当前电子政务终端安全管理急需解决的问题
由于等级保护工作监管措施存在问题,一些部门在业务系统发生变化后未能及时进行重新定级,导致系统安全等级划分不明确,安全策略制定不到位,威胁入侵等问题在政府网络中依然存在。
由于等级保护工作监管措施存在问题,一些部门在业务系统发生变化后未能及时进行重新定级,导致系统安全等级划分不明确,安全策略制定不到位,非法访问、数据泄漏、威胁入侵等问题在政府网络中依然存在。为进一步提高信息终端安全管理水平,保障信息化健康发展,减少安全隐患和事故发生,信息安全等级保护工作进入全面整改阶段。为尽快完成等级保护整改工作目标,当前电子政务终端安全管理急需解决以下问题:
1、访问管理、身份认证机制存在弊端:虽然目前网络环境中已经对访问管理、身份控制有了一定的防护措施,但由于运用虚假CA证书欺骗手段,或基于漏洞绕过访问控制机制入侵网络环境的案例频繁发生,现阶段网络终端仍然存在众多安全隐患。
2、漏洞发现不及时:由于漏洞本身的发现存在滞后性,可能导致一些第三方应用及系统本身漏洞存在于网络环境中,如果检测和分发安全策略不全面及时,将会给病毒、恶意
软件、木马等威胁可乘之机,甚至造成严重危害。
3、漏洞补丁和现有系统的兼容性:由于某些专用的业务系统需要针对特定的
操作系统软件环境。新出现的漏洞补丁和原有应用系统之间的兼容性问题,需要耗费大量的人力、物力进行验证,而这项工作往往被忽视。某些网络中,特别是专用业务网络中,为了避免该问题,索性采取不打任何补丁的策略,埋下了信息安全隐患。
4、定向攻击手段层出不穷:当APT等极具针对性的定向攻击案例一次又一次的被曝光时,政府部门越来越意识到,仅仅依靠传统的终端安全解决方案,已经无法对其进行及时防范,被动响应,或者单纯依靠简单的黑/白名单逻辑的安全防御模式,已经明显的滞后于安全防范的新要求。
5、缺乏安全意识:虽然安全管理设备已经置备齐全,但由于用户在操作习惯上的随意性,仍然会出现对于终端安全等级及策略制定不明确,或发生在非涉密终端上处理涉密或敏感信息等情况,给专用业务IT环境埋下极大的安全隐患。
6、偏重个体方案实施,忽视体系建设管理:纵观国内政府信息安全系统,大多同时配备了
防火墙、入侵监测和病毒防范等安全管理软/硬件设施,单纯的产品罗列和叠加不但会产生资源抢占等问题,同时缺乏一套完善的安全防御技术体系,也给安全风险的控制造成极大的困难。
上述这些问题的存在,使得目前政府部门急需一套以
信息安全管理体系为基础,符合国家信息安全保障工作要求,信息安全等级保护工作规范的全方位一体化终端安全管理解决方案,帮助管理员实现对政府IT业务环境的高度可控。
责编:何先辉
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
