第一篇:電子政務信息安全和管理
電子政務信息安全和管理
一、電子政務順利實施的核心問題
電子政務是一種全新的政府管理方式,是一個基于網絡技術的綜合性業務模式。建立電子政務系統參公眾服務,必然要求這一系統必須是安全、可靠、抗災難、可恢復的。計算機和計算機網絡的共享、交互和快速為這種系統的建立提供了前提條件,互聯網技術的迅速發展和廣泛應用,又為電子政務系統不斷走向開放互聯提供了巨大推動力。隨著電子政務信息化的不斷發展,電子政務對于網絡系統的依賴性越來越強,政務系統作為關系國計民生的重要部分,在安全方面尤為重要,而由于互聯網的開放性和公共性帶來的不安全因素,使信息安全問題成為保障電子政務順利實施的核心問題。
二、電子政務信息安全面臨的問題
電子政務網分為政務內網(涉密網)和政務外網(非涉密網),兩網之間物理隔離,政務外網采取邏輯隔離與互聯網聯通。政府各部門大力推行的辦公自動化、網絡化、電子化、信息共享都以這些網絡為支撐,以TCP/IPV4為傳輸協議,該協議為開放協議,從協議規劃、服務模式、網絡管理等方面均缺乏安全性設計,所以電子政務信息系統就存在著諸多的安全隱患。
1.網絡安全規劃的不到位,造成網絡結構的不合理性。由于信息技術發展的歷史原因和建設資金問題,我國電子政務網絡的建設在規劃上經常缺少前瞻性的安全規劃,網絡流量存在多個瓶頸, IP地址缺乏統一規劃,廣播流量可控性差,子網故障隔離性差,重要流量缺乏帶寬管理和服務質量優先保證等一大堆問題。隨著安全問題的不斷出現,只能在運行過程中不停地修修補補。但是,這種修補只能解決暫時的問題,解決一個問題后,往往又有新問題出現。
2.關鍵核心技術還掌握,增加了我國基礎信息網絡和重要信息系統安全的隱患。我國對發達國家信息設備和信息技術存在很強的依賴性,信息化核心設備嚴重依賴國外,對引進技術和設備缺乏必要的信息管理和技術改造。尤其是在系統安全和安全協議的研究和應用方面與發達國家的差距很大。目前組成我國電子政務網絡的計算機網絡系統所用硬件、軟件、操作系統、網管軟件、各類應用系統、數據庫、防火墻、網絡接入設備、路由器、服務器基本上都是國外公司的產品,微機芯片都是INTEL系列,軟件基本上是微軟公司的產品,完全自主知識產權的產品基本沒有。這些因素使我國的電子政務網絡安全性能大大降低,我國的經濟和社會發展面臨著新的風險。
3.網絡安全管理的混亂和規范化的管理制度相對滯后,造成很多管理安全漏洞。由于電子政務的網絡是連接多個政務部門的廣域網或城域網,需要各部門協調一致,共同維護整個網絡平臺的安全。但是,由于不同政府部門的信息技術人才和信息化水平的差異性,以及不同政府部門存在一些相關的利益和沖突,因此,很難做到安全管理的統一協調性,一旦發生安全事件,故障定位不準,追查事故源困難,責任問題牽扯不清,從而造成事件的破壞性后果更為嚴重。
4.安全意識淡薄。目前,在電子政務信息的安全問題上還存在不少認知盲區和制約因素。網絡是新生事物,許多人一接觸就忙著用于學習、工作和娛樂等,對網絡信息的安全性無暇顧及,安全意識相當淡薄,對網絡信息不安全的事實認識不足。與此同時,機關、事業單位注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。總體上看,網絡信息安全處于被動的封堵漏洞狀態,從上到下普遍存在僥幸心理,沒有形成主動防范、積極應對的全民意識,更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。
三、電子政務信息安全措施
1.設備的物理安全。物理層的安全設計應從三個方面考慮:環境安全、設備安全、線路安全。采取的措施包括:機房屏蔽,電源接地,布線隱蔽,防雷。根據中央保密委有關文件規定,凡是計算機同時具有內網和外網的應用需求,必須采取網絡安全隔離技術,在計算機終端安裝隔離卡或安裝安全網閘,使內網與外網之間從根本上實現物理隔離,防止涉密信息通過外網泄漏。
2.信息的加密。電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及不宜公開的和有密級的內容。因此,在信息傳遞過程中,必須采取適當的加密方法對信息進行加密。可采用多種加密方式:a.基于IPsec的加密方式正被廣泛采用,其優點顯而易見:IPsec對應用系統透明且具有極強的安全性,這一點對于要開發龐大應用的電子政務來說,就顯得極有好處了,應用系統開發商不必為數據傳輸過程中的加密做過多的考慮,易于部署和維護。b.采用VPN技術在公共數據網上進行內部信息的安全傳輸。其優點是只增加端設備避免了重復建設。c.采用公鑰基礎設施技術(PKI)為基礎,以數據機密性、完整性、身份認證和行為的不可否認為安全目的為電子政務提供安全支持。
3.操作系統的安全性。網絡安全的重要基礎之一是安全的操作系統,因為所有的政務應用和安全措施都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統產品不存在后門。在操作系統安全方面,有兩點是值得考慮的:一是采用具有自主知識產權且源代碼對政府公開的產品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況,及時發現問題。
4.數據備份與容災。任何的安全措施都無法保證數據萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份。
5.管理制度的完善。電子政務網絡內部安全和外部安全一樣重要,內部安全除了需要體系化的安全防御策略,還需要嚴格的、可操作性強的安全管理制度。制度的制訂首先要規范,其次要強調制度的強制性、法規約束力和可操作性,同時進行安全宣傳教育,增強安全意識的培養和信息安全知識的普及這樣才能保證制度的真正貫徹和執行加強。
6.建立網絡安全事件應急響應預案。網絡安全事件應急響應預案是安全管理制度的一個重要部分,這里單獨來討論,主要是考慮到其重要性。事前有預案,一旦發生安全事件,就可以觸發相應的預案處理程序,在最短的時間內恢復正常的網絡服務和信息服務,力求把安全事件的破壞力降到最低。□(編輯/李舶)
第二篇:電子政務信息安全保障體系
電子政務安全面臨威脅和挑戰
電子政務涉及對國家秘密信息和高敏感度核心政務的保護,設計維護公共秩序和行政監管的準確實施,涉及到為社會提供公共服務的質量保證。電子政務是黨委、政府、人大、政協有效決策、管理、服務的重要手段,必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。尤其電子政務是搭建在基于互聯網技術的網絡平臺上,包括政務內網、政務外網和互聯網,而互聯網的安全先天不足,互聯網是一個無行政主管的全球網絡,自身缺少設防和安全隱患很多,對互聯網犯罪尚缺乏足夠的法律威懾,大量的跨國網絡犯罪給執法帶來很大的難度。所有上述分子利用互聯網進行犯罪則有機可乘,使基于互聯網開展的電子政務應用面臨著嚴峻的挑戰。
對電子政務的安全威脅,包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡恐怖集團的攻擊和破壞、內部人員的違規和違法操作、網絡系統的脆弱和癱瘓、信息產品的失控等,應引起足夠警惕,采取安全措施,應對這種挑戰。
電子政務的安全目標和安全策略
電子政務的安全目標是,保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。
為實現上述目標應采取積極的安全策略:
·國家主導、社會參與。電子政務安全關系到政府的辦公決策、行政監管和公共服務的高質量和可信實施的大事,必須由國家統籌規劃、社會積極參與,才能有效保障電子政務安全。
·全局治理、積極防御。電子政務安全必須采用法律威懾、管理制約、技術保障和安全基礎設施支撐的全局治理措施,并且實施防護、檢測、恢復和反制的積極防御手段,才能更為有效。
·等級保護、保障發展。要根據信息的價值等級及所面臨的威脅等級,選擇適度的安全機制強度等級和安全技術保障強壯性等級,尋求一個投入和風險可承受能力間的平衡點,保障電子政務系統健康和積極的發展。
電子政務安全保障體系框架
電子政務安全采取“國家推動、社會參與、全局治理、積極防御、等級保護、保障發展”的策略,鑒于電子政務的信息安全面臨的是一場高技術的對抗,是一場綜合性斗爭,涉及法律、管理、標準、技術、產品、服務和基礎設施諸多領域,所以電子政務安全,還要從全局來構建其安全保障的體系框架,以保障電子政務的健康發展。
電子政務安全保障體系由六要素組成,即安全法規、安全管理、安全標準、安全服務、安全技術產品和安全基礎設施等安全要素(見圖1)。
要素一 安全法律與政策
電子政務的工作內容和工作流程涉及到國家秘密與核心政務,它的安全關系到國家的主權、國家的安全和公眾利益,所以電子政務的安全實施和保障,必須以國家法規形式將其固化,形成全國共同遵守的規約,成為電子政務實施和運行的行為準則,成為電子政務國際交往的重要依據,保護守法者和依法者的合法權益,為司法和執法者提供法律依據,對違法、犯法者形成強大的威懾。
《中華人民共和國保護國家秘密法》已實施13年,已不完全適應我國當前保密工作的現狀,特別是電子政務的發展,亟待修訂。
政務信息公開是電子政務的重要原則,為了拉近政府和公眾的距離,使公眾具有知情權、參與權、監督權和享用政府服務的權利,為公眾提供良好的信息服務,充分挖掘政務信息的最大效益,開放政務信息資源(非國家涉密和適宜公開部分)服務于民是電子政務的重要特征。盡快制訂政務信息公開法,適度的解密和規范開放的規則,保護政府部門間信息的正常交流,保護社會公眾對信息的合法享用,打破對政務信息資源的壟斷和封鎖,提高政府行政透明度和民主進程是非常有利的和必需的。
電子政務亟待電子簽章和電子文檔的立法保護,國際已有近20多個國家對數字簽名和電子文檔進行了立法,使數字簽名和電子文檔在電子政務和電子商務運行中具有法律效力。這將大大促進電子政務和電子商務的健康發展,使電子政務原來的雙軌制走向單軌制,這有利于簡化程序、降低成本,充分顯示電子政務效益是非常有利的。
