【正文】 據(jù)資源，流動著經(jīng)濟建設(shè)和社會生活中重要的數(shù)據(jù)信息。所以必須從硬件設(shè)施、軟件系統(tǒng)、安全管理幾方面，加強安全保障體系的建設(shè)，為電子政務(wù)應(yīng)用提供安全可靠的運行環(huán)境?！秶倚畔⒒I(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》《電子政務(wù)總體框架》《電子政務(wù)信息安全保障技術(shù)框架》《電子政務(wù)信息安全等級保護實施指南》《信息安全等級保護管理辦法》《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》《電子計算機場地通用規(guī)范》《計算機場地安全要求》《計算機信息系統(tǒng)安全保密測評指南》同時在評定其信息資產(chǎn)的價值等級時，也將參考ISO17799/BS7799/ISO15408/ISO13335/ISO74982等國際標(biāo)準(zhǔn)。電子政務(wù)網(wǎng)將依據(jù)信息價值的保密性影響、信息價值完整性影響、信息價值的可用性影響等多個方面，來對信息資產(chǎn)的價值等級進行劃分為五級，第一級為最低級，第五級為最高級。電子政務(wù)網(wǎng)安全系統(tǒng)在整體設(shè)計過程中應(yīng)遵循如下的原則：需求、風(fēng)險、代價平衡的原則：對任何信息系統(tǒng)，絕對安全難以達到，也不一定是必要的，安全保障體系設(shè)計要正確處理需求、風(fēng)險與代價的關(guān)系，做到安全性與可用性相容，做到技術(shù)上可實現(xiàn)，組織上可執(zhí)行。分級保護原則：以應(yīng)用為主導(dǎo)，科學(xué)劃分網(wǎng)絡(luò)安全防護與業(yè)務(wù)安全保護的安全等級，并依據(jù)安全等級進行安全建設(shè)和管理，保證服務(wù)的有效性和快捷性。最小特權(quán)原則：整個系統(tǒng)中的任何主體和客體不應(yīng)具有超出執(zhí)行任務(wù)所需權(quán)力以外的權(quán)力。標(biāo)準(zhǔn)化與一致性原則：電子政務(wù)網(wǎng)是一個龐大的系統(tǒng)工程，其安全保障體系的設(shè)計必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個分系統(tǒng)的一致性，使整個電子政務(wù)網(wǎng)安全地互聯(lián)互通、信息共享。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層被攻破時，其他層仍可保護系統(tǒng)的安全。整體性和統(tǒng)一性原則：一個大型網(wǎng)絡(luò)系統(tǒng)的各個環(huán)節(jié)，包括設(shè)備、軟件、數(shù)據(jù)、人員等，在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)整體的角度去統(tǒng)一看待、分析，才可能實現(xiàn)有效、可行的安全保護。技術(shù)與管理相結(jié)合原則：電子政務(wù)網(wǎng)是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此在考慮安全保障體系時，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。統(tǒng)籌規(guī)劃，分步實施原則：由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、時間的變化，安全防護與攻擊手段的進步，在一個比較全面的安全體系下，可以根據(jù)網(wǎng)絡(luò)的實際需要，先建立基本的的安全保障體系，保證基本的、必須的安全性。隨著今后網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，調(diào)整或增強安全防護力度，保證整個網(wǎng)絡(luò)最根本的安全需求。動態(tài)發(fā)展原則：要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。易操作性原則：安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。適應(yīng)性及靈活性原則：安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。