本章節(jié)中關(guān)于電子政務(wù)總體解決方案總體解決方案分承載網(wǎng)絡(luò)、應(yīng)用平臺(tái)、支撐平臺(tái)和數(shù)據(jù)中心平臺(tái)四個(gè)部份。

　　二、 電子政務(wù)網(wǎng)絡(luò)平臺(tái)解決方案

　安徽省電子政務(wù)外網(wǎng)是全省辦公資源網(wǎng)絡(luò)，其終期目標(biāo)是建立覆蓋全省的省、市、縣、鄉(xiāng)鎮(zhèn)四級(jí)黨委、政府、政協(xié)、法院、檢察院、紀(jì)委及其直屬機(jī)構(gòu)、局委辦等單位的辦公網(wǎng)絡(luò)，并建立政府公眾門(mén)戶網(wǎng)站，實(shí)現(xiàn)政府統(tǒng)一的對(duì)民眾、企業(yè)服務(wù)的政府門(mén)戶。

　　根據(jù)電子政務(wù)總體架構(gòu)和我省電子政務(wù)建設(shè)目標(biāo)，我省政務(wù)外網(wǎng)包括三級(jí)網(wǎng)絡(luò)：在省會(huì)建立“二級(jí)網(wǎng)絡(luò)”，負(fù)責(zé)省級(jí)政府機(jī)構(gòu)（如廳、局、委、辦等）的網(wǎng)絡(luò)接入、互聯(lián)，同時(shí)負(fù)責(zé)垂直行業(yè)系統(tǒng)（如：十二金）的網(wǎng)絡(luò)互聯(lián)；在地市建立“三級(jí)網(wǎng)絡(luò)”，負(fù)責(zé)各地市政府部門(mén)的網(wǎng)絡(luò)接入和互聯(lián)；在各縣建立“四級(jí)網(wǎng)絡(luò)”，負(fù)責(zé)各縣的政府部門(mén)的網(wǎng)絡(luò)接入和互聯(lián)。同時(shí)，在各級(jí)橫向之間建立互聯(lián)廣域網(wǎng)，負(fù)責(zé)各地市、縣的接入，同時(shí)為垂直行業(yè)應(yīng)用系統(tǒng)提供廣域網(wǎng)傳輸通道。從應(yīng)用層面上來(lái)說(shuō)，建立政務(wù)應(yīng)用系統(tǒng)、政務(wù)信息數(shù)據(jù)資源中心；同時(shí)建立政府互聯(lián)網(wǎng)門(mén)戶，負(fù)責(zé)電子政務(wù)信息的發(fā)布、政府服務(wù)功能的提供與受理和提供與企業(yè)/公眾進(jìn)行交互的窗口等。

　　因此，政務(wù)網(wǎng)由橫向網(wǎng)絡(luò)和縱向網(wǎng)絡(luò)組成，其中：

　　? 橫向網(wǎng)絡(luò)：實(shí)現(xiàn)信息共享、跨行業(yè)跨政府協(xié)作，區(qū)域政府對(duì)外提供一站式服務(wù)

　　? 縱向網(wǎng)絡(luò)：垂直行業(yè)運(yùn)作，行業(yè)管理與監(jiān)管

　　圖1 XX省電子政務(wù)網(wǎng)網(wǎng)絡(luò)總體構(gòu)成示意圖

　　三、 電子政務(wù)系統(tǒng)硬件平臺(tái)建設(shè)方案

　　電子政務(wù)系統(tǒng)硬件集成應(yīng)用建設(shè)的主要任務(wù)包括信息發(fā)布系統(tǒng)的建設(shè)、數(shù)據(jù)庫(kù)系統(tǒng)的建設(shè)及安全防護(hù)系統(tǒng)的建設(shè)三個(gè)方面，在建設(shè)過(guò)程中始終需遵循高安全性、可管理性、可維護(hù)性、可擴(kuò)展性等基本原則。