個人數據保護(隱私法)的需求伴隨電子政務的發展日顯突出。電子政務在實施行政監管和公眾服務中有大量的個人信息(自然人和法人),如戶籍、納稅、社保、信用等信息大量進入了政府網絡信息數據庫,它對完成電子政務職能發揮巨大作用。但是這些個人信息如果保護不力或無意被泄漏,而被非法濫用,就可能成為報復、盜竊、推銷、討債、盯梢的工具。在國外已經出現將盜用的個人隱私信息作為非法商品出售,以牟取暴利的情況,這樣直 接損害個人的利益,甚至危及個人的生命安危。因此加快個人數據保護法的制訂,是必要的。
還有很多法規的制訂都直接關系到電子政務的健康發展,加快制訂這些法規,勢在必行。
要素二 安全組織與管理
我國信息安全管理職能的格局已經形成,如國家安全部、國家保密局、國家密碼管理委員會、信息產業部、總參??分別執行各自的安全職能,維護國家信息安全。電子政務安全管理涉及到上述眾多的國家安全職能部門,其安全管理職能的協調需要由國家信息化領導機構,如國家信息化領導小組及其辦公室、國家電子政務協調小組、國家信息安全協調小組等來進行。各地區和部委建立相應的信息安全管理機構,以完成和強化信息安全的管理,形成自頂向下的信息安全管理組織體系,是電子政務安全實施的必要條件。
制訂頒發電子政務安全相關的各項管理條例,及時指導電子政務建設的各種行為,從立項、承包、采購、設計、實施、運行、操作、監理、服務等各階段入手,保障電子政務系統建設全程的安全和安全管理工作的程序化和制度化。
電子政務信息安全域的劃分與管理是至關重要的。電子政務有辦公決策、行政監管和公共服務等三種類型業務,其業務信息內容涉及國家機密、部門工作秘密、內部敏感信息和開放服務信息。既要保護國家秘密又要便于公開服務,因此對信息安全域的科學劃分和管理,將有益于電子政務網絡平臺的安全設計,有益于電子政務的健康和有效的實現。
制訂電子政務工程集成商的資質認證管理辦法、工程建設監理機構的管理辦法、工程外包商的管理機制和辦法,以確保電子政務工程建設的質量和安全,特別是對于電子政務系統的外包制更要有嚴格的制約和管理手段。對于電子政務中涉密系統工程的承建,還必須有國家保密局頒發的涉密系統集成資質證書,其他部分應具有國家或省市相應的系統集成商的資質證書。對于電子政務涉密部分,不允許托管和外包運行,電子政務其他部分將按相關管理條例執行。
電子政務工程中使用的信息安全產品,國家將制訂相應的采購管理政策,涉及密碼的信息安全產品需有國家密碼主管部門的批準證書,信息安全產品應有通過國家測評主管機構的安全測評的證書,維護信息安全產品的可信性。
電子政務系統信息內容根據管理需求,可以實施對信息內容的安全監控管理,以保護政務信息安全,防止由于內部違規或外部入侵可能造成的網絡泄密,同時也阻止有害信息內容在政務網上傳播。
制訂電子政務系統的人員管理、機構管理、文檔管理、操作管理、資產與配置管理、介質管理、服務管理、應急事件管理、保密管理、故障管理、開發與維護管理、作業連續性保障管理、標準與規范遵從性管理、物理環境管理等各種條例,確保電子政務系統的安全運行。
要素三 安全標準與規范
信息安全標準有利于安全產品的規范化,有利于保證產品安全可信性、實現產品的互聯和互操作性,以支持電子政務系統的互聯、更新和可擴展性,支持系統安全的測評與評估,保障電子政務系統的安全可靠。
國家已正式成立“信息安全標準化委員會”,近期成立了信息安全標準體系與協調工作組(WG1)、內容安全分級及標識工作組(WG2)、密碼算法與密碼模塊/KMI/VPN工作組(WG3)、PKI/PMI工作組(WG4)、信息安全評估工作組(WG5)、操作系統與數據庫安全工作組(WG6)、身份標識與鑒別協議工作組(WG9)、操作系統與數據庫安全工作組(WG10),以開展電子政務安全相關標準的研制工作,支撐電子政務安全對標準制訂的需求。
還將制訂下列標準:涉密電子文檔密級劃分和標記格式、內容健康性等級劃分與標記、內容敏感性等級劃分與標記、密碼算法標準、密碼模塊標準、密鑰管理標準、PKI/CA標準、PMI標準、信息系統安全評估和信息安全產品測評標準、應急響應等級、保護目標等級、應急響應指標、電子證據恢復與提取、電子證據有效性界定、電子證據保護、身份標識與鑒別、數據庫安全等級、操作系統安全等級、中間件安全等級、信息安全產品接口規范、數字簽名??。
要素四 安全保障與服務
1.電子政務系統建設,要構建其技術安全保障架構,對大型電子政務系統要建立縱深防御體系。
·設置政務內網的安全與控制策略;
·設置政務外網的安全與控制策略;
·設置進入互聯網的安全服務與控制策略;
·設置租用公網干線的安全服務與控制策略,包括有線通信、無線通信和衛星通信的安全服務與控制策略;
·設置政務計算環境的安全服務與機制。
采用縱深防御和多級設防,是電子政務安全保障的重要原則,通過全局性的安全防護、安全檢測、快速響應、集成的安全管理與安全設施的聯動控制,以達到系統具有防護、檢測、反應與恢復能力。
2.推廣電子政務信息系統安全工程(ISSE)的控制方法,全面實現安全服務要求。
電子政務安全系統的設計,首先要做好系統資產價值的分析,如物理資產的價值(系統環境、硬件、系統軟件)、信息資產的價值、其數據與國家利益和部門利益的關聯度;其業務系統(模型、流程、應用軟件)正常運行后果所產生的效益,從而確定系統安全應保護的目標,在上述分析的基礎上提出整個安全系統的安全需求,進一步定義達到這些安全需求所應具有的安全功能,然后探索系統可能面臨的威脅類型,并找出系統自身的脆弱性,這些威脅和脆弱性有:
·網上黑客與計算機犯罪;
·網絡病毒的蔓延與破壞;
·機要信息流失與信息間諜潛入;
·網上恐怖活動與信息戰;
·內部人員違規與違法;
·網上安全產品的失控;
·網絡與系統自身的漏洞與脆弱性。
在這些威脅面前,要分析哪些威脅是本系統主要面臨的威脅,哪些是次要的,對系統和任務造成的影響程度如何。進行定性和定量的分析,提出系統安全對策,確定承受風險的能力,尋找投入和風險承受能力間的平衡點,然后確定系統所需要的安全服務及對應的安全機制(見表一),從而配置系統的安全要素。在工程的生命周期中要進行風險管理、風險決策流程(見圖2),這種風險管理是要對電子政務全程進行的。
系統投入運行要對其安全性進行有效評估,即評估者給出的評估證據和建設者采用的技術保障設施,的確能使系統擁有者確信已選用技術對策,確實減少了系統的安全風險,滿足必要的風險策略(風險策略可以是“零”風險策略、最小風險策略、最大可承受風險策略或不計風險策略),使其達到保護系統資產價值所必需的能力(見圖3)。上述有效評估過程可用安全技術保障強壯性級別(IATRn)來描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威脅等級
Vn:資產價值等級
SMLn:安全機制強度等級
EALn:評估保障等級
要素五 安全技術與產品
1. 加強安全技術和產品的自主研制和創新。
由于電子政務的國家涉密性,電子政務系統工程的安全保障需要各種有自主知識產權的信息安全技術和產品,全面推動自主研發和創新這些技術和產品是電子政務安全的需要。這些產品和技術可以分為六大類:
·基礎類:風險控制、體系結構、協議工程、有效評估、工程方法;
·關鍵類:密碼、安全基、內容安全、抗病毒、IDS、VPN、RBAC、強審計、邊界安全隔離;
·系統類:PKI、PMI、DRI、網絡預警、集成管理、KMI;
·應用類:EC、EG、NB、NS、NM、WF、XML、CSCW;
·物理與環境類:TEMPEX、物理識別;
·前瞻性:免疫技術、量子密碼、漂移技術、語義理解識別。
2.電子政務安全產品的選擇。
整個電子政務的安全,涉及信息安全產品的全局配套和科學布置,產品選擇應充分考慮產品的自主權和自控權。
產品可涉及安全操作系統、安全硬件平臺、安全數據庫、PKI/CA、PMI、VPN、安全網關、防火墻、數據加密機、入侵檢測(IDS)、漏洞掃描、計算機病毒防治工具、強審計工具、安全Web、安全郵件、安全設施集成管理平臺、內容識別和過濾產品、安全備份、電磁泄漏防護、安全隔離客戶機、安全網閘。
要素六 安全基礎設施
信息安全基礎設施是一種為信息系統應用主體和信息安全執法主體提供信息安全公共服務和支撐的社會基礎設施,方便信息應用主體安全防護機制的快速配置,有利于促進信息應用業務的健康發展,有利于信息安全技術和產品的標準化和促進其可信度的提高,有利于信息安全職能部門的監督和執法,有利于增強全社會信息安全移師和防護技能,有利于國家信息安全保障體系的建設。因此,推動電子政務的發展,應重視相關信息安全基礎設施的建設。
信息安全基礎設施有兩大類。
1.社會公共服務類
·基于PKI/PMI數字證書的信任和授權體系;
·基于CC/TCSEC的信息安全產品和系統的測評與評估體系;
·計算機病毒防治與服務體系;
·網絡應急響應與支援體系;
·災難恢復基礎設施;
·基于KMI的密鑰管理基礎設施。
2.行政監管執法類
·網絡信息內容安全監控體系;
·網絡犯罪監察與防范體系;
·電子信息保密監管體系;
·網絡偵控與反竊密體系;
·網絡監控、預警與反擊體系。
第三篇:我國電子政務信息安全管理問題研究
我國電子政務信息安全管理問題研究
作者: XXX 指導老師:XXX
內容摘要:電子政務是一種全新的政府管理方式,是一個基于網絡技術的綜合性業務模式。建立電子政務系統參與公眾服務,必然要求這一系統必須是安全、可靠、抗災難、可恢復的。隨著電子政務信息化的不斷發展,電子政務對于網絡系統的依賴性越來越強,政務系統作為關系國計民生的重要部分,在安全方面尤為重要。本文就主要從我國電子政務的發展歷程及面臨的主要挑戰,信息安全管理過程中出現的相關問題做一分析以及主要的管理措施加以論述。
關鍵詞:電子政務 信息安全 電子政務信息安全
一、我國電子政務發展的歷程,特點及主要趨勢