遵守有關(guān)法規(guī)：在安全支撐平臺設(shè)計和設(shè)備選型過程中，涉及到密碼產(chǎn)品的銷售應(yīng)符合國家有關(guān)法律法規(guī)的規(guī)定，涉及到其他安全產(chǎn)品的銷售應(yīng)具有主管部門的銷售許可證。同時安全產(chǎn)品應(yīng)具有良好升級及售后維護?？傮w目標(biāo)通過建立建設(shè)ISMS（信息安全管理體系），達到對安全風(fēng)險的長期有效的管理，并且對于存在的安全風(fēng)險/安全需求通過適用于ISMS的PDCA（PlanDoCheckAct）模型，輸出為可管理的安全風(fēng)險。解決問題 當(dāng)前的信息安全經(jīng)過了一次完整的信息安全評估，并且進行了相應(yīng)的安全修復(fù)后，信息安全風(fēng)險已經(jīng)得到了比較有效的管理，但是還是存在部分遺留的風(fēng)險，以及其它的一些可預(yù)見的風(fēng)險。在這里將會對這些安全問題進行處理。為了達到對信息安全進行管理，我們可以通過建立ISMS（信息安全管理體系），然后通過向ISMS輸入的信息安全要求和期望經(jīng)過必需的活動和過程產(chǎn)生滿足需求和期望信息安全的輸出（例如可管理的信息安全）。策劃建立ISMS：根據(jù)組織的整體方針和目標(biāo)建立安全方針目標(biāo)目的以及與管理風(fēng)險和改進信息安全相關(guān)的過程和程序以獲得結(jié)果。實施和運行ISMS：實施和運行安全方針控制過程和程序。檢查監(jiān)視和評審ISMS：適用時根據(jù)安全方針目標(biāo)和慣有經(jīng)驗評估和測量過程業(yè)績向管理層報告結(jié)果進行評審。保持和改進ISMS：根據(jù)管理評審結(jié)果采取糾正和預(yù)防措施以持續(xù)改進ISMS。針對當(dāng)前的信息安全問題，我們可以視為是對信息安全的需求和期望，所以我們可以把這些信息安全需求，提交到ISMS（信息安全管理體系）的過程中，進行處理。對于將來出現(xiàn)的信息安全問題，也可以提交到ISMS（信息安全管理體系）的過程中，進行處理，并最終輸出可被管理的信息安全。所以對于信息安全的總體規(guī)劃是：首先建立ISMS（信息安全管理體系），然后通過ISMS過程的PDCA模式處理當(dāng)前的信息安全問題。對于當(dāng)前存在的信息安全問題，我們可以通過下面的四個階段來解決：216。 策劃建立ISMS：建立信息安全管理系統(tǒng)，包括建立安全管理組織、制定總體安全策略。并且根據(jù)當(dāng)前的信息安全問題，提出安全解決方案。216。 實施和運行ISMS：根據(jù)當(dāng)前的信息安全問題的安全解決方案進行實施，妥善的處理這些信息安全問題。216。 檢查監(jiān)視和評審ISMS：通過專業(yè)的安全評估來檢查信息安全問題是否得到了有效的管理。216。 保持和改進ISMS：根據(jù)安全事件處理經(jīng)驗教訓(xùn)和安全風(fēng)險評估的結(jié)果，對信息安全管理策略進行修改，對信息安全管理范圍進行調(diào)整。建立信息安全管理系統(tǒng)，包括建立安全管理組織、制定總體信息安全策略、落實各個部門信息安全負(fù)責(zé)人、信息安全培訓(xùn)等等。并且根據(jù)當(dāng)前的信息安全問題，提出安全解決方案。信息安全風(fēng)險管理體現(xiàn)在信息安全保障體系的技術(shù)、組織和管理等方面。在信息安全保障體系中，技術(shù)是工具，組織是運作，管理是指導(dǎo)，它們緊密配合，共同實現(xiàn)信息安全保障的目標(biāo)。信息安全保障體系的技術(shù)、組織和管理等方面都存在著相關(guān)風(fēng)險，需要采用信息安全風(fēng)險管理的方法加以控制。由于當(dāng)前市的安全管理組織并沒有真正運作起來，所以沒有在一個高度上來制定信息的安全策略，因此沒有落實各個部門信息安全的責(zé)任人，沒有對各個部門信息安全人員的職責(zé)進行定義；也沒有制定安全管理文檔；導(dǎo)致安全管理沒有落到實處。另外需要對網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)，使他們具備基本的網(wǎng)絡(luò)安全知識。針對以下兩個問題，通過建立信息安全管理系統(tǒng)來解決，見《》1. 原有的信息安全組織沒有實施起來，沒有制定安全總體策略；沒有落實信息安全責(zé)任人。導(dǎo)致信息安全管理沒有能夠自上而下的下發(fā)策略和制度，信息安全管理沒有落到實處。2. 通過安全評估，建立了基本的安全管理制度；但是這些安全管理制度還沒有落實到日常工作中，并且可能在實際的操作中根據(jù)實際的情況做一些修改。