電子政務對平安的非凡需務實際上就是要合理地處理收集開放性與平安性之間的矛盾。在電子政務系統信息疏通的根底上，有用阻止不合法訪問和進擊對系統的毀壞。

        詳細到技能層面，除了傳統的防病毒、防火墻等平安辦法以外，電子政務非凡的平安需求首要顯示在以下幾個方面。

        1.表里網間平安的數據交流

        電子政務使用中勢必存在內網與專網、外網間的信息交流需求，但是基于內網數據保護秘密性的思索，我們又不但愿內網表露在對外情況中。處理該問題的有用方法是設置平安島，經過平安島來完成表里網間信息的過濾和兩個收集間的物理隔離，然后在表里網間完成平安的數據交流。平安島是自力于電子政務內、外網的一個非凡的過渡收集，它被置于內網、專網和外網訂交的鴻溝地位，一方面將內網與外網物理隔離斷開避免外網中黑客應用破綻等進擊伎倆進入內網，另一方面又完成數據的中轉，在其平安戰略的節制下平安地進行表里網間的數據交流。

        隔離網閘(GAP)技能是完成平安島的要害技能，它好像一個高速開關在表里網間往返切換，統一時辰表里網間沒有銜接，處于物理隔離形態。在此根底上，隔離網閘作為署理從外網的收集訪問包中抽掏出數據然后經過反射開關轉入內網，完成數據中轉。在中轉進程中，隔離網閘會對抽取的數據做使用層的和談反省、內容檢測，也會對IP包地址施行過濾節制，因為隔離網閘采用了共同的開關切換機制，因而，在進行這些反省時收集實踐上處于斷開形態，只要經過嚴厲反省的數據才有能夠進入內網，即便黑客強行進擊了隔離網閘，因為進擊發作時表里網一直處于物理斷開形態，黑客也無法進入內網。另一方面，因為隔離網閘僅抽取數據交流進內網，因而，內網不會遭到收集層的進擊，這就在物理隔離的還完成了數據的平安交流。

        以隔離網閘技能為中心，經過添加VPN通訊認證、加密、入侵檢測和對數據的病毒掃描，就可組成一個在物理隔離根底上完成平安數據交流的信息平安島。

        2.收集域的節制

        電子政務的收集應該處于嚴厲的節制之下，只要經由認證的設備可以訪問收集，而且能明白地限制其訪問局限，這關于電子政務的收集平安而言相同非常主要。但是當前絕大局部收集是基于TCP/IPV4收集和談的，它自身不具有這種節制才能。要增強電子政務收集的節制與治理才能，可以采用基于802.1x帶收集接入認證功用的交流機來完成。802.1x和談可以對接入設備完成認證，然后節制收集的設備訪問，它可以應用第三方的認證系統增強認證的平安強度，如Radius、TACACS以及CA等系統。802.1x和談使得電子政務收集處于中間可治理的形態，然后使得各類收集域治理戰略得以完成。

        3.規范可托工夫源的獲取

        工夫在電子政務平安使用上具有其特定的主要意義。政務文件上的工夫標志是主要的政策執行根據和憑證，政務信息傳遞進程中的工夫標志又是避免收集欺詐行為的主要目標，還，工夫也是當局各部分協同辦公的參照物，因而，電子政務系統需求樹立全系統可托、一致的工夫源，這是包管電子政務系統不致呈現紊亂的要害要素。樹立可托一致的工夫源可以經過在規范工夫源(如當地地理臺、電視臺等)上附加數字簽名的辦法來取得，附加數字簽名的目標是避免工夫在傳輸途中被竄改狀況的發作。

        4.信息傳遞進程中的加密

        電子政務使用涵蓋當局內部辦公和面臨大眾的信息效勞兩不吝嗇面。就當局內部辦公而言，電子政務系統觸及到部分與部分之間、上下級之間、地域與地域間的公函流轉，這些公函的信息往往觸及到秘密品級的問題，應予以嚴厲保護秘密。因而，在信息傳遞進程中，必需接納恰當的加密辦法對信息進行加密。基于IPsec的加密方法正被普遍采用，其長處不言而喻：IPSEC對使用系統通明且具有極強的平安性，這一點關于要開拓重大使用的電子政務來說，就顯得極有益處了，使用系統開拓商不用為數據傳輸進程中的加密做過多的思索。IPsec有多種使用方法，采用IPsec網關是比擬幻想的選擇，它還也易于擺設和維護。

        5.操作系統的平安性思索

        收集平安的主要根底之一是平安的操作系統，由于一切的政務使用和平安辦法(包括防火墻、防病毒、入侵檢測等)都依靠操作系統供應底層支撐。操作系統的破綻或裝備欠妥將有能夠招致整個平安系統的解體。更風險的是，我們無法包管國外廠家的操作系統產物不存在后門。在操作系統平安方面，有兩點是值得思索的：一是采器具有自立常識產姑且源代碼對當局公開的產物;二是應用破綻掃描東西按期反省系統破綻和裝備更改狀況，實時發現問題。

        6.數據備份與容災

        任何的平安辦法都無法包管數據滿有把握，硬件毛病、天然災禍以及未知病毒的傳染都有能夠招致當局主要數據的喪失。因而，在電子政務平安系統中必需包括數據的容災與備份，而且最好是異地備份。

        二、電子政務的收集架構

        電子政務收集系統可規劃為一個四層的平安節制域，收集平安設計以各域的任務特點為根據進行設計。

        中心層(中心數據存儲與處置)：是當局信息的集中存儲與處置的域，該域必需具有極端嚴厲的平安節制戰略，信息必需經過中心處置層才干取得。

        辦公營業層(日常辦公與事務處置)：是當局內部的電子辦公情況，該區域內的信息只能在內部活動。

        信息交流層(友鄰、上下級部分間)：一局部需求各部分交流的信息可以經過專網域進行交流。該區域擔任將信息從一個內網傳送到另一個內網區域，它不與外網域有任何信息交流。

        大眾效勞層(電子窗口與信息效勞)：當局部分公共信息的發布場合，完成當局與大眾的互操作。該域與內網和專網物理隔離。

        典型的電子政務收集架構由內網、外網和專網這三局部構成。

        整個電子政務平安情況包括以下局部：根底平安效勞設備、收集信賴域根底設備、收集平安支撐平臺產物和容災備份系統四局部構成。

        三、收購平安產物時的留意事項

        電子政務系統在平安類產物收購時應留意的事項包括以下幾點：

        1.產物必需具有公安部《核算機信息系統平安專用產物發賣答應證》和檢測申報，國度規則任何不具有答應證的平安產物不答應在中國發賣。

        2.假如該平安產物觸及數據加密，依據商用暗碼治理條例的規則，該產物的加密算法應具有國密辦的同意文號。

        3.在選擇平安產物時，應盡量選擇具有我國自立常識產權的產物，這類產物具有自立常識產權的源代碼，平安性較高，并且有利于廠家對產物的晉級與維護。