1、我國電子政務的發展歷程
電子政務的發展源于技術的進步和社會的演進,信息技術的突破性進展為政府信息化創造了條件,中國政府明確提出建設電子政務雖然只是近幾年的事,但從歷史沿革來看,80年代中期開始的辦公自動化建設,就已經拉開了電子政務建設的帷幕。從這一時間段來劃分,中國電子政務的發展大體可分為四個階段:辦公自動化階段、“三金工程”實施階段、“政府上網”階段和電子政務階段。
2、我國電子政務的特點
(1)我國電子政務整體尚處在初步發展階段。表現為相關政策,法律法規的建設不完善,電子政務信息化建設物理硬件設施不夠完善,相關技術整體上還有很大的發展空間。
(2)發展的多層次性和不平衡性。由于我國經濟社會發展不平穩,中央部委、沿海發達地區和中西部地區電子政務的發展水平存在較大差距,呈現出多層次、不平衡性的特點。另外,近幾年政府門戶網站的發展較快,但網站內容與所能提供的服務卻相對不足。
(3)電子政務領域各種“矛盾”突出。部門和地區對電子政務的投資熱情與應用效果之間的反差強烈,電子政務管理沿用的固定資產投資方式已不能適應電子政務發展的需要,但相關的管理制度改革卻處于相對緩慢的狀態。
3、我國電子政府發展的主要趨勢
(1)信息安全得到加強。從政府層面來看,電子政務安全體系框架正在研究制定,電子簽名法
(1)
已經推出,信息公開等方面的法律法規的前期研究工作也在進行當中;從用戶層面來看,電子政務建設的用戶從規劃、實施等方面都已對信息安全進行了充分考慮,并且信息安全方面的費用在整個信息化建設中所占的比例越來越大;從廠商層面來看,國內外安全廠商在整個IT行業中發展速度較快,廠商數量和廠商規模都在迅速增長。可以預計,未來幾年信息安全市場將會有更進一步的發展,信息安全法律法規將會更加完善。
(2)信息中心轉型步伐進一步加快。未來幾年,多數信息中心將不再具體承擔政府部門的信息化建設任務,而轉向政府信息化規劃、招投標、工程管理、工程驗收等方面。因此,未來的電子政務建設市場將進一步的透明,并且由于信息中心的轉型,使專門從事電子政務系統集成、方案開發的廠商有了更大的發展空間和市場。
(3)標準規范將不斷完善。2002年5月,國家標準化管理委員會和國務院信息化工作辦公室聯合發布了《電子政務標準化指南》總則部分,與之相關的電子政務工程管理、網絡建設、信息共享、支撐技術、信息安全等方面的技術要求、標準和管理規定在2003年已完成。2004年,從事系統集成、網絡建設、信息安全等方面的廠商,在開發建設過程中已有法可依。
二、我國電子政務信息安全存在的問題
1、法律問題
盡管近年來我國已出臺了一系列與網絡信息安全相關的法律法規,并取得了一定的成績,但這些法律法規尚未形成體系。隨著信息技術的發展,信息安全問題越來越復雜,現有的信息安全法律框架已經難以適應電子政務信息化模式的發展需求。因此加快電子政務信息化的法律法規建設以成為一項非常急迫的任務。
2、技術問題
(1)網絡安全規劃與網絡結構的不合理性。
由于信息技術發展尚不完善的眾多原因,我國電子政務網絡的建設在規劃上經常缺少前瞻性的安全規劃,如:IP 地址缺乏統一規劃,廣播流量可控性差,子網故障隔離性差,重要流量缺乏帶寬管理和服務質量優先保證等問題顯現明顯。
(2)電子政務信息化建設技術人員相對缺乏,技術等素質不過硬。
我國信息化建設相對國對發達國家的信息設備和信息技術有很大的差異,技術人員培養力度也比發達國家相對來說不足,信息化核心設備嚴重依賴國外,對引進的技術和設備缺乏必要的信息管理和技術改造。尤其是在系統安全和安全協議的研究和應用方面與發達國家的差距很大。(3)網絡技術與網絡設置的不科學,造成了大量的網絡安全隱患。
電子政務本身所具有的特點決定了它很容易招致來自外部或內部的各種攻擊。同時,網絡化政務辦公導致了政府工作對網絡依賴性的增強,而依賴性必然產生脆弱性,包括技術的脆弱性、社會
(2)的脆弱性、人的脆弱性等等。由于網絡技術不夠成熟,網絡設置不夠科學,目前大部分電子政務選用的系統本身存在著安全弱點或隱患,其中包括網絡硬件設備的弱點、操作平臺的弱點等各種安全問題。由于電子政務在很大程度上要依賴因特網,而因特網的全球性、開放性在為我們提供極大的便利的同時,也給信息安全帶來了極大的威脅,這就需要我們努力的利用先進的網絡技術來減少或消除這些威脅。
3、管理問題
(1)政府工作人員思想觀念陳舊,安全意識淡薄。
我國電子政務建設起點低,時間短,至今仍未成熟。幾十年來,政府工作人員已經習慣了手工作業,不容易適應信息化辦公,對電子政務沒有一個正確的認識,仍保留著陳舊的管理理念。另外,對于工作人員,在電子政務信息的安全問題上還存在不少認知盲區和制約因素。網絡是新生事物,許多人一接觸它就忙著用于學習、工作和娛樂等,對網絡信息的安全性無暇顧及,安全意識相當淡薄,對網絡信息不安全的事實認識不足。雖然政府已經采取了很多措施來提高工作人員的安全意識,但就其效果而言并不是很理想。
(2)管理體制問題突出,網絡安全管理混亂,規范化的管理制度相對滯后,造成了很多管理安全漏洞。
一直以來,各級政府為了保證信息安全,只在技術上采取了相應的保障措施,卻忽略了更重要的管理體制的建設,未把保障電子政務安全的“軟措施”做細做實,未從管理體制上落實安全責任制,未建立完備的信息安全管理和認證機制等。這使電子政務系統存在很多管理安全漏洞,很難做到安全管理的統一協調性,一旦發生安全事件,故障定位不準,追查事故源困難,責任問題牽扯不清,從而造成事件的破壞性后果更為嚴重。
三、我國電子政務信息安全管理措施
1、完善管理體制,規范管理制度。
目前,我國電子政務領域并沒有形成一個由上到下的統一的管理體制,這給信息安全的保障造成了很大的障礙。這就需要國家相關部門建立一個從中央到各級地方政府的統一的電子政務管理體制,上級部門主管或監督下級部門,面對問題,中央及各級下屬部門協調步伐,統一解決,以防出現不同部門的各種差異和利益沖突。電子政務網絡內部安全除了需要體系化的安全防御策略以外,還需要嚴格的、可操作性強的安全管理制度,以明確責任,增強員工對信息安全的重視程度。制度的制訂要規范,要強調制度的強制性、法規約束力和可操作性。
2、提高工作人員的信息素養,強化信息安全意識。
對相關工作人員進行電子政務方面相關知識的培訓,使其轉變傳統的思想觀念,深入了解和認識電子政務,更好地融入政府的現代化辦公。同時進行安全宣傳教育,增強安全意識的培養和信息
(3)
安全知識的普及,提高工作人員的信息素養,保證安全管理制度的良好貫徹和執行。
3、加強電子政務的法治環境建設。
與電子政務快速發展的實踐相比,我國的電子政務法制化進程明顯滯后。對于我國電子政務發展中出現的各種問題,尤其是信息安全問題,國家立法機關及政府有必要以法律的形式加以解決和固化,以保證我國電子政務的健康發展。
4、加強網絡核心技術研發,培養電子政務專業人才。
電子政務的發展已經成為我國現階段社會發展的一個重要組成部分,為了減少在信息設備和信息技術方面對發達國家的依賴性,加強我國電子政務系統的安全性,可以成立專門的針對電子政務網絡系統的技術研發機構,組成核心攻堅團隊,及時解決我國電子政務發展過程中出現的相關問題。另外,為了保證電子政務系統的良好運行,我國還急需培養大批的電子政務專業人才,可以在高校中設立電子政務相關專業,專門培養針對政府電子政務系統使用的專業人才。
四、電子政務信息安全管理應用的主要技術
1、防火墻技術
防火墻技術在信息安全管理中顯得尤為重要,是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。在當今政務公開,政府工作注重高效性情況下,將防火墻技術應用到電子政務中,對于信息安全的建設與發展都起到了不可忽視的作用。
2、VPN技術
VPN(Virtual Private Network)即虛擬專用網,是通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。通常,VPN 是對企業內部網的擴展,通過它可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。VPN 可用于不斷增長的移動用戶的全球因特網接入,以實現安全連接;可用于實現企業網站之間安全通信的虛擬專用線路,用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。將VPN技術所涉及到數據安全連接及政府網站的擴展操作,在一定意義上起到了電子政務信息安全的管理問題。
3、PKI技術
PKI(Public Key Infrastucture)即公鑰基礎設施,廣義上講,它是一套安全服務的集合,運用密碼學的基礎理論,為網絡應用提供認證、授權、加密、數字簽證等安全服務。PKI技術是一個廣闊的研究領域,在電子政務系統中的應用研究有著重要的實用意義,它在電子政務系統的安全性、公務員的素質、決策的科學性、行政效率等方面都有著積極的貢獻。因此PKI技術在電子政務中得到人們的日益重視。許多PKI技術不斷涌出,PKI對數據加密、數字簽名、反否認、數字完整性以及分辨所需的密鑰和認證實施了統一的集中化管理。基于PKI技術可構建安全性能很好的電子政務
(4)
應用系統。我國PKI理論的研究將走向成熟期,它的非常現實的應用前景和電子政務的發展要求完美結合,推進我國基于PKI的安全的電子政務發展。
五、結束語
隨著信息化技術的日新月異,電子政務信息安全的保障顯得尤為重要,同時也是一項關系多領域的綜合工程,必須從技術和管理兩方面入手,才能最大限度地保證電子政務信息安全。在電子政務中,要達到絕對的安全是不可能的,但是,當充分的認識到電子政務信息安全所涉及的各個方面后,從綜合的角度出發,就可以找到較好的辦法,盡可能的達到維護電子政務系統安全的最終目的。相信經過國家和地方各級政府部門的努力和緊密配合,在社會各方的大力幫助下,我國的電子政務信息安全隱患會降到最低,以保證電子政務實踐健康快速的發展!
