电子政务安全保障体系探索.doc

保障体系探索国家信息化专家咨询委员会委员曲成义研究员电子政务安全面临的威胁和挑战电子政务涉及对国家秘密信息和高敏感度的核心政务的保护，涉到维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击，尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网。而互联网的安全先天不足，是一个无行政管的全球网络。它自身缺少设防，安全隐患很多。对互联网犯罪尚缺少足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度。不法分子利用互联网进行犯罪，使基于互联网开展的电子政务应用面临着严峻的挑战。对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延，信息间谍的潜入和窃密，网络恐怖集团的攻击和破坏，内部人员的违规和违法操作网络系统的脆弱和瘫痪，信息安全产品的失控等，应引起足够警惕，采取果断的安全措施来应对挑战。电子政务安全目标和安全策略电子政务安全目标是保护政务信息资源价值不受侵犯，保证信息资产的拥有者(政务主体面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁，而具有保密性、完整性、真实性、可用性和可控性的能力。为实现上述目标应采取积极的安全策略。图1 电子政务安全保障体系框架* 国家主导、社会参与：电子政务安全关系到政府的办公决策、行政监管和公共服务的 高质量和可信实施的大事，必须由国家统筹规 划、社会积极参与，才能有效保障电子政务安 全。* 全局治理、积极防御：电子政务安全必 须采用法律威慑、管理制约、技术保障和安全 基础设施支撑的全局治理措施，并且实施防护、 检测、恢复和反制的积极防御手段。* 等级保护、保障发展：要根据信息资产 的价值等级、所面临的威胁等级，选择适度的 安全机制强度等级和安全技术保障强壮性等级， 寻求一个投入和风险可承受能力间的平衡点， 保障电子政务系统健康、积极地发展。全面坚持江泽民同志提出的十六字方针“积极发展、加强管理、趋利避害、为我利用”。流程涉及到国家秘密与核心政务，它的安全关系到国家的主权家的安全和公众利益。所以电子政务的安全实施和保障，必须 家法规形式将其固化，形成全国共同遵守的规约，成为电子政施和运行的行为准则，成为电子政务国际交往的重要依据，保法者和依法者的合法权宜，为司法和执司者提供法律依据，对违犯法者形成强大的威慑。政务信息公开是电子政务内容的重要原则。为了拉近政府 众的距离，使公众具有知情权、参与权、监督权和享用政府服权利，为公众提供良好的信息服务，充分挖掘政务信息的最大效开放政务信息资源(非国家涉密和适宜开放部份)服务于民是电子的重要特征。因此尽快制订政务信息公开法，适度地解密和规 放的规则，保护政府部门间信息的正常交流，保护社会公众对 的合法享用，打破对政务信息资源的垄断和封锁，提高政府行 透明度和民主进程是非常有利和必须的。电子政务急待电子签章(含数字签名和电子印章)和电子文档 法保护，国际上已有近 20 多个国家对数字签名和电子文档进行 法，使数字签名和电子文档在电子政务和电子商务运行中具有效力。这将大大地促进电子政务和电子商务的健康发展，使电电子政务安全保障体系框架电子政务安全应采取“国家推动、社会参 与、全局治理、积极防御、等级保护、保障发 展”的策略。鉴于电子政务的信息安全面临的 是一场高技术的对抗，是一场综合性斗争，涉 及法律、管理、标准、技术、产品、服务和基 础设施诸多领域，所以电子政务安全，还要从 全局来构建其安全保障的体系框架，以保障电 子政务的健康发展。电子政务安全保障体系应包括：安全法规、 安全管理、安全标准、安全服务、安全技术产品和安全基础设施等安全要素(见图 1)。务原来的双轨制(纸介质文档盖章和电子文档签章并行)走向单轨这有利于简化程序、降低成本、充分显示电子政务效益。个人数据保护(隐私法)的需求伴随电子政务的发展日显突出为电子政务在实施行政监管和公共服务中有大量的个人信息(自和法人)，如户藉、纳税、社保、信用等信息大量进入了政府网络息数据库，它对完成电子政务职能将发挥巨大的作用。但是这人信息如果保护不力或无意地泄漏，而被非法滥用，就可能成复、盗窃、推销、讨债、盯梢的工具。在国外已经出现将盗用的人隐私信息作为非法商品出售，以谋取暴利，直接地损害了个利益，甚至危及个人的生命安危，可见加快个人数据保护法的制是必要的。