安全产品要强调协调性。现有的信息安全产品中主要包括以下五大件：防火墙、入侵检测、安全评估（漏洞扫描或者脆弱性分析）、身份认证、数据备份。由于国内外网络安全产品五花八门，各种产品门类众多，技术水平也有很大差别，政府部门在选用安全产品的时候经常会难辨优劣。而且，在部署安全产品的时候，也缺乏全局性和产品互补性的考虑，某类型的产品重复设置，而另一类型的产品却没有考虑，各种安全产品的统一部署协调性就很难维持，因此，也很难让安全产品充分发挥其应有的功效。

安全体系要讲究动态性。电子政务实质上是对当前工业时代政府形态的一种改造，即利用信息技术，超越时间、空间和部门分隔的制约，实现政府组织结构和工作流程的重组优化，构造出精简、高效、廉洁、开放的政府运作模式。电子政务的建立是一个动态过程，即使在发达国家也不可能一蹴而就，必须分步实施。今后，随着电子信息技术的不断发展，以及政府机构、运行体制和机制的改革，新的电子政务应用形式还将被不断地创造出来，所面临的安全形势也会不断变化，这就要求安全体系要随之调整。目前，对于安全产品的部署存在一个问题，很多用户认为把硬件产品买回来就安全了，而忽略安全的动态性，以至产品软件更新慢，配套的软件配置落后，造成安全产品的安全功能没有及时跟上安全威胁的变化。因此，根据安全需求的变化，动态调整安全策略和防护体系是必要的。

安全管理要追求一致性。安全管理的混乱和规范化的管理制度相对滞后，造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的城域网，需要跨部门地协调一致，来共同维护整个电子政务平台的安全。但是，由于不同政府部门的信息技术人才和信息化水平的差异性，以及不同政府部门存在一些相关的利益和冲突，因此，很难做到安全管理的统一协调性。一旦发生安全事件，故障定位不准，追查事故源困难，责任问题牵扯不清，从而造成事件的破坏性后果更为严重。因此，在安全建设之初就要制定规范化的管理制度和运行机制，追求安全管理的一致性。

(二)科学实施

对于电子政务安全，我们应当有这样一个基本理念，即信息安全问题要重视，不能低估，低估会给我们带来直接的经济和政治的损失。但是，信息安全问题也不能高估，高估它会给我们带来间接的损失,就可能防卫过当，就可能制约甚至阻挠电子政务的发展。

确立安全体系。在电子政务安全技术不断发展的今天，全面加强安全技术的应用是电子政务发展的一个重要内容。但网络安全不仅仅是防火墙，也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌，而是包括从系统到应用、从设备到服务的完整体系。电子政务信息安全保障是一个综合的复杂的问题。

明确安全要点。在制定安全方案时，通常是从安全的基础设施着手，比如防火墙和防病毒软件。但有一些项目在关键的地方已经开始对入侵监测和安全审计做一些相应的解决方案，另外还要考虑加密技术和认证平台，这方面既要考虑国家的有关政策和规划，又要结合具体的业务特点，不能脱离部门的工作，脱离部门对安全的需求。比如，基层政府或公共部门主要政务活动一般不涉及国家机密，并且承担着大量的对企业、公众的面对面服务职能。因此，建立逻辑隔离的电子政务网络是在当前的技术条件下保证网络安全并提供电子政务服务比较好的解决方案。

电子政务安全方案要点应包括以下四方面：

一是电子政务要建立功能强大的网络管理中心。这个中心要对内容检查、系统管理、网络管理、网络安全管理、行为监控、代理（Agent）管理、网络远程服务监控和标准化执行实施统一分级监管。二是安全检测、监控、审计、追踪与定位系统的建设。对于所有的网络行为和物理接触设备行为，要求采用安全日志或记录进行审计、配备必要的信息安全检测、网络配置检测、计算机行为安全检测、网络行为检测、信息源追踪、定位技术产品等。三是大规模入侵检测和防护建设。配置对抗分布式拒绝服务攻击（DDOS）设备与系统，有对抗大规模陌生代理入侵的能力。四是制定安全应急规范和安全应急培训。参照国家信息基础设施应急体系建设指南和国内的相关标准，建立电子政务系统的应急规范，并进行应急演练。

