7.1 政府部门云安全实践
目前,政府部门已经运用电子化手段开展国家管理工作,政府网站为政府与公众之间搭建了有效的信息交换平台。但由于政府网站主要采用传统Web架构,因此容易遭受网络攻击。近几年来,信息泄露、网络钓鱼、病毒入侵、木马、恶意软件、垃圾短信等安全事件频繁发生,严重影响政府网站信息业务的正常运转。
因此,政府部门急需部署有效的安全手段保障政府网站安全、有效、稳定地运行,以实现对政府网站的全面监控(外网、互联网出口、重要信息系统),并及时发现各类Web威胁、漏洞等问题。
随着云计算的诞生与发展,安全服务行业也随之发生改变。国内安全厂商以上述云计算技术和用户需求为契机,向政府部门提供云安全解决方案或云安全服务。云安全解决方案能够实现各种信息安全监测数据的实时收集、关联和分析,再通过专业化支撑平台和先进监测工具及时发现、识别安全事件,及时掌握安全状态,了解最新的网络攻击、病毒传播和异常行为等信息,为全方位预警、应急响应和事件调查提供强有力的支撑。
在云安全实践中,安全厂商服务方式也将发生改变,这体现在从原来的项目实施阶段的一次性服务转向整个运营阶段的全程动态服务,服务广度逐渐增加。
例如,对云业务系统的信息安全评估服务、信息安全规划服务、信息安全方案实施服务、信息安全运维保障服务等。
除了依靠与厂商合作的方式外,政府部门还应积极推进监管政策及法律法规的制定与实施,这些监管政策和法律法规从宏观层面制约、指导所有具体业务,以实现对云服务的安全监管。