構(gòu)建完善的電子政務(wù)系統(tǒng)安全體系

1、構(gòu)建完善的電子政務(wù)系統(tǒng)安全體系冰霞軒前言隨著政府信息化的積極推進和深入發(fā)展，國家積極推動、政府穩(wěn)步建設(shè)、廠商廣泛參與等諸多因素使得我國電子政務(wù)建設(shè)取得了快速發(fā)展和顯著成就。2003年是中國的電子政務(wù)年，無論從整體規(guī)模、實際成效還是對IT產(chǎn)業(yè)的拉動等方面都有了較大進展。從投資規(guī)?？矗娮诱?wù)應(yīng)用整體市場規(guī)模為332.1億元，其中政府對硬件產(chǎn)品采購額為222.6億元，軟件產(chǎn)品采購額為 54.2億元，信息服務(wù)投資額為 55.3億元，與2002年相比，分別增長了約 33.9億元、8.5和10.1億元。同時，包括人口、法人單位、宏觀經(jīng)濟、地理信息在內(nèi)的四大 數(shù)據(jù)庫和以包括金財、金稅、金審在內(nèi)的十二金工程

2、為代表的行業(yè)電子政務(wù)建設(shè)步驟加快， 投資力度加大，也取得了很好的社會效益。電子政務(wù)建設(shè)過程中必然涉及到國家機密以及政務(wù)工作信息的安全保護問題。國家信息化領(lǐng)導(dǎo)小組在我國電子政務(wù)建設(shè)指導(dǎo)意見中將統(tǒng)一標(biāo)準(zhǔn)，保障安全”作為電子政務(wù)建設(shè)的一項指導(dǎo)原則，指出應(yīng)加快制定統(tǒng)一的電子政務(wù)標(biāo)準(zhǔn)規(guī)范，大力推進統(tǒng)一標(biāo)準(zhǔn)的貫徹落實。要正確處理發(fā)展與安全的關(guān)系，綜合平衡成本和效益，一手抓電子政務(wù)建設(shè)，一手抓網(wǎng)絡(luò)與信 息安全，制定并完善電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系。另外，我國各大電子政務(wù)系統(tǒng)建設(shè)項目對安全問題也非常重視， 項目方案中安全體系設(shè)計的內(nèi)容也常常被作為項目招投標(biāo)中考 察和評判的重點。近年來，電子政務(wù)相關(guān)法律、

3、法規(guī)的制定和頒布更是將安全作為重點要求 和嚴(yán)格規(guī)范的組成部分。因此可以說，安全問題是我國電子政務(wù)建設(shè)過程中非常值得深入研 究和認(rèn)真總結(jié)的問題。本文將從電子政務(wù)系統(tǒng)安全體系的角度，說明如何在電子政務(wù)建設(shè)過程中，構(gòu)建完善和全面的電子政務(wù)系統(tǒng)安全體系。本文第二部分從宏觀角度闡述了電子政務(wù)系統(tǒng)安全體系，說明了全方位、多層次的、完善的安全體系整體框架；第三部分在闡述構(gòu)建電子政務(wù)系統(tǒng)安全體系應(yīng)遵循原則的基礎(chǔ)上，重點就安全體系整體框架中的物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、 應(yīng)用系統(tǒng)安全、安全制度建設(shè)、安全教育和培訓(xùn)這六個組成部分進行詳細的說明；最后給出結(jié)論。電子政務(wù)系統(tǒng)安全體系概述電子政務(wù)系統(tǒng)安全體系方面的研究

