电子政务外网安全性建设的浅谈

电子政务外网安全性建设的浅谈

在不知不觉中电子政务已经走近了老百姓的生活。随着网上审批、查询、交费、咨询、投诉、求助等服务的不断展开，政府的公众服务能力在不断提升。在这种情况下，需要一个边界清晰、技术先进、安全可靠的网络平台，来满足各级政务部门业务应用的需要。

政务外网需要具备支撑各部门业务应用的能力，为实现跨部门、跨地区电子政务业务应用的快速部署，在各级政务部门开展资源整合、信息共享、业务协同等方面发挥重要作用。

随着国家政务外网建设和应用的不断推进，政务外网在减少重复建设、节约投资上取得的效益已经初步显现，在促进网络互联互通、资源共享、业务协同等方面发挥的作用也越来越重要。但是，目前政务外网的建设和应用情况离中央的要求还有一定差距，实现国家政务外网的建设目标，还有很多工作要做。如何经济、高效地构建一个全面安全保障体系，已经成为政务外网建设中不可回避的问题。早在2002年，中央办公厅、国务院办公厅转发的《国家信息化领导小组关于我国电子政务建设指导意见》，就已经明确了国家统一建设电子政务平台的目标和要求。其中，政务外网将提供网络传输、数据交换、网络管理和安全保障等服务，为中央门户网站、各级政府门户网站和电子政务应用系统提供网络支撑。

由此可见，电子政务外网已经成为我国电子政务工作的重要载体。然而，越来越多的黑客、病毒、不法机构和人员都有可能对国家电子政务外网的正常运行产生威胁。因此，国家电子政务外网实际上随时都可能遭受恶意攻击，必须在安全防护上全面考虑。

对于传统的网络管理设备及软件，在一定程度上提高了网络运行状况的监控能力，提高了其运维保障水平，但距离期望仍有较大差距，主要体现在几个方面：1）管理范围上存在局限性：一般的监控管理系统主要针对网络和服务器进行监控，缺少对安全设备、应用系统的监控，当应用系统无法访问的时候无法断定是硬件问题还是软件问题。尤其是安全设备品牌型号众多，缺乏统一地、有效

的整体监控。

2）管理功能上不全面：一般的管理系统只是对设备和应用进行运行状态监控，不能对设备和应用的安全日志和告警进行统一分析，无法反映整个网络安全状况，需要有一种能够同时对全网网络资源进行集中监控和审计的单一系统。

3）缺少对网络整体安全的掌握：虽然网络中部署了大量的安全系统和相应的防护设备，但是管理人员依然无法快速准确的掌握网络整体运行的状况，每种安全设备都仅仅从各自的角度反映某个层面的安全问题，整体性欠缺，领导层对网络安全情况不能一目了然，安全投资的价值没有的得到体现。

针对上述提到的三个缺点必须对全部网络资源进行集中的安全监控和安全审计、并建立统一的安全运维体系。整个解决方案分为以下三个部分：1）安全监控：对整个计算环境的运行状态进行监控，确保计算环境的可靠性与可用性，以及业务的连续性。

2）安全审计：针对计算环境中所有网络运行信息，尤其是安全信息，进行采集、过滤、归一化、关联分析、合规审计，进行可视化展示，出具安全报告，并进行应急响应处理，实现计算环境的安全态势感知，有效防范外部攻击和内部违规，确保全面的业务安全。

3）安全决策：将网络资产信息、威胁信息、弱点信息与用户的需求相结合，进行风险评估和测量，实现风险管理，构建安全指标体系，并实现安全运维管理。

安全监控集中地对全网网络设备、安全设备、主机、应用系统、中间件、数据库和机房设施的可用性指标进行监控，根据获取的监控参数和预定义的预警值决定是否警告和执行响应；安全审计实时不间断地接收并解析网络中的网络设备、安全设备、主机、中间件、应用系统、数据库等的安全事件，对事件进行归一化处理和关联分析，根据分析结果产生安全告警和响应；安全运维系统则涵盖资产管理、配置管理、请求管理、问题管理、变更管理等用户日常工作，通过内置的工作流程将上述工作自动化。