近年來，隨著計算機網(wǎng)絡的迅速發(fā)展，政府部門信息化建設已成為一種趨勢，但由于政府辦公網(wǎng)絡環(huán)境中終端分布存在地域差異，安全需求各不相同，使得政府業(yè)務系統(tǒng)極易出現(xiàn)安全問題，影響政府部門正常工作，甚至危害公民及國家安全。為此，實行信息系統(tǒng)安全等級劃分制度，并逐級制定管理規(guī)范，成為政府部門保障信息化建設的工作重點。

2003年，中辦頒布了《國家信息化領導小組關于加強信息安全保障工作的意見》。隨后，為進一步推動信息安全建設，國家先后于2004年和2007年頒布了《信息安全等級保護工作實施意見》及《信息安全等級保護管理辦法》。規(guī)定指出，信息系統(tǒng)劃分成五個安全等級，且在維護信息終端安全穩(wěn)定方面需做到逐級的身份認證、訪問控制、數(shù)據(jù)加密、病毒防護、系統(tǒng)加固、安全審計等要求，以確保信息系統(tǒng)保密性、完整性和可用性。

然而由于等級保護工作監(jiān)管措施存在問題，一些部門在業(yè)務系統(tǒng)發(fā)生變化后未能及時進行重新定級，導致系統(tǒng)安全等級劃分不明確，安全策略制定不到位，非法訪問、數(shù)據(jù)泄漏、威脅入侵等問題在政府網(wǎng)絡中依然存在。為進一步提高信息終端安全管理水平，保障信息化健康發(fā)展，減少安全隱患和事故發(fā)生，信息安全等級保護工作進入全面整改階段。為盡快完成等級保護整改工作目標，當前電子政務終端安全管理急需解決以下問題：

1)訪問管理、身份認證機制存在弊端：雖然目前網(wǎng)絡環(huán)境中已經(jīng)對訪問管理、身份控制有了一定的防護措施，但由于運用虛假CA證書欺騙手段，或基于漏洞繞過訪問控制機制入侵網(wǎng)絡環(huán)境的案例頻繁發(fā)生，現(xiàn)階段網(wǎng)絡終端仍然存在眾多安全隱患。

2)漏洞發(fā)現(xiàn)不及時：由于漏洞本身的發(fā)現(xiàn)存在滯后性，可能導致一些第三方應用及系統(tǒng)本身漏洞存在于網(wǎng)絡環(huán)境中，如果檢測和分發(fā)安全策略不全面及時，將會給病毒、惡意軟件、木馬等威脅可乘之機，甚至造成嚴重危害。

3)漏洞補丁和現(xiàn)有系統(tǒng)的兼容性：由于某些專用的業(yè)務系統(tǒng)需要針對特定的操作系統(tǒng)軟件環(huán)境。新出現(xiàn)的漏洞補丁和原有應用系統(tǒng)之間的兼容性問題，需要耗費大量的人力、物力進行驗證，而這項工作往往被忽視。某些網(wǎng)絡中，特別是專用業(yè)務網(wǎng)絡中，為了避免該問題，索性采取不打任何補丁的策略，埋下了信息安全隱患。

4)定向攻擊手段層出不窮：當APT等極具針對性的定向攻擊案例一次又一次的被曝光時，政府部門越來越意識到，僅僅依靠傳統(tǒng)的終端安全解決方案，已經(jīng)無法對其進行及時防范，被動響應，或者單純依靠簡單的黑/白名單邏輯的安全防御模式，已經(jīng)明顯的滯后于安全防范的新要求。

5)缺乏安全意識：雖然安全管理設備已經(jīng)置備齊全，但由于用戶在操作習慣上的隨意性，仍然會出現(xiàn)對于終端安全等級及策略制定不明確，或發(fā)生在非涉密終端上處理涉密或敏感信息等情況，給專用業(yè)務IT環(huán)境埋下極大的安全隱患。

6)偏重個體方案實施，忽視體系建設管理：縱觀國內(nèi)政府信息安全系統(tǒng)，大多同時配備了防火墻、入侵監(jiān)測和病毒防范等安全管理軟/硬件設施，單純的產(chǎn)品羅列和疊加不但會產(chǎn)生資源搶占等問題，同時缺乏一套完善的安全防御技術體系，也給安全風險的控制造成極大的困難。

上述這些問題的存在，使得目前政府部門急需一套以信息安全管理體系為基礎，符合國家信息安全保障工作要求，信息安全等級保護工作規(guī)范的全方位一體化終端安全管理解決方案，幫助管理員實現(xiàn)對政府IT業(yè)務環(huán)境的高度可控。

