众所周知，电子政务是提高政府行政效能的信息化手段，其系统涉及范围大、结构复杂，既要在政府内部整合信息资源，又要面向广泛的公众服务，同时面临众多内外复杂的安全威胁，这对电子政务信息安全保障提出了更高的要求。

　　一般而言，政务网一般分为内网、外网、公众网三个部分，政务内网一般运行涉密业务，政务外网运行非涉密业务，公众网为广大用户提供电子政务的公共服务。通常对于电子政务的网络中心通过八芯光纤接入，2根接互联网，2根接政务内网，2根接政务外网，2根空闲。而基于安全的考虑，对于政务网，通常要求内外网间物理隔离，外网与公众网间实现逻辑隔离。

　　对于目前国内政务网的安全主要存在以下几个方面的风险：一是DOS/DDOS攻击、DNS欺骗攻击，会造成服务器服务的中断，影响业务的正常运行；二是内部用户通过Sniffer等嗅探程序在网络内部抓包，获得系统用户名和口令等关键信息或其他机密数据，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；三是内部用户通过扫描软件或取其他用户系统或服务器的各种信息，并利用这些信息对整个网络或其他系统进行破坏。除此之外，政务网还将受到来自网络病毒、垃圾邮件、各种安全漏洞以及数据传输的安全威胁。

　　针对这些安全威胁，怎样才能构建一个安全的政务网呢？

　　首先要明确，网络安全并不是依靠单一的安全产品所能够解决的，网络安全的保证需要一个完善的安全保障体系，政务网也是如此。俗话说：三分技术，七分管理。安全保障体系的建立需要技术手段与管理手段相结合，依靠多种安全技术和安全服务，充分考虑防护、检测、响应、审计、管理、服务等多个安全子环节，确保信息系统和数据的机密性、完整性、可用性。

　　因此，在构建政务安全网时，要针对发生威胁发作前、发作中和发作后三个不同的时期，要采取相应对的控制手段，有效地使用正确的处理方法，保障信息系统的安全性。具体要做到：1、安全防护体系：纵深防御，等级化保护；2、安全检测与响应体系：实时监测、积极响应；3、安全审计体系：事后检查、主动追踪；3、安全备份系统：业务连续性计划的最后保证；4、安全管理系统：集中管理、统一保障。

　　在天融信推出的政务网安全解决方案时，除了全面结合政务网结构特点外，还充分考虑到安全保障体系实施完毕后，需要有一个专门的安全运维中心SOC（Security Operation Center）的应用需求，该安全解决方案将政务网的安全区域划分为外网工作及服务器、内网工作及服务器、外网安全管控中心（SOC）、内网安全管控中心（SOC）和公共服务器等五个区域，并针对不同的区域，采用不同的安全策略。（如下拓朴图）

　　

　　 网络内部部署了SJW11-A网络密码机保证通过网络传输数据的机密性、完整性、源发性；

　　 通过在不同安全区域边界出部署天融信NGFW4000系列防火墙，保证边界访问安全；

　　 通过在内外网之间部署网闸设备，保证了内外网的物理隔离；

　　 通过在内外网核心交换机部署天融信NGIDS产品，能够实时监测到网络内的攻击行为，并通过TOPSEC协议与防火墙联动，及时调整网络的防护策略；

　　 通过设立专门的安全管控中心，部署天融信TOPSEC 审计产品，TOPSEC安全管理平台（ESP）,漏洞扫描产品、数据备份产品，对全网安全进行监控、管理。

　　通过以上对天融信政务网安全解决方案来看，政务网的安全不能单一的依靠技术体系来保障，管理是网络中安全的重要组成部分，是防止来自内部、外部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。因此，政务网的安全除了从技术上下功夫外，还得依靠严格的安全管理来实现。只有建立了完备的安全保障技术体系、安全保障管理体系，才能切实保证政务网的安全运行。