一些涉密政府文件不明白不白地丢失;有的工作人员对信息安全技术知识了解不足,拿着USB盘从涉密计算机到上网计算机上来回拷贝……国家信息中心网络安全部副主任李新友说,政府信息安全面临严峻挑战,很多公务员因为信息安全事件受到处罚。
不过,这一状况有望改变。李新友透露,我国将启动针对政府终端安全的专项保护计划。该项目由国家信息中心发起,最终目标是实现全国政府办公网络终端安全防护系统的统一规划、统一管理,瑞星等国内厂商成为这项庞大安全计划的主力。
在“政府终端安全护理”项目中,政府终端计算机windows操作系统需要的漏洞补丁和更新,都需要在国家信息中心安全护理平台上检测,确认安全后再由平台分发给各个终端计算机。
此前,国家信息中心已经在安徽、四川进行了试点示范,建设终端安全护理平台地方节点,并向当地用户提供补丁更新、状态监控、病毒查杀等终端安全护理服务。经过一年多的试用和测试,终端运行正常稳定,没有一台感染病毒,或受木马、间谍等恶意软件的侵害,终端安全状况明显改善。
今后,将在各省会城市建设地方节点,与国家信息中心主节点相连,形成全国性的政府终端安全护理平台,瑞星等厂商将为此项目提供重要的技术支持,包括瑞星“云安全”系统采集的木马样本、挂马网址等数据,也将及时加入到该系统当中。
李新友表示,该项目并不会强制各政府部门使用,希望用完善的服务吸引到更多的政府部门。他还透露,目前该项目是免费向政府部门提供。
