（六）重要边界监控与防护系统

　　系统的安全性除了需要网络防护技术的完善，更需要对使用者的行为进行规范。由于内部员工失误甚至是恶意的操作造成的信息泄漏的危害，要远远大于外来的黑客攻击。重要边界监控与防护系统在与网络监控管理系统的结合下，实时检测计算终端的网络状况，一旦发现非法外联其他网络（如Internet），则关闭该终端连接网络的端口，并记录和报警。

　　具体功能上，可以根据需要满足监控用户终端的各个端口如（IDE通道，COM，LPT，USB）等，并通过管理端服务器进行策略配置，用以防止用户私自接入移动存储设备或打印机，消除了用户私自对重要资料进行拷贝或打印输出而造成的数据丢失风险。管理员可以通过制定策略对整个网络的用户行为进行监控，进一步通过对这些行为的审计，可以及时发现网络内部的安全漏洞，最大限度的减少损失。与传统技术相比，该技术不仅能够对系统软件硬件的漏洞作出反应，还能够对管理制度、人员违规的漏洞作出反应。

　　（七）网络设备认证与监控管理系统 <优麦电子商务论文>>基于PKI技术，为网络内的设备生成并安装数字证书。每当设备连入网络时，都要进行认证，防止非认证的设备接入网络，从而加强整个网络接入终端的安全管理。如果发现有非法设备或部件接入，则进行报警，以便管理人员采取相应措施，从而从物理层保护网络免受非法设备入侵带来的威胁。通过与网络监控管理系统结合，实时检测用户安全设备的配置运行状况，一旦发现与登记的该设备配置不符，则关闭该终端连接网络的端口，并记录和报警，并以行政的手段勒令接入用户更改回标准配置或通过自动比对，将该设备情形恢复为标准配置。

　　（八）电子文件密级标识系统

　　随着政务信息化程度的提高，电子文件的种类和数量将急剧增加，不同部门对方便快捷安全的公文交换的需求也越来越迫切，如果不实现包括电子文件密级标识格式在内的公文信息属性的标准化，会影响电子文件处理效率和安全保密。如果不对电子文件进行密级分类，就无法实现多级的安全访问控制机制，也无法建立有效和完善的公文流转信息系统。

　　需要加强对电子文件密级标识技术的研究，一方面是对电子文件添加密级标识的研究，制定相应电子文件密级标识格式规范；另一方面，根据标准开发电子文件密级标识软件，利用密级标识对涉密电子文件在网上传播进行严格控制并管理。电子文件密级标识应用软件分为电子文件密级标识处理工具（添加密级标识软件和密级标识文件浏览软件）和基于密级标识的安全中间件。电子文件密级标识处理工具用于对电子文件添加或变更密级标识。基于密级标识的安全中间件，可以为用户提供应用程序接口（API），用户可以利用此接口开发相应校验函数和密级标识分析处理程序，扩展密级标识软件功能。

　　（九）电子政务安全强审计系统

　　安全强审计系统针对电子政务大规模网络环境，采取分布式多级审计层次结构，集中采集网络设备的相关信息，最后汇总到中心审计服务端，由中心审计服务端对整个网络进行全面的审计。安全审计管理适配器作为安全审计管理中心的管理分支组件分布在需要管理的网段中，向下直接与设备连接，将管理中心的控制命令转发给设备，并接收设备的日志和属性参数等，向上传送给管理中心。安全事件的审计和预警方面，利用数据挖掘、分类和模式匹配等技术实现对安全事件的分析。 （十）网络环境下计算机病毒防范体系 研究和部署基于网络的病毒检测和防治系统，重点加强对未知网络病毒和恶意代码的智能识别和自动发现技术。电子政务系统不仅面临大量已知网络病毒的威胁，还面临诸多敌对势力恶意代码的威胁。后者由于其未知性和隐蔽性，防范的难度极大，由此可能造成的危害也更大。在网络病毒发现技术上，研究网络病毒疫情实时监控系统，并对疫情情况进行统计分析；研究主动网络病毒探查工具，可主动对相关网站进行病毒检测和是否含有恶意源代码等内容的检测功能；研究未知病毒识别技术的研究，利用病毒诱惑陷阱、静态的特征代码技术和动态的行为特征综合判定未知病毒。同时，研究防范病毒系统的自身安全性加固技术，以有效防止其自身受到病毒等攻击。

　　总的来说，电子政务安全保障体系建设需要重视以下问题：加强信息安全保障体系建设的统筹规划；加强信息安全核心技术和核心产品的自主研发；重视信息安全测评和服务体系建设；重视信息安全监控体系建设；重视灾难恢复与备份系统的建设；重视移动政务安全；重视信息安全科研和人才培养体系建设。