主机重要信息被恶意篡改和利用,看政府如何化解?案例 ①

近期,信通院与青藤联合推出的国内首个《主机安全能力建设指南》,受到业界的普遍关注,该指南梳理了不同行业的主机安全能力需求、产品能力评估流程,帮助不同行业用户建设自适应的主机安全能力提供更好的策略指导。

那么政府行业的主机安全能力应该如何构建?本文梳理了政府行业主机安全能力建设时的需求优先级和关键点,以及在政府行业主机安全的最佳实践案例。

关注作者并私聊,下载完整版《主机安全能力建设指南》

政府行业面临的安全挑战

最近几年我国加快建设数字政府,提升政务服务水平,相关监管部门相继出台《政务云安全要求》、《国家政务信息化项目建设管理办法》、《信息安全技术政务信息共享数据安全技术要求》等政策标准,对国家政务信息化项目的建设管理提出了系统全面的要求,推动着政府机构进一步加强网络安全建设。

政务平台上承载着亿万公民的信息数据,一旦服务器受到攻击而失陷,政府系统将面临被篡改、植入病毒等巨大的安全隐患。政府部门普遍面临的安全挑战主要体现在:

1、高级攻击

政府部门职能众多,各部门之间存在着复杂的网络系统。政府行业经常面对来自黑客持久性、高度针对性的攻击。

2、入侵检测难

传统安全体系的入侵检测能力有限,特别是Linux服务器上,缺乏一个行之有效的失陷检测系统。加之,网络系统中存在不断出现的漏洞,传统入侵检测技术无法有效应对这些多变的安全问题。

3、监管合规要求

政府机构必须遵从国家的法律法规,满足来自国家和行业的各种监管要求和安全标准,避免遭受业务损失。

4、电子政务云安全

电子政务网络平台规模不断扩大,新架构网络云平台的安全问题备受关注,虚拟化是现阶段云计算数据中心实施最为广泛的技术之一。

政府及重要信息系统的安全问题频发,这就需要政府提升网络安全防护能力,进行高效的主机安全产品选型,保障重要信息和数据不被恶意篡改和利用。

政府行业主机安全成熟度

政府机构所具备的主机安全能力越完善,覆盖的主机安全能力更多,越能为主机及其承载业务提供更好的安全保护。在政府行业信息化建设初期,政府的安全建设主要以合规驱动为主,在进行主机安全选型时,政府机构更为关注主机安全的基础级能力和病毒查杀能力。伴随着攻击手法的复杂化加深,政府机构需要补充增强级、先进级的主机安全能力。

在近期发布的《主机安全能力建设指南》报告中提到,政府行业所需具备的主机安全能力分为三个等级,即基础级主机安全能力、增强级主机安全能力和先进级主机安全能力。报告分别对这三个等级能力进行了拆解:

一、基础级主机安全建设需求

1、资产清点

系统管理员通常需要对网络环境内的主机资产进行有效清点和管理,当主机规模过大时,盘查和分析信息耗时耗力,为进一步提高大规模集群主机的

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值