构建多层次的电子政务安全保障体系

信息安全是当今政务信息化建设最引人注目的关键问题之一，没有信息安全的坚实保障，电子政务就无法推进与前行。信息安全的要求将贯穿于整个电子政务建设，应用安全又是信息安全的重点。因此，需要构建统一标准、统一规范、功能全面的安全支撑体系，为电子政务提供切实可靠的信息安全保障，解决满4足政务实际要求的安全保密性、

信任和授权，以及安全监管等安全保障服务。通过安全保障体系的建设，在实现互联互通的基础上，对现有分散的网络和系统的数据资源进行可信交换和共享，充分利用已有政务信息资源。

电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是副省级以上政务部门的办公网，与副省级以下政务部门的办公网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。在多数电子政务应用系统的建设中，由于缺乏总体的安全规划，使得所建设的应用系统在网络传输安全和数据存储安全等各个层面缺乏有力的保障，这将直接导致政府部门的重要数据面临着众多的安全隐患。根据“木桶原理”，一个系统的安全强度等于它最薄弱环节的安全强度。因此，必须综合分析电子政务整体安全需求的基础上，在国家信息安全战略框架体系指导下，构建一个完整的多层次的安全保障体系。如图1所示，围绕电子政务基础网络安全、信息传输安全、信息存储安全等保障目标，需要着重构建多层次的电子政务网络与信息安全保障体系框架，逐步完善安全管理体制，建立电子政务信任体系、风险评估服务体系、打击入侵威慑体系、安全监控管理体系，应急响应灾备服务体系等，以提高电子政务网络和系统多方位的安全保障能力。

在上述电子政务安全保障体系建设上，还存在一些需要重视的问题，需要加强相应的关键性安全技术和产品的研究开发，及产业推进工作。

（一）电子政务安全风险分析评估工具

国内对于信息网络的测评工作仍停留在产品级和单一安全功能的测评阶段，缺乏针对整个网络系统的测评工具和技术手段，使得系统的整体安全性能得不到保障，而系统安全的任何薄弱环节，都可能造成系统安全的雪崩式后果。同时，技术和产品的测评水平也直接影响到技术和产品的发展。加强研究和开发具有良好可操作性的、能够指导具体系统测评工作的系统安全测评方法以及相应的测评工具，可以为实际的测评工作提供强有力的支持。

国内对于信息网络的测评工作仍停留在产品级和单一安全功能的测评阶段，缺乏针对整个网络系统的测评工具和技术手段，使得系统的整体安全性能得不到保障，而系统安全的任何薄弱环节，都可能造成系统安全的雪崩式后果。同时，技术和产品的测评水平也直接影响到技术和产品的发展。加强研究和开发具有良好可操作性的、能够指导具体系统测评工作的系统安全测评方法以及相应的测评工具，可以为实际的测评工作提供强有力的支持。

（三）网络信息安全综合管理平台

网络信息安全综合管理平台旨在克服传统方式上对安全设备或资源的离散管理，提供一个稳定可靠的综合性资源管理平台。同时，根据全网安全数据视图推行安全数据综合审计及设备间协同工作，消除大规模、多层次网络环境下的安全孤岛问题，提高管理人员工作效率并使全网安全资源形成有机的整体。

安全管理体系通常由分级部署的综合安全管理服务器实现多级管理，把网内的各种终端、设备和系统都纳入安全监控管理的范围内，按照“统一管理、分布部署”的原则，把各项安全监控管理功能都集中到安全综合管理平台上，以便对各种相关联的安全事件进行合理地响应和处理。

对网络设备设施的统一管理，对所有接入网络的设施和设备进行监管，对所有设备的运行状况进行监控；实现安全事件的采集、分析、处置和指挥调度，形成网络安全业务的规范