2.接入用户及设备的实名制 随着信息化建设越来越普遍,人们越来越依赖于网络办公。网络服务给单位和企业带来方便性和高效率的同时,也带来了诸多的网络安全问题,例如,如何确认使用网络服务的用户身份?身份可信的用户所使用的设备是否同样可信? 电子政务网涉及国家重要数据信息,因此,必须要求对使用者进行实名认证,以确保对使用行为承担责任;另一方面,必须对使用者入网办公所使用的设备进行可信认证,以有效降低各类设备所引起的风险。 3.人机对应管理机制落实的问题 很多政府、事业单位目前每位工作人员都配置相应的一台或两台工作当中使用的计算机。而大多用户对IP资源管理通常的做法是,将IP提前分配到部门和个人。问题是,很难知道谁正在使用这台设备访问网络,发生网络安全事故后,也很难追踪到个人。 正是由于大多数单位没有建立用户身份管理机制,通常一台机器是谁使用的,管理员一般会认为某个IP的机器就是对应使用者负责的。所以需要一套能够落实这个实效的“人机对应”管理机制。 4.快速发现设备隐患及智能修复的问题 目前终端设备为数众多,不知道哪些计算机未安装杀毒软件,或安装了没有及时更新病毒库,或是没有加入AD域,或是未打好系统补丁等;信息管理人员如何及时发现计算机的安全漏洞,提供使用者打上系统补丁,安装杀毒软件,更新病毒库等,同时修复工作又要轻松化、傻瓜化、便捷化? 5.安全检查规则库不能更新升级的问题 每个行业的安全要求都有差异,终端设备使用规范都不一样。即使在同一个单位随着管理需求的变化,随着网络威胁、漏洞和补丁的不断更新,对设备的安全检查要求也越来越高,如果使用的准人产品都是固定的检查项,不能方便支持安全检查库扩展升级的话,将很难适应安全管理的不断升级的需求。例如银监会对商业银行的要求不断变化,要求检查的软件安装情况又时有增加,信息部门的处理措施也肯定需要随之调整。 ……
展开
