政務類網(wǎng)站是政府及其組成部門憑借其自身特有的信息資源優(yōu)勢，通過網(wǎng)站的形式整合其所有資源，以用戶為中心，服務為導向，并以信息公開為基礎、在線辦事和互動交流為主要業(yè)務特征，為民眾提供及時、便捷、高效、易用的信息服務的平臺。
當前，在我國深化改革、擴大開放、不斷完善社會主義市場經(jīng)濟體制以及高科技迅猛發(fā)展的新形勢下，信息安全工作面臨著極大挑戰(zhàn)。目前政府類網(wǎng)站可能所受到的攻擊包括黑客入侵，內部信息泄漏，不良信息的進入內網(wǎng)等方式。因此采取的網(wǎng)絡安全措施應一方面要保證政府業(yè)務與辦公系統(tǒng)和網(wǎng)絡的穩(wěn)定運行，另一方面要保護運行在內部網(wǎng)上的敏感數(shù)據(jù)與信息的安全。信息安全的需求歸結起來為以下幾點：
1．信息的不被篡改：網(wǎng)站是信息的載體。政府類網(wǎng)站是展示政府部門形象，公布政府新出臺的政策措施，實現(xiàn)政府與社會之間資訊互通的平臺?？煽康木W(wǎng)絡安全體系能保證網(wǎng)站的信息安全，防止其被非法篡改，造成惡劣的社會影響和國際影響。
2．業(yè)務系統(tǒng)的可用性：運行政府網(wǎng)站的各主機、數(shù)據(jù)庫、應用服務器系統(tǒng)的安全運行同樣十分關鍵，網(wǎng)絡安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡的非法訪問、惡意入侵和破壞；
3．數(shù)據(jù)機密性：對于政府內部網(wǎng)絡，保密數(shù)據(jù)的泄密將直接帶來政府機構以及國家利益的損失。網(wǎng)絡安全系統(tǒng)應保證內網(wǎng)機密信息在存儲與傳輸時的保密性。
4．訪問的可控性：對關鍵網(wǎng)絡、系統(tǒng)和數(shù)據(jù)的訪問必須得到有效的控制，這要求系統(tǒng)能夠可靠確認訪問者的身份，謹慎授權，并對任何訪問進行跟蹤記錄。
5．網(wǎng)絡操作的可管理性：對于網(wǎng)絡安全系統(tǒng)應具備審記和日志功能，對相關重要操作提供可靠而方便的可管理和維護功能。
針對政務累網(wǎng)站的安全需求，我們設計了三個安全框架：
1、基本型安全框架
運維代價分析：基本型的安全框架減少了大量的設備投入，無形中增加了很多人工成本。其安全防護能力只能滿足基本需要。數(shù)據(jù)備份恢復只能采用了人工的方式，從而使得應急響應時間過長。整個體系的容災能力較差。
基本型安全框架設計：具備了基本的安全防護體系，安全防護完全依賴部署在網(wǎng)絡邊界的防火墻，沒有網(wǎng)絡防御縱深，只能防御一般的攻擊，缺乏全方位的防御手段，也沒有部署遠程備份系統(tǒng)，系統(tǒng)容災能力很差。該框架設計較適合缺乏建設資金投入的小型網(wǎng)站。
2、完整型安全框架
運維代價分析：完整型的安全框架是一個趨于完善的安全體系，數(shù)據(jù)備份實現(xiàn)了自動化，減少了部分人工值守工作環(huán)節(jié)，具有較好的容災能力。完整型的安全框架需要一定的前期資金及設備投入，增加了部分系統(tǒng)維護成本，能滿足中型網(wǎng)站的安全需求。
完整型安全框架設計：具備了較完整的安全防護體系，防御攻擊能力相比基本型增強了很多，部署了入侵預警、檢測和防范系統(tǒng)，部署了全網(wǎng)的病毒防范、遠程數(shù)據(jù)備份和網(wǎng)站防篡改系統(tǒng)，具備一定層次的網(wǎng)絡防御縱深，部分服務器采用了冗余配置，具有較強的容災能力。該框架設計較適合中型網(wǎng)站，從運維代價分析也是較合理的。
3、完善型安全框架
運維代價分析：完善型的安全框架是一個相對完善的安全體系，數(shù)據(jù)備份實現(xiàn)了自動化，減少了大部分人工值守工作環(huán)節(jié)，具有完備的容災能力。完善型的安全框架在系統(tǒng)建設前期就要投入大量的資金及設備，后期的系統(tǒng)維護也需要一定的維護成本投入，能滿足大型網(wǎng)站的安全需求。
完善安全框架設計：具備了完整的安全防護功能的，能全方位、多層次的實現(xiàn)系統(tǒng)安全保障和完整的數(shù)據(jù)及設備容災。該安全框架建立了全網(wǎng)絡的入侵預警、檢測和防范體系，建立了全方位病毒防范和網(wǎng)站防篡改體系，對重要應用系統(tǒng)的數(shù)據(jù)、關鍵的網(wǎng)絡設備和網(wǎng)站系統(tǒng)的進行了冗余備份。完善型框架設計同框架設計比較，除了對核心網(wǎng)絡設備進行冗余部署外，最大的區(qū)別是部署了異地容災系統(tǒng)。