关于玉林市互联网信息安全保障试点实践

　　论文摘要：本文通过广西玉林市互联网信息安全保障试点从机构成立，到明确试点工作要求，制定工作进度，开展技术检测和比对分析，展示了试点所取得的成绩，介绍试点工作的体会，提出了互联网信息安全保障模式的思考和建议。
　　论文关键词：互联网信息安全  电子政务
　　
　　目前，互联网已成为我国重要的信息基础设施，积极探索和利用互联网推进电子政务建设，既能节约资源、降低成本，同时也能提升政府工作效率、扩展服务覆盖面等。然而，互联网是把双刃剑，在带来便利的同时，也让我们面临着计算机病毒、网络攻击、信息泄露与篡改、身份假冒等安全威胁和风险。
　　玉林市从2004年着手规划基于互联网实施电子政务建设，2005年12月26日起，全市所有部门(包括各县、市、区)均利用统一的平台基于互联网应用电子政务系统，安全防范措施有效，应用效果良好，得到了国家相关领域领导和专家的认可。2007年，原国务院信息化工作办公室把玉林市确定为“互联网信息安全保障试点城市”，机构改革后，项目由工业和信息化部接管。
　　2008年5月，全国信息安全标准技术委员会根据国家“十一五”信息安全战略研究与标准制定了《基于互联网信息安全标准与研究(指南)》(以下简称《指南》)。玉林市作为试点城市，参与了推动信息安全国家标准在电子政务建设中的应用研究。通过对基于互联网电子政务安全《指南》标准的试用研究，验证标准的科学性和实用性，提出标准修改意见和国家标准制定建议。
　　1成立试点工作机构
　　根据试点和标准研究与验证要求，玉林市成立以市委书记(原市长)为组长，玉林市长助理兼信息办主任为副组长的试点工作小组。项目在原广西信息产业局、玉林市委市政府以及解放军信息工程大学专家的直接领导和指导下，借鉴兄弟省市建设经验，精心组织试点工作和标准研究与验证工作。 （科教范文网http://fw.ΝsΕΑc.com编辑）
　　2明确试点工作要求
　　基于互联网信息安全保障试点项目足一个国家级项目，意义重大，对全国如何推进基于互联网电子政务有着比较重要的参考价值。为了保障项目的顺利进行，试点工作机构明确了项目的工作要求和工作流程。
　　3制定工作进度表，划分为七个阶段
　　
　　第一阶段：项目启动阶段；
　　第二阶段：需求分析阶段；
　　第三阶段：方案设计阶段；
　　第四阶段：设备采购、集成与软件开发测试阶段；
　　第五阶段：硬件设备集成和系统部署升级阶段；
　　第六阶段：对系统进行安全评估并完善；
　　第七阶段：验收总结阶段。
　　4开展信息安全风险技术检测与《指南》安全指标比对分析
　　为了深入分析玉林市电子政务系统可能存在的安全隐患，从网络安全以及应用安全两个层面进行测试和分析。
　　4．1网络安全分析与测试
　　针对计算机病毒、网络攻击、信息泄露、身份假冒等安全威胁和风险，结合试点工作的要求和标准研究与验证的指标体系，从网络脆弱性、系统脆弱性、应用脆弱性、木马检测性和VPN脆弱性等进行检测。通过测试发现存在的问题，全面分析后提出解决方法，并进行整改与完善。
　　4．2应用安全分析
　　通过对系统进行测试以及与《指南》中安全指标进行技术比对与分析，发现玉林市电了政务应用系统实施安全改造之前，在安全防范措施以及技术于段上，大部分都达到了《指南》的要求，但还有两个方面与《指南》相关指标存在较大差距，一个是数据传输安全，另一个是数据的分域存储问题。
　　为了验证《指南》的可用性和指导意义，提升玉林市电子政务台的整体安伞水平，经过综合考虑，将玉林市电子政务平台在数据的分域存储、分类存放方面做了如下改进： （科教范文网http://fw.nseac.com）
　　①参照《指南》对信息的分类管理策略，进一步加强玉林市电子政务平台对数据的分类管理。
　　②结合《指南》对数据分域存储、分类保护的要求，将各类资源进行深层次分析和整理。
　　通过对玉林市电子政务系统信息安全的需求分析，结合专家对玉林市电子政务信息安全试点项目的具体指导意见，制定了“三分两优～库”总体技术方案：三分：即数据分域存储、安全分区防控、用户分级访问。两优：即优化网络安全环境、优化安全管理策略。一库：即建设政务信息资源库。
　　5试点成效及取得的成绩