政府關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全如何防護？

申請免費試用、咨詢電話：400-8352-114

近日對政府機構(gòu)系統(tǒng)安全漏洞的攻擊事故和泄漏事故的增多，網(wǎng)絡(luò)安全已經(jīng)成為政府部門的最高級別優(yōu)先事項。政府機構(gòu)必須確保正確的人對關(guān)鍵信息有限的控制權(quán)。通過建立和執(zhí)行一致的安全措施，本文將探討政府機構(gòu)該如何部署積極的措施來防止安全數(shù)據(jù)泄漏?！　?/P>

盡管背負著重大的經(jīng)濟危機負擔(dān)，但奧巴馬政府仍然意識到網(wǎng)絡(luò)安全對國家的重要性，并且計劃對美國信息安全以及支持關(guān)鍵基礎(chǔ)設(shè)施保護（CIP）的系統(tǒng)進行審查。這一行動也讓政府機構(gòu)認識到?jīng)]有適當(dāng)部署安全保護措施可能會帶來內(nèi)部和外部安全威脅，對國家的關(guān)鍵基礎(chǔ)設(shè)施的保密性、完整性和可用性帶來威脅。

2009年1月份，美國政府問責(zé)局（GAO）在其High-Risk Series報告中發(fā)布了GAO-09-271 update，其中概述了信息和網(wǎng)絡(luò)CIP安全問題。該報告指出，保護政府的信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施是一個很大的挑戰(zhàn)。

該報告還指出充分部署有效安全計劃的重要性，以下就是部署安全措施面臨的挑戰(zhàn)問題。

挑戰(zhàn)1：網(wǎng)絡(luò)安全成為最高優(yōu)先項目

對于有效管理威脅問題，確保中央和控制關(guān)鍵信息和系統(tǒng)的訪問權(quán)問題等，獲取高層的認可是非常關(guān)鍵的，

挑戰(zhàn)2：建立和部署統(tǒng)一的安全措施

強制政策可能是一項復(fù)雜而艱巨的任務(wù)，并且由于部署的問責(zé)制程序的不充分性，又讓機構(gòu)很容易面臨內(nèi)部和外部的威脅。

挑戰(zhàn)3：防止系統(tǒng)被中斷

動態(tài)和復(fù)雜的技術(shù)環(huán)境，包括虛擬化、云計算或者以服務(wù)為導(dǎo)向的基礎(chǔ)設(shè)施等，都使管理信息訪問變得非常困難，這需要靈活的控制和解決方案來適應(yīng)和預(yù)防系統(tǒng)中斷問題。

挑戰(zhàn)4：提高預(yù)警能力

對企業(yè)各個方面的關(guān)鍵信息資產(chǎn)的訪問必須被監(jiān)控和管理，部署積極的預(yù)警系統(tǒng)可以避免重大事故的發(fā)生，預(yù)防政府機構(gòu)證書和重要信息暴露給所有人員以導(dǎo)致更加嚴(yán)重的問題。

挑戰(zhàn)5：加強事件恢復(fù)能力

減少事故發(fā)生的幾率是第一道防線，而迅速從事故中恢復(fù)過來而沒有暴露關(guān)鍵信息和訪問憑證的能力也需要加以改進。當(dāng)事故發(fā)生時，在沒有部署災(zāi)難恢復(fù)計劃時，應(yīng)該對受到損壞的信息和訪問設(shè)置特權(quán)。

政府機構(gòu)由于其本身的性質(zhì)，必須始終保持警惕。

如何保護關(guān)鍵信息

通過采取以下三個簡單的步驟，政府機構(gòu)可以部署積極措施來預(yù)防安全問題和保護關(guān)鍵信息資產(chǎn)，避免破壞和嚴(yán)重破壞。這三個步驟如下：

第一步：知道誰能夠訪問特權(quán)信息

政府機構(gòu)必須對可以訪問關(guān)鍵信息的人進行管理，使他們能夠理解和適當(dāng)?shù)毓芾碓L問權(quán)。

第二步：采用適當(dāng)?shù)恼咭员Ｗo敏感信息

政府機構(gòu)必須創(chuàng)建一個可操作的計劃并予以執(zhí)行，對每個級別的信息采用特權(quán)密碼和訪問管理控制。

第三步：定期更新安全和訪問憑證以監(jiān)測和維持控制

通過部署管制程序來自動化更新訪問管理和密碼，政府機構(gòu)能夠確保正確的人訪問正確數(shù)量的關(guān)鍵信息。

總之，通過采取必要的措施來解決這些安全挑戰(zhàn)，政府機構(gòu)可以實現(xiàn)更好的管制、更低的風(fēng)險和更好的合規(guī)。這將最終有利于保護公共財產(chǎn)的安全以及獲取公眾的信任。(IT專家網(wǎng))