【51CTO.com 綜合消息】電子政務外網建設是當前政府信息化建設的重點內容，其以資源整合、平臺共享、高效服務為目的。電子政務外網平臺既是展示政府形象、服務百姓的便捷窗口，又承載了各級廳、局、委、辦的電子政務外網應用，政務外網的建設加快了政府從行政管理職能向服務型職能的轉變，也大大提升了政務效率，但如何不斷優化電子政務外網平臺，提供信息安全保障等級，防范信息安全風險，打造高效、穩定的政務外網仍然是各地政府不斷努力的方向。

政務外網與內網不同，其作為政府部門與外界溝通的窗口，以互聯網為承載平臺,但是由于互聯網的自由、開放等特性，政務外網由網內人員不當網絡訪問行為所帶來的威脅與隱患日益凸顯出來。例如：

1. 公務人員上班時間上網聊天、看電影、玩游戲、炒股票、瀏覽無關網站，既浪費了工作時間，降低了工作效能，又影響了政府部門在民眾中的外在形象。

2. 由于不良的上網習慣而感染木馬或病毒，導致電腦損壞、電子數據丟失或信息不經意地外泄，對政務網的信息安全乃至國家安全帶來重大隱患。

3. BT下載、網上看電影等占用了大量的網絡帶寬資源，導致網絡阻塞影響了正常的政務工作;政務外網的帶寬始終感覺不夠用，領導或員工總是抱怨上網慢，有些地方公務人員為了發一封緊急郵件，甚至要將機房交換機上指示燈頻繁閃爍的網口的網線拔掉，才能讓網絡得到片刻的暢通。

4. 政府內部員工可能不經意的網上言論有時可能也給政府部門制造不小的麻煩，使單位受到意想不到的沖擊，很多單位已開始考慮如何管理監督員工網上言論。

總結來看，政務外網所面臨的問題主要包括需要有效的網絡帶寬管理、有區別的網絡行為限制、有針對性的網上言論和信息外發監管，這些問題已不是傳統的傳統網絡安全解決方案所不能有效解決的。傳統的防火墻、防病毒、IDS等等網絡安全設備作為網絡與信息層面的安全手段和防御措施，對網絡流量與行為管理基本是無從應對的。而公務人員上網行為、網上言論、帶寬濫用使政府網絡面臨的效能、法律、社會輿論風險、信息泄密風險，則需要各地政府部門部署系統的網絡行為管理解決方案。

任子行作為國內領先的上網行為管理與網絡內容安全解決方案提供商，建議各地政府單位應因地制宜，采用適當的行政手段并輔之以先進的上網行為管理技術措施，合理對本地公務人員上網行為進行控制和管理，以加強對政務外網的使用監管，保障政府網絡資源的有效合理使用，提高政府機構的辦公效率，確保電子政務工作的正常高效開展，避免不當政府上網行為所造成的負面影響，更好地樹立和維護嚴謹、權威的政府公眾形象。

利用先進的上網行為管理與審計系統并結合必要的上網管理辦法，對機關干部員工上網進行管理與控制是最有效的手段，也只有通過先進的技術才能最直接地解決公務人員上網管理所遇到的難點和盲點問題。各地政府可以在國內幾家優秀的上網行為管理產品中比較、選擇適合自身需求的上網行為管理產品，通過系統的合理部署和策略設定，相信能達到非常理想的上網行為管理效果，主要體現在以下幾個方面：

一、規范上網行為，提高政務效能

通過上網行為管理系統所制定的精細化的時段和群組策略，為不同上網需求的機關單位和職能部門分配不同的上網權限，并且有效限制機關干部與工作人員上班時間上網聊天、玩游戲、炒股票、瀏覽與工作無關的網站等上網行為，可以使公務人員專心投入本職工作，能極大提高行政辦事效率。