4、始終是學(xué)術(shù)界研究重點和政府、企業(yè)界廣泛關(guān)注的焦點之一，已經(jīng)出現(xiàn)了較多的研究成果和實踐案例，比如將電子政務(wù)安全相關(guān)標(biāo)準(zhǔn)分成信息安全總體標(biāo)準(zhǔn)、密碼算法、密碼管理標(biāo)準(zhǔn)、防信息泄漏標(biāo)準(zhǔn)、信息安全產(chǎn)品標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)路 安全標(biāo)準(zhǔn)、信息安全評估標(biāo)準(zhǔn)、信息安全管理標(biāo)準(zhǔn)8個類別；將電子政務(wù)安全體系劃分為網(wǎng)絡(luò)安全政策法規(guī)、網(wǎng)絡(luò)安全組織管理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)、網(wǎng)絡(luò)安全技 術(shù)產(chǎn)品和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施 ”六個組成部分；將電子政務(wù)安全保障體系劃分為安全法規(guī)、安 全管理、安全標(biāo)準(zhǔn)、 安全服務(wù)、安全技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施 6大要素；部分廠商則或者從 網(wǎng)絡(luò)、傳輸、存儲安全以及可靠性、隱秘性、易維護性等角度構(gòu)建安

5、全體系，或者從物理、 網(wǎng)絡(luò)、主機、應(yīng)用角度設(shè)計；或者從物理隔離、基礎(chǔ)平臺安全、應(yīng)用平臺安全和安全管理四 個方面進行總體考慮。對電子政務(wù)安全體系研究的角度不同，最終獲得的安全體系框架和組成部分也會有所不同，當(dāng)然類似的研究成果和實踐案例還有很多。本文旨在針對電子政務(wù)系統(tǒng)安全問題研究如何構(gòu)建完善的、全面、多層次的電子政務(wù)系統(tǒng)安全體系，其總體框架如下面圖由上圖，電子政務(wù)系統(tǒng)安全體系主要包括六個部分：物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全、安全制度建設(shè)、安全教育與培訓(xùn)。 其中網(wǎng)絡(luò)安全可以劃分為傳輸網(wǎng)絡(luò)安全和業(yè)務(wù) 網(wǎng)絡(luò)安全，數(shù)據(jù)安全可以分為數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)庫安全；應(yīng)用系統(tǒng)安全可以分為用戶身

6、份驗證、訪問控制及權(quán)限管理、安全日志及審計、包括數(shù)據(jù)加密、數(shù)據(jù)摘要、 數(shù)字簽名、時間戳驗證等在內(nèi)的安全技術(shù)及其應(yīng)用。如何構(gòu)建完善的電子政務(wù)系統(tǒng)安全體系？我們知道，電子政務(wù)系統(tǒng)安全體系是整個電子政務(wù)系統(tǒng)安全、有效、高效運行的重要保證，因此安全體系應(yīng)切合電子政務(wù)系統(tǒng)實際需求，在保證物理安全和網(wǎng)絡(luò)安全的基礎(chǔ)上，充分保證數(shù)據(jù)安全和應(yīng)用系統(tǒng)安全，同時通過安全制度建設(shè)和安全教育培訓(xùn)實現(xiàn)安全體系有效實施，以全面保證電子政務(wù)應(yīng)用系統(tǒng)中各類信息的采集、處理、管理、傳輸?shù)劝踩M行，并 滿足將來電子政務(wù)系統(tǒng)安全方面的擴展需求。下面我們將在闡述電子政務(wù)系統(tǒng)安全體系基本構(gòu)建原則的基礎(chǔ)上，從物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、

7、應(yīng)用系統(tǒng)安全、安全制度建設(shè)、安 全教育和培訓(xùn)等方面對完善的電子政務(wù)安全體系進行說明。(1)構(gòu)建電子政務(wù)系統(tǒng)安全體系的基本原則參照我國電子政務(wù)建設(shè)指導(dǎo)意見并結(jié)合電子政務(wù)安全體系方面的研究，我們認(rèn)為：構(gòu)建電子政務(wù)系統(tǒng)安全體系應(yīng)當(dāng)遵循以下原則：全面設(shè)計、整體部署：電子政務(wù)系統(tǒng)安全體系設(shè)計要全面，應(yīng)充分考慮到電子政務(wù)系統(tǒng)環(huán)境各個方面的風(fēng)險，從物理、網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用系統(tǒng)等多個方面進行綜合考慮和設(shè)計并作整體部署，同時加強安全制度建設(shè)和教育培訓(xùn)。只有做到不忽視或漏掉電子政務(wù)系統(tǒng)中任何一個安全環(huán)節(jié)，才能夠保證整個系統(tǒng)的安全性。統(tǒng)一標(biāo)準(zhǔn)，加強管理：電子政務(wù)系統(tǒng)安全體系設(shè)計應(yīng)遵循統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和管理標(biāo) 準(zhǔn)，除了采

