苏敏杰，沈成龙，朱 磊

（1.华信咨询设计研究院有限公司，浙江 杭州 310051；2.嘉兴市12345政务热线服务中心，浙江 嘉兴 314001）

0 引 言

在新时期环境下，电子政务网络系统安全体系的设计与建设是政府相关部门加强政务安全管理的关键措施，通过打造电子政务网络系统安全体系能保障政务信息具有更高的透明性和安全性，使人民群众能够更准确、及时地获得相关政务信息，维护社会稳定，保障国家安全。某电子政务网络系统已经过长时间运行，但运行管理中时常会因为系统漏洞、黑客侵入、病毒入侵以及人员操作失误等因素引发信息泄露、丢失或被篡改等问题。为改善这一现状，需要结合相关影响系统安全的因素，科学、全面地设计电子政务网络系统安全体系，并把握好设计要点。

1 某电子政务网络系统概况

某电子政务网络系统主要包含两大信息处理中心，分别为A区域和B区域。两区域利用千兆光纤专线相连接，而其下属的各个机构主要通过帧中继线路或SDH相关专线分别连接到A区域和B区域实现信息处理。A区域信息处理中心被划分为内网和外网，两套网络实现了物理隔离，内网供办公业务使用，外网为专门和Internet连接的独立网络。内网核心是两台三层的交换机CISCO 6509，外网核心是一台三层的交换机，并在楼层交换机运用下和各办公区相连接，利用一路由器和Internet实现连接。B区域信息处理中心也同样包含被物理隔离开的内网和外网两套网络，内网核心是两台三层的交换机，其和A区最大的不同是在功能方面被划分成了专网区、办公开发区以及服务器区3大部分。外网核心是一台中心路由器CISCO 7206，并在楼层交换机利用下与各办公区相连接。

2 影响电子政务网络系统安全的因素

在对电子政务网络安全体系进行设计期间，首先要了解哪些因素会对电子政务网络安全产生威胁，结合相应问题把握体系设计关键点，促使电子政务网络系统保持更高的稳定性、安全性及可靠性。通过梳理与分析可发现，目前对电子政务网络安全产生影响的因素主要体现在以下几方面。

2.1 软件系统存在漏洞

不论是计算机操作系统等网络终端设备还是任一网络设备软件系统，在使用中都多多少少存在一定缺陷，要结合实际情况及时更新程序操作及补丁[1]。尤其是一些电子政务网络系统在建立期间使用了部分非正版操作系统与软件，这会使得系统面临更大漏洞与风险。电子政务网络系统在使用及运行期间，很多信息泄露问题都是因为操作系统或软件进程存在漏洞所引发的，因此电子政务网络系统在建立及运行期间需要优选正版应用软件及操作系统，以打造完善、健康的电子政务系统。

2.2 黑客及病毒入侵

电子政务网络系统在建立及运行期间，病毒与黑客是较大且常见的网络安全风险。在网络技术、电子信息技术以及计算机技术等持续发展过程中，病毒种类越来越多，攻击强度越来越大，如变异性病毒和蠕虫等都会对电子政务网络系统安全产生严重威胁，系统安全危险源可见表1，因此在对电子政务网络安全体系实现设计期间，要尤其关注防病毒及防黑客体系设计[2]。

表1 系统安全威胁源

2.3 工作人员网络安全意识不强

除了电子政务网络系统中的硬件设备及软件系统会对系统安全产生影响外，管理人员和相关操作人员也会在一定程度上威胁系统安全。一方面是在电子政务网络系统运行及管理期间，有关管理人员不能正确把握政务信息化未来发展趋势，所以也无法及时、准确地把控网络当中包含的安全隐患[3]。另一方面是相关工作人员缺乏网络信息安全相关专业知识，并且网络安全防范意识相对薄弱，不够关注学习网络安全风险防范技术与方法。另外，电子政务网络系统目前存在制度不完善、权责不明确以及管理混乱等不足，这些现状都影响着有关工作人员网络安全意识的提升，在实际操作环节容易因为操作失误或缺乏必要的安全保护措施影响到系统安全。

