电子政务公共平台安全管理系统设计与研究

梁晓雁

摘 要：该课题主要是基于电子政务公共平台信息安全管理的设计与研究，是基于信息安全等级保护，保障基础设施、硬件和重要信息系统的安全，以为电子政务公共平台提供有效的安全技术和安全管理保障施，实现信息安全保障工作实施的重大的现实和战略意义。信息安全管理基于平台不同位置、不同安全系统的分散且海量的单一安全事件进行采集、分析、汇总、过滤、收集和关联分析，总结分析全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理。

关键词：信息安全管理 等级保护 数据采集 日志管理

中图分类号：TP39 文献标识码：A 文章编号：1672-3791（2015）11（c）-0007-02

我国电子政务建设正处在高速发展期，从中央到省市各级政府部门都投入了大量的人力和财力来推进信息化工作。电子政务公共平台的顶层设计和实施建成，较大程度地提高了政府信息政务公开和共享等的工作效率和服务质量。电子政务公共平台稳定和安全运行已经构成了政府运转连续性的重要保障之一。 因此，电子政务公共平台的安全保障工作已经成为政府信息化工作成败的关键因素。信息安全的管理需要在各个层面为电子政务提供机密性、完整性、可用性、鉴别等安全服务。该文基于信息安全等级保护，从安全基础设施、访问控制策略、安全防御、安全监控、安全审计和安全响应恢复等研究信息安全研究电子政务的安全管理体系。从而从整体上提高电子政务公共平台信息安全管理全面性。

1 研究思路

基于电子政务公共平台服务的战略定位、统筹规划和实施路径的总体把握，按照基于等级保护技术要求，并根据电子政务信息化服务业务安全需求，为信息化综合服务提供安全支撑服务，从而使得平台可以安全、稳定、可连续的进行信息化服务。重点保护基础信息网络和重要信息系统安全，实现信息安全服务支撑工作的有效安全技术和管理措施要求，以实现信息安全等级保护实施的重大的现实和战略意义。

2 总体设计目标

（1）电子政务公共平台安全管理建设的总体目标是统一技术标准，共建共享信息安全基础设施，建立统一的公共密钥基础设施（PKI），实现跨系统的身份认证机制等。

（2）解决传统信息化系统建设中，电子政务公共平台基础设施、信息资源与业务系统因所有权、使用权和管理权界定不清晰，存在基础设施和业务应用的管理权限难以分离管理，责任权限过大或者过小，造成设备利用率不高，或容易出现信息安全事件的情况。

（3）解决不同的政府部分因不同的职能/服务导致的电子政务基础设施和资源的重复建设和资金浪费问题。

（4）解决信息化综合服务的安全服务支撑，实现各级信息系统的授权管理、认证服务、鉴别服务、访问控制和数据防护的安全服务支撑，最终实现各级信息系统互联互通的信息化服务。

3 设计分析

3.1 设计思路

（1）电子政务公共平台安全管理建设统一管理电子政务边界安全防护系统，集中建设互联网接入点，实现部门互联网的安全接入和可管可控可剥离等。

（2）电子政务公共平台安全管理基于安全技术体系下，根据各自信息安全等级，建设、升级、完善安全系统等。

（3）电子政务公共平台安全管理中心系统将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，以全局角度分析信息安全风险和信息安全事件，形成分层次分区域的安全策略，以对安全事件进行响应和处置的综合性信息安全管理平台。

（4）电子政务公共平台安全管理是一个跨系统、跨部门的综合性服务信息系统，由虚拟资源管理系统、数据挖掘与智能浏览、虚拟资源隔离系统、信息资源目录与交换系统、基于SOA的业务协同、多元数据融合与集成系统、数据库资源整合与综合应用、多级数据交换系统、信息服务资源运营管理平台、信息化综合服务管理平台信息中心构成的完整独立体系构成等。

（5）电子政务公共平台信息安全管理是按照其保障工作流程，依次分为数据采集层、分析层、展示层等。

（6）电子政务公共平台安全管理设计研究多种分类的数据接口，一方面满足与用户已有或后续建设的其他管理系统或平台集成整合，另一方面，安全管理中心还提供了相关数据接口和配置接口，可对相关安全产品进行统一配置和管理等。