还有很多法规的制订都直接关系到电子政务的健康发可见加快制订这些法规势在必行。2. 加强组织建设和政策管理我国信息安全管理职能的格局已经形成，如国家公安国家安全局、国家保密局、国家密码管理委员会、信息部、总参等分别执行各自的安全职能，以维护国家信息安电子政务安全管理涉及到上述国家众多的安全和职能部其安全管理职能的协调需要由国家信息化领导机构进行国家信息化领导小组及其办公室、国家电子政务调协小国家信息安全协调小组等。各地区和部委建立相应的信1. 建立完善的信息安全法律环境电子政务是指国家党委、政府、人大、政 协四大政权机构的信息化，其工作内容和工作全管理机构，以完成和强化信息安全的管理，形成自顶向下的安全管理组织体系，是电子政务安全实施的必要条件。 制订电子政务安全相关的各项管理条例和办法，及时指导图2 电子政务纵深防御体系框架子政务信息安全域的划分与管理是至关务系统的安全可靠。电子政务有办公决策、行政监管和公国家已正式成立“信息安全标准化委员会”，近期建立了信息安等三种类型业务，其业务信息内容涉及全标准体系与协调工作组(WG1) 、内容安全分级及标识工作秘密、部门工作秘密、内部敏感信息和(WG2)、密码算法与密码模块 /KMI/VPN 工作组(WG3)、PKI/PM务信息，即既要保护国家秘密又要便于工作组(WG4) 、信息安全评估工作组(WG5) 、应急处理工作(WG6)、身份标识与鉴别协议工作组(WG9)、操作系统与数据库安 工作组(WG10)，正在开展电子政务安全相关标准的研制工作，以 撑电子政务安全对标准制订的需求。务。因此对信息安全域的科学划分和管有益于电子政务网络平台的安全设计，电子政务的健康和有效地实施。定电子政务工程集成商的资质认证管理陆续将制订下列标准：涉密电子文档密级划分和标记格式、内工程建设的监理机构管理办法、工程外容健康性等级划分与标记、内容敏感性等级划分与标记、密码算管理机制和办法，以确保电子政务工程标准、密码模块标准、密钥管理标准、PKI/CA 标准、PMI 标准、信质量和安全，特别是对于电子政务系统息系统安全评估和信息安全产品测评标准、应急响应等级、保护制更要有严格的制约和管理手段。对于标等级、应急响应指标、电子证据恢复与提取、电子证据有效性界务中涉密系统工程的承建必须还要有国定、电子证据的保护、身份标识与鉴别、数据库安全等级、操作系局颁发的涉密系统集成资质证书，其它统安全等级、中间件安全等级、信息安全产品接口规范、数字签名具有国家或省市相应的系统集成商的资等。4. 积极推动信息系统安全工程和安全服务。对于电子政务涉密部分，不允许托管运行，电子政务其它部分将按相关管理(1) 电子政务系统的建设，要全面构建其技术安全保障构架，对行。一个大型电子政务系统要建立纵深防御体系(见图 2)。子政务工程中使用的信息安全产品，国订相应的采购管理政策。凡涉及密码的全产品必须具有国家密码主管部门的批，信息安全产品应具有通过国家测评主的安全测评的证书，维护信息安全产品性，要保护用户对产品安全的自主权和的合法权益，以保护电子政务业主的安。子政务系统信息内容根据管理需求，可对信息内容的安全监控管理，以保护政安全，防止由于内部违规或外部侵入可的网络泄密，同时也阻止有害信息内容网上传播。订电子政务系统的人员管理、机构管理、*设置政务内网的安全服务与控制策略；设置政务外网的安全服务与控制策略； 设置进入互联网的安全服务与控制策略；设置租用公网干线的安全服务与控制策略，包括有线通信理、操作管理、资产与配置管理、介质服务管理、应急事件管理、保密管理、故、开发与维护管理、作业连续性保障管准与规范遵从性管理、物理环境管理等无线通信和卫星通信的安全服务与控制策略；* 设置政务计算环境的安全服务与机制。例，以确保电子政务系统的安全运行。表1 安全机制图3 风险管理流程* 网络与系统自身的漏洞与性。在这些威胁面前，要分析哪 胁是本系统主要面临的威胁，哪次要的，它们对系统和任务造成响程度等，要进行定性和定量的分提出系统安全对策，确定承受风能力，寻找投入和风险承受能力 平衡点。然后根据安全需求，确定 所应有的安全功能和系统所需要 全服务以及对应的安全机制( 参1)，从而配置系统的安全要素。在 的生命周期中要进行风险管理， 管理流程见图3。这种风险管理是 电子政务工程全程进行的。系统投入运行要对其安全性 有效地评估。评估者给出的评估 和建设者采用的技术保障设施，使系统拥有者确信已选用的技术对的确减少了系统的安全风险，满采用纵深防御和多级设防，是电子政务安全保障的重要原则。