安全策略，对系统安全性起到一定作用。8、网络防病毒由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，计算机病毒的防范是网络安全性建设中重要的一个环节。网络反病毒技术包括预防病毒、检测病毒和杀毒三种技术。9、网络备份系统为了保证整个系统能正常的运行，将对系统内重要服务器的数据进行备份，在系统发生崩溃时，将采用备份的数据进行系统恢复，以
11
f电子政务安全保障方案
确保数据的完整性和系统能正常的运行。
32应用系统安全性
数据库安全性
系统数据安全性
应用服务器安全性
传输安全性
身份确认
动态数据密码远程访问限定
数据库与文件服务器分离存储，做到数据
访问的物理隔绝
登录验证码，禁止密码猜测
CA认证的HTTPS加密传输
USB加密狗，用户身份认证
基于I
ter
et技术并布局与可以通过I
ter
et访问的系统，安全性的要求很高，需要充分考虑这些安全的要求，支持多级多种安全管理。
通过数据库安全性、系统数据安全性、应用服务器安全性、传输安全性、身份确认逐渐保证，同时提供身份认证插件保证客户安全。
12
f电子政务安全保障方案
文件加密整个系统的文件支持三级加密策略：不加密；中度加密；深度加密。这些加密方式由管理员直接配置，满足不同用户的需要。密码加密用户的密码在存储时进行了不可逆的加密，保证了密码不会外泄。即使是管理员也无法获取用户的密码信息。IP控制通过配置，可以达到限制IP，控制到某个IP。某个时间段登录协同管理系统。验证码在用户名和密码支持外，系统随机产生验证码，一同验证登录用
13
f电子政务安全保障方案
户。加密锁用户端加密锁，只有带有加密锁的用户才可以访问协同管理系统，
适用用于内外网分开控制。CA认证建立CA认证，实现证书发放，收回。完善的应用级别权限控制基于个人、单位、部门、群组、角色、岗位、级别的多维度权限
控制，系统可以针对以上属性进行灵活的权限设定，确保信息安全的可定义性和可执行性。
三员分离安全控制为避免单一系统管理员的权力过于集中，引发风险，系统管理员可将权力进行了拆分，设立三个管理员：系统管理员、安全管理员、审计管理员。系统管理员主要负责系统的日常运行维护；安全管理员主要负责账户管理、信息基设置和分级授权；审计管理员主要对系统管理员、安全保密管理员和普通用户的操作行为进行审计跟踪分析和监督检查。通过这种分权管理，相互制约，相互监督的机制，可以满足国家对于涉密单位的信息系统专门制定了r