案例：後奧運時代的政府信息安全保障借鑒

【賽迪網-IT技術報道】2008北京奧運會如期而至，當全國人們通過衛星電視和互聯網享受這場規模空前的體育盛宴的時候，在國家體育總局及全國人大的奧運網絡信息系統上卻在進行著另一場沒有硝煙地較量。衛士通公司承擔這兩個典型的奧保項目，積極採用對應用戶需求的安全防護措施，阻擋網絡攻擊，保障安全紕漏零發生。

主動防護 防憂患於未然

依據歷屆奧運會的經驗，賽事期間，主辦國體育主管機構的網站及信息平台系統將遭受數量巨大的網絡攻擊，這要求政府各職能部門務必做好信息系統安全保障工作。國家體育總局在此項工作中，領先做好奧運保障工作。奧運會召開之前，國體總局就提前聘請衛士通公司安全服務專家團隊針對網絡信息系統，在網絡整改，安全設備調整，應用系統、資料庫、操作系統風險分析及安全加固等方面，進行了完善地信息安全規劃工作，為奧運期間網絡正常運行奠定了堅實的基礎。

據衛士通公司的工程師介紹，「不只是國體總局，包括全國人大在內多家政府機構網絡信息系統都遭受了不同程度的網絡攻擊，正因為提早為用戶做好了安全防護工作，才保證了各主管機構網絡的正常運行。而且前期的防護不僅成功抵禦了來自外網地掃瞄和入侵，同時通過日誌分析對網絡攻擊行為進行了有效判斷和未來防護改進。」

應急響應 技術多樣化

僅僅在網絡遭受攻擊之前做好主動防護工作是遠遠不夠的，同樣是奧運信息的安保項目，衛士通公司針對全國人大奧運網絡信息系統進行應全應急服務，即是在攻擊出現之後做好了積極應對，該服務的核心工作主要由用戶和各承建單位的技術人員組成的專業應急保障小組展開的。

據衛士通相關項目負責人介紹，應急保障組在奧運賽事期間提供了每天7×24小時的安全應急響應服務及協助甲方進行全天24小時的值守，對網絡入侵、拒絕服務攻擊、大規模病毒爆發、主機網絡或者應用異常事件等緊急安全問題提供完備的技術支持，並以此來控制事態的進一步發展。

另外，針對奧運期間的網絡攻擊行為，應急保障小組的衛士通技術人員還饒有興趣地講述了一個具體的實例，「當初考慮到某種病毒攻擊會比較普遍，所以我們把項目中重要的資料庫偽裝起來，再將另一個假資料庫做得非常易於此類型病毒的攻擊。結果這個辦法很有效，攻擊全部落在了假資料庫上，真正重要的資料庫因為被偽裝而安全無恙。」

服務未來 政府安保模塊化

在全國人大的奧運信息安保服務項目中，主站發佈系統冷備應急保障方案引起了人們的廣泛關注。該方案以人大網主站和網上直播的正常編輯發佈為最終目的，而它的具體實施是準備一套獨立於主發佈系統的備用發佈系統，一旦主發佈系統出現重大技術故障無法短時間恢復，備用的發佈系統將接管故障系統的功能。可以說，這種冷備方案在IT服務領域相當普遍，而運用到信息安全的應急保障方案中卻比較鮮見。此外，與整個應急方案相對應的應急處理辦法還包括：針對主站防篡改功能完全失效的應急處理辦法、針對web伺服器故障應急處理步驟、針對方正CMS內容管理伺服器故障應急處理、針對主站網頁防篡改故障應急處理步驟、防DDos攻擊應急措施、入侵檢測系統應急措施、防火牆系統應急措施、交換機網絡故障應急措施等，而它們也都很好地解決了政府部門在信息安保方面的突發問題和臨時故障。

從衛士通為兩家政府機構設計並實施的應急保障方案中，我們不難看出，標準化、模塊化、靈活滿足應用的信息安保方案已經趨於成熟。而它也可以延伸到政府網絡安全與電子政務的多個領域，像近期舉行的中共十七屆三中全會、亞歐首腦峰會等，其信息發佈與網絡安全都可以以奧運安保服務項目為鑒，實施模塊化的信息安全管理。

如果說，體育總局信息安全維護項目讓我們認識了衛士通及其安保服務能力的話，那麼全國人大奧運網絡安全應急服務項目則讓我們更加瞭解到政府在實施信息安全保障工作方面的未來趨勢。後奧運時代，我們的政府職能部門依舊需要切實可行的信息安保計劃，如何做到，看上述兩家奧運主管機構的事跡就是最好的例證。

(