电子政务公共平台安全管理系统设计与研究

摘 要：该课题主要是基于电子政务公共平台信息安全管理的设计与研究，是基于信息安全等级保护，保障基础设施、硬件和重要信息系统的安全，以为电子政务公共平台提供有效的安全技术和安全管理保障施，实现信息安全保障工作实施的重大的现实和战略意义。信息安全管理基于平台不同位置、不同安全系统的分散且海量的单一安全事件进行采集、分析、汇总、过滤、收集和关联分析，总结分析全局角度的安全风险事件，并形成统一的安全决策对安全事件进行响应和处理。 
　　关键词：信息安全管理 等级保护 数据采集 日志管理 
　　我国电子政务建设正处在高速发展期，从中央到省市各级政府部门都投入了大量的人力和财力来推进信息化工作。电子政务公共平台的顶层设计和实施建成，较大程度地提高了政府信息政务公开和共享等的工作效率和服务质量。电子政务公共平台稳定和安全运行已经构成了政府运转连续性的重要保障之一。 因此，电子政务公共平台的安全保障工作已经成为政府信息化工作成败的关键因素。信息安全的管理需要在各个层面为电子政务提供机密性、完整性、可用性、鉴别等安全服务。该文基于信息安全等级保护，从安全基础设施、访问控制策略、安全防御、安全监控、安全审计和安全响应恢复等研究信息安全研究电子政务的安全管理体系。从而从整体上提高电子政务公共平台信息安全管理全面性。 
　　1 研究思路 
　　基于电子政务公共平台服务的战略定位、统筹规划和实施路径的总体把握，按照基于等级保护技术要求，并根据电子政务信息化服务业务安全需求，为信息化综合服务提供安全支撑服务，从而使得平台可以安全、稳定、可连续的进行信息化服务。重点保护基础信息网络和重要信息系统安全，实现信息安全服务支撑工作的有效安全技术和管理措施要求，以实现信息安全等级保护实施的重大的现实和战略意义。 
　　2 总体设计目标 
　　（1）电子政务公共平台安全管理建设的总体目标是统一技术标准，共建共享信息安全基础设施，建立统一的公共密钥基础设施（PKI），实现跨系统的身份认证机制等。 
　　（2）解决传统信息化系统建设中，电子政务公共平台基础设施、信息资源与业务系统因所有权、使用权和管理权界定不清晰，存在基础设施和业务应用的管理权限难以分离管理，责任权限过大或者过小，造成设备利用率不高，或容易出现信息安全事件的情况。 
　　（3）解决不同的政府部分因不同的职能/服务导致的电子政务基础设施和资源的重复建设和资金浪费问题。 
　　（4）解决信息化综合服务的安全服务支撑，实现各级信息系统的授权管理、认证服务、鉴别服务、访问控制和数据防护的安全服务支撑，最终实现各级信息系统互联互通的信息化服务。 
　　3 设计分析 
　　3.1 设计思路 
　　（1）电子政务公共平台安全管理建设统一管理电子政务边界安全防护系统，集中建设互联网接入点，实现部门互联网的安全接入和可管可控可剥离等。 
　　（2）电子政务公共平台安全管理基于安全技术体系下，根据各自信息安全等级，建设、升级、完善安全系统等。 
　　（3）电子政务公共平台安全管理中心系统将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，以全局角度分析信息安全风险和信息安全事件，形成分层次分区域的安全策略，以对安全事件进行响应和处置的综合性信息安全管理平台。 
　　（4）电子政务公共平台安全管理是一个跨系统、跨部门的综合******信息系统，由虚拟资源管理系统、数据挖掘与智能浏览、虚拟资源隔离系统、信息资源目录与交换系统、基于SOA的业务协同、多元数据融合与集成系统、数据库资源整合与综合应用、多级数据交换系统、信息服务资源运营管理平台、信息化综合服务管理平台信息中心构成的完整独立体系构成等。 
　　（5）电子政务公共平台信息安全管理是按照其保障工作流程，依次分为数据采集层、分析层、展示层等。 
　　（6）电子政务公共平台安全管理设计研究多种分类的数据接口，一方面满足与用户已有或后续建设的其他管理系统或平台集成整合，另一方面，安全管理中心还提供了相关数据接口和配置接口，可对相关安全产品进行统一配置和管理等。 
　　（7）电子政务公共平台安全管理的数据采集层针对重要信息系统进行信息安全数据采集，包括关键业务系统环境相关的网络设备、主机、安全产品等信息。 
　　（8）电子政务公共平台安全管理的分析层是安全运行管理的核心，负责对数据采集的信息进行分析处理，并对相关的信息安全风险和信息安全事件进行预警和响应等。 
　　（9）电子政务公共平台主要功能包括了安全监控、预警、告警、响应、信息安全策略管理和系统管理等。 
　　（10）电子政务公共平台安全管理的数据展示层提供了安全运行管理可视化界面，分为管理员界面和为客户提供的可视化界面。管理员通过管理界面，对电子政务公共平台整体信息安全态势、管理和配置进行管理操作，主要包括网络、系统运行、事件报警等展示和策略配置管理；为电子政务服务提供定制化全网的安全信息和安全状态分析展示，包括风险预警、告警事件、故障分析、策略发布、报表报告等数据分析和展示功能等。 
　　3.2 设计模型 
　　（1）电子政务公共平台安全管理中心系统。 
　　①组成：数据采集层、数据和业务管理层、数据展示层等； 
　　②通过数据接口连接外部产品管理接口，诸如，实时数据接口、文件接口、数据库接口、其他接口等。 
　　（2）电子政务公共平台安全管理中心系统数据展示层。 
　　①风险展现管理：包括，拓扑展示、运行状态、实时性能、风险预警、告警事件、故障分析、策略发布、报表报告等。 
　　②通过采集探针Probe整合，以Portal的方式进行多系统数据展示整合。
        （3）电子政务公共平台安全管理中心系统分析层。 
　　①分析层是安全运行管理平台的核心，由信息安全核心服务器和数据库构成等。 
　　②负责对前端信息安全数据采集的风险点进行分析，并对根据信息安全策略对安全目标进行预警和响应等。