【正文】 GB內(nèi)存，互聯(lián)網(wǎng)網(wǎng)絡(luò)和電子政務(wù)網(wǎng)絡(luò)各1臺(tái)。216。 數(shù)據(jù)交換服務(wù)器：要求具有較高的可靠性及穩(wěn)定性，具有冗余的硬盤、電源、風(fēng)扇部件，硬件支持RAID 5，采用雙路CPU設(shè)計(jì)，內(nèi)存配置2G。216。 防病毒服務(wù)器：電子政務(wù)網(wǎng)絡(luò)防病毒控制系統(tǒng)，要求具有較高的可靠性及穩(wěn)定性，具有冗余的硬盤、電源、風(fēng)扇部件，硬件支持RAID 5，采用雙路CPU設(shè)計(jì)，內(nèi)存配置2G。216。 安全管理服務(wù)器：要求具有較高的可靠性及穩(wěn)定性，具有冗余的硬盤、電源、風(fēng)扇部件，硬件支持RAID 5，采用雙路CPU設(shè)計(jì)，內(nèi)存配置2G。216。 備份服務(wù)器：實(shí)現(xiàn)存儲(chǔ)管理軟件、備份管理軟件的安裝、配置、運(yùn)行；實(shí)現(xiàn)存儲(chǔ)設(shè)備的管理和配置，以及整網(wǎng)備份策略的制定、磁帶庫和各備份設(shè)備的管理。硬件采用雙路CPU，內(nèi)存配置2G，支持RAID 0，1，5。　 信息交換政府?dāng)?shù)據(jù)中心是XX省電子政務(wù)外網(wǎng)的數(shù)據(jù)交換核心，各級(jí)政府部門通過政府?dāng)?shù)據(jù)中心的數(shù)據(jù)交換實(shí)現(xiàn)數(shù)據(jù)的交換和共享。根據(jù)需要交換的數(shù)據(jù)、數(shù)據(jù)量、實(shí)時(shí)性要求等不同，政府?dāng)?shù)據(jù)中心提供三種數(shù)據(jù)交換方式：1)基于Web Service的數(shù)據(jù)交換；2)基于消息中間件的數(shù)據(jù)交換；3)基于信息整合技術(shù)的數(shù)據(jù)交換。1) 基于Web Service的數(shù)據(jù)交換基于Web Service的數(shù)據(jù)交換滿足數(shù)據(jù)量較小、實(shí)時(shí)性要求較高的數(shù)據(jù)交換?；赪eb Service的數(shù)據(jù)交換平臺(tái)采用SOA架構(gòu)，數(shù)據(jù)中心處于中心位置，它是實(shí)現(xiàn)數(shù)據(jù)共享和交換的中心，通過標(biāo)準(zhǔn)化的Web Service 接口為每個(gè)數(shù)據(jù)交換節(jié)點(diǎn)提供服務(wù)。每個(gè)數(shù)據(jù)交換節(jié)點(diǎn)只需要與數(shù)據(jù)中心通過Web Service 進(jìn)行交互，并通過XML進(jìn)行數(shù)據(jù)轉(zhuǎn)換，而不需要相互直接連接訪問就可以獲取到所需要的數(shù)據(jù)。數(shù)據(jù)中心的整體行為就像一個(gè)虛擬的中心數(shù)據(jù)庫，同時(shí)又像一個(gè)交換機(jī)。整個(gè)數(shù)據(jù)共享和交換的底層實(shí)現(xiàn)和存儲(chǔ)機(jī)制對(duì)各應(yīng)用節(jié)點(diǎn)是透明的。該結(jié)構(gòu)耦合性低，并且很容易擴(kuò)展為層次的雪花型結(jié)構(gòu)，構(gòu)建出多級(jí)的數(shù)據(jù)中心結(jié)構(gòu)，以支持更大范圍的廣域方案。電子政務(wù)數(shù)據(jù)交換平臺(tái)由各部門業(yè)務(wù)系統(tǒng)和中心數(shù)據(jù)交換平臺(tái)組成。數(shù)據(jù)交換中心總體結(jié)構(gòu)示意圖如圖45所示。圖45　數(shù)據(jù)交換中心總體結(jié)構(gòu)示意圖2)基于消息中間件的數(shù)據(jù)交換基于消息中間件的數(shù)據(jù)交換能夠滿足數(shù)據(jù)量較大的數(shù)據(jù)交換，通過消息中間件保障了數(shù)據(jù)的可靠傳輸。3)基于信息整合技術(shù)的數(shù)據(jù)交換信息整合技術(shù)提供了異構(gòu)關(guān)系型數(shù)據(jù)庫的數(shù)據(jù)聯(lián)邦和數(shù)據(jù)復(fù)制功能?