中國(guó)電子政務(wù)安全問(wèn)題解決之道.doc

中國(guó)電子政務(wù)安全問(wèn)題解決之道電子政務(wù)的安全問(wèn)題，不僅僅是本身執(zhí)行使用過(guò)程中的安全問(wèn)題，更有使用各種應(yīng)用軟件的國(guó)家安全問(wèn)題。試想，如果你駕駛汽車(chē)，跑在別人的公路上，你會(huì)有安全感么?如果你乘坐火車(chē)，卻行駛在別人的鐵軌上，你會(huì)不會(huì)產(chǎn)生一絲別樣的擔(dān)心?而這，就是當(dāng)前信息化社會(huì)的現(xiàn)實(shí)。當(dāng)我們用著國(guó)外的硬件，裝著國(guó)外的操作系統(tǒng)，使用國(guó)外的數(shù)據(jù)庫(kù)，在國(guó)外的平臺(tái)上進(jìn)行公文的傳遞時(shí)，誰(shuí)來(lái)保障我們自己的安全。攘外篇套用國(guó)際歌的歌詞:“從來(lái)沒(méi)有什么救世主，也不靠神仙皇帝，要保障我們的安全，只能靠我們自己?！眹?guó)產(chǎn)化，一直是響徹我們心靈的自豪詞語(yǔ)，而在各個(gè)行業(yè)國(guó)產(chǎn)化程度越來(lái)越高的時(shí)候，IT尤其是軟件行業(yè)的國(guó)產(chǎn)化，成為我們心中永遠(yuǎn)的痛，畢竟自己的，才是安全的。構(gòu)建以國(guó)產(chǎn)軟硬件產(chǎn)品為核心的完整電子政務(wù)解決方案，根本解決我國(guó)信息化過(guò)程中面臨的安全和自主知識(shí)產(chǎn)權(quán)等系列問(wèn)題，則是給信息化社會(huì)中的國(guó)人以安全感的唯一出路。由信息產(chǎn)業(yè)部軟件與集成電路促進(jìn)中心(CSIP)牽頭，由中國(guó)Linux產(chǎn)業(yè)戰(zhàn)略聯(lián)盟和政務(wù)軟件產(chǎn)業(yè)化聯(lián)盟的成員單位:先鋒軟件、武漢達(dá)夢(mèng)、中科紅旗、無(wú)錫永中、東方通科技、曙光公司等六家國(guó)內(nèi)軟硬件企業(yè)聯(lián)合向外界正式發(fā)布了我國(guó)第一個(gè)全國(guó)產(chǎn)平臺(tái)電子政務(wù)完整解決方案。信息產(chǎn)業(yè)部軟件與集成電路促進(jìn)中心(CSIP)在信息產(chǎn)業(yè)部的領(lǐng)導(dǎo)下，于2004年開(kāi)始了基于國(guó)產(chǎn)軟硬件技術(shù)完整電子政務(wù)解決方案的組織研發(fā)與測(cè)試。先后組織了先鋒軟件股份有限公司、武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)有限公司等一批國(guó)產(chǎn)軟硬件企業(yè)進(jìn)行協(xié)同研發(fā)和技術(shù)集成，歷時(shí)兩年，較好地解決了各國(guó)產(chǎn)軟硬件產(chǎn)品之間的接口、兼容、穩(wěn)定等技術(shù)難題，并通過(guò)反復(fù)測(cè)試和不斷完善，通過(guò)全國(guó)政協(xié)辦公廳為代表的一批政府用戶的率先示范應(yīng)用，于今年3月基本完成全國(guó)產(chǎn)平臺(tái)電子政務(wù)完整解決方案的研發(fā)。研發(fā)完成后，方案圍繞先鋒政務(wù)通辦公平臺(tái)軟件的應(yīng)用，首次完整實(shí)現(xiàn)了達(dá)夢(mèng)數(shù)據(jù)庫(kù)、紅旗Linux操作系統(tǒng)、永中Office、東方通中間件和曙光服務(wù)器等一系列國(guó)產(chǎn)軟硬件產(chǎn)品在一起良好穩(wěn)定的運(yùn)行。也許還有人擔(dān)心我們自己的信息產(chǎn)品和國(guó)外先進(jìn)產(chǎn)品是否存在著差距，但是很多用戶事實(shí)卻證明，國(guó)產(chǎn)軟件是實(shí)用的、易用的和好用的，是能夠滿足我們的需求，尤其能夠給我們以更加踏實(shí)的安全感。在中國(guó)信息系統(tǒng)幾乎完全建立在外國(guó)產(chǎn)品平臺(tái)上的“海嘯”發(fā)生之前，讓我們快速地做好應(yīng)變準(zhǔn)備，盡可能改變?cè)谖磥?lái)“信息戰(zhàn)”中的被動(dòng)局面，為保衛(wèi)中國(guó)的主權(quán)獨(dú)立和信息安全做出力所能及的貢獻(xiàn)。安內(nèi)篇電子政務(wù)建設(shè)已經(jīng)成為國(guó)際上新一輪公共行政管理改革和衡量國(guó)家競(jìng)爭(zhēng)力水平的重要標(biāo)志之一。