在政府部門(mén)信息化建設初期,由于建設經驗不足,存在重建設、重應用(yòng)、輕安全的現(xiàn)象，緻使部分政府部門(mén)信息系統缺乏必要的安全防護措施。同時(shí),網絡安全制度不健全、落實不到(dào)位、 網絡安全意識薄弱等問題層出不窮。随着電子政務“一站(zhàn)”、“兩網”、“四庫”、“十金(jīn)”的快(kuài)速發展和(hé)信息水(shuǐ)平的提高(gāo)，數據中心不但(dàn)爲政府單位公衆服務業務的快(kuài)速發展發揮基礎的支撐和(hé)保障作(zuò)用(yòng)，而且對(duì)于提高(gāo)政府機構内部管理(lǐ)水(shuǐ)平，進而提高(gāo)資源配置效率和(hé)信息安全度具有重要意義，這(zhè)也(yě)意味着政府機構對(duì)IT信息系統的依賴已經到(dào)了(le)須臾不可離的境地。對(duì)重要信息系統及敏感數據進行必要的保護顯得尤爲重要，當前政府機關單位在IT運維層面，主要面臨着以下(xià)安全風(fēng)險：

1. 身份不明(míng)确，授權不清晰，目前政府機關單位的IT事(shì)務基本采用(yòng)是項目制，很(hěn)少有單位有自(zì)己的IT運維團隊。即使一線大(dà)城(chéng)市的重要單位，其運維也(yě)是外(wài)包給第三方公司完成。作(zuò)爲第三方運維公司，其人員的身份、授權往往會(huì)存在多種問題，比如運維人員可以使用(yòng)什(shén)麽等級的賬号、擁有什(shén)麽權限、權限維系的時(shí)間多長，如果事(shì)先未曾明(míng)确規定，就将帶來(lái)運維安全問題；

2. 操作(zuò)不透明(míng)，行爲不可控，從(cóng)以往各大(dà)政府部門(mén)發生的安全事(shì)件中可以發現(xiàn)，某些(xiē)第三方服務公司服務人員在服務期間，多次未經授權就登錄到(dào)核心系統和(hé)數據庫，導緻公民隐私信息洩漏。而在時(shí)間發生後，問題沒有得到(dào)暴露，這(zhè)本身就說明(míng)第三方公司在進行IT運維操作(zuò)的時(shí)候操作(zuò)不透明(míng)、過程不可控。而類似的案例在業界其實并不鮮見。在此情況下(xià)，用(yòng)戶隐私信息的安全，就隻能(néng)依靠第三方運維人員的操守與職業道(dào)德。很(hěn)顯然，這(zhè)種缺乏監管的IT運維操作(zuò)，是帶有巨大(dà)風(fēng)險的；

3. 事(shì)後難以審計(jì)，責任不明(míng)确，由于運維工(gōng)作(zuò)多交給第三方，且缺乏有效的身份認證與權限控制，造成IT運維存在很(hěn)多和(hé)不受監管的彈性操作(zuò)餘地，以至于安全事(shì)發之後，相關部門(mén)不能(néng)及時(shí)有效地對(duì)失職人員追責，事(shì)後還需投入大(dà)量的人力物力進行調查。

針對(duì)這(zhè)些(xiē)需求，帕拉迪研發的統一安全管理(lǐ)與綜合審計(jì)系統能(néng)夠全面的監控運維人員的任何操作(zuò)，可進行細顆粒度的訪問授權、操作(zuò)記錄控制、審計(jì)和(hé)回放(fàng)、以及監控阻斷，實現(xiàn)運維過程的事(shì)前預防、事(shì)中控制和(hé)事(shì)後審計(jì)，提升政府機關單位網絡運維安全和(hé)管理(lǐ)水(shuǐ)平。

通過建立統一安全管理(lǐ)和(hé)綜合審計(jì)平台，統一訪問入口，所有運維操作(zuò)都必須在信息中心運維區(qū)連接到(dào)運維審計(jì)系統進行，集中權限控制，實現(xiàn)運維操作(zuò)的集中化、規範化管理(lǐ)，專人專職。對(duì)不同系統中的接入維護進行統一管理(lǐ)，進行的帳号管理(lǐ)，身份認證和(hé)授權。可以在平台上(shàng)基于用(yòng)戶的權限，進行統一的網絡層和(hé)應用(yòng)層訪問控制，提高(gāo)系統安全性。

部署方式

1. 滿足政務網相關規定、《網絡安全等級保護基本要求》、《網絡安全法》等法案法規合規性審計(jì)要求；

2. 爲監管部門(mén)提供運維管理(lǐ)的審計(jì)報(bào)表和(hé)原始準确的運維操作(zuò)日志；

3. 有助于完善組織的IT内控與安全審計(jì)體系，使信息系統能(néng)夠順利通過國家信息安全等級保護測評；

4. 避免了(le)非法終端、不安全終端直接連接核心資源，降低(dī)木(mù)馬、間諜、内部安全威脅等對(duì)核心資源造成的影響，減輕管理(lǐ)員工(gōng)作(zuò)壓力，提高(gāo)工(gōng)作(zuò)效率；

5. 發生安全事(shì)故，通過回放(fàng)操作(zuò)記錄可快(kuài)速、準确的進行責任鑒定和(hé)安全事(shì)件追蹤。