(三)认清形势，动态跟进

一是要适时调整安全方案。信息系统、网络系统中可能存在大量的安全漏洞或不安全配置，同时，安全是一个动态变化的体系，应随着攻击技术的发展而实时调整，应该及时检测系统中的安全隐患，做到未雨绸缪。

一劳永逸地解决网络安全问题是不现实的，一个完整的网络安全解决方案不可能在很短的时间全部实施完成，需要对整个安全建设过程进行合理的规划。根据电子政务网络安全现状，有步骤地分步实施。

由于网络安全是动态的，虽然现在的方案解决了目前安全，但是随着时间的变化，原有的网络安全解决方案可能满足不了其需求，这时就需要对原有的网络解方案进行升级，所以现有的网络解决方案应该具有可扩展性。

二是要优化组合安全产品。随着信息安全环境的不断恶化，信息安全已经不再是单一安全产品逞英雄的时候，而是一个系统化的工程。信息安全从单一的重视安全建设逐步发展到安全建设和安全运维并重，越来越多的组织意识到如何确保系统长期、动态的安全显得更为重要，因此对安全运维解决方案的需求变得日趋迫切。

安全产品的重叠和简单堆砌已经让越来越多的客户感到厌倦，如何量化系统的安全程度？如何动态掌握系统地安全状况？如何系统地解决安全问题？已经成为客户目前最为迫切的需求。采用当今国内、国际上最先进和成熟的计算机软硬件平台、软件设计编程方法、开放式的体系结构和信息安全保障体系，使新建立的系统能够最大限度地适应今后的业务发展变化需要。

以滨州市滨城区为例，由于目前滨城区信息化建设还处于刚刚起步阶段，在政务外网安全方面，采用了如下措施：采用防火墙/VPN，限制用户的访问，以实现基本安全；病毒防护方面，采用网络版和单机版相结合的方式，并做到即时升级，基本遏止了网络病毒的传播，确保了政府网络的基本安全；在流量控制方面，购置rouseOS软件进行流量控制管理，根据网络上各政府单位分布情况进行分组，对不同的组分配不同的网段，并限制流量（每个网段2兆），杜绝了“流量”病毒“一个感染全网瘫痪”的现象。随着应用向深度发展，逐步增加其他安全产品，完善安全体系。

三是有效管理，保安全。“信息安全系统是三分技术，七分管理。”有数据显示，超过85%的安全威胁来自内部，内部人员或者内外勾结造成的泄密损失是黑客所造成损失的16倍，病毒所造成损失的12倍，而且呈不断上升的趋势。首先，需要推行强有力的安全管理规范，建立严格的安全管理制度。电子政务网络内部安全和外部安全一样重要，内部安全除了需要体系化的安全防御策略，还需要严格的、可操作性强的安全管理制度。制度的制订首先要规范，其次要强调制度的强制性、法规约束力和可操作性，这样才能保证制度的真正贯彻和执行。其次，要建立网络安全事件应急响应预案。网络安全事件应急响应预案是安全管理制度的一个重要部分。事前有预案，一旦发生安全事件，就可以触发相应的预案处理程序，在最短的时间内恢复正常的网络服务和信息服务，力求把安全事件的破坏力降到最低。

(四)处理好发展与安全的关系

电子政务安全策略就是“国家推动，社会参与，全局治理，积极防御，保障发展，适度安全”。一定要处理好发展和安全的关系。发展是第一位的，安全是为发展提供保障和支持。

电子政务中安全保密和公共服务的关系是正三角和倒三角的关系，是相互各有侧重和相互弥补的关系。从中央权力机构到省级权力机构，到地级，到县区，安全保密的范围要求是逐步缩小。不同的保密等级要求不同的防护标准，我们有待探求不同的安全模式，以恰如其分地处理好保密和公开的关系，安全和发展的关系。

(责任编辑：)