【IT168 管理】在电子政务的 Web 应用中，需要实现完善的安全体系，来保证涉密行业的信息安全性。根据项目需要，本文着重于讨论如何利用管道和过滤器体系结构来为电子政务的 Web 应用提供安全审计功能，提出了电子政务安全审计的一种比较完善的解决方案。

    1 电子政务 

    电子政务是一个综合性的信息系统，业务范围涉及政府机关内部、其他相关机关团体、社会公众等等，最终目标就是实现政府办公的网络化、数字化、自动化。 

    由于电子政务领域的业务特殊性，安全性显得尤为重要，贯穿了电子政务系统中的物理层、网络层、系统层、应用层等各个层次，尤其是很多涉密业务的需要，使人们对电子政务安全的话题越来越关注。 

    2 安全审计 

    大型的电子政务系统，尤其是涉密的信息子系统都要实现特定层面上的安全审计功能，主要针对的审计对象有：网络通信系统、重要服务器主机操作系统、重要服务器主机应用平台软件、重要数据库操作的审计、重要应用系统的审计、重要网络区域的客户机等。 

    在电子政务系统中实施安全审计要兼顾与原有系统的关系，通常有如下四种形式：

 完全透明：即原有系统根本察觉不到审计系统的存在。
 松散嵌入：基本上不改变原有系统。
 紧密嵌入：需要原有系统平台层和部分应用做出较大变动。
 一体化设计：在电子政务设计阶段就考虑安全审计的需求，所有模块均有审计接口。 

    安全审计的核心在于对与安全有关的活动的操作信息进行识别、记录、存储和分析。同时，可以辅助其他的一些安全措施，比如防止恶意刷新、危险IP过滤等等。通过审计记录的分析，可以知道网络上发生了哪些与安全有关的活动，哪个用户应该对这个活动负责。 

    在电子政务系统中实现安全审计，可以：

 对潜在的攻击者起到震慑或警告作用。
 对于已经发生的系统破坏行为提供有效的追究证据。
 提供有价值的系统使用日志，帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。
 提供系统运行的统计日志，使系统管理员能够发现系统性能上的不足。 

    本文从实际项目需求出发，针对某局电子政务系统应用层中对办公自动化系统、相关政务业务系统等的审计需求，充分利用过滤器机制，提出了电子政务中一种安全审计的实现方案，针对内/外/专网实现不同层面的安全审计，如外网防止恶意刷新、提取危险IP、专网的项目审核、政务业务、内网的办公自动化系统等。