電子政務外網在新疆黨校應用

摘 　要 新疆電子政務外網是新疆維吾爾自治區省政府的城域業務專網 ，主要運行政務部門的各種黨務、政務信
息 ，新疆自治區黨校通過新疆電子政務外網與互聯系相連 ，各個子網之間在政務外網運行都存在著安全風險的差異 ，
本文探討了新疆黨校網絡應用時出現的安全問題 ，并對這些問題提出了應對方法和防護措施。
關 鍵 詞 電子政務外網 ；安全保障體系 ；安全防護措施
中圖分類號 TP3930 文獻標識碼 A 文章編號 1674-6708（2014）113-0228-02
0 引言
新疆電子政務外網是新疆維吾爾自治區省政府的城域業務
專網 ，主要運行政務部門面向社會的專業性服務業務和不需要
在內網上運行的業務 ，為政府各部門網上協同辦公提供后臺網
絡支撐和構建各自的業務專網提供公共網絡服務。新疆維吾爾
自治區政務外網物理網絡平臺由專業的網絡運營商承建的 ，利
用 MPLS-VPN（多協議標簽交換虛擬專網）技術構建。
新疆自治區黨校通過新疆電子政務外網 ，傳輸的是黨政機
關的各種黨務、政務信息以及最新國家政策的解讀和最新思想
的探討 ，由此對安全性的要求較高。要保證電子政務外網與整
個互聯網的有效隔離外 ，還要保證整個新疆黨校網絡與同處于
電子政務網內其它子網用戶的有效的隔離。電子政務外網與整
個互聯網絡的安全隔離工作由電子政務辦進行實施和保障。新
疆電子政務外網承載著近九十家政府部門的信息交換和處理 ，
以及各種政務信息的傳輸 ，處理的信息量龐大 ，業務涉及廣泛
如 ：公文流轉、新聞報道、政策發布等與國家政治、經濟、軍
事有關的工作內容 ，要求網絡有較高的穩定性和安全性 ，并且
網絡使用時間都集中在工作日 ，同一時段并發流量大。政府部
門政務的穩定運行維系著社會的發展和穩定 ，這就要求網絡具
有高度的穩定性和連續性 ，以保障電子政務正常可靠的運行。
1 電子政務網的網絡安全保障結構
1.1 電子政務網的安全體系劃分
參考 IATF 提出的網絡安全保障模型 ，電子政務外網由政
務子網、政務子網邊界和網絡基礎設施三部分組成 [2]。網絡
基礎設施和政務子網邊界由新疆電子政務辦提供統一的政務外
網服務器和互聯網服務器托管服務 ，我省政務外網 ，根據實際
需求和管理現狀建設統一的數據中心 ，所有數據通過政務外網
的安全防御系統與互聯網相連。電子政務辦根據安全的需求 ，
建立合適的拓撲物理結構和加密策略 ，對整個政務網絡進行安
全保護。
1.2 電子政務子網
電子政務子網是指通過局域網相互連接、采用單一安全策
略并且不考慮物理位置的本地計算機設備的集合
[3] 。電子政
務系統的政務子網一般由政務機關內部的存儲器、服務器、各
類應用系統構成。所以子網內加載各類業務的服務器、數據庫
的應用安全對都整個政務網都產生著重要影響。新疆自治區黨
校的網絡體系則處于電子政務子網體系內。
1.3 電子政務子網面臨的安全問題
對于電子政務網絡系統中的任意政務子網來說 ，其他政務
子網都是不可信任的。各政務子網之間存在風險的差異 ，在制
定安全策略和安全措施時都有所不同。為了阻止各政務子網之
間的非法數據訪問和存取 ，需要在各子網之間建立安全屏障 ，
以阻止不安全的操作在子網間進行。
2 現新疆黨校的網絡安全現狀
2.1 防火墻保護
為了保證網絡路由的安全而在內部網和外部網之間所構
造的硬件。所有通過的數據都須經由防火墻接受檢查 ，禁止特
定端口的對外通信 ，禁止來自特殊站點的訪問。新疆黨校配備
H3C Secpah U200 防火墻 ，URL 過濾庫包策略 ，有效的過濾了
