电子政务分为政务内网和政务外网两个部分,电子政务外网是面向公众提供相关的政务服务的网络,它与外部互联网相连,这种开放性导致政务外网安全必须重视,对存在的安全隐患务必要排查,同时由于政务外网存在网络节点多,对业务访问的持续性要求高的特点,因此对高性能综合安全防御,以及全局性政务外网安全监控存在着较高的需求。
政务外网安全解决方案,既是针对政务外网在网络安全层面的建设需求,运用融合多种安全技术的高性能企业安全网关,为政务外网提供高性能、综合性的安全防御;同时使用管理平台,对政务外网实施全局性的安全管理。
政务外网安全建设的根本目的,就是为上层业务应用系统创造安全、可靠的运行环境,典型的建设需求包括:
1、多种安全手段保障政务外网安全
典型政务外网往往存在业务复杂、安全威胁来源多、分布节点广的特点,需要采取多种安全手段,实现综合性的防御;
2、实现全局性的监控与审计
在政务网运行访问的过程中,应对网络的各类活动进行有效的监测,对异常的行为如违反安全策略的访问、突发的异常流量、重要的服务器或数据库的异常状态等进行报警和记录,以便安全管理人员能够在事中及事后进行响应和维护。
3、保障政务业务访问效率
安全与效率通常是矛盾的,过多的安全检测与控制措施,势必会影响系统的运行效率,为此需要安全系统具备一定的工作效率,尽量减少对业务运行效率的影响;
随着“最多跑一次”等政策的推行,以及国家电子政务工程的全面开展,利用网络技术实现各政府职能部门的横向互联和纵向级联是必然趋势,而电子政务外网的建设,也为公众参与政府决策提供了很多便捷的渠道。但与此同时,政务外网安全问题成为困扰信息化建设的主要因素。如何做到既公开又安全,是各政务职能部门信息化建设首要考虑的因素。