　　四、 電子政務(wù)應(yīng)用平臺(tái)解決方案

　　1 應(yīng)用平臺(tái)的定義和內(nèi)容

　　電子政務(wù)應(yīng)用平臺(tái)主要是指，政府部門(mén)（單位）為提高服務(wù)水平和行政效率，充分運(yùn)用信息技術(shù)，利用政務(wù)信息資源，實(shí)現(xiàn)與政務(wù)相關(guān)的信息采集、信息發(fā)布和業(yè)務(wù)管理信息化、跨部門(mén)的協(xié)同辦公，而形成的與電子政務(wù)網(wǎng)平臺(tái)發(fā)生聯(lián)系（即存在數(shù)據(jù)交換），在政府互聯(lián)網(wǎng)門(mén)戶上為社會(huì)公眾應(yīng)用服務(wù)提供支撐的政務(wù)業(yè)務(wù)系統(tǒng)。

　　XX政府電子政務(wù)應(yīng)用平臺(tái)的主要內(nèi)容是利用信息技術(shù)，實(shí)現(xiàn)不同業(yè)務(wù)之間、不同政府部門(mén)之間的信息互聯(lián)互通、協(xié)同應(yīng)用，實(shí)現(xiàn)“公共服務(wù)、社會(huì)管理、宏觀調(diào)控、市場(chǎng)監(jiān)管”等功能。

　　2 應(yīng)用平臺(tái)的建設(shè)思路

　　XX政府電子政務(wù)應(yīng)用平臺(tái)總體建設(shè)思路是：構(gòu)建若干個(gè)應(yīng)用系統(tǒng)，涉及協(xié)同辦公、網(wǎng)上受理與內(nèi)部辦理等五類功能，并以網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)、數(shù)據(jù)庫(kù)和各委辦局的業(yè)務(wù)應(yīng)用系統(tǒng)為基礎(chǔ)，在外網(wǎng)上形成為政府公務(wù)員服務(wù)的資源豐富、功能完善的協(xié)同辦公平臺(tái)。在互聯(lián)網(wǎng)上，基本形成為公民、企業(yè)服務(wù)的功能較為完善的政府互聯(lián)網(wǎng)門(mén)戶。從而實(shí)現(xiàn)網(wǎng)上的各類辦公，為機(jī)關(guān)、企業(yè)和公民提供便捷、高效、透明的政務(wù)信息服務(wù)；改善和加強(qiáng)各級(jí)政務(wù)部門(mén)的管理能力、決策能力、應(yīng)急處理能力和公共服務(wù)能力。

　　3 統(tǒng)一應(yīng)用系統(tǒng)標(biāo)準(zhǔn)和協(xié)議

　　電子政務(wù)應(yīng)用平臺(tái)建設(shè)周期長(zhǎng)、跨多種業(yè)務(wù)類型，只有完整定義系統(tǒng)的邊界、功能、數(shù)據(jù)的關(guān)系，才能在未來(lái)應(yīng)用平臺(tái)的開(kāi)發(fā)中保證應(yīng)用平臺(tái)標(biāo)準(zhǔn)的一致性。應(yīng)用平臺(tái)的規(guī)劃和實(shí)施的原則是：首先選定應(yīng)用系統(tǒng)，然后決定平臺(tái)、設(shè)備的配置，使得有限的投資在短期能取得可見(jiàn)的效果。應(yīng)用系統(tǒng)平臺(tái)結(jié)構(gòu)如圖2。

　　圖2 應(yīng)用平臺(tái)結(jié)構(gòu)圖

　　該平臺(tái)可支持XX政府實(shí)現(xiàn)內(nèi)部（政府—公務(wù)員）、政府和外部（政府之間、政府—企業(yè)、政府—個(gè)人）的信息溝通交互及共享應(yīng)用。

　　該平臺(tái)更能夠改善和加強(qiáng)XX政府各級(jí)政務(wù)部門(mén)的管理能力、決策能力、應(yīng)急處理能力和公共服務(wù)能力。這既是一個(gè)實(shí)現(xiàn)政府部門(mén)信息共享和辦公自動(dòng)化的工作平臺(tái)，又是一個(gè)為社會(huì)提供政務(wù)信息查詢、信用資訊和行政審批等功能的服務(wù)平臺(tái)。

