|
当前电子政务终端安全管理急需解决的问题由于等级保护工作监管措施存在问题,一些部门在业务系统发生变化后未能及时进行重新定级,导致系统安全等级划分不明确,安全策略制定不到位,威胁入侵等问题在政府网络中依然存在。 由于等级保护工作监管措施存在问题,一些部门在业务系统发生变化后未能及时进行重新定级,导致系统安全等级划分不明确,安全策略制定不到位,非法访问、数据泄漏、威胁入侵等问题在政府网络中依然存在。为进一步提高信息终端安全管理水平,保障信息化健康发展,减少安全隐患和事故发生,信息安全等级保护工作进入全面整改阶段。为尽快完成等级保护整改工作目标,当前电子政务终端安全管理急需解决以下问题: 1、访问管理、身份认证机制存在弊端:虽然目前网络环境中已经对访问管理、身份控制有了一定的防护措施,但由于运用虚假CA证书欺骗手段,或基于漏洞绕过访问控制机制入侵网络环境的案例频繁发生,现阶段网络终端仍然存在众多安全隐患。 2、漏洞发现不及时:由于漏洞本身的发现存在滞后性,可能导致一些第三方应用及系统本身漏洞存在于网络环境中,如果检测和分发安全策略不全面及时,将会给病毒、恶意软件、木马等威胁可乘之机,甚至造成严重危害。 3、漏洞补丁和现有系统的兼容性:由于某些专用的业务系统需要针对特定的操作系统软件环境。新出现的漏洞补丁和原有应用系统之间的兼容性问题,需要耗费大量的人力、物力进行验证,而这项工作往往被忽视。某些网络中,特别是专用业务网络中,为了避免该问题,索性采取不打任何补丁的策略,埋下了信息安全隐患。 4、定向攻击手段层出不穷:当APT等极具针对性的定向攻击案例一次又一次的被曝光时,政府部门越来越意识到,仅仅依靠传统的终端安全解决方案,已经无法对其进行及时防范,被动响应,或者单纯依靠简单的黑/白名单逻辑的安全防御模式,已经明显的滞后于安全防范的新要求。 5、缺乏安全意识:虽然安全管理设备已经置备齐全,但由于用户在操作习惯上的随意性,仍然会出现对于终端安全等级及策略制定不明确,或发生在非涉密终端上处理涉密或敏感信息等情况,给专用业务IT环境埋下极大的安全隐患。 6、偏重个体方案实施,忽视体系建设管理:纵观国内政府信息安全系统,大多同时配备了防火墙、入侵监测和病毒防范等安全管理软/硬件设施,单纯的产品罗列和叠加不但会产生资源抢占等问题,同时缺乏一套完善的安全防御技术体系,也给安全风险的控制造成极大的困难。 上述这些问题的存在,使得目前政府部门急需一套以信息安全管理体系为基础,符合国家信息安全保障工作要求,信息安全等级保护工作规范的全方位一体化终端安全管理解决方案,帮助管理员实现对政府IT业务环境的高度可控。 责编:何先辉 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|