垃圾郵件、防黑客攻擊 ，P2P 流量控制 ，簡單的審計保護 ，支
持 H3C SecCenter 安全設備管理保護。
2.2 各類殺毒軟件保護
新疆黨校配有企業網絡版的防病毒軟件 ，對各類操作系統
全面的支持。江民企業版防病毒軟件客戶端安裝在服務器、工
作站和網管終端 ，并設置定時升級、定時掃描 ，以及發現病毒
上報功能。
2.3 VPN 虛擬專用網隔離保護
黨校業務發展需要交換大量的數據和經常訪問黨校內部網
絡 ，共享數據資源。新疆黨校與 8 個地州黨校及中央黨校形成
中心發散到節點的鏈路結構 ，以中央黨校為中心結點 ，共享視
頻寬帶、教學資源、最新政策點讀、精品課程等信息資源。采
用 MPLS/BGP VPN 作為實現 VPN 的加密技術保證 ，黨校內部數
據通過電子政務網安全傳輸至各地州黨校，采用身份認證技術、
加密數據包技術、IPSec 安全隧道協議、RSA SecuID 動態密鑰
配管理技術等傳輸數據。新疆黨校與地州黨校利用 VPN 虛擬網
絡開視頻會議、組織實時監考、及時傳達上級黨校精神 ，這樣
增加了各級黨校之間的交流和學習機會。
2.4 Vmware 虛擬服務器做數據還原保護
VMware（Virtual Machine ware）是目前功能比較強大的
基礎架構虛擬套件 ，通過數據中心集中管理 ESXi 主機、文件
夾、群集、資源池、VSphsere VApp 和虛擬機。黨校采用曙光
Disk array 6310series 存儲設備 ，并采用了多路徑冗余保證
iSCSI IPSAN 架構存儲的高可用性。用兩塊 4GB 的光纖存儲卡

連入 SAN 網絡 ，與存儲器兩端形成雙回路 ，保證了在數據訪問
中出現問題時 ，用另一路徑繼續數據交換。
2.5 涉密域和非涉密域的物理隔離保護
為了防止少數部門的敏感數據、涉密數據因線路與互聯網
相連出現泄密或被不法分子竊聽 ，黨校都采用將這些部門的網
絡與外網物理斷開隔離的方法。將涉密內容和非涉密內容物理
隔離 ，從而不會出現有密級的公文傳輸因網絡線路的非正常狀
態造成泄密 ，新疆自治區黨校在物理存儲、各類交換機、應用
服務器都分開處理做成兩個網絡環境 ，使外部網不能通過網絡
連接而侵入內部網 ，同時防止涉密信息泄漏到外部網絡。
3 電子政務外網在新疆黨校的應用時出現的安全問
題
網絡信息安全是電子政務的最重要一環。電子政務外網的
所遇到的病毒和漏洞攻擊 70% 的攻擊來自政務子網內各機關單
位 ，這都是由網絡安全管理不嚴造成的。新疆自治區黨校的網
絡體系處于電子政務子網體系內，當黨校的網絡出現安全隱患，
就會危及整個電子政務外網 ，產生許多不良后果。
3.1 子網內病毒傳播
內網 ARP 病毒攻擊、木馬程序內網傳播、蠕蟲病毒爆發會
導致整個網絡體系癱瘓。 蠕蟲、木馬程序在進入被攻擊系統后，
會在網絡上傳播 ，可能導致網絡被阻塞 ，使得黨校的視頻會議、
遠程課程無法順利進行。
3.2 子網內無帶寬限止
內網用戶由于不規范的網絡使用 ，在上班時間使用聊天工
具聊天 ，網上購物、BT 下載、在線看電影等行為 ，造成網絡
出口帶寬擁塞的情況，會影響到正常工作用戶的帶寬和穩定性。
3.3 子網內登錄無身份認證
現黨校學員上網情況復雜 ，有自帶筆記本電腦上網 ，也有
利用學員宿舍內電腦上網 ，學員流動性大 ，相關人員來訪內并
無身份認證和登記 ，所以電腦使用并無相關的管控措施。用戶
隨機使用電腦登錄 ，在校園網內就可實現對電子政務外網的網
絡訪問。內網人員在網絡上發表言論無記錄信息 ，在需要配合
