電子政務面臨的安全威脅,包括網絡黑客和犯罪、網絡病毒泛濫和傳播、信息間諜和竊取機密、網絡恐怖組織的攻擊和破壞、內部人員的非法操作、網絡系統的脆弱和癱瘓、信息產品的失控等。,應該引起足夠的警惕,采取安全措施應對這壹挑戰。
電子政務的安全目標和安全策略
電子政務的安全目標是保護政府信息資源的價值不受侵犯,確保信息資產的所有者面臨最小的風險,獲得最大的安全收益,使政府信息基礎設施、信息應用服務和信息內容具有保密性、完整性、真實性、可用性和可控性,以抵禦上述威脅。
為了實現上述目標,應采取積極的安全策略:
國家主導和社會參與。電子政務的安全關系到政府的辦公決策、行政監督和公共服務的優質可信實施。只有國家統籌規劃,社會積極參與,才能有效保障電子政務的安全。
全球治理和積極防禦。為了更加有效,電子政務安全必須采取法律威懾、管理制約、技術支持和安全基礎設施支持的整體治理措施,實施保護、檢測、恢復和反制的主動防禦手段。
等級保護,保障發展。應根據信息的價值水平及其面臨的威脅水平,選擇合適的安全機制強度水平和安全技術支持健壯性水平,在投資和風險承受能力之間尋求平衡,確保電子政務系統健康積極發展。
電子政務安全保障體系框架
電子政務安全采取“國家推動、社會參與、全面治理、積極防禦、分級保護、保障發展”的策略。鑒於電子政務的信息安全面臨著高技術對抗和綜合鬥爭,涉及法律、管理、標準、技術、產品、服務、基礎設施等諸多領域,有必要從全局出發構建其安全體系框架,以確保電子政務的健康發展。
電子政務的安全體系由六個要素組成,即安全法規、安全管理、安全標準、安全服務、安全技術產品和安全基礎設施。
要素1:安全法律和政策
電子政務的工作內容和工作流程涉及國家機密和核心政務,其安全性關系到國家主權、國家安全和公共利益。因此,電子政務的安全實施和保障必須以國家法律法規的形式固化下來,形成電子政務實施和運行的行為準則,成為電子政務國際交流的重要基礎,保護守法者和守法者的合法權益,為司法者和執法者提供法律依據,打破。
《中華人民共和國保守國家秘密法》已實施十余年,已不完全適應當前我國安全工作特別是電子政務發展的形勢,亟待修訂。
政府信息公開是電子政務的重要原則。為了拉近政府與公眾的距離,使公眾對政府服務享有知情權、參與權、監督權和享受權,為公眾提供良好的信息服務,充分挖掘政府信息的最大效益,開放政府信息資源(非涉密、適宜公開)為人民服務,是電子政務的重要特征。盡快制定《政府信息公開法》,適當解密和規範公開規則,保障政府部門之間正常的信息交流,保障公眾合法享有信息,打破政府信息資源的壟斷和封鎖,提高政府行政管理的透明度和民主進程,是十分有益和必要的。
電子政務迫切需要對電子簽名和電子文件進行立法保護。近20個國家對數字簽名和電子文檔進行了立法,使其在電子政務和電子商務的運作中具有法律效力。這將極大地促進電子政務和電子商務的健康發展,使電子政務原有的雙軌制走向單軌制,有利於簡化程序,降低成本,充分展示電子政務的效益。
隨著電子政務的發展,對個人數據保護(隱私法)的需求日益突出。電子政務在實施行政監管和公共服務過程中存在大量的個人信息(自然人和法人),如戶籍、納稅、社保、信用等信息,這些信息大量進入政府網絡信息庫,對完成電子政務的各項功能發揮著巨大的作用。但這些個人信息如果保護不當或無意泄露、非法濫用,就可能成為報復、盜竊、推銷、討債、盯梢的工具。在國外,已經出現了將竊取的個人隱私信息作為非法商品出售牟取暴利的情況,直接損害個人利益,甚至危及個人生命安全。因此,有必要加快制定《個人數據保護法》。
有許多法律法規直接關系到電子政務的健康發展,因此加快這些法律法規的制定勢在必行。
要素2安全組織和管理