8、用國際標(biāo)準(zhǔn)和我國自主研究的算法之外(包括數(shù)據(jù)加密解密算法、數(shù)據(jù)摘要算法、數(shù)字簽名算法、密鑰管理算法等)，還要考慮到安全體系將來的擴展性和系統(tǒng)接口要求，采 用通用的數(shù)字證書標(biāo)準(zhǔn)、統(tǒng)一的接口規(guī)范、統(tǒng)一的數(shù)據(jù)包格式等。需求主導(dǎo)，重點突出：安全體系設(shè)計應(yīng)該以需求為主導(dǎo)，切合電子政務(wù)系統(tǒng)對安全的要求，突出安全體系的重點，比如網(wǎng)絡(luò)安全方面的防火墻設(shè)置、入侵監(jiān)測等、統(tǒng)一的安全管理平臺、安全認(rèn)證平臺、統(tǒng)一的日志管理、安全審計等，同時根據(jù)數(shù)據(jù)的安全級別、業(yè)務(wù) 系統(tǒng)的安全層次等采取有區(qū)別的安全措施以兼顧系統(tǒng)的性能和效率。靈活配置、動態(tài)部署：安全相關(guān)的技術(shù)發(fā)展迅速，電子政務(wù)系統(tǒng)的安全需求也在不斷變化，因此電子政務(wù)系

9、統(tǒng)安全體系設(shè)計也需要能夠根據(jù)變化易于調(diào)整和改變。安全體系設(shè)計應(yīng)該提供多種安全策略和方法，并支持靈活的配置方式以允許用戶進行選擇和動態(tài)部署。制度建設(shè)、安全培訓(xùn)：電子政務(wù)系統(tǒng)用戶的安全意識及其掌握的安全相關(guān)技術(shù)知 識是整個安全體系高效、有效運行和正常管理、維護的前提。在電子政務(wù)系統(tǒng)安全體系實施 過程中，要注意加強安全制度建設(shè)，制定安全操作規(guī)范， 同時定期或不定期對系統(tǒng)用戶進行安全相關(guān)教育和培訓(xùn)。(2)電子政務(wù)系統(tǒng)安全體系之物理安全物理安全是整個電子政務(wù)系統(tǒng)安全的前提，用于保證計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的 破壞。電子政

10、務(wù)系統(tǒng)安全體系中的物理安全可以分為環(huán)境安全、設(shè)備安全和媒體安全，涉及到電子政務(wù)系統(tǒng)應(yīng)用范圍內(nèi)的各方主體。其中，環(huán)境安全是對系統(tǒng)運行環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護等，具體可以參照國家標(biāo)準(zhǔn)GB50173-93、GB2887-89、GB9361-88等相關(guān)要求進行設(shè)計；設(shè)備安全則主要包括存儲、傳輸或系統(tǒng)運行所用設(shè)備的防盜、防毀、防磁、防止線路截獲、抗電磁干擾及電源保護等； 媒體安全則包括存儲媒體本身的安全以及媒 體中存儲數(shù)據(jù)安全。對于電電子政務(wù)系統(tǒng)安全體系之網(wǎng)絡(luò)安全主要分為傳輸網(wǎng)絡(luò)安全和業(yè)務(wù)網(wǎng)絡(luò)安全兩類。子政務(wù)系統(tǒng)相關(guān)的傳輸網(wǎng)絡(luò)， 網(wǎng)絡(luò)安全主要是保證參與電子政務(wù)系統(tǒng)各方主體之間的數(shù)據(jù)傳 輸網(wǎng)絡(luò)