參考文獻:
[1]趙國俊.電子政務教程[M].北京:中國人民大學出版社,2004.[2]韓文報.電子政務概論[M].北京:解放軍出版社,2005.[3]劉越男,王立清.政府網站的構建與運作[M].北京:中國人民大學出版社,2004.[4]謝先江.電子政務外網安全平臺建設基本問題初探[J].電子政務,2008.(5)
第四篇:電子政務信息安全檢查自查報告
電子政務外網信息安全工作自查報告
我鎮在市委、市政府的領導下,認真按照四川省委省政府關于電子政務工作的總體部署和要求,對電子政務外網信息安全情況作了認真檢查,現將我鎮電子政務工作自查情況報告如下:
一、組織及制度建設情況
一是領導重視,機構健全。我鎮高度重視電子政務工作,成立了以鎮長任組長、鎮相關部門負責人為成員的鎮電子政務工作領導小組,統一領導鎮電子政務工作,研究決定鎮電子政務建設中的重大問題。領導小組辦公室設在鎮黨政綜合辦公室,并指定懂電腦操作、保密意識強的黨政綜合辦公室成員具體負責信息更新及網絡維護等日常工作,形成了機構健全、分工明確、責任到人的良好工作格局。二是制定制度,按章辦事。根據省、市文件要求,制定了辦公室自動化設備保密管理制度、電子政務工作各項管理制度及維護制度,包括專人維護、文件發布審核簽發等制度。三是開展不定期檢查。我鎮電子政務工作領導小組不定期對電子政務工作辦公室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行檢查,對存在的問題及時進行糾正,消除安全隱患。
二、網絡和信息安全情況。
加強網絡運行維護工作。加強網絡運行維護隊伍建設,進一步充實網絡運行維護人員,鎮黨政綜合辦公室確定兼職網絡信息管理員,負責及時提供和審核本部門信息內容。同時按照縣安全管理要求,制定和完善了我鎮電子政務安全保密措施,落實安全保密工作責任制,未發現網絡異常。
三、技術防護手段建設
切實做好信息安全工作。安裝了專門的殺毒、殺木馬軟件,互聯網出口處部署了防火墻,并且定期進行漏洞掃描、病毒木馬檢測,有效防范了病毒、木馬、黑客等網絡攻擊,確保了信息和網絡運行安全。
四、存在的困難和不足
雖然我鎮電子政務工作在有序開展,但還存在一些困難和不足之處,主要體現在:一是辦公電腦設備陳舊老化,專門用于電子政務的電腦使用時間久,運行速度慢。二是機關工作人員年齡偏大,計算機知識程度不高,培訓沒有完全跟上。三是信息未能完全做到及時更新,電子政務管理、使用有待于進一步加強。
五、改進措施
一是努力提高業務素質。加強宣傳教育,提高全鎮人員對電子政務的認知水平和責任意識,積極組織人員參加全縣電子政務培訓,為電子政務的有效實施奠定更加堅實的基礎。二是加強制度建設。完善電子政務的管理、使用等一系列規章制度,對存在的薄弱環節,制定針對性措施,并在實
際工作中狠抓落實,進一步提高電子政務應用水平和使用效益。三是加強電子政務的日常管理。定期升級病毒庫、查殺病毒掃描系統漏洞,保證專門用于電子政務的電腦能時刻處于健康狀態。
第五篇:關于電子政務信息安全等級保護
關于電子政務信息安全等級保護
相關文件的學習報告 引言 1.1 編寫目的
《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27 號,以下簡稱“27 號文件”)明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。2004 年9 月發布的《關于信息安全等級保護工作的實施意見》(公通字[2004]66 號,以下簡稱“66 號文件”)進一步強調了開展信息安全等級保護工作的重要意義,規定了實施信息安全等級保護制度的原則、內容、職責分工、基本要求和實施計劃,部署了實施信息安全等級保護工作的操作辦法。號文件和66 號文件不但為各行業開展信息安全等級保護工作指明了方向,同時也為各行業如何根據自身特點做好信息安全等級保護工作提出了更高的要求。電子政務作為國家信息化戰略的重要組成部分,其安全保障事關國家安全和社會穩定,必須按照27 號文件要求,全面實施信息安全等級保護。因此,組織編制《電子政務信息安全等級保護實施指南》,規范電子政務信息安全等級保護工作的基本思路和實施方法,指 1 導我國電子政務建設中的信息安全保障工作,對搞好電子政務信息安全保障具有十分重要的現實意義。
1.2 適用范圍
本指南提供了電子政務信息安全等級保護的基本概念、方法和過程,適用于指導各級黨政機關新建電子政務系統和已建電子政務系統的等級保護工作。
1.3 文檔結構
本指南包括五個章節和兩個附錄。
第1章為引言,介紹了本指南的編寫目的、適用范圍和文檔結構;第2章為基本原理,描述了等級保護的概念、原理、實施過程、角色與職責,以及系統間互聯互通的等級保護要求;第3章描述了電子政務等級保護的定級,包括定級過程、系統識別和描述、等級確定;第4章描述了電子政務等級保護的安全規劃與設計,包括電子政務系統分域報護框架的建立,選擇和調整安全措施,以及安全規劃與方案設計;第5章描述了安全措施的實施、等級評估,以及等級保護的運行改進。基本原理 2.1 基本概念
2.1.1 電子政務等級保護的基本含義
信息安全等級保護是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化健康發展的基本策略。27 號文件對信息安全等級保護做出了系統的描述——“信息化發展的不同階段和不同的信息系統有著不同的安全需求,必須從實際出發,綜合平衡安全成本和風險,優化信息安全資源的配置,確保重點。要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統。”
電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度,結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素,將其劃分成不同的安全保護等級,采取相應的安全保護措施,以保障信息和信息系統的安全。電子政務等級保護工作分為管理層面和用戶層面兩個方面的工作。管理層的主要工作是制定電子政務信息安全等級保護訴訟的管理辦法、定級指南、基本安全要求、等級評估規范以及對電子政務等級保護工作的管理等。用戶層的主要工作是依據管理層的要求對電子政務系統進行定級,確定系統應采取的安全保障措施,進行系統安全設計與建設,以及運行監控與改進。本指南的內容主要針對用戶層面的工作。
電子政務信息安全等級保護遵三循以下原則: a)重點保護原則
電子政務等級保護要突出重點。對關系國家安全、經濟命 脈、社會穩定等方面的重要電子政務系統,應集中資源優先建設。
b)“誰主管誰負責、誰運營誰負責”原則
電子政務等級保護要貫徹“誰主管誰負責、誰運營誰負責”的原則,由各主管部門和運營單位依照國家相關法規和標準,自主確定電子政務系統的安全等級并按照相關要求組織實施安全保障。
c)分區域保護原則
電子政務等級保護要根據各地區、各行業電子政務系統的重要程度、業務特點和不同發展水平,分類、分級、分階段進行實施,通過劃分不同的安全區域,實現不同強度的安全保護。
d)同步建設原則
電子政務系統在新建、改建、擴建時應當同步建設信息安全設施,保證信息安全與信息化建設相適應。
e)動態調整原則
由于信息與信息系統的應用類型、覆蓋范圍、外部環境等約束條件處于不斷變化與發展之中,因此信息與信息系統的安全保護等級需要根據變化情況,適時重新確定,并相應調整對應的保護措施。
2.1.2 電子政務安全等級的層級劃分
號文件中規定信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保 護級五個安全等級。按66 號文件的規定,對電子政務的五個安全等級定義如表2-1 所示。
2.1.3 電子政務等級保護的基本安全要求
電子政務等級保護基本安全要求是對各等級電子政務系統的一般性要求,分為五個等級,從第一級至第五級,對應于五個等級的電子政務系統。對特定電子政務系統的安全保護,以其相應等級的基本安全要求為基礎,通過對安全措施的調整和定制,得到適用于該電子政務系統的安全保護措施。電子政務等級保護基本安全要求分為安全策略、安全組織、安全技術和安全運行四個方面。
a)安全策略
安全策略是為了指導和規范電子政務信息安全工作而制定的安全方針、管理制度、規范標準、操作流程和記錄模板等文檔的總和。安全策略具有層次化的結構,包括整體安全策略、部門級安全策略、系統級安全策略等。
b)安全組織
安全組織是為了保障電子政務信息安全而建立的組織體系,包括各級安全組織機構、崗位安全職責、人員安全管理、第三方安全管理、安全合作與溝通等方面。
c)安全技術
安全技術是指保障電子政務信息安全的安全技術功能要求和安全技術保障要求,包括網絡與通訊安全、主機與平臺安全、數據庫安全、應用安全、數據安全、物理環境安全等方面。
d)安全運行
安全運行市委了保障電子政務系統運行過程中的安全而制定的安全運維要求,包括風險管理、配置和變更管理、信息系統工程安全管理、日常運行管理、技術資料安全、應急響應等方面。
具體的電子政務等級保護基本安全要求參見相關的國家標準。
2.2 基本方法
2.2.1 等級保護的要素及其關系
電子政務等級保護的基本原理是:依據電子政務系統的使命、目標和重要程度,將系統劃分為不同的安全等級,并綜合平衡系統特定安全保護要求、系統面臨安全風險情況和實施
