近期,信通院与青藤联合推出的国内首个《主机安全能力建设指南》,受到业界的普遍关注,该指南梳理了不同行业的主机安全能力需求、产品能力评估流程,帮助不同行业用户建设自适应的主机安全能力提供更好的策略指导。
那么政府行业的主机安全能力应该如何构建?本文梳理了政府行业主机安全能力建设时的需求优先级和关键点,以及在政府行业主机安全的最佳实践案例。
关注作者并私聊,下载完整版《主机安全能力建设指南》
政府行业面临的安全挑战
最近几年我国加快建设数字政府,提升政务服务水平,相关监管部门相继出台《政务云安全要求》、《国家政务信息化项目建设管理办法》、《信息安全技术政务信息共享数据安全技术要求》等政策标准,对国家政务信息化项目的建设管理提出了系统全面的要求,推动着政府机构进一步加强网络安全建设。
政务平台上承载着亿万公民的信息数据,一旦服务器受到攻击而失陷,政府系统将面临被篡改、植入病毒等巨大的安全隐患。政府部门普遍面临的安全挑战主要体现在:
1、高级攻击
政府部门职能众多,各部门之间存在着复杂的网络系统。政府行业经常面对来自黑客持久性、高度针对性的攻击。
2、入侵检测难
传统安全体系的入侵检测能力有限,特别是Linux服务器上,缺乏一个行之有效的失陷检测系统。加之,网络系统中存在不断出现的漏洞,传统入侵检测技术无法有效应对这些多变的安全问题。
3、监管合规要求
政府机构必须遵从国家的法律法规,满足来自国家和行业的各种监管要求和安全标准,避免遭受业务损失。
4、电子政务云安全
电子政务网络平台规模不断扩大,新架构网络云平台的安全问题备受关注,虚拟化是现阶段云计算数据中心实施最为广泛的技术之一。
政府及重要信息系统的安全问题频发,这就需要政府提升网络安全防护能力,进行高效的主机安全产品选型,保障重要信息和数据不被恶意篡改和利用。
政府行业主机安全成熟度
政府机构所具备的主机安全能力越完善,覆盖的主机安全能力更多,越能为主机及其承载业务提供更好的安全保护。在政府行业信息化建设初期,政府的安全建设主要以合规驱动为主,在进行主机安全选型时,政府机构更为关注主机安全的基础级能力和病毒查杀能力。伴随着攻击手法的复杂化加深,政府机构需要补充增强级、先进级的主机安全能力。
在近期发布的《主机安全能力建设指南》报告中提到,政府行业所需具备的主机安全能力分为三个等级,即基础级主机安全能力、增强级主机安全能力和先进级主机安全能力。报告分别对这三个等级能力进行了拆解:
一、基础级主机安全建设需求
1、资产清点
系统管理员通常需要对网络环境内的主机资产进行有效清点和管理,当主机规模过大时,盘查和分析信息耗时耗力,为进一步提高大规模集群主机的