第8章 电子政务的安全防范

单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第八章 电子政务的安全防范,一、,前言,二、,电子政务的安全需求,三、,电子政务的安全防范技术,本章问题,一、前言,电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。,电子政务的技术基础,互联网是开放的平台，,自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度，,使电子政务本身又容易遭到攻击。,对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。,因此，电子政务的安全问题：,首先是管理问题；,其次是技术问题；,再次是法律问题。,返 回,下一页,（一）电子政务安全问题所涉及的内容,1,、网络安全域的划分和控制问题,电子政务中的信息涉及到国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向，一是要为社会提供行政监管的渠道，二是要为社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程度的开放。因此如何合理地划分安全域，通俗地讲，能让老百姓看什么，不能让老百姓看什么，在这两者之间，即在保密和开放之间寻求一个平衡点，就显得非常重要。,2,、内部监控、审核问题,电子政务模型中的政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化这一块，就基本是利用,VPN,等技术实现的专网。除公网的庞大黑客群体不谈，内部人员是否对网络进行恶意的操作和是否具有一定程度的网络安全意识，在很大程度上决定该单位网络本身的安全等级系数和防护能力。,3,、电子政务的信任体系问题,要做到比较完善的安全保障体系，第三方认证是必不可少的。只有通过一定级别的第三方认证，才能说建立了一套完善的信任体系。,上一页,下一页,4,、数字签名（签发）问题,在电子政务中，要真正实行无纸化办公，很重要的一点是实现电子公文的流转，而在这之中，数字签名（签发）问题又是重中之重。原因在于这是使公文有效的必要条件。一旦在这个环节上出了问题，可能就会出现很多假文件、错文件，严重的将直接影响政府部门的正常运作。但是，从目前的情况看，数字签名系统不但在实际操作中存在能不能接受的问题，而且系统本身也都不是很完善。,5,、电子政务的灾难响应和应急处理问题,在计算机和网络技术飞速发展的现在，建立全社会的响应中心、支持网络和数据灾难备份的基础设施等方面的问题就成为电子政务安全问题的重要内容。因此，在进行电子政务网络规划的时候，就必须考虑到作为系统核心部分,数据库本身的安全问题。如果完全依赖于整个网络的防护能力，一旦网络的安全体系被穿破或者直接由内部人员利用内网用户的优势进行破坏，“数据”可以说无任何招架之力。,上一页,下一页,（二）电子政务安全要素,电子政务的每个组成部分都存在着安全问题，其不安全因素有以下几个方面：,1,、物理部分,（,1,）环境安全。环境安全主要是对机房的要求。我国对机房安全有,3,个标准：,电子计算机机房设计规范,、,计算站场地技术条件,、,计算站场地安全要求,，但目前很多机房不达标。,（,2,）设备安全。设备安全主要包括防盗、防毁、防电磁辐射、防线路截获、抗干扰等。,（,3,）媒体安全。媒体安全主要指媒体自身安全和媒体数据安全。导致不安全的因素是媒体缺乏保护措施和存在管理漏洞。,2.,软件部分,（,1,）操作系统安全。操作系统安全主要指为管理的数据和资源提供相应的安全保护，从而有效控制硬件和软件功能。,（,2,）数据库系统安全。数据库系统安全主要包括存放数据的安全和数据库管理系统（,DBMS,）的安全。,上一页,下一页,3.,网络部分,(1),内部网安全。内部网安全主要指内部网网段与网段之间、局域网与局域网之间的安全。,(2),内、外部网连接安全。内部网与外部网之间的安全访问控制。,4.,信息部分,信息部分安全的因素有信息传输线路不安全、存储保护技术有弱点及使用管理不严格等。,针对上述安全因素，归纳起来主要有非授权存取、破坏系统功能、破坏系统安全、计算机病毒、干扰服务系统等几种类型。,上一页,返 回,二、电子政务的安全需求,（一）电子政务安全问题产生的原因,原因主要有管理和技术两个方面：,1,、开发者留下的隐患,如,CPU,的“后门”,2,、网络设备和软件本身的问题,黑客和网络管理员在发现和弥补方面的时间差，是关键因素。,3,、管理方面的原因,（二）电子政务网络系统的特点,1,、网络结构与政府机构的层级结构相适应,各级政府，主要或以太网。中心节点是中央政府，采用快速以太网，其他各级政府采用快速以太网或以太网。中央政府和各级政府均为一个局域网，局域网之间通过广域网联接。,联接线路采用,DDN,、帧中继、,X.25,等，备份联接为速率较低的,PSTN(Public,switched,telephon,network integrated services digital network),。,返 回,下一页,2,、网络运行两类系统,电子政务在网上运行有两类系统，一类是信息发布系统，另一类是办公自动化系统。,各级政府接入互联网有两种方式：,（,1,）各级政府通过中心节点接入；,（,2,）各级政府各自接入。,（三）电子政务网络系统安全要求,1,、电子政务安全的定义（按照,ISO,计算机安全的定义）,为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。,2,、电子政务的安全目标是,保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。