7.1  政府部門云安全實(shí)踐

目前，政府部門已經(jīng)運(yùn)用電子化手段開展國家管理工作，政府網(wǎng)站為政府與公眾之間搭建了有效的信息交換平臺(tái)。但由于政府網(wǎng)站主要采用傳統(tǒng)Web架構(gòu)，因此容易遭受網(wǎng)絡(luò)攻擊。近幾年來，信息泄露、網(wǎng)絡(luò)釣魚、病毒入侵、木馬、惡意軟件、垃圾短信等安全事件頻繁發(fā)生，嚴(yán)重影響政府網(wǎng)站信息業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

因此，政府部門急需部署有效的安全手段保障政府網(wǎng)站安全、有效、穩(wěn)定地運(yùn)行，以實(shí)現(xiàn)對(duì)政府網(wǎng)站的全面監(jiān)控（外網(wǎng)、互聯(lián)網(wǎng)出口、重要信息系統(tǒng)），并及時(shí)發(fā)現(xiàn)各類Web威脅、漏洞等問題。

隨著云計(jì)算的誕生與發(fā)展，安全服務(wù)行業(yè)也隨之發(fā)生改變。國內(nèi)安全廠商以上述云計(jì)算技術(shù)和用戶需求為契機(jī)，向政府部門提供云安全解決方案或云安全服務(wù)。云安全解決方案能夠?qū)崿F(xiàn)各種信息安全監(jiān)測(cè)數(shù)據(jù)的實(shí)時(shí)收集、關(guān)聯(lián)和分析，再通過專業(yè)化支撐平臺(tái)和先進(jìn)監(jiān)測(cè)工具及時(shí)發(fā)現(xiàn)、識(shí)別安全事件，及時(shí)掌握安全狀態(tài)，了解最新的網(wǎng)絡(luò)攻擊、病毒傳播和異常行為等信息，為全方位預(yù)警、應(yīng)急響應(yīng)和事件調(diào)查提供強(qiáng)有力的支撐。

在云安全實(shí)踐中，安全廠商服務(wù)方式也將發(fā)生改變，這體現(xiàn)在從原來的項(xiàng)目實(shí)施階段的一次性服務(wù)轉(zhuǎn)向整個(gè)運(yùn)營階段的全程動(dòng)態(tài)服務(wù)，服務(wù)廣度逐漸增加。

例如，對(duì)云業(yè)務(wù)系統(tǒng)的信息安全評(píng)估服務(wù)、信息安全規(guī)劃服務(wù)、信息安全方案實(shí)施服務(wù)、信息安全運(yùn)維保障服務(wù)等。

除了依靠與廠商合作的方式外，政府部門還應(yīng)積極推進(jìn)監(jiān)管政策及法律法規(guī)的制定與實(shí)施，這些監(jiān)管政策和法律法規(guī)從宏觀層面制約、指導(dǎo)所有具體業(yè)務(wù)，以實(shí)現(xiàn)對(duì)云服務(wù)的安全監(jiān)管。