政府關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全如何防護(hù)？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

近日對(duì)政府機(jī)構(gòu)系統(tǒng)安全漏洞的攻擊事故和泄漏事故的增多，網(wǎng)絡(luò)安全已經(jīng)成為政府部門(mén)的最高級(jí)別優(yōu)先事項(xiàng)。政府機(jī)構(gòu)必須確保正確的人對(duì)關(guān)鍵信息有限的控制權(quán)。通過(guò)建立和執(zhí)行一致的安全措施，本文將探討政府機(jī)構(gòu)該如何部署積極的措施來(lái)防止安全數(shù)據(jù)泄漏?！　?/P>

盡管背負(fù)著重大的經(jīng)濟(jì)危機(jī)負(fù)擔(dān)，但奧巴馬政府仍然意識(shí)到網(wǎng)絡(luò)安全對(duì)國(guó)家的重要性，并且計(jì)劃對(duì)美國(guó)信息安全以及支持關(guān)鍵基礎(chǔ)設(shè)施保護(hù)（CIP）的系統(tǒng)進(jìn)行審查。這一行動(dòng)也讓政府機(jī)構(gòu)認(rèn)識(shí)到?jīng)]有適當(dāng)部署安全保護(hù)措施可能會(huì)帶來(lái)內(nèi)部和外部安全威脅，對(duì)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施的保密性、完整性和可用性帶來(lái)威脅。

2009年1月份，美國(guó)政府問(wèn)責(zé)局（GAO）在其High-Risk Series報(bào)告中發(fā)布了GAO-09-271 update，其中概述了信息和網(wǎng)絡(luò)CIP安全問(wèn)題。該報(bào)告指出，保護(hù)政府的信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施是一個(gè)很大的挑戰(zhàn)。

該報(bào)告還指出充分部署有效安全計(jì)劃的重要性，以下就是部署安全措施面臨的挑戰(zhàn)問(wèn)題。

挑戰(zhàn)1：網(wǎng)絡(luò)安全成為最高優(yōu)先項(xiàng)目

對(duì)于有效管理威脅問(wèn)題，確保中央和控制關(guān)鍵信息和系統(tǒng)的訪問(wèn)權(quán)問(wèn)題等，獲取高層的認(rèn)可是非常關(guān)鍵的，

挑戰(zhàn)2：建立和部署統(tǒng)一的安全措施

強(qiáng)制政策可能是一項(xiàng)復(fù)雜而艱巨的任務(wù)，并且由于部署的問(wèn)責(zé)制程序的不充分性，又讓機(jī)構(gòu)很容易面臨內(nèi)部和外部的威脅。

挑戰(zhàn)3：防止系統(tǒng)被中斷

動(dòng)態(tài)和復(fù)雜的技術(shù)環(huán)境，包括虛擬化、云計(jì)算或者以服務(wù)為導(dǎo)向的基礎(chǔ)設(shè)施等，都使管理信息訪問(wèn)變得非常困難，這需要靈活的控制和解決方案來(lái)適應(yīng)和預(yù)防系統(tǒng)中斷問(wèn)題。

挑戰(zhàn)4：提高預(yù)警能力

對(duì)企業(yè)各個(gè)方面的關(guān)鍵信息資產(chǎn)的訪問(wèn)必須被監(jiān)控和管理，部署積極的預(yù)警系統(tǒng)可以避免重大事故的發(fā)生，預(yù)防政府機(jī)構(gòu)證書(shū)和重要信息暴露給所有人員以導(dǎo)致更加嚴(yán)重的問(wèn)題。

挑戰(zhàn)5：加強(qiáng)事件恢復(fù)能力

減少事故發(fā)生的幾率是第一道防線，而迅速?gòu)氖鹿手谢謴?fù)過(guò)來(lái)而沒(méi)有暴露關(guān)鍵信息和訪問(wèn)憑證的能力也需要加以改進(jìn)。當(dāng)事故發(fā)生時(shí)，在沒(méi)有部署災(zāi)難恢復(fù)計(jì)劃時(shí)，應(yīng)該對(duì)受到損壞的信息和訪問(wèn)設(shè)置特權(quán)。

政府機(jī)構(gòu)由于其本身的性質(zhì)，必須始終保持警惕。

如何保護(hù)關(guān)鍵信息

通過(guò)采取以下三個(gè)簡(jiǎn)單的步驟，政府機(jī)構(gòu)可以部署積極措施來(lái)預(yù)防安全問(wèn)題和保護(hù)關(guān)鍵信息資產(chǎn)，避免破壞和嚴(yán)重破壞。這三個(gè)步驟如下：

第一步：知道誰(shuí)能夠訪問(wèn)特權(quán)信息

政府機(jī)構(gòu)必須對(duì)可以訪問(wèn)關(guān)鍵信息的人進(jìn)行管理，使他們能夠理解和適當(dāng)?shù)毓芾碓L問(wèn)權(quán)。

第二步：采用適當(dāng)?shù)恼咭员Ｗo(hù)敏感信息

政府機(jī)構(gòu)必須創(chuàng)建一個(gè)可操作的計(jì)劃并予以執(zhí)行，對(duì)每個(gè)級(jí)別的信息采用特權(quán)密碼和訪問(wèn)管理控制。

第三步：定期更新安全和訪問(wèn)憑證以監(jiān)測(cè)和維持控制

通過(guò)部署管制程序來(lái)自動(dòng)化更新訪問(wèn)管理和密碼，政府機(jī)構(gòu)能夠確保正確的人訪問(wèn)正確數(shù)量的關(guān)鍵信息。

總之，通過(guò)采取必要的措施來(lái)解決這些安全挑戰(zhàn)，政府機(jī)構(gòu)可以實(shí)現(xiàn)更好的管制、更低的風(fēng)險(xiǎn)和更好的合規(guī)。這將最終有利于保護(hù)公共財(cái)產(chǎn)的安全以及獲取公眾的信任。(IT專家網(wǎng))