前言

　　伴隨著(zhù)Internet的廣泛應用，其中電子政務(wù)信息安全保密問(wèn)題顯得尤為突出。分析建設行業(yè)電子政務(wù)系統面臨的威脅，制定切實(shí)可行的安全防御策略確保信息網(wǎng)絡(luò )安全，已成為建設行業(yè)電子政務(wù)建設中迫切需要研究解決的問(wèn)題。政務(wù)內網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò )環(huán)境，都是采用TCP/IP協(xié)議而建立的，該協(xié)議以開(kāi)放和自由為基礎，從協(xié)議規劃、服務(wù)模式、網(wǎng)絡(luò )管理等方面均缺乏周密的安全性設計，所以電子政務(wù)信息系統本身就存在著(zhù)先天的安全隱患[1].對電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò )恐怖集團的攻擊和破壞、內部人員使用盜版光盤(pán)，看電影，聽(tīng)音樂(lè )，玩游戲等違法違規操作等，這些問(wèn)題都會(huì )引起網(wǎng)絡(luò )擁堵，計算機工作站無(wú)法使用、網(wǎng)絡(luò )交換機不工作、與互聯(lián)網(wǎng)相連的路由器阻塞、網(wǎng)絡(luò )系統癱瘓、信息產(chǎn)品失控等嚴重后果。

　　數據作為系統最終的元素是信息安全保障的根本，對電子政務(wù)而言更為重要，它涉及國家機密、部門(mén)工作秘密、內部敏感信息和開(kāi)放服務(wù)信息。其主要安全隱患是竊取、篡改、假冒、抵賴(lài)、銷(xiāo)毀。政務(wù)公開(kāi)與網(wǎng)絡(luò )安全本身就是一對矛盾，“政務(wù)公開(kāi)”要求通暢信息網(wǎng)絡(luò )交流，而“網(wǎng)絡(luò )安全”則要求嚴格控制信息訪(fǎng)問(wèn)權限，這是由于各種信息交流可能直接引起網(wǎng)絡(luò )的連通，連通則會(huì )引起信息安全問(wèn)題。同時(shí)，電子政務(wù)系統一般都是涉密系統，黑客很可能因為某種目的滲透到政府部門(mén)，很容易通過(guò)網(wǎng)絡(luò )安全防護不嚴密的環(huán)節直接攻擊系統漏洞，利用漏洞竊取涉密信息，或篡改、假冒用戶(hù)身份，阻塞正常的網(wǎng)絡(luò )信息服務(wù)等。

　　此外，操作系統也存在來(lái)自Internet的黑客攻擊；內部工作人員不分網(wǎng)絡(luò )性質(zhì)，隨意利用辦公網(wǎng)絡(luò )終端與Internet聯(lián)接，加上惡意病毒無(wú)規律性的連續侵襲等，這些都形成了目前電子政務(wù)安全的主要隱患。

　　1、建設行業(yè)電子政務(wù)信息安全問(wèn)題現狀分析

　　建設事業(yè)主要包括城市建設、村鎮建設和工程建設三大領(lǐng)域；建筑業(yè)、房地產(chǎn)業(yè)、市政公用事業(yè)和勘察設計咨詢(xún)業(yè)四大行業(yè)。各級建設行政主管部門(mén)大力推進(jìn)信息技術(shù)為核心的科技興省工作要求，按照建設部提出的《建設事業(yè)“十五”發(fā)展規劃》和《建設事業(yè)信息化“十五”計劃》，堅持“統籌規劃，資源共享，應用主導，面向市場(chǎng)，安全可靠，務(wù)求實(shí)效”的建設行業(yè)信息化發(fā)展方針，積極組建局域網(wǎng)絡(luò )，基本實(shí)現了與Internet的連接，如江蘇省建設行政主管部門(mén)1996年就完成了百兆局域網(wǎng)絡(luò )、10兆帶寬信息交換到桌面的建設任務(wù)。先后構建了“蘇建設信息網(wǎng)”、“蘇工程建設網(wǎng)”、“蘇建筑業(yè)網(wǎng)”等電子政務(wù)信息平臺，開(kāi)發(fā)完成了“蘇省建筑企業(yè)資質(zhì)網(wǎng)上申報系統”、“蘇省建設工程監理企業(yè)資質(zhì)管理系統”和“蘇省建設工程承發(fā)包管理信息系統”等。同時(shí)，根據網(wǎng)絡(luò )信息安全保密的要求，制定了計算機信息安全和保密規定，并將網(wǎng)絡(luò )區分為內外兩個(gè)獨立的體系，即內網(wǎng)和外網(wǎng)，其中，內網(wǎng)運行的是機關(guān)內部辦公自動(dòng)化（OA）系統和視頻點(diǎn)播系統。機要部門(mén)的涉密信息與省委、省政府政務(wù)內網(wǎng)相連，并嚴格實(shí)施內、外網(wǎng)物理隔離，以確保涉密信息安全可靠地進(jìn)行交換。

