隨著電子政務(wù)應(yīng)用的逐步深入，人們對(duì)電子政務(wù)的依賴程度也是不斷提高，電子政務(wù)信息的安全防護(hù)問題日益突出。為了保證電子政務(wù)網(wǎng)絡(luò)的安全運(yùn)行，我們迫切需要做好網(wǎng)絡(luò)安全防護(hù)工作。

　　某市電子政務(wù)網(wǎng)絡(luò)平臺(tái)是該市電子政務(wù)的基礎(chǔ)設(shè)施，是連接各個(gè)縣（市、區(qū)）以及市直各單位辦公系統(tǒng)和電子政務(wù)的橋梁和紐帶，為它們提供行政權(quán)力網(wǎng)上公開透明運(yùn)行的“高速公路”；此外，該網(wǎng)絡(luò)平臺(tái)還通過千兆寬帶光纖線路與省電子政務(wù)網(wǎng)絡(luò)直接連接。為了保證該市各級(jí)黨政機(jī)關(guān)、部門的行政權(quán)力能夠安全、穩(wěn)定、透明地在電子政務(wù)網(wǎng)絡(luò)上運(yùn)行，該市對(duì)電子政務(wù)的安全防護(hù)進(jìn)行了專業(yè)保護(hù)設(shè)計(jì)。

　　設(shè)計(jì)要求

　　在設(shè)計(jì)安全防護(hù)方案時(shí)，既要考慮日常辦公系統(tǒng)和行政權(quán)力在網(wǎng)上的穩(wěn)定運(yùn)行，又要考慮運(yùn)行在電子政務(wù)內(nèi)部網(wǎng)絡(luò)平臺(tái)中的重要隱私數(shù)據(jù)與信息的安全，為此設(shè)計(jì)方案必須達(dá)到以下幾個(gè)要求：

　　1、設(shè)施有效性

　　運(yùn)行在電子政務(wù)內(nèi)部網(wǎng)絡(luò)的任何主機(jī)系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用服務(wù)器系統(tǒng)，它們的安全性能都是非常重要，網(wǎng)絡(luò)安全防護(hù)設(shè)施一定要確保這些重要系統(tǒng)不會(huì)輕易受到來自外部網(wǎng)絡(luò)的惡意入侵、訪問和攻擊。

　　2、數(shù)據(jù)保密性

　　由于運(yùn)行在電子政務(wù)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息都非常重要，這些數(shù)據(jù)信息一旦對(duì)外泄密，可能會(huì)給各級(jí)黨政機(jī)關(guān)甚至國家利益帶來直接損失，因此網(wǎng)絡(luò)安全防護(hù)系統(tǒng)必須確保電子政務(wù)內(nèi)部網(wǎng)絡(luò)重要隱私信息在存儲(chǔ)與傳輸時(shí)的保密性。

　　3、網(wǎng)絡(luò)可控性

　　電子政務(wù)網(wǎng)絡(luò)的運(yùn)行維護(hù)必須處于非常嚴(yán)格的管理、控制之下，只有那些已經(jīng)經(jīng)過安全認(rèn)證的終端設(shè)備能夠訪問電子政務(wù)內(nèi)部網(wǎng)絡(luò)，同時(shí)要能十分明確地限定終端設(shè)備的訪問范圍，這能有效避免電子政務(wù)網(wǎng)絡(luò)受到非法入侵和攻擊。

　　4、數(shù)據(jù)安全性

　　任何的安全防范技術(shù)都不能確保重要數(shù)據(jù)信息的萬無一失，瘋狂肆虐的網(wǎng)絡(luò)病毒、硬件設(shè)備的意外故障、不可抗拒的自然災(zāi)害等等，都有可能造成那些重要數(shù)據(jù)信息的丟失。為此，在電子政務(wù)安全防范方案中一定要有數(shù)據(jù)的容災(zāi)與備份，最好能夠進(jìn)行異地備份。

　　設(shè)計(jì)原則

　　在設(shè)計(jì)電子政務(wù)網(wǎng)絡(luò)的安全方案時(shí)，必須堅(jiān)持網(wǎng)絡(luò)分段原則、多重保護(hù)原則、最小授權(quán)原則、綜合性原則、多個(gè)安全單元原則、多層次原則。

　　安全設(shè)計(jì)

　　為了符合電子政務(wù)內(nèi)網(wǎng)安全防護(hù)要求，針對(duì)該市電子政務(wù)中心已有網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用，該市決定從兩個(gè)方面對(duì)電子政務(wù)網(wǎng)絡(luò)的安全防護(hù)方案進(jìn)行設(shè)計(jì)：管理安全和技術(shù)安全。管理安全主要是根據(jù)電子政務(wù)內(nèi)網(wǎng)管理體系，同時(shí)依照各個(gè)接入部門的實(shí)際情況，設(shè)計(jì)一套核心網(wǎng)的安全管理系統(tǒng)，包括職能管理、組織管理、專職管理、責(zé)任管理、安全管理制度以及綜合管理系統(tǒng)等設(shè)計(jì)和建設(shè)。技術(shù)安全主要就是安全保密系統(tǒng)的防護(hù)和防范的技術(shù)基礎(chǔ)，技術(shù)安全主要包括：身份認(rèn)證、物理與環(huán)境安全、入侵監(jiān)測(cè)系統(tǒng)、授權(quán)管理、病毒防殺系統(tǒng)、防火墻系統(tǒng)、安全審計(jì)、漏洞掃描等。