當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊
政府關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全如何防護(hù)?
近日對政府機(jī)構(gòu)系統(tǒng)安全漏洞的攻擊事故和泄漏事故的增多,網(wǎng)絡(luò)安全已經(jīng)成為政府部門的最高級(jí)別優(yōu)先事項(xiàng)。政府機(jī)構(gòu)必須確保正確的人對關(guān)鍵信息有限的控制權(quán)。通過建立和執(zhí)行一致的安全措施,本文將探討政府機(jī)構(gòu)該如何部署積極的措施來防止安全數(shù)據(jù)泄漏。
盡管背負(fù)著重大的經(jīng)濟(jì)危機(jī)負(fù)擔(dān),但奧巴馬政府仍然意識(shí)到網(wǎng)絡(luò)安全對國家的重要性,并且計(jì)劃對美國信息安全以及支持關(guān)鍵基礎(chǔ)設(shè)施保護(hù)(CIP)的系統(tǒng)進(jìn)行審查。這一行動(dòng)也讓政府機(jī)構(gòu)認(rèn)識(shí)到?jīng)]有適當(dāng)部署安全保護(hù)措施可能會(huì)帶來內(nèi)部和外部安全威脅,對國家的關(guān)鍵基礎(chǔ)設(shè)施的保密性、完整性和可用性帶來威脅。
2009年1月份,美國政府問責(zé)局(GAO)在其High-Risk Series報(bào)告中發(fā)布了GAO-09-271 update,其中概述了信息和網(wǎng)絡(luò)CIP安全問題。該報(bào)告指出,保護(hù)政府的信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施是一個(gè)很大的挑戰(zhàn)。
該報(bào)告還指出充分部署有效安全計(jì)劃的重要性,以下就是部署安全措施面臨的挑戰(zhàn)問題。
挑戰(zhàn)1:網(wǎng)絡(luò)安全成為最高優(yōu)先項(xiàng)目
對于有效管理威脅問題,確保中央和控制關(guān)鍵信息和系統(tǒng)的訪問權(quán)問題等,獲取高層的認(rèn)可是非常關(guān)鍵的,
挑戰(zhàn)2:建立和部署統(tǒng)一的安全措施
強(qiáng)制政策可能是一項(xiàng)復(fù)雜而艱巨的任務(wù),并且由于部署的問責(zé)制程序的不充分性,又讓機(jī)構(gòu)很容易面臨內(nèi)部和外部的威脅。
挑戰(zhàn)3:防止系統(tǒng)被中斷
動(dòng)態(tài)和復(fù)雜的技術(shù)環(huán)境,包括虛擬化、云計(jì)算或者以服務(wù)為導(dǎo)向的基礎(chǔ)設(shè)施等,都使管理信息訪問變得非常困難,這需要靈活的控制和解決方案來適應(yīng)和預(yù)防系統(tǒng)中斷問題。
挑戰(zhàn)4:提高預(yù)警能力
對企業(yè)各個(gè)方面的關(guān)鍵信息資產(chǎn)的訪問必須被監(jiān)控和管理,部署積極的預(yù)警系統(tǒng)可以避免重大事故的發(fā)生,預(yù)防政府機(jī)構(gòu)證書和重要信息暴露給所有人員以導(dǎo)致更加嚴(yán)重的問題。
挑戰(zhàn)5:加強(qiáng)事件恢復(fù)能力
減少事故發(fā)生的幾率是第一道防線,而迅速從事故中恢復(fù)過來而沒有暴露關(guān)鍵信息和訪問憑證的能力也需要加以改進(jìn)。當(dāng)事故發(fā)生時(shí),在沒有部署災(zāi)難恢復(fù)計(jì)劃時(shí),應(yīng)該對受到損壞的信息和訪問設(shè)置特權(quán)。
政府機(jī)構(gòu)由于其本身的性質(zhì),必須始終保持警惕。
如何保護(hù)關(guān)鍵信息
