物理層安全解決方案

　　從物理環境角度講，地震、水災、火災、雷擊等環境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都對信息系統的安全構成威脅，保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。物理層的安全設計應從四個方面考慮：環境安全、設備安全、線路安全、容災備份。采取的措施包括：機房屏蔽，電源接地，布線隱蔽，傳輸加密及建立容災備份中心。另外，根據中央保密局有關文件規定，凡是計算機同時具有內網和外網的應用需求，必須采取網絡安全隔離技術，使內網與外網之間從根本上實現物理隔離，防止涉密信息通過外網泄漏。

　　網絡層安全解決方案

　　網絡層安全解決方案主要包括：

　　Ø利用防火墻進行邊界隔離與訪問控制；

　　Ø利用入侵檢測，在防火墻邊界隔離的基礎上，進一步數據進行全面的檢測與分析，從而發覺潛在的攻擊行為；

　　Ø利用VPN設備，實現數據的加密傳輸，并確保信息傳輸的機密性、完整性，并對抗重放型攻擊；

　　Ø抗DDOS攻擊：該技術能夠防范因大規模的DDOS攻擊，而導致系統不可用。

　　應用層安全解決方案

　　根據電子政務專用網絡的業務和服務內容，采用身份認證技術、防病毒技術以及對各種應用的安全性增強配置服務來保障網絡系統在應用層的安全。

　　Ø身份認證技術：公共密鑰基礎設施(簡稱PKI)是由硬件、軟件、各種產品、過程、標準和人構成的一體化的結構，正是由于它的存在，才能在電子事務處理中建立信任和信心；

　　Ø主頁防護技術：能夠實時監控主頁的運行狀況，發現異常時可以立即恢復主頁，確保主頁服務的持續性；

　　Ø防病毒技術：病毒是系統最常見、威脅最大的安全隱患，建立一個全方位的病毒防范系統是電子政務安全體系建設的重要任務；

　　Ø垃圾郵件過濾技術：對垃圾郵件，以及郵件中攜帶病毒進行全面的檢測與防范。

　　系統層安全解決方案

　　系統層安全主要包括兩個部分：操作系統安全以及數據庫安全。操作系統安全則通過統一的補丁升級、關閉不必要的服務、停用不必要的帳號等手段進行防護。

　　此外，還可通過隱患掃描分析系統，能夠及時發現系統的安全隱患，提出持續改進的方案并實施。

　　數據庫管理系統則通過?訪問控制(DAC)：用來決定用戶是否有權訪問數據庫對象；

　　Ø驗證：保證只有授權的合法用戶才能注冊和訪問；

　　Ø授權：對不同的用戶訪問數據庫授予不同的權限；

　　Ø審計：監視各用戶對數據庫施加的動作；

　　此外，系統應能夠提供與安全相關事件的審計能力，能夠對電子政務內各種訪問行為進行審計和取證，同時還能夠發覺深層次的安全隱患。

　　管理層安全解決方案

　　Ø建設相應的安全組織，進行安全方針、安全策略的規劃和設計；

　　Ø制定對應的管理制度，確保安全策略能夠正確地被執行；

　　Ø持續進行人員培訓，提升人員的安全意識和安全能力；

　　Ø部署集中管理平臺，實現對安全態勢的宏觀把控，并提供持續運維的能力；

　　需要指出的是，信息安全保密是一個不斷建設、不斷加固的過程。它是隨著應用系統的增多，電子政務系統重要性的增加而不斷升級的過程。必須有合理的成本和成本控制。安全保密技術和策略要遵循國家標準，從應用需求和本級財力的實際出發，與時俱進，以安全性得到可保證為尺度進行建設。