從去年10月開始，國務院信息化工作辦公室在廣東、河南、天津、重慶四個省市開展了電子政務信息安全試點。經過近一年來的試點工作，摸索出了哪些電子政務信息安全保障的方法？哪些經驗值得借鑒？近日，國信辦在河南省濟源市召開了電子政務信息安全試點總結暨現場交流會，對這些問題給予了回答。

今年8月份，濟源市委書記周春艷因公去歐洲出差，走時她帶上了筆記本電腦和自己的電子鑰匙，在北京首都機場候機時，她通過互聯網登陸上了濟源之窗電子政務網站，打開了政務網絡的平臺，繼續她忙碌的公務處理。到了英國后，在酒店，她接入了國內的電子政務網，開始她還有些擔心和懷疑，但她非常驚奇地發現，她不僅打開了濟源的電子政務平臺，并且看了市領導當周的工作活動安排，當她發現某個安排有問題時，她馬上通過這個政務平臺給相關人員回了一個消息，讓他對這個方案進行補充和完善，就好像在濟源本地一樣。真正的移動電子政務辦公就這樣在異國他鄉安全地實現了，這可謂是當今中國政府工作方式改變的一個創舉。事實上，周春艷書記利用的電子政務平臺是濟源市借國信辦在濟源市開展電子政務信息安全試點之機建設起來的基于互聯網的電子政務平臺。

由于是基于不同的電子政務模式，所以四個試點在信息安全的方法上也各有特點。

河南省濟源市在電子政務網絡的建設中，包括信息安全的建設中，沒有拉一條專線，沒有建一個專網，完全是基于互聯網的，這也是此次試點中的一個新的嘗試。“但由于互聯網的安全隱患重大，所以在對待安全的問題上就更不能有一絲松懈，”河南省信息辦主任蘇福功表示，“河南濟源試點明確規定了涉密信息堅決不能上網，并通過綜合運用以密碼技術為基礎的信息安全技術，合理配置信息安全設備。通過采用商用密碼技術和VPN技術，合理配置具有防火墻功能的、不同檔次的VPN安全網關和VPN客戶端，實現互聯互通和信息共享。在政務網絡安全互聯的基礎上，通過采用統一身份認證、統一授權管理和訪問控制等安全機制，結合應用系統的工作流訪問控制，解決了政務辦公系統的信息傳輸安全、身份鑒別、系統使用權限控制與信息訪問權限控制等安全問題。”

“電子政務信息安全試點”意義重大

10月16日，國務院信息化工作辦公室在河南省濟源市召開了“電子政務信息安全試點總結暨現場交流會”，對從2005年10月份開始的電子政務信息安全試點進行了全面的總結。與會領導和專家一致認為，這次試點工作非常及時、非常必要，試點工作取得了成功，取得的經驗值得推廣。

國務院信息化工作辦公室曲維枝常務副主任充分肯定了各試點的工作：“這次電子政務信息安全試點針對電子政務信息安全保障中的一些重大問題進行了認真探索，各試點都摸索出了一些非常有價值的經驗，試點取得了圓滿的成功。”

國務院信息化工作辦公室網絡與信息安全組王渝次司長表示，“電子政務是我們國家信息化建設的重點，是國家信息化建設的龍頭，而隨著信息化建設、電子政務建設的推進，信息安全的問題日益突出，解決信息安全問題日益迫切。為了解決電子政務信息安全這一個迫切需要解決的問題，國信辦領導非常重視，組織進行了此次試點，試點工作的意義重大。”

對電子政務信息安全工作采取試點的方式源自國家對電子政務的重視以及電子政務安全是一個新興的課題，需要在不斷的實踐中摸索經驗，才能真正實現電子政務信息安全。

我國改革開放和社會主義現代化建設的進一步推進，電子政務建設已經廣泛開展，20世紀90年代初，國務院有關部門相繼建設了一批業務系統，“金關”和“金稅”工程都取得顯著成效，辦公自動化、政務信息化也取得較大成績。但從總體上看，電子政務建設存在著很多問題：網絡建設各自為政，重復建設；業務系統水平低，應用和服務領域窄；信息資源開發利用滯后，互聯互通不暢，共享程度低；標準不統一，安全隱患的問題更是嚴重。

進入21世紀，電子政務的建設已經成為今后一個時期我國信息化工作的重點，政府先行，帶動國民經濟和社會發展信息化，同時加快政府職能的轉變，提高行政質量和效率，增強政府監管和服務能力，促進社會監督，實施信息化帶動工業化的發展戰略，因此，電子政務意義重大，電子政務的信息安全更是重中之中。