安全保護措施的成本,進行安全措施的調整和定制,形成與系統安全等級相適應的安全保障體系。
電子政務等級保護包含以下七個要素: a)電子政務系統
電子政務系統是信息安全等級保護的對象,包括系統中的信息、系統所提供的服務,以及執行信息處理、存儲、傳輸的軟硬件設備等。
b)目標
目標是指電子政務系統的業務目標和安全目標,電子政務 7 等級保護要保障業務目標
和安全目標的實現。c)電子政務信息安全等級
電子政務信息安全等級劃分為五級,分別體現在電子政務系統的等級和安全保護的等級兩個方面。
d)安全保護要求
不同的電子政務系統具有不同類型和不同強度的安全保護要求。
e)安全風險
安全風險是指電子政務系統由于本身存在安全弱點,通過人為或自然的威脅可能導致安全事件的發生。安全風險由安全事件發生的可能性及其造成的影響這兩種指標來綜合衡量。
f)安全保護措施
安全保護措施是用來對抗安全風險、滿足安全保護要求、保護電子政務系統和保障電子政務目標實現的措施,包括安全管理措施和安全技術措施。
g)安全保護措施的成本
不同類型和強度的安全保護措施的實現需要不同的成本,安全保護措施的成本應包括設備購買成本、實施成本、維護成本和人員成本等。
電子政務等級保護各要素之間的關系是:
a)電子政務系統的安全等級由系統的使命、目標和系統重要程度決定。b)安全措施需要滿足系統安全保護要求,對抗系統所面臨的風險。
1)不同電子政務系統的使命和業務目標的差異性,業務和系統本身的特性(所屬信息資產特性、實際運行情況和所處環境等)的差異性,決定了系統安全保護要求特性(安全保護要求的類型和強度)的差異性。
2)系統保護要求類型和強度的差異性,安全風險情況的差異性,決定了選擇不同類型和強度的安全措施。
c)電子政務安全措施的確定需要綜合平衡系統保護要求的滿足程度、系統面臨風險的控制和降低程度、系統殘余風險的接受程度、以及實施安全措施的成本,在適度成本下實現適度安全。
2.2.2 電子政務等級保護實現方法 號文件指出,實行信息安全等級保護時“要重視信息安全風險評估工作,對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估,綜合考慮網絡與信息系統的重要性、涉密程度和面臨的信息安全風險等因素,進行相應等級的安全建設和管理”。
電子政務等級保護的實現方法如圖2-1 所示:
__ 9
電子政務系統實施等級保護的方法是:
a)依據電子政務安全等級的定級規則,確定電子政務系統的安全等級;
b)按照電子政務等級保護要求,確定與系統安全等級相對應的基本安全要求;
c)依據系統基本安全要求,并綜合平衡系統安全保護要求、系統所面臨風險和實施安全保護措施的成本,進行安全保護措施的定制,確定適用于特定電子政務系統的安全保護措施,并依照本指南相關要求完成規劃、設計、實施和驗收。
2.3 實施過程
電子政務等級保護的實施過程包括三個階段,分別為: a)定級階段 b)規劃與設計階段
c)實施、等級評估與改進階段
電子政務等級保護的基本流程如圖2-2 所示:
第一階段:定級
定級階段主要包括兩個步驟: a)系統識別與描述
清晰地了解政務機構所擁有的電子政務系統,根據需要將復雜電子政務系統分解為電子政務子系統,描述系統和子系統的組成及邊界。
b)等級確定
完成電子政務系統總體定級和子系統的定級。
第二階段:規劃與設計
規劃與設計階段主要包括三個步驟,分別為: 系統分域保護框架建立
通過對電子政務系統進行安全域劃分、保護對象分類,建立電子政務系統的分域保護框架。
b)選擇和調整安全措施
根據電子政務系統和子系統的安全等級,選擇對應等級的基本安全要求,并根據風險評估的結果,綜合平衡安全風險和成本,以及各系統特定安全要求,選擇和調整安全措施,確定出電子政務系統、子系統和各類保護對象的安全措施。
c)安全規劃和方案設計
根據所確定的安全措施,制定安全措施的實施規劃,并制定安全技術解決方案和安全管理解決方案。
第三階段:實施、等級評估與改進
實施、等級評估與改進階段主要包括三個步驟,分別為: a)安全措施的實施
依據安全解決方案建設和實施等級保護的安全技術措施和安全管理措施。
b)評估與驗收
按照等級保護的要求,選擇相應的方式來評估系統是否滿足相應的等級保護要求,并對等級保護建設的最終結果進行驗收。
c)運行監控與改進
運行監控是在實施等級保護的各種安全措施之后的運行期間,監控系統的變化和系統安全風險的變化,評估系統的安全狀況。如果經評估發現系統及其風險環境已發生重大變化,新的安全保護要求與原有的安全等級已不相適應,則應進行系統重新定級。如果系統只發生部分變化,例如發現新的系統漏洞,這些改變不涉及系統的信息資產和威脅狀況的根本改變,則只需要調整和改進相應的安全措施。
對于大型復雜電子政務系統,等級保護過程可以根據實際情況進一步加強和細化,以滿足其復雜性的要求。附錄B 給出了大型復雜電子政務系統等級保護實施過程的示例。
新建電子政務系統的等級保護工作與已經建成的電子政務系統之間,在等級保護工作的切入點方面是不相同的,它們各 13 自的切入點及其對應關系如圖2-3 所示。
新建電子政務系統在啟動時,應當按照等級保護的要求來建設。
a)系統規劃階段,應分析并確定所建電子政務系統的安全等級,并在項目建議書中對系統的安全等級進行論證。
b)系統設計階段,要根據所確定的系統安全等級,設計系統的安全保護措施,并在可行性分析中論證安全保護措施;
c)系統實施階段,要與信息系統建設同步進行信息安全等級保護體系的實施,之后進行等級評估和驗收。
d)系統運行維護階段,要按照所建立的等級保護體系的要求,進行安全維護與安全管理。
e)系統廢棄階段,要按照所建立的等級保護體系的要求,對廢棄過程進行有效的安全管理。
對于已建的電子政務系統,由于在系統規劃、設計和實施階段沒有考慮等級保護的要求,因此等級保護工作的切入點是系統運行維護階段。
在確定要實施等級保護工作之后,應對系統進行安全現狀分析,深入認識和理解機構所擁有的電子政務系統,對每個系統進行定級,之后進行等級保護的安全規劃和方案設計,最
后進行實施、評估和驗收。2.4 角色及職責
電子政務等級保護工作主要包括決策者、技術負責人、實施人員三類角色。
a)決策者
決策者是政務機構中對本單位實施電子政務信息安全等級保護工作的最終決策人。決策者在等級保護中的職責如下:
1)組織、協調和推動本單位電子政務等級保護工作; 2)負責最終確定本單位電子政務系統的安全等級; 3)領導和監督本單位電子政務等級保護體系的建設工作; 4)與本單位電子政務等級保護建設的上級主管部門進行溝通和協調,組織、配合等級評審與驗收;
5)監督本單位電子政務等級保護體系的運行與改進。b)技術負責人
技術負責人是對本單位實施電子政務信息安全等級保護工作的決策支持者、技術決策人和實施管理者。技術負責人在等級保護中的職責如下:
1)協助決策者組織、協調和推動本單位電子政務等級保護的工作;
2)向決策者提供本單位電子政務系統安全定級的建議及依據;
3)組織實施本單位電子政務等級保護體系的建設; 4)組織和總結本單位等級保護的實施情況,配合上級主管部門進行等級評估和驗收;
5)組織實施本單位電子政務等級保護體系的運行與改進。c)實施人員
實施人員是政務機構中實施信息安全等級保護的具體工作人員。實施人員在等級保護中的職責如下:
1)分析本單位電子政務系統,收集定級理由和證據; 2)在技術負責人的領導下,具體組織和參與完成等級保護 各階段的工作。
2.5 系統間互聯互通的等級保護要求
不同安全等級的電子政務系統之間可以根據業務需要進行互聯互通。不同安全等級的系統互聯互通,要根據系統業務要求和安全保護要求,制定相應的互聯互通安全策略,包括訪問控制策略和數據交換策略等。要采取相應的邊界保護、訪問控制等安全措施,防止高等級系統的安全受低等級系統的影響。電子政務系統間的互聯互通遵循以下要求:
a)同等級電子政務系統之間的互聯互通
由系統的擁有單位參照該等級對訪問控制的要求,協商確定邊界防護措施和數據交換安全措施,保障電子政務系統間互聯互通的安全。
b)不同等級電子政務系統間的互聯互通
各系統在按照自身安全等級進行相應保護的基礎上,協商對相互連接的保護。高安全等級的系統要充分考慮引入低安全等級系統后帶來的風險,采取有效措施進行控制。
c)涉密系統與其它系統的互聯互通,按照國家保密部門的有關規定執行。
d)電子政務系統互聯互通中的密碼配置按照國家密碼管理部門的要求執行。
3 定級
電子政務系統定級可以采用以下兩種方式進行: a)對系統總體定級
系統總體定級是在識別出政務機構所擁有的電子政務系統后,針對系統整體確定其安全等級。
b)將系統分解為子系統后分別定級
政務機構所擁有的電子政務系統如果規模龐大、系統復雜,則可以將系統分解為多層次的多個子系統后,對所分解的每個子系統分別確定其安全等級。
3.1 定級過程
定級階段的主要目標是確定電子政務系統及其子系統的安全等級。定級結果是進行安全規劃與設計的基礎,定級結果應按照相關管理規定提交相關管理部門備案。
定級階段工作主要包含兩個過程: a)系統識別與描述
應準確識別并描述出整體的電子政務系統,以及系統可以分解的子系統。系統識別要確定系統的范圍和邊界,識別系統包含的信息和系統提供的服務,作為后續定級工作的輸入。
b)等級確定