　　五、 電子政務(wù)支撐平臺(tái)解決方案

　　XX政府電子政務(wù)支撐平臺(tái)主要解決資源共享、信息交換、數(shù)據(jù)訪問(wèn)、應(yīng)用集成、安全可信和可管理等電子政務(wù)應(yīng)用的共性和關(guān)鍵問(wèn)題，支撐平臺(tái)提供的服務(wù)功能必須能根據(jù)應(yīng)用需要進(jìn)行擴(kuò)展，支撐平臺(tái)必須為應(yīng)用系統(tǒng)建設(shè)提供統(tǒng)一建設(shè)標(biāo)準(zhǔn)。各個(gè)支撐軟件不應(yīng)是單獨(dú)的產(chǎn)品或系統(tǒng)，其之間應(yīng)具備良好的互通及協(xié)作性。同時(shí)，各個(gè)支撐軟件應(yīng)提供統(tǒng)一標(biāo)準(zhǔn)的開(kāi)放的接口供應(yīng)用系統(tǒng)調(diào)用，且不應(yīng)對(duì)調(diào)用的應(yīng)用系統(tǒng)有除接口標(biāo)準(zhǔn)以外的技術(shù)要求。

　　（1）、XX政府電子政務(wù)支撐平臺(tái)應(yīng)采用面向服務(wù)的技術(shù)架構(gòu)SOA、松耦合的設(shè)計(jì)模式和組件化實(shí)現(xiàn)方式。

　　（2）、XX政府電子政務(wù)支撐平臺(tái)是基于所有應(yīng)用系統(tǒng)共享的基礎(chǔ)支撐平臺(tái)。平臺(tái)應(yīng)采取統(tǒng)一建設(shè)、統(tǒng)一管理的一體化建設(shè)策略。對(duì)于目前已經(jīng)投入使用的應(yīng)用系統(tǒng)，在保護(hù)原有投資的原則下，應(yīng)支持保持現(xiàn)有的應(yīng)用支撐不變。新建的應(yīng)用系統(tǒng)或者跨部門(mén)的應(yīng)用系統(tǒng)，要求遵循統(tǒng)一應(yīng)用支撐管理規(guī)范（如用戶管理、工作流引擎），不再建設(shè)自己專有的應(yīng)用支撐模塊，而是使用統(tǒng)一應(yīng)用支撐平臺(tái)。

　　（3）、平臺(tái)數(shù)據(jù)格式要完全基于 XML 標(biāo)準(zhǔn)，數(shù)據(jù)接口要多元化，支持 File、SOAP、FTP、MSMQT、MQ 等。應(yīng)用系統(tǒng)可以采用不同的平臺(tái)技術(shù)，但需要通過(guò)標(biāo)準(zhǔn)、開(kāi)放的協(xié)議進(jìn)行交互（如：WebService技術(shù)）。

　　（4）、支撐平臺(tái)必須選用統(tǒng)一技術(shù)路線和技術(shù)標(biāo)準(zhǔn)，應(yīng)保證系統(tǒng)具有良好的集成性。由于支撐平臺(tái)有關(guān)組成部件，是保證將來(lái)各類信息資源整合和應(yīng)用系統(tǒng)集成的關(guān)鍵支撐技術(shù)模塊。因此，集成開(kāi)發(fā)單位必須對(duì)其核心技術(shù)性能（例如：開(kāi)放性、兼容性、穩(wěn)定性、可用性等一系列的技術(shù)性能指標(biāo)）逐一進(jìn)行詳細(xì)的說(shuō)明，集成開(kāi)發(fā)單位要緊密結(jié)合XX政府電子政務(wù)建設(shè)的實(shí)際需要充分地論證所提供支撐軟件的必要性和可行性（包括技術(shù)可行性在內(nèi)）。

　　圖3 應(yīng)用支撐平臺(tái)

　　支撐平臺(tái)是信息資源管理體系的技術(shù)核心，通過(guò)目錄體系和交換平臺(tái)，可實(shí)現(xiàn)分散在各資源的共享和交換。與此同時(shí)，支撐平臺(tái)也是部門(mén)訪問(wèn)門(mén)戶信息及其他地市資源的一個(gè)橋梁。