；谛畔⒄霞夹g(shù)的數(shù)據(jù)交換能夠用于數(shù)據(jù)庫之間的數(shù)據(jù)交換，一般用于政府?dāng)?shù)據(jù)中心內(nèi)部各個(gè)應(yīng)用系統(tǒng)之間，或與開放了數(shù)據(jù)庫(交換庫)訪問的外部應(yīng)用之間的數(shù)據(jù)交換。　 數(shù)據(jù)存儲(chǔ)備份磁盤陣列、磁帶庫、備份服務(wù)器以及光纖交換機(jī)，共同組成平臺(tái)存儲(chǔ)備份系統(tǒng)，使數(shù)據(jù)統(tǒng)一存放，集中管理，采用完全備份與增量備份相結(jié)合的方式，根據(jù)數(shù)據(jù)的重要程度安排不同的備份策略，提供全方位的存儲(chǔ)備份功能。（1）數(shù)據(jù)量估算政府?dāng)?shù)據(jù)中心存儲(chǔ)的信息包括數(shù)據(jù)、語音、視頻等。初步估算，目前綜合信息平臺(tái)的數(shù)據(jù)存儲(chǔ)量約為2TB，數(shù)字城管、市民卡、公積金、公共地理信息和流媒體等新增政務(wù)應(yīng)用系統(tǒng)的建設(shè)一期數(shù)據(jù)量約為6TB，市級(jí)各部門每年新增的數(shù)據(jù)存儲(chǔ)量約為10GB，按市直100個(gè)部門計(jì)算，年新增存儲(chǔ)量將達(dá)到1TB。其中必須在政府?dāng)?shù)據(jù)交換中心存儲(chǔ)的數(shù)據(jù)量約占三分之一左右，考慮到未來的發(fā)展以及視頻點(diǎn)播和多媒體應(yīng)用， TB。省政府?dāng)?shù)據(jù)中心每年新增存儲(chǔ)總量將達(dá)到34TB。(2)數(shù)據(jù)存儲(chǔ)備份設(shè)計(jì)政府?dāng)?shù)據(jù)中心設(shè)計(jì)一套光纖SAN數(shù)據(jù)存儲(chǔ)系統(tǒng)，數(shù)據(jù)存儲(chǔ)設(shè)計(jì)容量12TB，實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的集中存儲(chǔ)和管理，主要用于網(wǎng)站內(nèi)容管理、誠信XX、并聯(lián)審批、協(xié)同辦公、市民卡、數(shù)字化城市管理、安全生產(chǎn)管理、公積金等業(yè)務(wù)系統(tǒng)數(shù)據(jù)的集中統(tǒng)一存儲(chǔ)，設(shè)計(jì)2臺(tái)光纖交換機(jī)提供兩條互相冗余的訪問SAN磁盤陣列的數(shù)據(jù)鏈路，確保數(shù)據(jù)鏈路的高可用性。流媒體發(fā)布服務(wù)器采用DAS的存儲(chǔ)方式，設(shè)計(jì)1臺(tái)6TB磁盤陣列用于存儲(chǔ)流媒體數(shù)據(jù)，流媒體服務(wù)器直接接磁盤陣列。數(shù)據(jù)備份采取LAN－FREE的備份方式，將磁帶庫直接聯(lián)在SAN存儲(chǔ)交換機(jī)上，磁帶庫設(shè)計(jì)容量24TB，備份節(jié)點(diǎn)20個(gè)。為了對(duì)系統(tǒng)中的服務(wù)器進(jìn)行備份，同時(shí)實(shí)現(xiàn)最大可能性能，設(shè)計(jì)對(duì)服務(wù)器備份的數(shù)據(jù)不通過局域網(wǎng)的SAN直接備份。這種情況下，服務(wù)器可以把數(shù)據(jù)直接備份到磁帶機(jī)上，不需要通過備份服務(wù)器，極大地提高了備份速度，節(jié)省了網(wǎng)絡(luò)帶寬。部署如圖46所示。圖46 政府?dāng)?shù)據(jù)中心數(shù)據(jù)存儲(chǔ)備份拓?fù)浣Y(jié)構(gòu)圖　 安全保密防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、防病毒、物理隔離網(wǎng)閘、身份認(rèn)證系統(tǒng)、安全審計(jì)和防病毒網(wǎng)關(guān)共同組成了政府?dāng)?shù)據(jù)中心的安全防護(hù)體系。整個(gè)安全的總體部署如圖47所示：圖47安全的總體部署圖　 公共地理信息平臺(tái)當(dāng)前電子政務(wù)建設(shè)過程的空間地理數(shù)據(jù)采集、生產(chǎn)、建庫和應(yīng)用各環(huán)節(jié)普遍存在著重復(fù)建設(shè)現(xiàn)象，信息開發(fā)利用和共享水平低，管理工作相對(duì)滯后，應(yīng)用主要局限在部門內(nèi)部，部門、地區(qū)之間信息共享的機(jī)制和制度尚未建立，低水平重復(fù)整合普遍存在，浪費(fèi)嚴(yán)重。