電子政務(wù)項(xiàng)目等保方案（上篇）
1概述

1.1編制背景

       電子政務(wù)即政務(wù)信息化，是指國家機(jī)關(guān)在政務(wù)活動(dòng)中，全面應(yīng)用現(xiàn)代信息技術(shù)進(jìn)行辦公和管理，為社會(huì)公眾提供服務(wù)。主要包括四方面內(nèi)容：一是在因特網(wǎng)上發(fā)布政務(wù)信息，供公眾了解和使用；二是通過因特網(wǎng)對政府與公眾之間的事務(wù)進(jìn)行互動(dòng)處理；三是在政府機(jī)構(gòu)內(nèi)部實(shí)現(xiàn)辦公自動(dòng)化，提高政府機(jī)構(gòu)辦公效率；四是公務(wù)員從網(wǎng)絡(luò)中獲得機(jī)構(gòu)內(nèi)部的工作信息和機(jī)構(gòu)外部的業(yè)務(wù)信息，為日常的政務(wù)工作和領(lǐng)導(dǎo)決策提供服務(wù)。

      2006年5月，中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國家電子政務(wù)網(wǎng)網(wǎng)絡(luò)建設(shè)的意見》（中辦發(fā)【2006】18號），明確國家電子政務(wù)網(wǎng)絡(luò)建設(shè)的目標(biāo)是：用3年左右的時(shí)間，形成中央到地方統(tǒng)一的國家電子政務(wù)傳輸骨干網(wǎng)，建成基本滿足各級政務(wù)部門業(yè)務(wù)應(yīng)用需求的政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)，健全國家電子政務(wù)網(wǎng)絡(luò)安全保障機(jī)制，完善國家電子政務(wù)網(wǎng)絡(luò)管理體制，為電子政務(wù)發(fā)展提供網(wǎng)絡(luò)支持。          2007年3月5日，溫家寶總理在全國人大五次會(huì)議上作政府工作報(bào)告時(shí)指出：“要以轉(zhuǎn)變政府職能為核心，改進(jìn)政府管理與服務(wù)方式，大力推進(jìn)政務(wù)公開，加快電子政務(wù)和政府網(wǎng)站建設(shè)”。

      2007年4月5日，溫家寶總理簽署國務(wù)院第492號令，公布《中華人民共和國政府信息公開條例》（以下簡稱《條例》），自2008年5月1日起正式實(shí)施。為了保證公眾方便、及時(shí)獲取政府信息，《條例》對信息公開的方式作了明確規(guī)定：第一，行政機(jī)關(guān)應(yīng)當(dāng)將主動(dòng)公開的政府信息通過政府公報(bào)、政府網(wǎng)站、新聞發(fā)布會(huì)以及報(bào)刊、廣播、電視等等便于公眾知曉的方式公開；第二，行政機(jī)關(guān)根據(jù)需要設(shè)立公共查閱室、資料索取點(diǎn)、信息公告欄、電子信息屏等場所、設(shè)施公開政府信息。2007年8月4日，國務(wù)院辦公廳下發(fā)了《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（國辦發(fā)[2007]54號），以下簡稱《通知》），明確要求，要充分發(fā)揮政府網(wǎng)站公開政府信息的平臺作用，各級政府網(wǎng)站要成為政府信息公開的第一平臺。

      本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務(wù)外網(wǎng)相連，了貫徹國家對電子政務(wù)信息系統(tǒng)安全保障工作的要求以及等級化保護(hù)“堅(jiān)持積極防御、綜合防范”的方針，全面提高信息安全防護(hù)能力，無線專網(wǎng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)及特殊網(wǎng)站安全保護(hù)設(shè)計(jì)，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國家利益，促進(jìn)福建省電子政務(wù)外網(wǎng)信息化的深入發(fā)展。

1.2編制目的

      根據(jù)XX的現(xiàn)狀和將來的應(yīng)用需求，并結(jié)合公安部關(guān)于等級化保護(hù)的相關(guān)要求，而制定針對性的技術(shù)方案與管理方案，可為XX的等級化安全體系改造和加固提供參考和實(shí)施依據(jù)。本文將主要闡述和針對XX的改造和信息安全體系的規(guī)劃設(shè)計(jì)。

1.3等級安全體系設(shè)計(jì)目標(biāo)

