信息安全是當(dāng)今政務(wù)信息化建設(shè)最引人注目的關(guān)鍵問(wèn)題之一，沒(méi)有信息安全的堅(jiān)實(shí)保障，電子政務(wù)就無(wú)法推進(jìn)與前行。信息安全的要求將貫穿于整個(gè)電子政務(wù)建設(shè)，應(yīng)用安全又是信息安全的重點(diǎn)。因此，需要構(gòu)建統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、功能全面的安全支撐體系，為電子政務(wù)提供切實(shí)可靠的信息安全保障，解決滿4足政務(wù)實(shí)際要求的安全保密性、信任和授權(quán)，以及安全監(jiān)管等安全保障服務(wù)。通過(guò)安全保障體系的建設(shè)，在實(shí)現(xiàn)互聯(lián)互通的基礎(chǔ)上，對(duì)現(xiàn)有分散的網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)資源進(jìn)行可信交換和共享，充分利用已有政務(wù)信息資源。

　　電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是副省級(jí)以上政務(wù)部門(mén)的辦公網(wǎng)，與副省級(jí)以下政務(wù)部門(mén)的辦公網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專(zhuān)網(wǎng)，主要運(yùn)行政務(wù)部門(mén)面向社會(huì)的專(zhuān)業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。在多數(shù)電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)中，由于缺乏總體的安全規(guī)劃，使得所建設(shè)的應(yīng)用系統(tǒng)在網(wǎng)絡(luò)傳輸安全和數(shù)據(jù)存儲(chǔ)安全等各個(gè)層面缺乏有力的保障，這將直接導(dǎo)致政府部門(mén)的重要數(shù)據(jù)面臨著眾多的安全隱患。根據(jù)“木桶原理”，一個(gè)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，必須綜合分析電子政務(wù)整體安全需求的基礎(chǔ)上，在國(guó)家信息安全戰(zhàn)略框架體系指導(dǎo)下，構(gòu)建一個(gè)完整的多層次的安全保障體系。如圖1所示，圍繞電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)安全、信息傳輸安全、信息存儲(chǔ)安全等保障目標(biāo)，需要著重構(gòu)建多層次的電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系框架，逐步完善安全管理體制，建立電子政務(wù)信任體系、風(fēng)險(xiǎn)評(píng)估服務(wù)體系、打擊入侵威懾體系、安全監(jiān)控管理體系，應(yīng)急響應(yīng)災(zāi)備服務(wù)體系等，以提高電子政務(wù)網(wǎng)絡(luò)和系統(tǒng)多方位的安全保障能力。

　　在上述電子政務(wù)安全保障體系建設(shè)上，還存在一些需要重視的問(wèn)題，需要加強(qiáng)相應(yīng)的關(guān)鍵性安全技術(shù)和產(chǎn)品的研究開(kāi)發(fā)，及產(chǎn)業(yè)推進(jìn)工作。

　　（一）電子政務(wù)安全風(fēng)險(xiǎn)分析評(píng)估工具

　　國(guó)內(nèi)對(duì)于信息網(wǎng)絡(luò)的測(cè)評(píng)工作仍停留在產(chǎn)品級(jí)和單一安全功能的測(cè)評(píng)階段，缺乏針對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的測(cè)評(píng)工具和技術(shù)手段，使得系統(tǒng)的整體安全性能得不到保障，而系統(tǒng)安全的任何薄弱環(huán)節(jié)，都可能造成系統(tǒng)安全的雪崩式后果。同時(shí)，技術(shù)和產(chǎn)品的測(cè)評(píng)水平也直接影響到技<優(yōu)麥電子商務(wù)論文>術(shù)和產(chǎn)品的發(fā)展。加強(qiáng)研究和開(kāi)發(fā)具有良好可操作性的、能夠指導(dǎo)具體系統(tǒng)測(cè)評(píng)工作的系統(tǒng)安全測(cè)評(píng)方法以及相應(yīng)的測(cè)評(píng)工具，可以為實(shí)際的測(cè)評(píng)工作提供強(qiáng)有力的支持。

　?。ㄈ┚W(wǎng)絡(luò)信息安全綜合管理平臺(tái)

