放眼这么多年政府行业网络安全防护搭建，以合法合规向导为总体目标的安全可靠管理体系每

一年都是在展开，以往安全保障产品已逐渐完备，但网络安全防护事情却仍然高发。回到网络安全

防护的实质，当实战演练防御成为了现如今网络信息安全界的主要基调时，真正意义上检测安全保

障能力的年代早已到了。

 

 

一、实战演练化状况下突出的安全隐患

 

近些年，许多政府单位的信息化系统早已进行过防御实战演练的侵袭。在防御演习中，有一些企业

觉得防御日常任务左支右绌，程序被轻轻松松攻克。环节中有时候会产生关闭系统业务管理系统、

封禁IP展开过多防御的状况，那样的行为违反了实战演练演习的基本原则，且对自我的业务流程进

行也是有很大的危害。如果攻击侧的作战拉伸，这类不成熟的防御将看起来软弱乏力，非常容易被

撕开。一部分政府单位根据实战演练防御演习，发现了自我存有相应的网络信息安全难题：
 

 

1、人：因建制限定等要素，员工不足、都没有职业网络信息安全职位成为了一部分政府单位的常

态化，应对演习及至关重要时期的网络信息安全值勤日常任务，经常“临时性抓壮丁做值勤”而都

没有从科学规范、可持续发展的方向来塑造与应用网络信息安全技术人员。
 

 

2、管控：网络信息安全方面的组织结构不清楚、安全职责不清晰、安全可靠有关规章制度没法合

理下地等难题，经常对网络信息安全责任单位产生苦恼。大部分人一提起网络信息安全，就矛头直

对安全管理部室，不曾综合考虑网络信息安全是互联网有关业务流程的附加特性，互联网搭建、运

维管理、应用的有关技术人员应相互担负安全职责。如安全职责无法贯彻落实，在防御实战演练环

节中会导致管控难题突出，安全事故检测、预警信息、深入分析和处理高效率低，整体防护能力不

足。

 

3、观念：一部分政府单位存有技术人员网络信息安全观念基础薄弱的状况，乃至一部分信息化管

理单位的专业技术人员安全防范意识也很欠缺。在往年的实战演练防御演习环节中，攻击队根据电

子邮件钓鱼等方法攻击管理人员及IT运维技术人员办公室用机并读取数据及局域网管理权限的实例

不计其数。此外，伴随着政务系统使用云服务器的发展趋势，某些安全管理的区划也产生了错误观

念，有一些程序运营者觉得代管至云服务平台就可以承担安全隐患，经常忽视运营企业的监督责任

，忽视云端程序的安全保障。

 

4、财产：财产不清是许多 政府单位遭遇的现况。以往由于资本管理不当、忽视边沿业务管理系统

，导致被攻击、被管控企业通告的事情屡有产生。有一些企业还存有某些年久业务流程“破旧不堪

陈旧、无开发设计维护保养确保”，但又由于业务流程关键无法下架，成为了网络信息安全的安全

隐患。

 

 

5、软件：现有网络安全产品的安全防护能力、安全设置实效性急需衡量。一部分政府单位年久防

护设备管理策略配备错乱，安全保障借助这种程序充分发挥骨干力量，必然心有余而力不足。流量

监测及服务器网络监控软件缺少，仅借助以往防护设备的告警信息去分辨攻击、乃至借助人工服务

去阅览大量的系统日志，导致“俗话说：巧妇难为无米之炊”。