　　通過(guò)上述分析可以看出，目前建設行業(yè)網(wǎng)絡(luò )信息安全的防護能力仍處于初級階段，許多應用系統處于低級別的設防狀態(tài)。僅網(wǎng)站和郵件系統就曾多次遭到黑客的攻擊或侵入、或被篡改頁(yè)面、或數據庫數據被破壞、或遭受尼姆達（Nimda）等一波接一波的病毒攻擊，這些都造成了大量重要數據資料的損壞，部分業(yè)務(wù)系統的癱瘓。網(wǎng)絡(luò )中心有時(shí)只得被迫關(guān)閉服務(wù)器進(jìn)行系統恢復、殺毒和治理，導致網(wǎng)站系統服務(wù)中斷，給用戶(hù)造成了很大不便和不良影響。當前建設行業(yè)的信息網(wǎng)絡(luò )安全工作研究，還處在忙于封堵現有信息系統的安全漏洞階段。要徹底解決這些迫在眉睫的問(wèn)題，歸根結底取決于信息安全策略的制定和技術(shù)保障體系的建設。目前，迫切需要從建設行業(yè)信息安全體系整體規劃著(zhù)手，在建立全方位的防護體系的同時(shí)，建立一整套完善的網(wǎng)絡(luò )信息安全管理制度，只有這樣，才能保證建設行業(yè)電子政務(wù)健康發(fā)展，確保涉密信息的安全存儲和交換。建設行業(yè)網(wǎng)絡(luò )信息安全主要存在4個(gè)方面的隱患：

　�。�1）數據庫服務(wù)器和Web服務(wù)器在同一臺服務(wù)器上，網(wǎng)站一旦遭受黑客攻擊，作為電子政務(wù)的核心-數據庫將遭受滅頂之災。

　�。�2）整個(gè)局域網(wǎng)都在一個(gè)子網(wǎng)內，沒(méi)有實(shí)現網(wǎng)段劃分，局域網(wǎng)內部任何一臺電腦感染了采用黑客攻擊方式發(fā)出的病毒，就會(huì )威脅到所有局域網(wǎng)內部的所有的工作站。

　�。�3）盡管網(wǎng)絡(luò )中心通過(guò)防火墻實(shí)現了內部局域網(wǎng)與internet連接安全區分隔，但由于局域網(wǎng)internet訪(fǎng)問(wèn)與外部連接共享同一網(wǎng)絡(luò )通道，一旦防火墻被攻破，缺乏有效網(wǎng)絡(luò )安全手段的內部局域網(wǎng)及重要資源將暴露在黑客面前，后果不堪設想。

　�。�4）局域網(wǎng)內互聯(lián)網(wǎng)與局域網(wǎng)之間沒(méi)有裝備網(wǎng)絡(luò )入侵偵測系統。對于網(wǎng)絡(luò )內部和外部用戶(hù)的誤操作，資源濫用和惡意行為都不能有效阻止和報警，即使裝有防火墻和殺毒軟件，也不能解決根本問(wèn)題。只有安裝網(wǎng)絡(luò )入侵偵測系統和防火墻，才能對信息網(wǎng)絡(luò )破壞行為進(jìn)行阻止和報警。

　　因此，各級建設行政部門(mén)要建立高效的電子政務(wù)系統，首先需要確保信息網(wǎng)絡(luò )的安全，沒(méi)有安全的網(wǎng)絡(luò )做保障，要建立一個(gè)能為社會(huì )公眾提供“高效、便捷、優(yōu)質(zhì)”服務(wù)的電子政務(wù)信息平臺就無(wú)從談起。

　　2、建設行業(yè)電子政務(wù)建設中的信息安全策略

　　根據國家信息化領(lǐng)導小組提出的“堅持積極防御、綜合防范”的方針，借鑒浙江等兄弟省市的網(wǎng)絡(luò )信息安全管理經(jīng)驗，提出建設行業(yè)電子政務(wù)網(wǎng)絡(luò )信息安全工作應當遵循“管理為上、策略聯(lián)動(dòng)、層層設防、立體防護”的原則。

