5.3.3　安全需求

在政府机构中，用于执行政府职能的信息系统被称作电子政务的信息系统。由于政府机构所从事的工作与国家联系紧密，与之相关的信息大多需要较高的安全性。从本身性质上来说，相对于个人或商务信息，政务信息因为关系到政府机构和国家利益，所以敏感性更高，具有更高的安全性需要；另外，由于电子政务执行的是政府职能，所以更容易成为包括犯罪集团、黑客组织和信息对抗目的的国家行为的攻击对象。

移动电子政务对安全性的需求是:避免政务信息资源价值受到侵犯；保证信息资产所有者获取最大安全利益的同时面临最小的风险；确保电子政务的信息内容、基础设施和信息应用服务具有完整性、真实性、保密性、可用性和可控性；最终保证政府机构中政府职能的有效执行。

基于此，电子政务系统应该具有的信息安全目标如表5-1所示。

表5-1　电子政务系统安全目标

1.政府有线网络安全需求

政府的有线网络一般分为内网和外网两类。内网是指以政府对政府（G2G）为应用模式的政府内部办公网络平台，主要使公文、报表及管理等业务的计算机处理及各种批文在局域网上高速运转，实现政府部门内部办公业务流程自动化。

（1）内网的安全需求

1）涉密的保护

政府工作的特殊性决定了政府的内网必须保证内网的封闭性和安全性，对涉密计算机的管理也要尽量做到集中管理，在这种情况下，政府的内网管理工作主要在下面几点要做好管理工作。

①非法接入计算机管理。近几年笔记本的普及速度非常快，对于政府网络而言，职工笔记本电脑的随意接入对封闭的政府内网是致命的，一方面可能将病毒木马带入网络，另一方面可能将涉密信息带出网络。杜绝非法外联，非法外联是指不允许接外网的计算机通过私自连接Modem或代理服务器接入外网的情况。非法外联对涉密网络的危害主要体现在接入外网之后，可能遭到来自互联网的任意代码、木马的攻击，给整个网络带来安全隐患，而且计算机的敏感文件也可能通过互联网传播泄露出去。

②对U盘的授权管理。近几年来，U盘的广泛使用对内网管理的危害越来越明显，2008年，针对U盘的Autorun病毒在全国范围内大范围传播，让人们重新认识到使用U盘对于网络的危害。在政府单位最好全面禁止U盘的使用，但是很多部门还是需要利用U盘进行数据的传输，需要针对U盘进行授权管理，经过授权的U盘，只能在内网指定的计算机上使用，避免由于U盘的滥用泄露涉密文件。

③关闭共享。政府网内的涉密计算机开放共享容易泄密，而且开放共享容易遭到针对RPC漏洞的攻击，危害内网安全。

2）安全防护

尽管政府网络不能接入互联网，但是感染病毒和受攻击的事件还是不占少数，说明内网安全防护还有漏洞，主要有如下几点。

①需要对移动介质进行管理。

②需要禁止光驱、U盘等外设的使用，防止病毒传播。

③需要修补系统漏洞。目前的病毒攻击都是针对系统漏洞进行攻击的，但是对于相对封闭的政府内网而言，计算机不能自动从互联网上下载补丁自动更新，而且分散的终端、多元化的操作系统，都会为补丁的统一管理和部署增添困难。政府需要一种能在内网内主动更新补丁的功能以及时的修补操作系统。

④针对防病毒软件失效进行处理。由于政府网络不能访问外网，单机防病毒软件不能直接从互联网升级，造成了防病毒软件功能失效。所以需要针对内网环境的防病毒软件进行防护。

3）内网维护

在政府的内网管理中，内网的琐碎的维护时常困扰政府行业的网络管理员，这些维护很多是由网络滥用和计算机误用造成的，可以通过规定行为进行预防；操作人员在业务方面的咨询也很削弱网管的精力。为了提高网络维护效率，减少故障，应该在以下方面做好管理工作。

①防止用户未经允许修改IP地址，计算机名称。(www.daowen.com)

