政府關鍵系統(tǒng)的網(wǎng)絡安全如何防護？

申請免費試用、咨詢電話：400-8352-114

近日對政府機構系統(tǒng)安全漏洞的攻擊事故和泄漏事故的增多，網(wǎng)絡安全已經(jīng)成為政府部門的最高級別優(yōu)先事項。政府機構必須確保正確的人對關鍵信息有限的控制權。通過建立和執(zhí)行一致的安全措施，本文將探討政府機構該如何部署積極的措施來防止安全數(shù)據(jù)泄漏?！　?/P>

盡管背負著重大的經(jīng)濟危機負擔，但奧巴馬政府仍然意識到網(wǎng)絡安全對國家的重要性，并且計劃對美國信息安全以及支持關鍵基礎設施保護（CIP）的系統(tǒng)進行審查。這一行動也讓政府機構認識到?jīng)]有適當部署安全保護措施可能會帶來內部和外部安全威脅，對國家的關鍵基礎設施的保密性、完整性和可用性帶來威脅。

2009年1月份，美國政府問責局（GAO）在其High-Risk Series報告中發(fā)布了GAO-09-271 update，其中概述了信息和網(wǎng)絡CIP安全問題。該報告指出，保護政府的信息系統(tǒng)和關鍵基礎設施是一個很大的挑戰(zhàn)。

該報告還指出充分部署有效安全計劃的重要性，以下就是部署安全措施面臨的挑戰(zhàn)問題。

挑戰(zhàn)1：網(wǎng)絡安全成為最高優(yōu)先項目

對于有效管理威脅問題，確保中央和控制關鍵信息和系統(tǒng)的訪問權問題等，獲取高層的認可是非常關鍵的，

挑戰(zhàn)2：建立和部署統(tǒng)一的安全措施

強制政策可能是一項復雜而艱巨的任務，并且由于部署的問責制程序的不充分性，又讓機構很容易面臨內部和外部的威脅。

挑戰(zhàn)3：防止系統(tǒng)被中斷

動態(tài)和復雜的技術環(huán)境，包括虛擬化、云計算或者以服務為導向的基礎設施等，都使管理信息訪問變得非常困難，這需要靈活的控制和解決方案來適應和預防系統(tǒng)中斷問題。

挑戰(zhàn)4：提高預警能力

對企業(yè)各個方面的關鍵信息資產(chǎn)的訪問必須被監(jiān)控和管理，部署積極的預警系統(tǒng)可以避免重大事故的發(fā)生，預防政府機構證書和重要信息暴露給所有人員以導致更加嚴重的問題。

挑戰(zhàn)5：加強事件恢復能力

減少事故發(fā)生的幾率是第一道防線，而迅速從事故中恢復過來而沒有暴露關鍵信息和訪問憑證的能力也需要加以改進。當事故發(fā)生時，在沒有部署災難恢復計劃時，應該對受到損壞的信息和訪問設置特權。

政府機構由于其本身的性質，必須始終保持警惕。

如何保護關鍵信息

通過采取以下三個簡單的步驟，政府機構可以部署積極措施來預防安全問題和保護關鍵信息資產(chǎn)，避免破壞和嚴重破壞。這三個步驟如下：

第一步：知道誰能夠訪問特權信息

政府機構必須對可以訪問關鍵信息的人進行管理，使他們能夠理解和適當?shù)毓芾碓L問權。

第二步：采用適當?shù)恼咭员Ｗo敏感信息

政府機構必須創(chuàng)建一個可操作的計劃并予以執(zhí)行，對每個級別的信息采用特權密碼和訪問管理控制。

第三步：定期更新安全和訪問憑證以監(jiān)測和維持控制

通過部署管制程序來自動化更新訪問管理和密碼，政府機構能夠確保正確的人訪問正確數(shù)量的關鍵信息。

總之，通過采取必要的措施來解決這些安全挑戰(zhàn)，政府機構可以實現(xiàn)更好的管制、更低的風險和更好的合規(guī)。這將最終有利于保護公共財產(chǎn)的安全以及獲取公眾的信任。(IT專家網(wǎng))