浅谈政务外网的安全机制和管理

政务外网的安全保密工作要从“管理”和“技术”两个方面来着手。管理是根本，技术是保证。没有良好的管理制度和方法，再好的技术都是形同虚设的，同样没有过硬的技术手段，再完善的管理制度也无法具体落实。

1 加强和规范管理措施

(1)落实负责政务外网安全防范工作的机构，明确责任和权力，统筹规划政务外网的安全防范方案。

(2)建立并完善政务外网安全防范制度，特别对政务外网的联网范围、网络建设进度、上网的应用和信息类型、允许上网人员等通过制度的形式进行规范。

(3)加强对政务外网使用人员的管理，特别加强对政务外网用户的安全防范教育，培养良好的政务外网及联网计算机的使用习惯，减少和防止因不良使用习惯造成泄密、数据丢失、系统瘫痪等问题。

2 提高技术保障能力

政务外网的安全保密工作在技术上要从网络、主机、终端、应用四个层面来进行。

2.1 网络安全

网络安全防范措施很多，安全防范的产品和设备也很多，有防火墙、入侵检测、安全审计、防病毒网关、网闸等等。但如何结合实际情况，并按照一定的原则合理地利用好这些设备和措施才是关键。我们的政务外网实质上是一个互联网，是由众多部门的局域网互相连接而成的网络，由于各部门网络建设的情况差异，应该按照分级分层的方式进行管理。建议将整个政务外网划分为核心层、保护层、边缘层三个层面，每个层面分别建立对应的安全警戒机制、安全防范机制、安全审计机制。其中， 核心层，包含政务外网的核心交换区和市委、市政府办公室的核心办公区。该区域是我们政务外网防范的重点区域，应该综合配置各种安全防范产品和安全防范措施，形成全方位的立体保护防线。保护层，包含各部门应用系统的主服务区，该区域要根据实际情况，有针对性地设置防范措施，确保重点。边缘区，该区域是政务外网的最前沿区域，主要是为政务外网联网终端的直接服务网络区域。该区域重点要做好防病毒和终端接入控制管理。

2.2 主机安全

主机是提供数据的载体，是大量数据的集中存放地点。如果说网络的保护是在通往金库的路上设置层层保安措施，那么保护主机就是保护好开启金库的钥匙。主机的保护主要考虑三个方面：第一要保护主机的物理安全，防止非法用户直接接触主机；第二要防止非法用户通过网络入侵，盗取主机中的数据资料；第三要做好主机的数据备份和冗灾工作。

2.3 终端安全

终端的安全管理是整个政务外网安全防范体系的重要环节，也是一个难点。一方面由于技术的发展和应用水平的不断提高，除了传统的PC机，我们越来越多地利用笔记本、手机、PDA等各种终端设备接入政务外网，给政务外网的终端接入管理增加了复杂度，另一方面终端用户的使用水平、使用习惯的差异很大，这也给终端的安全管理带来很大难度。在这种情况下，笔者认为终端的安全管理主要从以下几方面入手：

(1) 严格控制政务外网终端接入设备的种类和接入的区域，提倡“安全终端”。即只有被证实是有可靠安全保证措施的终端产品和设备才允许接入政务外网，并在政务外网的接入终端上逐步推广基于CA认证的终端接入方式。

(2) 严格控制终端设备的“一机两用”，将接入政务外网的终端同时又连接互联网。

(3)加强对接入终端设备的安全管理，对终端设备的操作系统、病毒防火墙要定期升级。

(4) 规范终端用户的使用，包括对终端用户本地数据的管理和终端使用密码口令的管理。

2.4 应用安全

网络、主机和终端的管理的主要目的是防止非法用户通过系统漏洞等非正常渠道侵入系统，而对应用的安全管理主要是为了防止合法用户通过正常使用系统而获得了非授权范围的数据和信息。政务外网中的应用的组成复杂，应该采用分级安全保护措施来实施。应用安全可设置“受限级”、“部分受限级”、“开放级”三个级别来管理。

对应用中涉及到大量政府内部工作秘密及企业、个人敏感信息，而应用的访问人员范围较小，又相对固定的，可以设置为“受限级”应用。可以在政务外网统一认证体系的基础上再单独设立一套相对独立的访问和权限控制体系。

对应用中大部分信息是一般工作信息，其中少量牵涉到敏感信息的系统，可设为“部分受限级”。采用政务外网的统一认证体系并结合合理的访问控制来实现管理。

对于主要提供一般性信息查询服务的应用系统，可设置为“开放级”，主要以加强和方便应用为目的，可适当降低一些安全保护要求。

以上谈了笔者对政务外网安全保密工作的一些认识，总之，做好政务外网的安全保密工作的根本是建立一套涵盖管理和技术的完整体系，同时又需要在实际工作中根据具体情况动态调整。加强政务外网安全保密工作的最终目的是为了进一步推动信息化在政府领域的全面、健康发展。