11、以及公共網(wǎng)絡(luò)服務(wù)的安全可靠運行，從目前電子政務(wù)建設(shè)情況來看，傳輸網(wǎng)絡(luò)安全目前需要由網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商或服務(wù)商為其安全性提供充分保證。對于電子政務(wù)系統(tǒng)相關(guān)的業(yè)務(wù)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全主要包括控制撥號用戶接入、設(shè)置防火墻、防范病毒、控制與公網(wǎng)互連、防范黑客入侵以及就網(wǎng)絡(luò)安全進行嚴(yán)格監(jiān)控和規(guī)范管理等以保護業(yè)務(wù)網(wǎng)絡(luò)資源和電子政務(wù) 應(yīng)用服務(wù)。撥號用戶接入問題：目前，我國電子政務(wù)系統(tǒng)網(wǎng)絡(luò)建設(shè)并不完善，還存在部分網(wǎng)絡(luò)環(huán)境較差的單位，在使用電子政務(wù)系統(tǒng)的時候需要通過撥號方式利用公用電話交換網(wǎng)在網(wǎng)絡(luò) 上傳輸數(shù)據(jù)。以該種方式傳輸?shù)臄?shù)據(jù)可能在傳輸過程中被竊聽、被篡改，因此針對由于使用撥號方式傳輸數(shù)據(jù)所產(chǎn)生的安全隱患，需要采

12、用撥號用戶身份認(rèn)證等加強對撥號用戶的安全驗證，對撥號用戶實現(xiàn)統(tǒng)一管理， 采用加密手段對關(guān)鍵數(shù)據(jù)加密后進行傳輸，防止數(shù)據(jù)泄漏和被非法竊取；嚴(yán)格限制撥號上網(wǎng)用戶能訪問的系統(tǒng)信息和系統(tǒng)資源，防止非法用戶撥號進入電子政務(wù)系統(tǒng)所在網(wǎng)絡(luò)。防火墻設(shè)置問題：在電子政務(wù)系統(tǒng)運行所在專網(wǎng)和外網(wǎng)之間、不同安全域之間需要 根據(jù)需要設(shè)置防火墻，依據(jù)安全政策對出入網(wǎng)絡(luò)的信息流進行控制，有條件地允許、拒絕、 檢測或過濾。防火墻設(shè)置需要綜合考慮電子政務(wù)系統(tǒng)所要求的速度、性能、 管理、便易性和 性價比等各個方面，進行周密設(shè)計和總體規(guī)劃；另外應(yīng)注意加強安全管理，采取一些必要的 措施保證較高的安全性，比如防火墻要安裝在不同的介質(zhì)上

13、，盡量使用不同的服務(wù)器提供不同性質(zhì)的服務(wù)，對于重要系統(tǒng)的出口應(yīng)重點配置防火墻，在實際配置和實施時應(yīng)該關(guān)閉不需要的服務(wù)，要經(jīng)常檢查防火墻的日志，發(fā)現(xiàn)異常應(yīng)該及時處理，采取多層防御、冗余防御等 多種方法和措施。關(guān)于防病毒問題：在電子政務(wù)系統(tǒng)中，需要基于業(yè)務(wù)需求建立多層次病毒防衛(wèi)體系。 無論是B/S還是C/S結(jié)構(gòu)，均需要在電子政務(wù)系統(tǒng)每一個安裝或運行點強調(diào)安裝反病毒軟件， 在電子政務(wù)系統(tǒng)中的業(yè)務(wù)處理終端和服務(wù)器端應(yīng)同時提供對應(yīng)的防病毒保護措施。防病毒工作是一個長期的工作，應(yīng)及時進行防病毒軟件或系統(tǒng)的升級、換代工作。另外除了采用各種防病毒產(chǎn)品以外，還應(yīng)建立和實施完善的綜合安全性操作程序，該操作程序應(yīng)包

