政府网站信息安全 内部与运营商防护缺一不可

　　电子政务是现代政府管理观念和信息技术相融合的产物，随着政府部门的电子政务不断发展，各种应用系统和电子文件在政府部门日常的工作中发挥着重要作用，同时，随着对信息技术的依赖程度越来越高，信息安全的相关问题也日益突显。国家各级政府部门的涉密信息，其安全状况直接关乎国家利益。

　　同时，由于掌握的有限的信息技术和人力资源问题，政府网站的运营往往会交给一些专业的运营商来操作，这就使得运营商本身的信息安全问题也会影响到政府网站的信息安全。

　　如果把政府部门自身的问题比作内部问题，运营商问题比作外部问题的话，如何解决这内外的隐忧，确保敏感、涉密信息的安全成了至关重要的部分。下面就让信息安全领域的专家山丽网安来为您具体分析下信息安全的相关问题，并从中找寻最合适的解决方案吧。

　　政府信息安全问题大剖析

　　在政府部门，大部分的业务及数据都是涉密的，因此信息安全对政府部门的信息化来讲至关重要，不仅关系到自身安全问题，也关系到社会稳定及人民对政府行政能力公信度的提升。

　　而从实际情况来分析，政府部门的信息安全问题主要有以下几点：

　　1、网络环境复杂，办公网、涉密网和外网等多个网络并存，经常在不同网络间交换数据时出现有意或无意的数据泄密情况;

　　2、政府内部业务系统与OA系统等应用系统数据频繁交互，与合作单位有大量的对外交互，导致信息安全问题;

　　3、内网政务信息数据非常敏感，内部行政人员的过失行为造成的信息泄密极易造成重大负面影响，甚至危及国家安全和社会稳定;

　　4、与外部单位业务合作，对外发出文件数量较多无法得到保护。

　　运营商防护需从体系入手

　　在目前运营商的业务体系中，数据在应用过程中不管在服务器上还是在终端计算机上，都是处于明文存储状态，任何人只要接触这个文件既可以进行恣意的传播。虽然业务系统本身提供很多系统运行相关的日志，但是对于敏感信息保存在各终端计算机以后就完全失去了监控权，信息即使出现泄密也无法准确的找到泄密的源头，无法追究相关的责任。同时，诸多运营商包含了各种对内对外应用系统，大量客户信息和运营数据存储在业务系统中。但由于每个系统所关注的业务角度不同，所涉及到的人员也有所不同，这就使得数据在不同的应用阶段均会存在不同的泄密风险。数据源头会泄密、数据终端会泄密、网络存储介质会泄密、数据传输介质会泄密……等一系列操作行为急需监控和管理。

　　人员的复杂性，数据风险的不确定性，传统的加密、控制等方式已经无法满足现有系统的安全需要，势必要建立一套切实可行的数据防泄露解决方案，来面对各大运营商的安全防护需求。

　　从加密入手 多需求多应对打造政府信息防泄漏系统

　　从对于政府内部的信息安全的分析，到运营商的防护问题，数据的防护是一再被提起的关键。而如今的防护难点也基本可以归纳为多场景、多需求的防护要求，但是一般的加密技术或者软件是无法满足或者说同时满足多种加密防护需求的。而现今唯一能做到这点就是多模加密技术。

　　多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的即时性和完整性（加密与格式无关）。

　　同时，山丽网安为了应对个人以及移动终端平台的防护需求，推出了以多模加密技术为核心的密盘系列。这些带有加密功能的U盘同样可以针对不同的防护需求做出灵活的应对。

　　随着国家信息化的深入，各地政府网站与国家级政务网站必然形成更大的互通关系，这种信息技术和网络不断扩大的趋势，必然会使政府类的网站遭遇更多种类的问题。面对这些问题，我们除了分清哪些是内部问题，哪些是外部原因，并且一一针对应对之外。主动采用灵活且具有针对性的加密技术及其软件对数据本源进行防护也是一种不错的选择！