電子政務(wù)的信息安全建設(shè)是在適當(dāng)?shù)男畔踩Ｕ象w系和框架指導(dǎo)下進(jìn)行的一項(xiàng)系統(tǒng)工程。這項(xiàng)工程包括密切關(guān)聯(lián)的四大體系：安全管理體系、預(yù)警檢測(cè)體系、安全防護(hù)體系和響應(yīng)恢復(fù)體系，其中，安全管理體系是整個(gè)信息安全保障體系中最核心的組成部分，是貫穿其他三個(gè)體系的主線。

　　1、安全管理體系

　　安全管理體系的建立要遵循以下原則：符合法律、法規(guī)、標(biāo)準(zhǔn)；符合組織使命；符合組織利益。

　　建立健全安全管理體系，最重要的是針對(duì)電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，在整個(gè)網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行。當(dāng)然，根據(jù)當(dāng)?shù)鼐W(wǎng)絡(luò)的實(shí)際情況和具體網(wǎng)絡(luò)應(yīng)用的不同，適當(dāng)作出調(diào)整，可以比較好地保證安全策略的統(tǒng)一性、一致性和可管理性。

　　2、預(yù)警檢測(cè)體系

　　預(yù)警檢測(cè)體系包括入侵檢測(cè)、漏洞檢測(cè)、外聯(lián)和接入檢測(cè)、補(bǔ)丁管理等。

　　入侵檢測(cè)系統(tǒng)是目前最為主要的一個(gè)廣泛應(yīng)用的技術(shù)和管理手段。利用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以了解網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護(hù)手段，同時(shí)改進(jìn)實(shí)時(shí)響應(yīng)和事后恢復(fù)的有效性，為定期的安全評(píng)估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。

　　電子政務(wù)信息網(wǎng)絡(luò)需要部署漏洞檢測(cè)系統(tǒng)。漏洞檢測(cè)系統(tǒng)一般包括漏洞掃描引擎、控制中心、報(bào)表和顯示中心及管理控制臺(tái)4個(gè)功能組件。

　　在電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)內(nèi)，防火墻等安全手段往往被一些違反安全策略的行為所破壞，包括MODEM撥號(hào)、雙網(wǎng)卡或無線上網(wǎng)等各種方式接入互聯(lián)網(wǎng)。這些違反規(guī)定的非法外聯(lián)行為使電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)的個(gè)人計(jì)算機(jī)毫無防范地接入Internet，在用戶無意識(shí)的情況下，一些機(jī)密信息（包括機(jī)器和網(wǎng)絡(luò)的所有配置信息以及數(shù)據(jù)文件）可能泄漏，由此危害整個(gè)電子政務(wù)網(wǎng)絡(luò)的安全。

　　非法外聯(lián)監(jiān)控技術(shù)就是為了防范上述兩類安全問題而設(shè)計(jì)的，它對(duì)內(nèi)部人員的非法外聯(lián)行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)物理隔離措施或安全限制規(guī)定進(jìn)行有效性檢查。

　　補(bǔ)丁管理應(yīng)該納入組織的安全體系。補(bǔ)丁管理的意義已經(jīng)超出了傳統(tǒng)的安全領(lǐng)域，成為維護(hù)企業(yè)信息系統(tǒng)正常操作所必須具備的措施。電子政務(wù)需要部署補(bǔ)丁管理系統(tǒng)，補(bǔ)丁可以被存儲(chǔ)在本地網(wǎng)絡(luò)以確保它們的更高可讀性和加速分發(fā)。

　　3、安全防護(hù)體系

　　安全防護(hù)體系包括防火墻、身份鑒別與認(rèn)證、系統(tǒng)訪問控制、網(wǎng)絡(luò)審計(jì)等內(nèi)容。

　　防火墻就是運(yùn)行于軟件和硬件上的、安裝在特定網(wǎng)絡(luò)邊界的、實(shí)施網(wǎng)間訪問控制的一組組件的集合。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全保護(hù)屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。

　　身份鑒別與認(rèn)證是系統(tǒng)的第一道安全屏障，也是實(shí)施訪問控制的基礎(chǔ)，具有十分重要的作用。因此，身份鑒別與認(rèn)證機(jī)制的強(qiáng)度如何，將直接關(guān)系到整個(gè)系統(tǒng)的安全度，口令與令牌相結(jié)合的身份驗(yàn)證方式可以為大多數(shù)的場(chǎng)合提供足夠的安全性。

　　訪問控制包括自主訪問控制和強(qiáng)制訪問控制兩種，其中強(qiáng)制訪問控制具有更高的安全性，建議采用。強(qiáng)制訪問控制給每個(gè)客體和主體分配了不同的安全屬性，而且這些安全屬性不像ACL那樣容易被修改，系統(tǒng)通過比較主體和客體的安全屬性才決定主體對(duì)客體的操作可行性。強(qiáng)制訪問控制可以防范特洛伊木馬和用戶濫用權(quán)限，具有更高的安全性。

　　來自網(wǎng)絡(luò)的安全威脅日益增多，很多威脅并不是以網(wǎng)絡(luò)入侵的形式進(jìn)行的，這些威脅事件多數(shù)來自內(nèi)部合法用戶的誤操作或惡意操作，僅靠系統(tǒng)自身的日志功能并不能滿足對(duì)這些網(wǎng)絡(luò)安全事件的審計(jì)要求。使用網(wǎng)絡(luò)審計(jì)系統(tǒng)，記錄網(wǎng)絡(luò)中發(fā)生的違規(guī)行為，完整地記錄各種信息的起始地址和使用者，將有利于事后追蹤，為調(diào)查取證提供第一手資料。

　　4、響應(yīng)恢復(fù)體系

　　響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃兩個(gè)方面。

　　電子政務(wù)信息系統(tǒng)已經(jīng)成為電子政務(wù)業(yè)務(wù)的支撐平臺(tái)。安全策略中必須具備應(yīng)急響應(yīng)手段，保證電子政務(wù)發(fā)生安全事故后，能夠及時(shí)作出有效響應(yīng)，采取合適的應(yīng)急措施處理事故。

　　安全事件預(yù)警與應(yīng)急響應(yīng)體系主要針對(duì)危及電子政務(wù)信息系統(tǒng)安全的重大事件進(jìn)行檢測(cè)、預(yù)警、抑制、根除，并從事件的影響中盡快恢復(fù)，以確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。

　　業(yè)務(wù)連續(xù)性計(jì)劃（BCP）是與信息安全相關(guān)、但與業(yè)務(wù)關(guān)系非常緊密的一項(xiàng)內(nèi)容。因此，電子政務(wù)的業(yè)務(wù)連續(xù)性計(jì)劃必須以電子政務(wù)的業(yè)務(wù)為中心，綜合考慮。