我國(guó)政府把電子政務(wù)建設(shè)作為今后一個(gè)時(shí)期我國(guó)信息化工作的重點(diǎn)。采取得力措施，促進(jìn)我國(guó)電子政務(wù)的發(fā)展，既是我國(guó)各級(jí)政府機(jī)構(gòu)自身改革和發(fā)展的需要，也是我國(guó)經(jīng)濟(jì)與社會(huì)發(fā)展的大局需要，同時(shí)，也是與國(guó)際接軌，適應(yīng)世界經(jīng)濟(jì)全球化的需要。建設(shè)電子政務(wù)是一項(xiàng)長(zhǎng)期的任務(wù)，不可能一蹴而就，特別是公開(kāi)與安全，即砌墻與拆墻的矛盾尤為重要，是必須認(rèn)真對(duì)待的問(wèn)題，是電子政務(wù)建設(shè)中不可回避的問(wèn)題。所以說(shuō)，在對(duì)待電子政務(wù)的安全問(wèn)題時(shí)，既要保證電子政務(wù)系統(tǒng)“足夠”的安全，又要堅(jiān)持“適度”的安全，避免矯枉過(guò)正，以免使電子政務(wù)發(fā)展誤入歧途。七種武器威脅電子政務(wù)在電子政務(wù)建設(shè)中，安全問(wèn)題的產(chǎn)生固然有許多因素多個(gè)方面，但歸納起來(lái)，無(wú)外乎表現(xiàn)為7種形式即:網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等。當(dāng)前絕大多數(shù)的政務(wù)工程中，均是按照分別建設(shè)內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設(shè)計(jì)的，但政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境，都是采用TCP/IP協(xié)議而建立的，該協(xié)議以開(kāi)放和自由為基礎(chǔ)，從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計(jì)，所以電子政務(wù)信息系統(tǒng)就存在著先天的安全隱患。另外，操作系統(tǒng)存在來(lái)自Internet的黑客攻擊和內(nèi)部用戶隨意利用辦公終端與Internet聯(lián)接，再加上惡意病毒的無(wú)規(guī)律性的連續(xù)侵襲，同樣是目前電子政務(wù)安全的主要隱患。況且我國(guó)還缺乏擁有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備制造業(yè)，大多數(shù)電子政務(wù)系統(tǒng)中所使用的設(shè)備也是引進(jìn)的，這些設(shè)備本身就可能存在安全隱患。而且，我們也沒(méi)有基礎(chǔ)操作系統(tǒng)，所使用的基礎(chǔ)操作系統(tǒng)本身也潛在安全問(wèn)題。因?yàn)樗械恼?wù)應(yīng)用和安全措施(包括防火墻、防病毒、入侵檢測(cè)等)都依賴(lài)操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。更危險(xiǎn)的是，我們無(wú)法保證國(guó)外廠家的操作系統(tǒng)產(chǎn)品不存在后門(mén)。建設(shè)電子政務(wù)，就必須建網(wǎng)站，建網(wǎng)站就必須要有網(wǎng)址(域名)，但我國(guó)注冊(cè)到“.CN”域名數(shù)只有40余萬(wàn)，但國(guó)內(nèi)用戶注冊(cè)境外“.COM”等域名數(shù)超過(guò)70萬(wàn)，不僅每年要向境外交納數(shù)千萬(wàn)美元注冊(cè)費(fèi)，國(guó)家信息安全更讓人擔(dān)憂?！?COM”等境外域名的解析過(guò)程在國(guó)外數(shù)據(jù)庫(kù)中進(jìn)行，對(duì)方通過(guò)對(duì)我國(guó)信息流量的監(jiān)測(cè)和統(tǒng)計(jì)，可獲得大量有效信息，給國(guó)家信息安全造成嚴(yán)重隱患。僅2004年11月，就有180個(gè)IP地址段被國(guó)外某機(jī)構(gòu)完全屏蔽，將來(lái)一旦發(fā)生特殊情況，國(guó)外域名注冊(cè)機(jī)構(gòu)對(duì)我國(guó)采取封鎖措施，相關(guān)網(wǎng)站將因無(wú)法解析域名而癱瘓。