1、社区政务系统安全体系设计与应用 摘要:在网络信息时代,电子政务的安全问题非常突出。本文阐述了社区政务系统基本结构,在分析了社区政务系统的安全需求的基础上,构建了社区政务信息系统的安全体系结构,并提出确切的实施方案。 关键词:电子政务;安全需求;安全设计;解决方案 随着国家信息化建设步伐的加快,电子政务建设进入到实质性阶段。为了适应社会发展的需求,提高单位的整体工作效率,向社会提供优质、规范、透明的管理和服务,作为政府职能部门的社区服务中心构建社区服务网络数据共享应用平台已成为必然趋势,它是属于电子政务的范畴。电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息。由于网络的开放
2、性和公开化,信息系统的安全问题日益突出和严重,影响了其功能的发挥,甚至对政府部门和社会公众产生危害,因此,解决信息安全问题刻不容缓。本人有幸参与了吉安市社区政务信息系统的 设计与开发,下面,我以该系统为例,阐述该系统的安全设计和具体应用。 一、系统安全需求分析 社区服务信息系统主要包括三个组成部分: (1)以信息发布、信息反馈、社区服务为目的的对外网站平台; (2)以内部业务数据整合,科室、居委会协同办公为目的的内部业务办公平台,实现机关办公、公文流转自动化,提高各街道办事处、机关的工作效率; (3)建立信息资源数据库,构成信息交换中心,实现社区信息共享与交流。 安全策略指的是采用某种方式来描
3、述用户对安全的要求。目前,对信息系统的安全要求主要包括以下几 个方面:( 1)机密性:防止信息泄漏给未授权的用户。 ( 2)完整性:防止未授权用户对信息的修改,保证真实的信息从真实的信息源完整地到达真实的信宿。( 3)可用性:防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为他人可用。( 4)可审计性:指对信息系统的访问实施监控和管理,防止用户对访问过某信息或执行过某一操作以否认。( 5)防抵赖性:防止通信的双方否认自身的操作。 吉安市社区服务中心内部的办公自动化系统用于部门之间、上下级之间等的公文流转。安全需求涉及社区内部网络办公信息的机密性;机关不同部门之间 交换信息的机密性;内部网
4、络信息通讯的完整性、不可否认性;防止内部信息对外泄漏,机关内部网络资源的权限访问控制及可用性等许多方面。社区内网的安全需求大致可归纳为以下几点 :(1)具有保密性质的数据必须经过加密才能在内网传送; (2)政务数据具有不可抵赖性,要引入签名和认证机制; (3)对系统角色进行划分,不同级别具有不同的访问权限。 社区外网的网站一般是通过政府网站对外界发布各种信息,包括政策、法规和条例等,这些信息是严肃的、权威的,不能被入侵者篡改、歪曲。因此,必须保证政务网站是安全的,不能够被入侵者攻 击和破坏。为了防止来自互联网的越权访问、病毒入侵、恶意攻击等,需要采取逻辑隔离、病毒防范以及入侵检测、访问控制等安
5、全措施。社区服务中心内网与外网存在物理连接的安全隐患,如外网对内网的越权访问,访问者的恶意攻击及病毒入侵等。所以要在内、外网之间实施物理隔离。 二、系统安全设计与实施 社区政务的安全一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众服务网络的安全。这就必须解决好信息共享与保密性、完整性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系。基于前述对电子政务所面临的网 络信息安全需求分析,提出了社区政务网络信息安全解决方案,主要从物理安全、网络安全、系统安全、应用安全和安全管理五个方面给出了相应的安全措施。 1.系统安全体系结构设计。系统安全从低到高分为四个层次:物理级安全、网络级安全
6、、系统级安全和应用级安全。其中:( 1)物理级安全。保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误和各种计算机犯罪行为导致的破坏。( 2)网络级安全。主要是防止网络入侵 者通过网络攻击对整个政务体系造成破坏,主要指的是基于网络层的安全保护措施。常用的防范措施包括防火墙、物理隔离、入侵检测、脆弱性扫描及评估、病毒防护等。( 3)系统级安全。主要包括备份恢复、主机保护、安全审计等。( 4)应用级安全。 这一层对应的是为用户提供最终的应用服务,包括政务办公系统、业务系统以及对外发布的
7、网站等。常用方法包括身份认证、权限管理、数据完整性、数据传输、抗抵赖等。当然,整个系统必须置于安全管理制度之下。 2.关键技术实施。安全技术的实施主要从物理、网络、应用及系统安全四个方面进行。在 实施过程中,我们应遵循动态部署的原则,一方面满足目前系统的安全需求,另一方面也要保证本系统安全需求动态发展。( 1)内外网的物理隔离方案。社区服务中心内网系统是用于各职能部门实现办公自动化和资源共享的网络平台。为了防范外网对内网的越权访问或恶意攻击,内外网之间必须实施物理隔离,考虑到时目前内网数据流量不大,我们解决内外网隔离的有效方式是内外网各设置单独的服务器,采取定时人工转接数据,并采取相应技术保证
8、数据在转接过程的一致性。待交换数据量大时,再采取隔离闸等方案实现无缝连接。 (2) 网络级安全解决方案。 边界防 护:在内网系统和政府专网的接口及外网和互联网接口的边界路由器和交换机之间设置防火墙,配置其相应的网络访问规则,使内、外网的安全保护合理化。 防杀病毒:社区网络中心采取一个多方位的防病毒系统,如网关防毒、邮件和群件防毒、服务器和终端防毒,杜绝病毒入侵。(3) 内网的应用系统是整个社区政务的核心部分,因此,在应用程序中采用相应的安全技术保护系统的安全是十分心要的。 用户身份认证实现:用户登录内网系统需输入用户名和口令,口令采用消息摘要算法进行加密保护;内网的公文流转采用数字签名技术保障
9、信息交互双方身份的确认。 角色分配和授权的安全实现:服务器对不同级别的用户自动配置他所具有权力及可执行的操作,明确用户的工作范围和对资源的访问权限,防止内部人员的恶意攻击。( 4)数据备份。进行数据备份的主要目的是为了使系统尽快从灾难中恢复的正常运转,采用的备份设备为磁带库,可以实现连续备份、自动搜索磁带,也可以实现智能恢复、实时监控和统计。采用的备份策略为每周一至周六进行一次增量备份或差分备份,周日进行全备份,月底再进行一次全备份,年底再进行一次全备份。 电子政务是一项复杂的系统工程,其安全建设要求统一考虑,长远规划,建立 长效管理机制,保证系统的先进性和可扩展性。在技术上要求适应动态变化,建立自适应的安全保障体系。同时,要求有相关法律保障,并同时加强安全管理。 作者单位:井冈山大学信息科学与传媒学院 参考文献: 梁军 . 算机网络与信息安全 M.北京 :北京邮电大学出版社 ,2005.110-115. 沈昌祥 .构造积极防御的安全保障框架 M. 北京 :中国计算机用户 ,2003.36-41. 蒋朝惠 .我国信息安全管理的现状、问题及对策 J.信息化建设 ,2005,5:23-25.