“電子政務信息安全關系到國家的安全、社會的穩定，是電子政務建設中的首要問題，如果處理不好，甚至會影響到電子政務建設。”國信辦專家曲成義表示。

正因為如此，今年在中辦下發的《國家信息化領導小組關于推進國家電子政務網絡建設的意見》（簡稱中辦發[2006] 18號文件）中，將電子政務安全建設，作為電子政務建設的四項重要任務之一。

為此，為了深入探索總結不同模式下的電子政務的信息安全保障方法，探討解決電子政務信息安全建設和管理中出現的一些共性問題，2005年10月，國信辦下發了《關于開展電子政務信息安全試點的通知》，決定在廣東、河南、天津、重慶四個省市開展電子政務信息安全試點工作。

對于此次試點工作，國信辦以及接到試點工作任務的各省市信息辦領導都高度重視，國信辦專家組先后多次到試點地區進行調研，最終圓滿完成了試點目標。

不同模式下的安全

在選擇試點單位時，國信辦廣泛征求專家和各方面的意見，最終根據各地電子政務的不同特點，選擇了四個各具代表性的地區和網絡結構，以便有針對性地發現問題并解決問題，形成經驗后，最終全面推廣。

河南是基于互聯網的集政務辦公與公眾服務為一體的電子政務信息共享與安全模式互動的互聯網的服務模式；廣東主要是探索全省省、市、縣（區）三級電子政務系統的信息共享與互聯互通問題以及等級保護在電子政務信息安全建設過程中的可操作性；天津是構建基于市電子政務專網統一的網絡信息保障體系，在系統當中解決信息交互的暢通和安全問題，保障專網上各大機關電子業務安全；重慶是建立了數據大集中模式下的電子政務信息安全保障體系和垂直行業系統的安全管理模式。
 
與河南濟源基于互聯網的模式不同，天津試點是建立在天津市電子政務專網上的，將電子政務專網與涉密網物理隔離。“我們將市政府辦公廳基于專網開展的國辦政府辦公業務網（機密級）從此次試點的系統中剝離出去，同時，對天津新技術產業園的與互聯網邏輯隔離的網絡進行改造，將其電子政務部分單獨建設成園區電子政務系統，與互聯網物理隔離，并且與專網對接，這樣就形成了真正的電子政務專網。”天津信息化辦公室副主任余學林說，“而在信息安全建設中則強調等級保護制度，運用風險評估的方法，堅持技術與管理并重，并最終實現了統一網絡平臺上三個不同安全級別信息系統之間的互聯互通。”

重慶則針對電子政務數據大集中的模式，在重慶工商局和重慶市涪陵區建立了電子政務信息安全保障體系。“我們在試點過程中，總結了一套系統工程實施的方法，這個方法是由‘三分析一篩選’和‘123Y立方’的方法組成。”重慶信息產業局副局長郭堅說。具體而言，對于同屬數據大集中模式下的各種類型的電子政務系統，很可能處于不同的發展階段，“三分析一篩選”的方法就是為了區分同屬數據大集中模式，但處于不同發展階段的電子政務系統，主要方法是“依次分析數據特征、業務特征和應用需求，然后篩選安全保障措施”。而將信息安全風險評估的三個流程“資產識別”、“安全威脅分析”和“系統脆弱性評估”與電子政務信息安全等級保護的三個階段“進行定級”、“規劃與設計”和“實施、驗證與運維”進行嫁接，就是“123Y立方”的方法。

廣東省的電子政務的基礎網絡建設比較好，這次試點強調是省市縣電子政務系統的信息共享與互聯互通，但如果要在區縣級以下推廣電子政務就不是僅在專網而要通過互聯網了。“因為要接入互聯網，所以進行了嚴謹的風險評估，并采用了在統一的互聯網入口部署IPSEC VPN或者SSL VPN實現安全接入，同時對接入系統的邊界采用深度隔離和復雜訪問控制策略等多種措施，用以控制接入的風險。”廣東省信息產業廳副廳長鄒生說，“比如江門市就加強了市直各部門統一互聯網出口的安全，而江門市政府網上行政服務系統在安全部署方面使用了數字證書、用戶名\口令對用戶身份進行鑒別。”

堅持“適度保護”的做法

國信辦有關專家在會上發言表示：“試點只是探索電子政務信息安全建設的一種方式，為將來在全國的推廣積累經驗，所以我們不能為了試點而試點，更不能為了完成任務而是試點，而應該是根據自身的實際情況出發建設自己的電子政務及信息安全系統。”

正確的做法是應該以實際應用為導向，一切從應用出發。電子政務建設的起點不是規劃和設計方案，而是行政審批制度改革的工具，是政府管理體制改革的需要，應該是需要什么就設什么，需要什么就使用什么。

