政务协同办公系统数据安全体系研究与应用

张妍

（山东省国土空间数据和遥感技术研究院，山东济南 250011）

0.引言

自我国迈入信息化时代以来，各行各业均开始涉足信息化领域，不可否认，信息化的普及为我国多个行业的发展、生产以及工作效率提升起到了极大地促进作用。但正因如此，越来越多国民个人、企业经营乃至政府办公等信息安全所遭受地风险威胁随之升高。此时，作为承担社会公信力的政府部门，国民隐私信息的存储载体，应该如何配套设计完整的政务协同办公系统，保障数据安全，就成为未来发展的重要工作内容。鉴于此，本文针对政务协同办公系统过程数据安全建设这一内容进行深入分析具有重要现实意义。

1.电子政务协同办公系统过程数据安全建设工作开展的重要性

电子政务协同办公系统的建立是政府管理方式的革命，它是运用现代计算机、信息、通信等高新技术打破传统行政机关的组织界限，构建一个电子化的虚拟机关，高效快捷地为人们提供超越时空的服务与产品[1]。电子政务协同办公系统的建立将更有利于政府建设成为一个更符合环保精神的、一个更开放透明更高效的、一个更廉洁勤政的政府。

电子政务协同办公系统涉及很多政府机密、政府形象等敏感信息，它的安全性能极为重要[2]。电子政务系统中的信息安全还涉及了公众权益、个人信息保密，甚至国家利益、社会稳定和国家安全等重要的问题[3]。如何有效地防止重要信息的泄露、病毒破坏、黑客侵扰、信息窃密、网络资源的非法使用和内部人员的违规违法操作等的危害，为政务协同办公系统中的数据安全提供全面的安全防护保障，为保护政务信息资源不受侵犯，使电子政务系统的基础设备设施、信息应用服务和信息内容能够抵御各种安全威胁而具有保密性、完整性、真实性、可用性和可控性的能力[4]，是目前电子政务建设者们面临的一个重大的难题。

2.政务协同办公系统过程数据管理中面临的安全风险

2.1 内部风险

政务协同办公系统运行过程中，数据管理期间所遭受的内部安全风险，主要体现在：（1）恶意破坏。具体表现上为破坏系统数据的完整性，并转移系统资源及设备，导致设备出现故障会损坏报废。（2）职权滥用。越过用户系统权限，查阅办公系统内机密数据及资源。（3）系统使用安全意识不足。登录用户个人的安全意识及经验不充足，对于安全工作的开展也不够重视[5]。（4）软件及硬件缺陷。系统软件存在OS漏洞，数据库本身设计存在缺陷，协议也存在漏洞。系统硬件存在设备老化以及电磁泄漏一类问题。（5）内外勾结。由于政务协同办公系统之中的相关数据及资源往往会涉及较多国家机密信息，但部分拥有系统登录权限的用户出卖政务系统登录口令及情报，导致系统被入侵，导致国家政务遭受信息安全威胁[6]。

2.2 外部风险

政务协同办公系统的安全运行期间，数据安全管理中来自于外部的安全风险构成，主要包括下述几种：

（1）互联网黑客攻击。部分网络不法分子，以黑客的名义面向政务信息办公系统发起攻击，入侵系统之后对系统运行状态、信息数据库进行监听，并对政务系统内部加密信息、密文进行破解，获取政务保密情报，导致政务协同办公系统遭受外部风险[7]。

（2）计算机病毒风险。当政务协同办公系统遭遇计算机病毒风险威胁后，系统文件很可能会出现损坏，且系统数据资源的耗用和随之增加，对于系统屏幕的正常显示以及磁盘操作指令下达不准也会产生威胁。

（3）信息间谍风险。部分入侵政务协同办公系统的信息间谍，其会由外网入侵至政务协同办公系统内网进行信息的盗取，并窃取系统的信息传递密钥，增加系统数据的安全管控风险。

3.政务协同办公系统过程数据安全建设策略

本次研究中，在进行政务办公过程系统数据安全建设时，主要围绕以下政务协同办公系统架构完成对应的系统安全设计工作，具体如图1所示。随后，结合具体的政务协同办公系统过程展开对应的、更加详细的数据安全建设设计工作，内容如下。

图1 政务协同办公系统总体架构

3.1 用户身份认证

开展政务协同办公系统运行过程中的数据安全建设工作时，首先需要做好的就是用户登录身份认证设计工作，系统确认用户的合法身份之后才会为其开放通行权，并允许其对系统操作发出命令。由此可见，做好用户的身份认证登录工作是系统数据安全建设工作开展的第一步，具体的用户身份认证设计，应该做好以下工作内容：

