电子政务外网安全监管构思及设计

一、方案背景

作为我国电子政务重要基础设施的电子政务外网，为了实现服务各级党政部门，满足各级政务部门社会管理、公共服务等方面需要的重要功能，要求具有互联网出口，并且与互联网逻辑隔离。因此，电子政务外网面临来自互联网和内部网用户两大急需解决的安全难题。

二、设计思路

本方案按照《国家电子政务外网安全保障体系总体规划建议》进行设计，规划范围以市级电子政务外网为主，以市级电子政务外网运维中心为重点，覆盖市委、市政府、市人大、市政协和多个委办局单位以及市属各个县区，根据国家电子政务外网安全保障体系的规划，市级电子政务外网安全体系包括如下三个方面的内容:

(一)安全管理体系。主要包括:按照国家安全保障体系建设标准，建设市级安全管理中心(SOC);以《国家电子政务外网安全标准指南》为标准贯彻执行国家已有安全法规标准，同时制订符合本市电子政务外网自身特点和要求的有关规定和技术规范。

(二)网络安全基础防护体系。主要包括:网络防护与隔离系统、入侵防御系统、接入认证系统、业务隔离和加密传输系统、防病毒、漏洞扫描系统等。

(三)网络信任体系。主要包括:PKI/CA系统、权限管理系统和认证授权审计系统。

三、方案设计

(一)安全管理中心。市级安全管理中心是市级电子政务外网安全的规划、实施、协调和管理机构，上联省级电子政务外网安全管理中心，把各类安全事件以标准格式上报到省中心，同时对县区管理中心下发安全策略，并接收县区的日志、事件。县级安全管理中心在市中心的授权下，具有一定的管理权限，并对县级安全策略及日志、事件进行采集和上报。市级安全管理中心也是市级网络安全设施的管理维护机构，为使安全设施能够最大限度地发挥其安全保障功能，需要建立一个良好的安全综合管理平台，以实现业务流程分析，并对业务系统在安全监控、安全审计、健康性评估等方面的运行进行有效的管控，从全局角度进行安全策略的管理，对各类安全事件作出实时的监控及响应，为管理者提供及时的运行情况报告、问题报告、事件报告、安全审计报告、健康性报告和风险分析报告，从而使决策者能及时调整安全防护策略，恰当地进行网络优化，及时地部署安全措施，消除各类安全隐患。

(二)基础防护平台建设。基础防护平台主要是以确定的安全防护模型框架为依据，结合政府业务的实际安全需求，在原有互联网安全设施基础上进行安全基础防护体系的新建或扩充、延伸与扩展。包括边界隔离与控制、身份鉴别、认证与授权、入侵检测与防御、安全审计与记录、流量监测与清洗、数据加密传输、病毒监测与防护、安全扫描与评估、安全策略集中管理、安全监控管理和安全审计管理等基础安全防护措施。最终达到提升系统的整体抗攻击能力，确保电子政务外网能够更好地支撑各类政务应用系统的运转。

(三)边界隔离与控制。防火墙是实现网络边界隔离的首选设备，防火墙是运行于软件和硬件上的，安装在特定网络边界的，实施网间访问控制的一组组件的集合。它在内部网络与外部网络之间形成一道安全保护屏障，防止非法用户访问内部网络上的资源和非法向外传递内部信息，同时也防止这类非法和恶意的网络行为破坏内部网络。它可以让用户在一个安全屏障后接入互联网，还可以把单位的公共网络服务器和企业内部网络隔开，同时也可以通过防火墙将网络中的服务器与网络逻辑分离，进行重点防护。部署防火墙能够保护一个网络不受来自另外网络的攻击。

(四)入侵检测与防御。在整体的网络安全中，依靠安全策略的指导，对信息系统防护有积极的意义。但是，无论网络防护得多么牢固，依旧不能说“网络是安全的”。因为随着技术的发展，任何防护措施都不能保证网络不出现新的安全事件，不被手段高超的人员成功入侵。在攻击与防御的较量中，实时监测处在一个核心的地位。

