近年來，隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，政府部門信息化建設(shè)已成為一種趨勢，但由于政府辦公網(wǎng)絡(luò)環(huán)境中終端分布存在地域差異，安全需求各不相同，使得政府業(yè)務(wù)系統(tǒng)極易出現(xiàn)安全問題，影響政府部門正常工作，甚至危害公民及國家安全。為此，實行信息系統(tǒng)安全等級劃分制度，并逐級制定管理規(guī)范，成為政府部門保障信息化建設(shè)的工作重點。

2003年，中辦頒布了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》。隨后，為進(jìn)一步推動信息安全建設(shè)，國家先后于2004年和2007年頒布了《信息安全等級保護(hù)工作實施意見》及《信息安全等級保護(hù)管理辦法》。規(guī)定指出，信息系統(tǒng)劃分成五個安全等級，且在維護(hù)信息終端安全穩(wěn)定方面需做到逐級的身份認(rèn)證、訪問控制、數(shù)據(jù)加密、病毒防護(hù)、系統(tǒng)加固、安全審計等要求，以確保信息系統(tǒng)保密性、完整性和可用性。

然而由于等級保護(hù)工作監(jiān)管措施存在問題，一些部門在業(yè)務(wù)系統(tǒng)發(fā)生變化后未能及時進(jìn)行重新定級，導(dǎo)致系統(tǒng)安全等級劃分不明確，安全策略制定不到位，非法訪問、數(shù)據(jù)泄漏、威脅入侵等問題在政府網(wǎng)絡(luò)中依然存在。為進(jìn)一步提高信息終端安全管理水平，保障信息化健康發(fā)展，減少安全隱患和事故發(fā)生，信息安全等級保護(hù)工作進(jìn)入全面整改階段。為盡快完成等級保護(hù)整改工作目標(biāo)，當(dāng)前電子政務(wù)終端安全管理急需解決以下問題：

1)訪問管理、身份認(rèn)證機制存在弊端：雖然目前網(wǎng)絡(luò)環(huán)境中已經(jīng)對訪問管理、身份控制有了一定的防護(hù)措施，但由于運用虛假CA證書欺騙手段，或基于漏洞繞過訪問控制機制入侵網(wǎng)絡(luò)環(huán)境的案例頻繁發(fā)生，現(xiàn)階段網(wǎng)絡(luò)終端仍然存在眾多安全隱患。

2)漏洞發(fā)現(xiàn)不及時：由于漏洞本身的發(fā)現(xiàn)存在滯后性，可能導(dǎo)致一些第三方應(yīng)用及系統(tǒng)本身漏洞存在于網(wǎng)絡(luò)環(huán)境中，如果檢測和分發(fā)安全策略不全面及時，將會給病毒、惡意軟件、木馬等威脅可乘之機，甚至造成嚴(yán)重危害。

3)漏洞補丁和現(xiàn)有系統(tǒng)的兼容性：由于某些專用的業(yè)務(wù)系統(tǒng)需要針對特定的操作系統(tǒng)軟件環(huán)境。新出現(xiàn)的漏洞補丁和原有應(yīng)用系統(tǒng)之間的兼容性問題，需要耗費大量的人力、物力進(jìn)行驗證，而這項工作往往被忽視。某些網(wǎng)絡(luò)中，特別是專用業(yè)務(wù)網(wǎng)絡(luò)中，為了避免該問題，索性采取不打任何補丁的策略，埋下了信息安全隱患。

4)定向攻擊手段層出不窮：當(dāng)APT等極具針對性的定向攻擊案例一次又一次的被曝光時，政府部門越來越意識到，僅僅依靠傳統(tǒng)的終端安全解決方案，已經(jīng)無法對其進(jìn)行及時防范，被動響應(yīng)，或者單純依靠簡單的黑/白名單邏輯的安全防御模式，已經(jīng)明顯的滯后于安全防范的新要求。

5)缺乏安全意識：雖然安全管理設(shè)備已經(jīng)置備齊全，但由于用戶在操作習(xí)慣上的隨意性，仍然會出現(xiàn)對于終端安全等級及策略制定不明確，或發(fā)生在非涉密終端上處理涉密或敏感信息等情況，給專用業(yè)務(wù)IT環(huán)境埋下極大的安全隱患。

6)偏重個體方案實施，忽視體系建設(shè)管理：縱觀國內(nèi)政府信息安全系統(tǒng)，大多同時配備了防火墻、入侵監(jiān)測和病毒防范等安全管理軟/硬件設(shè)施，單純的產(chǎn)品羅列和疊加不但會產(chǎn)生資源搶占等問題，同時缺乏一套完善的安全防御技術(shù)體系，也給安全風(fēng)險的控制造成極大的困難。

上述這些問題的存在，使得目前政府部門急需一套以信息安全管理體系為基礎(chǔ)，符合國家信息安全保障工作要求，信息安全等級保護(hù)工作規(guī)范的全方位一體化終端安全管理解決方案，幫助管理員實現(xiàn)對政府IT業(yè)務(wù)環(huán)境的高度可控。