進行系統整體定級和子系統分別定級,形成系統的定級列表,作為后續階段工作的基礎。定級工作流程如圖3-1 所示。
3.2 系統識別與描述 3.2.1 系統整體識別與描述
實施等級保護工作首先要求政務機構對其擁有的或擬建的電子政務系統進行深入的識別和描述,識別和描述的內容至少包括如下信息:
a)系統基本信息
系統名稱,系統的簡要描述,所在地點等。b)系統相關單位
負責定級的責任單位,系統所屬單位,系統運營單位,主管部門,安全運營單位,安全主管部門等。c)系統范圍和邊界
描述系統所涵蓋的信息資產范圍、使用者和管理者范圍、行政區域范圍和網絡區域范圍等,并清晰描述出其邊界。
d)系統提供的主要功能或服務
從整體層面描述系統所提供的主要功能或服務,即對公眾、企業、相關政府機關、內部用戶等提供的主要服務。
e)系統所包含的主要信息
描述系統所輸入、處理、存儲、輸出的主要信息和數據。3.2.2 劃分子系統的方法 3.2.2.1 劃分原則
對政務機構所擁有的大型復雜電子政務系統,可以將其劃分為若干子系統進行定級,子系統劃分基于以下原則:
a)按照系統服務對象劃分
電子政務系統的服務對象即目標用戶,包括社會公眾、企事業單位、機構內部人員、其它政務機構等。依據其所服務的目標用戶可分為以下幾類系統:
1)政務機構對公民的電子政務系統 2)政務機構對企業的電子政務系統 3)政務機構對政務機構的電子政務系統 4)政務機構對公務員的電子政務系統 b)按系統功能類型劃分
根據系統的功能類型或提供的服務類型劃分子系統。劃分 時除了考慮到對外部用戶(社會公眾、企事業單位、其它政務機構)提供服務的對外業務系統,對內部用戶(內部公務員、領導)提供服務的內部辦公和管理系統外,還應考慮到對前兩類系統提供承載、支撐和管理作用的支持系統,如網絡承載平臺、網管系統、安全系統等。
c)按照網絡區域劃分
根據電子政務系統建設現狀,系統可能運行在不同的電子政務網絡范圍內,不同的電子政務網絡在涉密程度、隔離模式和管理模式上差異較大,所以可以按照電子政務系統運行的網絡區域進行子系統劃分。
d)按行政級別劃分
按系統所處的行政級別,如中央、省部級、地市級、縣區級等進行子系統劃分。
3.2.2.2 子系統劃分方法
在子系統劃分時,應根據系統實際情況和管理模式,綜合考慮子系統劃分的四個原則,確定適用于各電子政務系統的子系統劃分標準。劃分時可以選擇一個原則,也可以同時選用
多個原則作為劃分標準,如以某一個或兩個要素為主要劃分標準,其余為輔助劃分標準。對于規模龐大的系統,為了便于描述,一般應按照多個層次逐級進行劃分。具體的劃分方法可參考《附錄B:大型復雜電子政務系統等級保護實施過程示例》。
3.2.3 子系統識別與描述
子系統的識別與描述可參照3.2.1 系統整體識別與描述。3.3 等級確定
3.3.1 電子政務安全屬性描述
電子政務安全等級主要依據系統的信息安全屬性被破壞后所造成的影響來確定。電子政務信息安全屬性包括三個方面:保密性、完整性、可用性。
a)保密性
確保電子政務系統中的信息只能被授權的人員訪問。保密性破壞是指電子政務系統中各類信息的未授權泄漏。電子政務系統中的信息依據其保密程度分為以下類別:
1)涉及國家秘密的信息,包括絕密級、機密級和秘密級信息;
2)敏感信息,指不涉及國家秘密,但在政務工作過程中需要一定范圍保密,不對 社會公眾開放的信息;
3)公開信息,指對社會公眾開放的信息。b)完整性
確保電子政務系統中信息及信息處理方法的準確性和完備性。完整性破壞是指對電
子政務系統中信息和系統的未授權修改和破壞。電子政務完整 22 性目標包括兩個方面:
1)電子政務系統中存儲、傳輸和處理的信息完整性保護;
2)電子政務系統本身的完整性保護。系統完整性保護涉及從物理環境、基礎網絡、操作系統、數據庫系統、電子政務應用系統等信息系統的每一個組成部分的完整性保護。
c)可用性
確保已授權用戶在需要時可以訪問電子政務系統中的信息和相關資產。可用性破壞是指電子政務系統所提供服務的中斷,授權人員無法訪問電子政務系統和信息。可用性目標是保證授權用戶能及時可靠地訪問信息、服務和系統資源,不因人為或 自然的原因使系統中信息的存儲、傳輸或處理延遲,或者系統服務被破壞或被拒絕達到不能容忍的程度。電子政務可用性目標保護包括兩個方面:
1)電子政務系統所提供的服務的可用性;
2)電子政務系統中存儲、傳輸和處理的信息的可用性。3.3.2 定級原則
電子政務系統的安全等級可從信息安全的保密性、完整性、可用性三個基本屬性在遭到破壞時對政務機構履行其政務職能、機構財產、人員造成的影響來確定。
a)安全等級第一級
對電子政務信息和信息系統安全屬性的破壞會對政務機構 23 履行其政務職能、機構財產、人員造成較小的負面影響,包括:
1)對政務機構運行帶來較小的負面影響,政務機構還可以履行其基本的政務職能,但效率有較小程度的降低;
2)對政務機構、相關單位、人員造成較小經濟損失; 3)對政務機構、相關單位、人員的形象或名譽造成較小影響;
4)不會造成人身傷害。b)安全等級第二級
對電子政務信息和信息系統安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成中等程度的負面影響,包括:
1)對政務機構運行帶來中等程度的負面影響,政務機構還可以履行其基本的政務
職能,但效率有較大程度的降低;
2)對政務機構、相關單位、人員造成一定程度的經濟損失;
3)對政務機構、相關單位、人員的形象或名譽造成一定程度的負面影響;
4)造成輕微的人身傷害。c)安全等級第三級
對電子政務信息和信息系統安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成較大的負面影響,對國家安全造成一定程度的損害,包括: 1)對政務機構運行帶來較大的負面影響,政務機構的一項或多項政務職能無法履 行;
2)對政務機構、相關單位、人員造成較大經濟損失; 3)對政務機構、相關單位、人員的形象或名譽造成較大的負面影響;
4)導致嚴重的人身傷害。d)安全等級第四級
對電子政務信息和信息系統安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成嚴重的負面影響,對國家安全造成較大損害,包括:
1)對政務機構運行帶來嚴重的負面影響,政務機構的多項政務職能無法履行,并
在省級行政區域范圍內造成嚴重影響;
2)對國家造成嚴重的經濟損失; 3)對國家形象造成嚴重影響; 4)導致較多的人員傷亡;
5)導致危害國家安全的犯罪行為。e)安全等級第五級
對電子政務信息和信息系統安全屬性的破壞會對政務機構履行其政務職能、機構財產、人員造成極其嚴重的負面影響,對國家安全造成嚴重損害,包括:
1)對政務機構運行帶來極其嚴重的負面影響,中央政務 機構的一項或多項政務職能無法履行,并在全國范圍內造成極其嚴重的影響;
2)對國家造成極大的經濟損失; 3)對國家形象造成極大影響; 4)導致大量人員傷亡;
5)導致危害國家安全的嚴重犯罪行為。
電子政務五個安全等級在保密性、完整性和可用性三個安全屬性方面的描述如表3-1 所示。
3.3.3 定級方法
確定電子政務安全等級的基本方法是:通過確定系統保密 性、完整性和可用性三個方面的安全等級來綜合確定系統的安全等級。定級方法適用于電子政務系統整體定級和各子系統定級。對大型復雜系統,可以引入業務系統等級確定方法,具體方法可以參照《附錄B:大型復雜電子政務系統等級保護實施過程示例》。
系統定級主要考慮兩個方面:一是系統中所存儲、處理、傳輸的主要信息,二是系統所提供的主要服務。通過對每一類信息和服務安全等級的分析,最終確定系統的安全等級。系 統安全等級是系統中各類信息和服務安全等級的最大值,并且可以根據系統整體實際情況進行調整,確定系統最終的安全等級。某個電子政務系統(假設其名稱為A)的安全等級可以表示為:安全等級(A)=Max{(系統保密性等級),(系統完整性等級),(系統可用性等級)}其中:
系統保密性等級=Max {(各信息或服務的保密性等級)} 系統完整性等級=Max {(各信息或服務的完整性等級)} 系統可用性等級=Max {(各信息或服務的可用性等級)} 電子政務系統A 最終的安全等級為系統保密性等級、系統完整性等級、系統可用性等級中的最大值。
舉例:某個政務機構招標采購系統進行定級,系統中包含兩類信息和一種服務,一類信息為開標前各投標單位的投標信息,另一類信息為系統管理信息,系統提供的服務為招標服 務。投標信息的保密性等級為3,完整性等級為2,可用性等級為2;系統管理信息的保密性等級為1,完整性等級為1,可用 性等級為1;招標服務的保密性等級為1,完整性等級為1,可用性等級為2。通過比較兩類信息各安全屬性等級的最大值,得到系統在三個安全屬性方面的等級:
系統保密性等級=Max {(投標信息保密性等級:3),(系統管理信息保密性等級:
1),(招標服務保密性等級:1)}=3 系統完整性等級=Max {(投標信息完整性等級:2),(系統管理信息完整性等級:1),(招標服務完整性等級:1)}=2,系統可用性等級=Max {(投標信息可用性等級:2),(系統管理信息可用性等級:1),標服務可用性等級:2)}=2,得到該政務機構招標采購系統的安全等級為:安全等級(投標采購系統)= Max {(保密性等級:3),(完整性等級:2),(可用性等級:2)}=3該政務機構招標采購系統的最終安全等級確定為3。