電子政務辦或公安部門調查就帶來困難 ，為網絡管理帶來安全
巨大隱患。
3.4 缺少網絡監控系統
防止不明身份人員通過內網向互聯網絡發表危險言論、敵
對勢力利用網絡搞滲透和破壞活動 ，內網應建立預警機制。在
全網內監控不安全因素 ，定期對日志做審計 ，對網絡文化健康
發展起到監督作用。
4 解決應用電子政務外網時安全防護措施
4.1 建立信息安全制度
建立網絡安全管理制度 ，并嚴格按制度執行 ，提高安全意
識 ，提高保密意識 ，嚴禁涉密公文信息流入非涉密網絡。要定
期的對管理人員和辦公使用人員進行網絡安全、保密意識、操
作規范方面的培訓。分級分層設立系統管理員、信息管理員、
信息聯絡員增強安全意識和安全隱患防范能力。
4.2 增加上網行為管理設備
由于新疆的特殊地理位置和特殊的政治形勢 ，由“第三股
勢力”和境外敵對勢力組成的分裂分子在疆內利用互聯網進行
煽動、滲透活動 ，在論壇上發表反動言論。這就需要及時監控
對上網行為進行規范管理。新疆省電子政務外網配有較為全面
和規范的安全審計功能，可以對電子政務子網內的不規范行為、
非法入侵情況、反動言論進行監測和日志。但無法對處于電子
政務內網的新疆黨校內網具體發生事件進行安全審計 ，所以新
疆黨校急需配置上網行為管理設備、上網審計設備。
4.3 加強安全漏洞檢查
大多數的網絡入侵都是因為存在各種的系統漏洞。
WindowsXP 系統將于今年 4 月 8 日使用到期 ，微軟將不再打補
丁 ，這些沒有及時替換的操作系統勢必會存在漏洞成為新的安
全隱患。為了保證不存在安全隱患 ，要定時對重要服務器、操
作系統進行漏洞掃描。
4.4 增加帶寬管理設備
在與電子政務外網相接的入口部署帶寬管理設備 ，可為不
同的內網用戶分配不同的帶寬管理 ，如黨校經常開視頻會議 ，
這時就可以將辦工區的優先級別設置較低 ，學員宿舍區的優先
級別設置最低 ，這樣就可以保證在網絡繁忙時段能正常的使用
視頻會議教學。帶寬管理設備還可以控制 P2P 軟件、游戲、網
絡電影、炒股軟件的使用 ，使得 OA 等辦公系統軟件不受約束
的應用 ，解決網絡擁堵問題。
4.5 網頁防篡改保護
政府網站的網頁是對外宣傳、開展業務的重要窗口 ，篡改
網頁影響到政府公眾形象和民眾對政府的信任度。網頁經常成
為用戶訪問政務資源、了解政策的通道 ，通過系統進程實時監
測保護方法防止未授權用戶篡改網頁。
5 結論
新疆電子政務外網是新疆政府部門之間通過計算機網絡而
進行的信息共享和實時通信 ，為提高政府機關的工作效率和質
量 ，增強科學性和服務性 ，保障我省電子政務在經濟建設中發
揮更為積極的作用而提出的 ，新疆自治區黨校的網絡體系處于
電子政務子網體系內 ，當黨校的網絡出現安全隱患 ，就會危及
整個電子政務外網 ，需要定期進行安全評估 ，合理運用安全技
術 ，加強安全管理措施 ，以保證電子政務網絡安全體系。
參考文獻
[1]陳兵，錢兵燕，馮愛民，等.電子政務安全技術[M].北
京：北京大學出版社，2005.
[2]美國國家安全局.信息保障技術框架（IATF3.0版）
[M].北京：中軟電子出版社，2002.
[3]宋勁松.網絡入侵檢測——分析、發現和報告[M].北
京：國防工業大學出版社，2004.
[4]邵國安.國家電子政務外網的安全保障方案研究[J].電
子政務，2010(11)：23-27.
[5]劉增明,戈文杰.國家電子政務外網建設概況[J].電子
政務，2008(6)：11-17.
[6]莊仁團.福建省電子政務外網的安全管理策略研究[J].
福建電腦，2013(2)：62-65.