而且規(guī)范性也有待加強(qiáng)，例如域名不規(guī)范，有的政府部門(mén)用非政府域名，政府域名有的用英文全稱(chēng)、英文縮寫(xiě)，也有的用拼音全稱(chēng)、拼音縮寫(xiě)，有的加上了所屬行政區(qū)劃的縮寫(xiě);同一類(lèi)機(jī)關(guān)從域名上看不出任何關(guān)聯(lián)，即使是上下級(jí)單位域名也缺乏銜接和統(tǒng)一。電子政務(wù)安全的思考眾所周知，安全并沒(méi)有統(tǒng)一的尺度，對(duì)于各地區(qū)、各部門(mén)而言，安全發(fā)展也是不平衡的，對(duì)安全的要求也隨之不同。所以評(píng)估安全風(fēng)險(xiǎn)，要在投資、收益方面做一個(gè)權(quán)衡。安全技術(shù)和產(chǎn)品越做越好，攻擊的技術(shù)和手段也越來(lái)越高，此消彼漲。所以，應(yīng)以“風(fēng)險(xiǎn)”的概念、“過(guò)程”的角度去考慮安全問(wèn)題。事實(shí)上，經(jīng)過(guò)幾年的探索，那種過(guò)于強(qiáng)調(diào)安全的傾向已經(jīng)弱化，“邊發(fā)展邊安全”的現(xiàn)實(shí)做法逐漸被接受。在電子政務(wù)安全建設(shè)中，需要權(quán)衡安全、成本、效率三者的關(guān)系。實(shí)際上，絕對(duì)的安全是沒(méi)有的，電子政務(wù)系統(tǒng)也不是“越安全越好”。不同的電子政務(wù)系統(tǒng)，對(duì)于信息安全的要求是不同的。因此，必須根據(jù)電子政務(wù)系統(tǒng)的實(shí)際要求做到恰到好處。在進(jìn)行電子政務(wù)安全設(shè)計(jì)的時(shí)候，必須根據(jù)實(shí)際應(yīng)用情況，協(xié)調(diào)好安全、成本、效率三者的關(guān)系。一個(gè)電子政務(wù)系統(tǒng)安全保密性能超出安全保密的管理要求不但沒(méi)有必要，而且還會(huì)造成資金上的浪費(fèi)。因此，在電子政務(wù)建設(shè)中，我們應(yīng)奉行有所為、有所不為的安全觀，要體現(xiàn)出執(zhí)政為民的宗旨。提高政府各項(xiàng)工作的效率，真正把該管的事情管好，把該做的事情做好。要重點(diǎn)和優(yōu)先建設(shè)面向社會(huì)服務(wù)的電子政務(wù)系統(tǒng)，對(duì)于存有大量機(jī)密信息的秘密系統(tǒng)、黨政核心部門(mén)可以暫時(shí)不進(jìn)行面對(duì)社會(huì)的電子政務(wù)建設(shè)，待實(shí)際成熟時(shí)再建。具體來(lái)說(shuō)，在這些領(lǐng)域推進(jìn)電子政務(wù)安全建設(shè)時(shí)，要著重解決好以下幾個(gè)方面的問(wèn)題:(1)做好規(guī)劃。貫徹“以應(yīng)用促安全、以安全保應(yīng)用”的思想，在做好電子政務(wù)系統(tǒng)規(guī)劃的同時(shí)必須同步做好安全系統(tǒng)規(guī)劃;信息安全系統(tǒng)建設(shè)應(yīng)超前思考，長(zhǎng)期規(guī)劃，不留基礎(chǔ)隱患;安全系統(tǒng)建設(shè)與網(wǎng)絡(luò)建設(shè)必須同步進(jìn)行。(2)健全法規(guī)。在信息安全技術(shù)相對(duì)落后的情況下，要充分發(fā)揮管理和制度等非技術(shù)手段的作用。各級(jí)黨政機(jī)關(guān)應(yīng)在信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，成立由信息化辦、科技、公安、安全、保密、機(jī)要等部門(mén)組成的安全小組，負(fù)責(zé)對(duì)電子政務(wù)安全進(jìn)行管理，明確職責(zé)，加強(qiáng)協(xié)作。建立機(jī)關(guān)網(wǎng)絡(luò)信息安全前置審批制度。信息系統(tǒng)的使用部門(mén)要在相關(guān)部門(mén)的指導(dǎo)下嚴(yán)格管理廣大操作人員，將信息安全滲透到網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)，滲透到使用的每時(shí)每刻。應(yīng)充分認(rèn)識(shí)依法保障和促進(jìn)信息網(wǎng)絡(luò)健康發(fā)展的重要性，加強(qiáng)和完善信息網(wǎng)絡(luò)安全有關(guān)法規(guī)及制度建設(shè)，以法制化保障信息化。(3)加強(qiáng)科研。