電子政務(wù)的信息安全建設(shè)是在適當(dāng)?shù)男畔踩Ｕ象w系和框架指導(dǎo)下進行的一項系統(tǒng)工程。這項工程包括密切關(guān)聯(lián)的四大體系：安全管理體系、預(yù)警檢測體系、安全防護體系和響應(yīng)恢復(fù)體系，其中，安全管理體系是整個信息安全保障體系中最核心的組成部分，是貫穿其他三個體系的主線。

　　1、安全管理體系

　　安全管理體系的建立要遵循以下原則：符合法律、法規(guī)、標(biāo)準；符合組織使命；符合組織利益。

　　建立健全安全管理體系，最重要的是針對電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，在整個網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行。當(dāng)然，根據(jù)當(dāng)?shù)鼐W(wǎng)絡(luò)的實際情況和具體網(wǎng)絡(luò)應(yīng)用的不同，適當(dāng)作出調(diào)整，可以比較好地保證安全策略的統(tǒng)一性、一致性和可管理性。

　　2、預(yù)警檢測體系

　　預(yù)警檢測體系包括入侵檢測、漏洞檢測、外聯(lián)和接入檢測、補丁管理等。

　　入侵檢測系統(tǒng)是目前最為主要的一個廣泛應(yīng)用的技術(shù)和管理手段。利用網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以了解網(wǎng)絡(luò)的運行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護手段，同時改進實時響應(yīng)和事后恢復(fù)的有效性，為定期的安全評估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。

　　電子政務(wù)信息網(wǎng)絡(luò)需要部署漏洞檢測系統(tǒng)。漏洞檢測系統(tǒng)一般包括漏洞掃描引擎、控制中心、報表和顯示中心及管理控制臺4個功能組件。

　　在電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)內(nèi)，防火墻等安全手段往往被一些違反安全策略的行為所破壞，包括MODEM撥號、雙網(wǎng)卡或無線上網(wǎng)等各種方式接入互聯(lián)網(wǎng)。這些違反規(guī)定的非法外聯(lián)行為使電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)的個人計算機毫無防范地接入Internet，在用戶無意識的情況下，一些機密信息（包括機器和網(wǎng)絡(luò)的所有配置信息以及數(shù)據(jù)文件）可能泄漏，由此危害整個電子政務(wù)網(wǎng)絡(luò)的安全。

　　非法外聯(lián)監(jiān)控技術(shù)就是為了防范上述兩類安全問題而設(shè)計的，它對內(nèi)部人員的非法外聯(lián)行為進行實時監(jiān)控，對物理隔離措施或安全限制規(guī)定進行有效性檢查。

　　補丁管理應(yīng)該納入組織的安全體系。補丁管理的意義已經(jīng)超出了傳統(tǒng)的安全領(lǐng)域，成為維護企業(yè)信息系統(tǒng)正常操作所必須具備的措施。電子政務(wù)需要部署補丁管理系統(tǒng)，補丁可以被存儲在本地網(wǎng)絡(luò)以確保它們的更高可讀性和加速分發(fā)。

　　3、安全防護體系

　　安全防護體系包括防火墻、身份鑒別與認證、系統(tǒng)訪問控制、網(wǎng)絡(luò)審計等內(nèi)容。

　　防火墻就是運行于軟件和硬件上的、安裝在特定網(wǎng)絡(luò)邊界的、實施網(wǎng)間訪問控制的一組組件的集合。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全保護屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。

　　身份鑒別與認證是系統(tǒng)的第一道安全屏障，也是實施訪問控制的基礎(chǔ)，具有十分重要的作用。因此，身份鑒別與認證機制的強度如何，將直接關(guān)系到整個系統(tǒng)的安全度，口令與令牌相結(jié)合的身份驗證方式可以為大多數(shù)的場合提供足夠的安全性。

　　訪問控制包括自主訪問控制和強制訪問控制兩種，其中強制訪問控制具有更高的安全性，建議采用。強制訪問控制給每個客體和主體分配了不同的安全屬性，而且這些安全屬性不像ACL那樣容易被修改，系統(tǒng)通過比較主體和客體的安全屬性才決定主體對客體的操作可行性。強制訪問控制可以防范特洛伊木馬和用戶濫用權(quán)限，具有更高的安全性。

　　來自網(wǎng)絡(luò)的安全威脅日益增多，很多威脅并不是以網(wǎng)絡(luò)入侵的形式進行的，這些威脅事件多數(shù)來自內(nèi)部合法用戶的誤操作或惡意操作，僅靠系統(tǒng)自身的日志功能并不能滿足對這些網(wǎng)絡(luò)安全事件的審計要求。使用網(wǎng)絡(luò)審計系統(tǒng)，記錄網(wǎng)絡(luò)中發(fā)生的違規(guī)行為，完整地記錄各種信息的起始地址和使用者，將有利于事后追蹤，為調(diào)查取證提供第一手資料。

　　4、響應(yīng)恢復(fù)體系

　　響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃兩個方面。

　　電子政務(wù)信息系統(tǒng)已經(jīng)成為電子政務(wù)業(yè)務(wù)的支撐平臺。安全策略中必須具備應(yīng)急響應(yīng)手段，保證電子政務(wù)發(fā)生安全事故后，能夠及時作出有效響應(yīng)，采取合適的應(yīng)急措施處理事故。

　　安全事件預(yù)警與應(yīng)急響應(yīng)體系主要針對危及電子政務(wù)信息系統(tǒng)安全的重大事件進行檢測、預(yù)警、抑制、根除，并從事件的影響中盡快恢復(fù)，以確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。

　　業(yè)務(wù)連續(xù)性計劃（BCP）是與信息安全相關(guān)、但與業(yè)務(wù)關(guān)系非常緊密的一項內(nèi)容。因此，電子政務(wù)的業(yè)務(wù)連續(xù)性計劃必須以電子政務(wù)的業(yè)務(wù)為中心，綜合考慮。