信息安全是當今政務信息化建設最引人注目的關(guān)鍵問題之一，沒有信息安全的堅實保障，電子政務就無法推進與前行。信息安全的要求將貫穿于整個電子政務建設，應用安全又是信息安全的重點。因此，需要構(gòu)建統(tǒng)一標準、統(tǒng)一規(guī)范、功能全面的安全支撐體系，為電子政務提供切實可靠的信息安全保障，解決滿4足政務實際要求的安全保密性、信任和授權(quán)，以及安全監(jiān)管等安全保障服務。通過安全保障體系的建設，在實現(xiàn)互聯(lián)互通的基礎上，對現(xiàn)有分散的網(wǎng)絡和系統(tǒng)的數(shù)據(jù)資源進行可信交換和共享，充分利用已有政務信息資源。

　　電子政務網(wǎng)絡由政務內(nèi)網(wǎng)和政務外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務內(nèi)網(wǎng)主要是副省級以上政務部門的辦公網(wǎng)，與副省級以下政務部門的辦公網(wǎng)物理隔離。政務外網(wǎng)是政府的業(yè)務專網(wǎng)，主要運行政務部門面向社會的專業(yè)性服務業(yè)務和不需在內(nèi)網(wǎng)上運行的業(yè)務。在多數(shù)電子政務應用系統(tǒng)的建設中，由于缺乏總體的安全規(guī)劃，使得所建設的應用系統(tǒng)在網(wǎng)絡傳輸安全和數(shù)據(jù)存儲安全等各個層面缺乏有力的保障，這將直接導致政府部門的重要數(shù)據(jù)面臨著眾多的安全隱患。根據(jù)“木桶原理”，一個系統(tǒng)的安全強度等于它最薄弱環(huán)節(jié)的安全強度。因此，必須綜合分析電子政務整體安全需求的基礎上，在國家信息安全戰(zhàn)略框架體系指導下，構(gòu)建一個完整的多層次的安全保障體系。如圖1所示，圍繞電子政務基礎網(wǎng)絡安全、信息傳輸安全、信息存儲安全等保障目標，需要著重構(gòu)建多層次的電子政務網(wǎng)絡與信息安全保障體系框架，逐步完善安全管理體制，建立電子政務信任體系、風險評估服務體系、打擊入侵威懾體系、安全監(jiān)控管理體系，應急響應災備服務體系等，以提高電子政務網(wǎng)絡和系統(tǒng)多方位的安全保障能力。

　　在上述電子政務安全保障體系建設上，還存在一些需要重視的問題，需要加強相應的關(guān)鍵性安全技術(shù)和產(chǎn)品的研究開發(fā)，及產(chǎn)業(yè)推進工作。

　?。ㄒ唬╇娮诱瞻踩L險分析評估工具

　　國內(nèi)對于信息網(wǎng)絡的測評工作仍停留在產(chǎn)品級和單一安全功能的測評階段，缺乏針對整個網(wǎng)絡系統(tǒng)的測評工具和技術(shù)手段，使得系統(tǒng)的整體安全性能得不到保障，而系統(tǒng)安全的任何薄弱環(huán)節(jié)，都可能造成系統(tǒng)安全的雪崩式后果。同時，技術(shù)和產(chǎn)品的測評水平也直接影響到技<優(yōu)麥電子商務論文>術(shù)和產(chǎn)品的發(fā)展。加強研究和開發(fā)具有良好可操作性的、能夠指導具體系統(tǒng)測評工作的系統(tǒng)安全測評方法以及相應的測評工具，可以為實際的測評工作提供強有力的支持。

　?。ㄈ┚W(wǎng)絡信息安全綜合管理平臺

　　網(wǎng)絡信息安全綜合管理平臺旨在克服傳統(tǒng)方式上對安全設備或資源的離散管理，提供一個穩(wěn)定可靠的綜合性資源管理平臺。同時，根據(jù)全網(wǎng)安全數(shù)據(jù)視圖推行安全數(shù)據(jù)綜合審計及設備間協(xié)同工作，消除大規(guī)模、多層次網(wǎng)絡環(huán)境下的安全孤島問題，提高管理人員工作效率并使全網(wǎng)安全資源形成有機的整體。

　　安全管理體系通常由分級部署的綜合安全管理服務器實現(xiàn)多級管理，把網(wǎng)內(nèi)的各種終端、設備和系統(tǒng)都納入安全監(jiān)控管理的范圍內(nèi)，按照“統(tǒng)一管理、分布部署”的原則，把各項安全監(jiān)控管理功能都集中到安全綜合管理平臺上，以便對各種相關(guān)聯(lián)的安全事件進行合理地響應和處理。

　　對網(wǎng)絡設備設施的統(tǒng)一管理，對所有接入網(wǎng)絡的設施和設備進行監(jiān)管，對所有設備的運行狀況進行監(jiān)控；實現(xiàn)安全事件的采集、分析、處置和指揮調(diào)度，形成網(wǎng)絡安全業(yè)務的規(guī)范化管理；對各類安全設施統(tǒng)一布控安全策略和規(guī)則，實現(xiàn)各類安全設施之間的聯(lián)動，共同形成統(tǒng)一的安全保障體系；形成完整的安全事件處置體系，全面實現(xiàn)安全事件的發(fā)現(xiàn)、研判、任務分配、處置反饋和監(jiān)督、應急響應等處置流程。

　?。ㄋ模┗诰W(wǎng)絡處理器的高性能并行網(wǎng)絡監(jiān)控系統(tǒng)

　　在內(nèi)部網(wǎng)絡中，由于各種原因存在著違反保密規(guī)定的事件，因此需要對內(nèi)部網(wǎng)絡的行為進行分析，發(fā)現(xiàn)并阻止各種違規(guī)事件。對外部的大量攻擊和入侵行為，也要能夠及時發(fā)現(xiàn)并阻止。網(wǎng)絡監(jiān)控系統(tǒng)通過對數(shù)據(jù)收集、網(wǎng)絡協(xié)議分析和應用協(xié)議分析，發(fā)現(xiàn)并阻止攻擊和違規(guī)行為。

　　網(wǎng)絡監(jiān)控系統(tǒng)因為需要進行底層到高層的網(wǎng)絡協(xié)議分析和應用協(xié)議分析，所有需要極大處理能力。目前的IDS系統(tǒng)往往通過減少處理量來滿足實時的檢測要求，但是這樣就增加誤報和漏報的概率，使得檢測性能下降?；诰W(wǎng)絡處理器和并行處理技術(shù)的網(wǎng)絡監(jiān)控系統(tǒng)，可以有效解決上述問題。主要包括兩個關(guān)鍵技術(shù)。一是分析數(shù)據(jù)的分配技術(shù)，將需要分析的數(shù)據(jù)分配到多個處理器上進行分析，避免因為數(shù)據(jù)的分配產(chǎn)生新的檢測錯誤；二是數(shù)據(jù)快速截獲技術(shù)，采用基于網(wǎng)絡處理器的計算系統(tǒng)，以千兆的速度截取數(shù)據(jù)簡單處理后再分配到多個X86系統(tǒng)中作網(wǎng)絡協(xié)議分析和應用協(xié)議分析，消除網(wǎng)絡中截取數(shù)據(jù)時的速率瓶頸。