信息安全的有效解決從根本上要落實(shí)到技術(shù)手段，電子政務(wù)安全的關(guān)鍵是要有自主的知識(shí)產(chǎn)權(quán)和關(guān)鍵技術(shù)，從根本上擺脫對(duì)外國(guó)技術(shù)的依賴(lài)。通過(guò)關(guān)鍵技術(shù)的解決，構(gòu)筑信息網(wǎng)絡(luò)系統(tǒng)的安全保障信任體系。力爭(zhēng)盡快自主建設(shè)具有可靠技術(shù)、設(shè)備與軟件的安全網(wǎng)絡(luò)信息系統(tǒng)。同時(shí)，要建立一種如同人體健康免疫機(jī)制的安全保障體系，保證信息系統(tǒng)在安全威脅環(huán)境中，能夠預(yù)防風(fēng)險(xiǎn)，在遭到攻擊時(shí)，能盡早發(fā)覺(jué);受到攻擊后，能盡快恢復(fù)。(4)協(xié)調(diào)共進(jìn)。鑒于我國(guó)目前的信息產(chǎn)業(yè)還比較落后，建立一個(gè)專(zhuān)有的、完全安全的信息系統(tǒng)有相當(dāng)難度。所以我們?cè)诮ㄔO(shè)電子政務(wù)系統(tǒng)時(shí)必須在應(yīng)用性能、安全性能、發(fā)展空間以及價(jià)格需求之間綜合平衡，以實(shí)事求是和發(fā)展的眼光正確處理應(yīng)用與安全的關(guān)系，“兩手抓，兩手都要硬”，促進(jìn)信息系統(tǒng)應(yīng)用與安全協(xié)調(diào)發(fā)展。(5)應(yīng)急預(yù)案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份，一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故，一方面將對(duì)長(zhǎng)期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失，另一方面也沒(méi)有相應(yīng)的應(yīng)急處理能力。所以應(yīng)盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心，健全災(zāi)難恢復(fù)與緊急響應(yīng)機(jī)制，加強(qiáng)管理，確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運(yùn)行安全。(6)隊(duì)伍建設(shè)。電子政務(wù)系統(tǒng)的應(yīng)用開(kāi)發(fā)、系統(tǒng)運(yùn)行、日常維護(hù)、重要設(shè)備維修等都涉及信息安全和保密，所以必須盡快組建一支政治可靠、技術(shù)精湛、作風(fēng)優(yōu)良的內(nèi)部技術(shù)人員隊(duì)伍，為確保網(wǎng)絡(luò)信息安全提供人才保證。按國(guó)際上所有政府機(jī)構(gòu)的通常做法，這支隊(duì)伍應(yīng)由政府公務(wù)員組成。淺談電子政務(wù)中的信息安全管理目前，國(guó)家信息化建設(shè)正在不斷深入，作為信息化建設(shè)重要組成部分的電子政務(wù)也在蓬勃發(fā)展。電子政務(wù)是一種全新的政府管理方式。它的實(shí)質(zhì)是政府機(jī)構(gòu)在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息技術(shù)，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)間、空間和部門(mén)分割的制約，形成一個(gè)精簡(jiǎn)、高效的政府運(yùn)作模式。電子政務(wù)建設(shè)的最終目標(biāo)，是為了提高政府辦公業(yè)務(wù)的效率和響應(yīng)速度，充分發(fā)揮政府信息資源的優(yōu)勢(shì)，增加政府工作的透明度，促進(jìn)政府與社會(huì)大眾間的聯(lián)絡(luò)。 電子政務(wù)是一個(gè)由內(nèi)網(wǎng)（包括核心數(shù)據(jù)層和辦公業(yè)務(wù)層）、外網(wǎng)（公眾服務(wù)層）和互聯(lián)網(wǎng)（數(shù)據(jù)交換層）三級(jí)網(wǎng)絡(luò)構(gòu)成的龐大的信息系統(tǒng)，如此復(fù)雜的應(yīng)用環(huán)境給整個(gè)系統(tǒng)帶來(lái)了大量潛在的安全隱患。又由于電子政務(wù)所涵蓋的信息系統(tǒng)是政府機(jī)構(gòu)用于執(zhí)行政府職能的信息系統(tǒng)。政府機(jī)構(gòu)從事的行業(yè)性質(zhì)跟國(guó)家緊密聯(lián)系，所涉及的眾多信息都帶有保密性，所以信息安全問(wèn)題尤其重要。 