构建国家电子政务外网统一的安全保障体系

开篇：润墨网以专业的文秘视角，为您筛选了一篇构建国家电子政务外网统一的安全保障体系范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要:概要介绍了国家电子政务外网的安全防护对象及安全需求，提出了从网络安全防护体系、网络信任体系、安全防护体系、安全管理体系等方面设计政务外网一期工程的安全保障体系框架；并对整个政务外网一期工程安全保障体系的规划和建设中要注意的安全域划分、等级保护、风险评估等问题进行了阐述；最后提出了政务外网安全保障体系下一阶段的建设重点。

关键词：电子政务外网 安全保障体系 计算区域 网络基础设施 计算区域边界 安全域 等级保护 风险评估

一、前言

国家电子政务外网（以下简称政务外网）是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网是政府的业务专网，主要为党委、人大、政府、政协、法院和检察院各级政务部门服务，运行各级政务部门面向社会的专业业务和不需要在内网上运行的业务。

为保证电子政务外网的安全运行，中办发[2003]27号文和[2006]18号文明确提出，电子政务外网与政务内网之间采用物理隔离，政务外网与互联网之间采用逻辑隔离。政务外网的建设要按照信息安全等级保护的有关要求，分别采用相应的保护措施，通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系，分级、分层、分域保障信息安全。

二、政务外网（一期工程）安全需求

⒈政务外网安全防护对象

政务外网的基础网络环境如图1所示。

依据政务外网的网络环境，政务外网的安全防护对象分为如下三类：计算区域、网络基础设施和计算区域边界。

⑴计算区域

政务外网所涉及的计算环境有：中央网络管理中心计算区域、各省市节点的二级网络管理中心计算区域、中央城域网接入单位计算区域以及外网骨干网接入的各省市节点的计算区域。

在各计算区域内主要防护如下对象：

①数据资源，主要包括各应用系统管理的数据资源；

②软件资源，包括系统软件、网络软件、支撑软件和应用系统等；

③中心计算机；

④存储介质，包括数据备份磁带、软盘、可读写光盘等；

⑤用户，包括普通操作员、业务管理员、高级业务管理员以及系统（数据库）管理员和网络管理员等。

⑵网络基础设施

政务外网所要防护的网络基础设施主要有：各计算区域的网络基础设施，以及实现各计算区域相联的网络基础设施。

⑶计算区域边界

由于计算区域与其他外部实体相联而产生区域边界，区域边界与计算区域直接相关，与计算区域相联的外部实体的性质直接决定区域边界的保护的策略。

政务外网中的计算区域边界主要有：与中央城域网相联的各计算区域因与中央城域网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界、各省市节点计算区域因与政务外网骨干网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界。

⒉安全需求

根据政务外网的特点，政务外网的安全需求体现在如下几方面：

①建设政务外网安全信任体系，确保政务外网资源不能被非法用户访问；

②建设政务外网数据交换中心，确保不同安全域之间的安全数据交换；

③确保政务外网的安全保障体系具有高可靠性，并具有可审计、可监控性；

④实现政务外网统一的安全管理体系；

⑤确保政务外网与互联网的安全互连。

三、政务外网安全保障体系框架

政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务。从政务外网的实际出发，政务外网的安全保障体系设计应重点针对政务外网的如下特点：

①政务外网必须与互联网逻辑隔离；

②政务外网主要运行面向社会的专业业务，这些业务所涉及的业务信息具有面向公众的特性，所以保护业务信息的完整性、可鉴别性以及抗抵赖性十分重要；

③政务外网是国家电子政务的基础性网络环境，支持电子政务系统互联互通、数据交换、信息共享、业务互动、便民服务的需求，所以政务外网要满足公用网络安全可信的需求；

根据以上分析，政务外网（一期工程）安全保障体系由网络防护体系、网络信任体系、安全管理体系、安全服务体系等构成，逻辑模型如图2所示。

⒈网络安全防护体系

网络安全防护系统是政务外网安全保障体系中最重要的安全设施，主要保护电子政务外网的各子网网络节点及整个电子政务外网，保证整个政务外网及相关业务系统的可用性、完整性、可控性等。网络安全防护系统重点要考虑防火墙系统、入侵防御系统、防病毒系统、远程安全接入系统、流量监测系统等的配置和建设。

政务外网的网络安全防护体系将涵盖以下几个方面：

⑴物理安全

保证政务外网中各种骨干设备的物理安全是整个政务外网安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

⑵网络安全

网络安全主要考虑VPN、防火墙、入侵检测系统、非法外联监控系统、PKI接入认证网关等安全设备在政务外网中的配置与部署。

⑶系统层安全

系统层安全主要包括漏洞扫描、操作系统安全加固、数据库安全加固。

⑷应用层安全

应用层安全主要考虑应用系统的鉴别、授权和访问控制等安全机制。

⒉网络信任体系

网络信任体系是为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证、授权管理和责任认定。其核心是要解决信息网络空间中的信任问题，确定信息网络空间中各种经济和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性，保护信息网络空间中各种主体的安全利益。政务外网网络信任体系的建设与政务外网的安全运营息息相关，是电子政务安全运行的支撑基础设施。

政务外网（一期工程）的网络信任体系，主要是在国家主管部门的指导下，建设政务外网身份认证系统，组建政务外网身份认证管理协调机构和技术保障队伍，制定有关政务外网身份认证的相关标准体系、管理运行规章制度和规范，逐步形成统一的政务外网网络信任体系。