      根據(jù)對XX信息系統(tǒng)的全面了解，并結(jié)合國家的相關(guān)政策標(biāo)準(zhǔn)，XX的信息安全建設(shè)目標(biāo)如下。

1.3.1總體目標(biāo)

         為了落實(shí)《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字【2004】66號）和《關(guān)于開展信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查工作的通知》（公信安【2005】1431號），實(shí)施符合國家標(biāo)準(zhǔn)的安全等級保護(hù)體系建設(shè)，通過對福建XX的安全等級劃分，合理調(diào)配財(cái)力資源、信息科技資源、業(yè)務(wù)骨干資源等，重點(diǎn)確保核心信息資產(chǎn)的安全性，從而使重要信息系統(tǒng)的安全威脅最小化，達(dá)到網(wǎng)絡(luò)信息安全投入的最優(yōu)化。實(shí)現(xiàn)如下總體安全目標(biāo)：

    （1）依據(jù)信息系統(tǒng)所包括的信息資產(chǎn)的安全性、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別、信息系統(tǒng)服務(wù)范圍以及業(yè)務(wù)對信息系統(tǒng)的依賴性等指標(biāo)，來劃分信息系統(tǒng)的安全等級。

    （2）通過信息安全需求分析，判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與國家等級保護(hù)基本要求之間的差距，確定安全需求，然后根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)定級情況、信息系統(tǒng)承載業(yè)務(wù)情況和安全需求等，設(shè)計(jì)合理的、滿足等級保護(hù)要求的總體安全方案，并制定出安全實(shí)施規(guī)劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。

    （3）達(dá)到公安部關(guān)于信息系統(tǒng)安全保護(hù)等級保護(hù)相關(guān)要求。

1.3.2安全技術(shù)體系目標(biāo)

      按照公安部和相關(guān)國家部門關(guān)于信息系統(tǒng)在物理、網(wǎng)絡(luò)安全運(yùn)行、信息保密和管理等方面的總體要求，科學(xué)合理評估信息系統(tǒng)風(fēng)險(xiǎn)，協(xié)助合理確定安全保護(hù)等級，在此基礎(chǔ)上科學(xué)規(guī)劃設(shè)計(jì)一整套完整的安全體系改造加固方案。

      該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計(jì)算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計(jì)性，基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”。

       具體包括：

2保障基礎(chǔ)設(shè)施安全，保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。

2保障網(wǎng)絡(luò)連接安全，保障網(wǎng)絡(luò)傳輸中的安全，尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。

2保障應(yīng)用系統(tǒng)安全，保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)的保護(hù)和鑒別，防止和抵御各種安全威脅和攻擊手段，在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。

2安全管理體系保障，根據(jù)國家有關(guān)信息安全等級保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求，結(jié)合實(shí)際，建立一套切實(shí)可行的安全管理體系。

2安全需求分析

      本次公安、地稅等無線專網(wǎng)客戶通過XX與國家電子政務(wù)外網(wǎng)相連，需要滿足國家電子政務(wù)外網(wǎng)三級等保要求，其中主要涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、管理要求。本次設(shè)計(jì)主要涉及網(wǎng)絡(luò)安全，一下針對此部分進(jìn)行評估分析。

2.1現(xiàn)狀分析

      XX是涉及多個(gè)行政部門及各類繁雜的信息系統(tǒng)等特征的系統(tǒng)，具有以下特點(diǎn)：

2涉及的部門多、范圍廣；

2信息系統(tǒng)種類繁多、應(yīng)用眾多、服務(wù)類型多并且結(jié)構(gòu)復(fù)雜；

2網(wǎng)絡(luò)建設(shè)涉及互聯(lián)網(wǎng)訪問的諸多需求。

2.1.1網(wǎng)絡(luò)體系現(xiàn)狀

       XX通過兩臺路由器與國家電子政務(wù)外網(wǎng)（省級網(wǎng)絡(luò)互聯(lián)），其中國家電子政務(wù)采用MPLS VPN承載不同業(yè)務(wù)。

2.2安全風(fēng)險(xiǎn)威脅分析

       XX覆蓋范圍較大，并涉及用戶面廣，業(yè)務(wù)應(yīng)用眾多復(fù)雜，并需要與相關(guān)網(wǎng)絡(luò)互聯(lián)。因此，其面臨很多的安全威脅，經(jīng)過總結(jié)分析主要包括了以下幾類：