信息安全建設更是如此，在對待安全的問題上，有的人認為安全問題非常的可怕，在面對電子政務的信息安全的建設上畏首畏尾；也有人抱著無知者無畏的態度一直向前沖。“事實上這兩種態度都是不行的，”國務院信息化工作辦公室網絡與信息安全組組長王渝次司長表示，“在進行電子政務信息安全保護的設計時，更應該從應用出發，從實際出發，從科學的角度出發，充分考慮到現有的安全保護基礎，合理利用現有的安全設備，做到適度保護，而不是過保護，這樣既可以滿足安全的需求也可以節省投入。”

事實上，安全只是應用的保障，安全是為應用服務的，并不是安全措施越多越好，不能為了安全而安全，應該根據系統的安全等級采用適度安全，通過綜合防范，構建有效的安全體系，使得電子政務既安全又好用。

現在信息安全方面存在著很多隱患，尤其如果是基于互聯網來做的電子政務系統，那么風險則更大。但是我們可以在綜合考慮系統的風險、需求與保護成本的前提下，增加必要的技術手段，通過安全等級和安全域的劃分，對不同等級信息系統和安全域的安全保護采取管理與技術相結合的手段，實現適度的安全保障，提高信息系統的整體防御能力。

所以，“信息安全等級保護是電子政務安全建設中的重點。”公安部十一局副局長趙林說。等級保護不但在電子政務信息安全建設中不可或缺，更可以推動電子政務信息共享和互聯互通：按照等級保護的方法，將不同重要程度的電子政務系統劃分不同等級的安全域，分別制定適度的安全防護措施，并按照高等級系統的安全要求確定互聯互通邊界保護措施，從而形成信息共享和互聯互通。

“等級保護”是基礎

不同的電子政務應用系統的安全等級不同，同一電子政務系統應用系統中的信息等級也有高有低，一旦被破壞后的影響也是不盡相同的，所以從實際出發，綜合平衡安全成本和風險，實施分級分域的等級保護是必要的選擇。

河南在濟源的試點中，在堅持適度安全綜合防范的基礎上，構建了一體化基于互聯網電子政務分級防護的安全保障體系，深人的探索等級保護的實用性和可行性。濟源采用了“等級保護、分域防護”，把安全辦公與開放服務有機的統一起來，在風險分析的前提下合理定級，并進行了分域防控和分級防護，并堅持物理分域與邏輯分域相結合、網絡控制與應用控制相結合、系統分級與數據分級相結合、用戶分級與信息分級相結合。

而又應該如何作好等級保護呢？這也是這次幾家試點在要探索的重要問題。與會專家表示，首先，系統定級是實施等級保護的前提，濟源的經驗是簡單、實用的表格化定級方法，這樣把系統識別、信息資產安全屬性分析、信息系統定級等復雜的安全需求分析和定級工作變為了簡單的、可操作的表格填寫，發放調查表，對系統和信息進行屬性分析、風險分析，合理的確定安全等級。

然后就是分級分域的防護，由于濟源是基于互聯網的電子政務網絡，與在專網上建立的安全體系不太相同，安全隱患更加多而復雜，所以在風險分析中就面臨了更大的和更嚴峻的挑戰。所以針對互聯網帶來的這些風險，濟源將電子政務應用系統在分域上，將其分為了公開信息處理區和敏感信息處理區，根據其不同的特點分別進行防護；而在分級防護方面，將信息分為了完全公開、內部公開和內部受控三類，也是根據不同類別的不同特點采取不同的安全措施。

而廣東是在電子政務網絡比較完備的基礎上建立的電子政務信息安全系統，與互聯網所面臨的風險可能不大相同。不過它也同樣面臨著各電子政務網絡之間的安全需求存在差異的問題，比如政務系統與業務系統，公開系統與內部系統，省級系統與區縣系統都存在著差異。

所以，只有首先了解了電子政務的特點和不同系統之間的差異才能對系統進行分級防護，并更好的使得整個系統在安全下實現信息共享與互聯互通。廣東的經驗是電子政務系統的定級規則應該細化，不同業務系統、不同區域和不同的信息化發展水平的定級規則應該有所不同，并探索出了框架式的分類方法，這樣就既能總結類似系統的特點、簡化分析過程和分析結果，從而利用系統定級，又可以避免分類過于復雜、定級規則過多。

同樣，在系統定級的基礎上，安全域的劃分對于等級保護也是起到至關重要的基礎作用。廣東省提出了安全域要求與系統等級相對應的原則，并開發了定級軟件系統，只要按照軟件導航的操作流程，進行內容輸入或者可選項選擇就可以完成系統的定級。