基礎(chǔ)保障體系針對以下兩個問題，通過建立基礎(chǔ)保障體系來解決，同時根據(jù)這些基礎(chǔ)的安全設(shè)備建立信息監(jiān)控與審計體系。1. 在政務(wù)外網(wǎng)中，市局建立了基本的安全體系，但是還需要進一步的完善，例如政務(wù)外網(wǎng)總出口有單點故障的隱患、門戶網(wǎng)站有被撰改的隱患。另外分局并沒有實施任何的防護措施，存在被黑客入侵的安全隱患；2. 在政務(wù)內(nèi)網(wǎng)中，市局和分局之間沒有做訪問控制，存在蠕蟲病毒相互擴散的可能。另外，如果黑客入侵了分局的政務(wù)內(nèi)網(wǎng)后，可能進一步的向市局進行滲透攻擊。建設(shè)信息安全基礎(chǔ)保障體系，是一項復(fù)雜的、綜合的系統(tǒng)工程，是堅持積極防御、綜合防范方針的具體體現(xiàn)。目前電子政務(wù)基礎(chǔ)保障體系已經(jīng)初具規(guī)模，但是還存在個別問題，需要進一步的完善。監(jiān)控審計體系監(jiān)控審計體系設(shè)計的實現(xiàn)，能完成對電子政務(wù)網(wǎng)所有網(wǎng)上行為的監(jiān)控。通過此體系監(jiān)控到的數(shù)據(jù)能對電子政務(wù)網(wǎng)絡(luò)的使用率、數(shù)據(jù)流量、應(yīng)用提供比例、安全事件記錄、網(wǎng)絡(luò)設(shè)備的動作情況、網(wǎng)絡(luò)內(nèi)人員的網(wǎng)上行為記錄、網(wǎng)絡(luò)整體風(fēng)險情況等這些情況有較全面的了解。應(yīng)急響應(yīng)體系針對下面的這個問題，通過建立應(yīng)急響應(yīng)體系來解決。沒有成立安全應(yīng)急小組，沒有相應(yīng)的應(yīng)急事件預(yù)案；缺少安全事件應(yīng)急處理流程與規(guī)范，也沒有對安全事件的處理過程做記錄歸檔。電子政務(wù)網(wǎng)絡(luò)承載了大量的政務(wù)網(wǎng)絡(luò)應(yīng)用，因此網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)功能變得更加關(guān)鍵，需要建立一個應(yīng)急響應(yīng)體系。它的主要功能是采取足夠的主動措施解決各類安全事件。安全事件可以被許多不同的事件觸發(fā)并破壞單個電子政務(wù)系統(tǒng)或整個網(wǎng)絡(luò)的可用性，完整性、數(shù)據(jù)的保密性。因此需要特別注重響應(yīng)、處理安全事件，因為安全事件可能帶來重大破壞。那些引發(fā)或可能引發(fā)本地小范圍破壞的安全問題應(yīng)該就地解決，以避免加重整個政務(wù)網(wǎng)絡(luò)的安全風(fēng)險。災(zāi)難備份與恢復(fù)體系針對下面的這個個問題，通過建立災(zāi)難備份與恢復(fù)體系來解決。1. 沒有建立數(shù)據(jù)備份與恢復(fù)制度；應(yīng)該對備份的數(shù)據(jù)做恢復(fù)演練，保證備份數(shù)據(jù)的有效性和可用性，在出現(xiàn)數(shù)據(jù)故障的時候能夠及時的進行恢復(fù)操作。2. 目前市局與分局之間的政務(wù)內(nèi)網(wǎng)是租用天威的網(wǎng)絡(luò)而沒有其它的備用線路。萬一租用的天威網(wǎng)絡(luò)發(fā)生故障將可能導(dǎo)致市局與分局之間的政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)中斷。為了保證深圳市政務(wù)網(wǎng)的正常運行，抵抗包括地震、火災(zāi)、水災(zāi)等自然災(zāi)難， 以及戰(zhàn)爭、恐怖襲擊、網(wǎng)絡(luò)攻擊、設(shè)備系統(tǒng)故障和人為破壞等無法預(yù)料的突發(fā)事件造成的損害，因此應(yīng)該建立一個災(zāi)難備份與恢復(fù)體系。在這個體系里主要包括下面三個部分：政務(wù)內(nèi)網(wǎng)線路的冗余備份、主機服務(wù)器的系統(tǒng)備份與恢復(fù)、數(shù)據(jù)庫系統(tǒng)的備份與恢復(fù)。在上面策劃建立ISMS的過程中，我們提出了根據(jù)當(dāng)前信息安全問題處理的解決方案，包括：216。 建立基礎(chǔ)保障體系216。 建立信息監(jiān)控與審計體系216。 建立應(yīng)急服務(wù)體系216。 建立災(zāi)難備份與恢復(fù)體系上述的四個安全體系將在這個階段進行實施。通過專業(yè)的安全評估來檢查信息