對此，金山安全公司提出了金山私有云安全管理系統(tǒng)。該系統(tǒng)憑借金山多年在安全領域經(jīng)驗積累，以及基于金山公有云的先進技術和運維理念，將威脅防護與終端管理有效結合在一起，打造出基于私有云平臺的一體化終端安全管理解決方案，有效減少單一功能設備羅列產(chǎn)生的資源浪費與管理風險，確保政府部門信息系統(tǒng)持續(xù)可用，實現(xiàn)政府信息系統(tǒng)IT環(huán)境的可視、可信、可控、可審計、可回溯。

金山一體化終端安全管理體系模型

該體系將政府終端安全防護分為事前、事中、事后三個階段，并針對每個階段行了詳細方案制定。事前，通過完善的訪問控制、漏洞管理等機制，為建立穩(wěn)定的信息化業(yè)務系統(tǒng)打下良好的基礎。事中，通過運行保障、應急保障機制實現(xiàn)安全監(jiān)測預警，及時發(fā)現(xiàn)安全威脅，排除安全隱患，快速進行關鍵業(yè)務主機的IT環(huán)境鎖定，為關鍵業(yè)務主機提供一個"恒溫/恒壓"的軟件運行環(huán)境，確保業(yè)務系統(tǒng)長時間無故障運行。事后，通過恢復保障體系及審計機制針對突發(fā)災難導致的后果進行秒級快速修復，迅速恢復損壞的業(yè)務系統(tǒng)IT軟件環(huán)境，并對事件過程進行詳細記錄，明確責任劃分，為調(diào)查取證及快速制定整改提供依據(jù)。

事前：保障系統(tǒng)穩(wěn)定性。

由于政府涉密信息系統(tǒng)安全防護不僅要符合等級保護中的相關要求，還需根據(jù)分級保護規(guī)定對其進行密級劃分。為此：

金山網(wǎng)絡專業(yè)的安全團隊可幫助用戶量身定制符合其業(yè)務安全等級需求的防御機制，確保用戶業(yè)務系統(tǒng)合規(guī)性；

精確的訪問控制機制，能夠根據(jù)用戶身份信息與應用進行匹配，確保了被標記的重要信息受限訪問；

基于系統(tǒng)實際應用環(huán)境需求制定的補丁驅(qū)動更新機制，加之虛擬補丁技術的結合，能夠有效降低業(yè)務系統(tǒng)安全風險，保障核心業(yè)務穩(wěn)定進行。

憑借對政府終端安全防護領域多年的經(jīng)驗積累，金山私有云最終幫助政府制定出一套能夠滿足用戶需求的事前保障機制。

事中：實現(xiàn)業(yè)務連續(xù)性

基于為政府部門量身打造的安全基線實現(xiàn)的細粒度應用監(jiān)控。

金山私有云能夠?qū)�潛在的安全風險進行檢測，一旦發(fā)現(xiàn)控制策略以外的未知應用，客戶端會根據(jù)策略對其進行自動攔截或放行。對于APT這種針對性攻擊形式，金山私有云基于安全基線理念形成了一套領先的防御體系，幫助管理員更好的實現(xiàn)風險的管理。

在維持安全性和可用性上，金山私有云能夠放權于用戶，讓用戶自主對基線進行定制，保證特殊應用在系統(tǒng)內(nèi)的正常運行。

此外，基于安全基線制定的業(yè)務系統(tǒng)恢復機制，可以快速將系統(tǒng)回滾至上個正常運行節(jié)點。

憑借應用監(jiān)控與業(yè)務恢復機制的相互融合，為業(yè)務系統(tǒng)的連續(xù)可用提供運行保障及應急保障。

事后：確保及時運維整改

基于實際應用監(jiān)控策略實現(xiàn)的詳細審計機制，滿足了等級保護中對于安全風險快速定位的要求，幫助政府部門實現(xiàn)事故責任明確劃分。同時，完善的知識庫體系，能夠為管理員提供豐富的運維經(jīng)驗支持，幫助管理員針對業(yè)務系統(tǒng)薄弱環(huán)節(jié)，快速制定運維整改方案。

包含審計功能及完善知識庫的一整套事后處理機制，為及時調(diào)查取證及運維整改提供了可靠的恢復保障。

目前，金山私有云已經(jīng)在國內(nèi)完成了多個項目的測試，并且已經(jīng)成功在某大型跨國企業(yè)中完成項目實施，成為國內(nèi)第一個落地的私有云產(chǎn)品項目。未來，金山私有云將憑借自身云平臺架構的優(yōu)勢來滿足更多不同用戶需求，為電子政務穩(wěn)定運轉(zhuǎn)及效率提升保駕護航。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０