]。一般的市級(jí)政務(wù)云數(shù)據(jù)中心已建設(shè)有較完備的安全防護(hù)體系，然而依然存在偽裝、系統(tǒng)入侵、通信監(jiān)聽、數(shù)據(jù)篡改、否認(rèn)和拒絕服務(wù)等風(fēng)險(xiǎn)。此次安全方案借鑒并拓展了OSI模型，將網(wǎng)絡(luò)平臺(tái)的脆弱性按層歸因，即物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層。

2.1 物理層和網(wǎng)絡(luò)層的脆弱性

物理層的安全威脅主要體現(xiàn)在數(shù)據(jù)傳輸，重要數(shù)據(jù)被攻擊和破壞，網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)設(shè)備上。

1）數(shù)據(jù)傳輸?shù)母`取和篡改

目前，很多網(wǎng)絡(luò)協(xié)議采用明文傳輸，使客觀上被竊聽和篡改的可能性很大，只要對(duì)通信進(jìn)行監(jiān)測(cè)就可以截取通信數(shù)據(jù)。

2）重要數(shù)據(jù)被惡意攻擊和破壞

目前，尚無完全安全的數(shù)據(jù)庫及個(gè)人終端安全保護(hù)產(chǎn)品及保護(hù)措施，同時(shí)，如果由于通信線路的質(zhì)量原因或者人為的惡意篡改，都將導(dǎo)致存儲(chǔ)數(shù)據(jù)遺失。

3）網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)攻擊行為的高發(fā)地

網(wǎng)絡(luò)攻擊行為既可能來自互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)，也可能來自內(nèi)部。

4）網(wǎng)絡(luò)設(shè)備自身安全

網(wǎng)絡(luò)設(shè)備自身安全性同樣直接關(guān)系到信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。

2.2 系統(tǒng)層和應(yīng)用層脆弱性

由于任何產(chǎn)品都存在本地溢出、競(jìng)爭(zhēng)條件、遠(yuǎn)程溢出等脆弱性問題，因此系統(tǒng)本身的脆弱性是不可能避免的。

應(yīng)用層脆弱性主要體現(xiàn)在門戶網(wǎng)站上。Web服務(wù)器被發(fā)現(xiàn)的安全漏洞越來越多，網(wǎng)站面臨的安全問題不容忽視。

2.3 管理層脆弱性

安全的本質(zhì)是管理，七分管理、三分技術(shù)。在管理技術(shù)、組織結(jié)構(gòu)、人員管理、制度建設(shè)等方面必須全方位加強(qiáng)建設(shè)，杜絕信息孤島、人為破壞。

3 公共服務(wù)平臺(tái)安全需求分析

根據(jù)平臺(tái)建設(shè)的頂層設(shè)計(jì)實(shí)現(xiàn)路徑理念，這樣才能為實(shí)現(xiàn)“安全需求”分析分解“控制目標(biāo)”。對(duì)平臺(tái)安全需求分析離不開對(duì)風(fēng)險(xiǎn)的分析與評(píng)估。

除了技術(shù)管理措施外，安全管理是保障安全技術(shù)手段發(fā)揮具體作用的最有效手段。在智慧城市平臺(tái)的設(shè)計(jì)、開發(fā)、發(fā)布、運(yùn)營(yíng)過程中，提供完整的安全策略、安全制度、安全操作流程、標(biāo)準(zhǔn)作業(yè)程序建議與安全事件的應(yīng)急預(yù)案是不可或缺。

任何一個(gè)智慧城市都應(yīng)該根據(jù)自身情況建設(shè)智慧城市網(wǎng)絡(luò)信息安全的技術(shù)體系、管理體系、組織體系、運(yùn)營(yíng)體系[4]。

