电子政务网络信息安全问题引起了越来越多的重视。国办发〔2006〕104号文件明确要求“有效提升安全保障能力”，指出要按照电子政务安全规范和技术要求，完善政府网站的安全基础设施，制定完备的安全策略和应急预案，加强安全技术和手段的应用。
    湖南在电子政务的建设过程中，非常注重安全方面的建设，做出了完整的安全规划，设计出了详细的安全方案。
    湖南电子政务网络平台安全模型
    湖南省电子政务外网网络平台的安全建设，将从保护、检测、响应、恢复四个方面建立全方位的信息保障体系。
    保护：通过执行信息安全管理制度和实施安全技术措施来实现对信息系统的安全保护。
    检测：指对信息传输内容的可控性的检测，包括对信息平台访问过程的甄别检测，对违规与恶意攻击的检测，对系统及网络弱点与漏洞的检测等等。
    响应：保证在任何时候信息平台能高效正常运行，要求安全体系提供有力的响应机制。包括在遇到攻击和紧急事件时及时采取措施。
    恢复：灾难恢复，在系统受到攻击的时候，依据紧急响应预案进行数据与系统恢复，启动备份系统恢复工作。
    湖南电子政务网络平台安全保障措施
    1、物理层网络安全
    保证计算机系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其他媒体免遭诸如地震、水灾、火灾环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。
    2、网络层安全
    防火墙——在各中心的网络边界，以及电子政务网和Internet边界都安装防火墙，并实施相应的安全策略控制。在主要出口区选用两台防火墙做双机热备系统。
    漏洞扫描系统——利用漏洞扫描系统对网络进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出解决建议从而提高网络系统安全性能的过程。
    入侵检测系统——采用基于主机的入侵检测系统（HIDS）和基于网络的入侵检测系统（NIDS）相结合的方式配置入侵检测系统。通过从计算机网络系统中的若干关键节点收集信息，并分析这些信息，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。
系统层安全
    操作系统的安全——提升操作系统的安全等级，另外，通过分析寻找当前系统中存在的配置问题，通过寻找系统已经被侵入的迹象，来检测分析现有操作系统的安全性，并进行相应的修补和改进。
    数据库系统安全——数据库系统的安全主要在于加强数据库系统的安全分析，找出所有可能的潜在漏洞，并进行修补。同时加强用户帐户安全管理、系统级权限管理、对象安全管理和安全审计管理。

(责任编辑：adminadmin2008)