電子政務系統內網和外網如何保證安全

電子政務內外網信息安全防護對策有：

• 強化安全教育信息安全是電子政務開展各項工作的前提，更是維系工作的關鍵。信息化和信息安全的建設，需要帶著安全保密意識來統一規劃、規范指導、有效監管。信息安全是人、管理、技術的有機結合，其中人是根本，管理是關鍵，技術是保證。通過普及教育、專業培訓等方式，對不同類型的人員進行相關的安全教育，要使所有公務人員都能充分認識到“人是安全信息系統的重要組成部分”，沒有安全可靠的各級人員的參與，任何信息系統都是不安全的。越是對授予較高權限的人員，越要增強其安全意識；

• 強化安全管理建立信息安全責任體系，嚴格落實崗位責任制，建立全過程、全壽命的信息安全機制。通過加強組織保障、加強管理運行、加強針對措施、加強技術手段來減少人員違規操作和犯錯誤的機會。相關策略有：建立信息安全運行管理體系，以網絡管理中心、審計與風險分析中心、檢測與監控中心、CA中心、密鑰管理中心、防病毒管理中心等為依托，分別對有關的安全機制進行統一配置和管理，匯集有關信息，并通過對匯集信息的分析做出行動決策；以嚴格的管理使技術措施發揮作用，以技術手段強化安全管理，使管理鋼性化，形成威懾，不給不法分子以可乘之機，嚴防各類安全事件的發生；

• 針對內部人員對網絡信息系統的隨意訪問現象，可采取指紋、智能卡、網絡身份認證（PKI／CA）等多種強認證方式實現身份認證和授權管理，保證內部信息的合法使用；

• 針對內部人員隨意拷貝、打印文件，安裝、使用與工作無關軟件等行為，可采用內部安全監控和審計技術，控制出入口，以保證信息的受控使用；

• 針對涉密信息的傳輸加密問題，在鏈路層和網絡層可使用國家密碼管理局批準裝備使用的密碼設備；

• 針對網絡和重要數據庫的訪問審計薄弱，可采用網絡與數據庫審計系統，記錄所有用戶的使用行為，以保證事后追查；

• 針對網絡中的非法訪問、攻擊和病毒傳播等問題，可采用防火墻、入侵檢測、防病毒等多種技術手段，以保證基礎網絡系統的安全；

• 針對移動介質的使用管理混亂問題，可采取標識和鑒別技術，保證工作用移動介質的授權使用，統一編碼，統一管理，同時禁止私人移動存儲介質在內部信息系統使用。

回答所涉及的環境：聯想天逸510S、Windows 10。