1 建設(shè)背景

　　電子政務(wù)網(wǎng)絡(luò)主要面對(duì)的用戶是政務(wù)部門(mén)，是政務(wù)部門(mén)間用于互聯(lián)互通、信息共享的網(wǎng)絡(luò)平臺(tái)，應(yīng)用涉及到很多黨政機(jī)關(guān)的重要信息，同時(shí)，黨政機(jī)關(guān)是社會(huì)的協(xié)調(diào)管理機(jī)構(gòu)，如果因電子政務(wù)安全問(wèn)題導(dǎo)致系統(tǒng)癱瘓而造成業(yè)務(wù)流程的停頓，帶來(lái)的損失和波及的范圍也會(huì)非常巨大。為此，必須嚴(yán)格按照國(guó)家有關(guān)部門(mén)的要求，建設(shè)政務(wù)外網(wǎng)的安全保障體系。

　　中辦發(fā)[2002]17號(hào)文件指出：“要正確處理發(fā)展與安全的關(guān)系，綜合平衡成本和效益，一手抓電子政務(wù)建設(shè)，一手抓網(wǎng)絡(luò)與信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系”，“要組織建立我國(guó)電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系框架,逐步完善安全管理體制,建立電子政務(wù)信任體系，加強(qiáng)關(guān)鍵性安全技術(shù)產(chǎn)品的研究和開(kāi)發(fā)，建立應(yīng)急支援中心和數(shù)據(jù)災(zāi)難備份基礎(chǔ)設(shè)施”。

　　2 建設(shè)重點(diǎn)和意義

　　“安全保障體系建設(shè)”是山西省電子政務(wù)系統(tǒng)的主要建設(shè)內(nèi)容之一。經(jīng)過(guò)幾年的建設(shè)，山西省電子政務(wù)外網(wǎng)已經(jīng)初步建設(shè)了一套涵蓋各個(gè)層面的，全方位立體的網(wǎng)絡(luò)安全保障體系。該安全保障體系主要由安全基礎(chǔ)設(shè)施、安全監(jiān)管與安全審計(jì)系統(tǒng)和安全管理三部分組成，其整體結(jié)構(gòu)如圖1所示。

圖1 安全保障體系整體結(jié)構(gòu)圖

　　2.1完成了網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)系統(tǒng)建設(shè)

　　劃分了不同的安全域，依據(jù)國(guó)家電子政務(wù)外網(wǎng)統(tǒng)一的技術(shù)路線，采用了成熟先進(jìn)的技術(shù)，提出了完整的解決方案，通過(guò)MPLSVPN、VPN網(wǎng)關(guān)與加密技術(shù)等措施實(shí)現(xiàn)了政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，采取了基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)設(shè)備和邏輯隔離措施（如：防火墻、防病毒、入侵檢測(cè)、IPS、抗DDOS和WEB應(yīng)用防護(hù)等），提高了政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)能力，使得政務(wù)外網(wǎng)能夠有效地抵御外部惡意攻擊與破壞和病毒入侵，保障政務(wù)外網(wǎng)中的數(shù)據(jù)傳輸安全和防止敏感數(shù)據(jù)的泄露。

　　2.2完成了安全管理與業(yè)務(wù)監(jiān)控平臺(tái)建設(shè)

　　通過(guò)建設(shè)政務(wù)外網(wǎng)省級(jí)安全管理平臺(tái)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)平臺(tái)主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)的安全事件進(jìn)行統(tǒng)一管理的功能，使政務(wù)外網(wǎng)具備了對(duì)各類安全事件實(shí)施統(tǒng)一管理、監(jiān)控、預(yù)警、響應(yīng)和追蹤的能力。在此基礎(chǔ)上同時(shí)完成了綜合業(yè)務(wù)監(jiān)控平臺(tái)建設(shè)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)、中間件、操作系統(tǒng)等業(yè)務(wù)應(yīng)用的監(jiān)控。

　　2.3完成了網(wǎng)絡(luò)安全綜合審計(jì)平臺(tái)的建設(shè)

　　實(shí)現(xiàn)了對(duì)全網(wǎng)流量、行為、業(yè)務(wù)內(nèi)容等的綜合審計(jì)，達(dá)到了對(duì)全網(wǎng)業(yè)務(wù)可控、可管、可查的目的。

　　2.4具備了政務(wù)外網(wǎng)安全防護(hù)和根據(jù)各承載業(yè)務(wù)的需求提供相應(yīng)應(yīng)用安全支撐的能力

　　開(kāi)通了政務(wù)外網(wǎng)RA系統(tǒng)，為政務(wù)外網(wǎng)上運(yùn)行的各部門(mén)應(yīng)用系統(tǒng)提供了統(tǒng)一的電子數(shù)字證書(shū)認(rèn)證服務(wù)的能力。目前該系統(tǒng)發(fā)放的數(shù)字證書(shū)系統(tǒng)已經(jīng)為多個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)提供身份認(rèn)證服務(wù)，發(fā)放證書(shū)140余張。

　　2.5建立了一套安全管理辦法

　　根據(jù)《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安[2007]861號(hào)）有關(guān)要求，在全國(guó)電子政務(wù)外網(wǎng)省級(jí)平臺(tái)建設(shè)中第一個(gè)實(shí)施了信息安全風(fēng)險(xiǎn)評(píng)估、安全等級(jí)保護(hù)定級(jí)與測(cè)評(píng)專項(xiàng)工作。并將這些工作作為日常管理的一部分，啟動(dòng)了迭代進(jìn)化的流程。

