1 系统简介

随着政务外网建设的逐渐完善，承载单位业务逐渐增多，作为国家、省、市、县的政务基础网络，安全问题将是考虑的重点，如何围绕国家等级保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。

目前黑客针对电子政务网络攻击呈现攻击主体组织化，目标趋利化、政治化，手段智能化、网络化的趋势，以APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击，攻击后留给安全管理人员响应的时间越来越短，使政府用户来不及对入侵做出响应，目的是获取政府内部敏感信息或者对政务网络造成破坏。

为推动国家电子政务外网信息安全建设和安全管理工作，满足国家电子政务外网管理中心《关于加快推进国家电子政务外网安全等级保护工作的通知》（政务外网〔2011〕15号）文中提出的相关要求，需要实现针对电子政务外网网络的信息安全监控体系的建设，及时发现和处置网络攻击，防止有害信息传播，对网络和系统实施保护。基础信息网络的运营单位和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监控平台，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防止有害信息传播。保障电子政务信息系统的网络安全。

2 安全保障体系框架