“信息安全”是具有广泛内涵的概念,涉及指导思想、规程、各层面的技术保障、人员管理等诸多方面,是一个“立体”而“多维度”的概念,因此仅单纯依赖技术实现是不全面,也是不可取的。在当今高度信息化、互联化的背景下,政府部门信息化应用面临着各种安全陷阱和威胁,即使拥有最优秀的系统管理维护团队和安全专家都不能掉以轻心。捉襟见肘的IT人力资源为满足旧版操作系统更新、业务流程管理与日常软件更新管理等需求超负荷运转。Microsoft公司将安全保障视为头等大事,并为满足上述需求将安全特性作为产品、工具及培训服务的核心设计。
Microsoft公司在安全与网络安全领域所作的贡献主要集中于以下三个方面:1)技术投资:提高其产品的安全性,改进升级流程,并提供加强安全保障的新特性与产品;2)产业合作:与合作伙伴、客户、政府和法律实施代理合作,为发展打击计算机犯罪的相关政策和行动提供支持;3)说明性指导与教育:广泛传播即时信息来帮助消费者提高他们的系统安全性,并且作好防范新威胁的准备。
安全问题源自多个方面,从日常办公系统看,可以分为桌面系统、网络传输和后台服务器三个部分。由于涉及的使用者多、应用程序多,且难以管理,往往桌面系统的安全问题最多,其安全隐患会影响到企业基础架构和关键业务应用。此外,网络互联环境在管理与汇报中的强度日益加大,这提高了信息系统暴露的可能性,特别是由于工作原因产生的内外数据交换,往往会使得本来安全的工作环境变得不安全。面对互联网,客户所掌握的技术常常是不足以应付各种安全隐患的,不能很好地保证内部资源的安全、完整和可用。
为解决上述问题,Microsoft公司推出了专门满足客户多种需求的各种软件产品、工具手段和规范性指导服务。Microsoft公司目前所进行的创新不仅增强了现有产品,更添加了全新特性使消费者可以控制自己的防护和安全级别。这样以来,他们尽可体验技术优势,放心使用因特网资源,因为他们的系统已经受到保护。我们所呈现的解决方案组合包括特定规程、咨询服务及下列产品/工具:
统一的用户认证和权限管理
随着电子政务的推进,政府部门的多种业务系统在没有统一规划的情况下,用户身份信息将编制到本地目录和数据库中(即“身份岛”)。分散的用户身份管理缺乏统一的安全管理策略和审计策略,给系统的安全性、数据的保密性带来潜在的巨大隐患。Active Directory(以下简称AD) 作为 Windows Server 2003一部分将提供分布式目录,它具备高度可用性。政府部门通过部署AD,可以实现政务系统中统一的数字身份管理。通过AD技术并结合组策略(Group Policy)根据不同用户级别、使用范围进行细粒度的用户桌面控制,从而达到对客户端桌面实施严格、周密的统一控制、管理。
加强网络安全防护
随着因特网的发展,政府的电子政务应用需要通过外部网、因特网访问其他部门的应用。如今,互联网的安全面临着更具攻击性的混合型的混合式威胁,内容安全正成为安全信息的主角。微软为用户提供了在网络层应用的安全工具,Internet Security & Acceleration Server 2004(以下简称ISA Server 2004)。该工具同时提供网页过滤、邮件过滤、应用程序过滤和用户控制等多种功能。此外,ISA Server 2004具有Web缓存功能,可以提高网络的带宽利用率;ISA Server 2004还是一个应用层的防火墙服务器。
统一的桌面管理
目前,拥有数百台甚至更多个人电脑、服务器和移动设备的政府部门越来越多。如何对它们进行有效管理成了CIO头痛的问题。在此我们建议采用桌面操作系统标准化,使用正版软件,建立桌面系统的安全基础和Systems Management Server 2003(以下简称SMS2003)实现桌面安全管理。SMS2003是Microsoft公司面向应用程序部署、资产管理和安全补丁管理、移动工作团队支持所开发的企业级变更与配置管理的技术平台,并提供资产管理、软件分发、补丁管理、远程控制等功能。
MOM 2005对关键服务器、业务系统的运维管理
在电子政务建设过程中,工商、税务等垂直业务部门面对众多的关键业务应用服务器,如何实施高效、可靠的实时监控、运行维护管理是一大挑战。对此,可通过微软的Operation Management Server 2005(简称MOM 2005)来实现。
·系统安全管理的技术服务:
在实施系统安全管理中,管理理念、规章等软性技术也起着至关重要的作用。微软可以为用户提供完善的技术咨询服务、系统实施服务、安全管理指导和产品售后服务。