因此，空間基礎(chǔ)地理數(shù)據(jù)采集和建庫由國土資源局進(jìn)行統(tǒng)一的建設(shè)，并在此基礎(chǔ)上建立搭建一個(gè)基礎(chǔ)接口調(diào)用平臺(tái)為其他業(yè)務(wù)部分提供接口服務(wù)；對(duì)各個(gè)部門特殊的業(yè)務(wù)應(yīng)用系統(tǒng)，以基礎(chǔ)接口平臺(tái)為基礎(chǔ)，以業(yè)務(wù)應(yīng)用為驅(qū)動(dòng)，分批逐步建設(shè)。政務(wù)數(shù)據(jù)中心的公共地理信息建設(shè)主要包括兩部分內(nèi)容：一是面向公眾的地理信息服務(wù)－門戶網(wǎng)站數(shù)字地圖，這部分在綜合信息平臺(tái)一期已建完，正在進(jìn)行二期建設(shè)；二是為各級(jí)政府部門提供公共地理信息服務(wù)，其他部門的業(yè)務(wù)信息系統(tǒng)可以在公共地理信息平臺(tái)之上搭建，通過WebService調(diào)用公共地理信息平臺(tái)所提供的通用GIS功能，非常方便將GIS功能集成到各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)中。使該公共地理信息平臺(tái)成為電子政務(wù)和“數(shù)字城市”建設(shè)的核心和中樞，促進(jìn)政府部門之間電子政務(wù)建設(shè)和信息資源共享，為電子政務(wù)和“數(shù)字城市”建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。系統(tǒng)總體結(jié)構(gòu)分為四個(gè)層次：硬件與網(wǎng)絡(luò)基礎(chǔ)設(shè)施、地理信息數(shù)據(jù)庫、基礎(chǔ)空間信息接口服平臺(tái)與業(yè)務(wù)應(yīng)用系統(tǒng)，它們之間的關(guān)系如圖48所示。圖48公共地理信息平臺(tái)結(jié)構(gòu)圖⑴ 硬件與網(wǎng)絡(luò)基礎(chǔ)設(shè)施：統(tǒng)一由政府?dāng)?shù)據(jù)中心集中進(jìn)行建設(shè)和統(tǒng)一管理，避免了各個(gè)部門在硬件購置、數(shù)據(jù)采集與更新、系統(tǒng)開發(fā)和系統(tǒng)維護(hù)等方面的重復(fù)建設(shè)，節(jié)約了大量的資金。⑵ 地理信息數(shù)據(jù)庫：基礎(chǔ)空間信息數(shù)據(jù)、元數(shù)據(jù)庫由國土資源局統(tǒng)一建設(shè)，各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫各部門單獨(dú)建設(shè)，建好后只需要向元數(shù)據(jù)庫提供相關(guān)信息和數(shù)據(jù)。⑶ 公共地理信息接口服務(wù)平臺(tái)：該平臺(tái)為其他業(yè)務(wù)應(yīng)用系統(tǒng)提供GIS功能接口調(diào)用服務(wù)，其他業(yè)務(wù)應(yīng)用系統(tǒng)都是以WebService的方式來調(diào)用該公共地理信息接口服務(wù)平臺(tái)。⑷ 業(yè)務(wù)應(yīng)用系統(tǒng)：包括各個(gè)委辦局的專業(yè)應(yīng)用系統(tǒng)和社會(huì)公眾服務(wù)系統(tǒng)，如數(shù)字化城市管理系統(tǒng)、安全生產(chǎn)管理系統(tǒng)和應(yīng)急聯(lián)動(dòng)指揮系統(tǒng)等等。　 系統(tǒng)管理政府?dāng)?shù)據(jù)中心部署一套系統(tǒng)管理軟件，通過該系統(tǒng)管理軟件實(shí)現(xiàn)對(duì)主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫和應(yīng)用等的統(tǒng)一管理，主要完成整個(gè)數(shù)據(jù)中心的系統(tǒng)監(jiān)控、數(shù)據(jù)庫監(jiān)控、應(yīng)用監(jiān)控、網(wǎng)絡(luò)監(jiān)控、性能監(jiān)控、拓?fù)浜吐酚杀O(jiān)控等功能，并能夠向系統(tǒng)管理人員提供報(bào)表分析功能，自動(dòng)地、智能地組合來自不同資源的信息，并關(guān)聯(lián)特定的事件，幫助系統(tǒng)管理員跨多個(gè)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和硬件來確定問題的根源。