14、括各種安全措施，如定期數(shù)據(jù)備份、關(guān)鍵信息加密保護等。控制與公網(wǎng)互連的問題：在電子政務(wù)系統(tǒng)中，數(shù)據(jù)傳輸?shù)姆绞揭话惆堎|(zhì)傳輸、 介質(zhì)傳輸和網(wǎng)絡(luò)傳輸，因此對于公網(wǎng)傳輸?shù)那闆r應(yīng)加強安全方面的管理和控制。電子政務(wù)系統(tǒng)要求內(nèi)外網(wǎng)物理隔離，一般可以采用雙穴主機及類似措施，在嚴(yán)格控制與公網(wǎng)互連的前提下，妥善解決公網(wǎng)與專網(wǎng)之間的數(shù)據(jù)傳輸問題。關(guān)于防止黑客問題：隨著網(wǎng)絡(luò)規(guī)模的擴張和信息技術(shù)的飛速發(fā)展，黑客技術(shù)也不斷 發(fā)展，其攻擊的范圍和層次也不斷擴張。電子政務(wù)系統(tǒng)作為我國政府信息化的重要項目(比如四庫建設(shè)、十二金工程、網(wǎng)站建設(shè)等)也有可能成為某些惡意黑客的攻擊對象。因此在設(shè)計和實施電子政務(wù)系統(tǒng)安全體系時，應(yīng)加強

15、采用入侵檢測技術(shù)防范黑客入侵和侵襲，并在必要的時候采取證據(jù)記錄、跟蹤恢復(fù)、強制斷開等措施保證業(yè)務(wù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全管理和監(jiān)測：網(wǎng)絡(luò)安全管理和監(jiān)測是電子政務(wù)系統(tǒng)安全設(shè)施和安全機制有 效發(fā)揮作用的重要保證，主要包括安全規(guī)范的制定和實施、各類操作用戶的安全管理、 安全體系的運營監(jiān)控、應(yīng)急處理和安全控制等。(4)電子政務(wù)系統(tǒng)安全體系之?dāng)?shù)據(jù)安全電子政務(wù)系統(tǒng)一般將需要采集、整理、處理、傳輸、統(tǒng)計、分析等所對應(yīng)的數(shù)據(jù)進行安 全分級，比如有些系統(tǒng)將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)三級，有些系統(tǒng)將數(shù)據(jù)分為自主保護、審計保護、 標(biāo)記保護、結(jié)構(gòu)化保護和驗證保護五級等，然后對于不同級別的數(shù)據(jù)采用不同的安全措施。

16、根據(jù)數(shù)據(jù)的處理形式不同，安全體系之?dāng)?shù)據(jù)安全可以分為數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)庫安全三個方面。數(shù)據(jù)傳輸安全：電子政務(wù)系統(tǒng)中的數(shù)據(jù)傳輸根據(jù)傳輸方式的不同可以分為介質(zhì)傳輸、 紙質(zhì)傳輸、網(wǎng)絡(luò)傳輸三類，其中網(wǎng)絡(luò)傳輸按照傳輸網(wǎng)絡(luò)的不同又可以分為公網(wǎng)傳輸和專網(wǎng)傳 輸兩種。在信息化辦公環(huán)境較差的單位，可能還需要采用紙質(zhì)傳輸數(shù)據(jù)，也即通過報送紙質(zhì)報表方式來傳遞數(shù)據(jù)， 該類數(shù)據(jù)則需要通過人為因素保證傳輸數(shù)據(jù)的安全性，紙質(zhì)報表上的數(shù)據(jù)由信息化環(huán)境較好的上級單位負(fù)責(zé)數(shù)據(jù)的錄入工作。在網(wǎng)絡(luò)環(huán)境較差的電子政務(wù)系統(tǒng)應(yīng)用單位，需要采用介質(zhì)傳輸?shù)姆绞絺鬟f數(shù)據(jù)。介質(zhì)傳輸是指將需要傳輸?shù)臄?shù)據(jù)按照一定的格式存儲于介質(zhì)之上進行傳

