6）安全審計與記錄：對網絡中終端主機用戶的操作行為（如中斷登錄、外設使用、網絡操作、進程/程序啟動等）進行實時監控與審計；對關鍵服務器的應用和操作行為進行實時監控和審計；對關鍵數據庫的操作行為進行監控和審計；對網絡訪問行為進行監控和審計。通過監控審計數據，能夠發現并阻止各類違反安全策略的操作和通信行為，以及來自內外的入侵或攻擊行為，并為事后取證提供數據支撐；

　　7）網站防護：網站已經成為政府部門辦公的基本設施，同時也是及時與外界溝通的方式之一，網站的地位在電子政務系統中尤為重要，因此部署網站防護系統，實現了惡意代碼主動防御、網頁的文件過濾驅動保護、防跨站攻擊、防SQL注入功能，以防止黑客入侵、網站篡改等攻擊行為，從而更有效地對網站網頁安全進行全方位的保護；

　　8）其他：在加強以上防護的同時，我們也加強的補丁管理、應急響應與備份恢復建設等，以完善色技術細節作為安全保障體系的基礎支撐。

　　為了有效地把電子政務外網的安全管理和信息保密管理工作落到實處，必須設計、建立、完善和有效運行的安全管理體系，從組織上、措施上、制度上為電子政務外網的安全運行提供強有力的保障。

　　建設和完善電子政務外網安全保障體制，實現對電子政務外網的集中安全管理。結合電子政務信息安全保障工作的重要性和緊迫性，建立相關主管部門安全保障和管理的協同機制，建立健全信息安全管理體制，明確責任，防護檢查項結合，統一協調、統一管理。

　　制定電子政務外網安全管理標準與規范，健全應急響應機制。完善應對突發公共事件的網絡聯動機制，提高重大災害的預警防控能力，提高各級政府應急管理、災害處置的水平。

　　管理需要技術做支撐，技術也改變著管理模式。無論是國家相關政策標準，還是業界的最佳實踐活動，均表明信息安全體系的建設應當兼顧技術和管理兩個層面的措施，形成全面的安全保障體系；通過全面的，可相互關聯的技術、管理和服務，真正實現了“技管并重”的防護體系。因此我們依靠電子政務系統信息安全運維平臺，及工作制度的落實與監督，提升電子政務系統的安全保障。