（1）用户在登录之前需要访问系统的登录页面。此时，系统服务端会随之生成一串动态随机数字，发送至用户的客户端浏览器，此时用户需要将个人的登录账号及密码输入系统。（2）当用户将用户名、登录密码一一输入完毕，此时用户账号及密码会与系统的动态随机码相结合，借助数字证书（USBKEY方式）加密技术实现对于系统登录模块的技术加密和电子签名处理。（3）系统服务器端会接收到来自登录端传送的用户名和加密密码。（4）数字证书信息和登录用户账户信息匹配，且两种密文对比之后数据信息一致时，系统会识别其为合法用户，则允许其登录系统，并自动将的系统主页面反馈给该用户。但是，当数字证书信息和登录用户账户信息不匹配或2种密文对比后不一致，那么系统会系别其为非法用户，则会再次为客户返回登录页面，要求用户重新输入账号及密码登录。详细就系统结构设定来讲，整体用户认证系统地设计重点，体现在图2中。

图2 政务协同办公系统身份认证安全系统建设

3.2 商用密码的信息安全加密设计

政务协同办公系统运行过程中，想要进一步提升数据安全建设质量，充分利用商用密码做好信息安全的加密设计十分有必要。政务协同办公系统运行过程中，往往需要关联复杂的管理系统、极为机密的政务信息，因此在利用商用密码对系统信息进行安全加密设计时，需要将服务器密码机、密钥管理系统、业务数据加密平台等系统以及硬件设备添加至原有的系统构成中。但由于所需添加的内容较多也比较复杂，所以很容易会影响到政务协同办公系统原有的而网络拓扑结构，且对于政务站群平台的系统结构也会产生一定影响。因此，作为政务协同办公系统信息安全建设者，首先需要考量的就是采用何种方案将商用密码的改造和添加后对于系统业务运行所带来的负面影响降至最低。由此，得出了如下的商用密码加密方案：

其一，由于本次系统设计中所采用的政务协同办公系统网络架构以SDN为主，在其控制器的作用下，技术人员将其他业务与新增的密码设备以及政务站群平台服务器之间做好了隔离处理，促使商用密码通道在系统中形成了一个隔离通道，且在测试及后续系统投用后均不会影响其他业务系统的正常运作。

其二，技术人员在进行系统设计时，在ADC设备之上完成了HTTPS通信运行所必需的SSL证书部署其上，并借助设备顺利完成了证书卸载后的回源处理，并实现了设备运行期间的双向通信业务服务器随时锁定的功能设计。此外，本次设计工作中，为了能够在数据库服务器前段位置完成透明数据的加密网关处理，在进行数据的写入处理时，数据所存储的数据将会是经过网关加密的加密密文形式录入系统中。而系统在进行数据的读取时，也需经过商用密钥解密后，并在TLS协议支持下，以加密原文的呈现形式，将数据信息传递于业务服务器，此时登录用户就可查看到经过商用加密处理后的数据信息。此种加密方案执行后，可在很大程度上确保系统终端的登录用户在系统通信阶段的数据查看加密性，同时在数据传输以及存储加密的要求下，也可避免去开展业务系统代码修改等设计及实现流程，最终完成政务协同办公系统中的数据安全商用加密改造工作。

3.3 权限访问设计

进行政务协同办公系统的权限访问控制设计时，设计的核心主要集中在访问角色的设定之上，以此实现对于系统之内所有资源的统一管控。但在实际的访问权限管控中，如果仅是某一个单独的角色权限改动，就必须进行新角色的设计，一方面会导致政务协同办公系统中的登录角色数量急剧增加，形成角色泛滥类问题，且角色过多也易诱发角色权限分配混乱类问题随之产生，同时对于系统设计及管理人员的工作量及工作压力加大也具有很大影响。此外，部分政务系统登录用户由于参与的管理工作职能部门有所不同，当其出现岗位调整或是单独查询某一数据时，但由于缺少数据查询权限而重新进行角色权限分配设计，对于系统的正常运行来讲也会形成较大负担。对此，本次在进行政务协同办公系统的数据安全建设时，主要采用了如图3的设计流程完成权限访问设计工作：

图3 政务协同办公系统权限访问设计流程图

3.4 用户行为跟踪与审计

进行政务协同办公系统的数据安全建设管理时，需要建立完善的日志体系。日志体系的建立主要目的就是为了将每一位登录用户调阅数据的各项行为一一记录到系统中，登录用户分为合法用户与非法用户，合法用户的行为跟踪与审计主要是为了后续办公系统完善功能及优化设计提供参考。当对非法用户入侵进行踪审计时，主要做好数据风险管控，以此找出非法用户，制裁其违法行为。

4.结语

政务协同办公系统的建设过程中，想要全面提升数据管理的安全性就必须从根源处着手，找出影响数据安全的各类风险，才能做好有的放矢。由此，在进行政务协同办公系统的搭建时，必须针对系统各个设计环节分别进行数据安全建设和完善，确保整套政务协同办公系统的数据使用安全。此外，在进行系统设计中，还应该重点做好数据商用密码加密处理，从“入关口把控”实现系统数据安全管理目标，最终为政务协同办公系统的数据安全管理水平进一步优化奠定坚实的基础。