導語：電子政務是2002年伊始業界強烈感受到的市場熱點。由于電子政務系統本身的重要性和特殊性，安全性問題便成了人們解析電子政務時的首要話題。信息安全是電子政務提供科學決策、監管控制、大眾服務功能成功的保證。解決好信息共享與保密性、完整性的關系、開放性與保護隱私的關系、互聯性與局部隔離的關系，是實現“安全”電子政務的前提。

電子政務面臨安全挑戰

電子政務最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的綜合平臺。因此電子政務系統一方面要求考慮政府內部網絡的安全，另一方面要求考慮面向公眾服務的網絡安全。電子政務行使政府職能的特點導致來自外部或內部的各種攻擊，包括黑客組織、犯罪集團或信息戰時期信息對抗等國家行為的攻擊。攻擊包括基于偵聽、截獲、竊取、破譯、業務流量分析、電磁信息提取等技術的被動攻擊和基于修改、偽造、破壞、冒充、病毒擴散等技術的主動攻擊。網絡威脅包括來自內部與外部的威脅、主動攻擊與被動攻擊帶來的威脅。網絡威脅的隱蔽性、體制性、邊界模糊性、突發性、易被忽視的特點要求我們引起高度重視。據統計：11%的安全問題導致網絡數據破壞，14%的安全問題導致數據失密。從惡意攻擊的特點來看，FBI統計的結果是65%的攻擊來自網絡系統內部。同時，網絡辦公自動化也導致依賴性的增強。依賴性必然產生脆弱性，包括技術的脆弱性、社會的脆弱性、人的脆弱性。安全設計本身的不完備性可能構成網絡新的安全風險。新的風險點、新的漏洞被發現、新的攻擊技術手段被利用等管理安全問題會隨時出現。所以安全管理要求考慮網絡系統的安全配置、正常運行、安全操作、應急響應、安全審計等一系列問題。解決這些問題的一個關鍵技術就是對電子政務系統的安全審計。

電子政務安全審計

電子政務的安全管理可以通過安全評估、安全政策、安全標準、安全審計等四個環節來加以規范并進而實現有效的管理。安全審計已經成為電子政務系統中的重要環節，2002年，安全審計已被正式定為電子政務建設十大標準之一。雖然很多的國際規范以及國內對重要網絡的安全規定中都將安全審計放在重要的位置，然而大部分的用戶和專家對安全審計這個概念的理解不統一，都認為是“日志記錄”的功能。如果僅僅是日志功能就滿足安全審計的需求，那么目前絕大部分的操作系統、網絡設備、網管系統都有不同程度的日志功能，大多數的網絡系統都滿足了安全審計的需求。但是實際上這些日志根本不能保障系統的安全，而且也無法滿足事后的偵察和取證應用。安全審計并非日志功能的簡單改進也并非等同入侵檢測。

傳統意義安全審計類產品包括：網絡設備及防火墻日志操作系統/應用系統日志、Sniff，Snoop類的工具、入侵檢測類的產品等。前兩類產品功能與安全測評規范中的安全審計要求相去甚遠。Sniff，Snoop類的工具也只是輔助判斷網絡故障的工具，目前還沒有哪個系統真正將這些工具收集的數據長時間完全記錄。入侵檢測類的產品只能事先安全審計需要中的一部分，不能覆蓋完整的安全審計需求。而現代網絡安全審計（如圖）突破了以往“日志記錄”等淺層次的安全審計概念，是全方位、分布式、多層次的強審計概念，真正全面實現CC國際標準的安全審計功能要求。

電子政務系統中需要重點審計的幾個方面

網絡通信系統： 主要包括對網絡流量中典型協議分析、識別、判斷和記錄、Telnet、HTTP、Email、FTP、網上聊天、文件共享等的入侵檢測；還包括流量監測以及對異常流量的識別和報警、網絡設備運行的監測等。   

重要服務器主機操作系統：主要包括系統啟動、運行情況、管理員登錄、操作情況、系統配置更改(如注冊表、配置文件、用戶系統等)以及病毒或蠕蟲感染、資源消耗情況的審計；硬盤、CPU、內存、網絡負載、進程、操作系統安全日志、系統內部事件、對重要文件的訪問等的審計。      

重要服務器主機應用平臺軟件：主要包括重要應用平臺進程的運行、Web Server、Mail Server、Lotus、Exchange Server、中間件系統、健康狀況(相應時間等)等的審計。

重要數據庫操作的審計：主要包括數據庫進程運轉情況、 繞過應用軟件直接操作數據庫的違規訪問行為、 對數據庫配置的更改、數據備份操作和其他維護管理操作、對重要數據的訪問和更改、數據完整性等的審計。

重要應用系統的審計：主要包括辦公自動化系統、公文流轉和操作、網頁完整性、 相關政務業務系統等的審計。其中相關政務業務系統包括：業務系統正常運轉情況、用戶開設/中止等重要操作、授權更改操作、數據提交/處理/訪問/發布操作、業務流程等內容。   

重要網絡區域的客戶機：主要包括病毒感染情況、通過網絡進行的文件共享操作、文件拷貝/打印操作、通過Modem擅自連接外網的情況、非業務異常軟件的安裝和運行等的審計。