电子政务网上审批系统安全体系研究

摘要：随着计算机科学日趋成熟，行政许可审批作为政府部门一项重要职能已经成为电子政务建设的一项重要内容。认识审批系统安全面临的威胁，把握系统安全的影响因素和实施要求，建设系统安全保障体系，对保证网上审批系统的有效运行具有重要意义。

关键词：审批系统；安全体系；电子政务

中图分类号：TP393

文献标识码：A

文章编号：1009-2374(2009)04-0158-02

电子政务网上审批系统是通过网络政府行政许可与审批信息并提供许可、审批、服务的网上协同办公系统，审批过程通常涉及大量机密数据的通信，由于网络的开放性和复杂性，各种类型的网络欺诈和入侵攻击等网络犯罪行为对电子政务系统的安全构成了严重威胁。因此，构建高可信度和高安全性的电子政务审批系统成为目前政府部门和软件行业亟待解决的重要问题。

一、网上行政审批系统介绍

(一)系统的构成

网上行政申报审批系统是一个基于网络运行的，面向社会公众和企业用户，以在线申报为主要申请渠道、以政府行政审批服务为核心的信息处理系统。审批业务办理主要由外网(公众平台)受理服务子系统和内网(政府办公网)审批办理子系统协同完成。

1．外网受理服务子系统。面向公众、企业提供审批事项相关信息的、用户审批事项的申报、申报表格下载及审批办理反馈查询等服务功能，与内网审批办理系统进行数据交换，根据实际情况作出受理、补件及退件等操作。

2．内网审批办理子系统。该子系统是各厅局政府办事人员的办公门户，提供集中式审批工作、查询统计、在线咨询等服务功能，相当于网上虚拟政府处理平台，是外网受理服务子系统运行的内部支撑。

(二)系统的主要特点

1．开放性。全面支持XML、SOAP、Web Service、UDDI等当前受到普遍支持的开放标准，保证系统能与其他平台的应用系统、数据库等相互交换数据并进行应用级的互操作性和互连性。

2．易用性。系统易于使用和推广，整个系统采用B／S结构，所有的数据及应用统一在服务器端维护，用户端只要支持浏览器就可完成全部操作。

3．可维护性、可管理性。由于审批系统使用面广，系统稳定性要求高，因此系统平台还必须具有良好的可管理和易维护的特点。系统具备较强的系统管理手段，能够合理地被配置、调整、监视及控制，保证系统的良好运作。

二、系统安全的内容要求及目标

网上行政申报审批通常涉及大量政府职能信息，因此对信息的安全性要求非常严格，如信息的有效性、机密性、完整性和修改的不可否认性等。安全系统是构成整个审批系统的所有组件、环境及人员(管理者和用户)的物理安全、网络安全、系统安全、数据安全、信息内容安全、信息基础设施安全的总和，是一个多元素、多层次的复杂系统，包括系统的可控性、服务可用性及可审查性等，其最终目标是控制该信息系统的总风险最小化。

三、行政审批安全支撑系统建设方案

安全性是关系系统生命力的决定性要素，也是保证应用系统实用性的基础。充分考虑政府系统的安全级别和应用安全性的特殊需要，提出一个南物理安全、网络安全、系统安全、应用安全和安全管理等五个层而构成的科学的安全保障体系。

(一)物理安全保障

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。行政审批系统物理安全主要从环境安全、设备安全、媒体安全及设备冗余等方面考虑，包括区域保护和灾难排除、主要设备的防盗、防线路截获、电源保护及双机容错等。

(二)网络安全是安全体系建设的重点内容

行政审批整个网络系统由内网、政务专网和外网组成，内网与政务网连接，外网与互联网连接。可综合采用虚拟网、防火墙、安全隔离网闸等安全技术策略，力求从多层次、多角度来保证网络系统的安全。

1．实行物理隔离及VLAN(虚拟局域网)策略。针对内网和外网建设两套没有直接物理连接的信息网络，实现物理隔离。该方案能最大意义地防止来自internet等外部网络的攻击。在内网系统中采用VLAN“网巾网”工作模式，按照业务特性和部门划分虚拟子网，通过减小广播域、设置访问控制从而增强网络的安全性；建立内网DMZ(隔离)区，将所有提供对政务专网服务的服务器系统放人统一的DMZ区，省政务网上用户只能访问DMZ区的服务资源。

2．设置物理隔离网闸，保护内网数据安全。内外网审批数据的直接交换极易导致攻击代码的入侵和重要信息的泄露。在内外网之间设置安全隔离网闸，实现外网到内网单向数据传输，即数据从外网进入内网相应的数据库服务器：而内网数据进入外网，只能将其有效信息通过导出方式生成相应文件刻录到光盘，将光盘中的数据导入外网相应的数据库中。

3．建立防火墙与入侵检测系统。在内网和政务网之间采用具有VPN功能的防火墙实现逻辑隔离，严格控制信息访问的内容和流向，实现包过滤、内外网地址绑定等功能，防止非授权用户经过政务网非法访问内网；在外网和互联网之间选用具有相应入侵检测和安全审计功能的防火墙设备，有效防止黑客的袭击。同时，在内网中心建立起完善的入侵检测系统作为防火墙的合理补充，可实现从网络安全立体纵深、多层次防御的角度出发，对防范网络恶意攻击及误操作提供主动的实时保护。

4．建设良好的网络防毒系统。网上行政审批系统是三网互联的开放网络结构，网路结构复杂。计算机病毒的防范应采用技术手段和管理手段相结合的办法进行综合防范，为内外网服务器设置主域和次域并安装网络版反病毒软件，形成分层立体的反病毒系统，主要包括桌面防毒、服务器防毒、群件防毒及网关防毒等，形成一套严密的多级跨平台防病毒安全域。

5．构建网络管理系统。网络安全管理和监测是审批系统安全设施和安全机制有效发挥作用的重要保证。根据系统采用的网络产品、网络规模，选择优秀的网络管理平台及软件。

网管软件应实时展示网络及其设备的工作情况，能提供策略机制管理、过滤机制管理。当发生安全事件时，报警信息自动报送到平台，提醒安全管理员。安全事件的响应按安全策略实施，当出现安全策略之外的事件时，管理员通过管理平台做出响应。

(三)系统安全解决方案

1．操作系统安全及服务协议安全策略。审批系统中应用服务器、群件服务器、数据库服务器等各类计算机应选用安全等级高的操作系统及中间件系统软件，对操作系统安全漏洞作出及时、正确的处理，防止不法分子利用系统软件的漏洞、后门取得对系统的非法操作权限。此外，各类服务器应关闭不经常使用的协议及端口，关闭FIP、TELNET、RLOGIN等服务。充分利用操作系统和应用系统的日志功能，对用户所访问的信息做记录，为事后审查提供依据。

2．安全审核。日志审计服务是辅助网络安全管理人员全面掌握网络安全状况，并衡量防火墙性能和作用的重要