随着计算机信息技术的飞速发展,电子政务信息系统在企事业单位和政府机关实际工作中已经发挥了越来越重要的作用。电子政务信息系统涉及对企业和国家秘密信息和高敏感度核心的保护,涉及经济安全、商业秘密、公共秩序和行政监管的准确实施,涉及为社会提供公共服务的质量保证。因此,电子政务涉密信息系统安全管理问题就扮演了一个很重要的角色。面对由复杂的高科技技术建立的电子化政务系统,对其管理仅仅依靠传统技术显然是不够的,需要使用现代化手段实现全面的管理,建立一个真正高效、优质的现代化政务管理体系。针对政务电子化管理,本文从安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等六个安全要素出发,在安全技术管理、安全保密管理、安全运行管理三个方面设计了电子政务涉密内网的综合安全管理方案。安全技术管理方面,是涉密信息系统的安全基础。在传统的防火墙、ids等安全技术的基础上,从用户终端安全的角度出发进一步整合资源,围绕内部防范这一核心,实现了对终端行为、网络访问、服务器访问、终端资源使用、移动存储介质等方面的监控和管理,保证了安全策略的一致性,为涉密网络信息系统的安全运行提供了完整的管理和技术平台,将国家信息安全保障能力提升到一个崭新的高度。安全保密管理方面,是安全管理体系的重要组成部分。“三分技术七分管理”,显而易见其重要性。本节从安全法规、安全标准、安全机构、安全介质管理、安全人员管理、安全文档管理、安全场地管理等方面进行阐述设计,详细描述了对信息安全进行管理的安全组织结构,制订信息系统安全策略,制订相应的人员安全管理及物理安全管理的各种规章制度,为信息安全提供管理指导和支持。安全运行体系是完善的安全管理体系最必不可少的组成部分。系统安全运行主要从安全运行体系组织机构、综合分析与风险管理、系统安全维护、安全备份、应急响应与灾难恢复等方面进行考虑,保障系统正常运行,以及出现特殊紧急情况时的风险控制、应急和恢复方案。