浅谈等级保护与政府终端安全管理(2)

6)偏重个体方案实施，忽视体系建设管理：纵观国内政府信息安全系统，大多同时配备了防火墙、入侵监测和病毒防范等安全管理软/硬件设施，单纯的产品罗列和叠加不但会产生资源抢占等问题，同时缺乏一套完善的安全防御技术体系，也给安全风险的控制造成极大的困难。

上述这些问题的存在，使得目前政府部门急需一套以信息安全管理体系为基础，符合国家信息安全保障工作要求，信息安全等级保护工作规范的全方位一体化终端安全管理解决方案，帮助管理员实现对政府IT业务环境的高度可控。

对此，金山安全公司提出了金山私有云安全管理系统。该系统凭借金山多年在安全领域经验积累，以及基于金山公有云的先进技术和运维理念，将威胁防护与终端管理有效结合在一起，打造出基于私有云平台的一体化终端安全管理解决方案，有效减少单一功能设备罗列产生的资源浪费与管理风险，确保政府部门信息系统持续可用，实现政府信息系统IT环境的可视、可信、可控、可审计、可回溯。

金山一体化终端安全管理体系模型

该体系将政府终端安全防护分为事前、事中、事后三个阶段，并针对每个阶段行了详细方案制定。事前，通过完善的访问控制、漏洞管理等机制，为建立稳定的信息化业务系统打下良好的基础。事中，通过运行保障、应急保障机制实现安全监测预警，及时发现安全威胁，排除安全隐患，快速进行关键业务主机的IT环境锁定，为关键业务主机提供一个“恒温/恒压”的软件运行环境，确保业务系统长时间无故障运行。事后，通过恢复保障体系及审计机制针对突发灾难导致的后果进行秒级快速修复，迅速恢复损坏的业务系统IT软件环境，并对事件过程进行详细记录，明确责任划分，为调查取证及快速制定整改提供依据。

事前：保障系统稳定性。

由于政府涉密信息系统安全防护不仅要符合等级保护中的相关要求，还需根据分级保护规定对其进行密级划分。为此：

金山网络专业的安全团队可帮助用户量身定制符合其业务安全等级需求的防御机制，确保用户业务系统合规性;

精确的访问控制机制，能够根据用户身份信息与应用进行匹配，确保了被标记的重要信息受限访问;

基于系统实际应用环境需求制定的补丁驱动更新机制，加之虚拟补丁技术的结合，能够有效降低业务系统安全风险，保障核心业务稳定进行。

凭借对政府终端安全防护领域多年的经验积累，金山私有云最终帮助政府制定出一套能够满足用户需求的事前保障机制。

事中：实现业务连续性