构建多层次的电子政务安全保障体系

构建多层次的电子政务安全保障体系构建多层次的电子政务安全保障体系 信息安全是当今政务信息化建设最引人注目的关键问题之一 没有信息安全的坚实保障 电子政务就无法 推进与前行 信息安全的要求将贯穿于整个电子政务建设 应用安全又是信息安全的重点 因此 需要构 建统一标准 统一规范 功能全面的安全支撑体系 为电子政务提供切实可靠的信息安全保障 解决满 4 足政务实际要求的安全保密性 信任和授权 以及安全监管等安全保障服务 通过安全保障体系的建设 在实现互联互通的基础上 对现 有分散的网络和系统的数据资源进行可信交换和共享 充分利用已有政务信息资源 电子政务网络由政务内网和政务外网构成 两网之间物理隔离 政务外网与互联网之间逻辑隔离 政 务内网主要是副省级以上政务部门的办公网 与副省级以下政务部门的办公网物理隔离 政务外网是政府 的业务专网 主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务 在多数电子政务 应用系统的建设中 由于缺乏总体的安全规划 使得所建设的应用系统在网络传输安全和数据存储安全等 各个层面缺乏有力的保障 这将直接导致政府部门的重要数据面临着众多的安全隐患 根据 木桶原理 一个系统的安全强度等于它最薄弱环节的安全强度 因此 必须综合分析电子政务整体安全需求的基础上 在国家信息安全战略框架体系指导下 构建一个完整的多层次的安全保障体系 如图 1 所示 围绕电子政 务基础网络安全 信息传输安全 信息存储安全等保障目标 需要着重构建多层次的电子政务网络与信息 安全保障体系框架 逐步完善安全管理体制 建立电子政务信任体系 风险评估服务体系 打击入侵威慑 体系 安全监控管理体系 应急响应灾备服务体系等 以提高电子政务网络和系统多方位的安全保障能力 在上述电子政务安全保障体系建设上 还存在一些需要重视的问题 需要加强相应的关键性安全技术 和产品的研究开发 及产业推进工作 一 电子政务安全风险分析评估工具 国内对于信息网络的测评工作仍停留在产品级和单一安全功能的测评阶段 缺乏针对整个网络系统的 测评工具和技术手段 使得系统的整体安全性能得不到保障 而系统安全的任何薄弱环节 都可能造成系 统安全的雪崩式后果 同时 技术和产品的测评水平也直接影响到技术和产品的发展 加强研究和开发具有良好可操作性的 能够指导具体系统测评工作的系统安全测评方法以及相应的测评工 具 可以为实际的测评工作提供强有力的支持 三 网络信息安全综合管理平台 网络信息安全综合管理平台旨在克服传统方式上对安全设备或资源的离散管理 提供一个稳定可靠的 综合性资源管理平台 同时 根据全网安全数据视图推行安全数据综合审计及设备间协同工作 消除大规 模 多层次网络环境下的安全孤岛问题 提高管理人员工作效率并使全网安全资源形成有机的整体 安全管理体系通常由分级部署的综合安全管理服务器实现多级管理 把网内的各种终端 设备和系统 都纳入安全监控管理的范围内 按照 统一管理 分布部署 的原则 把各项安全监控管理功能都集中到安 全综合管理平台上 以便对各种相关联的安全事件进行合理地响应和处理 对网络设备设施的统一管理 对所有接入网络的设施和设备进行监管 对所有设备的运行状况进行监 控 实现安全事件的采集 分析 处置和指挥调度 形成网络安全业务的规范化管理 对各类安全设施统 一布控安全策略和规则 实现各类安全设施之间的联动 共同形成统一的安全保障体系 形成完整的安全 事件处置体系 全面实现安全事件的发现 研判 任务分配 处置反馈和监督 应急响应等处置流程 四 基于网络处理器的高性能并行网络监控系统 在内部网络中 由于各种原因存在着违反保密规定的事件 因此需要对内部网络的行为进行分析 发 现并阻止各种违规事件 对外部的大量攻击和入侵行为 也要能够及时发现并阻止 网络监控系统通过对 数据收集 网络协议分析和应用协议分析 发现并阻止攻击和违规行为 网络监控系统因为需要进行底层到高层的网络协议分析和应用协议分析 所有需要极大处理能力 目 前的 IDS 系统往往通过减少处理量来满足实时的检测要求 但是这样就增加误报和漏报的概率 使得检测 性能下降 基于网络处理器和并行处理技术的网络监控系统 可以有效解决上述问题 主要包括两个关键 技术 一是分析数据的分配技术 将需要分析的数据分配到多个处理器上进行分析 避免因为数据的分配 产生新的检测错误 二是数据快速截获技术 采用基于网络处理器的计算系统 以千兆的速度截取数据简 单处理后再分配到多个 X86 系统中作网络协议分析和应用协议分析 消除网络中截取数据时的速率瓶颈 五 信息泄密失密防范系统 从多个方面防止网络上可能出现的信息泄密失密 