3 电子政务网络系统安全体系的设计要点

3.1 信息安全分级管理

一方面，要立足信息安全敏感性对电子政务网络系统相关安全体系实现等级划分。而信息安全敏感性主要是指有关信息具备一定机密特性，不可公开。基于此进行信息安全等级划分，主要可分为5个等级。第1级信息高度安全，能够被所有人浏览与共享；第2级信息受到一定限制，非内部人员或特定人员不可使用；第3级为国家机密级信息；第4级为专门性信息，这些信息主要包含国家机密信息；第5级为国家核心机密信息。另一方面，要立足系统中信息的关键程度进行划分，从这一角度主要可将信息安全划分为4个等级，其中第1级为信息绝对安全，就算信息系统遭受损坏，系统依旧可以保持正常运行，不会受到影响。第2级为关键信息安全，具体就是信息系统在遭受破坏情况下，会造成机构内部或单位内部信息无法正常显示和使用。第3级为必要信息安全等级，具体是指在系统受到破坏情况下，会对系统中的重要信息产生影响，无法正常使用。第4级为国家核心信息，就是系统遭受破坏之后，无法正常使用相关核心信息[4]。

3.2 安全规划内容

安全规划内容包括网络层系统安全，即防火墙、漏洞扫描、入侵检测、防病毒系统以及网络安全审计等的部署，具体可见表2。

表2 安全规划部署

3.3 网络隔离和入侵检测设计

3.3.1 A区内网设计

立足功能层面将A区划分成4个部分，分别为专网区、内网公共区、办公开发区以及服务器区。其中服务器区属于重点保护对象，在该部门的业务系统中属于核心服务器群，所含网段有应用服务器区、核心生产库、前置机区、Web服务器区以及互联网服务器区等。网络隔离方案主要是对专网区、内网公共区、办公开发区、服务器区以及互联网服务区实现安全隔离。针对互联网服务区进行防火墙的部署，包括FW_N1和FW_N2，两者互为热备，以实现内网、Web服务区及Internet互相分隔。将入侵检测系统部署在Web服务区，主要为IS_N1，其和防火墙联动强化入侵防范。针对服务区，主要在服务器区、核心交换之间进行防火墙的部署，包括FW_N3和FW_N4，两者互为热备，用以保护服务区当中的应用服务器、核心生产库及前置机等。将入侵检测系统部署在应用服务器与核心生产库相应两个网段中，包括IS_N2和IS_N3，其与FW_N3以及FW_N4实现联动。此外，将防火墙布置在内网公共区内网段至核心交换间，主要为FW_N5，在专网接入区核心交换至两路由器间实现防火墙的部署，即FW_N6和FW_N7，两者互为热备。

3.3.2 A区外网设计

将FW_N8防火墙布置在Internet出口位置，将内网和Internet相互分隔开，并将IS_N4入侵检测系统布置在FW_N8后，两者联动防范入侵[5]。

3.3.3 B区内网设计

立足功能角度将B区分为专网区、办公开发区以及服务器区3个部分，网络隔离设计主要是将三者安全隔离开。针对服务器区，将FW_G1和FW_G2两台防火墙布置在服务器区至核心交换间，两者互为热备。将IS_G1入侵检测系统布置在服务器区中，以强化入侵检测，其和上述两台防火墙可实现联动防范。针对专网接入区一，在两路由器至核心交换间进行FW_G3和FW_G4两台防火墙的布置，两者互为热备。针对专网接入区二，SDH线路在接入部位进行FW_G5防火墙的布置，其后布置IS_G2入侵检测系统，两者联动强化入侵监控。此区域还有两路由器，在其后进行FW_G6防火墙的布置，同步将防病毒网关布局在交换机上。

3.3.4 B区外网设计

将FW_G7防火墙布置在Internet出口部位，将Web服务区、Internet以及内网相互分隔，同步进行IS_G3入侵检测系统的布置，与FW_G7在联动下强化入侵防范。

