1 建设背景

　　电子政务网络主要面对的用户是政务部门，是政务部门间用于互联互通、信息共享的网络平台，应用涉及到很多党政机关的重要信息，同时，党政机关是社会的协调管理机构，如果因电子政务安全问题导致系统瘫痪而造成业务流程的停顿，带来的损失和波及的范围也会非常巨大。为此，必须严格按照国家有关部门的要求，建设政务外网的安全保障体系。

　　中办发[2002]17号文件指出：“要正确处理发展与安全的关系，综合平衡成本和效益，一手抓电子政务建设，一手抓网络与信息安全，制定并完善电子政务网络与信息安全保障体系”，“要组织建立我国电子政务网络与信息安全保障体系框架,逐步完善安全管理体制,建立电子政务信任体系，加强关键性安全技术产品的研究和开发，建立应急支援中心和数据灾难备份基础设施”。

　　2 建设重点和意义

　　“安全保障体系建设”是山西省电子政务系统的主要建设内容之一。经过几年的建设，山西省电子政务外网已经初步建设了一套涵盖各个层面的，全方位立体的网络安全保障体系。该安全保障体系主要由安全基础设施、安全监管与安全审计系统和安全管理三部分组成，其整体结构如图1所示。

图1 安全保障体系整体结构图

　　2.1完成了网络安全基础防护系统建设

　　划分了不同的安全域，依据国家电子政务外网统一的技术路线，采用了成熟先进的技术，提出了完整的解决方案，通过MPLSVPN、VPN网关与加密技术等措施实现了政务外网与互联网逻辑隔离，采取了基础网络安全防护设备和逻辑隔离措施（如：防火墙、防病毒、入侵检测、IPS、抗DDOS和WEB应用防护等），提高了政务外网的网络安全防护能力，使得政务外网能够有效地抵御外部恶意攻击与破坏和病毒入侵，保障政务外网中的数据传输安全和防止敏感数据的泄露。

　　2.2完成了安全管理与业务监控平台建设

　　通过建设政务外网省级安全管理平台，实现了对网络平台主要网络设备、安全设备和网络承载的业务系统的安全事件进行统一管理的功能，使政务外网具备了对各类安全事件实施统一管理、监控、预警、响应和追踪的能力。在此基础上同时完成了综合业务监控平台建设，实现了对数据库、中间件、操作系统等业务应用的监控。

　　2.3完成了网络安全综合审计平台的建设

　　实现了对全网流量、行为、业务内容等的综合审计，达到了对全网业务可控、可管、可查的目的。

　　2.4具备了政务外网安全防护和根据各承载业务的需求提供相应应用安全支撑的能力

　　开通了政务外网RA系统，为政务外网上运行的各部门应用系统提供了统一的电子数字证书认证服务的能力。目前该系统发放的数字证书系统已经为多个业务应用系统提供身份认证服务，发放证书140余张。

　　2.5建立了一套安全管理办法

　　根据《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）有关要求，在全国电子政务外网省级平台建设中第一个实施了信息安全风险评估、安全等级保护定级与测评专项工作。并将这些工作作为日常管理的一部分，启动了迭代进化的流程。

　　在工程建设和网络运行维护过程中，经过不断的总结与经验积累，逐步制定了一系列保证政务外网长期安全稳定运行的规章制度共计20多项，初步形成了一套实用的安全管理制度。

　　通过安全保障体系的建设使网络安全问题可查、可控、可管。利用网络管理、安全管理及业务监控系统，还建设了专门用于网络监控与管理的监控大厅，设置了7×24故障热线。

　　山西省电子政务外网的建设，作为我省电子政务重要的基础设施和公用网络平台，为山西省提供了一个政务整合及信息整合的统一平台，山西省电子政务外网安全保障体系的建设保证了各政务业务的安全正常运行，其产生的社会效益和政治效益作用长远、意义深刻。

