7.1  政府部門云安全實踐

目前，政府部門已經(jīng)運用電子化手段開展國家管理工作，政府網(wǎng)站為政府與公眾之間搭建了有效的信息交換平臺。但由于政府網(wǎng)站主要采用傳統(tǒng)Web架構(gòu)，因此容易遭受網(wǎng)絡(luò)攻擊。近幾年來，信息泄露、網(wǎng)絡(luò)釣魚、病毒入侵、木馬、惡意軟件、垃圾短信等安全事件頻繁發(fā)生，嚴重影響政府網(wǎng)站信息業(yè)務(wù)的正常運轉(zhuǎn)。

因此，政府部門急需部署有效的安全手段保障政府網(wǎng)站安全、有效、穩(wěn)定地運行，以實現(xiàn)對政府網(wǎng)站的全面監(jiān)控（外網(wǎng)、互聯(lián)網(wǎng)出口、重要信息系統(tǒng)），并及時發(fā)現(xiàn)各類Web威脅、漏洞等問題。

隨著云計算的誕生與發(fā)展，安全服務(wù)行業(yè)也隨之發(fā)生改變。國內(nèi)安全廠商以上述云計算技術(shù)和用戶需求為契機，向政府部門提供云安全解決方案或云安全服務(wù)。云安全解決方案能夠?qū)崿F(xiàn)各種信息安全監(jiān)測數(shù)據(jù)的實時收集、關(guān)聯(lián)和分析，再通過專業(yè)化支撐平臺和先進監(jiān)測工具及時發(fā)現(xiàn)、識別安全事件，及時掌握安全狀態(tài)，了解最新的網(wǎng)絡(luò)攻擊、病毒傳播和異常行為等信息，為全方位預(yù)警、應(yīng)急響應(yīng)和事件調(diào)查提供強有力的支撐。

在云安全實踐中，安全廠商服務(wù)方式也將發(fā)生改變，這體現(xiàn)在從原來的項目實施階段的一次性服務(wù)轉(zhuǎn)向整個運營階段的全程動態(tài)服務(wù)，服務(wù)廣度逐漸增加。

例如，對云業(yè)務(wù)系統(tǒng)的信息安全評估服務(wù)、信息安全規(guī)劃服務(wù)、信息安全方案實施服務(wù)、信息安全運維保障服務(wù)等。

除了依靠與廠商合作的方式外，政府部門還應(yīng)積極推進監(jiān)管政策及法律法規(guī)的制定與實施，這些監(jiān)管政策和法律法規(guī)從宏觀層面制約、指導(dǎo)所有具體業(yè)務(wù)，以實現(xiàn)對云服務(wù)的安全監(jiān)管。