一、   縣域政務(wù)網(wǎng)絡(luò)安全問(wèn)題的提出

　　隨著我國(guó)電子政務(wù)的迅速發(fā)展，各級(jí)政府出于內(nèi)部辦公和對(duì)外服務(wù)的需要，對(duì)電子政務(wù)的需求越來(lái)越廣，就縣級(jí)政府而言，面對(duì)政務(wù)內(nèi)網(wǎng)、專網(wǎng)、政府公眾信息網(wǎng)，政務(wù)網(wǎng)絡(luò)體系也越來(lái)越復(fù)雜，而在網(wǎng)絡(luò)建設(shè)上往往存在資金不足的問(wèn)題，網(wǎng)絡(luò)建設(shè)設(shè)計(jì)成了保障網(wǎng)絡(luò)安全運(yùn)行和網(wǎng)絡(luò)安全資金投入的博弈過(guò)程。因此作為縣級(jí)電子政務(wù)建設(shè)的頂層設(shè)計(jì)，究竟要不要采取物理隔離的電子政府網(wǎng)？是只建公眾信息網(wǎng)，還是同時(shí)建公眾信息網(wǎng)和政務(wù)專網(wǎng)，這個(gè)問(wèn)題往往使基層電子政務(wù)工作者感到困惑。

　　借國(guó)務(wù)院辦公廳秘書(shū)局與浙江大學(xué)管理學(xué)院進(jìn)行全國(guó)政府系統(tǒng)電子政務(wù)培訓(xùn)之際，我們2007年第二期培訓(xùn)班第五小組學(xué)員對(duì)這一問(wèn)題進(jìn)行了深入探討，在組內(nèi)調(diào)研和廣泛研討的基礎(chǔ)上，我們給出了初步的解決思路，并對(duì)其進(jìn)行了簡(jiǎn)要分析，也希望借此對(duì)兄弟縣（區(qū)）構(gòu)建網(wǎng)絡(luò)安全體系考慮提供一些借鑒。

　　二、   縣域政務(wù)網(wǎng)絡(luò)安全問(wèn)題解決思路

　　構(gòu)建縣域網(wǎng)絡(luò)安全體系的基本原則：縣域電子政務(wù)要同時(shí)考慮政府門(mén)戶網(wǎng)站和政務(wù)內(nèi)網(wǎng)的功能。因?yàn)闆](méi)有門(mén)戶網(wǎng)站，我們就失去了連接政府和老百姓的電子化橋梁，也就失去了電子政務(wù)網(wǎng)建設(shè)的意義，如果沒(méi)有政務(wù)內(nèi)網(wǎng)，沒(méi)法便捷地與上級(jí)省市聯(lián)系，也就失去了政務(wù)網(wǎng)絡(luò)信息傳輸，網(wǎng)上辦公的基本功能。

　　網(wǎng)絡(luò)構(gòu)建的基本思路，由于各地對(duì)信息化的需求不同，地方財(cái)力對(duì)信息化支持的力度也不同，政府門(mén)戶網(wǎng)站和政務(wù)內(nèi)網(wǎng)二者之間是否要進(jìn)行嚴(yán)格的物理隔離，要因地制宜加以分析，主要根據(jù)實(shí)際需求和財(cái)力狀況，分四種情況。

　　第一，如果有足夠的財(cái)力支撐，上級(jí)對(duì)建設(shè)內(nèi)網(wǎng)有明確的要求，也就是說(shuō)需求是剛性的，可以一并建設(shè)兩張網(wǎng)，二者之間可采取嚴(yán)格的物理隔離，公眾可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)政府門(mén)戶網(wǎng)站，政務(wù)內(nèi)網(wǎng)和上級(jí)政務(wù)內(nèi)網(wǎng)相聯(lián)，可以方便地實(shí)現(xiàn)網(wǎng)上辦公，這是一種理想狀態(tài)。

　　第二，如果資金有限，但上級(jí)對(duì)建設(shè)內(nèi)網(wǎng)有明確要求，可采取一種統(tǒng)一規(guī)劃、分步實(shí)施的方法，對(duì)內(nèi)外網(wǎng)統(tǒng)一規(guī)劃，優(yōu)先建設(shè)外網(wǎng)的策略，內(nèi)網(wǎng)可以在資金條件改善后單獨(dú)再建。

　　第三，如果資金有限，上級(jí)對(duì)建設(shè)內(nèi)網(wǎng)沒(méi)有明確要求，采取網(wǎng)閘、隔離卡等邏輯隔離的技術(shù)手段，建一張網(wǎng)，終端計(jì)算機(jī)采用雙硬盤(pán)，實(shí)現(xiàn)兩個(gè)網(wǎng)的功能。

