隨著電子政務(wù)“一站”、“兩網(wǎng)”、“四庫”、“十金”的快速發(fā)展和信息水平的提高，數(shù)據(jù)中心不但為政府單位公眾服務(wù)業(yè)務(wù)的快速發(fā)展發(fā)揮基礎(chǔ)的支撐和保障作用，而且對于提高政府機(jī)構(gòu)內(nèi)部管理水平，進(jìn)而提高資源配置效率和信息安全度具有重要意義，這也意味著政府機(jī)構(gòu)對IT信息系統(tǒng)的依賴已經(jīng)到了須臾不可離的境地。

而在對重要信息系統(tǒng)及敏感數(shù)據(jù)進(jìn)行維護(hù)時(shí)，政府部門面臨著以下安全風(fēng)險(xiǎn)：

• 事前：身份不明確，授權(quán)不清晰

目前的IT事務(wù)基本采用是項(xiàng)目制，很少有單位有自己的IT運(yùn)維團(tuán)隊(duì)。即使一線大城市的重要單位，其運(yùn)維也是外包給第三方公司完成。作為第三方運(yùn)維公司，其人員的身份、授權(quán)往往會(huì)存在多種問題，比如運(yùn)維人員可以使用什么等級的賬號(hào)、擁有什么權(quán)限、權(quán)限維系的時(shí)間多長，如果事先未曾明確規(guī)定，就將帶來運(yùn)維安全問題。

• 事中：操作不透明、過程不可控

從以往各大政府部門發(fā)生的安全事件中可以發(fā)現(xiàn)，某些第三方服務(wù)公司服務(wù)人員在服務(wù)期間，多次未經(jīng)授權(quán)就登錄到核心系統(tǒng)和數(shù)據(jù)庫，導(dǎo)致公民隱私信息泄漏。而在時(shí)間發(fā)生后，問題沒有得到暴露，這本身就說明第三方公司在進(jìn)行IT運(yùn)維操作的時(shí)候操作不透明、過程不可控。而類似的案例在業(yè)界其實(shí)并不鮮見。在此情況下，用戶隱私信息的安全，就只能依靠第三方運(yùn)維人員的操守與職業(yè)道德。很顯然，這種缺乏監(jiān)管的IT運(yùn)維操作，是帶有巨大風(fēng)險(xiǎn)的。

• 事后：結(jié)果無法審計(jì)、責(zé)任不明確

由于IT運(yùn)維是個(gè)缺乏客觀性標(biāo)準(zhǔn)的行業(yè)，有很多彈性和偶然性因素存在，內(nèi)部系統(tǒng)及人員管理極其混亂，以至于安全事發(fā)之后，相關(guān)部門不能及時(shí)有效地對失職人員追責(zé)，事后還需投入大量的人力物力進(jìn)行調(diào)查。

相關(guān)政策：

為加強(qiáng)政府機(jī)構(gòu)的信息安全管理，出臺(tái)了針對信息安全的相關(guān)政策法規(guī)：

《國務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（國辦函[2012]102號(hào)）

《信息安全等級保護(hù)監(jiān)督檢查通知書》（公信安 檢字[2012] 001號(hào)）

《信息安全等級保護(hù)管理辦法》（公通字[2007]43號(hào)）

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)劃分準(zhǔn)則》（GB17859-1999)

《信息系統(tǒng)安全等級保護(hù)基本要求》（GBT 22239-2008）

2012年6月28日，國務(wù)院發(fā)布了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》國發(fā)〔2012〕23號(hào)文件，大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全。

隨著信息安全等級保護(hù)制度的開展，各政府機(jī)構(gòu)都積極進(jìn)行自身信息系統(tǒng)的定級、測評和備案工作。通過第三方測評機(jī)構(gòu)對信息系統(tǒng)的測評后，針對測評報(bào)告中不符合或部分符合項(xiàng)進(jìn)行的后續(xù)整改工作，成為各政府機(jī)構(gòu)信息部門的重要工作任務(wù)。對于技術(shù)配置的標(biāo)準(zhǔn)和管理制度的完善，機(jī)構(gòu)本身通過技術(shù)力量的實(shí)施可以較快的達(dá)到政策法規(guī)要求；但是對于網(wǎng)絡(luò)整體安全、安全審計(jì)等整改要求的落地，成為了各部門的“煩惱之地”。

