省级电子政务外网数据交换安全技术初步探讨.doc
5页
省级电子政务外网数据交换安全技术初步探讨【摘要】随着电子政务技术的发展和应用,政务网络对跨网络之间 的数据交换需求越来越频繁电子政务网接入不规范,将使网络安全风险 增加为了提高数据交换的安全,本文就政务网的网络交换场景下的数据 交换框架进行初步探讨关键词】电子政务外网;安全接入;数据交换随着计算机技术、网络技术和通信技术的发展和应用,我们已深深地 感到,利用信息化手段改进政府行政方式、创新政务流程势在必行电子 政务信息化能够力促政府办公效率提升,创造网上办公的新模式,节约政 府开支,改进政府的组织结构,更加全面快捷的向社会民众提供优质、规 范、透明、符合国际水准的管理和服务但随着政务应用发展和增加,许多跨区域,跨行业的业务需求,使得 电子政务网需要接入其他业务网络,并进行数据交换其他业务网络的接 入导致电子政务网的网络安全风险增大;特别是网络数据安全的保护问题 日益凸显这就给电子政务接入带来规范本文就以省级政务网为例对电 子政务接入安全技术做一些初步探讨一、电子政务外网总体框架省级电子政务网按照管理层次划分,可分为省级、地市级、县级三级 政务网结构根据政务网所承载的业务和系统服务的类型的不同,在业务 逻辑上,政务网可划分为专用网络区、公用网络区和互联网接入区三个功 能域,分别提供专用V卩N业务,政务网互联互通业务和互联网业务,如图 1所示。
图1公用网络区与互联网区数据交换场景图1 •专用网络区是依托电子政务网网络基础设施,为有特定需求的部门或业务设置的 VPN网络区域,实现不同部门或不同业务之间的相互隔离,采用MPLS VPN 技术可以将业务数据安全隔离,用于满足横向、纵向及“自上而下”或“自 下而上”的业务需求,为政务部门实现纵向业务的互联互通提供安全通道 该区域主要采用私有地址,在骨干网上采取标签进行交换2 •公用网络区即采用政务外网注册的公用IP地址的网络区域,是政务网的主干道, 实现各部门、各地区互联互通,为跨地区、跨部门的业务应用提供支撑平 台3 •互联网接入区各级政务部门通过逻辑隔离安全接入互联网的网络区域,满足政务部 门利用互联网的需要同时也是移动办公的公务人员通过数字证书认证, 安全接入政务外网的途径在互联网接入区,采取了综合的安全防护措施, 采用防火墙系统、入侵防御系统和网络防病毒系统,对互联网接入业务提 供一定的安全防护各级分级出口,采取BG卩协议或静态路由与主要运营 商进行互联,为政务单位提供互联网业务服务,自行设置出口,采取NAT 技术,通过静态路由连接本地互联网二、数据交换场景1・城域网内公用网络区与互联网接入区的数据交换企事业单位通过互联网线路需要与电子政务外网或电子政务外网所 承载的应用系统之间进行安全受控数据交换,依据本规范开展工作,构建 跨域数据安全交换。
2 •城域网内公共网络区与其他网络Z间的数据交换企事业单位自建的独立网络需要与电子政务外网或电子政务外网所 承载的政务单位应用系统之间进行安全受控数据交换,构建跨域数据安全 交换三、数据交换框架以下为电子政务外网公共服务区与互联网之间的数据交换场景情况 下数据交换框架,主要是三种情况应用场景1 •单向传输结构图电子政务外网公用网络区与互联网接入区之间严格要求数据单向导 入、导出应用中,需耍依据实际需求分别建立数据导入和数据导出通道, 并且采用边界防护手段与电子政务外网公用网络区和互联网接入区逻辑 隔离其中边界防护可以使用防火墙、病毒过滤网关、安全网关等边界防 护设备构建图2单向传输结构图2 •双向数据交换框架电子政务外网公用网络区与互联网接入区Z间进行安全受控数据交 换,需要依据实际需求采用网闸,或者前后置服务器与网闸组成数据交换 系统,并且采用边界防护手段与公用网络区与互联网接入区逻辑隔离其 中边界防护可以使用防火墙、病毒过滤网关、安全网关等边界防护设备构 建图3双向交换传输结构图3・视频数据交换框架电子政务外网公用网络区与互联网接入区Z间进行安全受控实时视 频流交换,需要依据实际需求采用前后置服务器与网闸组成视频数据交换 系统,并且采用边界防护手段与国家电子政务外网公用网络区和互联网接 入区逻辑隔离。
其中边界防护可以使用防火墙、病毒过滤网关、安全网关 等边界防护设备构建图4视频流实时交换结构图随着电子政务信息化建设的不断深入开展,电子政务外网公共网络区 与互联网接入区数据交换需求日益强烈结合现状和发展,减少重复投资, 通过在互联网接入区与公共网络区之间建设一个数据交换接入平台,实现 相关业务的安全接入与信息交换这对落实科学发展观,构建社会主义和 谐社会,加快推进改革开放和现代化建设事业,具有「I•分重大的现实意义 和深远的历史意义参考文献[1]计算机信息系统安全保护等级划分准则[SJ.GB 17859-1999.[2]信息安全技术网络基础安全技术要求[SJ.GB/T 20270-2006.。
