電子政務(wù)外網(wǎng)在新疆黨校應(yīng)用

摘 　要 新疆電子政務(wù)外網(wǎng)是新疆維吾爾自治區(qū)省政府的城域業(yè)務(wù)專網(wǎng) ，主要運(yùn)行政務(wù)部門的各種黨務(wù)、政務(wù)信
息 ，新疆自治區(qū)黨校通過(guò)新疆電子政務(wù)外網(wǎng)與互聯(lián)系相連 ，各個(gè)子網(wǎng)之間在政務(wù)外網(wǎng)運(yùn)行都存在著安全風(fēng)險(xiǎn)的差異 ，
本文探討了新疆黨校網(wǎng)絡(luò)應(yīng)用時(shí)出現(xiàn)的安全問(wèn)題 ，并對(duì)這些問(wèn)題提出了應(yīng)對(duì)方法和防護(hù)措施。
關(guān) 鍵 詞 電子政務(wù)外網(wǎng) ；安全保障體系 ；安全防護(hù)措施
中圖分類號(hào) TP3930 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2014）113-0228-02
0 引言
新疆電子政務(wù)外網(wǎng)是新疆維吾爾自治區(qū)省政府的城域業(yè)務(wù)
專網(wǎng) ，主要運(yùn)行政務(wù)部門面向社會(huì)的專業(yè)性服務(wù)業(yè)務(wù)和不需要
在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù) ，為政府各部門網(wǎng)上協(xié)同辦公提供后臺(tái)網(wǎng)
絡(luò)支撐和構(gòu)建各自的業(yè)務(wù)專網(wǎng)提供公共網(wǎng)絡(luò)服務(wù)。新疆維吾爾
自治區(qū)政務(wù)外網(wǎng)物理網(wǎng)絡(luò)平臺(tái)由專業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)商承建的 ，利
用 MPLS-VPN（多協(xié)議標(biāo)簽交換虛擬專網(wǎng)）技術(shù)構(gòu)建。
新疆自治區(qū)黨校通過(guò)新疆電子政務(wù)外網(wǎng) ，傳輸?shù)氖屈h政機(jī)
關(guān)的各種黨務(wù)、政務(wù)信息以及最新國(guó)家政策的解讀和最新思想
的探討 ，由此對(duì)安全性的要求較高。要保證電子政務(wù)外網(wǎng)與整
個(gè)互聯(lián)網(wǎng)的有效隔離外 ，還要保證整個(gè)新疆黨校網(wǎng)絡(luò)與同處于
電子政務(wù)網(wǎng)內(nèi)其它子網(wǎng)用戶的有效的隔離。電子政務(wù)外網(wǎng)與整
個(gè)互聯(lián)網(wǎng)絡(luò)的安全隔離工作由電子政務(wù)辦進(jìn)行實(shí)施和保障。新
疆電子政務(wù)外網(wǎng)承載著近九十家政府部門的信息交換和處理 ，
以及各種政務(wù)信息的傳輸 ，處理的信息量龐大 ，業(yè)務(wù)涉及廣泛
如 ：公文流轉(zhuǎn)、新聞報(bào)道、政策發(fā)布等與國(guó)家政治、經(jīng)濟(jì)、軍
事有關(guān)的工作內(nèi)容 ，要求網(wǎng)絡(luò)有較高的穩(wěn)定性和安全性 ，并且
網(wǎng)絡(luò)使用時(shí)間都集中在工作日 ，同一時(shí)段并發(fā)流量大。政府部
門政務(wù)的穩(wěn)定運(yùn)行維系著社會(huì)的發(fā)展和穩(wěn)定 ，這就要求網(wǎng)絡(luò)具
有高度的穩(wěn)定性和連續(xù)性 ，以保障電子政務(wù)正常可靠的運(yùn)行。
1 電子政務(wù)網(wǎng)的網(wǎng)絡(luò)安全保障結(jié)構(gòu)
1.1 電子政務(wù)網(wǎng)的安全體系劃分
參考 IATF 提出的網(wǎng)絡(luò)安全保障模型 ，電子政務(wù)外網(wǎng)由政