3.3.4 復雜系統定級方法
對于包括多個子系統的復雜電子政務系統,定級可以包括系統總體安全等級和各子系統的安全等級。系統總體定級和各子系統定級可以分別采用自上向下的定級方式和自下向上的
定級方式,也可以綜合兩種方式進行。3.3.4.1 自上向下的定級方式
自上向下的定級方式是從系統總體等級向下細化出子系統等級的方式。首先依據系統的整體情況,根據定級規則對電子政務系統進行總體定級,然后根據系統總體安全等級,對子
系統采用同一等級或適當降低等級,從而確定子系統等級。自上向下定級方式是從整體系統的屬性出發,向下細分,通過考慮整體系統的使命、整體業務框架、業務特性、安全要求、系統在國家層面的定位等,來把握系統整體的安全等級。自上向下的定級方式包含如下步驟:
a)確定整體系統的等級,即總體定級
1)對整體系統識別的主要信息或服務分別分析其保密性、完整性和可用性的等級,得到一個列表;
2)按照系統定級規則,計算得到整體系統的保密性、完整性和可用性的初始安全等級,和初始的總體定級;
3)對已確定的系統三性的初始安全等級和初始的總體定級應進行適用性評審,評審時要考慮系統在政務機構履行其職能中所起的作用、系統的使命、整體業務框架、系統在國家層面的定位,以及本系統的外部環境等因素。對于等級不合適的部分進行調整,最后確定系統的最終安全等級。
b)確定各子系統的等級
1)從總體等級出發,對子系統采用相同等級或適當降低等級,從而確定子系統等級;
2)也可以對各子系統識別的每一類信息或服務分別分析其保密性、完整性和可用性的等級,按照系統定級規則確定各子系統等級;
3)把上述的兩種定級結果進行比較,最終確定各子系統的等級。3.3.4.2 自下向上的定級方式
自下向上的定級方式是從各子系統定級向上綜合確定系統總體安全等級的方式。首先依據各子系統的屬性,根據定級規則對各子系統進行定級,然后以各子系統的安全等級為基礎,綜合考慮,得到系統總體的安全等級。自下向上的定級方式從各個子系統的屬性出發,通過考慮各個子系統的實際情況、所處的環境、之間的差異性來確定各子系統的安全等級。自下向上的定級方式包含如下步驟:
a)確定各子系統的等級
1)對各子系統已識別的每一類信息或服務分別分析其保密性、完整性和可用性的等級,得到一系列的列表;
2)針對每個子系統,按照系統定級規則得到各子系統安全等級。
b)確定整體系統的等級,即總體定級對各子系統等級進行總結和分析,確定整體系統的等級。總體安全等級的確定可以選用最高的子系統等級,但對于只有比例極少的子系統是最高等級的情況下,可以調低一級。安全規劃與設計
電子政務系統在完成定級之后,等級保護工作的第二個階段就是要進行安全規劃與設計,包括系統分域保護框架建立,選擇和調整安全措施,安全規劃與方案設計三個部分。其主要工作內容與輸入輸出如圖4-1 所示:
4.1 系統分域保護框架建立 4.1.1 安全域劃分
安全域劃分是將電子政務系統劃分為不同安全區域,分別進行安全保護的過程。
4.1.1.1 安全域劃分方式
安全域劃分可以采用以下兩種方式實現: a)對政務機構整體進行安全域劃分
在政務機構所管轄的范圍內對其所擁有的所有電子政務系統統一進行安全域劃分,將整個政務機構的所有系統分為若干個安全區域。
b)在每個電子政務系統內進行安全域劃分
在每個電子政務系統內部,劃分為若干個安全區域。4.1.1.2 安全域劃分原則
電子政務安全區域的劃分主要依據電子政務系統的政務應用功能、資產價值、資產所面臨的風險,劃分原則如下:
a)系統功能和應用相似性原則
安全區域的劃分要以服務電子政務應用為基本原則,根據政務應用的功能和應用內容劃分不同的安全區域。
b)資產價值相似性原則
同一安全區域內的信息資產應具有相近的資產價值,重要電子政務應用與一般的電子政務應用分成不同區域。
c)安全要求相似性原則
在信息安全的三個基本屬性方面,同一安全區域內的信息資產應具有相似的機密性要求、完整性要求和可用性要求。
d)威脅相似性原則
同一安全區域內的信息資產應處在相似的風險環境中,面臨相似的威脅。
4.1.2 保護對象分類
保護對象是信息系統內具有相似安全保護需求的一組信息資產的組合,是從安全角度對信息系統的描述。依據電子政務系統的功能特性、安全價值以及面臨威脅的相似性,電子政務保護對象可分為計算區域、區域邊界、網絡基礎設施三類。
a)計算區域
計算區域是指由相同功能集合在一起,安全價值相近,且面臨相似威脅的一組信息系統組成。計算區域的信息資產包括:
主機資產、平臺資產、應用軟件資產和政務數據資產等。涉及區域內的物理層、網絡層、系統層、應用軟件層、數據層和業務流程層面。包含的安全屬性包括所屬信息資產的物理安全、網絡安全、邊界安全、系統安全、應用系統安全、數據安全和業務流程安全等。計算區域可以從安全域劃分的結果得到。
b)區域邊界
區域邊界是指兩個區域或兩組區域之間的隔離功能集。邊界是虛擬對象,不與具體資產對應,邊界是一組功能集合,包括邊界訪問控制,邊界入侵檢測和審計等。設計系統分域保護框架時區域邊界可以作為計算區域的一個屬性進行處理。通過對各安全區域之間的連接狀況分析,可以得到某個安全區域與其它區域之間的邊界。
c)網絡基礎設施
網絡基礎設施是指由相同功能集合在一起,安全價值相近,且面臨相似威脅來源的一組網絡系統組成,包括由路由器、交換機和防火墻等構成的局域網或廣域網,一般指區域邊界之間的連接網絡。某一個安全區域或多個安全區域網絡支撐平臺構成了該區域的網絡基礎實施。電子政務保護對象及所包括信息資產如圖4-2 所示:
各類信息資產描述如下: a)物理環境
是指支撐電子政務系統的場所、所處的周邊環境以及場所內保障計算機系統正常運行的設備,包括機房、門禁、監控、電源、空調等。
b)人員資產
指與電子政務系統直接相關的人員,包括各級安全組織、安全人員、各級管理人員、網管員、系統管理員、業務操作人員和第三方人員等。
c)網絡資產
是指電子政務系統網絡傳輸環境的設備,軟件和通信介質。
網絡資產包括路由器、交換機、防火墻、網管、網絡設備控制臺等。
d)主機資產
是指電子政務系統中承載業務系統和軟件的計算機系統、外圍系統(不含網絡設備)及其操作系統。這里的主機資產包括大型機、中型機、小型機、磁盤陣列、Unix 服務器、Windows 服務器、工作站和終端等。
e)平臺資產
主要是指電子政務系統的軟件平臺系統,包括數據庫、中間件、群件、郵件、Web服務器、集成開發環境和工具軟件等。
f)應用軟件資產
是指為政務業務和管理應用而開發的各類應用軟件及其提供的服務。
g)數據資產
是電子政務系統所存儲、傳輸、處理的數據對象,是電子政務系統的核心資產。
4.1.3 系統分域保護框架
系統分域保護框架是從安全角度出發,通過對各保護對象進行組合來對信息系統進行結構化處理的方法。結構化是指通過特定的結構將問題拆分成子問題的迭代過程,其目標是更
好地體現信息系統的安全特性和安全要求。進行結構化處理要遵循以下幾條基本原則:
a)充分覆蓋
所有子問題的總和必須覆蓋原問題。如果不能充分覆蓋,那么解決問題的方法就可能出現遺漏,嚴重影響方法的可行性。
b)互不重疊
同一級別的所有子問題都不允許出現重復,類似以下的情況不應出現在一個框架中:
1)兩個不同的子問題其實是同一個子問題的兩種表述; 2)某一個子問題其實是同一級別的另外兩個子問題或多個子問題的合集。
c)不需再細分
所有子問題都必須細分到不需再細分,或不可再細分的程度。當一個問題經過框架分析后,所有不可再細分的子問題組合構成了一個“框架”。以安全域劃分和保護對象分類為基礎,經過結構化的分解,可以將電子政務系統分解為不同類別的保護對象,形成系統分域保護框架。
圖4-3 描述了某個電子政務系統的系統分域保護框架的示例,包括了系統所劃分出的計算區域、區域邊界、網絡基礎設施等各類保護對象。示例中的計算區域包括兩個層面,細分為7 個計算區域。第一層區域包括政務專網區域和政務外網區域。政務專網區域又分為核心數據區、業務服務器區、辦公服務器區、網絡管理區和機關辦公區;政務外網區域分為WEB 服務區和機關工作區。示例中的網絡基礎設施包括政務專網網絡基礎設施、政務外網網絡基礎設施。
示例中的區域邊界包括:政務專網與其它政務專網系統的邊界、政務專網與政務外網的邊界、政務外網與互聯網的邊界,以及內部各計算區域之間的邊界。
系統分域保護框架是設計解決方案的基礎。大型復雜系統的分域保護框架見附錄B。
4.2 選擇和調整安全措施
電子政務系統或子系統的安全等級確定后,需要以分域保護框架為基礎確定具體的安全保護措施(包括技術措施和管理措施)。確定安全措施的過程如圖4-4 所示:
確定安全措施首先是根據電子政務系統的安全等級選擇適用等級的基本安全要求,如電子政務系統A 的安全等級為3 級,應選擇3 級基本安全要求。在確定了基本安全要求的基
礎上,再針對每個系統特定安全要求、面臨風險的狀況,并考慮安全措施的成本進行安全措施的選擇和調整,以得到針對特定系統的安全保護措施。對安全措施的調整基于以下原則:
a)根據電子政務系統特定安全要求進行調整
1)如果電子政務系統的保密性等級、完整性等級、可用性等級之中的一項或兩項
低于系統的安全等級,則可以降低該等級安全措施中對應的控制項的等級;
2)如果電子政務系統的某些特定安全要求在基本安全要求中沒有相應的控制項,則可以添加與特定安全要求相適應的安全措施。b)根據風險評估的結果進行調整