通过全局性的安全防护、安全检测、快速响应、安全集成管理与安要的风险策略(风险策略可以是“零”风险策最小风险策略、最大可承受风险策略或不全设施的联动控制达到系统具有防护、检测、反应与恢复能力。 (2)推广电子政务信息系统安全工程(ISSE)的控制方法，全面实现安全服务要求。 电子政务安全系统的设计，首先要做好信息系统资产价值的分析，如物理资产的价 值(系统环境、硬件、系统软件)、信息资产的 价值、数据资源与国家利益和部门利益的关 联度、业务系统(模型、流程、应用软件)正常 运行后所产生的效益，从而确定系统安全应 保护的目标，在上述分析的基础上提出整个 安全系统的安全需求。同时探索系统可能面 临的威胁类型，并找出系统自身的脆弱性。这些威胁和脆弱性如：*网上黑客与计算机犯罪；网络病毒的蔓延与破坏； 机要信息流失与信息间谍潜入；网上恐怖活动与信息战；险策略)，使其达到保护系统资产价值所必能力，见图4。上述有效评估过程可用安全 保障强壮性级别(IATRn)来描述，IATRn=f (Vn、Tn、SMLn、EALnTn- 威胁等级Vn- 资产价值等级* 内部人员违规与违法；* 信息产品的分发式威胁；图4 系统有效评估全隔离客户机、安全网闸。6. 全面营造信息安全基础设施信息安全基础设施是一种为信息系统 用主体、信息安全执法主体，提供信息安 公共服务和支撑的一种社会基础设施。它便于信息应用主体安全防护机制的快速配置有利于促进信息应用业务的健康发展，有于信息安全技术和产品的标准化并促进其 信度的提高，有利于信息安全职能部门的 督和执法，有利于增强全社会信息安全意和防护技能，有利于国家信息安全保障体的建设。因此，在推动电子政务的发展时，应大力发展信息安全产业与技术创新重视相关的信息安全基础设施的建设。信息安全基础设施有两大类(1) 社会公共服务类。) 加强安全技术和产品的自主研制和创*基于 PKI/PMI 数字证书的信任和授权体系；基于 CC/TCSEC 的信息安全产品和系统的检测与评估体系 计算机病毒防治与服务体系；网络应急响应与支援体系；于电子政务的国家涉密性，电子政务系的安全保障需要各种有自主知识产权的全技术和产品。全面推动自主研发和创技术和产品是电子政务安全的需要，它* 灾难恢复基础设施；* 基于 KMI 的密钥管理基础设施。 (2) 监管执法类。为六大类：基础类：风险控制、体系结构、协议工效评估、工程方法；*网络信息内容安全监控体系；网络犯罪监察与防范体系； 电子信息保密监管体系； 网络侦控与反窃密体系；网络监控、预警与反击体系。关键类：密码、安全基、内容安全、抗IDS、VPN、RBAC、强审计、边界安全系统类：PKI、PMI、DRI、网络预警、理、KMI；由于国家信息化建设的需要，电子政务工程正在全社会迅速应用类：EC 、EG、NB、NS、NM、WF 、进。为促进电子政务的健康发展，保障电子政务系统的安全运行，在CSCW ；电子政务工程实施的同时，必须同步开展电子政务安全保障体系配套研制和实施，这是电子政务工程推进的重要原则之一。物理与环境类：TEMPEST、物理识别；前瞻性：免疫技术、量子密码、漂移技义理解识别。) 电子政务安全产品的选择。个电子政务的安全，涉及信息安全产品配套和科学的布置，要求产品选择应充产品的自主权和自控权。品可涉及到安全的操作系统、安全的硬、安全的数据库、强认证设施、PKI/CA、O R M A T I O NS E C U R I T Y 本期导读 P9本期特稿：新战争形态与信息安全这次伊拉克战争显示了新战争形态中信息战的鲜明特征。人应加快发展高科技产品和民族信息安全产业。P18 专家新论：我国 TEMPEST 发展亟待解决的问题本文从TEMPEST技术基础研究、检测、防护、产品结构四其发展中亟待解决的问题与对策进行了深入探讨。P22 专家新论：电子政务安全保障体系探索本文详细介绍了为促进电子政务的健康发展，保障电子政 安全运行，在电子政务工程实施的同时，必须同步开展电子政障体系的配套研制和实施。P30 企业风采：思科：关注企业安全策略思科凭借其网络产品的品牌知名度、市场占有率和完善的机制，其网络安全产品已连续三年雄居网络安全总体市场榜首纵论网络安全，对如此骄人业绩，思科全球副总裁兼中国区总道出心声：思科成功有三大法宝P58 业界精英：从少年班大学生到 CTO“放弃”和“获得”有时是非常奇怪地铆结于一个人的生 “少年班大学生”在上个世纪80年代曾是一个耀眼的光环，依的发展方向，当年10 多岁的孩子中后来不乏“精英”之辈。