　�。�1）管理為上原則。“三分技術(shù)，七分管理”，在電子政務(wù)的安全建設中管理的作用至關(guān)重要。網(wǎng)絡(luò )提供多種便捷的應用，幫助人們提高工作的效率，而同時(shí)因為許多管理上的原因，使信息網(wǎng)絡(luò )不安全、不穩定。特別是在電子政務(wù)建設過(guò)程中網(wǎng)絡(luò )的安全問(wèn)題，由于政府工作人員對信息網(wǎng)絡(luò )安全方面警惕性

　　不高，這樣就導致了運行效率的低下，浪費了投資，嚴重時(shí)會(huì )引起泄密事件。

　�。�2）策略聯(lián)動(dòng)原則。管理及技術(shù)解決方案的策略聯(lián)動(dòng)是一個(gè)最好的途徑。首先，要在一個(gè)總體安全及管理的方針下對各部門(mén)的安全管理策略進(jìn)行協(xié)調，使這個(gè)系統在保證其安全性的時(shí)候，又能夠最大限度的保證其運行效率。其次，在產(chǎn)品和技術(shù)的層面上又能夠使一種技術(shù)與另一種技術(shù)相互聯(lián)系，取長(cháng)補短，達到真正的有機結合，實(shí)現全面防護和管理。

　�。�3）層層設防原則。在安全管理時(shí)要考慮到多層次的問(wèn)題，包括管理層面和技術(shù)層面。管理層面涉及到管理策略和管理方法2個(gè)方面，一是要制定出一個(gè)符合實(shí)際需要的策略，并用高效、經(jīng)濟的方法來(lái)實(shí)現。二是在黑客破壞或入侵某個(gè)系統時(shí)采取多種方法，包括搭線(xiàn)竊聽(tīng)、IP偽裝、利用網(wǎng)絡(luò )協(xié)議和應用漏洞等。這些地方都需要得到良好地保護，而一個(gè)安全方法和安全技術(shù)是無(wú)法實(shí)現全部防護的，所以，需要全面規劃，層層設防。

　�。�4）立體防護原則。在策劃和實(shí)施一個(gè)網(wǎng)絡(luò )安全及管理系統的時(shí)候，需要站在全局和長(cháng)遠的角度去設計。要使這個(gè)網(wǎng)絡(luò )安全及管理系統跟隨目前安全與管理發(fā)展的潮流，解決目前和將來(lái)可能會(huì )出現的安全與管理問(wèn)題，這樣就需要在網(wǎng)絡(luò )安全及管理系統設計之初就使這個(gè)系統是多維的、可擴展的系統，以適應目前的需求和將來(lái)的發(fā)展。其次，還要對系統進(jìn)行分割，決定哪些是迫切需要的，需馬上實(shí)施；哪些是長(cháng)遠考慮的，需有步驟有計劃地實(shí)施。

　　3、建設行業(yè)電子政務(wù)信息安全技術(shù)保障體系

　　電子政務(wù)的安全目標是：保護政務(wù)信息資源價(jià)值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和獲取最大的安全利益，使電子政務(wù)的信息基礎設施、信息應用服務(wù)和信息內容為抵御上述威脅而具有保密性、完整性、真實(shí)性、可用性和可控性的能力[3].鑒于電子政務(wù)的信息安全面臨的是一場(chǎng)高技術(shù)的對抗，涉及法律、規章、標準、技術(shù)、產(chǎn)品服務(wù)和基礎設施等諸多領(lǐng)域[4].結合目前建設行業(yè)電子政務(wù)網(wǎng)絡(luò )建設結構特點(diǎn)，提出以下電子政務(wù)網(wǎng)絡(luò )安全技術(shù)保障體系。

　　從物理環(huán)境角度講，地震、水災、火災、雷擊等環(huán)境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線(xiàn)路截獲等，都對信息系統的安全構成威脅，保證計算機信息系統各種設備的物理安全是保障整個(gè)網(wǎng)絡(luò )系統安全的前提。物理層的安全設計應從環(huán)境安全、設備安全、線(xiàn)路安全3個(gè)方面考慮。采取的措施包括：機房屏蔽、電源接地、布線(xiàn)隱蔽、數據傳輸加密和數據安全存儲等。另外，根據中央保密委有關(guān)文件規定，凡是計算機同時(shí)具有內網(wǎng)和外網(wǎng)的應用需求，必須采取網(wǎng)絡(luò )安全隔離技術(shù)，在計算機終端安裝隔離卡，使內網(wǎng)與外網(wǎng)之間從根本上實(shí)現物理隔離，防止涉密信息通過(guò)外網(wǎng)泄漏。