　　利用平臺(tái)提供的基礎(chǔ)服務(wù)建立一個(gè)數(shù)據(jù)交換環(huán)境，通過(guò)對(duì)數(shù)據(jù)轉(zhuǎn)換和傳輸過(guò)程的集中統(tǒng)一控制和規(guī)范管理，以多種數(shù)據(jù)共享交換方式實(shí)現(xiàn)宜昌市的數(shù)據(jù)交換共享與業(yè)務(wù)協(xié)同，為跨部門(mén)的應(yīng)用提供支撐。

　　六、 XX政府政務(wù)數(shù)據(jù)中心平臺(tái)解決方案

　　數(shù)據(jù)中心即政務(wù)信息資源中心，其建設(shè)任務(wù)是面向XX政府電子政務(wù)，搭建政務(wù)信息采集、傳輸、存儲(chǔ)、利用的體系框架。根據(jù)中辦發(fā)[2004]34號(hào)文、國(guó)信［2006］2號(hào)文的要求建立符合國(guó)家標(biāo)準(zhǔn)的XX政府政務(wù)信息資源庫(kù)、政務(wù)信息資源目錄體系和政務(wù)信息資源交換體系。它將保證政務(wù)信息資源的標(biāo)準(zhǔn)化、模塊化、共享化。

　　1 政務(wù)信息資源庫(kù)需求

　　政府日常工作需要大量政務(wù)信息，信息資源成為支持政府工作的基礎(chǔ)，成為提高政府管理成效，完成政府領(lǐng)導(dǎo)職責(zé)的重要工具，構(gòu)成了政府管理領(lǐng)域信息化和電子政務(wù)的核心內(nèi)容。

　　并且，政府部門(mén)都建立在各自基本情況、人員數(shù)據(jù)、政策法規(guī)以及宏觀數(shù)據(jù)等數(shù)據(jù)之上，為了減少信息重復(fù)采集，避免口徑不一致，實(shí)現(xiàn)部門(mén)間數(shù)據(jù)共享已經(jīng)成為信息系統(tǒng)建設(shè)的迫切需求，因此，建立共享的XX政府政務(wù)信息資源庫(kù)是我省建設(shè)電子政務(wù)的重要基礎(chǔ)。

　　2 政務(wù)信息資源目錄體系建設(shè)

　　信息資源目錄體系是包括信息發(fā)布目錄、交換服務(wù)目錄和網(wǎng)上業(yè)務(wù)服務(wù)。目錄體系是按照統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，為發(fā)布、發(fā)現(xiàn)和定位各類交換服務(wù)和信息資源而建設(shè)的信息服務(wù)體系。目錄體系根據(jù)各個(gè)部門(mén)業(yè)務(wù)需求，按照統(tǒng)一的信息資源目錄體系標(biāo)準(zhǔn)，對(duì)與需求相關(guān)的信息資源進(jìn)行編目，生成信息發(fā)布目錄或交換服務(wù)目錄。根據(jù)目錄體系，業(yè)務(wù)人員、企業(yè)人員、社會(huì)公眾或應(yīng)用程序可準(zhǔn)確地發(fā)現(xiàn)和定位信息資源。

　　信息發(fā)布目錄將用在信息發(fā)布系統(tǒng)和省政府與各省直的內(nèi)外門(mén)戶中。各單位和部門(mén)根據(jù)本部門(mén)業(yè)務(wù)信息資源，編輯生成信息發(fā)布目錄數(shù)據(jù)，存儲(chǔ)在交換域內(nèi)目錄交換中心環(huán)境的信息發(fā)布目錄庫(kù)中。用戶可以通過(guò)網(wǎng)站或其它應(yīng)用展示程序檢索相關(guān)的信息，這些應(yīng)用展示程序通過(guò)調(diào)用目錄體系提供的目錄服務(wù)為用戶提供所需信息。