2身份假冒，一個(gè)實(shí)體假裝成另一個(gè)不同的實(shí)體，從而獲得對XX的訪問。

2惡意代碼，通過惡意程序，計(jì)算機(jī)病毒等惡意代碼程序可獲取信息或破壞XX的正常運(yùn)行。

2破壞信息完整性，改變系統(tǒng)信息的內(nèi)容或形式。

2行為抵賴，信息發(fā)送方或接收方否認(rèn)自己發(fā)送過或接收到特定的信息，從而對XX的正常運(yùn)行造成潛在的安全威脅。

2破壞網(wǎng)絡(luò)的可用性，通過執(zhí)行命令，發(fā)送數(shù)據(jù)或執(zhí)行其它操作使系統(tǒng)資源對用戶失效，使合法用戶不能正常訪問網(wǎng)絡(luò)資源或使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。也可能以物理方式盜竊或破壞網(wǎng)絡(luò)的設(shè)備、設(shè)施。

2操作失誤，人為操作失誤可能會(huì)對福建XX造成破壞。

2漏洞利用，大部分服務(wù)器普遍存在高風(fēng)險(xiǎn)漏洞，導(dǎo)致服務(wù)器或應(yīng)用系統(tǒng)存在被遠(yuǎn)程控制的可能。

2通信中斷，由于目前部分網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路均未做冗余，因此，存在通信中斷而導(dǎo)致業(yè)務(wù)中斷的威脅。

      其中，XX所面臨的最大的風(fēng)險(xiǎn)之一，就是一旦攻擊者獲得對XX資源的控制權(quán)，就可以隨意進(jìn)行破壞活動(dòng)，這包括：

l信息泄露：將信息系統(tǒng)中的信息散發(fā)到了不該獲得該信息的人手中，造成信息泄露；

l盜取信息：獲得不該獲得的信息，破壞了信息的機(jī)密性；

l修改信息：任何對存儲(chǔ)（或傳輸）中數(shù)據(jù)、文件的非授權(quán)修改，破壞了信息的完整性；

l盜用服務(wù)：非法盜用系統(tǒng)的服務(wù)，盜用服務(wù)會(huì)影響XX為其它合法用戶提供正常服務(wù)；

l拒絕服務(wù)：攻擊的直接后果就是將系統(tǒng)的服務(wù)性能降低或完全癱瘓，無法為合法用戶提供正常的服務(wù)，破壞了系統(tǒng)的可用性。

2.3安全問題總結(jié)

      通過上述對XX的現(xiàn)狀和安全威脅分析，目前XX的信息系統(tǒng)面臨多方面的安全問題。主要包含以下幾點(diǎn)：

2.3.1網(wǎng)絡(luò)安全問題

      l入侵防護(hù)方面

缺乏入侵檢測手段，不能及時(shí)掌握網(wǎng)絡(luò)系統(tǒng)內(nèi)部非法事件的動(dòng)態(tài)。

      l邊界安全方面

在XX邊界缺乏專門的安全設(shè)備（防火墻），對進(jìn)出數(shù)據(jù)流量進(jìn)行防護(hù)。

      l網(wǎng)絡(luò)設(shè)備防護(hù)方面

對網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，沒有采取必要的防護(hù)措施

      未采取措施，實(shí)現(xiàn)對設(shè)備的特權(quán)用戶進(jìn)行權(quán)限分離，存在多個(gè)帳號權(quán)限相同的情況。

2.3.2安全保障和應(yīng)用支撐

      l缺乏完善的安全保障

目前，整個(gè)網(wǎng)絡(luò)系統(tǒng)沒有一套完善的信息安全保障體系，無法滿足系統(tǒng)對物理安全、網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)安全、應(yīng)用及數(shù)據(jù)安全和安全管理的需要，不能有效抵御來自內(nèi)部、外部的各種安全威脅和攻擊。

2.4安全需求總結(jié)

      根據(jù)對XX的安全問題總結(jié)，可以得出XX的信息安全需求，主要內(nèi)容可體現(xiàn)在以下幾個(gè)方面：

2.4.1入侵防御與邊界防護(hù)

