面对互联网高效、快捷的先进属性,电子政务已经先行调整安全机制,准备迎接互联网时代的到来。不难想像,未来还会有很多其他基于互联网的应用克服安全难关,充分实现业务应用。
“定密是一个很大的问题,定高定低的现象都有。美国是按照官员定密的,有确定的人员和确定的数字。我国则显得比较乱。”
——国家保密局保密技术研究所所长 杜虹
“定级是等级保护的开始,也是信息系统安全技术能力和应对安全攻击的最低要求。已确定级别的信息系统尤其要注意自身系统的最脆弱点是什么,避免出现安全的短板。”
——公安部信息安全等级保护评估中心副主任 毕马宁
“深化应用,开发资源,实现信息共享和信息协同,充分以政务信息的开发利用为主线,去推动电子政务服务体系的建设。”
——国信办电子政务组处长 章小航
“试点工程主要目的不是为了验证一种技术,更多的是为了探索一种模式,比如考虑专业的信息安全外包或服务外包。”
——国家发改委高新技术司副处长 刘勇
“现在看到的方案对全网信息安全的考虑还不够全,备份和应急处理方面也需要加强重视,同时对于何为敏感信息等的信息分类也有很多问题需要探索和解决。”
——全国信息安全标准化委员会副主任 崔书昆
“要避免4个两张皮的出现:一是安全和应用的两张皮,二是等级保护和风险评估的两张皮,三是工程设计方案和实施方案与现行法规标准的两张皮,四是互联网信息安全保障与未来网络环境和应用拓展的两种皮。”
——国家信息化专家咨询委员会委员 宁家骏
“建议将技术与管理并重,在技术显现脆弱时考虑用管理来补偿。同时还应重点考虑信息安全的体系设计和信息本身的安全。”
——国家信息化专家咨询委员会委员 曲成义
“互联网上开展电子政务尤其需要考虑边界风险和内在信息的安全,还要注意和专网的互通。”
——国信办网络与信息安全组专家 詹榜华
12月14日,互联网信息安全保障试点工作会议在广西壮族自治区南宁市召开。
开放即意味着风险,互联网带来信息共享的同时也暴露出先天的安全隐患,诸如电子政务等面向社会公众服务的应用却一直因安全问题而回避互联网。
今年1月,胡锦涛总书记作出“切实把互联网建设好、利用好、管理好”的重要指示。毋庸置疑,当网民的增速逐年递增、信息化成为时代的进行曲时,大力推进互联网在电子政务、电子商务等信息化领域的广泛应用已是必然趋势,而应用的关键一定是以保障互联网信息安全为前提。
早在2005年10月,国务院信息化工作办公室(简称国信办)就分别在广东、河南、天津、重庆4个省市建立了不同模式下的电子政务信息安全试点。其中,河南省济源市(简称济源)“完全基于互联网开展电子政务”的模式不仅是一次全新的尝试,而且经过去年的摸索,今年已经取得了突出成效,并有望成为国家级的标准。
今年11月,为贯彻落实胡锦涛总书记的指示精神,推进落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)提出的各项任务,国信办决定在江苏省、河南省、广西壮族自治区、新疆生产建设兵团开展互联网信息安全保障试点工作,继续总结互联网信息安全保障工作的经验,发现并解决互联网信息安全保障中存在的共性问题,提炼形成具有示范意义的互联网信息安全保障模式。
12月14日,互联网信息安全保障试点工作会议在广西壮族自治区南宁市召开。这也是互联网信息安全保障试点工作的第一次会议。会议充分讨论并借鉴济源的试点工作经验,并在新试点单位提出总体建设方案的基础上,由国信办网络与信息安全组组织成立的专家团给出总体评估及初期建议。
那么,济源信息安全建设实践究竟有哪些成功之处?各试点单位又将具体施行怎样的互联网信息安全保障机制?