它們也可以自動(dòng)化許多系統(tǒng)管理任務(wù)，使企業(yè)能夠前瞻式地解決問題并防止其再度發(fā)生。實(shí)現(xiàn)企業(yè)IT級(jí)的系統(tǒng)管理的幾乎所有功能，保證系統(tǒng)、中間件、數(shù)據(jù)庫和應(yīng)用的監(jiān)控運(yùn)行，并能在一旦出現(xiàn)問題時(shí)，快速判斷問題的根源，盡快解決問題。系統(tǒng)管理平臺(tái)拓?fù)浣Y(jié)構(gòu)如圖49所示：圖49 網(wǎng)絡(luò)管理系統(tǒng)結(jié)構(gòu)圖216。 網(wǎng)絡(luò)監(jiān)控通過圖形方式顯示網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，所有網(wǎng)絡(luò)節(jié)點(diǎn)的工作狀態(tài)，同時(shí)以圖形、圖表方式實(shí)時(shí)顯示網(wǎng)絡(luò)節(jié)點(diǎn)的工作性能，而且對(duì)網(wǎng)絡(luò)上的不同線路、不同資源的數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)并以圖形化的曲線、柱型圖顯示。網(wǎng)絡(luò)管理員通過監(jiān)控軟件實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行情況。216。 故障報(bào)警網(wǎng)絡(luò)管理系統(tǒng)在監(jiān)控網(wǎng)絡(luò)設(shè)備、主機(jī)的同時(shí)，可以設(shè)置相應(yīng)參數(shù)的閥值，使得當(dāng)某些設(shè)備的性能參數(shù)超過閥值或者發(fā)生故障等情況下向網(wǎng)絡(luò)管理員報(bào)警，以便幫助網(wǎng)絡(luò)管理員及時(shí)有效地解決網(wǎng)絡(luò)故障。216。 拓?fù)浜吐酚杀O(jiān)控自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和路由，并進(jìn)行周期性的拓?fù)湟恢滦詸z查，監(jiān)控網(wǎng)絡(luò)拓?fù)浜吐酚傻膭?dòng)態(tài)變化。其中，拓?fù)浒l(fā)現(xiàn)以指定起點(diǎn)、指定范圍，屏蔽指定設(shè)備等形式實(shí)現(xiàn)，并對(duì)發(fā)現(xiàn)過程實(shí)時(shí)監(jiān)控。216。 設(shè)備配置管理員對(duì)網(wǎng)絡(luò)上的設(shè)備進(jìn)行在線修改配置，實(shí)現(xiàn)網(wǎng)絡(luò)資源的動(dòng)態(tài)分配， 另外對(duì)配置文件做定時(shí)備份，集中維護(hù)設(shè)備配置的歷史版本，故障發(fā)生時(shí)選擇相應(yīng)的版本恢復(fù)或通過配置文件比較功能，確定配置文件版本差異，快速定位導(dǎo)致故障的命令并將災(zāi)難恢復(fù)。216。 報(bào)表分析將存放在數(shù)據(jù)庫中的網(wǎng)絡(luò)運(yùn)行情況、設(shè)備配置、網(wǎng)絡(luò)故障等多種信息存儲(chǔ)到大型數(shù)據(jù)庫中，應(yīng)用數(shù)據(jù)倉庫工具對(duì)其處理，定期生成各種報(bào)表進(jìn)行分析?！?安全保密建設(shè)　 物理安全物理安全主要指以下幾個(gè)方面：216。 機(jī)房環(huán)境216。 設(shè)備備份216。 線路備份216。 電源備份216。 防電磁泄漏機(jī)房環(huán)境為保證政府?dāng)?shù)據(jù)中心的安全運(yùn)行，數(shù)據(jù)中心的機(jī)房環(huán)境安全十要，機(jī)房的環(huán)境安全主要包括：溫濕度、配電及UPS、測(cè)漏水、門禁、視頻監(jiān)控、精密空調(diào)、消防監(jiān)控、防雷等。 