计算机终端，作为电子政务的最基本单元，承载者信息加工、处理、存储和传输等重要工作，其安全性涉及系统安全、数据安全、网络安全等各个方面。但是，政府办公网路计算机终端数量众多，终端安全管理难度很大，终端安全业已成为电子政务信息安全保障工作中得薄弱环节。调查显示，政府单位中超过80%的信息安全威胁来自内部计算机终端。因此，加强计算机终端安全管理，是当前电子政务信息安全保障工作中迫在眉睫的任务。
为进一步提高信息终端安全管理水平，保障信息化健康发展，减少安全隐患和事故发生，信息安全等级保护工作进入全面整改阶段。为尽快完成等级保护整改工作目标，当前电子政务终端安全管理急需解决以下问题：

1）访问管理、身份认证机制存在弊端：虽然目前网络环境中已经对访问管理、身份控制有了一定的防护措施，但由于运用虚假CA证书欺骗手段，或基于漏洞绕过访问控制机制入侵网络环境的案例频繁发生，现阶段网络终端仍然存在众多安全隐患。

2）漏洞发现不及时：由于漏洞本身的发现存在滞后性，可能导致一些第三方应用及系统本身漏洞存在于网络环境中，如果检测和分发安全策略不全面及时，将会给病毒、恶意软件、木马等威胁可乘之机，甚至造成严重危害。

3）漏洞补丁和现有系统的兼容性：由于某些专用的业务系统需要针对特定的操作系统软件环境。新出现的漏洞补丁和原有应用系统之间的兼容性问题，需要耗费大量的人力、物力进行验证，而这项工作往往被忽视。某些网络中，特别是专用业务网络中，为了避免该问题，索性采取不打任何补丁的策略，埋下了信息安全隐患。

4）定向攻击手段层出不穷：当APT等极具针对性的定向攻击案例一次又一次的被曝光时，政府部门越来越意识到，仅仅依靠传统的终端安全解决方案，已经无法对其进行及时防范，被动响应，或者单纯依靠简单的黑/白名单逻辑的安全防御模式，已经明显的滞后于安全防范的新要求。

5）缺乏安全意识：虽然安全管理设备已经置备齐全，但由于用户在操作习惯上的随意性，仍然会出现对于终端安全等级及策略制定不明确，或发生在非涉密终端上处理涉密或敏感信息等情况，给专用业务IT环境埋下极大的安全隐患。

6）偏重个体方案实施，忽视体系建设管理：纵观国内政府信息安全系统，大多同时配备了防火墙、入侵监测和病毒防范等安全管理软/硬件设施，单纯的产品罗列和叠加不但会产生资源抢占等问题，同时缺乏一套完善的安全防御技术体系，也给安全风险的控制造成极大的困难。

上述这些问题的存在，使得目前政府部门急需一套以信息安全管理体系为基础，符合国家信息安全保障工作要求，信息安全等级保护工作规范的全方位一体化终端安全管理解决方案，帮助管理员实现对政府IT业务环境的高度可控。
 

(责任编辑：)