将应用与安全有机统一
与会专家们纷纷表示,通过采取适当的安全措施是可以解决互联网的安全问题的,尤其是面对涉密信息总量相对较小、专网建设费用昂贵的情况,电子政务完全可以考虑基于互联网搭建。
以济源试点为例,其最终选择了基于互联网建设政务应用系统,并在确定应用系统的同时,充分贯彻等级保护的思想,对系统和信息合理分级、分域存储,综合平衡安全成本和风险,优化信息安全资源的配置,实施分级分域的防护,将安全建设与开放的政务建设做到了有机的统一。有专家指出,济源试点的目标非常明确,在一个阶段构建了一个结合了安全机制的完整应用,而这正是其试点成功的关键。
在实际安全建设中,济源首先通过对互联网常见风险的分析得出其电子政务建设所需要满足的安全性要求,比如身份安全和授权管理、网页防篡改、安全存储、抗恶意攻击以及病毒防护机制。在确定安全建设需求的基础上,济源对各应用系统(包括子系统)划分了安全级别,除了一些公众信息被定为1~2级外,大部分都被划分为政务敏感信息,定为3级。根据定级结果,济源采用分域存储和防护的原则,按照应用系统安全等级、数据流相似程度、硬件和软件环境的可共用程度以及安全需求的相似程度,将应用系统和数据分存于公开数据处理区和敏感数据处理区,并实施了差异化的安全策略。济源市信息办主任张北平特别强调,敏感信息又被分为内部公开和内部受控,内部公开信息的访问或操作需要加密隧道、口令或数字证书的同步进行,最终确认用户身份。对内部受控信息的访问或操作则必须采用数字证书的方式进行身份认证,同时需要得到应用层的授权与访问控制措施的许可。
此外,“三分电子,七分政务”的建设思想成为济源电子政务建设中始终遵循的原则。而“五个一体化”(解决用户多次登录问题的身份认证一体化、集中授权的授权管理一体化、等级保护的一体化、提倡产品改造节省部署数量的安全保密一体化、网络安全与应用安全的一体化)则实现了其基于互联网电子政务的一体化安全保密体系。
据张北平介绍,济源通过采用商用密码技术和VPN技术,合理配置具有防火墙功能、不同档次的VPN安全网关和VPN客户端,实现了全市120个党政部门和16个乡镇、办事处的网络安全互联,建成了低成本、可扩展的电子政务网络。由于充分利用了互联网,济源建成的政务网络没拉一条专线,没建一个专网,建设费用大大降低,整个工程总投资620万元,比专网建设方式节约581万元,节约比例达48.3%。
在应用系统投入实际应用的同时,济源始终把安全保障工作作为重中之重,并且在涉密信息不上网的前提下,建成了6个方面的技术防护系统和一整套规范的管理制度(简称“6+1”),形成了全市统一的电子政务安全保障体系。由此,济源将电子政务的互联网信息安全与提供公众服务有机结合起来,并实现了统一,在地市级以下基于互联网开展电子政务建设的工作中做出了表率。解放军信息工程大学已经以这种模式为基础,向国家有关部门申请了国家标准。
总的来说,济源的试点工作在基于互联网的电子政务平台上实现了安全应用,并在机构设置、网络设备、信息资源及服务体系方面实现了极大整合,降低了建设、运维及管理的成本。“我们不但在互联网上开展电子政务,还在研究基于互联网的企业信息化和电子商务等更多应用。河南省要通过基于互联网的电子政务把全省的信息产业和服务业带动起来。”河南省信息产业厅电子政务处处长彭八牛表示。
做有特色的安全试点
对11月确立的4个互联网信息安全保障工作试点,专家团希望各试点能充分借鉴济源的经验,围绕各自相对集中的应用需求实施安全机制,做出各自特色。会上,各试点单位也在考察和分析各自实际应用需求的基础上提出了初步的建设思路。
广西壮族自治区玉林市副市长、信息化工作领导小组副组长龙虎表示:“玉林市政府电子政务系统自2004年开始规划,经过三年的探索和努力,如今已经初步建成了比较全面的电子政务应用平台。”据他介绍,玉林市网络平台和应用系统覆盖市、县(市区)、乡镇(社区),直到居委会。专家们纷纷对玉林市已有的电子政务平台应用给予了肯定。解放军信息工程大学电子技术学院院长陈性元表示,玉林市目前的工作基础要比两年前的济源好,下一步工作重点应是实现体系化和规范化,这将有利于未来的数据共享。全国信息安全标准化委员会秘书处秘书长林宁则希望玉林市试点未来的工作不仅是既有安全标准的验证,更应能在此基础上探索新的安全标准。
同为电子政务应用,新疆生产建设兵团八师信息办在2005年底就完成了数字化规划,并对电子政务系统采取了基于外网的设计原则。然而,他们却在实际应用中遇到了很多棘手的问题,根本的原因就是各部门安全系统各自为战、重复建设且水平不够高。在大外网小内网的整体建设原则下,该办将对现有应用系统按照标准划分安全等级,同时建设安全的网络基础设施、数据安全存储系统,提高应用控制安全,并积极探索内外网络应用边界及信息交换的安全机制。
河南省财政厅政府采购处副处长刘永青则谈到,河南省电子化政府采购系统是以建设基于互联网的省级数据大集中式采购平台为目标,通过辨识计算区域和区域边界的需保护对象,实施系统分域保护,针对身份伪装、入侵系统及越权访问、监听通信、篡改数据、否认操作及病毒、恶意代码等安全风险,从系统硬件、系统软件和网络平台的角度统一规划系统安全机制。对此,陈性元指出,虽然是网上提交标书,但要注意对数据的保护,不应把数据对外开放,另外对于很多分域数据交换的有效性也应该进一步加强考虑。
江苏省无线电管理局计财处处长曹阳介绍说,对未来移动电子政务系统的安全性,他们拟从四个方面入手解决:一是将处理内部日常事务和行政办公系统运行网络的移动电子政务网络与处理涉密问题的小型内部网络进行物理隔离,二是将内部网络和电信IDC设备配置成虚拟网络并设置防火墙和网络行为审计分析系统,三是采用支持身份认证和多种数据加密方式的VPN系统,四是在电信机房设备的接入点设置网络行为采集器进行痕迹保留。对于移动平台上的安全性,有专家建议借鉴一些相对成熟的无线电通信的安全保障技术。
济源市基于互联网部署的电子政务网络示意图