在电子政务安全体系结构中，为保证系统安全，各安全域需要采取一定的安全措施。依据系统功能，安全措施被配置在相关层次上。

系统分为应用层、接入控制层、数据访问层、系统层、基础设施层，各层功能和安全措施如下：

应用层

为用户提供连接系统的界面，完成业务的逻辑控制和流程处理，并对用户的身份进行验证和识别(包括口令和证书两种认证方式)，实现安全的单点登录，防止入侵者伪装成合法用户进行系统窃取或篡改系统中的敏感信息，对行政办公造成不良影响。利用防火墙等技术实现入侵检测，过滤恶意代码，并实时发现和消灭病毒。采用电子印章技术以防止用户否认曾经发生过的通信。

接入控制层

为用户分配访问权限，并审核用户的合法性和访问权限，为合法用户向后台应用服务器提供客户访问权限内的请求信息并接收返回的信息。未经授权的人员访问系统将被拒绝，合法用户也将严格按照其权限访问和使用系统资源，而不能越权访问系统。

数据访问层

采用统一的方法访问后台数据。本层中的数据库系统用于结构化信息的存储和处理，是系统的数据核心，也是重点保护的区域。对数据库系统要进行加密保护，并进行严格的访问控制，以防止数据遭受以未授权方式做的修改或未授权的使用。

系统层

系统层提供应用系统的运行环境平台和对硬件系统的管理操作，对网络构成、配置、运行情况进行监控，产生运行管理日志，对网络系统的各种事件进行全面的记录、统计、存档，以备追踪审查。

基础设施层

基础设施层为电子政务安全提供支撑平台，保护电子政务系统运行的物理环境不被破坏。对基础设施的保护要严格遵守各种规章制度，定期维护和保养各类设备，防止各种自然因素和人为因素造成的损坏，防止电磁泄露等造成的信息外泄。

(责任编辑：闫小琪)