對此，金山安全公司提出了金山私有云安全管理系統(tǒng)。該系統(tǒng)憑借金山多年在安全領(lǐng)域經(jīng)驗積累，以及基于金山公有云的先進(jìn)技術(shù)和運維理念，將威脅防護(hù)與終端管理有效結(jié)合在一起，打造出基于私有云平臺的一體化終端安全管理解決方案，有效減少單一功能設(shè)備羅列產(chǎn)生的資源浪費與管理風(fēng)險，確保政府部門信息系統(tǒng)持續(xù)可用，實現(xiàn)政府信息系統(tǒng)IT環(huán)境的可視、可信、可控、可審計、可回溯。

金山一體化終端安全管理體系模型

該體系將政府終端安全防護(hù)分為事前、事中、事后三個階段，并針對每個階段行了詳細(xì)方案制定。事前，通過完善的訪問控制、漏洞管理等機制，為建立穩(wěn)定的信息化業(yè)務(wù)系統(tǒng)打下良好的基礎(chǔ)。事中，通過運行保障、應(yīng)急保障機制實現(xiàn)安全監(jiān)測預(yù)警，及時發(fā)現(xiàn)安全威脅，排除安全隱患，快速進(jìn)行關(guān)鍵業(yè)務(wù)主機的IT環(huán)境鎖定，為關(guān)鍵業(yè)務(wù)主機提供一個"恒溫/恒壓"的軟件運行環(huán)境，確保業(yè)務(wù)系統(tǒng)長時間無故障運行。事后，通過恢復(fù)保障體系及審計機制針對突發(fā)災(zāi)難導(dǎo)致的后果進(jìn)行秒級快速修復(fù)，迅速恢復(fù)損壞的業(yè)務(wù)系統(tǒng)IT軟件環(huán)境，并對事件過程進(jìn)行詳細(xì)記錄，明確責(zé)任劃分，為調(diào)查取證及快速制定整改提供依據(jù)。

事前：保障系統(tǒng)穩(wěn)定性。

由于政府涉密信息系統(tǒng)安全防護(hù)不僅要符合等級保護(hù)中的相關(guān)要求，還需根據(jù)分級保護(hù)規(guī)定對其進(jìn)行密級劃分。為此：

金山網(wǎng)絡(luò)專業(yè)的安全團(tuán)隊可幫助用戶量身定制符合其業(yè)務(wù)安全等級需求的防御機制，確保用戶業(yè)務(wù)系統(tǒng)合規(guī)性；

精確的訪問控制機制，能夠根據(jù)用戶身份信息與應(yīng)用進(jìn)行匹配，確保了被標(biāo)記的重要信息受限訪問；

基于系統(tǒng)實際應(yīng)用環(huán)境需求制定的補丁驅(qū)動更新機制，加之虛擬補丁技術(shù)的結(jié)合，能夠有效降低業(yè)務(wù)系統(tǒng)安全風(fēng)險，保障核心業(yè)務(wù)穩(wěn)定進(jìn)行。

憑借對政府終端安全防護(hù)領(lǐng)域多年的經(jīng)驗積累，金山私有云最終幫助政府制定出一套能夠滿足用戶需求的事前保障機制。

事中：實現(xiàn)業(yè)務(wù)連續(xù)性

基于為政府部門量身打造的安全基線實現(xiàn)的細(xì)粒度應(yīng)用監(jiān)控。

金山私有云能夠?qū)�潛在的安全風(fēng)險進(jìn)行檢測，一旦發(fā)現(xiàn)控制策略以外的未知應(yīng)用，客戶端會根據(jù)策略對其進(jìn)行自動攔截或放行。對于APT這種針對性攻擊形式，金山私有云基于安全基線理念形成了一套領(lǐng)先的防御體系，幫助管理員更好的實現(xiàn)風(fēng)險的管理。

在維持安全性和可用性上，金山私有云能夠放權(quán)于用戶，讓用戶自主對基線進(jìn)行定制，保證特殊應(yīng)用在系統(tǒng)內(nèi)的正常運行。

此外，基于安全基線制定的業(yè)務(wù)系統(tǒng)恢復(fù)機制，可以快速將系統(tǒng)回滾至上個正常運行節(jié)點。

憑借應(yīng)用監(jiān)控與業(yè)務(wù)恢復(fù)機制的相互融合，為業(yè)務(wù)系統(tǒng)的連續(xù)可用提供運行保障及應(yīng)急保障。

事后：確保及時運維整改

基于實際應(yīng)用監(jiān)控策略實現(xiàn)的詳細(xì)審計機制，滿足了等級保護(hù)中對于安全風(fēng)險快速定位的要求，幫助政府部門實現(xiàn)事故責(zé)任明確劃分。同時，完善的知識庫體系，能夠為管理員提供豐富的運維經(jīng)驗支持，幫助管理員針對業(yè)務(wù)系統(tǒng)薄弱環(huán)節(jié)，快速制定運維整改方案。

包含審計功能及完善知識庫的一整套事后處理機制，為及時調(diào)查取證及運維整改提供了可靠的恢復(fù)保障。

目前，金山私有云已經(jīng)在國內(nèi)完成了多個項目的測試，并且已經(jīng)成功在某大型跨國企業(yè)中完成項目實施，成為國內(nèi)第一個落地的私有云產(chǎn)品項目。未來，金山私有云將憑借自身云平臺架構(gòu)的優(yōu)勢來滿足更多不同用戶需求，為電子政務(wù)穩(wěn)定運轉(zhuǎn)及效率提升保駕護(hù)航。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０