核心提示：随着电子政务应用的逐步深入，人们对电子政务的依赖程度也是不断提高，电子政务信息的安全防护问题日益突出。为了保证电子政务网络的安全运行，我们迫切需要做好网络安全防护工作。

某市电子政务网络平台是该市电子政务的基础设施，是连接各个县(市、区)以及市直各单位办公系统和电子政务的桥梁和纽带，为它们提供行政权力网上公开透明运行的“高速公路”;此外，该网络平台还通过千兆宽带光纤线路与省电子政务网络直接连接。为了保证该市各级党政机关、部门的行政权力能够安全、稳定、透明地在电子政务网络上运行，该市对电子政务的安全防护进行了专业保护设计。

设计要求

在设计安全防护方案时，既要考虑日常办公系统和行政权力在网上的稳定运行，又要考虑运行在电子政务内部网络平台中的重要隐私数据与信息的安全，为此设计方案必须达到以下几个要求：

1、设施有效性

运行在电子政务内部网络的任何主机系统、数据库以及应用服务器系统，它们的安全性能都是非常重要，网络安全防护设施一定要确保这些重要系统不会轻易受到来自外部网络的恶意入侵、访问和攻击。

2、数据保密性

由于运行在电子政务内部网络的数据信息都非常重要，这些数据信息一旦对外泄密，可能会给各级党政机关甚至国家利益带来直接损失，因此网络安全防护系统必须确保电子政务内部网络重要隐私信息在存储与传输时的保密性。

3、网络可控性

电子政务网络的运行维护必须处于非常严格的管理、控制之下，只有那些已经经过安全认证的终端设备能够访问电子政务内部网络，同时要能十分明确地限定终端设备的访问范围，这能有效避免电子政务网络受到非法入侵和攻击。

4、数据安全性

任何的安全防范技术都不能确保重要数据信息的万无一失，疯狂肆虐的网络病毒、硬件设备的意外故障、不可抗拒的自然灾害等等，都有可能造成那些重要数据信息的丢失。为此，在电子政务安全防范方案中一定要有数据的容灾与备份，最好能够进行异地备份。

设计原则

在设计电子政务网络的安全方案时，必须坚持网络分段原则、多重保护原则、最小授权原则、综合性原则、多个安全单元原则、多层次原则。

安全设计

为了符合电子政务内网安全防护要求，针对该市电子政务中心已有网络结构和应用，该市决定从两个方面对电子政务网络的安全防护方案进行设计：管理安全和技术安全。管理安全主要是根据电子政务内网管理体系，同时依照各个接入部门的实际情况，设计一套核心网的安全管理系统，包括职能管理、组织管理、专职管理、责任管理、安全管理制度以及综合管理系统等设计和建设。技术安全主要就是安全保密系统的防护和防范的技术基础，技术安全主要包括：身份认证、物理与环境安全、入侵监测系统、授权管理、病毒防杀系统、防火墙系统、安全审计、漏洞扫描等。