3.4 科学制定体系技术方案

电子政务网络系统在运行过程中，各项基础设施实际运行情况至关重要，需要在系统使用期间采取必要措施以全面消除系统内部各项技术性问题。由于电子政务网络系统其本身就面临一定安全隐患，不具备很强的可靠性，且信息库当中时常会保存大量无用信息，一定程度上会对信息发布产生影响，同时还会对关键基础设施的安全、可靠运行产生干扰[6]。电子政务网络系统面临很大的运行风险，相关风险不光发生在信息库中，还会发生于其他网络中心成员环节。在电子政务网络系统运行期间，会涉及到诸多其他业务，而在网络连接基础上实现业务共享，相关工作人员可利用网络连接直接访问系统。电子政务网络系统因为具有选择性特点，所以相关政务业务可经用户之间建立的网络实现互相联通，以此就容易受到一定破坏，造成信息泄露，同时还可能受到病毒攻击，破坏关键基础设施，若相应攻击保持连续性，则还可能导致系统崩溃[7]。因此，电子政务网络系统在构建安全体系期间，要通过相关法规建设加强网络安全保障力度。

在电子政务网络系统使用过程中，可通过虚拟专用网络技术的运用打造安全性较高的网络平台，同时在隧道技术运用下实现不同网络设备之间数据的传递与共享。以此方法实现数据传递，可通过不同协议方式呈现，而重点是在数据包及多种差异化隧道协议运用下，可使其他协议重新包装，实现信息路由，进而即便在不同负荷中依旧可以传递网络信息。电子政务网络系统在打造安全体系期间，还要关注对数据加密技术及解密技术加以利用，相关技术可全面排除无授权用户的信息访问，目前在数据通信领域属于一项成熟度较高的技术。通过密钥方式管理政务信息能够有效避免信息被盗取，同时还可在计算机算法应用下使每个密钥都建立唯一密码，相关密码会有一定时间限制。若输入密码环节所用时间超过时间限制，则需要重新获取密码。电子政务系统在打造安全体系期间，还可对身份认证技术加以应用，在技术优势发挥下严格控制用户身份，常用方法是卡片与密码认证法。VPN可以在相对大的范围内整合用户信息，并在办公室网络相互连接基础上有效分析用户类型，明确数据传输形式与方法，最终体现VPN相关使用服务包含的混合型特点[8]。在对加密技术进行运用期间，主要借助了数学方法和物理方法，实现电子信息传递期间均可实时进行信息保护，直至信息被有效存储[9]。目前，信息的加密技术包括保密技术、防复制技术以及计算机密钥技术等。计算机加密需要使用到密码，而计算机对信息进行保护期间，主要途径是对软件实现加密处理。电子政务网络系统安全体系设计框架如图1所示。

图1 电子政务网络系统安全体系设计框架

3.5 强化人员操作保护网络安全

电子政务网络系统在建立及运行期间，部分部门不够关注网络安全，导致政务信息受到恶意篡改或泄露。所以为了全方位提升系统安全性，要重视人为因素的控制，促使电子政务网络系统相关工作人员不断提高安全意识，并在整个部门乃至整个社会加强网络安全教育。在对电子政务相关部门工作人员加强网络安全培训期间，有关管理人员要注重在单位范围内宣传网络安全相关知识，使全体人员充分了解电子政务网络安全和部门信息安全之间的密切关系，一旦电子政务网络系统中相关信息被恶意篡改或泄露，可能会威胁国家安全，引发社会混乱。同时，要在单位范围内营造重视与加强电子网络安全的环境氛围，如可按照一定周期以电子政务安全维护为主题组织相关会议，商讨电子政务网络系统安全体系的构建措施，另外可专门邀请一些专业的网络安全技术人员到单位开展讲座，为相关工作人员讲解电子政务网络安全相关的专业知识和经验教训[10]。

4 结 论

电子政务网络系统安全体系的设计与实现，对保障政务信息的透明、公开与安全至关重要。电子政务网络系统在设计与实现安全体系过程中要高度关注增强单位全体工作者的网络安全意识，对电子政务网络系统实现定期维护，及时更新网络安全软件，加大对网络黑客与病毒的打击力度，使电子政务网络系统保持更高安全性，并使电子政务信息更加透明与安全，不断提高有关部门的服务质量和效率。