浅谈公众空间信息共享服务平台安全保障体系的建设

摘 要：信息共享与信息安全向来是一对矛盾，这在空间信息面向公众服务时犹为突出。从社区信息化的角度，探讨了构筑公众空间信息共享服务平台安全保障体系的基本构想。

关键词：信息安全 空间信息 信息共享 社区信息化 福州市

一、引言

社区信息化是城市信息化的基石。保障信息安全，是让公众充分利用空间信息及网络技术对基层的公共事务和公益事业实行自我管理、自我服务、自我教育、自我监督的重要前提。本文结合福州市公众空间信息共享服务平台的建设情况，对信息安全保障问题进行初步探讨。

二、福州市公众空间信息服务共享平台的结构

福州市公众空间信息共享服务平台是福州市政府基于中国福州门户网站(政务外网)向公众提供空间信息的一站式服务平台，以数据服务的形式为社区提供需要的海量空间地理基础数据。公众不必关心空间地理基础数据的管理、维护、更新问题，保证了数据的现势性，节约了数据成本。不同权限的社区公众可以通过访问不同的地图服务达到访问不同数据图层的目的。社区公众经政府培训认证后,也可参与平台的建设，叠加标注所在社区的相关属性信息，以达到社区自治的目的。

福州市公众空间信息服务共享平台包括应用层、认证层、接口层、服务层、数据层和管理维护层等六个层次，相互形成一个有机的整体。

⒈应用层

应用层是各社区基于平台服务接口建立的社区应用服务展示系统,为社区公众使用各类空间数据及服务提供途径。从公众角度看，平台是一个信息服务机构，可以是一个传统意义上的桌面应用程序，也可以是Web应用程序或门户网站。此外，通过建立面向不同社区的元数据目录登记注册，可以实现各类共享空间信息的查找，将解决这些数据“如何发现”的问题。

⒉认证层

认证层是福州公众空间信息共享服务平台与政务专网的网络安全体系集成接口。利用PKI/CA证书等成熟安全技术，通过身份标识、授权控制，提供“统一认证管理”，实现“单点登录”。认证层的设计对于平台系统及其信息资源的安全保障非常必要，保证只有授权用户才可以访问和使用平台所提供的相关资源。

⒊接口层

接口层是提供给各类开发用户的Web API(网络应用程序接口)。信息服务、中介机构及社会公众可以使用这些API来和自己的业务应用进行集成，形成自己的业务空间信息应用系统，如商贸地理信息系统、三维旅游系统、现代物流系统、房产销售管理系统，等等；平台也可以使用这些API，来构建综合应用展示系统、多源数据桌面浏览器等系统，为平台使用者提供方便友好的接口。

⒋服务层

服务层是接口层的基础，接口层是服务层的对外表现，服务层实现诸如二维数据引擎、地址编码引擎、元数据引擎等，为接口层提供强大的后台实现支持，这二者合称为应用接口层。通过应用接口层，平成对各类空间地理基础信息资源的对外共享和，将解决空间信息资源“如何”的问题。

⒌数据层

数据层是整个平台的基础。平台的数据，从内容上是福州市空间地理基础信息数据，并将在平台运行后逐步扩大其覆盖面；从表现形式上是存储在于平台数据中心及其他多个行业部门数据中心的分布式数据库环境中。数据的完整性、实用性、精确性、动态更新能力等从根本上决定了平台的价值。根据不同的数据类型特点以及应用的需要，建立实用有效的数据采集、加工及处理流程与规范，通过对原始数据的加工整合，将解决数据“如何制作”的问题。

⒍管理维护层

管理维护层包括对平台数据的管理和应用及服务的管理，和上面五个层有着密切的联系，是整个平台正常运维的保证；有数据入库、更新维护、服务管理、运行监控、用户及权限管理等应用。对于社区公众的权限管理将分为三个级别，即功能权限控制(能使用哪些功能)、图层权限控制(能访问哪些图层)及区域范围权限控制(能访问什么范围)，系统管理员可以根据社区公众角色进行授权，控制其对共享平台的访问。

三、公众空间信息共享服务平台的安全保障体系设计

福州市公众空间信息共享服务平台安全保障体系就是要在中国福州门户网站（政务外网）和互联网环境下，以公众服务平台的安全需求和安全策略为依据，建立以系统可用性、完整性、机密性为目标的信息安全保障体系。建立服务平台安全保障体系是一项系统工程，它从安全策略、安全技术保障、安全组织、安全管理以及四个方面来系统考虑平台建设的安全保障。

