关键词:大数据背景;政务平台网络;安全管理策略
引言
在我国政府的大力推动下,全国电子政务建设取得了一定的成效。但是大多数业务系统的建设均采用了“分散式、烟囱式”的模式,由此带来的问题日益凸显:如无法实现资源的复用和重复投资、无法实现统一管理、各系统间互不相通等诸多问题。为了对现有各级各类分散的电子政务平台进行调整、升级和改造,规划建设统一的电子政务平台,同时为了进一步提高政务公开和政务服务水平,加快服务政府、责任政府、法治政府、廉洁政府建设,为人民群众提供更加公开、公平、公正和优质、便捷、高效的政务服务,我国政府迫切需要进行电子政务平台的规划和整合工作,建设统一的电子政务平台。
1概述
包括软件及软件配套设备和网络及视频监察硬件两部分。其中,软件和软件配套设备包含各县(市)区综合电子监察系统中的行政审批系统、电子监察系统、县级公共资源交易系统、市本级与县、乡三级联动系统、搭建系统所需的配套设备和大厅的智能导办设备、县级公共资源交易专家评审设备。在硬件采购中,充分考虑到了先进性和实用性之间的关系,选择国产主流服务器,在性能和稳定性都要有充分保证,系统软件采用WindowsServer2012简体中文标准版,数据库采用SQLSERVER2008R2中文标准版,配有正版杀毒软件。
2大数据背景下政务平台网络安全管理策略
2.1本地专业化网络安全公司与设备厂商比较
相比本地专业化网络安全公司,让设备厂商直接从事网络安全建设和运维工作存在四个方面的问题:一是安全厂商以多卖设备为目标,容易造成安全产品的堆砌;二是各安全厂家都有自己优势领域的产品,由安全厂家做建设,只会推荐自家产品,不会选择对手更优质的产品,造成花相同的钱,选择了较弱的设备;三是安全链为同一品牌,缺乏安全异构,若某品牌的一个产品被攻陷,极易造成该品牌的系列产品均被攻陷;四是安全厂家总部不在本地,办事处技术人员以产品安装调试为主,对网络安全事件的应急响应能力较弱。而专业化、有经验的网络安全服务公司,在合同和经济手段的约束下,能够站在用户角度,以优化精简方式进行网络架构设计和产品选型,选取多家安全厂家的优势产品,组成高效、异构化的安全防护链,监督厂家将产品功能进行最优化配置,督促业务系统开发商强化系统安全,能够为用户提供更优质的服务,更多地分担用户的安全压力。
2.2安全管理讲究开放
由于政务平台的特殊性,渗透人员在测试此类信息系统时,常被平台主要负责人和平台承建方认为是没事找事,在给其工作成果、绩效做减法。在渗透上述数据交换平台时,同样遇到乙方的不支持、不配合,想必其他渗透测试团队、安全研究团队都遇到过这种情况。信息系统的安全管理需要开放的态度,政务平台的安全管理更加需要,政务平台已是政府相关单位管理社会、服务民生的平台,其重要性不必多说,前述的数据交换平台项目,甲乙方都认为平台很安全,有相关安全经验的读者可以看出,笔者所在团队仅仅使用了公开的漏洞就渗透到了平台Ⅱ区和Ⅲ区的边界,甲方和笔者都感到震惊。打铁还需自身硬,在网络安全领域,1名黑客击败1支完整安全技术团队的例子比比皆是,政务应用平台安全管理的“千里之堤”,完全有可能溃于1个不起眼的“蚁穴”。绝大部分安全渗透的目的是为了政务平台更加安全可靠,所以需要政务平台的主要负责人转变思想,以开放的态度看待各种网络安全测试,才能使政务平台更安全,最大程度抵御境外势力攻击。
期刊文章分类查询,尽在期刊图书馆
2.3网络层安全
网络层面也叫路由层,它的安全是指网络通信的安全,及政府的内网、外网和公网之间通信是安全的。采取的措施主要有网络层隔离技术、防火墙安全技术、数据加密技术、交换机及路由的安全的策略配置等等,本项目采用H3CMSR36-20路由器主机(AC),整机包转发能力≥2Mpps;业务槽位数≥6;内置防火墙功能,防火墙吞吐量≥3Gbps;NAT并发连接大于50万个;为防止虚假应标,保留测试权力。支持并实配IPSec加密功能;IPSec加密性能≥1.8Gbps;实际配置IPSec隧道数≥4000。支持TR069远程管理方案,可实现零配置方式下的批量设备开局,通过短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退,设备支持对系统软硬件部件的内部事件、状态进行监控,出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的Email邮箱。电子政务平台选用了天融信TopGate500TU-31614,该安全网关具备针对单条访问策略的最大并发连接数限制、策略命中数统计与策略重复检查功能;支持网络应用自学习功能并自动生成相关安全策略;要求具有防止共享上网、防ARP欺骗及防路由欺骗功能;规则库至少包括11大类攻击类型,规则数量大于3800条,并支持自定义攻击检测规则;为适应不同网络及应用环境,引擎检测模式可选择智能检测或深度检测,数据处理模式可选择应用优先或安全优先,并能够在丢弃报文时发送tcpreset命令;支持非法报文攻击防护与统计型报文攻击防护;内嵌流(快速)扫描、文件(深度)扫描双引擎杀毒技术,并能够根据不同的被检测协议选择不同杀毒引擎;采用基于访问控制策略的一体化带宽管理模式,能够针对用户、用户组、IP、MAC、时间、应用等进行带宽管理,并且支持共享策略、独享策略、访问控制独享策略等多种带宽策略类型。
2.4建立政务平台态势感知和运行监管系统
为应对大数据环境下政务平台面临的各类网络安全威胁,需要定制开发建设一套面向全局的态势感知和综合监管系统。系统应充分利用大数据安全感知技术,针对在政务平台上部署的所有软硬件网络安全资源,全方位采集并记录软硬件设备的运行状态和运行日志;对各类设备产生的海量日志进行高性能关联分析和智能化处理;通过分析处理捕获真实威胁来源,避免假威胁错报和真威胁漏报发生;通过建立一套标准化、可度量的安全态势评价指标体系,客观、全面、准确地刻画政务平台安全态势,对各种异常状态和网络威胁进行分类、分级报警。系统应建立可视化平台和报警机制,快速定位风险源和各类威胁点,厘清各类威胁和故障的责任单位,杜绝责任不清、互相推诿的情形产生,让网络安全管理直观化、责任明确化。
结语
统一电子政务平台的建设提高了政府工作效率和办公质量,简化了行政运作环节和程序,降低了行政运作成本;实现了信息共享和沟通协调,避免重复建设。同时,统一电子政务平台的建设,提供政府与企业、政府与公众沟通的平台,有效地提高社会的满意度,增加社会的安定与高效;对构建服务政府、责任政府、法治政府、廉洁政府,保障群众合法权益,维护社会稳定,优化投资环境,促进科学发展有着十分重要的意义和作用;为建设“和谐城市”、“节约型城市”、“智能城市”的新形象奠定坚实的基础。总之,统一电子政务平台的建设能够带来良好的经济效益和社会效益。
参考文献
[1]韩文报,王政,项金仲.电子政务概论[M].北京:解放军出版社,2005(5):248-252.
[2]徐双敏.电子政务概论[M].武汉:武汉大学出版社,2009(08):89-107.
[3]张基温,张展.电子政务导论[M].北京:人民邮电出版,2008(03):203-209.
论文作者:隋大智
论文发表刊物:《科学与技术》2019年第23期
论文发表时间:2020/5/8