(五)安全审计与记录。安全审计系统记录了网络使用者的全部上网行为，是支撑网络安全事件调查的基础，是审计信息的重要来源，在电子政务外网的建设中，应当尽量延伸安全审计系统部署的范围，并采用多种的安全审计系统类型(如网络审计、主机审计、数据库审计等)扩展安全审计的层面。

(六)流量检测与清洗。流量检测与清洗服务是针对网络传输信息流类型、大小以及诸如DOS/DDOS等安全攻击行为的监控、告警和防护的一种网络安全服务。该服务对进出内部网络的业务数据流量进行实时监控，及时发现包括DOS攻击在内的异常流量。在不影响正常业务的前提下，清洗掉异常流量。有效满足各业务系统运作连续性的要求。同时该服务通过时间通告、分析报表等服务内容提升客户网络流量的可见性和安全状况的清晰性。

(七)统一病毒防护平台。根据电子政务外网省、市、县三级分布的特点，可采用多级、多种的方式进行病毒防护系统的综合部署，包括在网络边界安装硬件防病毒网关、针对特定应用布署网络防病毒系统、针对多数工作终端布署单机版病毒查杀软件等方式。

(八)终端管理。利用桌面终端管理系统，对于终端电脑从以下四方面进行进行标准化管理:

1．网络准入。通过网络边界部署的防火墙设备、网络交换机设备与终端管理服务器配合，实现终端用户的802．1x准入认证，使得所有终端用户接入电子政务外网网络必须提出申请，并对接入机器做防病毒等安全审核，在安装了准入客户端软件(Agent)并分配了用户名/密码后，才能合法接入网络并使用信息资源，开展业务工作，实现了对终端用户的有效管理。

2．网络切换。通过实现终端用户访问互联网和电子政务外网两网切换使用功能，实现对两网资源使用的严格管理，避免安全隐患的发生。

3．文件保险箱。利用“文件保险箱”功能，在终端用户处于“政务外网”访问状态时可以使用“文件保险箱”功能，并创建、修改、使用加密文件或文件夹，在终端用户处于“互联网”状态时无法使用此功能，不能创建、修改、使用加密文件或文件夹，从而保证工作文件的安全。

4．补丁管理。利用桌面系统补丁管理的功能，帮助管理员对网内基于Windows平台的系统快速部署最新的安全更新和重要功能更新。系统能检测用户已安装的补丁和需要安装的补丁，管理员能通过管理平台对桌面系统下发安装补丁的命令。补丁服务器可自动从微软网站更新补丁库，管理员负责审核是否允许补丁在终端系统安装。通过策略定制，终端系统可以自动检测、下载和安装已审核的补丁。

(九)采用2+N的业务模式。对于利用互联网接入的业务系统，必须采用VPN接入，建设互联网接入区，隔离互联网与政务外网的数据包，将互联网业务进行封装，确保互联网业务在专网的VPN通道内进行传输，对于需要与互联网联接的为公众服务的业务，通过逻辑隔离的安全防范措施，采用防火墙系统、入侵防御系统和网络防病毒系统，对互联网接入业务提供必要安全防护，保障电子政务外网的信息安全。

(十)信任体系设计。建立了基于PKI/CA公钥基础设施的数字证书认证体系。完善、推广、促进数字证书体系的发展和根据业务需要建立相应CA机构，并实现某些应用和管理需要的单点登录要求。

四、方案效果

一是通过安全管理中心，以策略为核心，对全网进行监控、检查、响应，提升安全保障的能力;二是针对基础安全防护建设，引入防火墙、入侵防护、防垃圾邮件、VPN、漏洞扫描、安全审计、流量检测与清洗、终端标准化、以及2+N的业务接入模式;三是身份鉴别与认证也是实施访问控制的基础，具有十分重要的作用。因此，身份鉴别与认证机制的强度如何，将会影响到业务系统的安全。