1 建設背景

　　電子政務網(wǎng)絡主要面對的用戶是政務部門，是政務部門間用于互聯(lián)互通、信息共享的網(wǎng)絡平臺，應用涉及到很多黨政機關(guān)的重要信息，同時，黨政機關(guān)是社會的協(xié)調(diào)管理機構(gòu)，如果因電子政務安全問題導致系統(tǒng)癱瘓而造成業(yè)務流程的停頓，帶來的損失和波及的范圍也會非常巨大。為此，必須嚴格按照國家有關(guān)部門的要求，建設政務外網(wǎng)的安全保障體系。

　　中辦發(fā)[2002]17號文件指出：“要正確處理發(fā)展與安全的關(guān)系，綜合平衡成本和效益，一手抓電子政務建設，一手抓網(wǎng)絡與信息安全，制定并完善電子政務網(wǎng)絡與信息安全保障體系”，“要組織建立我國電子政務網(wǎng)絡與信息安全保障體系框架,逐步完善安全管理體制,建立電子政務信任體系，加強關(guān)鍵性安全技術(shù)產(chǎn)品的研究和開發(fā)，建立應急支援中心和數(shù)據(jù)災難備份基礎(chǔ)設施”。

　　2 建設重點和意義

　　“安全保障體系建設”是山西省電子政務系統(tǒng)的主要建設內(nèi)容之一。經(jīng)過幾年的建設，山西省電子政務外網(wǎng)已經(jīng)初步建設了一套涵蓋各個層面的，全方位立體的網(wǎng)絡安全保障體系。該安全保障體系主要由安全基礎(chǔ)設施、安全監(jiān)管與安全審計系統(tǒng)和安全管理三部分組成，其整體結(jié)構(gòu)如圖1所示。

圖1 安全保障體系整體結(jié)構(gòu)圖

　　2.1完成了網(wǎng)絡安全基礎(chǔ)防護系統(tǒng)建設

　　劃分了不同的安全域，依據(jù)國家電子政務外網(wǎng)統(tǒng)一的技術(shù)路線，采用了成熟先進的技術(shù)，提出了完整的解決方案，通過MPLSVPN、VPN網(wǎng)關(guān)與加密技術(shù)等措施實現(xiàn)了政務外網(wǎng)與互聯(lián)網(wǎng)邏輯隔離，采取了基礎(chǔ)網(wǎng)絡安全防護設備和邏輯隔離措施（如：防火墻、防病毒、入侵檢測、IPS、抗DDOS和WEB應用防護等），提高了政務外網(wǎng)的網(wǎng)絡安全防護能力，使得政務外網(wǎng)能夠有效地抵御外部惡意攻擊與破壞和病毒入侵，保障政務外網(wǎng)中的數(shù)據(jù)傳輸安全和防止敏感數(shù)據(jù)的泄露。

　　2.2完成了安全管理與業(yè)務監(jiān)控平臺建設

　　通過建設政務外網(wǎng)省級安全管理平臺，實現(xiàn)了對網(wǎng)絡平臺主要網(wǎng)絡設備、安全設備和網(wǎng)絡承載的業(yè)務系統(tǒng)的安全事件進行統(tǒng)一管理的功能，使政務外網(wǎng)具備了對各類安全事件實施統(tǒng)一管理、監(jiān)控、預警、響應和追蹤的能力。在此基礎(chǔ)上同時完成了綜合業(yè)務監(jiān)控平臺建設，實現(xiàn)了對數(shù)據(jù)庫、中間件、操作系統(tǒng)等業(yè)務應用的監(jiān)控。

　　2.3完成了網(wǎng)絡安全綜合審計平臺的建設

　　實現(xiàn)了對全網(wǎng)流量、行為、業(yè)務內(nèi)容等的綜合審計，達到了對全網(wǎng)業(yè)務可控、可管、可查的目的。

　　2.4具備了政務外網(wǎng)安全防護和根據(jù)各承載業(yè)務的需求提供相應應用安全支撐的能力

　　開通了政務外網(wǎng)RA系統(tǒng)，為政務外網(wǎng)上運行的各部門應用系統(tǒng)提供了統(tǒng)一的電子數(shù)字證書認證服務的能力。目前該系統(tǒng)發(fā)放的數(shù)字證書系統(tǒng)已經(jīng)為多個業(yè)務應用系統(tǒng)提供身份認證服務，發(fā)放證書140余張。