　　第四，如果資金充足，上級(jí)對(duì)建設(shè)內(nèi)網(wǎng)沒(méi)有明確要求，那么可以有多種選擇。但我們傾向于建設(shè)一張網(wǎng)，采用技術(shù)手段實(shí)現(xiàn)政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)的功能。

　　三、   縣域政務(wù)網(wǎng)絡(luò)安全問(wèn)題考慮的主要因素

　　國(guó)家對(duì)電子政務(wù)建設(shè)的安全要求。國(guó)家明確要求省-地級(jí)市政務(wù)網(wǎng)站政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)必須采取嚴(yán)格物理隔離。各?。ㄗ灾螀^(qū)）對(duì)縣一級(jí)政務(wù)網(wǎng)站建設(shè)的安全要求不統(tǒng)一，沒(méi)有明確規(guī)定。例如山東、湖南、浙江等地明確提出縣一級(jí)政務(wù)網(wǎng)站建設(shè)中政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)必須采取嚴(yán)格物理隔離，而河北、山西、陜西等地對(duì)此沒(méi)有明確規(guī)定。因此，要采取因地制宜的策略。

　　電子政務(wù)面臨的嚴(yán)峻安全形勢(shì)。肆意泛濫的計(jì)算機(jī)病毒、無(wú)網(wǎng)不入的“黑客”正使網(wǎng)絡(luò)變得更加脆弱。據(jù)統(tǒng)計(jì)，政府網(wǎng)站占到被攻擊網(wǎng)站的5%。全世界現(xiàn)有 20多萬(wàn)個(gè)“黑客”網(wǎng)站。每當(dāng)一種新的“黑客”襲擊手段產(chǎn)生，一周內(nèi)便可傳遍全世界。在不斷擴(kuò)大的計(jì)算機(jī)網(wǎng)絡(luò)空間中，幾乎到處都有“黑客”的身影，無(wú)處不遭受“黑客”的攻擊。因此，如果不考慮投入產(chǎn)出比，目前最理想的電子政府是采取物理隔離的兩套網(wǎng)絡(luò)。

　　各地區(qū)面臨的實(shí)際需求不同?？h級(jí)政府涉及保密信息的內(nèi)容不多，而且按照保密規(guī)定，“秘密”等級(jí)以上的涉密信息，不允許通過(guò)任何網(wǎng)絡(luò)傳輸。國(guó)家保密局1999年發(fā)布的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》中明確規(guī)定：涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接。因此,對(duì)內(nèi)網(wǎng)需求不大，所以在沒(méi)有剛性約束的情況下，我們提倡建設(shè)一張網(wǎng)，采用技術(shù)手段實(shí)現(xiàn)政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)的功能。

　　相反，縣級(jí)政府直接面對(duì)廣大公眾，服務(wù)是電子政務(wù)建設(shè)的出發(fā)點(diǎn)和落腳點(diǎn)。從客戶需求出發(fā)成為政務(wù)網(wǎng)絡(luò)建設(shè)的趨勢(shì)?！秶?guó)家電子政務(wù)總體框架》中就明確指出：要緊緊圍繞服務(wù)對(duì)象的需求，選擇優(yōu)先支持的政府業(yè)務(wù)，統(tǒng)籌規(guī)劃應(yīng)用系統(tǒng)建設(shè)，提高各級(jí)政府的綜合服務(wù)能力。政府門(mén)戶網(wǎng)站成為政府信息公開(kāi)的重要渠道，50％以上的行政許可項(xiàng)目能夠?qū)崿F(xiàn)在線處理；推進(jìn)國(guó)家電子政務(wù)建設(shè)，服務(wù)是宗旨，應(yīng)用是關(guān)鍵，而我們的服務(wù)對(duì)象主要普通公眾和企業(yè)。因此，要確定外網(wǎng)優(yōu)先發(fā)展的策略。

　　各地區(qū)財(cái)政支持力度分析。網(wǎng)絡(luò)建設(shè)資金不足帶有普遍性。依據(jù)小組的統(tǒng)計(jì)，有近四分之一的縣處于信息化建設(shè)的起步階段。多數(shù)已經(jīng)建立門(mén)戶網(wǎng)站的縣（區(qū)），也沒(méi)有足夠的資金再單獨(dú)建一套內(nèi)網(wǎng)。因此，應(yīng)該采取技術(shù)手段建一張網(wǎng)，實(shí)現(xiàn)兩個(gè)網(wǎng)的功能，成為最現(xiàn)實(shí)的選擇。

