Microsoft信息系統(tǒng)安全管理解決方案
面對信息安全的“多維度”�,捉襟見肘的IT人苦苦追尋操作系統(tǒng)更新、業(yè)務流程管理與日常軟件更新管理等運轉(zhuǎn)���,以期保障信息安全�。
微軟的舉措?yún)s使被安全壓著的IT人減輕了負累......
“信息安全”是具有廣泛內(nèi)涵的概念�����,涉及指導思想、規(guī)程��、各層面的技術保障���、人員管理等諸多方面����,是一個“立體”而“多維度”的概念���,因此僅單純依賴技術實現(xiàn)是不全面����,也是不可取的���。在當今高度信息化、互聯(lián)化的背景下��,政府部門信息化應用面臨著各種安全陷阱和威脅��,即使擁有最優(yōu)秀的系統(tǒng)管理維護團隊和安全專家都不能掉以輕心�����。捉襟見肘的IT人力資源為滿足舊版操作系統(tǒng)更新、業(yè)務流程管理與日常軟件更新管理等需求超負荷運轉(zhuǎn)��。Microsoft公司將安全保障視為頭等大事��,并為滿足上述需求將安全特性作為產(chǎn)品�、工具及培訓服務的核心設計。
Microsoft公司在安全與網(wǎng)絡安全領域所作的貢獻主要集中于以下三個方面:1)技術投資:提高其產(chǎn)品的安全性����,改進升級流程,并提供加強安全保障的新特性與產(chǎn)品��;2)產(chǎn)業(yè)合作:與合作伙伴���、客戶��、政府和法律實施代理合作��,為發(fā)展打擊計算機犯罪的相關政策和行動提供支持����;3)說明性指導與教育:廣泛傳播即時信息來幫助消費者提高他們的系統(tǒng)安全性�����,并且作好防范新威脅的準備。
安全問題源自多個方面�����,從日常辦公系統(tǒng)看���,可以分為桌面系統(tǒng)����、網(wǎng)絡傳輸和后臺服務器三個部分�。由于涉及的使用者多、應用程序多�����,且難以管理����,往往桌面系統(tǒng)的安全問題最多,其安全隱患會影響到企業(yè)基礎架構和關鍵業(yè)務應用����。此外,網(wǎng)絡互聯(lián)環(huán)境在管理與匯報中的強度日益加大�,這提高了信息系統(tǒng)暴露的可能性,特別是由于工作原因產(chǎn)生的內(nèi)外數(shù)據(jù)交換����,往往會使得本來安全的工作環(huán)境變得不安全。面對互聯(lián)網(wǎng)�����,客戶所掌握的技術常常是不足以應付各種安全隱患的���,不能很好地保證內(nèi)部資源的安全����、完整和可用���。
為解決上述問題�����,Microsoft公司推出了專門滿足客戶多種需求的各種軟件產(chǎn)品���、工具手段和規(guī)范性指導服務�。Microsoft公司目前所進行的創(chuàng)新不僅增強了現(xiàn)有產(chǎn)品�,更添加了全新特性使消費者可以控制自己的防護和安全級別。這樣以來���,他們盡可體驗技術優(yōu)勢�����,放心使用因特網(wǎng)資源�,因為他們的系統(tǒng)已經(jīng)受到保護�����。我們所呈現(xiàn)的解決方案組合包括特定規(guī)程����、咨詢服務及下列產(chǎn)品/工具:
統(tǒng)一的用戶認證和權限管理
隨著電子政務的推進,政府部門的多種業(yè)務系統(tǒng)在沒有統(tǒng)一規(guī)劃的情況下�,用戶身份信息將編制到本地目錄和數(shù)據(jù)庫中(即“身份島”)。分散的用戶身份管理缺乏統(tǒng)一的安全管理策略和審計策略�����,給系統(tǒng)的安全性、數(shù)據(jù)的保密性帶來潛在的巨大隱患���。Active Directory(以下簡稱AD) 作為 Windows Server 2003一部分將提供分布式目錄,它具備高度可用性�����。政府部門通過部署AD�����,可以實現(xiàn)政務系統(tǒng)中統(tǒng)一的數(shù)字身份管理����。通過AD技術并結合組策略(Group Policy)根據(jù)不同用戶級別、使用范圍進行細粒度的用戶桌面控制�����,從而達到對客戶端桌面實施嚴格�����、周密的統(tǒng)一控制����、管理����。
加強網(wǎng)絡安全防護
隨著因特網(wǎng)的發(fā)展��,政府的電子政務應用需要通過外部網(wǎng)�、因特網(wǎng)訪問其他部門的應用。如今�����,互聯(lián)網(wǎng)的安全面臨著更具攻擊性的混合型的混合式威脅����,內(nèi)容安全正成為安全信息的主角。微軟為用戶提供了在網(wǎng)絡層應用的安全工具�,Internet Security & Acceleration Server 2004(以下簡稱ISA Server 2004)。該工具同時提供網(wǎng)頁過濾����、郵件過濾、應用程序過濾和用戶控制等多種功能�。此外,ISA Server 2004具有Web緩存功能�,可以提高網(wǎng)絡的帶寬利用率��;ISA Server 2004還是一個應用層的防火墻服務器���。
統(tǒng)一的桌面 管理
目前,擁有數(shù)百臺甚至更多個人電腦�、服務器和移動設備的政府部門越來越多。如何對它們進行有效管理成了CIO頭痛的問題���。在此我們建議采用桌面操作系統(tǒng)標準化,使用正版軟件�����,建立桌面系統(tǒng)的安全基礎和Systems Management Server 2003(以下簡稱SMS2003)實現(xiàn)桌面安全管理�。SMS2003是Microsoft公司面向應用程序部署、資產(chǎn)管理和安全補丁管理��、移動工作團隊支持所開發(fā)的企業(yè)級變更與配置管理的技術平臺��,并提供資產(chǎn)管理�����、軟件分發(fā)���、補丁管理����、遠程控制等功能。
MOM 2005對關鍵服務器��、業(yè)務系統(tǒng)的運維管理
在電子政務建設過程中���,工商�、稅務等垂直業(yè)務部門面對眾多的關鍵業(yè)務應用服務器����,如何實施高效、可靠的實時監(jiān)控�、運行維護管理是一大挑戰(zhàn)。對此�,可通過微軟的Operation Management Server 2005(簡稱MOM 2005)來實現(xiàn)。
系統(tǒng)安全管理的技術服務:
在實施系統(tǒng)安全管理中��,管理理念���、規(guī)章等軟性技術也起著至關重要的作用�����。微軟可以為用戶提供完善的技術咨詢服務��、系統(tǒng)實施服務����、安全管理指導和產(chǎn)品售后服務。欲了解更多信息�,請瀏覽微軟TechNet中文網(wǎng)絡廣播:www.microsoft.com/china/technet
