電子政務的信息安全建設是在適當?shù)男畔踩U象w系和框架指導下進行的一項系統(tǒng)工程。這項工程包括密切關聯(lián)的四大體系:安全管理體系、預警檢測體系、安全防護體系和響應恢復體系,其中,安全管理體系是整個信息安全保障體系中最核心的組成部分,是貫穿其他三個體系的主線。

  1、安全管理體系

  安全管理體系的建立要遵循以下原則:符合法律、法規(guī)、標準;符合組織使命;符合組織利益。

  建立健全安全管理體系,最重要的是針對電子政務的現(xiàn)有情況制定統(tǒng)一的行政管理制度,在整個網(wǎng)絡系統(tǒng)中貫徹執(zhí)行。當然,根據(jù)當?shù)鼐W(wǎng)絡的實際情況和具體網(wǎng)絡應用的不同,適當作出調整,可以比較好地保證安全策略的統(tǒng)一性、一致性和可管理性。

  2、預警檢測體系

  預警檢測體系包括入侵檢測、漏洞檢測、外聯(lián)和接入檢測、補丁管理等。

  入侵檢測系統(tǒng)是目前最為主要的一個廣泛應用的技術和管理手段。利用網(wǎng)絡入侵檢測系統(tǒng),可以了解網(wǎng)絡的運行狀況和發(fā)生的安全事件,并根據(jù)安全事件來調整安全策略和防護手段,同時改進實時響應和事后恢復的有效性,為定期的安全評估和分析提供依據(jù),從而提高網(wǎng)絡安全的整體水平。

  電子政務信息網(wǎng)絡需要部署漏洞檢測系統(tǒng)。漏洞檢測系統(tǒng)一般包括漏洞掃描引擎、控制中心、報表和顯示中心及管理控制臺4個功能組件。

  在電子政務的網(wǎng)絡系統(tǒng)內,防火墻等安全手段往往被一些違反安全策略的行為所破壞,包括MODEM撥號、雙網(wǎng)卡或無線上網(wǎng)等各種方式接入互聯(lián)網(wǎng)。這些違反規(guī)定的非法外聯(lián)行為使電子政務網(wǎng)絡系統(tǒng)內的個人計算機毫無防范地接入Internet,在用戶無意識的情況下,一些機密信息(包括機器和網(wǎng)絡的所有配置信息以及數(shù)據(jù)文件)可能泄漏,由此危害整個電子政務網(wǎng)絡的安全。

  非法外聯(lián)監(jiān)控技術就是為了防范上述兩類安全問題而設計的,它對內部人員的非法外聯(lián)行為進行實時監(jiān)控,對物理隔離措施或安全限制規(guī)定進行有效性檢查。

  補丁管理應該納入組織的安全體系。補丁管理的意義已經(jīng)超出了傳統(tǒng)的安全領域,成為維護企業(yè)信息系統(tǒng)正常操作所必須具備的措施。電子政務需要部署補丁管理系統(tǒng),補丁可以被存儲在本地網(wǎng)絡以確保它們的更高可讀性和加速分發(fā)。

  3、安全防護體系

  安全防護體系包括防火墻、身份鑒別與認證、系統(tǒng)訪問控制、網(wǎng)絡審計等內容。

  防火墻就是運行于軟件和硬件上的、安裝在特定網(wǎng)絡邊界的、實施網(wǎng)間訪問控制的一組組件的集合。它在內部網(wǎng)絡與外部網(wǎng)絡之間形成一道安全保護屏障,防止非法用戶訪問內部網(wǎng)絡上的資源和非法向外傳遞內部信息。

  身份鑒別與認證是系統(tǒng)的第一道安全屏障,也是實施訪問控制的基礎,具有十分重要的作用。因此,身份鑒別與認證機制的強度如何,將直接關系到整個系統(tǒng)的安全度,口令與令牌相結合的身份驗證方式可以為大多數(shù)的場合提供足夠的安全性。

  訪問控制包括自主訪問控制和強制訪問控制兩種,其中強制訪問控制具有更高的安全性,建議采用。強制訪問控制給每個客體和主體分配了不同的安全屬性,而且這些安全屬性不像ACL那樣容易被修改,系統(tǒng)通過比較主體和客體的安全屬性才決定主體對客體的操作可行性。強制訪問控制可以防范特洛伊木馬和用戶濫用權限,具有更高的安全性。

  來自網(wǎng)絡的安全威脅日益增多,很多威脅并不是以網(wǎng)絡入侵的形式進行的,這些威脅事件多數(shù)來自內部合法用戶的誤操作或惡意操作,僅靠系統(tǒng)自身的日志功能并不能滿足對這些網(wǎng)絡安全事件的審計要求。使用網(wǎng)絡審計系統(tǒng),記錄網(wǎng)絡中發(fā)生的違規(guī)行為,完整地記錄各種信息的起始地址和使用者,將有利于事后追蹤,為調查取證提供第一手資料。

  4、響應恢復體系

  響應恢復體系包括應急響應和業(yè)務連續(xù)性計劃兩個方面。

  電子政務信息系統(tǒng)已經(jīng)成為電子政務業(yè)務的支撐平臺。安全策略中必須具備應急響應手段,保證電子政務發(fā)生安全事故后,能夠及時作出有效響應,采取合適的應急措施處理事故。

  安全事件預警與應急響應體系主要針對危及電子政務信息系統(tǒng)安全的重大事件進行檢測、預警、抑制、根除,并從事件的影響中盡快恢復,以確保電子政務信息系統(tǒng)的業(yè)務連續(xù)性。

  業(yè)務連續(xù)性計劃(BCP)是與信息安全相關、但與業(yè)務關系非常緊密的一項內容。因此,電子政務的業(yè)務連續(xù)性計劃必須以電子政務的業(yè)務為中心,綜合考慮。

責任編輯:admin