⒊安全服务体系

政务外网安全服务体系主要由安全评估和安全培训组成。安全评估主要是对政务外网及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和扫描评估的过程。安全评估的主要目的是定期对网络系统进行安全性分析，及时发现并修正动态运行的网络系统中存在的弱点和漏洞，认清信息安全环境、信息安全状况，明确责任，采取或完善安全保障措施，并使信息安全策略保持一致性和持续性。

⒋安全管理体系

安全并非只是一个技术问题，它也是一个关于人和管理的问题。安全不是个产品，它是一个完整的过程。作为一个过程，它有人、技术、流程这3个组成部分，这些组成部分匹配得越好，过程进展得就越顺利。

安全管理在政务外网的安全保密中占有非常重要的地位，即使有了较完善的安全保密技术措施，如果管理的力度不够，将会造成很大的安全隐患。因此，必须加强安全保密管理，设置安全保密管理机构，制定严格的安全保密管理制度，采用适当的安全保密管理技术将政务外网中各种安全保密产品进行集成，并加强对人员的管理。

安全管理体系的建设包括安全保密管理机构的建立、安全保密制度的制定、安全保密管理技术的使用以及人员的管理等几方面内容，这里不再予以赘述。只有通过建立科学、严密的安全管理体系，不断完善管理行为，形成一个动态的安全过程，才能为政务外网提供制度上的保证。

四、几个重要问题

在整个政务外网（一期工程）安全保障体系的规划和建设当中，有几个重要问题需要特别说明。

⒈安全域划分

政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务，为社会公众提供政务信息服务，要满足政府公用网络安全可信的需求。所以，在政务外网内有必要划分不同的安全域，定义每个安全域的物理或逻辑边界，形成隶属于由单一安全策略权威定义和执行的公共安全策略的安全要素的集合，有利于每个安全域共享相似的安全策略。

政务外网具有数据量庞大、业务复杂多样、安全等级各异的特点，因此安全域的划分遵循以下原则：

①根据信任等级划分安全域。在政务外网中，要为政务信息资源和国家基础信息资源的登记、备案、、交换和共享提供服务，同时相关的业务系统也要有连接到互联网和有需求的其它单位，不同的系统由于处理的数据和交互的实体不同，需要在不同的位置或业务流程中，划分不同的安全域。

②根据业务节点类型，对不同的节点划分相应的安全域，并配置和节点业务量相匹配的安全措施和安全设备。在政务外网中，政务外网要连接不同类型的网络节点，网络节点的安全等级决定了安全域的划分和安全设施的投资建设规模。

③依据数据的安全等级，在存储和传输的不同区域，划分安全域，并采用不同的安全策略，体现数据的分等级保护。

根据以上原则，在政务外网中，网络各节点的局域网构成相对独立的安全域，并在各节点内部进行安全域细化。政务外网中，按节点所划分的安全域有中央网络管理中心局域网、中央城域网接入节点单位、各省市节点的二级网络管理中心局域网和各省市节点的各自的接入网络。

⒉等级保护

根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室2007年联合颁布的43号文件《信息安全等级保护管理办法》的相关规定，为保障电子政务外网的网络安全，对电子政务外网需采用等级保护机制。等级保护以网络安全域划分为基础，电子政务外网包括网络基础设施，包括众多接入网络，各个子网络又包括不同的应用系统。只有根据这些资产的重要性以及它们面临的安全威胁的不同，结构化地划分为安全域，才能有效地进行安全保护。

根据政务外网的逻辑结构、安全域划分情况、面向对象及应用模式，中央网络管理中心局域网、中央城域网接入节点单位二级网络管理中心局域网和各省区市接入节点二级网络管理中心局域网，至少要达到第三级（监督保护级）的要求。对于这类的安全域，将依照国家管理规范和技术标准进行自主保护，并接受信息安全监管职能部门的监督、检查。

中央城域网接入节点单位接入网络和各省区市接入节点单位接入网络至少要达到第二级（指导保护级）的要求。对于这类安全域，将在信息安全监管职能部门的指导下，依照国家管理规范和技术标准进行自主保护。

⒊风险评估

在政务外网（一期工程）安全保障体系规划和设计时，国家信息中心网络安全部将风险管理的思想引入到政务外网的建设中，获取规划和设计阶段的政务外网的安全风险，提出并确定外网安全建设的要求，改进规划中的不合理因素，为后续的网络建设的实施提供安全建设依据。此次事前评估范围主要是政务外网一期工程第一阶段工程初步设计规划方案，评估着重考虑外网规划中系统平台的安全性。为支持整个风险评估过程的推进，国家信息中心网络安全部成立了由领导层、相关业务骨干、外网相关人员等组成的风险评估小组。评估结束后，针对不可接受的风险，风险评估小组对规划和设计做了相应的修改，很好地兼顾了风险与成本的平衡。

五、结语

根据政务外网（一期工程）安全保障体系整体规划和一期工程建设进度安排，政务外网中央节点安全保障体系已初步建成。通过几个月的试运行，整个政务外网安全保障体系运转良好，初步达到了预期的设计目标。下一步的工作重点将是：进一步完善政务外网安全保障体系，建立健全政务外网安全管理机制，明确各级网管部门安全管理责任；开展信息安全风险评估工作，按照信息安全等级保护的要求，对全网分级、分层、分域确定信息安全等级；从技术和管理两方面入手，不断完善信息安全保障体系，初步建成统一的政务外网信任体系，形成面向外网用户的服务能力。

作者简介：

王勇，男，汉族，1977年生，山东鄄城人，国家信息中心网络安全部工程师；研究方向：网络安全。

吴亚非，男，汉族，1955年生，湖南平江人，高级工程师，国家信息中心网络安全部主任；研究方向：网络与信息安全保障，网络信任体系，信息安全风险评估。

（本文责编：宋文好）