電子政務(wù)的安全管理電子政務(wù)是依賴(lài)于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的，因此它的安全隱患主要有兩個(gè)方面：即系統(tǒng)自身的安全隱患（這些安全隱患可能存在于網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)、物理環(huán)境等各個(gè)方面）和信息安全隱患（包括偵聽(tīng)、截獲、竊取、破譯等被動(dòng)攻擊和修改、偽造、破壞、冒充、病毒擴(kuò)散等主動(dòng)攻擊）。因此，從系統(tǒng)安全設(shè)計(jì)方面考慮，應(yīng)注意以下幾方面： 物理安全與傳輸安全設(shè)計(jì)電子政務(wù)系統(tǒng)中的信息比商業(yè)信息更為敏感，對(duì)物理安全設(shè)計(jì)和信息傳輸過(guò)程的安全性要求更高。物理安全是整個(gè)系統(tǒng)安全的前提。主要的物理安全風(fēng)險(xiǎn)有因?yàn)樗疄?zāi)、火災(zāi)、地震等環(huán)境因素造成的系統(tǒng)安全風(fēng)險(xiǎn)；設(shè)備被盜、毀壞等造成的數(shù)據(jù)丟失風(fēng)險(xiǎn)；報(bào)警、治安等措施不力造成的安全風(fēng)險(xiǎn)。對(duì)于物理安全防范，可參照國(guó)家標(biāo)準(zhǔn)電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、計(jì)算站場(chǎng)地技術(shù)條件和計(jì)算站場(chǎng)地安全要求進(jìn)行設(shè)計(jì)；另外，提高安全防范意識(shí)，防止設(shè)備被盜、被毀以及因電磁輻射而造成的信息被盜、被竊。由于電子政務(wù)系統(tǒng)在服務(wù)發(fā)布層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對(duì)象、數(shù)據(jù)通信等方面的差異，其信息內(nèi)容和保密級(jí)別也不盡相同，在電子政務(wù)系統(tǒng)設(shè)計(jì)時(shí)，為了防止信息在傳輸過(guò)程中的非法截獲，確保信息的安全傳輸，應(yīng)依據(jù)不同信息的安全要求，采用的不同特性的傳輸材料和傳輸方案。比如，對(duì)于交互信息的傳輸，就應(yīng)該采用專(zhuān)用的通信線路，甚至可以選用沒(méi)有電磁泄露的光纜傳輸，提高安全保密性能。 操作系統(tǒng)的安全防范網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng)，因?yàn)樗械恼?wù)應(yīng)用和安全措施（包括防火墻、防病毒、入侵檢測(cè)等）都依賴(lài)操作系統(tǒng)提供底層支持。操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。由于我國(guó)沒(méi)有掌握CPU等核心技術(shù)，這方面技術(shù)依然被國(guó)外所壟斷。在電子政務(wù)設(shè)計(jì)建設(shè)中，對(duì)操作系統(tǒng)的潛在安全性隱患應(yīng)予以高度重視。更危險(xiǎn)的是，我們無(wú)法保證國(guó)外廠家的操作系統(tǒng)產(chǎn)品不存在后門(mén)。在操作系統(tǒng)安全方面，有兩點(diǎn)是值得考慮的：一是采用具有自主知識(shí)產(chǎn)權(quán)且源代碼對(duì)政府公開(kāi)的產(chǎn)品;二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況，及時(shí)發(fā)現(xiàn)問(wèn)題。 網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)電子政務(wù)應(yīng)用中勢(shì)必存在內(nèi)網(wǎng)與專(zhuān)網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對(duì)外環(huán)境中。解決該問(wèn)題的有效方式是設(shè)置安全島，通過(guò)安全島來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)間信息的過(guò)濾和兩個(gè)網(wǎng)絡(luò)間的物理隔離，從而在內(nèi)外網(wǎng)間實(shí)現(xiàn)安全的數(shù)據(jù)交換。