一、   縣域政務網絡安全問題的提出

隨著我國電子政務的迅速發展，各級政府出于內部辦公和對外服務的需要，對電子政務的需求越來越廣，就縣級政府而言，面對政務內網、專網、政府公眾信息網，政務網絡體系也越來越復雜，而在網絡建設上往往存在資金不足的問題，網絡建設設計成了保障網絡安全運行和網絡安全資金投入的博弈過程。因此作為縣級電子政務建設的頂層設計，究竟要不要采取物理隔離的電子政府網？是只建公眾信息網，還是同時建公眾信息網和政務專網，這個問題往往使基層電子政務工作者感到困惑。

借國務院辦公廳秘書局與浙江大學管理學院進行全國政府系統電子政務培訓之際，我們2007年第二期培訓班第五小組學員對這一問題進行了深入探討，在組內調研和廣泛研討的基礎上，我們給出了初步的解決思路，并對其進行了簡要分析，也希望借此對兄弟縣（區）構建網絡安全體系考慮提供一些借鑒。

二、   縣域政務網絡安全問題解決思路

構建縣域網絡安全體系的基本原則：縣域電子政務要同時考慮政府門戶網站和政務內網的功能。因為沒有門戶網站，我們就失去了連接政府和老百姓的電子化橋梁，也就失去了電子政務網建設的意義，如果沒有政務內網，沒法便捷地與上級省市聯系，也就失去了政務網絡信息傳輸，網上辦公的基本功能。

網絡構建的基本思路，由于各地對信息化的需求不同，地方財力對信息化支持的力度也不同，政府門戶網站和政務內網二者之間是否要進行嚴格的物理隔離，要因地制宜加以分析，主要根據實際需求和財力狀況，分四種情況。

第一，如果有足夠的財力支撐，上級對建設內網有明確的要求，也就是說需求是剛性的，可以一并建設兩張網，二者之間可采取嚴格的物理隔離，公眾可以通過互聯網訪問政府門戶網站，政務內網和上級政務內網相聯，可以方便地實現網上辦公，這是一種理想狀態。

第二，如果資金有限，但上級對建設內網有明確要求，可采取一種統一規劃、分步實施的方法，對內外網統一規劃，優先建設外網的策略，內網可以在資金條件改善后單獨再建。

第三，如果資金有限，上級對建設內網沒有明確要求，采取網閘、隔離卡等邏輯隔離的技術手段，建一張網，終端計算機采用雙硬盤，實現兩個網的功能。

第四，如果資金充足，上級對建設內網沒有明確要求，那么可以有多種選擇。但我們傾向于建設一張網，采用技術手段實現政務內網與政務外網的功能。

三、   縣域政務網絡安全問題考慮的主要因素

國家對電子政務建設的安全要求。國家明確要求省-地級市政務網站政務內網與政務外網必須采取嚴格物理隔離。各省（自治區）對縣一級政務網站建設的安全要求不統一，沒有明確規定。例如山東、湖南、浙江等地明確提出縣一級政務網站建設中政務內網與政務外網必須采取嚴格物理隔離，而河北、山西、陜西等地對此沒有明確規定。因此，要采取因地制宜的策略。

電子政務面臨的嚴峻安全形勢。肆意泛濫的計算機病毒、無網不入的“黑客”正使網絡變得更加脆弱。據統計，政府網站占到被攻擊網站的5%。全世界現有 20多萬個“黑客”網站。每當一種新的“黑客”襲擊手段產生，一周內便可傳遍全世界。在不斷擴大的計算機網絡空間中，幾乎到處都有“黑客”的身影，無處不遭受“黑客”的攻擊。因此，如果不考慮投入產出比，目前最理想的電子政府是采取物理隔離的兩套網絡。

各地區面臨的實際需求不同。縣級政府涉及保密信息的內容不多，而且按照保密規定，“秘密”等級以上的涉密信息，不允許通過任何網絡傳輸。國家保密局1999年發布的《計算機信息系統國際聯網保密管理規定》中明確規定：涉及國家秘密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接。因此,對內網需求不大，所以在沒有剛性約束的情況下，我們提倡建設一張網，采用技術手段實現政務內網與政務外網的功能。