（7）电子政务公共平台安全管理的数据采集层针对重要信息系统进行信息安全数据采集，包括关键业务系统环境相关的网络设备、主机、安全产品等信息。

（8）电子政务公共平台安全管理的分析层是安全运行管理的核心，负责对数据采集的信息进行分析处理，并对相关的信息安全风险和信息安全事件进行预警和响应等。

（9）电子政务公共平台主要功能包括了安全监控、预警、告警、响应、信息安全策略管理和系统管理等。

（10）电子政务公共平台安全管理的数据展示层提供了安全运行管理可视化界面，分为管理员界面和为客户提供的可视化界面。管理员通过管理界面，对电子政务公共平台整体信息安全态势、管理和配置进行管理操作，主要包括网络、系统运行、事件报警等展示和策略配置管理；为电子政务服务提供定制化全网的安全信息和安全状态分析展示，包括风险预警、告警事件、故障分析、策略发布、报表报告等数据分析和展示功能等。

3.2 设计模型

（1）电子政务公共平台安全管理中心系统。

①组成：数据采集层、数据和业务管理层、数据展示层等；

②通过数据接口连接外部产品管理接口，诸如，实时数据接口、文件接口、数据库接口、其他接口等。

（2）电子政务公共平台安全管理中心系统数据展示层。

①风险展现管理：包括，拓扑展示、运行状态、实时性能、风险预警、告警事件、故障分析、策略发布、报表报告等。

②通过采集探针Probe整合，以Portal的方式进行多系统数据展示整合。

（3）电子政务公共平台安全管理中心系统分析层。

①分析层是安全运行管理平台的核心，由信息安全核心服务器和数据库构成等。

②负责对前端信息安全数据采集的风险点进行分析，并对根据信息安全策略对安全目标进行预警和响应等。

③负责安全监控、预警、告警、响应、信息安全策略管理和系统管理等。

④组成：应用引擎平台、业务逻辑子层、数据逻辑子层、资源管理（KBP）、数据管理（KPI）、南向适配（配置、性能、事件数据元素整形适配器）、采集调试管理等。

⑤业务逻辑子层通过工单交互、知识库交互等，与企业整体的运维管理系统实现双向接口等。

⑥数据逻辑子层通过CMDB复用等，以统一CMDB的形式与网管、运维系统整合等。

（4）电子政务公共平台安全管理中心系统采集层。

①数据采集层针对重要信息系统进行信息安全数据采集，包括关键业务系统环境相关的网络设备、主机、安全产品等信息。

②设计部署采集管理控制台统一进行信息采集，并设计采集任务分发给相对应的采集点。

③设计可定制化的采集的策略，包括采集范围对象、采集频度、采集数量等。

3.3 数据模型分析

数据采集层设计采用以下网络协议进行数据采集，列举主要的安全管理中心应用的协议和技术实施例。

4 研究案例与成果

信息安全保障技术是为管理做技术支持，管理和技术并重。信息安全管理的策略设计与运行实施才是安全管理落地的根本，从运行和维护的信息安全角度，总结信息安全管理主要工作主要包括了：（1）建立完善的电子政务服务身份认证和访问控制机制，规范管理电子政务服务信息安全标准规范和相关协议的合规性作业流程；（2）信息安全的管理运行分级分域进行信息安全管理，即采取分级控制和按业务类型重要程度分域的管理，并对运维人员的职责范围明确划分；（3）设立以政府为主导的第三方监督审计机构，对电子政务服务安全性、合规性监督测评；（4）定期开展信息安全培训，加强人员的信息安全意识，健全内部机制，增强政府服务的安全防范意识和风险管理能力。

5 结语

该文研究信息安全管理系统满足电子政务业务的安全事件集中收集和处理能力，构筑了基于资产安全属性（CIA）和安全域的业务安全风险管理体系，通过关联分析和客户化关联分析规则定义，实现准确的事件定位，形成了统一的安全知识共享体系，可实现多级不同管理模式的功能，具备安全管理中心的高容错性、高可用性和高冗余可靠性。该研究成果具有良好安全管理中心的可扩展性，包括多级扩展、功能扩展，满足级保护三级—— 监督保护级要求，并遵循《关于印发<信息安全风险评估指南>的通知》（国信办【2006】9号）进行资产、弱点、威胁和采取的控制措施进行评估的要求。

参考文献

[1] 周晓斌，董瑞阳.电子政务信息安全十大问题[N].计算机世界，2009-06-29.

[2] 唐珂.浅谈我国电子政务建设及信息安全管理问题档案学研究，2004（6）：38-47.

[3] 刘邦凡，王静.论基于云计算的电子政务信息安全[J].电子商务，2013（11）：32-33.