政務(wù)類(lèi)網(wǎng)站是政府及其組成部門(mén)憑借其自身特有的信息資源優(yōu)勢，通過(guò)網(wǎng)站的形式整合其所有資源，以用戶(hù)為中心，服務(wù)為導向，并以信息公開(kāi)為基礎、在線(xiàn)辦事和互動(dòng)交流為主要業(yè)務(wù)特征，為民眾提供及時(shí)、便捷、高效、易用的信息服務(wù)的平臺。
當前，在我國深化改革、擴大開(kāi)放、不斷完善社會(huì )主義市場(chǎng)經(jīng)濟體制以及高科技迅猛發(fā)展的新形勢下，信息安全工作面臨著(zhù)極大挑戰。目前政府類(lèi)網(wǎng)站可能所受到的攻擊包括黑客入侵，內部信息泄漏，不良信息的進(jìn)入內網(wǎng)等方式。因此采取的網(wǎng)絡(luò )安全措施應一方面要保證政府業(yè)務(wù)與辦公系統和網(wǎng)絡(luò )的穩定運行，另一方面要保護運行在內部網(wǎng)上的敏感數據與信息的安全。信息安全的需求歸結起來(lái)為以下幾點(diǎn)：
1．信息的不被篡改：網(wǎng)站是信息的載體。政府類(lèi)網(wǎng)站是展示政府部門(mén)形象，公布政府新出臺的政策措施，實(shí)現政府與社會(huì )之間資訊互通的平臺?？煽康木W(wǎng)絡(luò )安全體系能保證網(wǎng)站的信息安全，防止其被非法篡改，造成惡劣的社會(huì )影響和國際影響。
2．業(yè)務(wù)系統的可用性：運行政府網(wǎng)站的各主機、數據庫、應用服務(wù)器系統的安全運行同樣十分關(guān)鍵，網(wǎng)絡(luò )安全體系必須保證這些系統不會(huì )遭受來(lái)自網(wǎng)絡(luò )的非法訪(fǎng)問(wèn)、惡意入侵和破壞；
3．數據機密性：對于政府內部網(wǎng)絡(luò )，保密數據的泄密將直接帶來(lái)政府機構以及國家利益的損失。網(wǎng)絡(luò )安全系統應保證內網(wǎng)機密信息在存儲與傳輸時(shí)的保密性。
4．訪(fǎng)問(wèn)的可控性：對關(guān)鍵網(wǎng)絡(luò )、系統和數據的訪(fǎng)問(wèn)必須得到有效的控制，這要求系統能夠可靠確認訪(fǎng)問(wèn)者的身份，謹慎授權，并對任何訪(fǎng)問(wèn)進(jìn)行跟蹤記錄。
5．網(wǎng)絡(luò )操作的可管理性：對于網(wǎng)絡(luò )安全系統應具備審記和日志功能，對相關(guān)重要操作提供可靠而方便的可管理和維護功能。
針對政務(wù)累網(wǎng)站的安全需求，我們設計了三個(gè)安全框架：
1、基本型安全框架
運維代價(jià)分析：基本型的安全框架減少了大量的設備投入，無(wú)形中增加了很多人工成本。其安全防護能力只能滿(mǎn)足基本需要。數據備份恢復只能采用了人工的方式，從而使得應急響應時(shí)間過(guò)長(cháng)。整個(gè)體系的容災能力較差。
基本型安全框架設計：具備了基本的安全防護體系，安全防護完全依賴(lài)部署在網(wǎng)絡(luò )邊界的防火墻，沒(méi)有網(wǎng)絡(luò )防御縱深，只能防御一般的攻擊，缺乏全方位的防御手段，也沒(méi)有部署遠程備份系統，系統容災能力很差。該框架設計較適合缺乏建設資金投入的小型網(wǎng)站。
2、完整型安全框架
運維代價(jià)分析：完整型的安全框架是一個(gè)趨于完善的安全體系，數據備份實(shí)現了自動(dòng)化，減少了部分人工值守工作環(huán)節，具有較好的容災能力。完整型的安全框架需要一定的前期資金及設備投入，增加了部分系統維護成本，能滿(mǎn)足中型網(wǎng)站的安全需求。
完整型安全框架設計：具備了較完整的安全防護體系，防御攻擊能力相比基本型增強了很多，部署了入侵預警、檢測和防范系統，部署了全網(wǎng)的病毒防范、遠程數據備份和網(wǎng)站防篡改系統，具備一定層次的網(wǎng)絡(luò )防御縱深，部分服務(wù)器采用了冗余配置，具有較強的容災能力。該框架設計較適合中型網(wǎng)站，從運維代價(jià)分析也是較合理的。
3、完善型安全框架
運維代價(jià)分析：完善型的安全框架是一個(gè)相對完善的安全體系，數據備份實(shí)現了自動(dòng)化，減少了大部分人工值守工作環(huán)節，具有完備的容災能力。完善型的安全框架在系統建設前期就要投入大量的資金及設備，后期的系統維護也需要一定的維護成本投入，能滿(mǎn)足大型網(wǎng)站的安全需求。
完善安全框架設計：具備了完整的安全防護功能的，能全方位、多層次的實(shí)現系統安全保障和完整的數據及設備容災。該安全框架建立了全網(wǎng)絡(luò )的入侵預警、檢測和防范體系，建立了全方位病毒防范和網(wǎng)站防篡改體系，對重要應用系統的數據、關(guān)鍵的網(wǎng)絡(luò )設備和網(wǎng)站系統的進(jìn)行了冗余備份。完善型框架設計同框架設計比較，除了對核心網(wǎng)絡(luò )設備進(jìn)行冗余部署外，最大的區別是部署了異地容災系統。