当前电子政务终端安全管理急需解决的挑战

　　由于等级保护工作监管措施存在问题，一些部门在业务系统发生变化后未能及时进行重新定级，导致系统安全等级划分不明确，安全策略制定不到位，非法访问、数据泄漏、威胁入侵等问题在政府网络中依然存在。为进一步提高信息终端安全管理水平，保障信息化健康发展，减少安全隐患和事故发生，信息安全等级保护工作进入全面整改阶段。为尽快完成等级保护整改工作目标，当前电子政务终端安全管理急需解决以下问题：

　　1）访问管理、身份认证机制存在弊端：虽然目前网络环境中已经对访问管理、身份控制有了一定的防护措施，但由于运用虚假CA证书欺骗手段，或基于漏洞绕过访问控制机制入侵网络环境的案例频繁发生，现阶段网络终端仍然存在众多安全隐患。

　　2）漏洞发现不及时：由于漏洞本身的发现存在滞后性，可能导致一些第三方应用及系统本身漏洞存在于网络环境中，如果检测和分发安全策略不全面及时，将会给病毒、恶意软件、木马等威胁可乘之机，甚至造成严重危害。

　　3）漏洞补丁和现有系统的兼容性：由于某些专用的业务系统需要针对特定的操作系统软件环境。新出现的漏洞补丁和原有应用系统之间的兼容性问题，需要耗费大量的人力、物力进行验证，而这项工作往往被忽视。某些网络中，特别是专用业务网络中，为了避免该问题，索性采取不打任何补丁的策略，埋下了信息安全隐患。

　　4）定向攻击手段层出不穷：当APT等极具针对性的定向攻击案例一次又一次的被曝光时，政府部门越来越意识到，仅仅依靠传统的终端安全解决方案，已经无法对其进行及时防范，被动响应，或者单纯依靠简单的黑/白名单逻辑的安全防御模式，已经明显的滞后于安全防范的新要求。

　　5）缺乏安全意识：虽然安全管理设备已经置备齐全，但由于用户在操作习惯上的随意性，仍然会出现对于终端安全等级及策略制定不明确，或发生在非涉密终端上处理涉密或敏感信息等情况，给专用业务IT环境埋下极大的安全隐患。

　　6）偏重个体方案实施，忽视体系建设管理：纵观国内政府信息安全系统，大多同时配备了防火墙、入侵监测和病毒防范等安全管理软/硬件设施，单纯的产品罗列和叠加不但会产生资源抢占等问题，同时缺乏一套完善的安全防御技术体系，也给安全风险的控制造成极大的困难。

　　上述这些问题的存在，使得目前政府部门急需一套以信息安全管理体系为基础，符合国家信息安全保障工作要求，信息安全等级保护工作规范的全方位一体化终端安全管理解决方案，帮助管理员实现对政府IT业务环境的高度可控。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!