,上一页,下一页,3,、信息系统安全管理的主要安全指标,包括：物理过程与人员安全、机密性、可计算性、访问控制、完整性、可用性、质量保证、互操作性等。,信息系统安全技术应紧紧围绕信息的输入、存储、处理和交换这条链。,将组成电子政务系统的各部分的安全特性、网络的安全机制、安全服务等进行集成，构成系统的安全框架。除网络协议外，计算机信息系统实体是信息赖以生成、储存、处理和交换的依托。通常系统部件在整体上采用冗余配置（如网络服务器、网络线路、设备等），以提高其容错能力。这就要求电子政务的安全有以下要求：,（,1,）电子政务网络系统安全,电子政务网络系统的安全包括：物理安全和逻辑安全。,物理安全：指系统设备及相关设施受到物理保护，免于破坏、丢失。,逻辑安全：包括信息的完整性、保密性和可用性,信息的完整性,(integrity),：,将数据或信息加上特定的信息块，它前面数据或信息的函数，系统可以利用这个信息快来检验信息的完整性。只有经过授权的用户才能对数据进行修改。,上一页,下一页,保密性,(confidentiality),：,将数据或信息经过某些变换后成为一段表面上看不出含义的符号。只有通过授权的拥护才能通过反变换得到相应的信息。,可用性,(availability),：,只有通过授权的拥护的用户才能得到系统的资源和服务。,电子政务,网络系统安全,逻辑安全,物理安全,信息的完整性,信息的保密性,信息的可用性,上一页,下一页,（,2,）网络系统的安全要求,网络系统的安全问题主要来自两方面：,一是安全控制机构有故障，实际上是软件包可靠性的问题，可以通过优秀的软件设计技术配合特殊安全方针加以克服。,二是系统安全定义有缺陷，这就需要对安全系统加以完整的描述。,因此，电子政务的信息安全，应该达到以下要求：,a,、访问控制,b,、在线监视,c,、及时检查,d,、身份人证,e,、信息加密,当前信息安全的主要问题是：,a,、缺乏信息安全的总体认识；,b,、没有进行安全风险评估和需求分析；,c,、不能提出完全的主题解决方案。,上一页,下一页,4,、电子政务安全控制实现方法,（,1,）建立技术控制模型（体系组成）技术控制模型必须建立在保护计算机系统和弥补技术漏洞的基础上。计算机系统一般由物理环境、软件程序、网络通信及信息数据四个部分组成，因而研究技术控制模型必须始终抓住这四个方面，并建立与之对应的物理环境技术控制模型、软件程序控制模型、网络通信控制模型和信息安全控制模型。,（,2,）确定技术控制体系（技术结构）,以法规形式确定信息系统安全等级技术标准，根据不同的要求，建立分层次的访问权限认证系统。跟踪密码技术、系统扫描安全检查技术、网络攻击监控技术、信息内容监控技术、审计跟踪技术及证据搜集、认定等安全技术的研究成果，确定本系统的技术控制体系。,（,3,）建立电子政务安全稽核体系（机制）,电子政务安全稽核是系统安全工程的主要内容，人们常用安全稽核来验证系统安全方面的脆弱性，评价风险程度（损失程度），从而有针对性地采取安全措施。计算机安全稽核分内部稽核和外部稽核两类。,上一页,下一页,内部稽核：,主要靠系统内部提供的功能来实现，其主要任务是稽核系统内部数据处理情况和系统运行情况。,外部稽核,主要是对各种安全规章和措施的进行稽核。从程序和时间上看，安全稽核又分三种：,一是预先稽核，即对正在建立的系统或新的应用开发项目进行稽核或检查，检验系统或开发项目的每一步是否符合安全要求，加强过程安全控制；,二是事后稽核，即系统建成后或应用开发项目完成后的稽核，也可以叫验收稽核；,三是系统生存稽核，即对系统数据处理过程和系统安全措施的效力进行稽核。安全稽核的目的是保持数据的正确性、可靠性、真实性和可使用性，识别系统内部正在发生的活动变化，保障系统的安全可靠。计算机安全稽核在防止计算机犯罪、威慑计算机犯罪分子、侦破案件、检查事故发生的可能性和原因、保障系统正常运行等方面都有着极其重要的作用。,上一页,下一页,电子政务安全稽核体系,电子政务,安全稽核体系,内部稽核,外部稽核,事先稽核,事后稽核,系统生存稽核,上一页,下一页,（,4,）建立安全监察体制（组织保证）,计算机信息系统安全保护存在的问题是：,a,、无特定的机构来监督、检查系统的安全情况；,b,、只对系统产品安全性能进行评价、认证；,c,、对最容易出问题的应用过程的安全管理工作只有要求而无监督。,因此，信息产业部在,计算机信息系统安全保护条例,中设置了安全监察专门章节，这一章节对计算机信息系统的安全保护的法律监督作用作了描述。,安全监察分内部主动监察和外部强制监察两种。,内部监察：,主要由系统安全负责人、内部审计师、系统分析员、程序员等组成的监察队伍实施，主要职责是根据国家和行业的有关法律、法规和标准规范，制订防止非授权或越权存取数据、使用计算机的制度和措施，制订安全系统的分析、设计、测试和评价标准和方法，制订计算机设备、程序和数据实体保护措施以及各类应急计划等。,上一页,下一页,外部监察：,是指信息计算机管理监察部门根据法律赋予的权力，对计算机信息系统行使安全检查、监督和处罚等功能，主要职责是检查、指导和监督系统的实体安全、环境安全、软件安全、网络安全及信息安全，协助制订和实施系统的安全计划和安全教育，检查督促落实国家颁布的有关系统设计、机房标准及安全组织建立和安全人员培训，负责处理涉及计算机信息系统安全的事件，协同有关部门侦破计算机犯罪案件。,因此，监察组织要从防范计算机犯罪的角度出发，采取具体工作措施对已经投入使用的系统进行全方位的监察工作。比如，建立系统安全登记台帐，定期或不定期对系统安全情况进行检查和抽查；对安全问题严重的系统，根据有关法律法规实施处罚，等等。,（,5,）建立电子政务系统安全的法律保障体系（法律）,我国目前已出台的关于计算机系统安全方