      XX的用戶遍布相關(guān)單位，使用者成分極其復(fù)雜，不可信任，因此需要考慮到針對網(wǎng)絡(luò)攻擊的安全應(yīng)對措施。

      準(zhǔn)確識別出可能的攻擊者，對于計(jì)算機(jī)系統(tǒng)來說具有重要意義，因?yàn)楣敉窃凇鞍抵小卑l(fā)生的，我們只有先找到假想敵，才有可能采取正確的對策，但安全又是要付出代價(jià)的，不正確的假設(shè)不僅無助于安全的解決，還有可能是浪費(fèi)資源。

      我們總結(jié)XX可能面對的攻擊者可以分為四類：

l黑客：狂熱的技術(shù)迷，攻擊是為了尋找技術(shù)挑戰(zhàn)，繞過或攻破一個(gè)系統(tǒng)的安全機(jī)制就是最大的成功，并且喜好相互炫耀彼此的業(yè)績；

l專業(yè)罪犯：攻擊系統(tǒng)的主要目的也是為了經(jīng)濟(jì)或其他利益；

l內(nèi)部人員：攻擊系統(tǒng)的主要目的是為了興趣、惡作劇或其他利益；

l蓄意破壞者：攻擊系統(tǒng)的目的純粹是為了破壞。

      鑒于XX內(nèi)部環(huán)境用戶的復(fù)雜性，因而需要在重要的網(wǎng)絡(luò)邊界處和重要網(wǎng)段配置入侵防御設(shè)備。入侵防御系統(tǒng)通過對數(shù)據(jù)流的實(shí)時(shí)分析，能夠洞察各種非法行為，及時(shí)彌補(bǔ)安全漏洞。通過入侵防御，可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量，實(shí)時(shí)發(fā)現(xiàn)攻擊行為，為動(dòng)態(tài)網(wǎng)絡(luò)安全防御提供了良好的基礎(chǔ)設(shè)備支持。利用入侵防御系統(tǒng)，可以進(jìn)行7×24的安全防御，一旦發(fā)現(xiàn)入侵行為，可以及時(shí)采取措施。同時(shí)，由于入侵防御設(shè)備部署在網(wǎng)絡(luò)出口關(guān)鍵位置，設(shè)備需具有多層次的冗余功能，能提供最高等級的高可用性，并方便用戶靈活設(shè)置，包括提供內(nèi)置BYPASS功能，支持Active-Active和Active-Passive的高可用性功能，支持聯(lián)機(jī)自動(dòng)切換功能等高可用性功能。

      此外，防火墻作為網(wǎng)絡(luò)邊界設(shè)備，放置在XX出口上，保護(hù)XX與外部網(wǎng)絡(luò)之間的相互訪問，規(guī)劃網(wǎng)絡(luò)的信息流向，同時(shí)可以起到一定的用戶隔離作用，一旦某個(gè)區(qū)域發(fā)生安全事故，避免波及其他區(qū)域。對與無線政務(wù)外網(wǎng)邊界區(qū)域必須使用防火墻作為其邊界的安全保護(hù)。

2.4.2運(yùn)維審計(jì)

      運(yùn)維審計(jì)通過收集并分析系統(tǒng)日志等數(shù)據(jù)，對運(yùn)行維護(hù)過程中的異常行為，例如越權(quán)訪問，執(zhí)行不應(yīng)執(zhí)行的命令操作，及時(shí)通過郵件，短信等形式發(fā)送告警，提醒管理人員對異常行為的篩查處理，及早應(yīng)對破壞行為。

      需為遠(yuǎn)程設(shè)備運(yùn)行維護(hù)提供安全加密通道，確保維護(hù)過程不被監(jiān)聽，不被匿名訪問，不被冒充身份訪問，并提供可信可靠的遠(yuǎn)程維護(hù)安全訪問通道，保證接入訪問的安全。另外，需對設(shè)備實(shí)現(xiàn)不安全訪問端口的安全轉(zhuǎn)換，將非加密訪問端口轉(zhuǎn)換為加密訪問。

      另外需對用戶的訪問授權(quán)，定義用戶可以訪問哪些資源，以及以什么樣的方式在什么時(shí)間訪問，防止未被授權(quán)的用戶、角色對資源的訪問。