務(wù)子網(wǎng)、政務(wù)子網(wǎng)邊界和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三部分組成 [2]。網(wǎng)絡(luò)
基礎(chǔ)設(shè)施和政務(wù)子網(wǎng)邊界由新疆電子政務(wù)辦提供統(tǒng)一的政務(wù)外
網(wǎng)服務(wù)器和互聯(lián)網(wǎng)服務(wù)器托管服務(wù) ，我省政務(wù)外網(wǎng) ，根據(jù)實(shí)際
需求和管理現(xiàn)狀建設(shè)統(tǒng)一的數(shù)據(jù)中心 ，所有數(shù)據(jù)通過(guò)政務(wù)外網(wǎng)
的安全防御系統(tǒng)與互聯(lián)網(wǎng)相連。電子政務(wù)辦根據(jù)安全的需求 ，
建立合適的拓?fù)湮锢斫Y(jié)構(gòu)和加密策略 ，對(duì)整個(gè)政務(wù)網(wǎng)絡(luò)進(jìn)行安
全保護(hù)。
1.2 電子政務(wù)子網(wǎng)
電子政務(wù)子網(wǎng)是指通過(guò)局域網(wǎng)相互連接、采用單一安全策
略并且不考慮物理位置的本地計(jì)算機(jī)設(shè)備的集合
[3] 。電子政
務(wù)系統(tǒng)的政務(wù)子網(wǎng)一般由政務(wù)機(jī)關(guān)內(nèi)部的存儲(chǔ)器、服務(wù)器、各
類應(yīng)用系統(tǒng)構(gòu)成。所以子網(wǎng)內(nèi)加載各類業(yè)務(wù)的服務(wù)器、數(shù)據(jù)庫(kù)
的應(yīng)用安全對(duì)都整個(gè)政務(wù)網(wǎng)都產(chǎn)生著重要影響。新疆自治區(qū)黨
校的網(wǎng)絡(luò)體系則處于電子政務(wù)子網(wǎng)體系內(nèi)。
1.3 電子政務(wù)子網(wǎng)面臨的安全問(wèn)題
對(duì)于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中的任意政務(wù)子網(wǎng)來(lái)說(shuō) ，其他政務(wù)
子網(wǎng)都是不可信任的。各政務(wù)子網(wǎng)之間存在風(fēng)險(xiǎn)的差異 ，在制
定安全策略和安全措施時(shí)都有所不同。為了阻止各政務(wù)子網(wǎng)之
間的非法數(shù)據(jù)訪問(wèn)和存取 ，需要在各子網(wǎng)之間建立安全屏障 ，
以阻止不安全的操作在子網(wǎng)間進(jìn)行。
2 現(xiàn)新疆黨校的網(wǎng)絡(luò)安全現(xiàn)狀
2.1 防火墻保護(hù)
為了保證網(wǎng)絡(luò)路由的安全而在內(nèi)部網(wǎng)和外部網(wǎng)之間所構(gòu)
造的硬件。所有通過(guò)的數(shù)據(jù)都須經(jīng)由防火墻接受檢查 ，禁止特
定端口的對(duì)外通信 ，禁止來(lái)自特殊站點(diǎn)的訪問(wèn)。新疆黨校配備
H3C Secpah U200 防火墻 ，URL 過(guò)濾庫(kù)包策略 ，有效的過(guò)濾了
垃圾郵件、防黑客攻擊 ，P2P 流量控制 ，簡(jiǎn)單的審計(jì)保護(hù) ，支
持 H3C SecCenter 安全設(shè)備管理保護(hù)。
2.2 各類殺毒軟件保護(hù)
新疆黨校配有企業(yè)網(wǎng)絡(luò)版的防病毒軟件 ，對(duì)各類操作系統(tǒng)
全面的支持。江民企業(yè)版防病毒軟件客戶端安裝在服務(wù)器、工
作站和網(wǎng)管終端 ，并設(shè)置定時(shí)升級(jí)、定時(shí)掃描 ，以及發(fā)現(xiàn)病毒
上報(bào)功能。
2.3 VPN 虛擬專用網(wǎng)隔離保護(hù)
黨校業(yè)務(wù)發(fā)展需要交換大量的數(shù)據(jù)和經(jīng)常訪問(wèn)黨校內(nèi)部網(wǎng)
絡(luò) ，共享數(shù)據(jù)資源。新疆黨校與 8 個(gè)地州黨校及中央黨校形成