設(shè)備備份為了保證政府?dāng)?shù)據(jù)中心的不間斷運(yùn)行，在網(wǎng)絡(luò)和服務(wù)器等設(shè)備上配置冗余硬件（例如多個(gè)網(wǎng)絡(luò)適配器）以便在一個(gè)硬件組件故障時(shí)仍可訪問服務(wù)器；通過配置的高可用系統(tǒng)，以確保當(dāng)一個(gè)設(shè)備服務(wù)器不可用時(shí)，仍不影響公積金應(yīng)用的正常運(yùn)行。線路備份電子政務(wù)外網(wǎng)的應(yīng)用以SDH網(wǎng)為主，通過安裝ADSL寬帶網(wǎng)絡(luò)作為備份線路，使數(shù)據(jù)能夠安全在專線線路和寬帶線路之間進(jìn)行傳輸；互聯(lián)網(wǎng)上的應(yīng)用采取網(wǎng)通和電信的雙線路接入方式，確?；ヂ?lián)網(wǎng)上的用戶可以穩(wěn)定、快速的訪問電源備份為了保證應(yīng)用服務(wù)的不間斷運(yùn)行，采用雙回路市電供電，通過UPS不間斷電源對(duì)設(shè)備供電，保證服務(wù)的7*24小不間斷運(yùn)行?！?網(wǎng)絡(luò)與系統(tǒng)安全整體解決方案如圖410所示：圖410整體解決方案圖　 防火墻系統(tǒng)為了保證政務(wù)外網(wǎng)的安全，實(shí)現(xiàn)各安全域之間訪問的合理控制，政務(wù)外網(wǎng)各安全域的邊界都應(yīng)該安裝防火墻，并按不同安全要求實(shí)施相應(yīng)的安全策略控制。部署圖如412所示：圖412部署圖　 監(jiān)控檢測(cè)系統(tǒng)政務(wù)外網(wǎng)可能面臨著大量黑客的攻擊、病毒的侵襲以及內(nèi)部人員有意和無意的破壞性操作等威脅，如果沒有有效的網(wǎng)絡(luò)安全監(jiān)控檢測(cè)手段，可能連黑客怎么侵入都不知道。為了政務(wù)外網(wǎng)的安全風(fēng)險(xiǎn)處于可視和可控的狀態(tài)，必須建立一個(gè)智能化的實(shí)時(shí)攻擊識(shí)別和響應(yīng)系統(tǒng)，管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保證網(wǎng)絡(luò)安全防護(hù)能力能夠不斷增強(qiáng)。網(wǎng)絡(luò)監(jiān)控檢測(cè)系統(tǒng)由網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)漏洞掃描系統(tǒng)、網(wǎng)站監(jiān)測(cè)防篡改系統(tǒng)組成，它們均支持集中控制，安全管理員在安全控制臺(tái)上能實(shí)時(shí)監(jiān)控和檢測(cè)網(wǎng)絡(luò)或系統(tǒng)的活動(dòng)狀態(tài)，很方便地對(duì)全網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)控制和有效管理。監(jiān)控系統(tǒng)整體部署圖413所示：圖413監(jiān)控系統(tǒng)整體部署圖(1)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)是一種在計(jì)算機(jī)網(wǎng)絡(luò)上自動(dòng)、實(shí)時(shí)的入侵檢測(cè)和響應(yīng)系統(tǒng)，它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)傳輸，自動(dòng)檢測(cè)可疑行為，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)，在系統(tǒng)受到危害前發(fā)出警告，實(shí)時(shí)對(duì)攻擊作出反應(yīng)，并提供補(bǔ)救措施，最大程度地為網(wǎng)絡(luò)系統(tǒng)提供安全保障。入侵檢測(cè)系統(tǒng)由兩部分組成：探測(cè)器和安全控制中心，這兩部分分別安裝在兩臺(tái)主機(jī)上。探測(cè)器負(fù)責(zé)截獲網(wǎng)絡(luò)上的數(shù)據(jù)流，進(jìn)行實(shí)時(shí)的協(xié)議分析，實(shí)現(xiàn)安全規(guī)則。因?yàn)槿肭謾z測(cè)系統(tǒng)探測(cè)器只能監(jiān)測(cè)其所在網(wǎng)段上的數(shù)據(jù)流，因而在一個(gè)多網(wǎng)段的網(wǎng)絡(luò)環(huán)境中需要多個(gè)探測(cè)器。