中國信息安全管理職能的格局已經形成,如國家安全部、國家保密局、國家密碼管理委員會、信息產業部、總參謀部...履行各自的安全職能,維護國家信息安全。電子政務安全管理涉及上述多個國家安全職能部門,其安全管理職能的協調需要由國家信息化領導機構進行,如國家領導小組及其辦公室、國家電子政務協調小組、國家信息安全協調小組等。各地區、各部委有必要建立相應的信息安全管理機構,完善和加強信息安全管理,形成自上而下的信息安全管理組織體系。
制定出臺與電子政務安全相關的各項管理規定,及時指導電子政務建設的各種行為,從項目立項、發包、采購、設計、實施、運營、監管、服務等階段入手,確保電子政務系統建設全過程的安全和安全管理。
電子政務信息安全領域的劃分和管理非常重要。電子政務有辦公決策、行政監督和公共服務三類業務,其業務信息涉及國家秘密、部門工作秘密、內部敏感信息和公開服務信息。出於保護國家機密和方便公眾服務的需要,信息安全域的科學劃分和管理將有利於電子政務網絡平臺的安全設計和電子政務的健康有效實現。
制定電子政務工程集成商資質認證管理辦法、工程建設監理機構管理辦法和工程外包商管理機制和辦法,確保電子政務工程建設特別是電子政務系統外包體系的質量和安全。電子政務涉密系統工程建設,還必須有國家保密局頒發的涉密系統集成資質證書,其他部分要有國家或省市相應系統集成商的資質證書。對於電子政務的保密部分,不允許托管和外包,電子政務的其他部分將按照相關管理規定執行。
對於電子政務項目中使用的信息安全產品,國家將制定相應的采購管理政策。涉及密碼的信息安全產品需要有國家密碼管理局的認可證書,信息安全產品要有國家測評機構的安全測評證書,以維護信息安全產品的可信度。
根據管理要求,可以對電子政務系統的信息內容進行安全監控和管理,以保護政府信息的安全,防止內部違規或外部入侵可能造成的網絡泄密,防止有害信息內容在政府網絡上傳播。
制定人員管理、組織管理、文檔管理、運行管理、資產和配置管理、媒體管理、服務管理、應急管理、保密管理、故障管理、開發維護管理、運行連續性保障管理、標準規範合規管理、物理環境管理等各項規章制度。確保電子政務系統的安全運行。
要素3安全標準和規範
信息安全標準有利於安全產品的標準化,保證產品的安全性和可信性,實現產品的互聯互通,支持電子政務系統的互聯互通、更新和可擴展性,支持系統安全性的評估和評價,保障電子政務系統的安全可靠。
中國已正式成立信息安全標準化委員會,近期成立了信息安全標準體系與協調(WG1)、內容安全分類與識別(WG2)、密碼算法與密碼模塊/KMI/VPN (WG3)、PKI/PMI (WG4)、信息安全評估(WG5)、操作系統與數據庫安全(WG6)、身份識別與認證協議(WG9)等工作組。操作系統和數據庫安全工作組(WG10),制定電子政務安全相關標準,支持電子政務安全對標準制定的要求。
還將制定以下標準:涉密電子文件的分類與標記格式、內容健康的分類與標記、內容敏感的分類與標記、密碼算法標準、密碼模塊標準、密鑰管理標準、PKI/CA標準、PMI標準、信息系統安全評估與信息安全產品評估標準、應急響應等級、保護目標等級、應急響應指標、電子證據恢復與提取、電子證據有效性定義、電子證據保護、身份識別與認證、數據庫安全等級、操作系統安全等級、中間件安全等級、信息安全產品接口規範、數字簽名。
要素4安全和服務1。在電子政務系統建設中,需要構建其技術安全框架,建立大型電子政務系統的縱深防禦體系。
制定政府內網的安全和控制策略;
建立政府外網的安全與控制策略;
設置訪問互聯網的安全服務和控制策略;
設置租用公網幹線的安全服務和控制策略,包括有線通信、無線通信和衛星通信的安全服務和控制策略;
設置政府計算環境的安全服務和機制。
采用深度防禦和多層次防禦是電子政務安全的重要原則。通過整體安全防護、安全檢測、快速響應、綜合安全管理和安全設施的聯動控制,系統可以實現防護、檢測、響應和恢復的能力。
2.推廣電子政務信息系統安全工程(ISSE)控制方法,全面實現安全服務要求。
