政务类网站是当局及其构成部分凭借其自身特有的信息资本优势，经由过程网站的情势整合其所有资本，以用户为中间，办事为导向，并以信息公开为基本、在线做事和互动交换为重要营业特点，为平易近众供给实时、便捷、高效、易用的信息办事的平台。
当前，在我国深化改造、扩展开放、赓续完美社会主义市场经济体系体例以及高科技迅猛成长的新形势下，信息平安工作面对着极年夜挑衅。今朝当局类网站可能所受到的进击包含黑客入侵，内部信息泄露，不良信息的进入内网等方法。是以采用的收集平安办法应一方面要包管当局营业与办公体系和收集的稳固运行，另一方面要掩护运行在内部网上的敏感数据与信息的平安。信息平安的需求归结起来为以下几点：
1．信息的不被改动：网站是信息的载体。当局类网站是展现当局部分形象，颁布当局新出台的政策办法，实现当局与社会之间资讯互通的平台。靠得住的收集平安系统能包管网站的信息平安，防止其被不法改动，造成恶劣的社会影响和国际影响。
2．营业体系的可用性：运行当局网站的各主机、数据库、运用办事器体系的平安运行同样十分症结，收集平安系统必需包管这些体系不会遭遇来自收集的不法拜访、恶意入侵和损坏；
3．数据秘密性：对于当局内部收集，保密数据的泄密将直接带来当局机构以及国度好处的丧失。收集平安体系应包管内网秘密信息在存储与传输时的保密性。
4．拜访的可控性：对症结收集、体系和数据的拜访必需获得有用的掌握，这请求体系可以或许靠得住确认拜访者的身份，谨严授权，并对任何拜访进行跟踪记载。
5．收集操作的可治理性：对于收集平安体系应具备审记和日记功效，对相干主要操作供给靠得住而便利的可治理和保护功效。
针对政务累网站的平安需求，我们设计了三个平安框架：
1、根本型平安框架
运维价值剖析：根本型的平安框架削减了年夜量的装备投入，无形中增长了许多人工成本。其平安防护才能只能知足根本须要。数据备份恢复只能采取了人工的方法，从而使得应急响应时光过长。全部系统的容灾才能较差。
根本型平安框架设计：具备了根本的平安防护系统，平安防护完整依附安排在收集界限的防火墙，没有收集防御纵深，只能防御一般的进击，缺少全方位的防御手腕，也没有安排长途备份体系，体系容灾才能很差。该框架设计较合适缺少扶植资金投入的小型网站。
2、完全型平安框架
运维价值剖析：完全型的平安框架是一个趋于完美的平安系统，数据备份实现了主动化，削减了部门人工值守工作环节，具有较好的容灾才能。完全型的平安框架须要必定的前期资金及装备投入，增长了部门体系保护成本，能知足中型网站的平安需求。
完全型平安框架设计：具备了较完全的平安防护系统，防御进击才能比拟根本型加强了许多，安排了入侵预警、检测和防备体系，安排了全网的病毒防备、长途数据备份和网站防改动体系，具备必定条理的收集防御纵深，部门办事器采取了冗余设置装备摆设，具有较强的容灾才能。该框架设计较合适中型网站，从运维价值剖析也是较合理的。
3、完美型平安框架
运维价值剖析：完美型的平安框架是一个相对完美的平安系统，数据备份实现了主动化，削减了年夜部门人工值守工作环节，具有完整的容灾才能。完美型的平安框架在体系扶植前期就要投入年夜量的资金及装备，后期的体系保护也须要必定的保护成本投入，能知足年夜型网站的平安需求。
完美平安框架设计：具备了完全的平安防护功效的，能全方位、多条理的实现体系平安保障和完全的数据及装备容灾。该平安框架树立了全收集的入侵预警、检测和防备系统，树立了全方位病毒防备和网站防改动系统，对主要运用体系的数据、症结的收集装备和网站体系的进行了冗余备份。完美型框架设计同框架设计比拟，除了对焦点收集装备进行冗余安排外，最年夜的差别是安排了异地容灾体系。