一、 县域政务网络安全问题的提出
随着我国电子政务的迅速发展,各级政府出于内部办公和对外服务的需要,对电子政务的需求越来越广,就县级政府而言,面对政务内网、专网、政府公众信息网,政务网络体系也越来越复杂,而在网络建设上往往存在资金不足的问题,网络建设设计成了保障网络安全运行和网络安全资金投入的博弈过程。因此作为县级电子政务建设的顶层设计,究竟要不要采取物理隔离的电子政府网?是只建公众信息网,还是同时建公众信息网和政务专网,这个问题往往使基层电子政务工作者感到困惑。
借国务院办公厅秘书局与浙江大学管理学院进行全国政府系统电子政务培训之际,我们2007年第二期培训班第五小组学员对这一问题进行了深入探讨,在组内调研和广泛研讨的基础上,我们给出了初步的解决思路,并对其进行了简要分析,也希望借此对兄弟县(区)构建网络安全体系考虑提供一些借鉴。
二、 县域政务网络安全问题解决思路
构建县域网络安全体系的基本原则:县域电子政务要同时考虑政府门户网站和政务内网的功能。因为没有门户网站,我们就失去了连接政府和老百姓的电子化桥梁,也就失去了电子政务网建设的意义,如果没有政务内网,没法便捷地与上级省市联系,也就失去了政务网络信息传输,网上办公的基本功能。
网络构建的基本思路,由于各地对信息化的需求不同,地方财力对信息化支持的力度也不同,政府门户网站和政务内网二者之间是否要进行严格的物理隔离,要因地制宜加以分析,主要根据实际需求和财力状况,分四种情况。
第一,如果有足够的财力支撑,上级对建设内网有明确的要求,也就是说需求是刚性的,可以一并建设两张网,二者之间可采取严格的物理隔离,公众可以通过互联网访问政府门户网站,政务内网和上级政务内网相联,可以方便地实现网上办公,这是一种理想状态。
第二,如果资金有限,但上级对建设内网有明确要求,可采取一种统一规划、分步实施的方法,对内外网统一规划,优先建设外网的策略,内网可以在资金条件改善后单独再建。
第三,如果资金有限,上级对建设内网没有明确要求,采取网闸、隔离卡等逻辑隔离的技术手段,建一张网,终端计算机采用双硬盘,实现两个网的功能。
第四,如果资金充足,上级对建设内网没有明确要求,那么可以有多种选择。但我们倾向于建设一张网,采用技术手段实现政务内网与政务外网的功能。
三、 县域政务网络安全问题考虑的主要因素
国家对电子政务建设的安全要求。国家明确要求省-地级市政务网站政务内网与政务外网必须采取严格物理隔离。各省(自治区)对县一级政务网站建设的安全要求不统一,没有明确规定。例如山东、湖南、浙江等地明确提出县一级政务网站建设中政务内网与政务外网必须采取严格物理隔离,而河北、山西、陕西等地对此没有明确规定。因此,要采取因地制宜的策略。
电子政务面临的严峻安全形势。肆意泛滥的计算机病毒、无网不入的“黑客”正使网络变得更加脆弱。据统计,政府网站占到被攻击网站的5%。全世界现有 20多万个“黑客”网站。每当一种新的“黑客”袭击手段产生,一周内便可传遍全世界。在不断扩大的计算机网络空间中,几乎到处都有“黑客”的身影,无处不遭受“黑客”的攻击。因此,如果不考虑投入产出比,目前最理想的电子政府是采取物理隔离的两套网络。
各地区面临的实际需求不同。县级政府涉及保密信息的内容不多,而且按照保密规定,“秘密”等级以上的涉密信息,不允许通过任何网络传输。国家保密局1999年发布的《计算机信息系统国际联网保密管理规定》中明确规定:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接。因此,对内网需求不大,所以在没有刚性约束的情况下,我们提倡建设一张网,采用技术手段实现政务内网与政务外网的功能。
相反,县级政府直接面对广大公众,服务是电子政务建设的出发点和落脚点。从客户需求出发成为政务网络建设的趋势。《国家电子政务总体框架》中就明确指出:要紧紧围绕服务对象的需求,选择优先支持的政府业务,统筹规划应用系统建设,提高各级政府的综合服务能力。政府门户网站成为政府信息公开的重要渠道,50%以上的行政许可项目能够实现在线处理;推进国家电子政务建设,服务是宗旨,应用是关键,而我们的服务对象主要普通公众和企业。因此,要确定外网优先发展的策略。
各地区财政支持力度分析。网络建设资金不足带有普遍性。依据小组的统计,有近四分之一的县处于信息化建设的起步阶段。多数已经建立门户网站的县(区),也没有足够的资金再单独建一套内网。因此,应该采取技术手段建一张网,实现两个网的功能,成为最现实的选择。
网络安全技术分析。防火墙、网闸、隔离器等技术完全可以适应县域网络隔离的需求。例如网闸在外网(互联网),内网(内联网)和内部局域网之间提供了有效的隔离和网络安全防护,包括信息在传输过程中采用了的专门的带密钥的逻辑隔离隧道和数据包的加密。但无论如何,当用户选择内部局域网与外网相连时,内网(内联网)变得完全与互联网和内部局域网物理隔离。同样,当用户选择内部局域网与内网(内联网)相连时,内网(内联网)变得完全与互联网物理隔离,但与内部局域网是逻辑隔离的,此时内部局域网上的用户和内网(内联网)上的用户在各自权限允许的范围内可以相互交换信息。因此,采取技术手段建一张网,实现两个网的功能技术上是可行的、有保障的。
一个网络体系的安全涉及许多方面,从技术上,网络安全取决于网络设备的硬件和软件,网络安全由网络设备的软件和硬件互相配合来实现。电子政务安全的关键是要有自主的知识产权和关键技术,从根本上摆脱对外国技术的依赖。在安全技术不断发展的同时,全面加强安全技术的应用与管理也是网络安全发展的一个重要内容。但对于一个县域政务网络体系的安全,应该重点注意以下三方面考虑。
统筹规划,根据实际需求,提出网络安全整体解决策略。全面分析影响网络安全的因素:硬件、软件、信息、技术、人员,分析安全投入的成本与效益比,按照“安全的信息系统是风险在可承受范围内的系统”这样一个理念设计整体安全策略,不要求大求全。
从技术上强化对病毒的防范。国家信息安全评测中心主任吴世忠曾指出,80%的电子政务网络都有木马程序,计算机病毒泛滥,木马程序带来安全保密方面的隐患,已经成为电子政务的主要“杀手”。可以采取防火墙、安全审计、加密通道、安全扫描、身份验证、严格使用正版软件等技术手段,防范计算机病毒的泛滥,从而保障网络的畅通。
强化安全管理。俗话说“三分技术,七分管理”,人员往往是整个安全体系中最薄弱的环节,强化人员管理甚至可以在一定程度上弥补技术手段的欠缺。具体包括规章制度:岗位责任制、设备管理制度、故障发生与排除记录、日常工作规定;安全检查:制度执行检查、安全配置检查、人员安全素质检查;人员培训:操作流程培训、安全意识培训、专业安全知识培训;安全响应机制:应急预案、工作流程、事故演习。
通过以上分析,我们可以看出电子政务信息安全保障是一个综合的复杂的问题,它不单是技术问题,更是管理问题。不能脱离部门的工作,脱离部门对安全的需求。安全是一个动态实践的过程。安全不是所有安全产品的堆叠,安全问题的解决,必须重视整体系统的规划和安全策略的制定。
(根据2007年第二期全国政府系统政务信息化培训班第五小组讨论报告 白冰冰 整理)
