電子政務網(wǎng)絡由政務內網(wǎng)和政務外網(wǎng)構成，兩網(wǎng)之間物理隔離，政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務內網(wǎng)主要是副省級以上政務部門的辦公網(wǎng)，與副省級以下政務部門的辦公網(wǎng)物理隔離。政務外網(wǎng)是政府的業(yè)務專網(wǎng)，主要運行政務部門面向社會的專業(yè)性服務業(yè)務和不需在內網(wǎng)上運行的業(yè)務。在多數(shù)電子政務應用系統(tǒng)的建設中，由于缺乏總體的安全規(guī)劃，使得所建設的應用系統(tǒng)在網(wǎng)絡傳輸安全和數(shù)據(jù)存儲安全等各個層面缺乏有力的保障，這將直接導致政府部門的重要數(shù)據(jù)面臨著眾多的安全隱患。根據(jù)“木桶原理”，一個系統(tǒng)的安全強度等于它最薄弱環(huán)節(jié)的安全強度。因此，必須綜合分析電子政務整體安全需求的基礎上，在國家信息安全戰(zhàn)略框架體系指導下，構建一個完整的多層次的安全保障體系。如圖1所示，圍繞電子政務基礎網(wǎng)絡安全、信息傳輸安全、信息存儲安全等保障目標，需要著重構建多層次的電子政務網(wǎng)絡與信息安全保障體系框架，逐步完善安全管理體制，建立電子政務信任體系、風險評估服務體系、打擊入侵威懾體系、安全監(jiān)控管理體系，應急響應災備服務體系等，以提高電子政務網(wǎng)絡和系統(tǒng)多方位的安全保障能力。

　　在上述電子政務安全保障體系建設上，還存在一些需要重視的問題，需要加強相應的關鍵性安全技術和產品的研究開發(fā)，及產業(yè)推進工作。

　　(一)電子政務安全風險分析評估工具

　　國內對于信息網(wǎng)絡的測評工作仍停留在產品級和單一安全功能的測評階段，缺乏針對整個網(wǎng)絡系統(tǒng)的測評工具和技術手段，使得系統(tǒng)的整體安全性能得不到保障，而系統(tǒng)安全的任何薄弱環(huán)節(jié)，都可能造成系統(tǒng)安全的雪崩式后果。同時，技術和產品的測評水平也直接影響到技<優(yōu)麥電子商務論文>術和產品的發(fā)展。加強研究和開發(fā)具有良好可操作性的、能夠指導具體系統(tǒng)測評工作的系統(tǒng)安全測評方法以及相應的測評工具，可以為實際的測評工作提供強有力的支持。

　　(二)網(wǎng)絡信息安全綜合管理平臺

　　網(wǎng)絡信息安全綜合管理平臺旨在克服傳統(tǒng)方式上對安全設備或資源的離散管理，提供一個穩(wěn)定可靠的綜合性資源管理平臺。同時，根據(jù)全網(wǎng)安全數(shù)據(jù)視圖推行安全數(shù)據(jù)綜合審計及設備間協(xié)同工作，消除大規(guī)模、多層次網(wǎng)絡環(huán)境下的安全孤島問題，提高管理人員工作效率并使全網(wǎng)安全資源形成有機的整體。

　　安全管理體系通常由分級部署的綜合安全管理服務器實現(xiàn)多級管理，把網(wǎng)內的各種終端、設備和系統(tǒng)都納入安全監(jiān)控管理的范圍內，按照“統(tǒng)一管理、分布部署”的原則，把各項安全監(jiān)控管理功能都集中到安全綜合管理平臺上，以便對各種相關聯(lián)的安全事件進行合理地響應和處理。