不同的風險狀況對于等級保護的要求和方法可能都是不同的，而等級保護與風險評估有哪些內在聯系呢？

此次，重慶市試點工作的創新點就是針對風險評估與等級保護的內在聯系，強化了業務的重要性、安全危機驗證的重要性，以及系統評估對整個系統的影響的重要性，具體體現在下面幾個方面：第一個在評估過程中，將重心放在業務上，這樣就為下一步系統進行升級打下了基礎；第二是，評估中不僅僅要對安全漏洞進行的改進，重要的要進一步驗證安全漏洞所產生的危機，進一步形成有針對性安全解決方案和技術數據；第三，在評估中，也要考慮系統和服務器中斷后對整個電子政務運行環境的影響。在具體實施的過程中，重慶兩家試點制定了分期、分批實現的計劃，利用風險評估的方法，是試點單位真正達到安全風險可控的要求。

當然分級保護只是在技術上讓電子政務系統更安全，而技術不是萬能的，技術與管理的并重才能事半功倍。在試點工作結束后，可能要面臨的就是試點經驗的推廣，因此，技術與管理的結合則顯得更加重要，而從自身的應用出發，建設符合自己的電子政務及信息安全保障體系是各地電子政務建設中需要做的。

經驗共享：4個地區電子政務網絡情況各異，所實現的應用和面對的服務人群完全不同，因此，采取的信息安全保護措施和重點也不可能一樣。但他們在電子政務中具有典型代表意義，其經驗值得借鑒。河南：基于互聯網的電子政務安全

河南省濟源市轄8鎮4鄉4個街道辦事處，整體規模較小，每年傳遞的涉密信息不到信息總量的3％，根據這一特點，如果專門建設電子政務網絡的話，不僅投資大、覆蓋面小，而且與電子政務建設的初衷相違背。

所以，濟源根據其信息化基礎設施較好的特點，積極利用互聯網資源進行了電子政務建設，這樣既可以節約資源、節省成本，又提高了服務的覆蓋面，并最終探索出了一條基于互聯網的電子政務信息安全保障的新路線，為全國電子政務的推廣提供的很好的經驗。

不過，我們不可否認，互聯網作為一個開放的網絡環境，在安全方面確實存在著先天不足，存在著諸多的隱患，基于互聯網的電子政務建設面臨著政務信息失泄密、非法篡改、身份假冒等安全威脅。所以濟源在電子政務建設中，高度重視信息安全的問題，明確規定涉密信息不能上網，而且通過密碼技術來保證基于互聯網的電子政務的信息安全。

雖然濟源在電子政務網絡的建設中，包括信息安全的建設中，都沒有拉一條專線，沒有建一個專網，完全是基于互聯網，但他們通過采用商用密碼技術和VPN技術，合理配置了具有防火墻功能的、不同檔次的VPN安全網關和VPN客戶端，實現了整個網絡在安全條件下的互聯互通和信息共享。

由于完全是基于互聯網的電子政務，安全變得至關重要，但是，保障信息安全并不是安全措施越多越好，不能為了安全而安全，而是應該根據系統安全等級采用適度的安全措施，更重要的是從實際應用出發，保證適度安全，使得電子政務系統能夠既安全又好用。

如何在堅持適度安全的基礎上建設基于互聯網的電子政務安全保障體系呢？

濟源同樣選擇了等級保護的方法，把安全辦公與開放服務有機的統一起來，在風險分析的前提下合理定級，并進行了分域防控和分級防護。

同樣是由于基于互聯網，安全隱患多而復雜，所以在風險分析中就面臨了更大的和更嚴峻的挑戰。作為政府政務辦公的“內部”網和面向公眾開放服務的“外部”網都是在互聯網上的，互聯網上的身份假冒、口令竊取等威脅很大，所以身份鑒別是網絡安全的基礎；存儲或傳輸的信息在互聯網上容易被竊取或篡改，所以涉密信息堅決不能上網；系統遭到攻擊的風險很大，所以必須提高抗攻擊的能力；互聯網上病毒傳播和擴散很大，所以要防止其影響到終端和服務器的正常運行。

針對由于互聯網帶來的這些風險，濟源將電子政務應用系統和信息分為了公開信息處理區和敏感信息處理區，根據其不同的特點分別進行防護。比如，公開信息處理區主要是面向廣大公眾的服務系統和完全公開的信息，由于廣大互聯網用戶都可以訪問，所以就要采取網頁防篡改措施。

而在分級防護方面，將信息分為了完全公開、內部公開和內部受控三類，也是根據不同類別的不同特點采取不同的安全措施。比如對于在互聯網上完全公開的信息，用戶就無須身份認證、加密傳輸就可以直接訪問；而對于內部公開信息就是使用了商用密碼進行傳輸加密，政務人員要通過口令進行身份認證后才能訪問。

當然作為基于互聯網開展電子政務的唯一一家試點單位，濟源進行了一些有益的嘗試，也取得了初步的成效，但要進一步拓展服務模式、擴大使用范圍、提高服務質量，甚至是在全國進行推廣，都還有很長的路要走。