7.1  政府部門云安全實踐

目前，政府部門已經(jīng)運用電子化手段開展國家管理工作，政府網(wǎng)站為政府與公眾之間搭建了有效的信息交換平臺。但由于政府網(wǎng)站主要采用傳統(tǒng)Web架構，因此容易遭受網(wǎng)絡攻擊。近幾年來，信息泄露、網(wǎng)絡釣魚、病毒入侵、木馬、惡意軟件、垃圾短信等安全事件頻繁發(fā)生，嚴重影響政府網(wǎng)站信息業(yè)務的正常運轉(zhuǎn)。

因此，政府部門急需部署有效的安全手段保障政府網(wǎng)站安全、有效、穩(wěn)定地運行，以實現(xiàn)對政府網(wǎng)站的全面監(jiān)控（外網(wǎng)、互聯(lián)網(wǎng)出口、重要信息系統(tǒng)），并及時發(fā)現(xiàn)各類Web威脅、漏洞等問題。

隨著云計算的誕生與發(fā)展，安全服務行業(yè)也隨之發(fā)生改變。國內(nèi)安全廠商以上述云計算技術和用戶需求為契機，向政府部門提供云安全解決方案或云安全服務。云安全解決方案能夠?qū)崿F(xiàn)各種信息安全監(jiān)測數(shù)據(jù)的實時收集、關聯(lián)和分析，再通過專業(yè)化支撐平臺和先進監(jiān)測工具及時發(fā)現(xiàn)、識別安全事件，及時掌握安全狀態(tài)，了解最新的網(wǎng)絡攻擊、病毒傳播和異常行為等信息，為全方位預警、應急響應和事件調(diào)查提供強有力的支撐。

在云安全實踐中，安全廠商服務方式也將發(fā)生改變，這體現(xiàn)在從原來的項目實施階段的一次性服務轉(zhuǎn)向整個運營階段的全程動態(tài)服務，服務廣度逐漸增加。

例如，對云業(yè)務系統(tǒng)的信息安全評估服務、信息安全規(guī)劃服務、信息安全方案實施服務、信息安全運維保障服務等。

除了依靠與廠商合作的方式外，政府部門還應積極推進監(jiān)管政策及法律法規(guī)的制定與實施，這些監(jiān)管政策和法律法規(guī)從宏觀層面制約、指導所有具體業(yè)務，以實現(xiàn)對云服務的安全監(jiān)管。