　　随着国家各部委重点应用的不断开展，越来越多的省级政务部门开始接入政务外网，伴随着政务部门的不断接入和政务业务的不断开展，政务外网的安全保障体系将会发挥越来越重要的作用，其应用前景异常广阔。二期工程中将开展政务外网平台向市级节点的延伸，省级政务外网安全保障体系的设计、实施以及运维经验积累将为后续的设计提供重要的参考和借鉴作用。

　　3 项目特点

　　山西省电子政务安全保障体系在全国电子政务外网省级平台建设中第一个实施了信息安全风险评估、安全等级保护定级与测评专项工作；在全省政务系统率先建立了RA认证系统，实现了证书认证；率先做为试点加入国家统一安全保障体系的大系统。

　　4 建设经验

　　4.1整体规划、统一实施

　　网络安全保障体系是一个系统工程，在电子政务建设之初，就应该考虑电子政务安全体系建设，就必须把安全保障作为首要任务。安全体系的设计和建设应按照“整体规划、统一实施，统一标准、相互协同”的原则进行，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。

　　山西省电子政务外网上联国家电子政务外网，下延到各市级电子政务外网，“横向到边，纵向到底”，共同形成一张统一的电子政务网络。因此，山西省电子政务外网在设计和规划上采用了与国家统一的技术路线，下一步将加入国家的统一监管系统中去，与国家形成统一安全管理系统，同时将作为试点加入到国家的整体终端护理计划中去。山西省电子政务外网RA中心也是国家电子政务外网CA信任体系的省级注册节点，由国家统一规划与安排。在向市级节点的延伸工作中，将根据业务系统建设的进展情况与实际需求，采用分步实施、逐步扩展覆盖范围的建设原则，尽可能保持技术路线的一致性，为建立一个统一的安全保障系统奠定基础。

　试运行期间，省外网管理中心和国家外网管理中心密切配合，初步建立了故障处理协同机制，满足了当前网上承载应用的需求，为将来提供统一的、端到端的运维服务奠定了良好的基础。将来我们还要积极探索和市级外网管理中心的运维机制。

　　同时，在省级平台上，对各厅局节点的安全接入进行规范，要求统一技术路线，执行统一的标准：如统一路由设计，统一NAT转换方案，要求各接入节点单位的网络安全级别需至少达到第三级（监督保护级）要求等。

　　4.2合理划分和分析安全域

　　对信息安全域的科学划分和管理，将有益于电子政务网络平台的安全设计，有益于电子政务的健康和有效的实现。在安全域划分时应该遵循以下的一些基本原则：

　　首先，安全域的划分与安全产品的部署密不可分

　　根据系统中各设备所承担的工作角色和对安全方面要求的不同进行划分;在划分的同时有针对性的考虑安全产品的部署和安全策略的选用。

　　根据设备承担的主要任务将设备划分不同的区域，同时要认真分析各区域面临的安全风险，如数据应用区主要面临的风险是病毒感染、黑客攻击、网站篡改等，因此在本区的安全产品部署方面就要侧重于防杀病毒系统、系统加固、WEB安全防护系统、入侵检测系统、抗DDOS攻击系统、应用与数据库审计系统等；而对于局域网区就要侧重于端点准入、用户上网认证、终端护理、防杀病毒系统的选用等。同时域间要设置合理的防火墙安全策略和采用合适的安全隔离技术（如NAT转换、VLAN划分等）。

　　因此，系统整体结构安全域的划分是与安全产品的部署密不可分的，一方面安全域的划分为安全产品的部署提供了一个健康规范灵活的网络环境；另一方面，安全产品的部署是保障安全域安全有效发挥功能的前提。

　　其次，安全域的个数不应过多，否则在策略设置上过于复杂，会给今后管理带来很大不便；在划分的保证各个安全域之间路由或者交换跳数不应该过多。

　　另外，安全域划分的目的是发挥安全产品的整体效能，并不是对IT系统原有局域网整体结构的彻底颠覆。因此在对IT系统局域网结构改造的同时需要考虑保护已有投资，避免重复投入与建设。

