電子政務項目等保方案（上篇）
1概述

1.1編制背景

       電子政務即政務信息化，是指國家機關(guān)在政務活動中，全面應用現(xiàn)代信息技術(shù)進行辦公和管理，為社會公眾提供服務。主要包括四方面內(nèi)容：一是在因特網(wǎng)上發(fā)布政務信息，供公眾了解和使用；二是通過因特網(wǎng)對政府與公眾之間的事務進行互動處理；三是在政府機構(gòu)內(nèi)部實現(xiàn)辦公自動化，提高政府機構(gòu)辦公效率；四是公務員從網(wǎng)絡(luò)中獲得機構(gòu)內(nèi)部的工作信息和機構(gòu)外部的業(yè)務信息，為日常的政務工作和領(lǐng)導決策提供服務。

      2006年5月，中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導小組關(guān)于推進國家電子政務網(wǎng)網(wǎng)絡(luò)建設(shè)的意見》（中辦發(fā)【2006】18號），明確國家電子政務網(wǎng)絡(luò)建設(shè)的目標是：用3年左右的時間，形成中央到地方統(tǒng)一的國家電子政務傳輸骨干網(wǎng)，建成基本滿足各級政務部門業(yè)務應用需求的政務內(nèi)網(wǎng)和政務外網(wǎng)，健全國家電子政務網(wǎng)絡(luò)安全保障機制，完善國家電子政務網(wǎng)絡(luò)管理體制，為電子政務發(fā)展提供網(wǎng)絡(luò)支持。          2007年3月5日，溫家寶總理在全國人大五次會議上作政府工作報告時指出：“要以轉(zhuǎn)變政府職能為核心，改進政府管理與服務方式，大力推進政務公開，加快電子政務和政府網(wǎng)站建設(shè)”。

      2007年4月5日，溫家寶總理簽署國務院第492號令，公布《中華人民共和國政府信息公開條例》（以下簡稱《條例》），自2008年5月1日起正式實施。為了保證公眾方便、及時獲取政府信息，《條例》對信息公開的方式作了明確規(guī)定：第一，行政機關(guān)應當將主動公開的政府信息通過政府公報、政府網(wǎng)站、新聞發(fā)布會以及報刊、廣播、電視等等便于公眾知曉的方式公開；第二，行政機關(guān)根據(jù)需要設(shè)立公共查閱室、資料索取點、信息公告欄、電子信息屏等場所、設(shè)施公開政府信息。2007年8月4日，國務院辦公廳下發(fā)了《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（國辦發(fā)[2007]54號），以下簡稱《通知》），明確要求，要充分發(fā)揮政府網(wǎng)站公開政府信息的平臺作用，各級政府網(wǎng)站要成為政府信息公開的第一平臺。

      本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務外網(wǎng)相連，了貫徹國家對電子政務信息系統(tǒng)安全保障工作的要求以及等級化保護“堅持積極防御、綜合防范”的方針，全面提高信息安全防護能力，無線專網(wǎng)建設(shè)需要進行整體安全體系規(guī)劃設(shè)計及特殊網(wǎng)站安全保護設(shè)計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護國家利益，促進福建省電子政務外網(wǎng)信息化的深入發(fā)展。

1.2編制目的

      根據(jù)XX的現(xiàn)狀和將來的應用需求，并結(jié)合公安部關(guān)于等級化保護的相關(guān)要求，而制定針對性的技術(shù)方案與管理方案，可為XX的等級化安全體系改造和加固提供參考和實施依據(jù)。本文將主要闡述和針對XX的改造和信息安全體系的規(guī)劃設(shè)計。

1.3等級安全體系設(shè)計目標

      根據(jù)對XX信息系統(tǒng)的全面了解，并結(jié)合國家的相關(guān)政策標準，XX的信息安全建設(shè)目標如下。

1.3.1總體目標

         為了落實《關(guān)于信息安全等級保護工作的實施意見》（公通字【2004】66號）和《關(guān)于開展信息系統(tǒng)安全等級保護基礎(chǔ)調(diào)查工作的通知》（公信安【2005】1431號），實施符合國家標準的安全等級保護體系建設(shè)，通過對福建XX的安全等級劃分，合理調(diào)配財力資源、信息科技資源、業(yè)務骨干資源等，重點確保核心信息資產(chǎn)的安全性，從而使重要信息系統(tǒng)的安全威脅最小化，達到網(wǎng)絡(luò)信息安全投入的最優(yōu)化。實現(xiàn)如下總體安全目標：

    （1）依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務信息類別、信息系統(tǒng)服務范圍以及業(yè)務對信息系統(tǒng)的依賴性等指標，來劃分信息系統(tǒng)的安全等級。

    （2）通過信息安全需求分析，判斷信息系統(tǒng)的安全保護現(xiàn)狀與國家等級保護基本要求之間的差距，確定安全需求，然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務情況和安全需求等，設(shè)計合理的、滿足等級保護要求的總體安全方案，并制定出安全實施規(guī)劃，以指導后續(xù)的信息系統(tǒng)安全建設(shè)工程實施。

