1 电子政务背景介绍
党中央、国务院高度重视我国信息化建设,把推进国民经济与社会信息化确立为我国重要的发展战略。党的十五届五中全会指出:“信息化是覆盖现代化建设全局的战略举措”。由此可见,政务信息化的重要性已被提升到战略高度,已逐渐成为带动我国信息化建设、改善政府职能和提高公众服务能力的重要环节。
电子政务,电子是“手段”,政务是“根本”,是将政府机构运用现代计算机技术和网络技术,把原有管理和服务职能转移到计算机网络上,实现政府组织结构和工作流程的重组优化,跨越时间、空间的制约,向 广大社会公众提供高效优质、规范透明的管理和服务。政务信息化关系国计民生、社会稳定,所以,在保证政务信息化业务系统、业务平台正常运转的同时,确保电子政务的安全至关重要。此时,需要我们合理地解决政务信息化网络和平台开放性与安全性之间的矛盾,在保证电子政务系统信息畅通地基础上,有效阻止非法访问 和攻击对系统的破坏。
2 环境描述与需求分析
目前,各级市政府都建成了电子政务内网,以及与Internet连 接的电子政务外网。电子政务外网主要发布一些对外公开信息,以及受理来自互联网用户的业务请求;电子政务内网主要办理来自外网的业务请求,以及把需要对外发布的信息传递到电子政务外网服务器上。但是国家有关政策规定,电子政务内网与外网之间需要物理隔离,因此两个网络之间需要交互的业务数据只能采用人工拷 贝的方式进行。但人工拷贝的方式存在响应速度慢,传输数据安全性不足,应用局限性大,不能满足应用实时性等诸多问题。因此,为了提高工作效率及外部信息资源的有效利用,政务内外网之间需要做到实时的信息交换。安全隔离与信息交换系统(也称网闸)的出现基本解决了这个矛盾。
网闸是一种利用物理隔离技术实现的可以做准实时交互的安全保密设备,早已通过国家保密局保密技术研究所的技术鉴定,具有极高的安全性与保密性。网闸有应用响应速度快,传输数据安全检查,无应用局限,能满足各种应用场合等优势。
基于电子政务现状,电子政务网络一般划分为政务专网、政务内网和政务外网三个部分。政务内网与政务外网间为完全的物理隔离,政务内网与政务专网间采用防火墙逻辑隔离。政务内网部署关键业务系统,主要办理来自外网的业务请求,以及把需要对外发布的信息传递到政务外网服务器上,是涉及高度秘密的网络,不允许暴露 在外网环境中;政务外网和互联网直接连接,主要发布一些对外公开的信息,以及受理来自互联网用户的业务请求。
电子政务内网主要安全风险包括病毒、木马感染、控制、破坏、敏感数据泄漏、非法访问等;电子政务外网与Internet相连,其应用环境更为复杂,时常有病毒感染、木马远程控制、网络攻击、非法访问等安全问题。
3 解决方案
针对电子政务的网络特点与安全需求,我们在电子政务内网与电子政务外网,电子政务内网与电子政务专网之间部署天融信网闸(TopRules) 产品。将电子政务外网受理的数据摆渡到电子政务内网,然后在电子政务内网中进行处理,处理完毕后再通过网闸将数据摆渡到电子政务外网,供电子政务外网用户浏览查询。通过网闸,我们实现了电子政务内网与电子政务外网之间数据的实时安全交互。在电子政务内网和电子政务专网之间通过TopRules可以开放特定应用,保障电子政务内网与电子政务专网之间可控的信息交换。
网闸应用策略
根据电子政务的应用特点配置网闸应用策略,一般网闸的配置策略如下:
1.数据库访问:政务内网管理员可以通过网闸在政务内网管理政务外网数据库服务器。
2.数据库同步:政务内外网之间的数据库数据双向同步,使内外网业务数据库的数据信息保持一致。另外也可以根据实际应用情况,进行有选择的数据库同步,如个别表同步、字段同步等。
3.Web访问:政务内网用户可通过网闸维护政务外网Web服务器,进行信息发布等操作。
4.特定服务控制:政务内网与政务专网之间可通过网闸开放指定的应用,只有指定的应用系统能过通过网闸进行访问。
网闸解决的安全问题
1.实时可信信息交互。通过天融信网闸可以保障电子政务内网与电子政务外网在隔离的前提下进行快速、实时、可信的信息交互。
2.防止敏感信息泄漏。通过天融信网闸的应用层信息过滤功能,可以过滤敏感信息,防范电子政务内网的敏感信息泄漏到电子政务外或互联网上。
3.防止非授权访问。天融信网闸采用白名单的工作机制,只有授权的特定应用能通过网闸,而在这之外的应用一律禁止似乎,杜绝非授权访问事件的发生。
4.防范网络攻击。天融信网闸在内核中嵌入了专用的入侵检测引擎,能够对进出网络的原始数据进行攻击检测和过滤。有了这种机制,可以最大程度上降低网络攻击事件的发生。
5.病毒查杀。天融信网闸可在内部定制集成杀毒引擎,能够对一些主流的病毒进行检测与查杀。一旦政务外网感染病毒,网闸能确保病毒不会扩散到政务内网或政务专网上。
6.访问控制。基于用户、IP地址、IP/MAC绑定、时间段对用户进行访问控制,确保只有合法的用户才能通过网闸系统访问应用系统,而其它非授权的用户则不能通过。
综上所述,天融信电子政务网闸解决方案有效的解决了电子政务网络在对外部提供公共服务的同时,即保证了电子政务网络内部数据的安全性,又解决了信息孤岛问题,在电子政务网络应用中有很强的推广价值。