　　網(wǎng)絡(luò)安全技術(shù)分析。防火墻、網(wǎng)閘、隔離器等技術(shù)完全可以適應(yīng)縣域網(wǎng)絡(luò)隔離的需求。例如網(wǎng)閘在外網(wǎng)（互聯(lián)網(wǎng)），內(nèi)網(wǎng)（內(nèi)聯(lián)網(wǎng)）和內(nèi)部局域網(wǎng)之間提供了有效的隔離和網(wǎng)絡(luò)安全防護(hù)，包括信息在傳輸過(guò)程中采用了的專門(mén)的帶密鑰的邏輯隔離隧道和數(shù)據(jù)包的加密。但無(wú)論如何，當(dāng)用戶選擇內(nèi)部局域網(wǎng)與外網(wǎng)相連時(shí)，內(nèi)網(wǎng)（內(nèi)聯(lián)網(wǎng)）變得完全與互聯(lián)網(wǎng)和內(nèi)部局域網(wǎng)物理隔離。同樣，當(dāng)用戶選擇內(nèi)部局域網(wǎng)與內(nèi)網(wǎng)（內(nèi)聯(lián)網(wǎng)）相連時(shí)，內(nèi)網(wǎng)（內(nèi)聯(lián)網(wǎng)）變得完全與互聯(lián)網(wǎng)物理隔離，但與內(nèi)部局域網(wǎng)是邏輯隔離的，此時(shí)內(nèi)部局域網(wǎng)上的用戶和內(nèi)網(wǎng)（內(nèi)聯(lián)網(wǎng)）上的用戶在各自權(quán)限允許的范圍內(nèi)可以相互交換信息。因此，采取技術(shù)手段建一張網(wǎng)，實(shí)現(xiàn)兩個(gè)網(wǎng)的功能技術(shù)上是可行的、有保障的。

　　　　一個(gè)網(wǎng)絡(luò)體系的安全涉及許多方面，從技術(shù)上，網(wǎng)絡(luò)安全取決于網(wǎng)絡(luò)設(shè)備的硬件和軟件，網(wǎng)絡(luò)安全由網(wǎng)絡(luò)設(shè)備的軟件和硬件互相配合來(lái)實(shí)現(xiàn)。電子政務(wù)安全的關(guān)鍵是要有自主的知識(shí)產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對(duì)外國(guó)技術(shù)的依賴。在安全技術(shù)不斷發(fā)展的同時(shí)，全面加強(qiáng)安全技術(shù)的應(yīng)用與管理也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要內(nèi)容。但對(duì)于一個(gè)縣域政務(wù)網(wǎng)絡(luò)體系的安全，應(yīng)該重點(diǎn)注意以下三方面考慮。

　　統(tǒng)籌規(guī)劃，根據(jù)實(shí)際需求，提出網(wǎng)絡(luò)安全整體解決策略。全面分析影響網(wǎng)絡(luò)安全的因素：硬件、軟件、信息、技術(shù)、人員，分析安全投入的成本與效益比，按照“安全的信息系統(tǒng)是風(fēng)險(xiǎn)在可承受范圍內(nèi)的系統(tǒng)”這樣一個(gè)理念設(shè)計(jì)整體安全策略，不要求大求全。

　　從技術(shù)上強(qiáng)化對(duì)病毒的防范。國(guó)家信息安全評(píng)測(cè)中心主任吳世忠曾指出，80%的電子政務(wù)網(wǎng)絡(luò)都有木馬程序，計(jì)算機(jī)病毒泛濫，木馬程序帶來(lái)安全保密方面的隱患，已經(jīng)成為電子政務(wù)的主要“殺手”?？梢圆扇》阑饓?、安全審計(jì)、加密通道、安全掃描、身份驗(yàn)證、嚴(yán)格使用正版軟件等技術(shù)手段，防范計(jì)算機(jī)病毒的泛濫，從而保障網(wǎng)絡(luò)的暢通。

　　強(qiáng)化安全管理。俗話說(shuō)“三分技術(shù)，七分管理”，人員往往是整個(gè)安全體系中最薄弱的環(huán)節(jié)，強(qiáng)化人員管理甚至可以在一定程度上彌補(bǔ)技術(shù)手段的欠缺。具體包括規(guī)章制度：崗位責(zé)任制、設(shè)備管理制度、故障發(fā)生與排除記錄、日常工作規(guī)定；安全檢查：制度執(zhí)行檢查、安全配置檢查、人員安全素質(zhì)檢查；人員培訓(xùn)：操作流程培訓(xùn)、安全意識(shí)培訓(xùn)、專業(yè)安全知識(shí)培訓(xùn)；安全響應(yīng)機(jī)制：應(yīng)急預(yù)案、工作流程、事故演習(xí)。

　　通過(guò)以上分析，我們可以看出電子政務(wù)信息安全保障是一個(gè)綜合的復(fù)雜的問(wèn)題，它不單是技術(shù)問(wèn)題，更是管理問(wèn)題。不能脫離部門(mén)的工作，脫離部門(mén)對(duì)安全的需求。安全是一個(gè)動(dòng)態(tài)實(shí)踐的過(guò)程。安全不是所有安全產(chǎn)品的堆疊，安全問(wèn)題的解決，必須重視整體系統(tǒng)的規(guī)劃和安全策略的制定。