阅读以下关于系统安全性和数据存储系统架构的叙述,根据要求回答问题。
[说明]
某市行政审批服务中心大楼内涉及几类网络,分别为因特网(Internet)、市电子政务专网、市电子政务外网、市行政审批服务中心大楼内局域网和各部门业务专网。行政审批服务中心网络建设工作组计划以市电子政务专网为基础,建设市级行政审批服务中心专网(骨干万兆、桌面千兆)。在大楼内部署5套独立链路,分别用于连接政务外网、政务专网、大楼内局域网、因特网和涉密部门内网。行政审批服务中心网络结构(部分)如图2—8所示。
[问题2]
电子政务安全体系是一个立体的三维防护体系,图2—8中的安全接入平台横跨了行政审批服务中心大楼内所涉及的5个网络系统,需要全系统统一考虑其的IT安全措施和手段。结合你的系统架构经验,请给出该安全接入平台在系统安全架构方面的主要考虑要点。
参考答案:电子政务安全体系是一个立体的三维防护体系,其设计出发点是:①政务内网(或政务专网等涉密内网)系统必须保证万无一失;②政务外网系统做到适度安全,合理平衡系统运行效率和系统安全;③因特网(Internet)公共服务系统以适用、实用为主。在图2—8所示的行政审批服务中心部分网络结构图中,政务专网和经审批通过的涉密部门内网主要用于涉密信息的处理、传输和存储。这两个网络系统的建设重点是防止泄密,因此应严格按照国家对于涉密信息系统的要求,采取安全措施进行建设和实施。其主要的安全措施包括加密、访问控制、权限控制和身份鉴别等。
政务外网和大楼内局域网主要完成大多数非敏感的政务管理和服务功能。这两个网络系统的主要用户是公务员,因此安全重点在于防止与控制公务员异常活动,抵抗和防护来自外部网络的攻击。除了涉密信息外,大量的电子政务信息都汇聚和存放在这两个网络系统内。确保数据安全是这两个系统安全的核心内容,具体而言主要包括以下内容。
(1)数据访问范围的控制。这两个网络系统中处理保存的数据主要是大量反映社会状态的内部信息,必须确保这些信息只能在这两个网络系统中流转,确保只在指定的职能部门及相关人员之间流动和处理。
(2)数据完整性的保护。这两个网络系统中处理保存的大量数据是电子政务业务部门履行管理和服务职能所必需的,数据是否准确直接影响政府的决策和国家政务的执行,确保数据完整性和准确性是这两个网络系统安全最重要的工作之一。
(3)系统可用性的保障。这两个网络系统是政府公务员直接使用的网络,其可用性的降低和破坏将直接影响政府的运行效率,必须保证该系统不会因信息安全事故造成系统停止工作。
Internet公共服务网主要是提供电子政务系统与公众的出入口,其安全重点在于确保出入口的安全,防止攻击者通过该网络系统进入电子政务系统,同时确保图2-8中对外服务平台中相关服务器的高度可用性。
在图2—8中,安全接入平台横跨了以上5个网络系统,需要全系统统一考虑其的IT安全措施和手段,具体考虑要点如下。
(1)网络系统对接和信息交换的安全。在图2—8中,政务专网和涉密部门内网要通过网闸之类的安全设备与政务外网实现物理隔离,实现了纯数据摆渡,有效地抵抗利用网络协议的攻击,为政务内网建立起可靠的边界保护。政务外网与:Internet服务网之间可以通过防火墙之类的安全设备实现逻辑隔离。在政务专网和政务外网分别安装内、外数据交换服务器,这些服务器都采用双网卡配置,一块网卡接政务内(外)网和另一块接网闸。政务专网与涉密部门内网之间、涉密部门内网与政务外网之间也做类似的数据交换服务器配置,使得这些数据交换服务器成为不同网络之间数据传输的唯一通道,从而进一步加强各个网络系统之间信息交互的安全性。
(2)信息中加带密级和敏感度标记。例如,政务外网与政务内网所有的应用数据都必须带有信息密级范围和敏感度标识的标记。原则上,不同范围的信息、不同密级的信息不能够自由交换,系统中应专门设置专用的信息内容检查和权限控制管理设施,用于对系统内信息的流转进行控制和处理。因此在政务外网和政务内网应分别建立起基于公钥证书的认证服务器,由其为内、外网各自的数据交换服务器进行认证,并用认证所产生的会话密钥对所有通过本服务器通道的数据进行标识,从而保证了通道数据的完整性(不可篡改,更不能发送未经标记的数据)。结合数据摆渡和认证标记技术,在安全接入平台的底层建立了安全的数据摆渡机制。
(3)严格定义交换的数据。例如,对于政务外网与政务内网的信息交换和交流,只可以采用应用数据交换的方式,并且要求应用数据必须严格定义,原则上不能够交换可用做程序(或类似功能)的数据。
(4)设置访问控制。例如,对于政务外网与Internet服务网的信息交换和交流,可以采用网络层信息交换,设置访问控制的方式进行,典型措施是防火墙。此外还可以考虑使用应用层安全系统和权限控制系统。例如,采用融合公钥技术或Kerberos认证协议的认证方案,即采用公钥技术作为认证的手段,结合Kerberos协议的会话密钥分发机制,在分发会话密钥的同时,分发用户的属性证书。该方案具有公钥体系的强认证特性,避免了Kerberos认证体系中的中心数据库的脆弱性,同时可在单一的一个协议中完成认证和授权双重功能。并在方案中结合KMI技术,采用属性证书的方式表示RBAC的访问控制属性,而形成一个单一的单点登录授权体系。
(5)公务员权限管理系统。公务员统一的权限管理中心对电子政务所涉及的所有公务员用户的权限进行统一管理,支持电子政务工程所涉及的所有应用系统。安全接入平台的安全服务包括登录服务、授权服务和审计服务。平台上运行的应用软件利用登录服务向平台认证,并通过授权服务向平台的其他服务(包括应用软件向平台注册的服务)取得授权。
(6)用户管理系统。电子政务信息系统的用户管理分为3类用户的管理:①自然人用户的管理;②法人用户的管理;③公务员用户的管理。前两类用户的管理是基于相应的职能部门数据库(如居民可与户口、社保等系统统一),应全系统统一管理;公务员用户的管理则需要另外建设。公务员统一管理系统需要同时支持政务内网和政务外网等相关网络系统上的应用。
(7)安全资源管理中心。安全资源管理中心是用于对电子政务所涉及的所有安全技术手段进行管理的中心,该中心负责所有信息安全相关设备,软件的配置,安全事件的记录和管理,设备故障的发现和处置,所有安全相关策略、参数及数据的自动升级、维护和发布。例如,通过安装流量监测和监管服务器,实现对接入平台运行情况进行安全监测与审计,对接入平台及业务信息进行注册管理、各种安全策略管理、流量监测、统计分析和安全审计等。