以資源整合、平臺共享、高效服務為目的的電子政務外網建設是當前政府信息化建設的重點內容。在統一的電子政務外網平臺上，需要容納各級廳、局、委、辦的電子政務外網應用，這就表明，需要為此提供信息安全保障的電子政務外網平臺不是一個業務單一、安全級別統一的單純信息網絡平臺，而是承載多種級別信息，需要根據不同的安全風險進行量身設計，形成差異化的等級保護保障體系的綜合性的信息網絡平臺。 

　　對此電子政務外網，衛士通采取的信息安全保障體系設計思路是： 

　　1、對信息資產進行等級劃分。 

　　根據信息資產本身的重要性，進行業務的劃分并參考國家相關標準，從信息安全和信息服務兩個屬性進行定級。 

　　2、在等級劃分基礎上，分析其面臨的風險，合理劃分安全域。 

　　合理的安全域對信息安全保障至關重要，一般而言，需要從網絡管理、安全管理、重要的服務器、一般的服務器、安全終端等幾個大的方面進行劃分。 

　　3、采用先進的信息安全理念進行方案的設計。 

　　采用縱深防御的思想和衛士通提出的“深度服務 深度安全”的理念進行安全方案的設計。 

　　4、部署合適的安全產品。 

　　優先采用國內先進的安全產品進行部署，做到較好的性價比。 

　　5、部署最恰當的安全策略。 

　　安全策略的設置是信息安全保障體系能否取得效果的最為關鍵步驟，必須從信息平臺的功能出發，結合各方面的意見（尤其是業務部門的意見），形成符合需要的安全策略。 

　　6、配套信息安全保障體系其它配套的措施。 

　　比如安全管理和安全運行等措施。 

　　下圖是按照上述思路實現的一個電子政務外網安全保障體系。 

　　圖1 電子政務外網安全保障體系設計框架 

　　從圖可以看出，省、市兩級節點分為了三級和二級兩種安全域，終端和服務器按照不同級別相應部署到各自的安全域中（在網絡上采取了VLAN、防火墻、商密網絡加密機、安全隔離與信息交換系統等進行安全域的隔離與訪問控制）。其中三級安全域有機密性保護的需求，網絡傳輸采用商密密碼機進行保護；二級安全域有需要進行訪問控制和隔離的安全要求，采用安全隔離與信息交換系統進行隔離，終端采用防火墻進行隔離。各安全域邊界有嚴格的訪問控制策略，并部署了全網的入侵檢測、審計等安全產品。 

文章作者：eNet硅谷動力