　　4.3注重信任体系的建设

　　电子政务要建设比较完善的安全保障体系，信任体系的建设必不可少。山西省电子政务外网RA中心是国家电子政务外网CA认证体系中的省级注册节点，遵循国家政务外网信任体系的统一规划与安排，为外网中的各种实体提供信息安全服务，从根本上提升省电子政务外网业务系统的安全级别，保证电子政务业务系统信息的安全运行。

　　4.4遵从国家有关法律、法规、安全保密要求

　　在电子政务的安全保障体系建设和运维过程中要严格遵守国家有关法律、法规、安全保密要求。特别是安全产品的设备选型方面，要严格执行相关采购管理政策，如涉及密码的信息安全产品需有国家密码主管部门的批准证书，信息安全产品应有通过国家测评主管机构的安全测评的证书，网络产品与安全产品要求异构，安全产品采用的加密技术要符合有关要求等。

　　4.5突破三层的安全监管系统的建设与安全审计系统的建设

　　完善的安全保障体系必须做到对网络安全和信息安全的可控、可管、可追溯。因此，在安全保障体系的规划和建设中不可或缺的一部分就是安全监管和安全审计系统的建设。传统的安全监管系统侧重于对流量监控、性能监控、故障监控、日志收集等三层（网络层）以下的监控和管理，但完善的安全监控系统还应该包括业务和应用层面的管理和控制。同时，按信息安全等级保护的要求，必须建设完备的安全审计系统，从网络行为审计、网络行为控制、网络内容审计、网络行为分析等几个方面实现网络的可管理和可追溯。

　　山西省电子政务外网除建立了涵盖流量监控、性能监控、故障监控、日志收集等常规功能的网络与安全管理系统外，还建立了业务监控系统主要负责对应用业务的监控和管理，从网络层、服务层、应用层三个方面综合考虑，网络管理、服务管理、业务管理一个都不能少，实现了网络的融合、业务的融合、管理的融合，形成涵盖物理层到应用层的全面管理监控系统。另外，还建立了包括对数据区的数据库审计系统、全网的行为审计系统以及用于对所有审计系统进行统一监管的综合审计系统以方便事后的查找和追溯。

　　5 问题与思考

　　5.1安全审计系统与个人隐私间的矛盾

　　安全审计系统是政务网完整的安全保障体系不可缺少的一部分，但是随着安全工作的开展，矛盾也逐渐暴露，那就是行为审计和个人隐私的问题。比如行为审计系统会记录用户的邮件来往情况、聊天记录等。如何处理这个矛盾，值得我们认真思考。这除了要加强管理、制定一套详细的制度来规定审计的范围、审计的流程外，还需要严格控制审计人员的权限，对审计人员界定清晰的责任和约束，加强安全教育和培训，必要时还应该有相关的法律制度来保障。

　　5.2缺少行业标准，造成安全日志格式的不兼容

　　安全管理平台的一个重要作用是用于收集设备运行日志，但不同厂家日志格式没有统一标准，导致安管平台无法兼容，只能通过定制，针对不同厂家设备一一定制，一旦系统升级，定制部分面临从新开发的问题，阻碍了平台作用的发挥。因此，应该制定一个统一的行业标准，将日志格式标准化，消除在实际应用中的不兼容问题和定制带来的不便。

　　5.3等级保护测评和风险评估还需要一个与实践磨合的过程

　　等级保护测评和风险评估工作虽然已经开展好几年了，但还需要不断完善和调整，其标准和规则还需要经历与实践的磨合，山西省电子政务外网在等级保护测评和风险评估方面是走在省级平台前列的，但在工作开展过程中也发现了一些问题：如按照相关要求进行安全整改，要求某些服务必须关闭，但如果关闭了该服务，造成某些应用系统无法正常工作；另外部分安全整改要求与实际中网络管理和运维活动发生矛盾等。这让我们意识到，等级保护测评和风险评估工作的开展需要密切与实践结合，不断调整、不断磨合，还面临很长一段路要走。

　　作者简介：山西省经济信息中心，高级工程师，信息系统项目管理师，软件工程专业工程硕士。