②需要远程维护的功能，便于管理员集中远程管理，提高管理效率。

③需要文件分发功能，可以分发通知和一些办公用的文件。

（2）外网的安全需求。外网所包括的主要是网上信息的发布和事务处理等方面的内容，外网的安全问题一般表现在如下几方面。

1）带宽恶性占用现象严重，网络关键业务的运营得不到有效保障

据IDC统计数据显示，2007年P2P下载、IM、视频的流量横行，大肆吞噬了网络67.5%的带宽资源，降低了政府部门30%～40%的工作效率。不仅影响到其他用户的上网，网络关键业务（与用户日常工作、信息安全、关键信息息息相关的各类网络应用，包括数据库、中间件、电子政务、视频会议等）带宽无法保证，最终会造成直接的经济损失。

2）网络应用业务可见性差

对网络管理来说，自己的网络就像一个黑盒子，里面都跑了些什么应用程序以及网络的状况根本不清楚，而管理员无法知道异常流量的类型、来源、具体流向、流量大小、占用的网络端口、持续的时间等，也无法有效规划网络资源的使用，导致网络管理处于无序状态。某些区域交通拥堵不堪导致网络质量严重下降；某些区域交通空闲而导致资源浪费；网络规划、优化、网络应用和业务的发展、网络质量的保证等都比较盲目。

3）用户网络应用得不到有效监控

4）黑客侵入与攻击

2.发布平台安全需求

移动信息发布平台是至关重要的设施，其本质是移动信息的中转站。一方面讲，它连接政府有线网，通过政府有线网接收需要在移动网发布的信息，并传输给有线网服务器移动服务商的移动终端反馈信息。另外，它连接移动服务商服务器，把将要发布的信息传输给移动服务商，再由移动服务商将信息发布到各终端，同时将移动终端的反馈信息通过移动服务商传输到平台。发布平台在运行中起到桥梁作用，可以说是移动政务的门户。

3.监测控制中心安全需求

因为移动终端体积小、易丢失的原因，仅靠终端本身的安全验证具有很大的风险。所以，非常有必要建立监测控制中心，这也是构建这个系统的关键。监测控制中心是一套监控整个发布数据安全运行的系统，它需要和移动终端结合，是架构平台安全保障的核心，全方位保障移动政务应用的安全。监测控制中心主要在移动发布平台部署，可以对监控下的终端状态、安全信息的使用情况集中显示，对用户授权等事物进行集中处理，同时可以将对方可使用的应用封装以防止泄漏信息。它的主要功能模块如下。

（1）用户验证网关模块。加强了用户身份的验证，进一步防止非法用户访问系统。发布平台用户验证网关的建立，可以使任何请求服务的终端访问前先通过用户验证网关的CA及PMI的政务系统验证，同时确认操作的权限并返回用户操作信息。

（2）状态监控中心模块。对正在访问系统的终端、用户进行实时监控，检验其对系统资源的访问是否具有合法性。状态监控中心存有用户信息表、设备信息表、资源信息表等，可以实时监控移动设备的用户活动状态和当前使用状态，显示用户在线使用信息和设备物理位置信息。当监测到非法用户或越权行为，将立即屏蔽此类用户，并将非法用户和非法行为报告给系统管理员。

（3）网络监控中心模块。用于抵制网络攻击，保证系统的正常运行。移动政务的网络环境较为复杂，网络监控中心必须监控整体网络的安全状况，防止攻击和阻塞，并通过中心指挥分流用户。

（4）系统审计中心模块。审计并记录用户的操作，生成用户操作报告及用户的越权请求报告。

4.移动终端安全性需求

针对移动终端的安全性措施应该主要在以下几个方面。

（1）集成终端加密部件（如加密卡之类的部件），它能够使加密迅速且高效，这些加密部件大多都可以编程并且支持对称加密技术及公钥加密，大大提高了移动终端的实用性。

（2）集成GPS，为实时监控移动终端的物理位置提供设备上的支持，开机即可定位移动终端。这样可以对用户的区域操作性进行控制，防止非法用户在非法区域对系统进行访问。

（3）集成生物验证设备，为重要或者易遗失的终端增加信息安全防护。将生物验证设备取得的用户信息通过服务商传输到系统验证模块，通过政务系统的个人资料信息确认用户的合法性后才允许其进入系统。