1 建設(shè)背景

　　電子政務(wù)網(wǎng)絡(luò)主要面對的用戶是政務(wù)部門，是政務(wù)部門間用于互聯(lián)互通、信息共享的網(wǎng)絡(luò)平臺，應(yīng)用涉及到很多黨政機(jī)關(guān)的重要信息，同時，黨政機(jī)關(guān)是社會的協(xié)調(diào)管理機(jī)構(gòu)，如果因電子政務(wù)安全問題導(dǎo)致系統(tǒng)癱瘓而造成業(yè)務(wù)流程的停頓，帶來的損失和波及的范圍也會非常巨大。為此，必須嚴(yán)格按照國家有關(guān)部門的要求，建設(shè)政務(wù)外網(wǎng)的安全保障體系。

　　中辦發(fā)[2002]17號文件指出：“要正確處理發(fā)展與安全的關(guān)系，綜合平衡成本和效益，一手抓電子政務(wù)建設(shè)，一手抓網(wǎng)絡(luò)與信息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系”，“要組織建立我國電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系框架,逐步完善安全管理體制,建立電子政務(wù)信任體系，加強(qiáng)關(guān)鍵性安全技術(shù)產(chǎn)品的研究和開發(fā)，建立應(yīng)急支援中心和數(shù)據(jù)災(zāi)難備份基礎(chǔ)設(shè)施”。

　　2 建設(shè)重點和意義

　　“安全保障體系建設(shè)”是山西省電子政務(wù)系統(tǒng)的主要建設(shè)內(nèi)容之一。經(jīng)過幾年的建設(shè)，山西省電子政務(wù)外網(wǎng)已經(jīng)初步建設(shè)了一套涵蓋各個層面的，全方位立體的網(wǎng)絡(luò)安全保障體系。該安全保障體系主要由安全基礎(chǔ)設(shè)施、安全監(jiān)管與安全審計系統(tǒng)和安全管理三部分組成，其整體結(jié)構(gòu)如圖1所示。

圖1 安全保障體系整體結(jié)構(gòu)圖

　　2.1完成了網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)系統(tǒng)建設(shè)

　　劃分了不同的安全域，依據(jù)國家電子政務(wù)外網(wǎng)統(tǒng)一的技術(shù)路線，采用了成熟先進(jìn)的技術(shù)，提出了完整的解決方案，通過MPLSVPN、VPN網(wǎng)關(guān)與加密技術(shù)等措施實現(xiàn)了政務(wù)外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，采取了基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)設(shè)備和邏輯隔離措施（如：防火墻、防病毒、入侵檢測、IPS、抗DDOS和WEB應(yīng)用防護(hù)等），提高了政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)能力，使得政務(wù)外網(wǎng)能夠有效地抵御外部惡意攻擊與破壞和病毒入侵，保障政務(wù)外網(wǎng)中的數(shù)據(jù)傳輸安全和防止敏感數(shù)據(jù)的泄露。

　　2.2完成了安全管理與業(yè)務(wù)監(jiān)控平臺建設(shè)

　　通過建設(shè)政務(wù)外網(wǎng)省級安全管理平臺，實現(xiàn)了對網(wǎng)絡(luò)平臺主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)的安全事件進(jìn)行統(tǒng)一管理的功能，使政務(wù)外網(wǎng)具備了對各類安全事件實施統(tǒng)一管理、監(jiān)控、預(yù)警、響應(yīng)和追蹤的能力。在此基礎(chǔ)上同時完成了綜合業(yè)務(wù)監(jiān)控平臺建設(shè)，實現(xiàn)了對數(shù)據(jù)庫、中間件、操作系統(tǒng)等業(yè)務(wù)應(yīng)用的監(jiān)控。

　　2.3完成了網(wǎng)絡(luò)安全綜合審計平臺的建設(shè)

　　實現(xiàn)了對全網(wǎng)流量、行為、業(yè)務(wù)內(nèi)容等的綜合審計，達(dá)到了對全網(wǎng)業(yè)務(wù)可控、可管、可查的目的。

　　2.4具備了政務(wù)外網(wǎng)安全防護(hù)和根據(jù)各承載業(yè)務(wù)的需求提供相應(yīng)應(yīng)用安全支撐的能力

　　開通了政務(wù)外網(wǎng)RA系統(tǒng)，為政務(wù)外網(wǎng)上運行的各部門應(yīng)用系統(tǒng)提供了統(tǒng)一的電子數(shù)字證書認(rèn)證服務(wù)的能力。目前該系統(tǒng)發(fā)放的數(shù)字證書系統(tǒng)已經(jīng)為多個業(yè)務(wù)應(yīng)用系統(tǒng)提供身份認(rèn)證服務(wù)，發(fā)放證書140余張。

