監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉
重慶OA行業(yè)資訊

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊

政府關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全如何防護(hù)?

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

近日對政府機(jī)構(gòu)系統(tǒng)安全漏洞的攻擊事故和泄漏事故的增多,網(wǎng)絡(luò)安全已經(jīng)成為政府部門的最高級(jí)別優(yōu)先事項(xiàng)。政府機(jī)構(gòu)必須確保正確的人對關(guān)鍵信息有限的控制權(quán)。通過建立和執(zhí)行一致的安全措施,本文將探討政府機(jī)構(gòu)該如何部署積極的措施來防止安全數(shù)據(jù)泄漏。  

盡管背負(fù)著重大的經(jīng)濟(jì)危機(jī)負(fù)擔(dān),但奧巴馬政府仍然意識(shí)到網(wǎng)絡(luò)安全對國家的重要性,并且計(jì)劃對美國信息安全以及支持關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)的系統(tǒng)進(jìn)行審查。這一行動(dòng)也讓政府機(jī)構(gòu)認(rèn)識(shí)到?jīng)]有適當(dāng)部署安全保護(hù)措施可能會(huì)帶來內(nèi)部和外部安全威脅,對國家的關(guān)鍵基礎(chǔ)設(shè)施的保密性、完整性和可用性帶來威脅。

2009年1月份,美國政府問責(zé)局(GAO)在其High-Risk Series報(bào)告中發(fā)布了GAO-09-271 update,其中概述了信息和網(wǎng)絡(luò)CIP安全問題。該報(bào)告指出,保護(hù)政府的信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施是一個(gè)很大的挑戰(zhàn)。

該報(bào)告還指出充分部署有效安全計(jì)劃的重要性,以下就是部署安全措施面臨的挑戰(zhàn)問題。

挑戰(zhàn)1:網(wǎng)絡(luò)安全成為最高優(yōu)先項(xiàng)目

對于有效管理威脅問題,確保中央和控制關(guān)鍵信息和系統(tǒng)的訪問權(quán)問題等,獲取高層的認(rèn)可是非常關(guān)鍵的,

挑戰(zhàn)2:建立和部署統(tǒng)一的安全措施

強(qiáng)制政策可能是一項(xiàng)復(fù)雜而艱巨的任務(wù),并且由于部署的問責(zé)制程序的不充分性,又讓機(jī)構(gòu)很容易面臨內(nèi)部和外部的威脅。

挑戰(zhàn)3:防止系統(tǒng)被中斷

動(dòng)態(tài)和復(fù)雜的技術(shù)環(huán)境,包括虛擬化、云計(jì)算或者以服務(wù)為導(dǎo)向的基礎(chǔ)設(shè)施等,都使管理信息訪問變得非常困難,這需要靈活的控制和解決方案來適應(yīng)和預(yù)防系統(tǒng)中斷問題。

挑戰(zhàn)4:提高預(yù)警能力

對企業(yè)各個(gè)方面的關(guān)鍵信息資產(chǎn)的訪問必須被監(jiān)控和管理,部署積極的預(yù)警系統(tǒng)可以避免重大事故的發(fā)生,預(yù)防政府機(jī)構(gòu)證書和重要信息暴露給所有人員以導(dǎo)致更加嚴(yán)重的問題。

挑戰(zhàn)5:加強(qiáng)事件恢復(fù)能力

減少事故發(fā)生的幾率是第一道防線,而迅速從事故中恢復(fù)過來而沒有暴露關(guān)鍵信息和訪問憑證的能力也需要加以改進(jìn)。當(dāng)事故發(fā)生時(shí),在沒有部署災(zāi)難恢復(fù)計(jì)劃時(shí),應(yīng)該對受到損壞的信息和訪問設(shè)置特權(quán)。

政府機(jī)構(gòu)由于其本身的性質(zhì),必須始終保持警惕。

如何保護(hù)關(guān)鍵信息

通過采取以下三個(gè)簡單的步驟,政府機(jī)構(gòu)可以部署積極措施來預(yù)防安全問題和保護(hù)關(guān)鍵信息資產(chǎn),避免破壞和嚴(yán)重破壞。這三個(gè)步驟如下:

第一步:知道誰能夠訪問特權(quán)信息

政府機(jī)構(gòu)必須對可以訪問關(guān)鍵信息的人進(jìn)行管理,使他們能夠理解和適當(dāng)?shù)毓芾碓L問權(quán)。

第二步:采用適當(dāng)?shù)恼咭员Wo(hù)敏感信息

政府機(jī)構(gòu)必須創(chuàng)建一個(gè)可操作的計(jì)劃并予以執(zhí)行,對每個(gè)級(jí)別的信息采用特權(quán)密碼和訪問管理控制。

第三步:定期更新安全和訪問憑證以監(jiān)測和維持控制

通過部署管制程序來自動(dòng)化更新訪問管理和密碼,政府機(jī)構(gòu)能夠確保正確的人訪問正確數(shù)量的關(guān)鍵信息。

總之,通過采取必要的措施來解決這些安全挑戰(zhàn),政府機(jī)構(gòu)可以實(shí)現(xiàn)更好的管制、更低的風(fēng)險(xiǎn)和更好的合規(guī)。這將最終有利于保護(hù)公共財(cái)產(chǎn)的安全以及獲取公眾的信任。(IT專家網(wǎng))

發(fā)布:2007-04-21 10:29    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA行業(yè)資訊其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開發(fā)