二、監管外發信息，規避信息風險

實現對論壇、貼吧、郵件、聊天軟件等各種方式的外發信息進行內容過濾與審計，有效限制敏感或機密信息的外發，并能通過留存日志能做到發生情況后有據可查。這樣既規避了信息安全風險，也能避免公務員參與制造和散播網上不良言論，有力地維護政府公信度和公眾形象。

三、保障網絡暢通，確保關鍵應用

有效限制BT、迅雷、網絡電視這些破壞性流量的發生，并對政務外網的網絡應用做出合理的帶寬分配，能使原來經常嚴重擁堵的網絡變得非常暢通，重要數據傳輸和關鍵應用都得到充分保障，同時也會節省很多的帶寬成本。

電子政務網網絡審計管理的一些特點：

一、同城部署，多個骨干節點（千兆、百兆）。

二、審計對象點數較多，少則幾千、多則上萬甚至十余萬點。

三、信息可能有多點重復接受（需要進行日志歸并處理）。

四、對監控設備進行集中式管理（需要一個功能完善、高效的管理中心平臺）。

五、日志深度分析。（目前能夠結合政務網審計日志進行有針對性深度分析的軟件市場極為罕見）。

就***、二點對大多數廠家來言可能都可以將能夠滿足，但是我們強烈建議在大流量骨干節點上審計產品還是以旁路部署方式為好，這樣做的***優勢是它不會成為網絡新的故障點，從而使電子政務網等以高效運行。

第三點是目前大多數通用產品不具備的功能，目前任子行公司的產品已能很好解決此問題，由于此問題會導致大量重復信息被記錄，導致從存貯、信息管理等方面給使用者帶來太多的不便，所以如果不能很好解決此類問題，對用戶來講產品使用的價值就不大。

第四點、五點我想在這里重點談一下，由于目前市場上大多數廠家開發的審計類產品多位通用型的，每個行業又有不同的行業管理、需求特點，電子政務網也如是，而任子行現已開發出針對電子政務網網絡安全審計需求的產品，它的特點是前端的審計設備可作為信息采集系統，遠端的管理中心作為策略制定、信息查詢、報表輸出等管理平臺。

它可以實現同城日志歸并、設備管理、內容檢索、報表輸出、策略分發等功能、同時由于電子政務網的特點如采用MPLS技術、RADIUS身份認證管理，任子行的產品也均支持。

第五點、就電子政務網安全審計的應用來講應該是非常廣闊的，但從現實來看為什么這么多年實際應用效果不不理想、應用程度遠未達到令人滿意的地步呢？，通過與用戶溝通交流、實地調研我們發現目前市場上所能提供的審計類產品都是通用型的產品，用戶使用后感覺很多功能其實在政務網中用處不大，而用戶實際關心的地方這種產品又無法滿足，這就是目前審計產品在政務網中應用不理想的根結所在。

目前任子行公司提出的“信息采集系統+信息分析系統+專業化服務體系”的全方位整體信息安全解決方案可以很好解決這個問題。

我們的理念是目前審計產品可作前端信息采集平臺，采集到的各種網絡信息傳到信息分析系統中可針對不同類型客戶采用不同的專業信息分析平臺如：輿情分析系統、人力資源管理分析系統、互聯網日常上網行為分析系統等，進行專業化分析、統計，產生專業報表輸出，只有這樣做才會使不同行業背景的用戶使用與其專業管理緊密結合的產品，從而達到真正意義上專業化管理。

專業化服務體系的建立，上網行為審計不是僅為用戶搭建一個物理平臺后就一了百了，技術服務、支持是至關重要的、每年網絡上熱點不同、國家的法律法規在變化等等這些信息數據庫的采集證里還需要專業隊伍去做，我們所建立的專業化信息采集、整理隊伍正是為能夠提供用戶更專業服務而組建的，通過不斷提供專業化據有不同行業背景的服務，使網絡審計管理在用戶日常管理工作中發揮更高效的作用，我們的理念是為不同行業背景的用戶提供有針對性信息安全管理高效率的整體解決方案。