　　在工程建設(shè)和網(wǎng)絡(luò)運(yùn)行維護(hù)過(guò)程中，經(jīng)過(guò)不斷的總結(jié)與經(jīng)驗(yàn)積累，逐步制定了一系列保證政務(wù)外網(wǎng)長(zhǎng)期安全穩(wěn)定運(yùn)行的規(guī)章制度共計(jì)20多項(xiàng)，初步形成了一套實(shí)用的安全管理制度。

　　通過(guò)安全保障體系的建設(shè)使網(wǎng)絡(luò)安全問(wèn)題可查、可控、可管。利用網(wǎng)絡(luò)管理、安全管理及業(yè)務(wù)監(jiān)控系統(tǒng)，還建設(shè)了專門(mén)用于網(wǎng)絡(luò)監(jiān)控與管理的監(jiān)控大廳，設(shè)置了7×24故障熱線。

　　山西省電子政務(wù)外網(wǎng)的建設(shè)，作為我省電子政務(wù)重要的基礎(chǔ)設(shè)施和公用網(wǎng)絡(luò)平臺(tái)，為山西省提供了一個(gè)政務(wù)整合及信息整合的統(tǒng)一平臺(tái)，山西省電子政務(wù)外網(wǎng)安全保障體系的建設(shè)保證了各政務(wù)業(yè)務(wù)的安全正常運(yùn)行，其產(chǎn)生的社會(huì)效益和政治效益作用長(zhǎng)遠(yuǎn)、意義深刻。

　　隨著國(guó)家各部委重點(diǎn)應(yīng)用的不斷開(kāi)展，越來(lái)越多的省級(jí)政務(wù)部門(mén)開(kāi)始接入政務(wù)外網(wǎng)，伴隨著政務(wù)部門(mén)的不斷接入和政務(wù)業(yè)務(wù)的不斷開(kāi)展，政務(wù)外網(wǎng)的安全保障體系將會(huì)發(fā)揮越來(lái)越重要的作用，其應(yīng)用前景異常廣闊。二期工程中將開(kāi)展政務(wù)外網(wǎng)平臺(tái)向市級(jí)節(jié)點(diǎn)的延伸，省級(jí)政務(wù)外網(wǎng)安全保障體系的設(shè)計(jì)、實(shí)施以及運(yùn)維經(jīng)驗(yàn)積累將為后續(xù)的設(shè)計(jì)提供重要的參考和借鑒作用。

　　3 項(xiàng)目特點(diǎn)

　　山西省電子政務(wù)安全保障體系在全國(guó)電子政務(wù)外網(wǎng)省級(jí)平臺(tái)建設(shè)中第一個(gè)實(shí)施了信息安全風(fēng)險(xiǎn)評(píng)估、安全等級(jí)保護(hù)定級(jí)與測(cè)評(píng)專項(xiàng)工作；在全省政務(wù)系統(tǒng)率先建立了RA認(rèn)證系統(tǒng)，實(shí)現(xiàn)了證書(shū)認(rèn)證；率先做為試點(diǎn)加入國(guó)家統(tǒng)一安全保障體系的大系統(tǒng)。

　　4 建設(shè)經(jīng)驗(yàn)

　　4.1整體規(guī)劃、統(tǒng)一實(shí)施

　　網(wǎng)絡(luò)安全保障體系是一個(gè)系統(tǒng)工程，在電子政務(wù)建設(shè)之初，就應(yīng)該考慮電子政務(wù)安全體系建設(shè)，就必須把安全保障作為首要任務(wù)。安全體系的設(shè)計(jì)和建設(shè)應(yīng)按照“整體規(guī)劃、統(tǒng)一實(shí)施，統(tǒng)一標(biāo)準(zhǔn)、相互協(xié)同”的原則進(jìn)行，充分考慮整體和局部的利益，堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。

　　山西省電子政務(wù)外網(wǎng)上聯(lián)國(guó)家電子政務(wù)外網(wǎng)，下延到各市級(jí)電子政務(wù)外網(wǎng)，“橫向到邊，縱向到底”，共同形成一張統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)。因此，山西省電子政務(wù)外網(wǎng)在設(shè)計(jì)和規(guī)劃上采用了與國(guó)家統(tǒng)一的技術(shù)路線，下一步將加入國(guó)家的統(tǒng)一監(jiān)管系統(tǒng)中去，與國(guó)家形成統(tǒng)一安全管理系統(tǒng)，同時(shí)將作為試點(diǎn)加入到國(guó)家的整體終端護(hù)理計(jì)劃中去。山西省電子政務(wù)外網(wǎng)RA中心也是國(guó)家電子政務(wù)外網(wǎng)CA信任體系的省級(jí)注冊(cè)節(jié)點(diǎn)，由國(guó)家統(tǒng)一規(guī)劃與安排。在向市級(jí)節(jié)點(diǎn)的延伸工作中，將根據(jù)業(yè)務(wù)系統(tǒng)建設(shè)的進(jìn)展情況與實(shí)際需求，采用分步實(shí)施、逐步擴(kuò)展覆蓋范圍的建設(shè)原則，盡可能保持技術(shù)路線的一致性，為建立一個(gè)統(tǒng)一的安全保障系統(tǒng)奠定基礎(chǔ)。