電子政務(wù)對平安的非凡需務(wù)實(shí)際上就是要合理地處理收集開放性與平安性之間的矛盾。在電子政務(wù)系統(tǒng)信息疏通的根底上，有用阻止不合法訪問和進(jìn)擊對系統(tǒng)的毀壞。

        詳細(xì)到技能層面，除了傳統(tǒng)的防病毒、防火墻等平安辦法以外，電子政務(wù)非凡的平安需求首要顯示在以下幾個方面。

        1.表里網(wǎng)間平安的數(shù)據(jù)交流

        電子政務(wù)使用中勢必存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交流需求，但是基于內(nèi)網(wǎng)數(shù)據(jù)保護(hù)秘密性的思索，我們又不但愿內(nèi)網(wǎng)表露在對外情況中。處理該問題的有用方法是設(shè)置平安島，經(jīng)過平安島來完成表里網(wǎng)間信息的過濾和兩個收集間的物理隔離，然后在表里網(wǎng)間完成平安的數(shù)據(jù)交流。平安島是自力于電子政務(wù)內(nèi)、外網(wǎng)的一個非凡的過渡收集，它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)訂交的鴻溝地位，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開避免外網(wǎng)中黑客應(yīng)用破綻等進(jìn)擊伎倆進(jìn)入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其平安戰(zhàn)略的節(jié)制下平安地進(jìn)行表里網(wǎng)間的數(shù)據(jù)交流。

        隔離網(wǎng)閘(GAP)技能是完成平安島的要害技能，它好像一個高速開關(guān)在表里網(wǎng)間往返切換，統(tǒng)一時辰表里網(wǎng)間沒有銜接，處于物理隔離形態(tài)。在此根底上，隔離網(wǎng)閘作為署理從外網(wǎng)的收集訪問包中抽掏出數(shù)據(jù)然后經(jīng)過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)進(jìn)程中，隔離網(wǎng)閘會對抽取的數(shù)據(jù)做使用層的和談反省、內(nèi)容檢測，也會對IP包地址施行過濾節(jié)制，因?yàn)楦綦x網(wǎng)閘采用了共同的開關(guān)切換機(jī)制，因而，在進(jìn)行這些反省時收集實(shí)踐上處于斷開形態(tài)，只要經(jīng)過嚴(yán)厲反省的數(shù)據(jù)才有能夠進(jìn)入內(nèi)網(wǎng)，即便黑客強(qiáng)行進(jìn)擊了隔離網(wǎng)閘，因?yàn)檫M(jìn)擊發(fā)作時表里網(wǎng)一直處于物理斷開形態(tài)，黑客也無法進(jìn)入內(nèi)網(wǎng)。另一方面，因?yàn)楦綦x網(wǎng)閘僅抽取數(shù)據(jù)交流進(jìn)內(nèi)網(wǎng)，因而，內(nèi)網(wǎng)不會遭到收集層的進(jìn)擊，這就在物理隔離的還完成了數(shù)據(jù)的平安交流。

        以隔離網(wǎng)閘技能為中心，經(jīng)過添加VPN通訊認(rèn)證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，就可組成一個在物理隔離根底上完成平安數(shù)據(jù)交流的信息平安島。

        2.收集域的節(jié)制

        電子政務(wù)的收集應(yīng)該處于嚴(yán)厲的節(jié)制之下，只要經(jīng)由認(rèn)證的設(shè)備可以訪問收集，而且能明白地限制其訪問局限，這關(guān)于電子政務(wù)的收集平安而言相同非常主要。但是當(dāng)前絕大局部收集是基于TCP/IPV4收集和談的，它自身不具有這種節(jié)制才能。要增強(qiáng)電子政務(wù)收集的節(jié)制與治理才能，可以采用基于802.1x帶收集接入認(rèn)證功用的交流機(jī)來完成。802.1x和談可以對接入設(shè)備完成認(rèn)證，然后節(jié)制收集的設(shè)備訪問，它可以應(yīng)用第三方的認(rèn)證系統(tǒng)增強(qiáng)認(rèn)證的平安強(qiáng)度，如Radius、TACACS以及CA等系統(tǒng)。802.1x和談使得電子政務(wù)收集處于中間可治理的形態(tài)，然后使得各類收集域治理戰(zhàn)略得以完成。

        3.規(guī)范可托工夫源的獲取

        工夫在電子政務(wù)平安使用上具有其特定的主要意義。政務(wù)文件上的工夫標(biāo)志是主要的政策執(zhí)行根據(jù)和憑證，政務(wù)信息傳遞進(jìn)程中的工夫標(biāo)志又是避免收集欺詐行為的主要目標(biāo)，還，工夫也是當(dāng)局各部分協(xié)同辦公的參照物，因而，電子政務(wù)系統(tǒng)需求樹立全系統(tǒng)可托、一致的工夫源，這是包管電子政務(wù)系統(tǒng)不致呈現(xiàn)紊亂的要害要素。樹立可托一致的工夫源可以經(jīng)過在規(guī)范工夫源(如當(dāng)?shù)氐乩砼_、電視臺等)上附加數(shù)字簽名的辦法來取得，附加數(shù)字簽名的目標(biāo)是避免工夫在傳輸途中被竄改狀況的發(fā)作。