    （3）達到公安部關(guān)于信息系統(tǒng)安全保護等級保護相關(guān)要求。

1.3.2安全技術(shù)體系目標

      按照公安部和相關(guān)國家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運行、信息保密和管理等方面的總體要求，科學合理評估信息系統(tǒng)風險，協(xié)助合理確定安全保護等級，在此基礎(chǔ)上科學規(guī)劃設(shè)計一整套完整的安全體系改造加固方案。

      該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實現(xiàn)信息資源的機密、完整、可用、不可抵賴和可審計性，基本做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

       具體包括：

2保障基礎(chǔ)設(shè)施安全，保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。

2保障網(wǎng)絡(luò)連接安全，保障網(wǎng)絡(luò)傳輸中的安全，尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。

2保障應用系統(tǒng)安全，保障應用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實的保護和鑒別，防止和抵御各種安全威脅和攻擊手段，在一定程度上彌補和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風險。

2安全管理體系保障，根據(jù)國家有關(guān)信息安全等級保護方面的標準和規(guī)范要求，結(jié)合實際，建立一套切實可行的安全管理體系。

2安全需求分析

      本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務外網(wǎng)相連，需要滿足國家電子政務外網(wǎng)三級等保要求，其中主要涉及物理安全、網(wǎng)絡(luò)安全、主機安全、應用安全、數(shù)據(jù)安全、管理要求。本次設(shè)計主要涉及網(wǎng)絡(luò)安全，一下針對此部分進行評估分析。

2.1現(xiàn)狀分析

      XX是涉及多個行政部門及各類繁雜的信息系統(tǒng)等特征的系統(tǒng)，具有以下特點：

2涉及的部門多、范圍廣；

2信息系統(tǒng)種類繁多、應用眾多、服務類型多并且結(jié)構(gòu)復雜；

2網(wǎng)絡(luò)建設(shè)涉及互聯(lián)網(wǎng)訪問的諸多需求。

2.1.1網(wǎng)絡(luò)體系現(xiàn)狀

       XX通過兩臺路由器與國家電子政務外網(wǎng)（省級網(wǎng)絡(luò)互聯(lián)），其中國家電子政務采用MPLS VPN承載不同業(yè)務。

2.2安全風險威脅分析

       XX覆蓋范圍較大，并涉及用戶面廣，業(yè)務應用眾多復雜，并需要與相關(guān)網(wǎng)絡(luò)互聯(lián)。因此，其面臨很多的安全威脅，經(jīng)過總結(jié)分析主要包括了以下幾類：

2身份假冒，一個實體假裝成另一個不同的實體，從而獲得對XX的訪問。

2惡意代碼，通過惡意程序，計算機病毒等惡意代碼程序可獲取信息或破壞XX的正常運行。

2破壞信息完整性，改變系統(tǒng)信息的內(nèi)容或形式。

2行為抵賴，信息發(fā)送方或接收方否認自己發(fā)送過或接收到特定的信息，從而對XX的正常運行造成潛在的安全威脅。

2破壞網(wǎng)絡(luò)的可用性，通過執(zhí)行命令，發(fā)送數(shù)據(jù)或執(zhí)行其它操作使系統(tǒng)資源對用戶失效，使合法用戶不能正常訪問網(wǎng)絡(luò)資源或使有嚴格時間要求的服務不能及時得到響應。也可能以物理方式盜竊或破壞網(wǎng)絡(luò)的設(shè)備、設(shè)施。

2操作失誤，人為操作失誤可能會對福建XX造成破壞。

2漏洞利用，大部分服務器普遍存在高風險漏洞，導致服務器或應用系統(tǒng)存在被遠程控制的可能。

2通信中斷，由于目前部分網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路均未做冗余，因此，存在通信中斷而導致業(yè)務中斷的威脅。

      其中，XX所面臨的最大的風險之一，就是一旦攻擊者獲得對XX資源的控制權(quán)，就可以隨意進行破壞活動，這包括：

l信息泄露：將信息系統(tǒng)中的信息散發(fā)到了不該獲得該信息的人手中，造成信息泄露；

l盜取信息：獲得不該獲得的信息，破壞了信息的機密性；

l修改信息：任何對存儲（或傳輸）中數(shù)據(jù)、文件的非授權(quán)修改，破壞了信息的完整性；

l盜用服務：非法盜用系統(tǒng)的服務，盜用服務會影響XX為其它合法用戶提供正常服務；

l拒絕服務：攻擊的直接后果就是將系統(tǒng)的服務性能降低或完全癱瘓，無法為合法用戶提供正常的服務，破壞了系統(tǒng)的可用性。

2.3安全問題總結(jié)