中心發(fā)散到節(jié)點(diǎn)的鏈路結(jié)構(gòu) ，以中央黨校為中心結(jié)點(diǎn) ，共享視
頻寬帶、教學(xué)資源、最新政策點(diǎn)讀、精品課程等信息資源。采
用 MPLS/BGP VPN 作為實(shí)現(xiàn) VPN 的加密技術(shù)保證 ，黨校內(nèi)部數(shù)
據(jù)通過(guò)電子政務(wù)網(wǎng)安全傳輸至各地州黨校，采用身份認(rèn)證技術(shù)、
加密數(shù)據(jù)包技術(shù)、IPSec 安全隧道協(xié)議、RSA SecuID 動(dòng)態(tài)密鑰
配管理技術(shù)等傳輸數(shù)據(jù)。新疆黨校與地州黨校利用 VPN 虛擬網(wǎng)
絡(luò)開(kāi)視頻會(huì)議、組織實(shí)時(shí)監(jiān)考、及時(shí)傳達(dá)上級(jí)黨校精神 ，這樣
增加了各級(jí)黨校之間的交流和學(xué)習(xí)機(jī)會(huì)。
2.4 Vmware 虛擬服務(wù)器做數(shù)據(jù)還原保護(hù)
VMware（Virtual Machine ware）是目前功能比較強(qiáng)大的
基礎(chǔ)架構(gòu)虛擬套件 ，通過(guò)數(shù)據(jù)中心集中管理 ESXi 主機(jī)、文件
夾、群集、資源池、VSphsere VApp 和虛擬機(jī)。黨校采用曙光
Disk array 6310series 存儲(chǔ)設(shè)備 ，并采用了多路徑冗余保證
iSCSI IPSAN 架構(gòu)存儲(chǔ)的高可用性。用兩塊 4GB 的光纖存儲(chǔ)卡

連入 SAN 網(wǎng)絡(luò) ，與存儲(chǔ)器兩端形成雙回路 ，保證了在數(shù)據(jù)訪問(wèn)
中出現(xiàn)問(wèn)題時(shí) ，用另一路徑繼續(xù)數(shù)據(jù)交換。
2.5 涉密域和非涉密域的物理隔離保護(hù)
為了防止少數(shù)部門的敏感數(shù)據(jù)、涉密數(shù)據(jù)因線路與互聯(lián)網(wǎng)
相連出現(xiàn)泄密或被不法分子竊聽(tīng) ，黨校都采用將這些部門的網(wǎng)
絡(luò)與外網(wǎng)物理斷開(kāi)隔離的方法。將涉密內(nèi)容和非涉密內(nèi)容物理
隔離 ，從而不會(huì)出現(xiàn)有密級(jí)的公文傳輸因網(wǎng)絡(luò)線路的非正常狀
態(tài)造成泄密 ，新疆自治區(qū)黨校在物理存儲(chǔ)、各類交換機(jī)、應(yīng)用
服務(wù)器都分開(kāi)處理做成兩個(gè)網(wǎng)絡(luò)環(huán)境 ，使外部網(wǎng)不能通過(guò)網(wǎng)絡(luò)
連接而侵入內(nèi)部網(wǎng) ，同時(shí)防止涉密信息泄漏到外部網(wǎng)絡(luò)。
3 電子政務(wù)外網(wǎng)在新疆黨校的應(yīng)用時(shí)出現(xiàn)的安全問(wèn)
題
網(wǎng)絡(luò)信息安全是電子政務(wù)的最重要一環(huán)。電子政務(wù)外網(wǎng)的
所遇到的病毒和漏洞攻擊 70% 的攻擊來(lái)自政務(wù)子網(wǎng)內(nèi)各機(jī)關(guān)單
位 ，這都是由網(wǎng)絡(luò)安全管理不嚴(yán)造成的。新疆自治區(qū)黨校的網(wǎng)
絡(luò)體系處于電子政務(wù)子網(wǎng)體系內(nèi)，當(dāng)黨校的網(wǎng)絡(luò)出現(xiàn)安全隱患，
就會(huì)危及整個(gè)電子政務(wù)外網(wǎng) ，產(chǎn)生許多不良后果。
3.1 子網(wǎng)內(nèi)病毒傳播
內(nèi)網(wǎng) ARP 病毒攻擊、木馬程序內(nèi)網(wǎng)傳播、蠕蟲(chóng)病毒爆發(fā)會(huì)
導(dǎo)致整個(gè)網(wǎng)絡(luò)體系癱瘓。 蠕蟲(chóng)、木馬程序在進(jìn)入被攻擊系統(tǒng)后，