3.1 技術(shù)體系

技術(shù)體系體現(xiàn)了智慧城市“以防為主”的設(shè)計(jì)理念。圍繞“事先防范、事中響應(yīng)、事后恢復(fù)”三個(gè)方面進(jìn)行綜合設(shè)計(jì)。面向等級(jí)保護(hù)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全的五大安全技術(shù)領(lǐng)域分別提供安全保障的解決方案。在考慮智慧城市自身技術(shù)特點(diǎn)的同時(shí)，還需要在基礎(chǔ)安全、應(yīng)用安全領(lǐng)域提供包括分角色域內(nèi)權(quán)限管控、智慧城市應(yīng)用上線準(zhǔn)入等機(jī)制在內(nèi)的技術(shù)安全保障方案[5]。

3.2 管理體系

管理體系是智慧城市“全面保護(hù)、可管可控”設(shè)計(jì)理念的重要體現(xiàn)。安全管理需要在組織建設(shè)的基礎(chǔ)上貫穿“智慧城市”生態(tài)系統(tǒng)的全生命周期[6]。完整的管理體系應(yīng)該是有戰(zhàn)略方向、有法規(guī)依據(jù)、有流程控制、有作業(yè)指導(dǎo)、可落實(shí)的體系。

3.3 組織體系

組織體系是各地政府主導(dǎo)的智慧城市在安全建設(shè)中最關(guān)心的問題，因?yàn)榘踩?zé)任邊界的劃分決定著未來運(yùn)營(yíng)過程中各參與機(jī)構(gòu)的配合權(quán)限與安全責(zé)任，尤其是在涉及敏感數(shù)據(jù)交換的過程中，發(fā)生安全事件后的溯源與追責(zé)問題。因此，在整個(gè)智慧城市安全組織體系設(shè)計(jì)中要明確區(qū)分決策層、管理層、執(zhí)行層、監(jiān)督層各角色的職責(zé)與權(quán)限分配。

3.4 運(yùn)營(yíng)體系

運(yùn)營(yíng)體系是智慧城市“依法管理、可管可控、安全高效”設(shè)計(jì)原則的集中體現(xiàn)。不僅提供日常信息安全技術(shù)平臺(tái)、日常信息安全管理流程和控制指標(biāo)，還能提供“智慧城市”安全決策、合規(guī)管理和監(jiān)測(cè)響應(yīng)的能力。

4 平臺(tái)安全建設(shè)等級(jí)劃分研究

智慧城市公共服務(wù)平臺(tái)需要在本市政務(wù)云數(shù)據(jù)中心的基礎(chǔ)上進(jìn)行建設(shè)，其信息化網(wǎng)絡(luò)將依據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字［2007］43號(hào)）、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(GB/T22240-2019)等文件規(guī)定的統(tǒng)一要求，主要是根據(jù)業(yè)務(wù)信息安全被破壞時(shí)所侵害的客體以及對(duì)應(yīng)客體的侵害程度進(jìn)行評(píng)定。

智慧城市公共服務(wù)平臺(tái)建設(shè)包含一定的敏感信息，一旦遭到破壞后，將對(duì)社會(huì)秩序和公共利益造成嚴(yán)重侵害[7]。智慧城市公共服務(wù)平臺(tái)的定級(jí)將依據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)安全等級(jí)矩陣表和系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表。

同時(shí)，系統(tǒng)服務(wù)安全保護(hù)等級(jí)主要是根據(jù)系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體以及對(duì)相應(yīng)客體的侵害程度進(jìn)行定級(jí)，具體的要求如表1所示。

表1 智慧城市系統(tǒng)服務(wù)安全定級(jí)表

作為定級(jí)對(duì)象的業(yè)務(wù)應(yīng)用系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定[8]。結(jié)合業(yè)務(wù)應(yīng)用系統(tǒng)的功能，并結(jié)合業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的要求，對(duì)城市公共服務(wù)平臺(tái)的信息化網(wǎng)絡(luò)安全保護(hù)等級(jí)初步預(yù)定為三級(jí)。

5 結(jié)語

本文針對(duì)公共服務(wù)平臺(tái)安全資源的研究，主要圍繞智慧城市平臺(tái)建設(shè)的安全脆弱性以及安全保障需求分析展開。同時(shí)，本文對(duì)安全保護(hù)等級(jí)劃分的分析也有利于進(jìn)一步完善智慧城市公共服務(wù)安全體系的建設(shè)。