在電子政務安全體系設計中,首先要分析系統資產的價值,如實物資產(系統環境、硬件、系統軟件)的價值,信息資產的價值,以及其數據與國家利益、部門利益的相關性;其業務系統(模型、流程、應用軟件)將從正常運行中受益,從而確定系統安全保護的目標。在上述分析的基礎上,提出了整個安全系統的安全需求,並進壹步明確了滿足這些安全需求應具備的安全功能。然後探究系統可能面臨的威脅類型,找出系統本身的脆弱性。這些威脅和漏洞如下:
互聯網黑客和計算機犯罪;
網絡病毒的傳播和破壞;
機密信息的丟失和情報間諜的滲透;
網絡恐怖主義和信息戰;
內部人員違反規章制度;
在線安全產品失控;
網絡和系統自身的漏洞和弱點。
面對這些威脅,需要分析哪些威脅是這個系統面臨的主要威脅,哪些是次要的,對系統和任務的影響有多大。進行定性和定量分析,提出系統安全對策,確定風險容忍度,找到投入和風險容忍度的平衡點,進而確定系統所需的安全服務和相應的安全機制(見表1),從而配置系統的安全要素。風險管理和風險決策過程應該在項目的生命周期中進行(見圖2)。這種風險管理應該貫穿於電子政務的全過程。
在系統投入運行時,需要對其安全性進行有效評估,即評估者給出的評估證據和構建者采用的技術支持設施能夠真正讓系統所有者相信技術對策已經選定,真正降低了系統的安全風險,符合必要的風險策略(風險策略可以是“零”風險策略、最小風險策略、最大可容忍風險策略或無風險策略),使其達到保護系統資產價值的必要能力(見圖3)。上述有效的評估過程可以用安全技術支持健壯性級別(IATRn)來描述:
IATRn=f(Vn,Tn,SMLn,EALn)
Tn:威脅等級
Vn:資產價值等級
SMLn:安全機制的強度等級
EALn:評估支持水平
要素5:安全技術和產品
1.加強安全技術和產品的自主研究和創新。
由於電子政務的保密性,電子政務系統工程的安全需要各種具有自主知識產權的信息安全技術和產品,全面推進這些技術和產品的自主研發和創新是電子政務安全的需要。這些產品和技術可以分為六類:
基礎類:風險控制、架構、協議工程、有效評估、工程方法;
關鍵類別:密碼、安全基礎、內容安全、防病毒、IDS、VPN、RBAC、強審計、邊界安全屏障。
離開;
系統類:PKI、PMI、DRI、網絡預警、綜合管理、PMI;
應用類別:EC、EG、NB、NS、NM、WF、XML、CSCW;;
物理與環境:TEMPEX,物理鑒定;
前瞻:免疫技術,量子密碼,漂移技術,語義理解和識別。
2.電子政務安全產品的選擇。
整個電子政務的安全涉及信息安全產品的整體配套和科學安排,產品選擇要充分考慮產品自主性和自主可控權。
產品可以涉及安全操作系統、安全硬件平臺、安全數據庫、PKI/CA、PMI、VPN、安全網關、防火墻、數據加密機、入侵檢測(IDS)、漏洞掃描、計算機病毒防範工具、強審計工具、安全Web、安全電子郵件、安全設施綜合管理平臺、內容識別和過濾產品、安全備份、電磁泄漏防護、安全隔離客戶端和安全網關。
要素6:安全基礎設施
信息安全基礎設施是為信息系統應用主體和信息安全執法主體提供信息安全服務和支持的壹類社會基礎設施。有利於信息應用主體安全保護機制的快速配置,促進信息應用業務的健康發展,有利於信息安全技術和產品的標準化,促進其可信度的提高,有利於信息安全職能部門的監管和執法,提升全社會的信息安全傳遞和保護技能,有利於國家信息安全保障體系的建設。因此,要推動電子政務的發展,就要重視相關信息安全基礎設施的建設。
有兩類信息安全基礎設施。
1.社會公共服務
基於PKI/PMI數字證書的信任授權系統:
基於CC/TCSEC的信息安全產品和系統評估與評價體系:
計算機病毒預防和服務系統;
網絡應急響應和支持系統;
災難恢復基礎設施;
基於KMI的密鑰管理基礎設施。
2.行政監督和執法
網絡信息內容安全監控系統;
網絡犯罪監控與預防系統;
電子信息安全監管系統;
網絡檢測控制和防盜系統;
網絡監控、預警和反擊系統。