會(huì)在網(wǎng)絡(luò)上傳播 ，可能導(dǎo)致網(wǎng)絡(luò)被阻塞 ，使得黨校的視頻會(huì)議、
遠(yuǎn)程課程無(wú)法順利進(jìn)行。
3.2 子網(wǎng)內(nèi)無(wú)帶寬限止
內(nèi)網(wǎng)用戶由于不規(guī)范的網(wǎng)絡(luò)使用 ，在上班時(shí)間使用聊天工
具聊天 ，網(wǎng)上購(gòu)物、BT 下載、在線看電影等行為 ，造成網(wǎng)絡(luò)
出口帶寬擁塞的情況，會(huì)影響到正常工作用戶的帶寬和穩(wěn)定性。
3.3 子網(wǎng)內(nèi)登錄無(wú)身份認(rèn)證
現(xiàn)黨校學(xué)員上網(wǎng)情況復(fù)雜 ，有自帶筆記本電腦上網(wǎng) ，也有
利用學(xué)員宿舍內(nèi)電腦上網(wǎng) ，學(xué)員流動(dòng)性大 ，相關(guān)人員來(lái)訪內(nèi)并
無(wú)身份認(rèn)證和登記 ，所以電腦使用并無(wú)相關(guān)的管控措施。用戶
隨機(jī)使用電腦登錄 ，在校園網(wǎng)內(nèi)就可實(shí)現(xiàn)對(duì)電子政務(wù)外網(wǎng)的網(wǎng)
絡(luò)訪問(wèn)。內(nèi)網(wǎng)人員在網(wǎng)絡(luò)上發(fā)表言論無(wú)記錄信息 ，在需要配合
電子政務(wù)辦或公安部門調(diào)查就帶來(lái)困難 ，為網(wǎng)絡(luò)管理帶來(lái)安全
巨大隱患。
3.4 缺少網(wǎng)絡(luò)監(jiān)控系統(tǒng)
防止不明身份人員通過(guò)內(nèi)網(wǎng)向互聯(lián)網(wǎng)絡(luò)發(fā)表危險(xiǎn)言論、敵
對(duì)勢(shì)力利用網(wǎng)絡(luò)搞滲透和破壞活動(dòng) ，內(nèi)網(wǎng)應(yīng)建立預(yù)警機(jī)制。在
全網(wǎng)內(nèi)監(jiān)控不安全因素 ，定期對(duì)日志做審計(jì) ，對(duì)網(wǎng)絡(luò)文化健康
發(fā)展起到監(jiān)督作用。
4 解決應(yīng)用電子政務(wù)外網(wǎng)時(shí)安全防護(hù)措施
4.1 建立信息安全制度
建立網(wǎng)絡(luò)安全管理制度 ，并嚴(yán)格按制度執(zhí)行 ，提高安全意
識(shí) ，提高保密意識(shí) ，嚴(yán)禁涉密公文信息流入非涉密網(wǎng)絡(luò)。要定
期的對(duì)管理人員和辦公使用人員進(jìn)行網(wǎng)絡(luò)安全、保密意識(shí)、操
作規(guī)范方面的培訓(xùn)。分級(jí)分層設(shè)立系統(tǒng)管理員、信息管理員、
信息聯(lián)絡(luò)員增強(qiáng)安全意識(shí)和安全隱患防范能力。
4.2 增加上網(wǎng)行為管理設(shè)備
由于新疆的特殊地理位置和特殊的政治形勢(shì) ，由“第三股
勢(shì)力”和境外敵對(duì)勢(shì)力組成的分裂分子在疆內(nèi)利用互聯(lián)網(wǎng)進(jìn)行
煽動(dòng)、滲透活動(dòng) ，在論壇上發(fā)表反動(dòng)言論。這就需要及時(shí)監(jiān)控
對(duì)上網(wǎng)行為進(jìn)行規(guī)范管理。新疆省電子政務(wù)外網(wǎng)配有較為全面
和規(guī)范的安全審計(jì)功能，可以對(duì)電子政務(wù)子網(wǎng)內(nèi)的不規(guī)范行為、
非法入侵情況、反動(dòng)言論進(jìn)行監(jiān)測(cè)和日志。但無(wú)法對(duì)處于電子
政務(wù)內(nèi)網(wǎng)的新疆黨校內(nèi)網(wǎng)具體發(fā)生事件進(jìn)行安全審計(jì) ，所以新
疆黨校急需配置上網(wǎng)行為管理設(shè)備、上網(wǎng)審計(jì)設(shè)備。