从具体的技术部署需求上 有以下几个方面 1 重点网站信息涉密度检查系统 以重点网站为主要检查目标 通过 镜像获取重点网站的全部信息 本地进行基于关键词或者智能语义的分析 检查网站内容的涉密情况 这 种检查技术手段更多的是基于对重点网站进行实时或者准实时的内容检查 及时发现失泄密行为 2 重点关口数据流涉密度检查系统 以网络信息失泄密的主要网络渠道关口为审查对象 对通过该关口的数据流进行协议解析以及数据还 原 同时对其数据内容进行检查以确认数据流中有无含有涉密信息 该系统以高速数据捕获与还原为技术 基础 进行基于关键词或智能语义分析 3 涉密信息系统检查工具箱 工具箱更多的时候是作为涉密系统检查人员的随身工具的形式呈现 以现场检查的多种功能集成的工 具箱 主要包括 现场涉密检查管理系统 计算机硬盘扫描及常用格式文件内容检查系统 低速数据关口 数据流协议恢复及内容检查系统 六 重要边界监控与防护系统 系统的安全性除了需要网络防护技术的完善 更需要对使用者的行为进行规范 由于内部员工失误甚 至是恶意的操作造成的信息泄漏的危害 要远远大于外来的黑客攻击 重要边界监控与防护系统在与网络 监控管理系统的结合下 实时检测计算终端的网络状况 一旦发现非法外联其他网络 如 Internet 则关 闭该终端连接网络的端口 并记录和报警 具体功能上 可以根据需要满足监控用户终端的各个端口如 IDE 通道 COM LPT USB 等 并 通过管理端服务器进行策略配置 用以防止用户私自接入移动存储设备或打印机 消除了用户私自对重要 资料进行拷贝或打印输出而造成的数据丢失风险 管理员可以通过制定策略对整个网络的用户行为进行监 控 进一步通过对这些行为的审计 可以及时发现网络内部的安全漏洞 最大限度的减少损失 与传统技 术相比 该技术不仅能够对系统软件硬件的漏洞作出反应 还能够对管理制度 人员违规的漏洞作出反应 七 网络设备认证与监控管理系统 基于 PKI 技术 为网络内的设备生成并安装数字证书 每当设备连入网络时 都要进行认证 防止非 认证的设备接入网络 从而加强整个网络接入终端的安全管理 如果发现有非法设备或部件接入 则进行 报警 以便管理人员采取相应措施 从而从物理层保护网络免受非法设备入侵带来的威胁 通过与网络监 控管理系统结合 实时检测用户安全设备的配置运行状况 一旦发现与登记的该设备配置不符 则关闭该 终端连接网络的端口 并记录和报警 并以行政的手段勒令接入用户更改回标准配置或通过自动比对 将 该设备情形恢复为标准配置 八 电子文件密级标识系统 随着政务信息化程度的提高 电子文件的种类和数量将急剧增加 不同部门对方便快捷安全的公文交 换的需求也越来越迫切 如果不实现包括电子文件密级标识格式在内的公文信息属性的标准化 会影响电 子文件处理效率和安全保密 如果不对电子文件进行密级分类 就无法实现多级的安全访问控制机制 也 无法建立有效和完善的公文流转信息系统 需要加强对电子文件密级标识技术的研究 一方面是对电子文件添加密级标识的研究 制定相应电子 文件密级标识格式规范 另一方面 根据标准开发电子文件密级标识软件 利用密级标识对涉密电子文件 在网上传播进行严格控制并管理 电子文件密级标识应用软件分为电子文件密级标识处理工具 添加密级 标识软件和密级标识文件浏览软件 和基于密级标识的安全中间件 电子文件密级标识处理工具用于对电 子文件添加或变更密级标识 基于密级标识的安全中间件 可以为用户提供应用程序接口 API 用户可以 利用此接口开发相应校验函数和密级标识分析处理程序 扩展密级标识软件功能 九 电子政务安全强审计系统 安全强审计系统针对电子政务大规模网络环境 采取分布式多级审计层次结构 集中采集网络设备的 相关信息 最后汇总到中心审计服务端 由中心审计服务端对整个网络进行全面的审计 安全审计管理适 配器作为安全审计管理中心的管理分支组件分布在需要管理的网段中 向下直接与设备连接 将管理中心 的控制命令转发给设备 并接收设备的日志和属性参数等 向上传送给管理中心 安全事件的审计和预警 方面 利用数据挖掘 分类和模式匹配等技术实现对安全事件的分析 十 网络环境下计算机病毒防范 体系 研究和部署基于网络的病毒检测和防治系统 重点加强对未知网络病毒和恶意代码的智能识别和自动 发现技术 电子政务系统不仅面临大量已知网络病毒的威胁 还面临诸多敌对势力恶意代码的威胁 后者 由于其未知性和隐蔽性 防范的难度极 大 由此可能造成的危害也更大 在网络病毒发现技术上 研究网络病毒疫情实时监控系统 并对疫情情 况进行统计分析 研究主动网络病毒探查工具 可主动对相关网站进行病毒检测和是否含有恶意源代码等 内容的检测功能 研究未知病毒识别技术的研究 利用病毒