17、輸，傳輸數(shù)據(jù)的安全性由寫入介質(zhì)之前對關(guān)鍵信息加入身份認(rèn)證、 數(shù)字簽名、數(shù)據(jù)摘要、數(shù)據(jù)加密等安全措施以保證數(shù)據(jù)的可靠性、防止偷竊、防止篡改和不可否認(rèn)。網(wǎng)絡(luò)傳輸中的公網(wǎng)傳輸主要發(fā)生在當(dāng)存在于公網(wǎng)上的政務(wù)系統(tǒng)相關(guān)的單位需要向存 在于專網(wǎng)之上的電子政務(wù)系統(tǒng)應(yīng)用的政府機構(gòu)傳遞數(shù)據(jù)的情形。根據(jù)傳遞數(shù)據(jù)的安全級別不同，需要在公網(wǎng)中傳輸?shù)囊话銛?shù)據(jù)，可以采用時間戳加蓋與驗證、數(shù)據(jù)摘要與驗證等措施保證傳輸數(shù)據(jù)的完整性；對于重要數(shù)據(jù)，需要增加數(shù)字簽名與驗證、簽名回執(zhí)、數(shù)據(jù)加密與解密等保證數(shù)據(jù)的安全；對于關(guān)鍵數(shù)據(jù)，可以考慮增加交叉認(rèn)證保證更高的安全性。網(wǎng)絡(luò)傳輸中的專網(wǎng)傳輸主要發(fā)生在同時處于專網(wǎng)之內(nèi)的不同業(yè)務(wù)系統(tǒng)之間傳

18、遞數(shù)據(jù)的情形。在電子政務(wù)系統(tǒng)中一般需要構(gòu)建數(shù)據(jù)傳輸與交換平臺，不同電子政務(wù)系統(tǒng)之間或者內(nèi)部的數(shù)據(jù)傳輸可以轉(zhuǎn)換為電子政務(wù)系統(tǒng)與數(shù)據(jù)交換平臺之間的數(shù)據(jù)傳輸。在電子政務(wù)系統(tǒng)與數(shù)據(jù)交換平臺之間傳輸數(shù)據(jù)時，對于重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)，可以綜合采用數(shù)字簽名與驗證、簽名回執(zhí)、時間戳加蓋與驗證、數(shù)據(jù)摘要與驗證、數(shù)據(jù)加密與解密等安全措施，必要時可以采用交叉認(rèn)證的方式保證更高的安全性，甚至可以部署加密機等硬件設(shè)施以提供硬件級別上的安全性。數(shù)據(jù)存儲安全：電子政務(wù)系統(tǒng)一般采用關(guān)系型數(shù)據(jù)庫的形式來保存數(shù)據(jù)，根據(jù)部署方式的不同，數(shù)據(jù)庫可以是集中式部署， 也可以是分布式部署或者兩者的混合形式。數(shù)據(jù)存儲安全除了采用關(guān)系型數(shù)據(jù)庫管

19、理系統(tǒng)本身提供的數(shù)據(jù)庫加密存儲、權(quán)限控制等安全機制之外，根據(jù)數(shù)據(jù)的安全分級，一般數(shù)據(jù)可以直接采用明文存儲或者明文加上驗證碼存儲，對于重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)則除了附加驗證碼之外，還需要先加密后存儲以防止數(shù)據(jù)被非法竊取或篡改。數(shù)據(jù)庫安全：數(shù)據(jù)庫安全直接由提供數(shù)據(jù)存儲和訪問的數(shù)據(jù)庫管理系統(tǒng)來保證。數(shù)據(jù)庫管理系統(tǒng)能夠提供多級數(shù)據(jù)庫的安全機制，并能支持?jǐn)?shù)據(jù)加密存儲和傳輸以及冗余控制，對管理的數(shù)據(jù)和資源提供的安全保護一般包括物理完整性、邏輯完整性、元素完整性、 用戶鑒別、可獲得性、可審計性等，其中物理完整性是數(shù)據(jù)能夠免于物理方面破壞的問題， 如掉電、火災(zāi)等；邏輯完整性是指能夠保持?jǐn)?shù)據(jù)庫的結(jié)構(gòu)如對一個字段的修改

