电子政务外网安全复杂多变，应从划分区域、分层布署、各层联动三方面整体维护。

    电子政务外网是国家电子政务网络的重要组成部分，根据电子政务外网的主要功能和独特的安全需求，结合国家相关政策，设计典型的电子政务外网安全解决方案至关重要。

    多样性下的独特需求

    一个完善的电子政务系统，无论内网或是外网，保证万无一失的网络安全性才是完成服务的关键所在。而与电子政务内网“主要满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时满足副省级以上政务部门的特殊办公需要”有着明显区别，电子政务外网“主要满足的是各级政务部门在社会管理、公共服务等直接面向社会服务的实际需要”。

    那么，正因为后者在社会管理与公共服务中存在着诸如系统功能、总体架构、网络结构、用户群体等各方面的个性特点，所以它的网络安全性远比内网更加复杂多变，同时也更加难于掌控。

    目前，电子政务外网直接面对的受众群多种多样，包含了社会上的各色人等，而正是这种外网使用者的复杂性导致了我们的电子政务系统在设计时不能采取统一的安全策略，它需要根据受众群体的不同角色提供不同的系统访问入口和授权。

    也就是说，使用群体上的复杂性让电子政务外网的系统漏洞和弱点出现机率大增，而一个很小的设计失误都有可能导致不安全事件的发生，最终造成整个电子政务系统的瘫痪甚至崩溃。

    另外，电子政务外网又是与互联网连接得最直接、也是最为紧密的，许多恶意黑客程序以及病毒很容易通过数据夹带的方式入侵进来，从而对整个电子政务系统造成极大的伤害。

    各层次联动防御

    针对网络连接多样性和人员多样性所导致的系统可用性和可控性存在威胁的特殊要求，电子政务外网安全的设计思路，可以从划分系统的安全防御重点区域，按照系统不同的层次部署相应的安全措施并进行综合性考虑，对各层次防御进行联动等方面来进行电子政务外网的安全建设。

    按照系统不同层次部署相应的安全措施，首先是物理安全。针对电子政务外网的建设，在物理安全方面主要对机房安全、设备安全、介质安全三个方面进行安全部署。为了防止局域网的物理临近攻击，在机房建设方面应采用数字监控系统（DVR）和严密出入管理制度相结合的措施。设备安全和介质安全则都应按照国家主管部门的要求，从两个维度考虑安全性建设。介质安全还需注意介质在使用、保存、维修和报废的周期安全性。

    其次则是网络安全。其中，边界安全和传输安全是重点关注的要点，边界安全可以通过部署防火墙来实现作为网络之间信息的出入口，进行网络边界防御，控制不同网段之间的信息通道，对进出相应网段的网络访问行为进行严格控制，监控进出网络的全部信息，避免各业务系统被非法访问和使用，以及网络资源和重要数据被泄露或遭到破坏。在传输安全方面，信息系统根据传输线路的介质部署与该介质匹配的网络密码机或链路密码机，解决传输的数据、信令等的网络传输安全。

    还有主机安全。电子政务外网所进行的日常工作都在操作系统上进行，操作系统涉及各种应用程序和信息处理的基础。各种应用程序和数据、各种业务系统和办公系统都运行在其上。因此，保证网络中各种操作系统的安全是各种应用系统安全运行的关键。计算环境检测和响应系统也是值得我们关注的安全建设，在电子政务外网的服务器和客户机上安装病毒与恶意代码检测和响应系统，可以及时检测到病毒和恶意代码的破坏，并迅速屏蔽和清除病毒和恶意代码。

    最后是应用安全。在应用安全层面上，主要包括的内容涉及身份鉴别、访问控制、通信完整性、通信保密性等。应用安全可通过身份认证（PKI）及访问控制系统、授权管理系统（PMI）、内容审计系统等安全产品实现。对于身份认证的考虑，一方面需认证用户口令信息的真实性，另一方面又需认证用户计算机设备的真实性。

    由于电子政务外网中一般都部署有较多的安全产品及安全策略，孤立的管理既浪费了资源也不利于形成设备之间的联动，因此电子政务外网可通过安全管理平台对系统制定和配置统一安全策略，使信息系统中的安全设备不再是一个信息“孤岛”，而是建成信息系统的纵深防御体系，有效抵抗来自系统内部和外部的攻击、入侵，保证业务系统的连续可靠运行。 
 
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。