1)如果電子政務系統(或其保護對象)不存在五個等級基本安全要求中某個控制項所要控制的安全風險,或其控制項不適用,則該控制項可以進行刪減;
2)如果風險評估中識別的某個風險,在五個等級基本安全要求中沒有相應的控制項,則可以增加此類控制項;
3)如果風險評估的結果顯示,與五個等級基本安全要求提供的某個安全措施的安全強度相比,風險較低,則可以降低控制項的強度等級;
4)如果風險評估的結果顯示,與五個等級基本安全要求提供的某個安全措施的安全強度相比,風險較高,則可以提高控制項的強度等級。
c)根據安全措施的成本進行調整在安全措施的調整過程中,安全措施的成本也是一個重要的考慮因素,各機構要根
據實際情況,基于合理成本選擇和調整安全措施。如果某些安全措施的成本太高,機構無法承受,可以通過其他措施進行彌補。如果無法找到其他措施進行彌補,則需要改變機構的業務流程、運作方式或管理模式。
4.3 安全規劃與方案設計
安全規劃與方案設計階段的目的是提出科學實施安全措施的方案,規劃綜合防范的安全保障體系,實現整體安全。安全規劃與方案設計包括安全需求分析、安全項目規劃、安全工作規劃、安全方案設計等幾個步驟。
4.3.1 安全需求分析
通過對現有安全措施的評估明確系統的安全現狀,通過對比系統將要達到的安全等級的安全要求,得到現狀和要求間的差距,即為安全需求。如圖4-5 所示:
4.3.2 安全項目規劃
安全項目規劃是通過對安全項目的相關性、緊迫性、難易程度和預期效果等因素進行分析,確定實施的先后順序。安全項目規劃主要包括:
a)將安全措施依據相關性,打包成一個或多個的安全項目
b)進行項目分析
1)對項目進行支持或依賴等相關性分析; 2)對項目進行緊迫性分析; 3)對項目進行實施難易程度分析;
4)對項目進行預期效果分析。
c)綜合項目分析結果,形成項目實施先后順序的列表
4.3.3 安全工作規劃
我們在安全規劃中,不僅要做項目建設的規劃,還要做安全工作方面的規劃,以此來讓等級保護的建設實施和運行能夠融入到日常的安全管理和運維工作當中去,來確保等級保護
工作落到實處。安全工作規劃需要確定安全工作的宗旨、遠期安全工作目標和當年目標、關鍵和重點的工作,并分析潛在的風險和障礙、所需的資源和預算,從而進行實施策略選擇,確定當年的安全工作計劃和等級保護項目建設計劃。
4.3.4 安全方案設計
在解決方案設計階段,將對安全規劃中所提到的近期應實現的安全措施和項目進行分析,編制系列的技術解決方案和管理解決方案。實施、等級評估與運行 5.1 安全措施的實施
安全措施的實施是在完成等級保護的安全規劃與設計之后,依據安全解決方案進行安全管理措施和安全技術措施建設。
安全措施的實施應依據國家有關規定和標準執行。在工程實施過程中應充分考慮施工對業務系統可能造成的影響,做好應急預案,保障業務系統正常運轉。應與第三方實施單位簽訂保密協議和服務質量協議,同時要加強對第三方履行保密協議和服務質量協議的監督。工程實施過程中應避免因第三方人員進場帶來新的安全風險。
5.2 等級評估與驗收
完成電子政務系統定級、安全措施選擇與實施之后,應啟動等級評估與驗收工作,以便評估電子政務系統是否滿足信息安全等級保護的要求,并由電子政務系統的擁有單位或主管 單位組織驗收。
電子政務等級保護工作的等級評估可以采取以下三種方式:
a)自評估
自評估是由電子政務系統的擁有單位組織單位內部人員,評估本單位的電子政務系統是否滿足電子政務信息安全等級保
護的要求。
b)檢查評估
檢查評估是由信息安全主管機關或業務主管機關發起,依據已經頒布的電子政務等級保護的法規或標準進行的評估活動。
c)委托評估
委托評估指信息系統擁有單位委托具有風險評估能力的專業評估機構(包括國家建立的測評認證機構或安全企業)實施的評估活動。電子政務系統的擁有單位應根據系統的安全等級選擇一種或多種評估模式。等級評估結束后,應由電子政務系統的擁有單位或主管單位主持驗收工作,確定完成等級保護建設工作的電子政務系統是否達到相應的安全等級,以及是否可以投入運行。
5.3 運行監控與改進
電子政務等級保護在完成實施、評估與驗收工作之后,則進入了安全運行與改進階段。這一階段的主要工作是對系統的安全風險和等級保護體系的運行狀況進行持續監控,確保在
系統發生變化、系統的安全風險發生變化的情況下,能夠及時調整系統的安全措施,并在系統或系統的安全風險發生重大變化時,進行系統的重新定級和安全措施的調整,以確保系統得到相應的保護。等級保護的運行改進過程如圖5-2 所示。
附錄A 術語與定義 a)信息資產
對組織具有價值的信息資源,是安全策略保護的對象。資產價值是資產的屬性,也是進行資產識別的主要內容。
b)服務
信息系統通過提供某些功能來滿足用戶需求的過程。
c)信息系統生命周期
信息系統生命周期是某一信息系統從無到有,再到廢棄的整個過程,包括規劃、設計、實施、運維和廢棄五個階段。
d)威脅
可能對資產或組織造成損害的潛在原因。威脅可以通過威脅主體、資源、動機、途徑等多種屬性來刻畫。
e)脆弱性
可能被威脅利用對資產造成損害的薄弱環節。
f)影響
信息安全事件造成的后果。g)風險
風險是指人為或自然的威脅利用系統存在的脆弱性,導致安全事件發生的可能性及其造成的影響。它由安全事件發生的可能性及其造成的影響這兩種指標來衡量。
h)信息安全風險評估
依據有關信息安全技術與管理標準,對信息系統及由其處理、傳輸和存儲的信息的機密性、完整性和可用性等安全屬性進行評價的過程。它要評估資產面臨的威脅以及威脅利用脆弱性導致安全事件的可能性,并結合安全事件所涉及的資產價值來判斷安全事件一旦發生對組織造成的影響。
i)風險管理
組織中識別風險、分析風險和控制風險的活動。j)安全措施
保護資產、抵御威脅、減少脆弱性、降低安全事件的影響,以及打擊信息犯罪而實施的各種實踐、規程和機制的總稱。
附錄B 大型復雜電子政務系統等級保護實施過程示例 B.1 大型復雜電子政務系統描述
大型復雜電子政務系統主要是指涉及多個行政級別、多種網絡以及各類繁雜的信息系統等特征的系統,一般具有以下特點:
a)覆蓋多級行政級別,涉及的部門多、范圍和地域廣; b)信息系統種類繁多、應用眾多、服務類型多并且結構復雜;
c)網絡建設涉及涉密政務內網、涉密和非涉密政務專網、政務外網以及互聯網。大型復雜電子政務系統信息安全建設保障工作目前存在的主要困難包括:
1)信息安全涵蓋內容極為廣泛,從物理安全,網絡安全,系統安全一直到應用安全,數據安全,安全管理,安全組織等等,凡是涉及到影響正常運行的和業務連續性的都可以認為是信息安全問題;
2)安全保障是個系統化的工程,各個要素之間存在緊密聯系,互相依賴,牽一發而動全身;
3)安全保障是個長期性的工作,伴隨信息系統的整個生命周期,是一個不斷實施、檢查和改進的過程;
4)不同行業、不同信息化發展階段、不同地域和行政隸屬層次的安全要求屬性和強度存在較大差異性;
5)安全保障除了耗費人力財力,還會損失易用性,降 48 低效率,所以應該考慮信息安全要求與資金人力投入的平衡,控制安全的成本。
B.2 等級保護實施過程描述
大型復雜電子政務系統的等級保護實施過程應符合等級保護的整體實施過程,但對于這類電子政務系統由于存在系統復雜、龐大、行政級別多以及涉及范圍廣等特點,因此建議在 各階段增加以下相關工作和實施方法:
第一階段:定級階段
本階段主要的三個步驟包括系統識別與描述、子系統劃分以及對于系統總體和子系統進行定級,對于大型復雜電子政務系統建議在進行系統識別和子系統劃分的過程中結合“系統分域保護框架”的設計思路進行不同層次劃分,可以從整體的角度出發,根據適合的劃分方法進行整體性劃分(例如行政級別、行政區域以及網絡等要素),也可以從各個子系統的角度出發,總結和歸類進行合并,最終形成多個層次的保護對象。每個 層次的保護對象都能夠對應相應的等級,形成“等級系統分域保護框架”。這里建議從整體角度出發進行劃分,從子系統的角度出發進行驗證,形成從下到上和從上到下的統一和平衡。
第二階段:規劃與設計階段
本階段主要的三個步驟包括系統分域保護框架建立、選擇
和調整五個等級基本安全要求、安全規劃和方案設計。對于大型復雜電子政務系統在選擇和調整安全措施等級時建議首先根據行業背景、政府職能特征以及相對應的安全特性整體進行安全措施指標的選擇,制定相關行業和政務機構的五個等級整體的基本安全要求,在這個基礎上相關的各級部門和政務機構可以根據已經選擇的安全等級指標進行進一步的修訂和細化,這樣可以確保從整體性出發安全措施的有效性和可控性;在進行安全規劃與方案設計的過程時,不僅要根據不同安全等級系統選擇不同安全措施進行規劃和方案設計,這里建議采用“體系化”設計的方法,既能夠從整體上進行統一規劃,又能夠通過安全解決方案解決現有安全問題,同時覆蓋安全的各個層面,實現了等級化和體系化的相互結合,最終形成等級化的安全體系。
第三階段:實施階段
本階段主要是對等級保護的具體實施,在實施的過程中,針對大型復雜電子政務系統建議采用“基礎平臺”的安全措施建設方法,結合安全體系的內容對于需要統一規劃的基礎性工作進行總體性考慮,建立基于平臺概念的基礎性設施。在具體實施過程中可以考慮建立“管理基礎平臺”,平臺中包括策略體系、組織體系以及運作體系,能夠實現安全管理的整體性運作;建立“技術基礎平臺”,把支撐性基礎設施的實現采用基礎平臺方法,例如統一認證平臺、監控和審計平臺等。
點擊咨詢 