電子政務(wù)對安全的特殊需求實際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾。在電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞。
        具體到技術(shù)層面，除了傳統(tǒng)的防病毒、防火墻等安全措施以外，電子政務(wù)特殊的安全需求主要表現(xiàn)在以下幾個方面。

        1．安全島
        電子政務(wù)應(yīng)用中勢必存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對外環(huán)境中。解決該問題的有效方式是設(shè)置安全島，通過安全島來實現(xiàn)內(nèi)外網(wǎng)間信息的過濾和兩個網(wǎng)絡(luò)間的物理隔離，從而在內(nèi)外網(wǎng)間實現(xiàn)安全的數(shù)據(jù)交換。安全島是獨立于電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡(luò)，它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)到內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。
隔離網(wǎng)閘(GAP)技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù)，它如同一個高速開關(guān)在內(nèi)外網(wǎng)間來回切換，同一時刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測，也會對IP包地址實施過濾控制，由于隔離網(wǎng)閘采用了獨特的開關(guān)切換機(jī)制，因此，在進(jìn)行這些檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài)，只有通過嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)到內(nèi)網(wǎng)，即使黑客強行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進(jìn)到內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進(jìn)內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。

        2．網(wǎng)絡(luò)域的控制
        電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全而言同樣十分重要。然而現(xiàn)今絕大部分網(wǎng)絡(luò)是基于TCP/IPV4網(wǎng)絡(luò)協(xié)議的，它本身不具備這種控制能力。要加強電子政務(wù)網(wǎng)絡(luò)的控制與管理能力，可以采用基于802.1x帶網(wǎng)絡(luò)接入認(rèn)證功能的交換機(jī)來實現(xiàn)。802.1x協(xié)議能夠?qū)尤朐O(shè)備實現(xiàn)認(rèn)證，從而控制網(wǎng)絡(luò)的設(shè)備訪問，它可以利用第三方的認(rèn)證系統(tǒng)加強認(rèn)證的安全強度。802.1x協(xié)議使得電子政務(wù)網(wǎng)絡(luò)處于中心可管理的狀態(tài)，從而使得各種網(wǎng)絡(luò)域管理策略得以實現(xiàn)。

        3．標(biāo)準(zhǔn)時間源
        時間在電子政務(wù)安全應(yīng)用上具有其特定的重要意義。政務(wù)文件上的時間標(biāo)記是重要的政策執(zhí)行依據(jù)和憑證，政務(wù)信息傳遞過程中的時間標(biāo)記又是防止網(wǎng)絡(luò)欺詐行為的重要指標(biāo)，同時，時間也是政府各部門協(xié)同辦公的參照物，因此，電子政務(wù)系統(tǒng)需要建立全系統(tǒng)可信、統(tǒng)一的時間源，這是保證電子政務(wù)系統(tǒng)不致出現(xiàn)混亂的關(guān)鍵因素。建立可信統(tǒng)一的時間源可以通過在標(biāo)準(zhǔn)時間源上附加數(shù)字簽名的方法來獲得，附加數(shù)字簽名的目的是防止時間在傳輸途中被篡改情況的發(fā)生。
信息加密

        4．信息加密
        電子政務(wù)應(yīng)用涵蓋政府內(nèi)部辦公和面對公眾的信息服務(wù)兩大方面。就政府內(nèi)部辦公而言，電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機(jī)密等級的問題，應(yīng)予以嚴(yán)格保密。因此，在信息傳遞過程中，必須采取適當(dāng)?shù)募用芊椒▽π畔⑦M(jìn)行加密。基于IPsec的加密方式正被廣泛采用，其優(yōu)點顯而易見：IPSEC對應(yīng)用系統(tǒng)透明且具有極強的安全性，這一點對于要開發(fā)龐大應(yīng)用的電子政務(wù)來說，就顯得極有好處了，應(yīng)用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮。IPsec有多種應(yīng)用方式，采用IPsec網(wǎng)關(guān)是比較理想的選擇，它同時也易于部署和維護(hù)。

        5．操作系統(tǒng)
        網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng)，因為所有的政務(wù)應(yīng)用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。在操作系統(tǒng)安全方面，有兩點是值得考慮的：一是采用具有自主知識產(chǎn)權(quán)且源代碼對政府公開的產(chǎn)品;二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況，及時發(fā)現(xiàn)問題。

        6．?dāng)?shù)據(jù)備份與容災(zāi)
        任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。