安全島是獨(dú)立于電子政務(wù)內(nèi)、外網(wǎng)的一個(gè)特殊的過(guò)渡網(wǎng)絡(luò)，它被置于內(nèi)網(wǎng)、專(zhuān)網(wǎng)和外網(wǎng)相交的邊界位置，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開(kāi)防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。 隔離網(wǎng)閘（GAP）技術(shù)是實(shí)現(xiàn)安全島的關(guān)鍵技術(shù)，它如同一個(gè)高速開(kāi)關(guān)在內(nèi)外網(wǎng)間來(lái)回切換，同一時(shí)刻內(nèi)外網(wǎng)間沒(méi)有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問(wèn)包中抽取出數(shù)據(jù)然后通過(guò)反射開(kāi)關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過(guò)程中，隔離網(wǎng)閘會(huì)對(duì)抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測(cè)，也會(huì)對(duì)IP包地址實(shí)施過(guò)濾控制，由于隔離網(wǎng)閘采用了獨(dú)特的開(kāi)關(guān)切換機(jī)制，因此，在進(jìn)行這些檢查時(shí)網(wǎng)絡(luò)實(shí)際上處于斷開(kāi)狀態(tài)，只有通過(guò)嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)入內(nèi)網(wǎng)，即使黑客強(qiáng)行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時(shí)內(nèi)外網(wǎng)始終處于物理斷開(kāi)狀態(tài)，黑客也無(wú)法進(jìn)入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進(jìn)內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會(huì)受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的安全交換。 以隔離網(wǎng)閘技術(shù)為核心，通過(guò)添加VPN通信認(rèn)證、加密、入侵檢測(cè)和對(duì)數(shù)據(jù)的病毒掃描，就可構(gòu)成一個(gè)在物理隔離基礎(chǔ)上實(shí)現(xiàn)安全數(shù)據(jù)交換的信息安全島。 信息傳遞過(guò)程中的加密電子政務(wù)應(yīng)用涵蓋政府內(nèi)部辦公和面對(duì)公眾的信息服務(wù)兩大方面。就政府內(nèi)部辦公而言，電子政務(wù)系統(tǒng)涉及到部門(mén)與部門(mén)之間、上下級(jí)之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機(jī)密等級(jí)的問(wèn)題，應(yīng)予以嚴(yán)格保密。對(duì)于機(jī)密程度較高的信息，最好采用加密技術(shù)，把原始信息轉(zhuǎn)換成不可識(shí)別的另一種形式的信息，這樣，只有掌握解密鑰匙的人，才可把加過(guò)密的信息解密，恢復(fù)成原始信息。在信息加密時(shí)，既可采用對(duì)傳輸信息加密，也可采用對(duì)存儲(chǔ)信息加密。還可考慮采用公鑰基礎(chǔ)設(shè)施技術(shù)（PKI）， 公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一，它以公開(kāi)密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的。建立全系統(tǒng)范圍內(nèi)一致的信任基準(zhǔn)，為實(shí)施電子政務(wù)提供安全支持。采用一致的證書(shū)管理策略，保證橫向和縱向信任服務(wù)體系之間信任鏈互連，這是實(shí)現(xiàn)“數(shù)字簽名”的基礎(chǔ)。從電子政務(wù)的發(fā)展看，為了確保政務(wù)的安全可靠運(yùn)行和政府通信的保密和安全，應(yīng)該由政府來(lái)規(guī)劃