1、 关于玉林市互联网信息安全保障试点实践论文摘要:本文通过广西玉林市互联信息安全保障试点从机构成立,到明确试点工作要求,制定工作进度,开展技术检测和比对分析,展示了试点所取得的成绩,介绍试点工作的体会,提出了互联信息安全保障模式的思考和建议。 论文关键词:互联信息安全电子政务 目前,互联已成为我国重要的信息基础设施,积极探索和利用互联推进电子政务建设,既能节约资源、降低成本,同时也能提升政府工作效率、扩展服务覆盖面等。然而,互联是把双刃剑,在带来便利的同时,也让我们面临着计算机病毒、络攻击、信息泄露与篡改、身份假冒等安全威胁和风险。 玉林市从2004 年着手规划基于互联实施电子政务建设,2005
2、 年 12 月 26 日起,全市所有部门(包括各县、市、区)均利用统一的平台基于互联应用电子政务系统,安全防范措施有效,应用效果良好,得到了国家相关领域领导和专家的认可。2007 年,原国务院信息化工作办公室把玉林市确定为“互联信息安全保障试点城市” ,机构改革后,项目由工业和信息化部接管。 2008 年 5 月,全国信息安全标准技术委员会根据国家“十一五 ”信息安全战略研究与标准制定了 基于互联信息安全标准与研究(指南)( 以下简称指南) 。玉林市作为试点城市,参与了推动信息安全国家标准在电子政务建设中的应用研究。通过对基于互联电子政务安全指南标准的试用研究,验证标准的科学性和实用性,提出标
3、准修改意见和国家标准制定建议。 1 成立试点工作机构 根据试点和标准研究与验证要求,玉林市成立以市委书记(原市长)为组长,玉林市长助理兼信息办主任为副组长的试点工作小组。项目在原广西信息产业局、玉林市委市政府以及解放军信息工程大学专家的直接领导和指导下,借鉴兄弟省市建设经验,精心组织试点工作和标准研究与验证工作。 2 明确试点工作要求 基于互联信息安全保障试点项目足一个国家级项目,意义重大,对全国如何推进基于互联电子政务有着比较重要的参考价值。为了保障项目的顺利进行,试点工作机构明确了项目的工作要求和工作流程。 3 制定工作进度表,划分为七个阶段 第一阶段:项目启动阶段; 第二阶段:需求分析阶
4、段; 第三阶段:方案设计阶段; 第四阶段:设备采购、集成与软件开发测试阶段; 第五阶段:硬件设备集成和系统部署升级阶段;第六阶段:对系统进行安全评估并完善; 第七阶段:验收总结阶段。 4 开展信息安全风险技术检测与指南安全指标比对分析 为了深入分析玉林市电子政务系统可能存在的安全隐患,从络安全以及应用安全两个层面进行测试和分析。 41 络安全分析与测试 针对计算机病毒、络攻击、信息泄露、身份假冒等安全威胁和风险,结合试点工作的要求和标准研究与验证的指标体系,从络脆弱性、系统脆弱性、应用脆弱性、木马检测性和 VPN 脆弱性等进行检测。通过测试发现存在的问题,全面分析后提出解决方法,并进行整改与完善。 42 应用安全分析 通过对系统进行测试以及与指南中安全指标进行技术比对与分析,发现玉林市电了政务应用系统实施安全改造之前,在安全防范措施以及技术于段上,大部分都达到了指南的要求,但还有两个方面与指南相关指标存在较大差距,一个是数据传输安全,另一个是数据的分域存储问题。 为了验证指南的可用性和指导意义,提升玉林市电子政务台的整体安伞水平,经过综合考虑,将玉林市电子政务平台在数据的分域存储、分类存放方面做了如下改进:
