（六）重要邊界監控與防護系統

　　系統的安全性除了需要網絡防護技術的完善，更需要對使用者的行為進行規范。由于內部員工失誤甚至是惡意的操作造成的信息泄漏的危害，要遠遠大于外來的黑客攻擊。重要邊界監控與防護系統在與網絡監控管理系統的結合下，實時檢測計算終端的網絡狀況，一旦發現非法外聯其他網絡（如Internet），則關閉該終端連接網絡的端口，并記錄和報警。

　　具體功能上，可以根據需要滿足監控用戶終端的各個端口如（IDE通道，COM，LPT，USB）等，并通過管理端服務器進行策略配置，用以防止用戶私自接入移動存儲設備或打印機，消除了用戶私自對重要資料進行拷貝或打印輸出而造成的數據丟失風險。管理員可以通過制定策略對整個網絡的用戶行為進行監控，進一步通過對這些行為的審計，可以及時發現網絡內部的安全漏洞，最大限度的減少損失。與傳統技術相比，該技術不僅能夠對系統軟件硬件的漏洞作出反應，還能夠對管理制度、人員違規的漏洞作出反應。

　　（七）網絡設備認證與監控管理系統 <優麥電子商務論文>>基于PKI技術，為網絡內的設備生成并安裝數字證書。每當設備連入網絡時，都要進行認證，防止非認證的設備接入網絡，從而加強整個網絡接入終端的安全管理。如果發現有非法設備或部件接入，則進行報警，以便管理人員采取相應措施，從而從物理層保護網絡免受非法設備入侵帶來的威脅。通過與網絡監控管理系統結合，實時檢測用戶安全設備的配置運行狀況，一旦發現與登記的該設備配置不符，則關閉該終端連接網絡的端口，并記錄和報警，并以行政的手段勒令接入用戶更改回標準配置或通過自動比對，將該設備情形恢復為標準配置。

　　（八）電子文件密級標識系統

　　隨著政務信息化程度的提高，電子文件的種類和數量將急劇增加，不同部門對方便快捷安全的公文交換的需求也越來越迫切，如果不實現包括電子文件密級標識格式在內的公文信息屬性的標準化，會影響電子文件處理效率和安全保密。如果不對電子文件進行密級分類，就無法實現多級的安全訪問控制機制，也無法建立有效和完善的公文流轉信息系統。

　　需要加強對電子文件密級標識技術的研究，一方面是對電子文件添加密級標識的研究，制定相應電子文件密級標識格式規范；另一方面，根據標準開發電子文件密級標識軟件，利用密級標識對涉密電子文件在網上傳播進行嚴格控制并管理。電子文件密級標識應用軟件分為電子文件密級標識處理工具（添加密級標識軟件和密級標識文件瀏覽軟件）和基于密級標識的安全中間件。電子文件密級標識處理工具用于對電子文件添加或變更密級標識。基于密級標識的安全中間件，可以為用戶提供應用程序接口（API），用戶可以利用此接口開發相應校驗函數和密級標識分析處理程序，擴展密級標識軟件功能。

　　（九）電子政務安全強審計系統

　　安全強審計系統針對電子政務大規模網絡環境，采取分布式多級審計層次結構，集中采集網絡設備的相關信息，最后匯總到中心審計服務端，由中心審計服務端對整個網絡進行全面的審計。安全審計管理適配器作為安全審計管理中心的管理分支組件分布在需要管理的網段中，向下直接與設備連接，將管理中心的控制命令轉發給設備，并接收設備的日志和屬性參數等，向上傳送給管理中心。安全事件的審計和預警方面，利用數據挖掘、分類和模式匹配等技術實現對安全事件的分析。 （十）網絡環境下計算機病毒防范體系 研究和部署基于網絡的病毒檢測和防治系統，重點加強對未知網絡病毒和惡意代碼的智能識別和自動發現技術。電子政務系統不僅面臨大量已知網絡病毒的威脅，還面臨諸多敵對勢力惡意代碼的威脅。后者由于其未知性和隱蔽性，防范的難度極大，由此可能造成的危害也更大。在網絡病毒發現技術上，研究網絡病毒疫情實時監控系統，并對疫情情況進行統計分析；研究主動網絡病毒探查工具，可主動對相關網站進行病毒檢測和是否含有惡意源代碼等內容的檢測功能；研究未知病毒識別技術的研究，利用病毒誘惑陷阱、靜態的特征代碼技術和動態的行為特征綜合判定未知病毒。同時，研究防范病毒系統的自身安全性加固技術，以有效防止其自身受到病毒等攻擊。

　　總的來說，電子政務安全保障體系建設需要重視以下問題：加強信息安全保障體系建設的統籌規劃；加強信息安全核心技術和核心產品的自主研發；重視信息安全測評和服務體系建設；重視信息安全監控體系建設；重視災難恢復與備份系統的建設；重視移動政務安全；重視信息安全科研和人才培養體系建設。