　　2.5建立了一套安全管理辦法

　　根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號）有關(guān)要求，在全國電子政務(wù)外網(wǎng)省級平臺建設(shè)中第一個實施了信息安全風(fēng)險評估、安全等級保護(hù)定級與測評專項工作。并將這些工作作為日常管理的一部分，啟動了迭代進(jìn)化的流程。

　　在工程建設(shè)和網(wǎng)絡(luò)運行維護(hù)過程中，經(jīng)過不斷的總結(jié)與經(jīng)驗積累，逐步制定了一系列保證政務(wù)外網(wǎng)長期安全穩(wěn)定運行的規(guī)章制度共計20多項，初步形成了一套實用的安全管理制度。

　　通過安全保障體系的建設(shè)使網(wǎng)絡(luò)安全問題可查、可控、可管。利用網(wǎng)絡(luò)管理、安全管理及業(yè)務(wù)監(jiān)控系統(tǒng)，還建設(shè)了專門用于網(wǎng)絡(luò)監(jiān)控與管理的監(jiān)控大廳，設(shè)置了7×24故障熱線。

　　山西省電子政務(wù)外網(wǎng)的建設(shè)，作為我省電子政務(wù)重要的基礎(chǔ)設(shè)施和公用網(wǎng)絡(luò)平臺，為山西省提供了一個政務(wù)整合及信息整合的統(tǒng)一平臺，山西省電子政務(wù)外網(wǎng)安全保障體系的建設(shè)保證了各政務(wù)業(yè)務(wù)的安全正常運行，其產(chǎn)生的社會效益和政治效益作用長遠(yuǎn)、意義深刻。

　　隨著國家各部委重點應(yīng)用的不斷開展，越來越多的省級政務(wù)部門開始接入政務(wù)外網(wǎng)，伴隨著政務(wù)部門的不斷接入和政務(wù)業(yè)務(wù)的不斷開展，政務(wù)外網(wǎng)的安全保障體系將會發(fā)揮越來越重要的作用，其應(yīng)用前景異常廣闊。二期工程中將開展政務(wù)外網(wǎng)平臺向市級節(jié)點的延伸，省級政務(wù)外網(wǎng)安全保障體系的設(shè)計、實施以及運維經(jīng)驗積累將為后續(xù)的設(shè)計提供重要的參考和借鑒作用。

　　3 項目特點

　　山西省電子政務(wù)安全保障體系在全國電子政務(wù)外網(wǎng)省級平臺建設(shè)中第一個實施了信息安全風(fēng)險評估、安全等級保護(hù)定級與測評專項工作；在全省政務(wù)系統(tǒng)率先建立了RA認(rèn)證系統(tǒng)，實現(xiàn)了證書認(rèn)證；率先做為試點加入國家統(tǒng)一安全保障體系的大系統(tǒng)。

　　4 建設(shè)經(jīng)驗

　　4.1整體規(guī)劃、統(tǒng)一實施

　　網(wǎng)絡(luò)安全保障體系是一個系統(tǒng)工程，在電子政務(wù)建設(shè)之初，就應(yīng)該考慮電子政務(wù)安全體系建設(shè)，就必須把安全保障作為首要任務(wù)。安全體系的設(shè)計和建設(shè)應(yīng)按照“整體規(guī)劃、統(tǒng)一實施，統(tǒng)一標(biāo)準(zhǔn)、相互協(xié)同”的原則進(jìn)行，充分考慮整體和局部的利益，堅持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。

　　山西省電子政務(wù)外網(wǎng)上聯(lián)國家電子政務(wù)外網(wǎng)，下延到各市級電子政務(wù)外網(wǎng)，“橫向到邊，縱向到底”，共同形成一張統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)。因此，山西省電子政務(wù)外網(wǎng)在設(shè)計和規(guī)劃上采用了與國家統(tǒng)一的技術(shù)路線，下一步將加入國家的統(tǒng)一監(jiān)管系統(tǒng)中去，與國家形成統(tǒng)一安全管理系統(tǒng)，同時將作為試點加入到國家的整體終端護(hù)理計劃中去。山西省電子政務(wù)外網(wǎng)RA中心也是國家電子政務(wù)外網(wǎng)CA信任體系的省級注冊節(jié)點，由國家統(tǒng)一規(guī)劃與安排。在向市級節(jié)點的延伸工作中，將根據(jù)業(yè)務(wù)系統(tǒng)建設(shè)的進(jìn)展情況與實際需求，采用分步實施、逐步擴(kuò)展覆蓋范圍的建設(shè)原則，盡可能保持技術(shù)路線的一致性，為建立一個統(tǒng)一的安全保障系統(tǒng)奠定基礎(chǔ)。