　　政務(wù)信息資源交換體系是供計(jì)算機(jī)系統(tǒng)使用的，它提供交換服務(wù)地址等目錄信息，以便發(fā)現(xiàn)和定位交換服務(wù)。各部門(mén)為實(shí)現(xiàn)信息資源交換，將交換服務(wù)編目，生成交換服務(wù)目錄，發(fā)布在交換域內(nèi)目錄交換中心環(huán)境的交換服務(wù)目錄庫(kù)。應(yīng)用系統(tǒng)查詢交換服務(wù)目錄庫(kù)，發(fā)現(xiàn)所需交換服務(wù)信息，并獲得交換服務(wù)目錄描述文檔，通過(guò)系統(tǒng)調(diào)用、Web服務(wù)調(diào)用等方式，訪問(wèn)信息資源庫(kù)，實(shí)現(xiàn)信息資源交換。

　　政務(wù)信息資源交換中心的主要作用是提供信息資源目錄服務(wù)和交換服務(wù)，交換中心是綜合信息資源目錄體系和交換體系兩者功能和服務(wù)的綜合平臺(tái)。包括信息發(fā)布目錄數(shù)據(jù)庫(kù)、交換服務(wù)目錄數(shù)據(jù)庫(kù)、查詢搜索系統(tǒng)、目錄注冊(cè)系統(tǒng)、Web服務(wù)系統(tǒng)、訪問(wèn)權(quán)限控制和目錄后臺(tái)管理等。

　　七、 XX政府電子政務(wù)安全解決方案

　　1 建設(shè)思路

　　從目前系統(tǒng)安全技術(shù)的總體發(fā)展水平與諸多因素情況來(lái)看，系統(tǒng)的整體安全實(shí)施需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過(guò)相應(yīng)安全措施的實(shí)施把風(fēng)險(xiǎn)降低到可接受的程度。

　　XX政府電子政務(wù)網(wǎng)定位在“非涉密”級(jí)別，通過(guò)在網(wǎng)絡(luò)互連結(jié)構(gòu)設(shè)計(jì)、信息加密、信息安全、冗災(zāi)備份等方面采取多種技術(shù)措施，使網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用支撐平臺(tái)和應(yīng)用系統(tǒng)達(dá)到國(guó)標(biāo)要求。建議我省電子政務(wù)網(wǎng)安全建設(shè)具體目標(biāo)為：

　　（1） 在網(wǎng)絡(luò)安全方面上完成安全域的劃分與隔離、部署邏輯隔離設(shè)備、檢測(cè)入侵行為、抵抗各類攻擊；

　　（2） 在應(yīng)用平臺(tái)安全方面實(shí)現(xiàn)查殺各種病毒、過(guò)濾垃圾郵件、掃描弱點(diǎn)漏洞、實(shí)現(xiàn)終端管理等；

　　（3） 在用戶接入上保證身份能夠認(rèn)證、數(shù)據(jù)安全傳輸、能夠防抵賴；

　　（4） 建設(shè)一套災(zāi)備系統(tǒng)最大程度地保護(hù)省電子政務(wù)網(wǎng)所有核心系統(tǒng)數(shù)據(jù)的安全；

　　（5） 完善機(jī)房環(huán)境與消防安全要求，保證機(jī)房規(guī)范化，提高系統(tǒng)安全系數(shù)；

　　（6） 建立運(yùn)行維護(hù)安全管理規(guī)范管理來(lái)保證整個(gè)系統(tǒng)的安全。

　　2 網(wǎng)絡(luò)安全

　　2.1安全域劃分

　　將我省電子政務(wù)網(wǎng)信息系統(tǒng)劃分成接入部分安全域、匯聚部分安全域、核心部分安全域以及門(mén)戶服務(wù)器安全域。

　　（1）核心部分安全域

　　XX政府電子政務(wù)信息系統(tǒng)核心部分安全域是整個(gè)信息系統(tǒng)的重要區(qū)域，包括：數(shù)據(jù)庫(kù)服務(wù)器、中間件服務(wù)器等核心主機(jī)、存儲(chǔ)以及災(zāi)備中心的核心主機(jī)、存儲(chǔ)設(shè)備。