20、不至于影響到 其他字段；元素完整性是指包括在每個元素中的數(shù)據(jù)是準(zhǔn)確的；用戶鑒別是指數(shù)據(jù)庫能夠確保每個登錄用戶被正確識別同時避免非法用戶入侵；可獲得性是指數(shù)據(jù)庫的用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)；可審計性則是數(shù)據(jù)庫提供審計功能，能夠跟蹤到哪個合法或者非法用戶在什么時間以什么方式訪問過數(shù)據(jù)庫哪些數(shù)據(jù)。（5）電子政務(wù)系統(tǒng)安全體系之應(yīng)用系統(tǒng)安全電子政務(wù)系統(tǒng)安全體系之應(yīng)用系統(tǒng)安全主要包括用戶身份認(rèn)證、訪問控制、安全審計及日志、安全技術(shù)及應(yīng)用四個部分。用戶身份認(rèn)證這里的用戶是一個比較寬泛的概念，不僅包括使用電子政務(wù)系統(tǒng)的政務(wù)工作者（人），還包括訪問或者使用電子政務(wù)系統(tǒng)的其他系統(tǒng)或者主機、服務(wù)器等（

21、系統(tǒng)、計算機），比如在部署了認(rèn)證中心 CA的電子政務(wù)系統(tǒng)中，軟件下發(fā)服務(wù)器、 應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等 都將從認(rèn)證中心 CA獲得自己的數(shù)字證書，并以此作為合法參與電子政務(wù)系統(tǒng)的主體身份標(biāo) 識，那么這些服務(wù)器等也被認(rèn)為屬于電子政務(wù)系統(tǒng)用戶的范疇。用戶身份認(rèn)證根據(jù)電子政務(wù)系統(tǒng)是否部署認(rèn)證中心CA可以劃分為如下兩種情形：當(dāng)電子政務(wù)系統(tǒng)中沒有部署認(rèn)證中心CA時，一般采用用戶名稱、密碼、附加驗證碼的形式進行用戶身份認(rèn)證。只有電子政務(wù)系統(tǒng)的數(shù)據(jù)庫中保存了該用戶的記錄，并且該用戶具有合法訪問當(dāng)前電子政務(wù)系統(tǒng)的權(quán)限，用戶才能夠登錄當(dāng)前電子政務(wù)系統(tǒng)。如果電子政務(wù)系統(tǒng)部署了認(rèn)證中心CA,那么一般CA是在全系統(tǒng)部

22、署并發(fā)揮作用的，每個電子政務(wù)系統(tǒng)用戶首先向 CA申請數(shù)字證書并以此作為用戶參與電子政務(wù)系統(tǒng)的合法身份。當(dāng)用戶需要訪問電子政務(wù) 系統(tǒng)時，除了采用用戶名稱、密碼、附件驗證碼認(rèn)證用戶身份之外，還需要對用戶持有的數(shù)字證書進行認(rèn)證，從更高的層次上保證訪問系統(tǒng)的用戶身份合法性。用戶身份認(rèn)證一般發(fā)生于用戶登錄電子政務(wù)系統(tǒng)時或者不同電子政務(wù)系統(tǒng)之間傳遞數(shù) 據(jù)時的情況。在用戶登錄電子政務(wù)系統(tǒng)時，需要對登錄用戶持有的數(shù)字證書進行認(rèn)證，以保證只有合法持有有效數(shù)字證書的用戶才能夠登錄電子政務(wù)系統(tǒng)，同時還需要進行安全審計和記錄系統(tǒng)安全日志。對于發(fā)生在政務(wù)工作中的業(yè)務(wù)流程跳轉(zhuǎn)、請求發(fā)生變化等情況產(chǎn)生的身份認(rèn)證問題，可以視

23、同不同用戶的登錄或同一用戶對不同業(yè)務(wù)系統(tǒng)的訪問以及相應(yīng)的用戶數(shù) 字證書認(rèn)證過程。在不同電子政務(wù)系統(tǒng)之間傳遞數(shù)據(jù)的時候，電子政務(wù)系統(tǒng)數(shù)據(jù)傳輸服務(wù)器之間也需要進行身份認(rèn)證以保證發(fā)送和接收數(shù)據(jù)主體的合法性。訪問控制在電子政務(wù)系統(tǒng)中，需要指定各個應(yīng)用層次中的每一個用戶所能夠訪問的業(yè)務(wù)資源和系 統(tǒng)資源，也即訪問控制和權(quán)限分配策略。這里的權(quán)限不但包括用戶能否訪問的業(yè)務(wù)范圍、業(yè)務(wù)數(shù)據(jù)、數(shù)據(jù)的訪問方式、 操作類型等，還包括電子政務(wù)系統(tǒng)相關(guān)的系統(tǒng)資源，包括打印、郵件等。一般的，電子政務(wù)系統(tǒng)中的 權(quán)限按照角色進行分配， 也即對所有權(quán)限進行分組， 一個角色將對應(yīng)于一個權(quán)限的組合。這樣在對用戶進行權(quán)限分配的時候，只需

