随着我国电子政务的大力开展，电子政务的安全问题已经成为电子政务发展面临的主要瓶颈。政府的电子政务已经从信息安全上升到信息保障的高度。就我国目前的现实来看，政府的网络基本上划分为涉密网、电子政务办公内网、电子政务外网和互联网四大部分。对涉密网的保护，国家有规定，只须按照涉密网的管理办法来进行管理。问题的焦点在于电子政务的内网如何进行保护？用什么技术和产品来进行保护？

　　目前，电子政务内网的安全涉及到三大部分：保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。

　　保密性是保护信息和资源不被未授权接触的人知道。保密主要有两大措施，一是不让人接触，二是有可能接触但让其不知道具体内容。后者的主要办法是数据加密。

　　完整性是指防止数据和资源被未经授权的篡改，来保证数据和资源的可信。完整性包括数据来源的完整性和数据本身的完整性。常见的完整性技术是数字签名。

　　可用性是确保授权使用者能够正常用这些数据和资源。如果没有可用性，电子政务的保密性和完整性就失去了意义。

　　我国比较多地套用BLP（保密）模型和Biba（完整）模型等理论来指导电子政务的安全。BLP（Bell-LaPadula）模型是David Bell和Len LaPadula提出的第一个计算机保密模型。BLP基于两条基本规则来保障数据的保密性：不上读和不下写。上级保密的东西不让下级读，上级保密的东西不准写给下级。Biba模型是Ken Biba提出的，该模型对数据提供了完整性保障。它基于两条基本规则来保证数据的完整性：不下读和不上写。一台计算机这样没关系，但如果电子政务的整个内网都这样，就完全破坏了电子政务的可用性，即不能开展电子政务的业务。专家们希望找到一种既能解决保密性又能解决完整性的安全保密模型，但遗憾的是至今还没这样一个“合适地统一”模型。

　　电子政务内网的安全要求可以总结为：一要保证保密性，禁止内网的保密信息发送到外网，阻止外网用户未经授权读取内网的保密信息；二要保证完整性，不该写入电子政务内网的数据必须被禁止，如病毒、间谍软件和木马，保证内部不受破坏，不该访问电子政务外网也必须被禁止；三要保证电子政务的正常进行，准许访问的必须正常进行，准许提供服务的也必须正常进行。

　　物理隔离网闸就是，这样一个安全技术和设备。物理隔离网闸除支持BLP和Biba模型外，还支持Clark-Wilson模型，即限制数据的格式，保证限制数据格式的完整性，将责任进行分离，没有一个主体可以从头到尾来完成一个任务。

　　到目前为止，除物理隔离网闸外，还没有看到第二种安全产品，可以满足电子政务内网的高安全性要求。现在问题的关键是，应该大力开发和完善物理隔离网闸技术和产品，来保证电子政务内网的安全。