随着政务外网建设的逐渐完善，承载单位业务逐渐增多，作为国家、省、市、县的政务基础网络，安全问题将是考虑的重点，如何围绕国家等级保护政策进行各级政务外网的安全保障体系设计是各级主管机构需要考虑的问题。目前黑客针对电子政务网络攻击呈现攻击主体组织化，目标趋利化、政治化，手段智能化、网络化的趋势，以APT攻击特征最为明显。APT攻击是针对特定组织所作的复杂且多方位的网络攻击，攻击后留给安全管理人员响应的时间越来越短，使政府用户来不及对入侵做出响应，目的是获取政府内部敏感信息或者对政务网络造成破坏。

政务专网由于属于可信任网，一直以来对安全防护的重视程度较低，主要出现的问题为蠕虫爆发、网络病毒、非法入侵等，造成断网现象、影响整个政务专网运行及信息泄露。伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。政府机构从事的行业性质是跟国家紧密联系的，所涉及信息可以说都带有机密性，所以其信息安全问题，如敏感信息的泄漏、黑客的侵扰、网络资源的非法使用以及计算机病毒等。都将对政府机构信息安全构成威胁。为保证政府网络系统的安全，有必要对其网络进行专门安全设计。

电子政务网络安全保障体系建设应首先满足等保安全原则以及标准化、可控性、完备性和最小影响的原则，为所承载的各级政务部门信息系统提供网络传输通道的安全保障。在此基础上，电子政务外网信息安全建设在设计过程中应重点考虑以下几点：

1、电子政务外网与所承载的信息系统区分防护

各接入电子政务外网的政务部门负责各自局域网络及业务应用系统和数据的安全，并按国家信息系统安全等级保护的法规和标准要求实施定级与保护，应与电子政务外网的管理、安全防护与运维保障系统分别进行安全防护。 

2、安全域划分保护

电子政务外网等级保护根据所承载的业务应用系统实际的需要，将政务外网划分为公用网络区、专用网络区、互联网访问区、托管服务区、安全接入区等不同的安全区域，实施不同的安全策略进行边界防护。

3、基础网络边界防护

边界安全解决方案应该能够根据用户访问的IP地址、服务端口、MAC地址、物理网络区域等网络要素和用户身份、应用等要素设计具体的访问控制策略，对不同安全等级网络的互联及各用户局域网的接入，采用有效的边界访问控制策略，对非授权访问、异常流量、病毒木马、网络攻击等行为进行控制和监测，保证网络和政务业务的安全。

4、监控审计预警平台电子政务外网安全监控审计平台建设是应该作为核心内容。

在政务外网互联网出入口、重要网络节点严密监控、及时预警大规模网络攻击和病毒传播，监控保障外网的网络安全，协同各个安全设备，切实防范来自互联网的大规模病毒攻击和网络攻击，并具备安全事件的路径分析和溯源能力，真正实现安全事件的预警、检测、响应、审计，同时作为可持续性运营的基础平台。