物理层安全解决方案

　　从物理环境角度讲，地震、水灾、火灾、雷击等环境事故，电源故障，人为操作失误或错误，电磁干扰，线路截获等，都对信息系统的安全构成威胁，保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全设计应从四个方面考虑：环境安全、设备安全、线路安全、容灾备份。采取的措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密及建立容灾备份中心。另外，根据中央保密局有关文件规定，凡是计算机同时具有内网和外网的应用需求，必须采取网络安全隔离技术，使内网与外网之间从根本上实现物理隔离，防止涉密信息通过外网泄漏。

　　网络层安全解决方案

　　网络层安全解决方案主要包括：

　　Ø利用防火墙进行边界隔离与访问控制；

　　Ø利用入侵检测，在防火墙边界隔离的基础上，进一步数据进行全面的检测与分析，从而发觉潜在的攻击行为；

　　Ø利用VPN设备，实现数据的加密传输，并确保信息传输的机密性、完整性，并对抗重放型攻击；

　　Ø抗DDOS攻击：该技术能够防范因大规模的DDOS攻击，而导致系统不可用。

　　应用层安全解决方案

　　根据电子政务专用网络的业务和服务内容，采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。

　　Ø身份认证技术：公共密钥基础设施(简称PKI)是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构，正是由于它的存在，才能在电子事务处理中建立信任和信心；

　　Ø主页防护技术：能够实时监控主页的运行状况，发现异常时可以立即恢复主页，确保主页服务的持续性；

　　Ø防病毒技术：病毒是系统最常见、威胁最大的安全隐患，建立一个全方位的病毒防范系统是电子政务安全体系建设的重要任务；

　　Ø垃圾邮件过滤技术：对垃圾邮件，以及邮件中携带病毒进行全面的检测与防范。

　　系统层安全解决方案

　　系统层安全主要包括两个部分：操作系统安全以及数据库安全。操作系统安全则通过统一的补丁升级、关闭不必要的服务、停用不必要的帐号等手段进行防护。

　　此外，还可通过隐患扫描分析系统，能够及时发现系统的安全隐患，提出持续改进的方案并实施。

　　数据库管理系统则通过?访问控制(DAC)：用来决定用户是否有权访问数据库对象；

　　Ø验证：保证只有授权的合法用户才能注册和访问；

　　Ø授权：对不同的用户访问数据库授予不同的权限；

　　Ø审计：监视各用户对数据库施加的动作；

　　此外，系统应能够提供与安全相关事件的审计能力，能够对电子政务内各种访问行为进行审计和取证，同时还能够发觉深层次的安全隐患。

　　管理层安全解决方案

　　Ø建设相应的安全组织，进行安全方针、安全策略的规划和设计；

　　Ø制定对应的管理制度，确保安全策略能够正确地被执行；

　　Ø持续进行人员培训，提升人员的安全意识和安全能力；

　　Ø部署集中管理平台，实现对安全态势的宏观把控，并提供持续运维的能力；

　　需要指出的是，信息安全保密是一个不断建设、不断加固的过程。它是随着应用系统的增多，电子政务系统重要性的增加而不断升级的过程。必须有合理的成本和成本控制。安全保密技术和策略要遵循国家标准，从应用需求和本级财力的实际出发，与时俱进，以安全性得到可保证为尺度进行建设。