“第八届中国信息安全大会”于2007年4月18日在北京新世纪日航饭店隆重举行。本次大会以“和谐网络&应用安全”为主题,并组织了四场分论坛,主题分别为“安全网络&绿色上网”、“特色产品&行业应用”、“信息安全管理&合规性”以及“业务协同下的应急管理”,以下是本次大会的精彩演讲之一
郭红:大家下午好,我是受国家信息中心信息安全研究与服务中心主任吴亚非的委托来为大家演讲的,我想为大家分两部分介绍。第一部分是国家电子政府外网一期工程系统,第二部分介绍一下保障体系的建设情况。国家电子政务外网是依据2003年的17号文,由中共中央办公厅和国务院办公厅关于转发《国家信息化领导小组关于我国电子政务建设的指导意见》的通知确定的我国电子政务建设重点任务。国家电子政务外网初步定位是服务于党委、人大、政府、政协、法院和检察圆的政务公用网络。第二是覆盖中央、省、地、县四级政务部门。第三,主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。第四,支持电子政务业务系统和国家战略性、基础性信息资源库的运行,支持跨部门、跨地区的信息资源共享和交换。
这是我们当时建设国家电子政务外网的系统,一级网络是城际网,二级网络是省级网络,三级网络是市政级网络。体制,中办发18号文件确定国务院信息化工作办公室会同国家发展改革委员会负责统筹协调政务外网的管理。建设目标,依托统一的国家电子政务通信纯属网络,整合建设电子政务外网,支持电子政府业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务的互联互通和信息交换,促进政府监管能力和服务水平的提高。
我们一期工程分两个阶段进行。将首先横向连接16个中央单位,纵向联接16个中央单位,纵向联接31个省、自治区、直辖市和新疆生产建设兵团。国家电子政务外网现在的建设情况,到目前为止已连接党委、人大、政府、政协、法院和检察院中央各单位,还将纵向开展向地市延伸。
2006年12月30日,中纪委、国家监察部在京召开“纠风之窗”网站开通仪式,宣布利用国家电子政务外网网络作为传输平台的“纠风之窗”网站正式开通。劳动和社会保障部、国务院扶贫办、农业部、人事部等部门已经接入政务外网。
我讲的第二大部分就是国家电子政务外网安全保障体系建设。主要达到的建设目标是,建成政务外网网络安全防护体系、网络信任体系、安全管理体系和统一的技术标准归满体系,保障电子政务外网的安全可靠运行与有效的应用。一期工程建设的内容,安全策略与管理制度建设,制订统一的外网安全管理组织与策略,建立全网安全事件的预防、监控、备份、处理与恢复联动机制。还有标准规范的建设,技术平台的建设,包括中央节点网络安全防护体系,安全管理平台的建成和网络信任体系的建设。
政务外网一期工程网络安全防护建设目标,第一,实现国家电子政务外昂与互联网的逻辑隔离;第二,国家电子政务外网中央网络管理中心不因拒绝服务攻击而瘫痪;第三,保护国家电子政务外网中央网络管理中心不因病毒和恶意代码而导致瘫痪和信息泄露;第四,保证部委合法移动用户接入国家电子政务外网和数据传输的安全。
下面讲网络安全防护体系,划分网络安全域,各节点的局域网构成相对独立的安全域,包括中央网络管理中心局域网;中央城域网接入节点单位;各省市节点的二级网络管理中心局域网;中央城域网接入节点单位;各省市节点的各自的接入网络。
在安全域及保护设计方面我们也是采用了跨域之间的信息交换,根据业务做一些基础的安全防范。因为这个政务外网是涉秘的保护系统,是采用公关部的系统来设计的。政务外网防护措施就不具体介绍了,有防火墙系统、网络入侵检测系统、抗拒绝服务系统,防病毒网关,VPN网关,安全认证网关,网关中心主机加固。安全管理平台的建设目标,通过国家级政务外网安全管理中心、省级政务外光安全中心、第市(县)级政务外光安全管理中心三级结构的方式,对国家电子政务外光实施安全集中管理,主要提供对如下信息的集中管理和控制,包括网络安全防护系统、应用系统、网络管理系统、下级安全管理平台、综合审计系统、策略管理系统、管理子系统、安全控制。
这是安全管理平台的构架(PPT),安全管理平台的功能,第一方面是安全预警管理,预警系统让国家电子政务外光在安全风险影响运作前实施有效的安全策略从而达到提前保护自己的作用。第二,安全监控管理,实时监控国家电子政务外网的安全态势,实时监控整个信息网络中发生了哪些攻击,出现了什么异常,每台主机存在什么漏洞以及产生了哪些危险日志等等,并为其他安全子系统提供及时、准确的信息。第三,安全防护与响应管理,提供多种报警方式,如警灯报警、窗口报警、邮件报警,然后将日志保存本地数据库或者异地数据库中。此外,安全防护和响应还能根据报警信息为管理员提供帮助。第四,安全追踪管理,安全什锦的取证和安全事件的追踪管理。
再有就是安全管理平台组件的设计(PPT),安全管理平台管理规范,一个是中央城域网及部委接入部分的安全设备;广域网中央接入以及省级节点介入部分的安全设备;主要网络设备和网络承载的业务系统的安全事件。
外网信任体系建设目标,根据国家相关文件要求,政务外网信任体系包括深们认证、全授权和责任认定三个部分。一期工程建设外网信任体系的组织系统和身份认证技术平台,提供电子政务认证服务;二期工程考虑授权管理和责任认定问题;外网信任体系的组织管理系统是在全国每个省建本地外网网络信任中心,为本地外网政务应用提供信任服务;身份认证技术平台采用PKI/CA技术。到目前为止已经使用了外网CA的部分有国家监察部,国务院扶贫办、国家劳动与社会保障部,金宏工程,国家计划生育委员会,自然资源与空间地理信息数据库。
我就讲这些,谢谢大家。 | 