　　網(wǎng)絡(luò)信息安全綜合管理平臺(tái)旨在克服傳統(tǒng)方式上對(duì)安全設(shè)備或資源的離散管理，提供一個(gè)穩(wěn)定可靠的綜合性資源管理平臺(tái)。同時(shí)，根據(jù)全網(wǎng)安全數(shù)據(jù)視圖推行安全數(shù)據(jù)綜合審計(jì)及設(shè)備間協(xié)同工作，消除大規(guī)模、多層次網(wǎng)絡(luò)環(huán)境下的安全孤島問(wèn)題，提高管理人員工作效率并使全網(wǎng)安全資源形成有機(jī)的整體。

　　安全管理體系通常由分級(jí)部署的綜合安全管理服務(wù)器實(shí)現(xiàn)多級(jí)管理，把網(wǎng)內(nèi)的各種終端、設(shè)備和系統(tǒng)都納入安全監(jiān)控管理的范圍內(nèi)，按照“統(tǒng)一管理、分布部署”的原則，把各項(xiàng)安全監(jiān)控管理功能都集中到安全綜合管理平臺(tái)上，以便對(duì)各種相關(guān)聯(lián)的安全事件進(jìn)行合理地響應(yīng)和處理。

　　對(duì)網(wǎng)絡(luò)設(shè)備設(shè)施的統(tǒng)一管理，對(duì)所有接入網(wǎng)絡(luò)的設(shè)施和設(shè)備進(jìn)行監(jiān)管，對(duì)所有設(shè)備的運(yùn)行狀況進(jìn)行監(jiān)控；實(shí)現(xiàn)安全事件的采集、分析、處置和指揮調(diào)度，形成網(wǎng)絡(luò)安全業(yè)務(wù)的規(guī)范化管理；對(duì)各類(lèi)安全設(shè)施統(tǒng)一布控安全策略和規(guī)則，實(shí)現(xiàn)各類(lèi)安全設(shè)施之間的聯(lián)動(dòng)，共同形成統(tǒng)一的安全保障體系；形成完整的安全事件處置體系，全面實(shí)現(xiàn)安全事件的發(fā)現(xiàn)、研判、任務(wù)分配、處置反饋和監(jiān)督、應(yīng)急響應(yīng)等處置流程。

　　（四）基于網(wǎng)絡(luò)處理器的高性能并行網(wǎng)絡(luò)監(jiān)控系統(tǒng)

　　在內(nèi)部網(wǎng)絡(luò)中，由于各種原因存在著違反保密規(guī)定的事件，因此需要對(duì)內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行分析，發(fā)現(xiàn)并阻止各種違規(guī)事件。對(duì)外部的大量攻擊和入侵行為，也要能夠及時(shí)發(fā)現(xiàn)并阻止。網(wǎng)絡(luò)監(jiān)控系統(tǒng)通過(guò)對(duì)數(shù)據(jù)收集、網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，發(fā)現(xiàn)并阻止攻擊和違規(guī)行為。

　　網(wǎng)絡(luò)監(jiān)控系統(tǒng)因?yàn)樾枰M(jìn)行底層到高層的網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，所有需要極大處理能力。目前的IDS系統(tǒng)往往通過(guò)減少處理量來(lái)滿足實(shí)時(shí)的檢測(cè)要求，但是這樣就增加誤報(bào)和漏報(bào)的概率，使得檢測(cè)性能下降?；诰W(wǎng)絡(luò)處理器和并行處理技術(shù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，可以有效解決上述問(wèn)題。主要包括兩個(gè)關(guān)鍵技術(shù)。一是分析數(shù)據(jù)的分配技術(shù)，將需要分析的數(shù)據(jù)分配到多個(gè)處理器上進(jìn)行分析，避免因?yàn)閿?shù)據(jù)的分配產(chǎn)生新的檢測(cè)錯(cuò)誤；二是數(shù)據(jù)快速截獲技術(shù)，采用基于網(wǎng)絡(luò)處理器的計(jì)算系統(tǒng)，以千兆的速度截取數(shù)據(jù)簡(jiǎn)單處理后再分配到多個(gè)X86系統(tǒng)中作網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析，消除網(wǎng)絡(luò)中截取數(shù)據(jù)時(shí)的速率瓶頸。