1. 电子政务外网的主要功能

电子政务外网的概念、作用和建设思路经过多年的论证和实践，已经达到各阶层的共识，即电子政务外网“主要满足各级政务部门社会管理、公共服务等面向社会服务的需要”，这与电子政务内网“主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要”有明显的区别（关于推进国家电子政务网络建设的意见（中办发〔2006〕18号））。电子政务外网的主要功能包含社会管理和公共服务，其在系统功能、总体架构、网络结构、用户群体等各方面存在一些个性，当设计电子政务外网安全解决方案时需要关注其独特的地方。

2. 电子政务外网独特的安全需求

2.1 网络连接多样性导致系统可用性存在威胁

从事信息安全的人员都知道，信息系统的安全性体现在可用性和可控性两个方面。可用性表征了系统在各种情况下能够正常运转的能力以及发生故障后的恢复能力，即表征系统“抗打击”能力；而可控性表示了系统对体系内的资源控制能力，即表征系统对入侵行为的“免疫”能力。我国电子政务外网采用多样化的网络接入方式，主要有X.25专线、SDH、各种FR/DDN/ADSL等租用线路。这些不同线路的设备构成电子政务外网信息传输途径，也就是说，信息存在多种边界，导致威胁很多而审计、跟踪困难。更重要的是，电子政务外网与互联网进行了逻辑隔离，很难从根本上阻截来自互联网的攻击，许多恶意的蠕虫、木马、病毒很容易通过数据夹带的方式进入外网，一些蠕虫和病毒甚至能够发起一定的拒绝服务攻击或分布式拒绝服务攻击（DOS/DDOS），从而对系统的可用性造成极大威胁。

2.2人员多样性导致系统可控性存在威胁

电子政务外网的使用包含多种人员和角色，公务员、企事业单位人员、国家机关工作人员、普通老百姓等全部包含其中。外网使用人员的复杂性导致系统在设计时不能采取统一的策略，需要根据不同的角色提供不同的系统访问入口，并需要根据不同的角色提供不同的授权，这种复杂性无疑增加了系统的漏洞和弱点，一个很小的设计失误很可能导致安全事件蔓延，从而造成系统崩溃。例如，一些别有用心的人（系统本身无法对普通用户采用严格的身份认证和授权措施，这些别有用心的人掌握了系统的一个微小漏洞）通过普通用户登录，然后通过尝试连接和注入等方式扩大对漏洞的利用，最终提升自己的权限，掌控整个系统，以便随时发起对系统的更大攻击。由此可见，设置系统的相对安全隔离区域成为系统设计的一个最大安全目标，然而对于一个大型系统，即使是一个个的隔离区域也需要进行信息交换。例如，决策系统必然要采集和反馈群众意见，这就把电子政务外网中的领导服务系统和群众访问系统联系起来了，如果这当中存在一丝安全隐患，必然导致系统可控性失去保障。

3. 卫士通电子政务外网安全解决方案

3.1 整体思路

针对以上分析而提出问题，结合相关信息安全要求，卫士通提出一套整体电子政务外网的安全解决方案。该方案的总体思路是：从信息系统安全工程的角度分析并建立系统的安全防御重点，然后建立完善的边界防御措施，按照等级化保护的技术要求以及配套的安全运行体系和安全管理体系来达到电子政务外网安全保障的目标。

3.2 具体方案

3.2.1 划分系统的安全防御重点区域

对信息资产现状进行分析并划分安全防御的重点，以便掌握信息系统的整体安全需求并在此基础上采取最为恰当的安全措施，并准确定级。

3.2.2按照系统不同的层次部署相应的安全措施

3.2.2.1物理安全

针对电子政务外网的建设，在物理安全方面主要对机房安全、设备安全、介质安全三个方面进行安全部署。为了防止局域网的物理临近攻击，在机房建设方面应采用数字监控系统（DVR）和严密出入管理制度相结合的措施。设备安全和介质安全则都应按照国家主管部门的要求，从两个维度考虑安全性建设。介质安全还需注意介质在使用、保存、维修和报废的周期安全性。

3.2.2.2网络安全

网络安全包括了结构安全和网段划分、边界安全、网络访问控制、网络入侵检测、恶意代码防范、网络设备防护、网络安全审计和传输安全等需要控制的七项内容。边界安全和传输安全是我们重点关注的要点，边界安全可以通过部署防火墙来实现作为网络之间信息的出入口，进行网络边界防御，控制不同网段之间的信息通道，对进出相应网段的网络访问行为进行严格控制，监控进出网络的全部信息，避免各业务系统被非法访问和使用，以及网络资源和重要数据被泄露或遭到破坏。在传输安全方面，信息系统根据传输线路的介质部署与该介质匹配的网络密码机或链路密码机，解决传输的数据、信令等的网络传输安全。

3.2.2.3主机安全

通过部署身份认证、主机审计系统、防病毒系统、主机入侵检测系统、终端防护系统等安全产品来实现身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等安全功能。
电子政务外网所进行的日常工作都在操作系统上进行，操作系统涉及各种应用程序和信息处理的基础。各种应用程序和数据、各种业务系统和办公系统都运行在其上。因此，保证网络中各种操作系统的安全是各种应用系统安全运行的关键。计算环境检测和响应系统也是值得我们关注的安全建设，在电子政务外网的服务器和客户机上安装病毒与恶意代码检测和响应系统，可以及时检测到病毒和恶意代码的破坏，并迅速屏蔽和清除病毒和恶意代码，防止其破坏和摧毁操作系统、应用系统和各种数据，并进一步向网络中的其它设备扩散，造成更大的损失。

3.2.2.4应用安全

在应用安全层面上，主要包括的内容涉及身份鉴别、访问控制、通信完整性、通信保密性等。应用安全可通过身份认证（PKI）及访问控制系统、授权管理系统（PMI）、内容审计系统等安全产品实现。对于身份认证的考虑，一方面需认证用户口令信息的真实性，另一方面又需认证用户计算机设备的真实性。

3.2.3采用综合性的安全措施对各层次防御进行联动

3.2.3.1 安全管理及运行

由于电子政务外网中一般都部署有较多的安全产品及安全策略，孤立的管理既浪费了资源也不利于形成设备之间的联动，因此电子政务外网可通过安全管理平台实现电子政务外网的安全管理，利用安全管理平台可以为整个信息系统制定统一的安全策略，并将安全策略信息配置到系统中的所有设备，通过安全管理平台对系统制定和配置统一安全策略，使信息系统中的安全设备不再是一个信息“孤岛”，而是建成信息系统的纵深防御体系，有效抵抗来自系统内部和外部的攻击、入侵，保证业务系统的连续可靠运行。

3.2.3.2安全监控

安全监控在电子政务外网中的作用，可以及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护的重要手段，有效提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播。

3.2.4综合结合安全管理和安全运行

在电子政务外网建设中，我们需要将安全管理与安全运行结合起来，通过安全管理充分发挥系统安全设备和安全技术措施的作用，有效地弥补安全设备和技术措施的不足，降低信息系统安全的剩余风险，使网络和办公环境的安全运行得到保证。