      通過上述對XX的現(xiàn)狀和安全威脅分析，目前XX的信息系統(tǒng)面臨多方面的安全問題。主要包含以下幾點：

2.3.1網(wǎng)絡(luò)安全問題

      l入侵防護方面

缺乏入侵檢測手段，不能及時掌握網(wǎng)絡(luò)系統(tǒng)內(nèi)部非法事件的動態(tài)。

      l邊界安全方面

在XX邊界缺乏專門的安全設(shè)備（防火墻），對進出數(shù)據(jù)流量進行防護。

      l網(wǎng)絡(luò)設(shè)備防護方面

對網(wǎng)絡(luò)設(shè)備進行遠程管理時，沒有采取必要的防護措施

      未采取措施，實現(xiàn)對設(shè)備的特權(quán)用戶進行權(quán)限分離，存在多個帳號權(quán)限相同的情況。

2.3.2安全保障和應用支撐

      l缺乏完善的安全保障

目前，整個網(wǎng)絡(luò)系統(tǒng)沒有一套完善的信息安全保障體系，無法滿足系統(tǒng)對物理安全、網(wǎng)絡(luò)及計算機系統(tǒng)安全、應用及數(shù)據(jù)安全和安全管理的需要，不能有效抵御來自內(nèi)部、外部的各種安全威脅和攻擊。

2.4安全需求總結(jié)

      根據(jù)對XX的安全問題總結(jié)，可以得出XX的信息安全需求，主要內(nèi)容可體現(xiàn)在以下幾個方面：

2.4.1入侵防御與邊界防護

      XX的用戶遍布相關(guān)單位，使用者成分極其復雜，不可信任，因此需要考慮到針對網(wǎng)絡(luò)攻擊的安全應對措施。

      準確識別出可能的攻擊者，對于計算機系統(tǒng)來說具有重要意義，因為攻擊往往是在“暗中”發(fā)生的，我們只有先找到假想敵，才有可能采取正確的對策，但安全又是要付出代價的，不正確的假設(shè)不僅無助于安全的解決，還有可能是浪費資源。

      我們總結(jié)XX可能面對的攻擊者可以分為四類：

l黑客：狂熱的技術(shù)迷，攻擊是為了尋找技術(shù)挑戰(zhàn)，繞過或攻破一個系統(tǒng)的安全機制就是最大的成功，并且喜好相互炫耀彼此的業(yè)績；

l專業(yè)罪犯：攻擊系統(tǒng)的主要目的也是為了經(jīng)濟或其他利益；

l內(nèi)部人員：攻擊系統(tǒng)的主要目的是為了興趣、惡作劇或其他利益；

l蓄意破壞者：攻擊系統(tǒng)的目的純粹是為了破壞。

      鑒于XX內(nèi)部環(huán)境用戶的復雜性，因而需要在重要的網(wǎng)絡(luò)邊界處和重要網(wǎng)段配置入侵防御設(shè)備。入侵防御系統(tǒng)通過對數(shù)據(jù)流的實時分析，能夠洞察各種非法行為，及時彌補安全漏洞。通過入侵防御，可以實時監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量，實時發(fā)現(xiàn)攻擊行為，為動態(tài)網(wǎng)絡(luò)安全防御提供了良好的基礎(chǔ)設(shè)備支持。利用入侵防御系統(tǒng)，可以進行7×24的安全防御，一旦發(fā)現(xiàn)入侵行為，可以及時采取措施。同時，由于入侵防御設(shè)備部署在網(wǎng)絡(luò)出口關(guān)鍵位置，設(shè)備需具有多層次的冗余功能，能提供最高等級的高可用性，并方便用戶靈活設(shè)置，包括提供內(nèi)置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持聯(lián)機自動切換功能等高可用性功能。

      此外，防火墻作為網(wǎng)絡(luò)邊界設(shè)備，放置在XX出口上，保護XX與外部網(wǎng)絡(luò)之間的相互訪問，規(guī)劃網(wǎng)絡(luò)的信息流向，同時可以起到一定的用戶隔離作用，一旦某個區(qū)域發(fā)生安全事故，避免波及其他區(qū)域。對與無線政務外網(wǎng)邊界區(qū)域必須使用防火墻作為其邊界的安全保護。

2.4.2運維審計

      運維審計通過收集并分析系統(tǒng)日志等數(shù)據(jù)，對運行維護過程中的異常行為，例如越權(quán)訪問，執(zhí)行不應執(zhí)行的命令操作，及時通過郵件，短信等形式發(fā)送告警，提醒管理人員對異常行為的篩查處理，及早應對破壞行為。

      需為遠程設(shè)備運行維護提供安全加密通道，確保維護過程不被監(jiān)聽，不被匿名訪問，不被冒充身份訪問，并提供可信可靠的遠程維護安全訪問通道，保證接入訪問的安全。另外，需對設(shè)備實現(xiàn)不安全訪問端口的安全轉(zhuǎn)換，將非加密訪問端口轉(zhuǎn)換為加密訪問。

      另外需對用戶的訪問授權(quán)，定義用戶可以訪問哪些資源，以及以什么樣的方式在什么時間訪問，防止未被授權(quán)的用戶、角色對資源的訪問。