        4.信息傳遞進(jìn)程中的加密

        電子政務(wù)使用涵蓋當(dāng)局內(nèi)部辦公和面臨大眾的信息效勞兩不吝嗇面。就當(dāng)局內(nèi)部辦公而言，電子政務(wù)系統(tǒng)觸及到部分與部分之間、上下級之間、地域與地域間的公函流轉(zhuǎn)，這些公函的信息往往觸及到秘密品級的問題，應(yīng)予以嚴(yán)厲保護(hù)秘密。因而，在信息傳遞進(jìn)程中，必需接納恰當(dāng)?shù)募用苻k法對信息進(jìn)行加密。基于IPsec的加密方法正被普遍采用，其長處不言而喻：IPSEC對使用系統(tǒng)通明且具有極強(qiáng)的平安性，這一點(diǎn)關(guān)于要開拓重大使用的電子政務(wù)來說，就顯得極有益處了，使用系統(tǒng)開拓商不用為數(shù)據(jù)傳輸進(jìn)程中的加密做過多的思索。IPsec有多種使用方法，采用IPsec網(wǎng)關(guān)是比擬幻想的選擇，它還也易于擺設(shè)和維護(hù)。

        5.操作系統(tǒng)的平安性思索

        收集平安的主要根底之一是平安的操作系統(tǒng)，由于一切的政務(wù)使用和平安辦法(包括防火墻、防病毒、入侵檢測等)都依靠操作系統(tǒng)供應(yīng)底層支撐。操作系統(tǒng)的破綻或裝備欠妥將有能夠招致整個平安系統(tǒng)的解體。更風(fēng)險(xiǎn)的是，我們無法包管國外廠家的操作系統(tǒng)產(chǎn)物不存在后門。在操作系統(tǒng)平安方面，有兩點(diǎn)是值得思索的：一是采器具有自立常識產(chǎn)姑且源代碼對當(dāng)局公開的產(chǎn)物;二是應(yīng)用破綻掃描東西按期反省系統(tǒng)破綻和裝備更改狀況，實(shí)時發(fā)現(xiàn)問題。

        6.數(shù)據(jù)備份與容災(zāi)

        任何的平安辦法都無法包管數(shù)據(jù)滿有把握，硬件毛病、天然災(zāi)禍以及未知病毒的傳染都有能夠招致當(dāng)局主要數(shù)據(jù)的喪失。因而，在電子政務(wù)平安系統(tǒng)中必需包括數(shù)據(jù)的容災(zāi)與備份，而且最好是異地備份。

        二、電子政務(wù)的收集架構(gòu)

        電子政務(wù)收集系統(tǒng)可規(guī)劃為一個四層的平安節(jié)制域，收集平安設(shè)計(jì)以各域的任務(wù)特點(diǎn)為根據(jù)進(jìn)行設(shè)計(jì)。

        中心層(中心數(shù)據(jù)存儲與處置)：是當(dāng)局信息的集中存儲與處置的域，該域必需具有極端嚴(yán)厲的平安節(jié)制戰(zhàn)略，信息必需經(jīng)過中心處置層才干取得。

        辦公營業(yè)層(日常辦公與事務(wù)處置)：是當(dāng)局內(nèi)部的電子辦公情況，該區(qū)域內(nèi)的信息只能在內(nèi)部活動。

        信息交流層(友鄰、上下級部分間)：一局部需求各部分交流的信息可以經(jīng)過專網(wǎng)域進(jìn)行交流。該區(qū)域擔(dān)任將信息從一個內(nèi)網(wǎng)傳送到另一個內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交流。

        大眾效勞層(電子窗口與信息效勞)：當(dāng)局部分公共信息的發(fā)布場合，完成當(dāng)局與大眾的互操作。該域與內(nèi)網(wǎng)和專網(wǎng)物理隔離。

        典型的電子政務(wù)收集架構(gòu)由內(nèi)網(wǎng)、外網(wǎng)和專網(wǎng)這三局部構(gòu)成。

        整個電子政務(wù)平安情況包括以下局部：根底平安效勞設(shè)備、收集信賴域根底設(shè)備、收集平安支撐平臺產(chǎn)物和容災(zāi)備份系統(tǒng)四局部構(gòu)成。

        三、收購平安產(chǎn)物時的留意事項(xiàng)

        電子政務(wù)系統(tǒng)在平安類產(chǎn)物收購時應(yīng)留意的事項(xiàng)包括以下幾點(diǎn)：

        1.產(chǎn)物必需具有公安部《核算機(jī)信息系統(tǒng)平安專用產(chǎn)物發(fā)賣答應(yīng)證》和檢測申報(bào)，國度規(guī)則任何不具有答應(yīng)證的平安產(chǎn)物不答應(yīng)在中國發(fā)賣。

        2.假如該平安產(chǎn)物觸及數(shù)據(jù)加密，依據(jù)商用暗碼治理?xiàng)l例的規(guī)則，該產(chǎn)物的加密算法應(yīng)具有國密辦的同意文號。

        3.在選擇平安產(chǎn)物時，應(yīng)盡量選擇具有我國自立常識產(chǎn)權(quán)的產(chǎn)物，這類產(chǎn)物具有自立常識產(chǎn)權(quán)的源代碼，平安性較高，并且有利于廠家對產(chǎn)物的晉級與維護(hù)。