　　對網(wǎng)絡設備設施的統(tǒng)一管理，對所有接入網(wǎng)絡的設施和設備進行監(jiān)管，對所有設備的運行狀況進行監(jiān)控;實現(xiàn)安全事件的采集、分析、處置和指揮調度，形成網(wǎng)絡安全業(yè)務的規(guī)范化管理;對各類安全設施統(tǒng)一布控安全策略和規(guī)則，實現(xiàn)各類安全設施之間的聯(lián)動，共同形成統(tǒng)一的安全保障體系;形成完整的安全事件處置體系，全面實現(xiàn)安全事件的發(fā)現(xiàn)、研判、任務分配、處置反饋和監(jiān)督、應急響應等處置流程。

　　(三)基于網(wǎng)絡處理器的高性能并行網(wǎng)絡監(jiān)控系統(tǒng)

　　在內部網(wǎng)絡中，由于各種原因存在著違反保密規(guī)定的事件，因此需要對內部網(wǎng)絡的行為進行分析，發(fā)現(xiàn)并阻止各種違規(guī)事件。對外部的大量攻擊和入侵行為，也要能夠及時發(fā)現(xiàn)并阻止。網(wǎng)絡監(jiān)控系統(tǒng)通過對數(shù)據(jù)收集、網(wǎng)絡協(xié)議分析和應用協(xié)議分析，發(fā)現(xiàn)并阻止攻擊和違規(guī)行為。

　　網(wǎng)絡監(jiān)控系統(tǒng)因為需要進行底層到高層的網(wǎng)絡協(xié)議分析和應用協(xié)議分析，所有需要極大處理能力。目前的IDS系統(tǒng)往往通過減少處理量來滿足實時的檢測要求，但是這樣就增加誤報和漏報的概率，使得檢測性能下降。基于網(wǎng)絡處理器和并行處理技術的網(wǎng)絡監(jiān)控系統(tǒng)，可以有效解決上述問題。主要包括兩個關鍵技術。一是分析數(shù)據(jù)的分配技術，將需要分析的數(shù)據(jù)分配到多個處理器上進行分析，避免因為數(shù)據(jù)的分配產生新的檢測錯誤;二是數(shù)據(jù)快速截獲技術，采用基于網(wǎng)絡處理器的計算系統(tǒng)，以千兆的速度截取數(shù)據(jù)簡單處理后再分配到多個X86系統(tǒng)中作網(wǎng)絡協(xié)議分析和應用協(xié)議分析，消除網(wǎng)絡中截取數(shù)據(jù)時的速率瓶頸。

　　(四)信息泄密失密防范系統(tǒng)從多個方面防止網(wǎng)絡上可能出現(xiàn)的信息泄密失密，從具體的技術部署需求上有以下幾個方面：

　　1、重點網(wǎng)站信息涉密度檢查系統(tǒng)以重點網(wǎng)站為主要檢查目標，通過鏡像獲取重點網(wǎng)站的全部信息，本地進行基于關鍵詞或者智能語義的分析，檢查網(wǎng)站內容的涉密情況。這種檢查技術手段更多的是基于對重點網(wǎng)站進行實時或者準實時的內容檢查，及時發(fā)現(xiàn)失泄密行為。

　　2、重點關口數(shù)據(jù)流涉密度檢查系統(tǒng)以網(wǎng)絡信息失泄密的主要網(wǎng)絡渠道關口為審查對象，對通過該關口的數(shù)據(jù)流進行協(xié)議解析以及數(shù)據(jù)還原，同時對其數(shù)據(jù)內容進行檢查以確認數(shù)據(jù)流中有無含有涉密信息。該系統(tǒng)以高速數(shù)據(jù)捕獲與還原為技術基礎，進行基于關鍵詞或智能語義分析。

　　3、涉密信息系統(tǒng)檢查工具箱工具箱更多的時候是作為涉密系統(tǒng)檢查人員的隨身工具的形式呈現(xiàn)，以現(xiàn)場檢查的多種功能集成的工具箱，主要包括：現(xiàn)場涉密檢查管理系統(tǒng)、計算機硬盤掃描及常用格式文件內容檢查系統(tǒng)、低速數(shù)據(jù)關口數(shù)據(jù)流協(xié)議恢復及內容檢查系統(tǒng)。