24、要直接賦予用戶不同的角色即可。安全技術(shù)及應(yīng)用根據(jù)安全級別的劃分，可以采用包括數(shù)據(jù)加密與解密、數(shù)據(jù)摘要及驗證、數(shù)字簽名及驗證、時間戳加蓋及驗證等在內(nèi)的安全技術(shù)保證系統(tǒng)的安全性、完整性和不可否認(rèn)性。數(shù)據(jù)加密的方法可以劃分為對稱加密和非對稱加密兩種，典型的加密方法包括標(biāo)準(zhǔn)數(shù)據(jù)加密算法DES、RC、RSA、EIGamal等，數(shù)據(jù)加密主要用于保證數(shù)據(jù)存儲或者傳輸?shù)陌踩?性，防止竊取。數(shù)據(jù)摘要方法主要包括MD、SHA等，通常具有兩個特點，其一是對于源數(shù)據(jù)的任何一個 Bit的改變，數(shù)據(jù)摘要將有很大改變，其二是源數(shù)據(jù)不同，對應(yīng)的數(shù)據(jù)摘要 則不同。因此通過對源數(shù)據(jù)產(chǎn)生 8字節(jié)的摘要信息并連同源數(shù)據(jù)一起傳輸，然后

25、通過對數(shù)據(jù)摘要的驗證能夠有效檢測和防止數(shù)據(jù)非法篡改，保證數(shù)據(jù)的完整性。數(shù)字簽名方法主要包括DSA方法等，數(shù)據(jù)的發(fā)送方利用自己的私有簽名密鑰對源數(shù)據(jù)對應(yīng)的數(shù)據(jù)摘要進行簽名， 保證數(shù)據(jù)發(fā)送方的合法性，同時防止抵賴，數(shù)字簽名的使用依賴于公正的認(rèn)證中心CA所發(fā)放的合法的、有效的數(shù)字證書。時間戳加蓋是對傳遞的數(shù)據(jù)包加入時間戳標(biāo)志，數(shù)據(jù)的接收方能夠根據(jù)時間戳標(biāo)志進行數(shù)據(jù)操作順序的判斷并進行數(shù)據(jù)包的重新組織，這種方法一定程度上可以防止旁路重發(fā)所帶來的風(fēng)險。安全審計和日志電子政務(wù)系統(tǒng)需要利用安全日志記錄和審計，以保證在發(fā)生安全相關(guān)問題的時候能夠做到追蹤問責(zé)，通過對安全日志記錄的查詢和分析以及相關(guān)的審計操作找到安全問題的根源所 在。安全審計和日志的范圍可以根據(jù)電子政務(wù)系統(tǒng)的實際需要進行設(shè)置，但是對于安全密切相關(guān)的用戶登錄事件、訪問控制事件以及身份認(rèn)證、訪問控制、數(shù)據(jù)加密、數(shù)字簽名等行為 安全事件等應(yīng)該進行安全審計操作，并記錄系統(tǒng)安全日志。(6)電子政務(wù)系統(tǒng)安全體系之安全制度建設(shè)般的，安電子政務(wù)系統(tǒng)安全體系要真正發(fā)揮作用，還需要制定安全制度并嚴(yán)格實施。全制度包括人員安全管理、系統(tǒng)文檔管理、環(huán)境安全管理、設(shè)備購置使用、系統(tǒng)開發(fā)管理、 運營安全管理、應(yīng)急情況處理等內(nèi)容。人員安全管理制度包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度、安全保密契約管理、離崗人員安全交接