　　2.5建立了一套安全管理辦法

　　根據(jù)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號）有關(guān)要求，在全國電子政務外網(wǎng)省級平臺建設中第一個實施了信息安全風險評估、安全等級保護定級與測評專項工作。并將這些工作作為日常管理的一部分，啟動了迭代進化的流程。

　　在工程建設和網(wǎng)絡運行維護過程中，經(jīng)過不斷的總結(jié)與經(jīng)驗積累，逐步制定了一系列保證政務外網(wǎng)長期安全穩(wěn)定運行的規(guī)章制度共計20多項，初步形成了一套實用的安全管理制度。

　　通過安全保障體系的建設使網(wǎng)絡安全問題可查、可控、可管。利用網(wǎng)絡管理、安全管理及業(yè)務監(jiān)控系統(tǒng)，還建設了專門用于網(wǎng)絡監(jiān)控與管理的監(jiān)控大廳，設置了7×24故障熱線。

　　山西省電子政務外網(wǎng)的建設，作為我省電子政務重要的基礎(chǔ)設施和公用網(wǎng)絡平臺，為山西省提供了一個政務整合及信息整合的統(tǒng)一平臺，山西省電子政務外網(wǎng)安全保障體系的建設保證了各政務業(yè)務的安全正常運行，其產(chǎn)生的社會效益和政治效益作用長遠、意義深刻。

　　隨著國家各部委重點應用的不斷開展，越來越多的省級政務部門開始接入政務外網(wǎng)，伴隨著政務部門的不斷接入和政務業(yè)務的不斷開展，政務外網(wǎng)的安全保障體系將會發(fā)揮越來越重要的作用，其應用前景異常廣闊。二期工程中將開展政務外網(wǎng)平臺向市級節(jié)點的延伸，省級政務外網(wǎng)安全保障體系的設計、實施以及運維經(jīng)驗積累將為后續(xù)的設計提供重要的參考和借鑒作用。

　　3 項目特點

　　山西省電子政務安全保障體系在全國電子政務外網(wǎng)省級平臺建設中第一個實施了信息安全風險評估、安全等級保護定級與測評專項工作；在全省政務系統(tǒng)率先建立了RA認證系統(tǒng)，實現(xiàn)了證書認證；率先做為試點加入國家統(tǒng)一安全保障體系的大系統(tǒng)。

　　4 建設經(jīng)驗

　　4.1整體規(guī)劃、統(tǒng)一實施

　　網(wǎng)絡安全保障體系是一個系統(tǒng)工程，在電子政務建設之初，就應該考慮電子政務安全體系建設，就必須把安全保障作為首要任務。安全體系的設計和建設應按照“整體規(guī)劃、統(tǒng)一實施，統(tǒng)一標準、相互協(xié)同”的原則進行，充分考慮整體和局部的利益，堅持近期目標與遠期目標相結(jié)合。

　　山西省電子政務外網(wǎng)上聯(lián)國家電子政務外網(wǎng)，下延到各市級電子政務外網(wǎng)，“橫向到邊，縱向到底”，共同形成一張統(tǒng)一的電子政務網(wǎng)絡。因此，山西省電子政務外網(wǎng)在設計和規(guī)劃上采用了與國家統(tǒng)一的技術(shù)路線，下一步將加入國家的統(tǒng)一監(jiān)管系統(tǒng)中去，與國家形成統(tǒng)一安全管理系統(tǒng)，同時將作為試點加入到國家的整體終端護理計劃中去。山西省電子政務外網(wǎng)RA中心也是國家電子政務外網(wǎng)CA信任體系的省級注冊節(jié)點，由國家統(tǒng)一規(guī)劃與安排。在向市級節(jié)點的延伸工作中，將根據(jù)業(yè)務系統(tǒng)建設的進展情況與實際需求，采用分步實施、逐步擴展覆蓋范圍的建設原則，盡可能保持技術(shù)路線的一致性，為建立一個統(tǒng)一的安全保障系統(tǒng)奠定基礎(chǔ)。