　　（2）匯聚部分安全域

　　XX政府電子政務(wù)信息系統(tǒng)匯聚部分安全域包括：省委、省人大、省政府、省政協(xié)及其所屬的廳局委辦單位，以及地市、區(qū)縣、鄉(xiāng)鎮(zhèn)信息系統(tǒng)與我省信息中心連接的設(shè)備。主要是廣域網(wǎng)鏈路及路由設(shè)備。

　　（3）接入部分安全域

　　XX政府電子政務(wù)信息系統(tǒng)接入部分安全域包括：省委、省人大、省政府、省政協(xié)及其所屬的局辦單位，以及地市、區(qū)縣、鄉(xiāng)鎮(zhèn)接入單位。

　　（4）門(mén)戶服務(wù)器安全域

　　門(mén)戶服務(wù)器安全域包括：外網(wǎng)門(mén)戶Web服務(wù)器、Mail服務(wù)器、DNS服務(wù)器、應(yīng)用服務(wù)器等。

　　安全域劃分完畢，就可以在各安全域邊界和內(nèi)部部署安全防護(hù)措施，以滿足XX政府電子政務(wù)網(wǎng)信息系統(tǒng)的安全需求。

　　2.2網(wǎng)絡(luò)安全部署

　　2.2.1邏輯隔離設(shè)備

　　邏輯隔離設(shè)備主要代表是防火墻，防火墻主要部署在兩個(gè)安全域邊界，實(shí)現(xiàn)兩個(gè)區(qū)域的邏輯隔離、報(bào)文過(guò)濾、訪問(wèn)控制等功能。因此在核心區(qū)域部分與匯聚區(qū)域部分邊界、匯聚區(qū)域部分與接入?yún)^(qū)域部分邊界、核心區(qū)域部分與Internet區(qū)域邊界均應(yīng)該部署防火墻進(jìn)行邏輯隔離。

　　核心區(qū)域與匯聚區(qū)域邊界：該邊界為XX政府政務(wù)網(wǎng)核心區(qū)與匯聚區(qū)數(shù)據(jù)交換通道，交換數(shù)據(jù)量大，對(duì)性能要求高，應(yīng)采用高性能千兆防火墻進(jìn)行邏輯隔離；在此邊界的安全策略部署上建議采用適當(dāng)寬松策略，在保障數(shù)據(jù)傳輸?shù)母咝阅芮疤嵯伦龅桨踩畲蠡?/p>

　　匯聚區(qū)域與接入?yún)^(qū)域邊界：該邊界為XX政府政務(wù)網(wǎng)匯聚區(qū)與接入?yún)^(qū)數(shù)據(jù)交換通道，數(shù)據(jù)流量相對(duì)較小，可以采用百兆防火墻進(jìn)行邏輯隔離，但是不排除某些局委辦和省信息中心之間有較大數(shù)據(jù)交換，也可采用千兆防火墻進(jìn)行邏輯隔離；在此邊界上的安全策略部署上建議采用嚴(yán)格策略，只允許必須的流量進(jìn)入省電子政務(wù)核心網(wǎng)絡(luò)，確保核心網(wǎng)安全。

　　核心區(qū)域與Internet區(qū)域邊界：該邊界為XX政府電子政務(wù)網(wǎng)與Internet互聯(lián)邊界，是政務(wù)網(wǎng)對(duì)外防御的第一道防線，作用比較關(guān)鍵，因此建議采用一臺(tái)百兆防火墻進(jìn)行邏輯隔離；安全策略部署上對(duì)內(nèi)部訪問(wèn)Internet的流量采用寬松策略，對(duì)Internet訪問(wèn)內(nèi)部局域網(wǎng)的流量采用嚴(yán)格策略并結(jié)合認(rèn)證設(shè)備進(jìn)行準(zhǔn)入控制。

　　防火墻將網(wǎng)絡(luò)邏輯上劃分為三個(gè)區(qū)，內(nèi)部局域網(wǎng)、外網(wǎng)、DMZ區(qū)，其中內(nèi)部局域網(wǎng)對(duì)應(yīng)于可信任網(wǎng)絡(luò)，連接局域網(wǎng)的交換機(jī)；外網(wǎng)對(duì)應(yīng)于非信任網(wǎng)絡(luò)，連接出口的路由器或交換機(jī)；DMZ區(qū)可放置外網(wǎng)門(mén)戶Web服務(wù)器、Mail服務(wù)器、認(rèn)證服務(wù)器等。

