安全等级保护要求密码安全控制设置有账户密码的更换周期控制；密码尝试失败的账户冻结控制；密码强弱度的校验等措施，有效保证用户密码的安全使用
14
f电子政务安全保障方案
33数据传输的安全性不同区域、不同安全级别服务器之间的数据传输，需要对传输过
程中的数据内容采取加密等安全保护措施，防止传输过程中的数据泄漏等安全隐患的出现。34数据存储的保护
数据存储的保护包括存储介质与存储内容的保护。一方面，应该避免由于数据存储介质的问题而造成数据的丢失、泄漏等安全事件，另一方面，应该采用加密等手段对存储的数据进行保护。35应用服务的控制与保护
一方面，应该对网络中运行的各种应用服务进行控制，防止不应该出现的服务出现，控制不同用户进行不同的应用。另一方面，对用户正常应用的各种服务提供保护，防止服务被攻击破坏，防止服务的信息内容出现泄漏等安全事件。36安全攻击的检测和反应
使用一定的安全设备与安全工具，对网络中的信息进行监视、检测，从而发现可能出现的攻击行为，并对其进行防御或发出警告等。37偶然事故的防备
对于一些意外发生的事件，在制定安全方案时应该给予充分考虑，
15
f电子政务安全保障方案
制订出相应的规章制度，预防该类事件的发生，制订出可行的应急方案，使得用户与管理员明白一旦发生该类偶然事故时应该采取的行动，防止事故的扩大。
38事故恢复计划的制定
在安全方案的规划中，要充分考虑事故发生后可能造成的后果，有针对性的制订出事故发生后的恢复计划，避免由于事故的发生而对正常的网络应用产生较大的影响，减小事故发生可能造成的损失。
39物理安全的保护
作为各项工作应用的基础，各种设备、通信线路的物理安全，应该在安全方案中加以设计考虑，并制订可行的规章管理制度加以执行。
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏（即TEMPEST技术）是物理安全策略的一个主要问题。目前主要防护措施有两类：一类是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护，这类防护措施又可分为以下两种：一是采用各种电磁屏蔽措施，如对r