电子政务的深化应用在推动政府行业信息化建设快速发展的同时，也为包括安全代维在内的IT服务外包带来了巨大的市场机会。随着越来越多的安全厂商与系统集成商相继加入，政府行业的安全代维市场开始日渐升温，并逐步走向成熟。 

    电子政务外包业务升温

　　在北京市某政府机构信息办的负责人李先生看来，政府行业引入IT外包十分必要。相对其它行业，政府机构信息系统比较复杂，虽然大多单位都有自己的信息中心，但普遍人手有限，且专业程度不足。系统一旦发生较大故障，仅靠信息中心根本无力应对。

　　随着信息化应用的不断深入，各级政府部门系统维护压力逐渐加大，电子政务外包服务需求日益增多。分析显示，未来电子政务外包市场将会集中在硬件维护、各级政府业务系统的维护和升级、地方政府服务器、存储系统维护等多个层面。

　　此前国内外的一些成功案例也证明，IT服务外包已经成为政府行业在信息化过程中提高效率、精简机构、减少开支、专业服务的发展方向。通常情况下，政府行业IT系统主要包括主机系统、存储系统、应用系统、终端设备以及基于全网的安全系统等。由于涉及到信息技术的各个方面，任何一个机构或单位都无法单独管理和维护，而采取委托代理的技术外包模式，不仅能够保障关键业务稳健运维，而且省时省力，大幅压缩费用开支。

　　业内人士指出，未来几年 ，政府机构IT服务外包可能呈现以下趋势：桌面系统、IT基础架构由设备原厂提供支持；核心业务系统开发与维护由大型系统集成商维护；安全系统由具相关资质及认证的国内安全厂商及安全服务商负责维护。而对于政府工作人员，其主要职能是承担行政管理责任，更好地为社会公众做好各项服务工作。

    安全代维事半功倍

　　事实上，此前政府行业IT外包服务多以集成服务的形式体现，由集成商担负更多的IT运营及系统维护任务。而随着安全问题的日渐突出，部分政府机构开始尝试将其信息化建设及运维中的信息安全建设部分外包给专业安全公司，从风险评估、策略制度指定、网络优化、系统加固、更新管理以及信息系统安全稳定、安全监控等层面进行管理维护，也即安全代维。

　　如果仅从形式上看，安全代维与其它服务外包模式并没有太大区别，但安全代维的特殊性显而易见：首先安全关乎用户核心运营，要求工作高度保密；其次专业性强；第三风险高。这些都对安全代维实施商提出了相当大的挑战。

　　“引进一家外部优秀安全代维合作伙伴，对于我们起到了很好的效果。我们不仅可以得到对方优质、高效的服务，还能有效地降低成本，将精力集中于核心业务和关键职能。”某国家部委信息中心负责人认为，只要能够充分用好专业安全服务公司的力量，就一定能够达到事半功倍的效果。

　　据介绍，该部委信息中心四年前即开始同联想网御专业安全服务团队合作，在安全建设合理投入的前提下，保障了信息系统整体安全运维。在安全代维工作开展之前，该部委基础网络设施的建设已经基本完成，其网络系统中包括一百多台服务器以及常见的应用组件。作为国家重要的政府部门之一，该部委的网络受关注程度非常高。

　　经过前期安全基础建设和安全管理体系设计，该部委面临的许多安全问题得到了有效解决及防范，但从网络的整体发展和外部网络环境的角度分析，仍存在很多安全隐患。此外，由于该部委信息中心内部缺乏足够的信息安全人才，因此选择专业、持续的安全服务供应商来解决网络和应用系统日常运行维护中的安全问题，降低安全风险、提高信息系统安全水平，成为当务之急。

　　出于对信息系统的敏感性和重要性考虑，该部委针对业内专业信息安全公司的背景、文化、技术、市场占有率，及公司人员技术能力、职业道德及其之前的客户评价等相关信息进行了仔细考察评估，最终选择了联想网御作为自己的技术合作伙伴。

　　联想网御凭借深厚的行业安全服务经验、优秀的安全服务专家团队，参照业界最佳实践，可为用户提供专业、可信、高性价比的信息安全运维服务，为机构信息系统长期安全运行提供持续支持，让客户能专注于自身业务的发展。同时，可根据客户自身情况，选择相应服务组件或为客户量身定制的个性化运维服务方案，还可根据自身情况，选择一次性服务或每年4次、6次或12次等不同代维服务频率。

    保障业务系统稳定健壮

　　通过对该部委网络现状及外部网络环境的深入调研和细致分析，联想网御指出该部委面临的风险主要存在以下方面：

　　首先， 在应用系统层面。由于该部委在2004～2005年度的安全评估及加固主要针对操作系统，而对应用系统层面的安全风险没有进行有效的评估和控制，给网络带来应用层面的安全隐患；其次，是系统开发及运行过程的安全隐患。由于该部委网络目前仍有大量应用系统处于边开发边运行的阶段，随着系统的开发进度，对应的安全评估加固服务也需要及时更新。此外，这些新系统本身的安全隐患、接入工作过程的疏漏以及系统维护管理的不当都可能会给整个网络带来新的风险；此外，该部委缺乏安全技术发展情况的持续跟进手段。

　　针对以上安全风险和需求，联想网御有针对性地为该部委制定了个性化运维服务方案。为了识别并控制该部委操作系统层面的安全风险，联想网御每季度定期为用户进行系统的风险评估。利用评估工具，对该部委内的服务器进行扫描评估，充分了解该部委服务器系统的安全现状及其安全威胁。

　　为了应对网络突发安全风险，联想网御制定了紧急响应服务措施：针对大规模病毒爆发、黑客事件、网络设备故障导致网络瘫痪、系统异常等安全事件，联想网御专业安全工程师7×24小时做紧急响应，并迅速采取恢复措施和行动，阻止和降低安全威胁事件带来的影响。此外，为了解并控制应用系统的安全风险，联想网御定期对操作系统和应用系统进行安全加固，同时，为监控系统的整体安全风险，提出风险控制安全建议，针对系统进行渗透测试，在可控的情况下模拟黑客对系统进行测试，寻找系统弱点并有针对性加固。此外还包括系统日志审计、安全运行流程梳理、安全培训、安全通告等服务项目，共同组成完整全面的安全代维服务。

　　基于IT服务管理（ITSM）的方法，联想网御以安全运维服务体系和风险管理手段为核心，从安全事件管理着手，关注事前、事中、事后的各个安全运维环节，全方位帮助该部委降低安全运维难度，控制安全风险，保障其业务系统稳定健壮运行。同时，联想网御安全运维服务，配合国家信息安全应急响应中心的预警平台及与公安部门合作的安全事件报警平台，成功地为该国家部委信息系统提供了长期的安全运行保障服务，连续多年获得客户的好评。   
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。