信息中心
Microsoft信息系統安全管理解決方案
“信息安全”是具有廣泛內涵的概念,涉及指導思想、規程、各層面的技術保障、人員管理等諸多方面,是一個“立體”而“多維度”的概念,因此僅單純依賴技術實現是不全面,也是不可取的。在當今高度信息化、互聯化的背景下,政府部門信息化應用面臨著各種安全陷阱和威脅,即使擁有最優秀的系統管理維護團隊和安全專家都不能掉以輕心。捉襟見肘的IT人力資源為滿足舊版操作系統更新、業務流程管理與日常軟件更新管理等需求超負荷運轉。Microsoft公司將安全保障視為頭等大事,并為滿足上述需求將安全特性作為產品、工具及培訓服務的核心設計。
Microsoft公司在安全與網絡安全領域所作的貢獻主要集中于以下三個方面:1)技術投資:提高其產品的安全性,改進升級流程,并提供加強安全保障的新特性與產品;2)產業合作:與合作伙伴、客戶、政府和法律實施代理合作,為發展打擊計算機犯罪的相關政策和行動提供支持;3)說明性指導與教育:廣泛傳播即時信息來幫助消費者提高他們的系統安全性,并且作好防范新威脅的準備。
安全問題源自多個方面,從日常辦公系統看,可以分為桌面系統、網絡傳輸和后臺服務器三個部分。由于涉及的使用者多、應用程序多,且難以管理,往往桌面系統的安全問題最多,其安全隱患會影響到企業基礎架構和關鍵業務應用。此外,網絡互聯環境在管理與匯報中的強度日益加大,這提高了信息系統暴露的可能性,特別是由于工作原因產生的內外數據交換,往往會使得本來安全的工作環境變得不安全。面對互聯網,客戶所掌握的技術常常是不足以應付各種安全隱患的,不能很好地保證內部資源的安全、完整和可用。
為解決上述問題,Microsoft公司推出了專門滿足客戶多種需求的各種軟件產品、工具手段和規范性指導服務。Microsoft公司目前所進行的創新不僅增強了現有產品,更添加了全新特性使消費者可以控制自己的防護和安全級別。這樣以來,他們盡可體驗技術優勢,放心使用因特網資源,因為他們的系統已經受到保護。我們所呈現的解決方案組合包括特定規程、咨詢服務及下列產品/工具:
統一的用戶認證和權限管理
隨著電子政務的推進,政府部門的多種業務系統在沒有統一規劃的情況下,用戶身份信息將編制到本地目錄和數據庫中(即“身份島”)。分散的用戶身份管理缺乏統一的安全管理策略和審計策略,給系統的安全性、數據的保密性帶來潛在的巨大隱患。Active Directory(以下簡稱AD) 作為 Windows Server 2003一部分將提供分布式目錄,它具備高度可用性。政府部門通過部署AD,可以實現政務系統中統一的數字身份管理。通過AD技術并結合組策略(Group Policy)根據不同用戶級別、使用范圍進行細粒度的用戶桌面控制,從而達到對客戶端桌面實施嚴格、周密的統一控制、管理。
加強網絡安全防護
隨著因特網的發展,政府的電子政務應用需要通過外部網、因特網訪問其他部門的應用。如今,互聯網的安全面臨著更具攻擊性的混合型的混合式威脅,內容安全正成為安全信息的主角。微軟為用戶提供了在網絡層應用的安全工具,Internet Security & Acceleration Server 2004(以下簡稱ISA Server 2004)。該工具同時提供網頁過濾、郵件過濾、應用程序過濾和用戶控制等多種功能。此外,ISA Server 2004具有Web緩存功能,可以提高網絡的帶寬利用率;ISA Server 2004還是一個應用層的防火墻服務器。
統一的桌面管理
目前,擁有數百臺甚至更多個人電腦、服務器和移動設備的政府部門越來越多。如何對它們進行有效管理成了CIO頭痛的問題。在此我們建議采用桌面操作系統標準化,使用正版軟件,建立桌面系統的安全基礎和Systems Management Server 2003(以下簡稱SMS2003)實現桌面安全管理。SMS2003是Microsoft公司面向應用程序部署、資產管理和安全補丁管理、移動工作團隊支持所開發的企業級變更與配置管理的技術平臺,并提供資產管理、軟件分發、補丁管理、遠程控制等功能。
MOM 2005對關鍵服務器、業務系統的運維管理
在電子政務建設過程中,工商、稅務等垂直業務部門面對眾多的關鍵業務應用服務器,如何實施高效、可靠的實時監控、運行維護管理是一大挑戰。對此,可通過微軟的Operation Management Server 2005(簡稱MOM 2005)來實現。
系統安全管理的技術服務:
在實施系統安全管理中,管理理念、規章等軟性技術也起著至關重要的作用。微軟可以為用戶提供完善的技術咨詢服務、系統實施服務、安全管理指導和產品售后服務。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