通過采取以下三個(gè)簡單的步驟,政府機(jī)構(gòu)可以部署積極措施來預(yù)防安全問題和保護(hù)關(guān)鍵信息資產(chǎn),避免破壞和嚴(yán)重破壞。這三個(gè)步驟如下:
第一步:知道誰能夠訪問特權(quán)信息
政府機(jī)構(gòu)必須對可以訪問關(guān)鍵信息的人進(jìn)行管理,使他們能夠理解和適當(dāng)?shù)毓芾碓L問權(quán)。
第二步:采用適當(dāng)?shù)恼咭员Wo(hù)敏感信息
政府機(jī)構(gòu)必須創(chuàng)建一個(gè)可操作的計(jì)劃并予以執(zhí)行,對每個(gè)級(jí)別的信息采用特權(quán)密碼和訪問管理控制。
第三步:定期更新安全和訪問憑證以監(jiān)測和維持控制
通過部署管制程序來自動(dòng)化更新訪問管理和密碼,政府機(jī)構(gòu)能夠確保正確的人訪問正確數(shù)量的關(guān)鍵信息。
總之,通過采取必要的措施來解決這些安全挑戰(zhàn),政府機(jī)構(gòu)可以實(shí)現(xiàn)更好的管制、更低的風(fēng)險(xiǎn)和更好的合規(guī)。這將最終有利于保護(hù)公共財(cái)產(chǎn)的安全以及獲取公眾的信任。(IT專家網(wǎng))
- 1新經(jīng)濟(jì)環(huán)境下如何優(yōu)化人力資源管理
- 2房地產(chǎn)OA軟件活動(dòng)在愉悅的氣氛中結(jié)束,為重慶房地產(chǎn)行業(yè)各成本管
- 3重慶部分汽車行業(yè)公司名錄
- 4利用自定義Web控件構(gòu)造XML網(wǎng)絡(luò)服務(wù)應(yīng)用
- 5IT治理“上能通天” 使CIO“下能達(dá)地”
- 6馬文東:EHR建設(shè)企業(yè)還需“量力而行”
- 7信息化實(shí)施中拿什么激勵(lì)消極的業(yè)務(wù)員工
- 8BI贏得時(shí)間成本 智能型物流迎面走來
- 9視訊業(yè)務(wù)將引入云計(jì)算
- 10鄉(xiāng)村醫(yī)生的3G夢想
- 11解讀:企業(yè)ERP實(shí)施項(xiàng)目的評估模型
- 12IT服務(wù)管理如何面向客戶
- 13新醫(yī)改下福州總醫(yī)院的信息化變革
- 14知識(shí)轉(zhuǎn)化:管理的視角和技術(shù)的視角(by AMT 萬濤 孟凡強(qiáng))
- 15網(wǎng)絡(luò)廣告:全數(shù)據(jù)計(jì)劃破題信息壁壘
- 16政府行業(yè)ITIL應(yīng)用實(shí)戰(zhàn)的四大要素
- 17IT項(xiàng)目組合管理是實(shí)現(xiàn)企業(yè)目標(biāo)的良策
- 18財(cái)務(wù)軟件:前度劉郎今又來
- 19信息化推動(dòng)農(nóng)業(yè)網(wǎng)站進(jìn)入高速發(fā)展期
- 20在公司治理中破解高管的種種“滿囤邏輯”
- 21呂建偉:統(tǒng)一論之云計(jì)算+SaaS+業(yè)務(wù)開發(fā)平臺(tái)
- 22業(yè)內(nèi)人士認(rèn)為網(wǎng)絡(luò)服務(wù)是2002年IT熱點(diǎn)
- 23通用項(xiàng)目管理度量 IT項(xiàng)目失敗主要原因
- 24北京煙草電子結(jié)算系統(tǒng)升級(jí)
- 25微軟和IBM在Web服務(wù)上的分歧有所加深
- 26金融海嘯沖擊使大批制造企業(yè)總部離滬
- 27從虛擬貨幣到支付創(chuàng)新
- 28電子業(yè)PLM項(xiàng)目實(shí)施的關(guān)鍵業(yè)務(wù)分析
- 29與企業(yè)戰(zhàn)略匹配的IT戰(zhàn)略規(guī)劃
- 30經(jīng)濟(jì)衰退沖擊SaaS 廠商研究渠道應(yīng)對
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