电子政务等级保护安全保障体系研究摘要。随着5g网络通信技术的发展,万物互联逐步形成,网络攻击行为越来越频繁和多样化,构建符合等级保护2.0技术要求、主动防御网络攻击行为的电子政务安全保障体系,尤为重要。关键词:电子政务;等级保护;安全保障体系;区域边界安全随着5g网络通信技术的发展,万物互联正逐步形成,每个被接入网络的点都有可能被黑客利用,网络攻击的行为越来越频繁,攻击方式越来越多样化;政府大力推进“一网办”,电子政务网作为“一网办”的承载体,安全保障体系尤为重要。本文以市级电子政务网为例,结合实际工作,阐述如何构建具有主动防御功能的安全保障体系。1电子政务主动防御体系2电子政务安全等级确定按照《ga/t1389-20XX信息安全技术网络安全等级保护定级指南》,从业务信息安全和系统服务安全两个方面对电子政务网进行定级。电子政务网承载了政府办公业务以及公众服务业务,业务安全级别较高;一旦业务数据遭受攻击,将影响政府办公、公众办理业务,更严重者,可能导致政府决策信息泄露或数篡改,影响社会秩序和公共利益,不影响国家安全。在系统安全服务层面,电子政务保障了各业务系统正常被访问,数据正常传输,安全级别较高;一旦电子政务遭受攻击,导致网络中断,影响社会秩序和公共利益,不影响国家安全。综合业务信息安全和系统服务安全两个方面的认识,根据定级指南,电子政务定级为三级。3电子政务等级保护安全总体设计针对电子政务按照不同的区域以及行业进行分域保护,充分考虑到电子政务发展中的不同类别、阶段以及等级等,将其划分为相应的安全区域进行管理[2]。电子政务等级保护安全总体设计,遵循等级保护2.0技术标准,从技术和管理两个方面构建,技术方面包括安全通信网络、安全区域边界、安全计算第1页共4页环境和安全管理中心等五个方面;管理方面包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面。由此构建电子政务的安全保障机制[3]。4电子政务等级保护安全保障体系构建构建电子政务的安全保障体系,根据《gb/t22239-20XX信息安全技术网络安全等级保护基本要求》,形成一个中心三重防护,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。4.1建立电子政府分域保护框架。按照等级保护三级技术要求,网络架构应划分不同的网络区域,并按照方便管理和控制的原则为各网络分配地址,且重要网络区域与其他网络区域之间应采用可靠的技术手段隔离。由此将安全保障机制划分为5域15区机制[4]。5域包括基础设施域、通信网络域、区域边界域、计算环境域和安全管理域;15区包括非涉密机房区、网络边界区、核心数据区、托管服务区、业务系统区、业务测试区、涉密机房区、电子政务内网区、电子政务外网区、终端边界区、资源共享交换区、办公区、安全管理区、安全服务区、安全运维区。4.2建立主动防御的保障体系。按照电子政务网的定级标准以及《gb/t22239-20XX信息安全技术网络安全等级保护基本要求》技术要求,从基础设施安全、安全区域边界、安全通信网络和安全计算环境等几个方面构建主动防御的保障体系。4.2.1加强基础设施安全。基础设施安全主要包括机房访问控制、机房环境、设备与介质管理等。机房访问控制中对机房的外来人员制定访问条件,由专人对外来访问人员进行审批,为其设置方位授权目标。按照gb50174-2008中的相应要求设置机房中的墙壁、装修方式、门、天花板等,并在机房中安装配置ups、过电压防护设备、并行电路、供电线路上配置稳压器等。在机房中安装火灾自动消防系统以及精密空调。设备与介质管理过程中,为系统安装防盗报警系统、监控系统,将一些较为敏感的安全业务信息安装在较为安全的区域内。并为机房管理建立环境监控制度以及出入管理制度[5]。第2页共4页4.2.2加强区域边界安全。电子政务网分内网和外网,加强外网与内网之间的隔离;在外网与内网之间加强不同安全域的安全边界设置。加强边界设置的完整性,在电子政务使用过程中阻断非法网络接入行为、非法外联行为的进攻,构成可信接入网络。由终端网络准入、边界网络...