相反，縣級政府直接面對廣大公眾，服務是電子政務建設的出發點和落腳點。從客戶需求出發成為政務網絡建設的趨勢。《國家電子政務總體框架》中就明確指出：要緊緊圍繞服務對象的需求，選擇優先支持的政府業務，統籌規劃應用系統建設，提高各級政府的綜合服務能力。政府門戶網站成為政府信息公開的重要渠道，50％以上的行政許可項目能夠實現在線處理；推進國家電子政務建設，服務是宗旨，應用是關鍵，而我們的服務對象主要普通公眾和企業。因此，要確定外網優先發展的策略。

各地區財政支持力度分析。網絡建設資金不足帶有普遍性。依據小組的統計，有近四分之一的縣處于信息化建設的起步階段。多數已經建立門戶網站的縣（區），也沒有足夠的資金再單獨建一套內網。因此，應該采取技術手段建一張網，實現兩個網的功能，成為最現實的選擇。

網絡安全技術分析。防火墻、網閘、隔離器等技術完全可以適應縣域網絡隔離的需求。例如網閘在外網（互聯網），內網（內聯網）和內部局域網之間提供了有效的隔離和網絡安全防護，包括信息在傳輸過程中采用了的專門的帶密鑰的邏輯隔離隧道和數據包的加密。但無論如何，當用戶選擇內部局域網與外網相連時，內網（內聯網）變得完全與互聯網和內部局域網物理隔離。同樣，當用戶選擇內部局域網與內網（內聯網）相連時，內網（內聯網）變得完全與互聯網物理隔離，但與內部局域網是邏輯隔離的，此時內部局域網上的用戶和內網（內聯網）上的用戶在各自權限允許的范圍內可以相互交換信息。因此，采取技術手段建一張網，實現兩個網的功能技術上是可行的、有保障的。

一個網絡體系的安全涉及許多方面，從技術上，網絡安全取決于網絡設備的硬件和軟件，網絡安全由網絡設備的軟件和硬件互相配合來實現。電子政務安全的關鍵是要有自主的知識產權和關鍵技術，從根本上擺脫對外國技術的依賴。在安全技術不斷發展的同時，全面加強安全技術的應用與管理也是網絡安全發展的一個重要內容。但對于一個縣域政務網絡體系的安全，應該重點注意以下三方面考慮。

統籌規劃，根據實際需求，提出網絡安全整體解決策略。全面分析影響網絡安全的因素：硬件、軟件、信息、技術、人員，分析安全投入的成本與效益比，按照“安全的信息系統是風險在可承受范圍內的系統”這樣一個理念設計整體安全策略，不要求大求全。

從技術上強化對病毒的防范。國家信息安全評測中心主任吳世忠曾指出，80%的電子政務網絡都有木馬程序，計算機病毒泛濫，木馬程序帶來安全保密方面的隱患，已經成為電子政務的主要“殺手”。可以采取防火墻、安全審計、加密通道、安全掃描、身份驗證、嚴格使用正版軟件等技術手段，防范計算機病毒的泛濫，從而保障網絡的暢通。

強化安全管理。俗話說“三分技術，七分管理”，人員往往是整個安全體系中最薄弱的環節，強化人員管理甚至可以在一定程度上彌補技術手段的欠缺。具體包括規章制度：崗位責任制、設備管理制度、故障發生與排除記錄、日常工作規定；安全檢查：制度執行檢查、安全配置檢查、人員安全素質檢查；人員培訓：操作流程培訓、安全意識培訓、專業安全知識培訓；安全響應機制：應急預案、工作流程、事故演習。

通過以上分析，我們可以看出電子政務信息安全保障是一個綜合的復雜的問題，它不單是技術問題，更是管理問題。不能脫離部門的工作，脫離部門對安全的需求。安全是一個動態實踐的過程。安全不是所有安全產品的堆疊，安全問題的解決，必須重視整體系統的規劃和安全策略的制定。