　　2.2.2入侵檢測(cè)系統(tǒng)

　　入侵檢測(cè)系統(tǒng)是收集各種信息，由內(nèi)置的專家系統(tǒng)進(jìn)行分析，發(fā)現(xiàn)其中潛在的攻擊行為的一種網(wǎng)絡(luò)安全設(shè)備。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS）捕獲分析網(wǎng)絡(luò)中的所有報(bào)文，發(fā)現(xiàn)其中的攻擊企圖，根據(jù)事先制定的策略通知管理員或自行采取保護(hù)措施。

　　入侵檢測(cè)技術(shù)是當(dāng)今一種非常重要的動(dòng)態(tài)安全技術(shù)，與防火墻技術(shù)共同使用，將可以大大提高系統(tǒng)的安全防護(hù)水平。

　　入侵檢測(cè)系統(tǒng)的主要功能包括：實(shí)時(shí)檢測(cè)入侵行為，事后安全審計(jì)。目前IDS基本上均是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS）。

　　建議入侵檢測(cè)探頭部署在網(wǎng)絡(luò)出口，省電子政務(wù)網(wǎng)應(yīng)配置一臺(tái)多口的百/千兆IDS，分別對(duì)于核心區(qū)與匯聚區(qū)的邊界點(diǎn)、核心區(qū)域與Internet區(qū)域邊界點(diǎn)進(jìn)行監(jiān)控，用于捕獲網(wǎng)絡(luò)異常行為，分析潛在風(fēng)險(xiǎn)，以及安全審計(jì)。

　　對(duì)于各接入安全域，建議各部署一套IDS管理系統(tǒng)，因?yàn)榻尤氚踩騼?nèi)服務(wù)器及終端較多，因此應(yīng)該采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，各接入安全域內(nèi)流量不大，可以采用百兆的入侵檢測(cè)系統(tǒng)，其IDS探頭主要部署在接入安全域與匯聚安全域邊界點(diǎn)。

　　入侵檢測(cè)系統(tǒng)應(yīng)能與防火墻以及抗DDoS攻擊系統(tǒng)采取聯(lián)動(dòng)，實(shí)現(xiàn)整體的安全防范體系。

　　3 應(yīng)用平臺(tái)安全

　　3.1漏洞掃描系統(tǒng)

　　由于入侵手段的日益復(fù)雜和常用系統(tǒng)出現(xiàn)的安全缺陷，分析網(wǎng)絡(luò)系統(tǒng)對(duì)破壞的抵抗能力有助于保障安全。安全掃描分析系統(tǒng)當(dāng)前的設(shè)置和防御，指出潛在的安全漏洞，以改進(jìn)系統(tǒng)對(duì)入侵的防御能力。安全掃描技術(shù)主要是用來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能,是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

　　安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)（安全監(jiān)控系統(tǒng)）互相配合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強(qiáng)大的支持。在網(wǎng)絡(luò)安全體系的建設(shè)中，安全掃描工具的運(yùn)行相對(duì)獨(dú)立，能較全面檢測(cè)流行漏洞，檢測(cè)最嚴(yán)重的安全問(wèn)題，安裝運(yùn)行簡(jiǎn)單，可以大規(guī)模減少安全管理員的手工勞動(dòng)，降低安全審計(jì)人員的勞動(dòng)強(qiáng)度，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。

　　安徽省電子政務(wù)網(wǎng)應(yīng)部署一套網(wǎng)絡(luò)安全掃描系統(tǒng)，可以對(duì)全網(wǎng)的服務(wù)器、主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行掃描，生成掃描評(píng)估報(bào)告，對(duì)不同的業(yè)務(wù)系統(tǒng)采取不同的掃描策略進(jìn)行分析掃描。

                                                                                                                                                                                                         信息來(lái)源：中國(guó)電子政務(wù)網(wǎng)