4.3 加強(qiáng)安全漏洞檢查
大多數(shù)的網(wǎng)絡(luò)入侵都是因?yàn)榇嬖诟鞣N的系統(tǒng)漏洞。
WindowsXP 系統(tǒng)將于今年 4 月 8 日使用到期 ，微軟將不再打補(bǔ)
丁 ，這些沒(méi)有及時(shí)替換的操作系統(tǒng)勢(shì)必會(huì)存在漏洞成為新的安
全隱患。為了保證不存在安全隱患 ，要定時(shí)對(duì)重要服務(wù)器、操
作系統(tǒng)進(jìn)行漏洞掃描。
4.4 增加帶寬管理設(shè)備
在與電子政務(wù)外網(wǎng)相接的入口部署帶寬管理設(shè)備 ，可為不
同的內(nèi)網(wǎng)用戶分配不同的帶寬管理 ，如黨校經(jīng)常開(kāi)視頻會(huì)議 ，
這時(shí)就可以將辦工區(qū)的優(yōu)先級(jí)別設(shè)置較低 ，學(xué)員宿舍區(qū)的優(yōu)先
級(jí)別設(shè)置最低 ，這樣就可以保證在網(wǎng)絡(luò)繁忙時(shí)段能正常的使用
視頻會(huì)議教學(xué)。帶寬管理設(shè)備還可以控制 P2P 軟件、游戲、網(wǎng)
絡(luò)電影、炒股軟件的使用 ，使得 OA 等辦公系統(tǒng)軟件不受約束
的應(yīng)用 ，解決網(wǎng)絡(luò)擁堵問(wèn)題。
4.5 網(wǎng)頁(yè)防篡改保護(hù)
政府網(wǎng)站的網(wǎng)頁(yè)是對(duì)外宣傳、開(kāi)展業(yè)務(wù)的重要窗口 ，篡改
網(wǎng)頁(yè)影響到政府公眾形象和民眾對(duì)政府的信任度。網(wǎng)頁(yè)經(jīng)常成
為用戶訪問(wèn)政務(wù)資源、了解政策的通道 ，通過(guò)系統(tǒng)進(jìn)程實(shí)時(shí)監(jiān)
測(cè)保護(hù)方法防止未授權(quán)用戶篡改網(wǎng)頁(yè)。
5 結(jié)論
新疆電子政務(wù)外網(wǎng)是新疆政府部門之間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)而
進(jìn)行的信息共享和實(shí)時(shí)通信 ，為提高政府機(jī)關(guān)的工作效率和質(zhì)
量 ，增強(qiáng)科學(xué)性和服務(wù)性 ，保障我省電子政務(wù)在經(jīng)濟(jì)建設(shè)中發(fā)
揮更為積極的作用而提出的 ，新疆自治區(qū)黨校的網(wǎng)絡(luò)體系處于
電子政務(wù)子網(wǎng)體系內(nèi) ，當(dāng)黨校的網(wǎng)絡(luò)出現(xiàn)安全隱患 ，就會(huì)危及
整個(gè)電子政務(wù)外網(wǎng) ，需要定期進(jìn)行安全評(píng)估 ，合理運(yùn)用安全技
術(shù) ，加強(qiáng)安全管理措施 ，以保證電子政務(wù)網(wǎng)絡(luò)安全體系。
參考文獻(xiàn)
[1]陳兵，錢兵燕，馮愛(ài)民，等.電子政務(wù)安全技術(shù)[M].北
京：北京大學(xué)出版社，2005.
[2]美國(guó)國(guó)家安全局.信息保障技術(shù)框架（IATF3.0版）
[M].北京：中軟電子出版社，2002.
[3]宋勁松.網(wǎng)絡(luò)入侵檢測(cè)——分析、發(fā)現(xiàn)和報(bào)告[M].北
京：國(guó)防工業(yè)大學(xué)出版社，2004.
[4]邵國(guó)安.國(guó)家電子政務(wù)外網(wǎng)的安全保障方案研究[J].電
子政務(wù)，2010(11)：23-27.
[5]劉增明,戈文杰.國(guó)家電子政務(wù)外網(wǎng)建設(shè)概況[J].電子
政務(wù)，2008(6)：11-17.
[6]莊仁團(tuán).福建省電子政務(wù)外網(wǎng)的安全管理策略研究[J].
福建電腦，2013(2)：62-65.