⒈安全策略

安全策略主要从整体上提供全局性指导，为具体的安全措施和规定提供一个全局性的框架。公众空间信息共享服务平台是依托中国福州门户网站（政务外网）为互联网公众提供信息服务。根据电子政务系统业务特点和安全要求，按“分域防护、分级保护”的原则，要划分不同的安全域和业务保护安全等级，制定与之适应的安全防护措施和安全机制，通过集成相关的安全产品和安全服务，从物理安全、网络安全、系统安全、应用安全、安全管理等五个方面，构造多层防御的安全保障体系，以确保平台安全、高效、可靠运行。

⒉安全技术保障

⑴安全基础设施的建设

信息安全技术的设计必须满足平台建设的安全需求与安全策略。从技术保障体系结构上，是按照分层防护的原则来设计的。通常，把物理安全、网络安全和系统安全等安全措施统称为安全基础设施。安全基础设施的建设主要包括：安全管理维护系统、设备安全管理、边界访问控制系统、监控和检测系统、防病毒系统、主机加固和保护、容灾备份系统、远程安全接入（VPN）系统等。

安全网管和应用监控系统：实现对公众空间信息共享服务平台应用统一监控和预警，实现故障、事件统一管理。边界访问控制系统：根据各安全域具体的安全防护策略，实现各安全域的边界保护。在政务信息交换中心，政务外网和互联网直接使用防火墙设备，在政务外网和内网之间部署网闸设备。

监控检测系统：重点在于检测和修补安全漏洞，入侵行为。该系统包括脆弱性评估、入侵检测、web服务器防篡改等机制。

防病毒系统：防范病毒入侵和传播。

容灾备份系统：在服务平台信息中心对数据进行容灾和备份。

接入网VPN：在网络接入边界提供VPN接入服务。

⑵应用安全的建设

应用安全的建设是公众空间信息共享服务平台安全保障体系的重点建设内容，在建设过程中，必须考虑以下几个方面：

统一身份认证：通过跟福州市政务网建立统一接口，利用政务网已经建成的基于LDAP的统一身份认证系统、政务PKI/CA系统为共享服务平台提供统一的身份认证服务。

授权管理系统：提供授权管理服务，对服务访问用户、数据管理用户、空间信息资源共享平台用户及其权限进行统一管理。

数据安全：实现对机密文件进行加密、用访问控制列表限制数据的访问。建立关键数据的备份和恢复措施。

可信时间戳服务：公众空间信息共享服务平台上的应用都具有很强的时序性，可信时间戳服务将成为建立有效服务和监督机制的基石。

安全审计：安全审计对于应用系统安全事故的分析和取证具有重要的作用，已经成为信息系统安全的重要环节。⒊安全组织保障体系

电子政务信息安全的运作需要强有力的组织体系保障，使得有关信息安全管理和实施的政令通畅。通常，电子政务安全组织保障体系包括三个层次，即决策层、管理层和执行层。福州市政务信息中心负责制定全市公众空间信息共享服务平台建设规划、政策法规，负责平台的建设与管理工作。为了加强安全组织保障体系，必须进一步明确岗位安全职责，明确决策层、管理层和执行层三者的责任和权利，把安全措施落实到具体的岗位。

⒋安全管理流程控制

信息系统安全需要通过一系列科学规范的安全管理流程组织实施，安全管理流程明确了安全职责的划分，合理的人员角色定义，可以很大程度上降低安全隐患。因此，公众空间信息共享服务平台的建设、运行、维护、管理都要严格按制度执行，明确责任义务，规范操作，加强人员、设备的管理。

安全管理制度要通过安全管理流程来系统化实施，共享服务平台在建立自己的信息安全体系时，其安全管理流程应遵循著名的Plan―Do―Check―Action（PDCA），即“计划―实施―检查―措施”四个循环周期来实施。PDCA过程模式可简单描述如下：

计划：依照整个方针和目标，建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序。

实施：实施和运作方针（过程和程序）。

检查：依据方针、目标和实际经验测量，评估过程业绩，并向决策者报告结果。

措施：采取纠正和预防措施进一步提高过程业绩。

四个步骤成为一个闭环，通过这个环的不断运转，使信息安全管理体系得到持续改进，使信息安全绩效螺旋上升。

作者简介：

杨梁栋，男，1974年生，汉族，福州人，中国农业大学机械制造（辅修计算机），本科/学士，福州市政务信息中心基础数据部负责人，工程师，2007年6月起任福州市政务信息中心基础数据部主任至今，主要负责全市空间地理、企业法人、人口、宏观经济四大基础库及福州市民卡的项目建设与应用推广工作。

（本文责编：宋文好）