淺談等級保護與政府終端安全管理

近年來，隨著計算機網絡的迅速發展，政府部門信息化建設已成為一種趨勢，但由于政府辦公網絡環境中終端分布存在地域差異，安全需求各不相同，使得政府業務系統極易出現安全問題，影響政府部門正常工作，甚至危害公民及國家安全。為此，實行信息系統安全等級劃分制度，并逐級制定管理規范，成為政府部門保障信息化建設的工作重點。

2003年，中辦頒布了《國家信息化領導小組關于加強信息安全保障工作的意見》。隨后，為進一步推動信息安全建設，國家先后于2004年和2007年頒布了《信息安全等級保護工作實施意見》及《信息安全等級保護管理辦法》。規定指出，信息系統劃分成五個安全等級，且在維護信息終端安全穩定方面需做到逐級的身份認證、訪問控制、數據加密、病毒防護、系統加固、安全審計等要求，以確保信息系統保密性、完整性和可用性。

然而由于等級保護工作監管措施存在問題，一些部門在業務系統發生變化后未能及時進行重新定級，導致系統安全等級劃分不明確，安全策略制定不到位，非法訪問、數據泄漏、威脅入侵等問題在政府網絡中依然存在。為進一步提高信息終端安全管理水平，保障信息化健康發展，減少安全隱患和事故發生，信息安全等級保護工作進入全面整改階段。為盡快完成等級保護整改工作目標，當前電子政務終端安全管理急需解決以下問題：

1)訪問管理、身份認證機制存在弊端：雖然目前網絡環境中已經對訪問管理、身份控制有了一定的防護措施，但由于運用虛假CA證書欺騙手段，或基于漏洞繞過訪問控制機制入侵網絡環境的案例頻繁發生，現階段網絡終端仍然存在眾多安全隱患。

2)漏洞發現不及時：由于漏洞本身的發現存在滯后性，可能導致一些第三方應用及系統本身漏洞存在于網絡環境中，如果檢測和分發安全策略不全面及時，將會給病毒、惡意軟件、木馬等威脅可乘之機，甚至造成嚴重危害。

3)漏洞補丁和現有系統的兼容性：由于某些專用的業務系統需要針對特定的操作系統軟件環境。新出現的漏洞補丁和原有應用系統之間的兼容性問題，需要耗費大量的人力、物力進行驗證，而這項工作往往被忽視。某些網絡中，特別是專用業務網絡中，為了避免該問題，索性采取不打任何補丁的策略，埋下了信息安全隱患。

4)定向攻擊手段層出不窮：當APT等極具針對性的定向攻擊案例一次又一次的被曝光時，政府部門越來越意識到，僅僅依靠傳統的終端安全解決方案，已經無法對其進行及時防范，被動響應，或者單純依靠簡單的黑/白名單邏輯的安全防御模式，已經明顯的滯后于安全防范的新要求。

5)缺乏安全意識：雖然安全管理設備已經置備齊全，但由于用戶在操作習慣上的隨意性，仍然會出現對于終端安全等級及策略制定不明確，或發生在非涉密終端上處理涉密或敏感信息等情況，給專用業務IT環境埋下極大的安全隱患。

6)偏重個體方案實施，忽視體系建設管理：縱觀國內政府信息安全系統，大多同時配備了防火墻、入侵監測和病毒防范等安全管理軟/硬件設施，單純的產品羅列和疊加不但會產生資源搶占等問題，同時缺乏一套完善的安全防御技術體系，也給安全風險的控制造成極大的困難。

上述這些問題的存在，使得目前政府部門急需一套以信息安全管理體系為基礎，符合國家信息安全保障工作要求，信息安全等級保護工作規范的全方位一體化終端安全管理解決方案，幫助管理員實現對政府IT業務環境的高度可控。

對此，金山安全公司提出了金山私有云安全管理系統。該系統憑借金山多年在安全領域經驗積累，以及基于金山公有云的先進技術和運維理念，將威脅防護與終端管理有效結合在一起，打造出基于私有云平臺的一體化終端安全管理解決方案，有效減少單一功能設備羅列產生的資源浪費與管理風險，確保政府部門信息系統持續可用，實現政府信息系統IT環境的可視、可信、可控、可審計、可回溯。

金山一體化終端安全管理體系模型

該體系將政府終端安全防護分為事前、事中、事后三個階段，并針對每個階段行了詳細方案制定。事前，通過完善的訪問控制、漏洞管理等機制，為建立穩定的信息化業務系統打下良好的基礎。事中，通過運行保障、應急保障機制實現安全監測預警，及時發現安全威脅，排除安全隱患，快速進行關鍵業務主機的IT環境鎖定，為關鍵業務主機提供一個"恒溫/恒壓"的軟件運行環境，確保業務系統長時間無故障運行。事后，通過恢復保障體系及審計機制針對突發災難導致的后果進行秒級快速修復，迅速恢復損壞的業務系統IT軟件環境，并對事件過程進行詳細記錄，明確責任劃分，為調查取證及快速制定整改提供依據。

事前：保障系統穩定性。

由于政府涉密信息系統安全防護不僅要符合等級保護中的相關要求，還需根據分級保護規定對其進行密級劃分。為此：

金山網絡專業的安全團隊可幫助用戶量身定制符合其業務安全等級需求的防御機制，確保用戶業務系統合規性；

精確的訪問控制機制，能夠根據用戶身份信息與應用進行匹配，確保了被標記的重要信息受限訪問；

基于系統實際應用環境需求制定的補丁驅動更新機制，加之虛擬補丁技術的結合，能夠有效降低業務系統安全風險，保障核心業務穩定進行。

憑借對政府終端安全防護領域多年的經驗積累，金山私有云最終幫助政府制定出一套能夠滿足用戶需求的事前保障機制。

事中：實現業務連續性

基于為政府部門量身打造的安全基線實現的細粒度應用監控。

金山私有云能夠對潛在的安全風險進行檢測，一旦發現控制策略以外的未知應用，客戶端會根據策略對其進行自動攔截或放行。對于APT這種針對性攻擊形式，金山私有云基于安全基線理念形成了一套領先的防御體系，幫助管理員更好的實現風險的管理。

在維持安全性和可用性上，金山私有云能夠放權于用戶，讓用戶自主對基線進行定制，保證特殊應用在系統內的正常運行。

此外，基于安全基線制定的業務系統恢復機制，可以快速將系統回滾至上個正常運行節點。

憑借應用監控與業務恢復機制的相互融合，為業務系統的連續可用提供運行保障及應急保障。

事后：確保及時運維整改

基于實際應用監控策略實現的詳細審計機制，滿足了等級保護中對于安全風險快速定位的要求，幫助政府部門實現事故責任明確劃分。同時，完善的知識庫體系，能夠為管理員提供豐富的運維經驗支持，幫助管理員針對業務系統薄弱環節，快速制定運維整改方案。

包含審計功能及完善知識庫的一整套事后處理機制，為及時調查取證及運維整改提供了可靠的恢復保障。

目前，金山私有云已經在國內完成了多個項目的測試，并且已經成功在某大型跨國企業中完成項目實施，成為國內第一個落地的私有云產品項目。未來，金山私有云將憑借自身云平臺架構的優勢來滿足更多不同用戶需求，為電子政務穩定運轉及效率提升保駕護航。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０