針對這些需求，帕拉迪研發(fā)的統(tǒng)一安全管理與綜合審計(jì)系統(tǒng)能夠全面的監(jiān)控運(yùn)維人員的任何操作，可進(jìn)行細(xì)顆粒度的訪問授權(quán)、操作記錄控制、審計(jì)和回放、以及監(jiān)控阻斷，實(shí)現(xiàn)運(yùn)維過程的事前預(yù)防、事中控制和事后審計(jì)，提升政府單位網(wǎng)絡(luò)運(yùn)維安全和管理水平。

1、部署描述：

1. 運(yùn)維審計(jì)系統(tǒng)以邏輯網(wǎng)關(guān)的方式部署在核心區(qū)，所有的運(yùn)維操作都不能繞過運(yùn)維審計(jì)系統(tǒng)。
2. 所有運(yùn)維操作都必須在信息中心運(yùn)維區(qū)連接到運(yùn)維審計(jì)系統(tǒng)進(jìn)行，且通過網(wǎng)絡(luò)控制只有在信息中心運(yùn)維區(qū)才能訪問運(yùn)維審計(jì)系統(tǒng)。
3. 將原來離散的接入層、匯聚層及核心層交換機(jī)及路由器進(jìn)行了統(tǒng)一集中管控，將管理權(quán)限分配給了相應(yīng)權(quán)限的網(wǎng)絡(luò)管理員。
4. 將內(nèi)部網(wǎng)絡(luò)中所有安全設(shè)備統(tǒng)一集中管控，將權(quán)限分配給相應(yīng)的安全運(yùn)維專員。
5. 將原來分布在公眾專網(wǎng)和資源共享專網(wǎng)的應(yīng)用系統(tǒng)（政協(xié)服務(wù)、移動(dòng)辦公、數(shù)字報(bào)紙、民政一網(wǎng)通、辦公平臺(tái)、門戶網(wǎng)站等等）以圖形終端和字符終端進(jìn)行分文別類，將管理權(quán)限分配給相應(yīng)應(yīng)用系統(tǒng)管理員及數(shù)據(jù)庫管理員。
6. 信息中心領(lǐng)導(dǎo)把控統(tǒng)一安全管理與綜合審計(jì)系統(tǒng)最高級權(quán)限，負(fù)責(zé)信息中心運(yùn)維人員的權(quán)限分配及管理。

2、我們使用的安全體系模型

1、規(guī)范運(yùn)維管理

1. 建立統(tǒng)一安全管理和綜合審計(jì)平臺(tái)，統(tǒng)一訪問入口，集中權(quán)限控制，實(shí)現(xiàn)運(yùn)維操作的集中化、規(guī)范化管理。平臺(tái)可對不同系統(tǒng)中的接入維護(hù)進(jìn)行統(tǒng)一管理，進(jìn)行的帳號(hào)管理，身份認(rèn)證和授權(quán)?？梢栽谄脚_(tái)上基于用戶的權(quán)限，進(jìn)行統(tǒng)一的網(wǎng)絡(luò)層和應(yīng)用層訪問控制，提高系統(tǒng)安全性。
2. 減輕管理員工作壓力，提高工作效率，確保管理制度的順利實(shí)施。

2、滿足合規(guī)性要求

1. 滿足政務(wù)網(wǎng)相關(guān)規(guī)定、公安部《信息安全等級保護(hù)基本要求》等法案法規(guī)合規(guī)性審計(jì)要求。
2. 為監(jiān)管部門提供運(yùn)維管理的審計(jì)報(bào)表和原始準(zhǔn)確的運(yùn)維操作日志。
3. 有助于完善組織的IT內(nèi)控與安全審計(jì)體系，使信息系統(tǒng)能夠順利通過國家信息安全等級保護(hù)測評。

3、降低資源風(fēng)險(xiǎn)，快速故障定位和責(zé)任追蹤

1. 采用堡壘主機(jī)的技術(shù)，避免了非法終端、不安全終端直接連接核心資源，降低木馬、間諜、內(nèi)部安全威脅等對核心資源造成的影響。
2. 對第三方代維、系統(tǒng)集成商現(xiàn)場施工的規(guī)范化管理，防范外來風(fēng)險(xiǎn)。
3. 發(fā)生安全事故，通過回放操作記錄可快速、準(zhǔn)確的進(jìn)行責(zé)任鑒定和安全事件追蹤。