隨著電子政務(wù)“一站”、“兩網(wǎng)”、“四庫”、“十金”的快速發(fā)展和信息水平的提高，數(shù)據(jù)中心不但為政府單位公眾服務(wù)業(yè)務(wù)的快速發(fā)展發(fā)揮基礎(chǔ)的支撐和保障作用，而且對于提高政府機構(gòu)內(nèi)部管理水平，進而提高資源配置效率和信息安全度具有重要意義，這也意味著政府機構(gòu)對IT信息系統(tǒng)的依賴已經(jīng)到了須臾不可離的境地。

而在對重要信息系統(tǒng)及敏感數(shù)據(jù)進行維護時，政府部門面臨著以下安全風險：

• 事前：身份不明確，授權(quán)不清晰

目前的IT事務(wù)基本采用是項目制，很少有單位有自己的IT運維團隊。即使一線大城市的重要單位，其運維也是外包給第三方公司完成。作為第三方運維公司，其人員的身份、授權(quán)往往會存在多種問題，比如運維人員可以使用什么等級的賬號、擁有什么權(quán)限、權(quán)限維系的時間多長，如果事先未曾明確規(guī)定，就將帶來運維安全問題。

• 事中：操作不透明、過程不可控

從以往各大政府部門發(fā)生的安全事件中可以發(fā)現(xiàn)，某些第三方服務(wù)公司服務(wù)人員在服務(wù)期間，多次未經(jīng)授權(quán)就登錄到核心系統(tǒng)和數(shù)據(jù)庫，導(dǎo)致公民隱私信息泄漏。而在時間發(fā)生后，問題沒有得到暴露，這本身就說明第三方公司在進行IT運維操作的時候操作不透明、過程不可控。而類似的案例在業(yè)界其實并不鮮見。在此情況下，用戶隱私信息的安全，就只能依靠第三方運維人員的操守與職業(yè)道德。很顯然，這種缺乏監(jiān)管的IT運維操作，是帶有巨大風險的。

• 事后：結(jié)果無法審計、責任不明確

由于IT運維是個缺乏客觀性標準的行業(yè)，有很多彈性和偶然性因素存在，內(nèi)部系統(tǒng)及人員管理極其混亂，以至于安全事發(fā)之后，相關(guān)部門不能及時有效地對失職人員追責，事后還需投入大量的人力物力進行調(diào)查。

相關(guān)政策：

為加強政府機構(gòu)的信息安全管理，出臺了針對信息安全的相關(guān)政策法規(guī)：

《國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》（國辦函[2012]102號）

《信息安全等級保護監(jiān)督檢查通知書》（公信安 檢字[2012] 001號）

《信息安全等級保護管理辦法》（公通字[2007]43號）

《計算機信息系統(tǒng)安全保護劃分準則》（GB17859-1999)

《信息系統(tǒng)安全等級保護基本要求》（GBT 22239-2008）

2012年6月28日，國務(wù)院發(fā)布了《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》國發(fā)〔2012〕23號文件，大力推進信息化發(fā)展和切實保障信息安全。

隨著信息安全等級保護制度的開展，各政府機構(gòu)都積極進行自身信息系統(tǒng)的定級、測評和備案工作。通過第三方測評機構(gòu)對信息系統(tǒng)的測評后，針對測評報告中不符合或部分符合項進行的后續(xù)整改工作，成為各政府機構(gòu)信息部門的重要工作任務(wù)。對于技術(shù)配置的標準和管理制度的完善，機構(gòu)本身通過技術(shù)力量的實施可以較快的達到政策法規(guī)要求；但是對于網(wǎng)絡(luò)整體安全、安全審計等整改要求的落地，成為了各部門的“煩惱之地”。

針對這些需求，帕拉迪研發(fā)的統(tǒng)一安全管理與綜合審計系統(tǒng)能夠全面的監(jiān)控運維人員的任何操作，可進行細顆粒度的訪問授權(quán)、操作記錄控制、審計和回放、以及監(jiān)控阻斷，實現(xiàn)運維過程的事前預(yù)防、事中控制和事后審計，提升政府單位網(wǎng)絡(luò)運維安全和管理水平。

1、部署描述：

1. 運維審計系統(tǒng)以邏輯網(wǎng)關(guān)的方式部署在核心區(qū)，所有的運維操作都不能繞過運維審計系統(tǒng)。
2. 所有運維操作都必須在信息中心運維區(qū)連接到運維審計系統(tǒng)進行，且通過網(wǎng)絡(luò)控制只有在信息中心運維區(qū)才能訪問運維審計系統(tǒng)。
3. 將原來離散的接入層、匯聚層及核心層交換機及路由器進行了統(tǒng)一集中管控，將管理權(quán)限分配給了相應(yīng)權(quán)限的網(wǎng)絡(luò)管理員。
4. 將內(nèi)部網(wǎng)絡(luò)中所有安全設(shè)備統(tǒng)一集中管控，將權(quán)限分配給相應(yīng)的安全運維專員。
5. 將原來分布在公眾專網(wǎng)和資源共享專網(wǎng)的應(yīng)用系統(tǒng)（政協(xié)服務(wù)、移動辦公、數(shù)字報紙、民政一網(wǎng)通、辦公平臺、門戶網(wǎng)站等等）以圖形終端和字符終端進行分文別類，將管理權(quán)限分配給相應(yīng)應(yīng)用系統(tǒng)管理員及數(shù)據(jù)庫管理員。
6. 信息中心領(lǐng)導(dǎo)把控統(tǒng)一安全管理與綜合審計系統(tǒng)最高級權(quán)限，負責信息中心運維人員的權(quán)限分配及管理。

2、我們使用的安全體系模型

1、規(guī)范運維管理

1. 建立統(tǒng)一安全管理和綜合審計平臺，統(tǒng)一訪問入口，集中權(quán)限控制，實現(xiàn)運維操作的集中化、規(guī)范化管理。平臺可對不同系統(tǒng)中的接入維護進行統(tǒng)一管理，進行的帳號管理，身份認證和授權(quán)?？梢栽谄脚_上基于用戶的權(quán)限，進行統(tǒng)一的網(wǎng)絡(luò)層和應(yīng)用層訪問控制，提高系統(tǒng)安全性。
2. 減輕管理員工作壓力，提高工作效率，確保管理制度的順利實施。

2、滿足合規(guī)性要求

1. 滿足政務(wù)網(wǎng)相關(guān)規(guī)定、公安部《信息安全等級保護基本要求》等法案法規(guī)合規(guī)性審計要求。
2. 為監(jiān)管部門提供運維管理的審計報表和原始準確的運維操作日志。
3. 有助于完善組織的IT內(nèi)控與安全審計體系，使信息系統(tǒng)能夠順利通過國家信息安全等級保護測評。

3、降低資源風險，快速故障定位和責任追蹤

1. 采用堡壘主機的技術(shù)，避免了非法終端、不安全終端直接連接核心資源，降低木馬、間諜、內(nèi)部安全威脅等對核心資源造成的影響。
2. 對第三方代維、系統(tǒng)集成商現(xiàn)場施工的規(guī)范化管理，防范外來風險。
3. 發(fā)生安全事故，通過回放操作記錄可快速、準確的進行責任鑒定和安全事件追蹤。