為了適應(yīng)這一需要，系統(tǒng)設(shè)計(jì)為集中管理的分布式結(jié)構(gòu)。安全控制中心負(fù)責(zé)控制探測(cè)器，生成安全規(guī)則，接收?qǐng)?bào)警和日志信息，提供網(wǎng)絡(luò)安全審計(jì)報(bào)告。(2)漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)主要定期或不定期對(duì)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞進(jìn)行檢測(cè)，報(bào)告服務(wù)進(jìn)程，提取對(duì)象信息，以及評(píng)測(cè)安全風(fēng)險(xiǎn)，提供安全建議和改進(jìn)措施，幫助安全管理員控制可能發(fā)生的安全事件，最大可能地消除安全隱患。　 安全審計(jì)安全審計(jì)也是政務(wù)外網(wǎng)中的重要的安全環(huán)節(jié)。雖然很多的國際規(guī)范以及國內(nèi)對(duì)重要網(wǎng)絡(luò)的安全規(guī)定中都將安全審計(jì)放在重要的位置，然而大部分的用戶和專家對(duì)安全審計(jì)這個(gè)概念的理解不統(tǒng)一，都認(rèn)為是“日志記錄”的功能。如果僅僅是日志功能就滿足安全審計(jì)的需求，那么目前絕大部分的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)管系統(tǒng)都有不同程度的日志功能，大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都滿足了安全審計(jì)的需求。但是實(shí)際上這些日志根本不能保障系統(tǒng)的安全，而且也無法滿足事后的偵察和取證應(yīng)用。安全審計(jì)并非日志功能的簡(jiǎn)單改進(jìn)也并非等同入侵檢測(cè)。真正的現(xiàn)代網(wǎng)絡(luò)安全審計(jì)系統(tǒng)應(yīng)該突破以往“日志記錄”等淺層次的安全審計(jì)概念，是全方位、分布式、多層次的強(qiáng)審計(jì)概念，實(shí)現(xiàn)財(cái)政網(wǎng)絡(luò)對(duì)安全審計(jì)實(shí)質(zhì)性的要求。部署圖414所示：圖414部署圖　 主機(jī)保護(hù)在政務(wù)網(wǎng)絡(luò)中，有一些關(guān)鍵主機(jī)的安全性僅通過防火墻等可能是不夠的，因?yàn)殡m然通過防火墻系統(tǒng)的配置，用戶無法直接訪問后臺(tái)業(yè)務(wù)計(jì)算機(jī)，但是，如果”黑客”在攻陷某臺(tái)開放的主機(jī)之后，就可以以該主機(jī)為據(jù)點(diǎn)，進(jìn)一步攻擊網(wǎng)管系統(tǒng)以及內(nèi)部網(wǎng)的其他資源。其次，關(guān)鍵業(yè)務(wù)系統(tǒng)不僅需要防范外來的攻擊，也要防范來自內(nèi)部的攻擊或誤用濫用，防火墻對(duì)這種情況是無能為力的。因此，要建立一個(gè)安全的信息系統(tǒng)，不僅要考慮防火墻、安全路由器、安全網(wǎng)關(guān)、IP隧道、虛擬網(wǎng)、入侵檢測(cè)、漏洞掃描、安全測(cè)試和監(jiān)控產(chǎn)品，來被動(dòng)地封堵安全漏洞，而且還要特別注意操作系統(tǒng)平臺(tái)的安全問題。操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的基礎(chǔ)軟件是用來管理計(jì)算機(jī)資源的，它直接利用計(jì)算機(jī)硬件并為用戶提供使用和編程接口。各種應(yīng)用軟件均建立在操作系統(tǒng)提供的系統(tǒng)軟件平臺(tái)之上，上層的應(yīng)用軟件要想獲得運(yùn)行的高可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提供的系統(tǒng)軟件基礎(chǔ)。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無根基可言。所以，操作系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。而服務(wù)器及其上的業(yè)務(wù)數(shù)據(jù)又是被攻擊的最終目標(biāo)。因此，部署安全產(chǎn)品，加強(qiáng)對(duì)