在政府部門信息化建設初期,由于建設經驗不足,存在重建設、重應用、輕安全的(de)現象，緻使部分政府部門信息系統缺乏必要的(de)安全防護措施。同時,網絡安全制度不健全、落實不到位、 網絡安全意識薄弱等問題層出不窮。随着電子(zǐ)政務“一(yī)站”、“兩網”、“四庫”、“十金”的(de)快速發展和(hé)信息水平的(de)提高(gāo)，數據中心不但為(wèi)政府單位公衆服務業務的(de)快速發展發揮基礎的(de)支撐和(hé)保障作用，而且對于提高(gāo)政府機(jī)構內(nèi)部管理(lǐ)水平，進而提高(gāo)資源配置效率和(hé)信息安全度具有(yǒu)重要意義，這也意味着政府機(jī)構對IT信息系統的(de)依賴已經到了須臾不可(kě)離(lí)的(de)境地(dì)。對重要信息系統及敏感數據進行(xíng)必要的(de)保護顯得尤為(wèi)重要，當前政府機(jī)關單位在IT運維層面，主要面臨着以下安全風險：

1. 身份不明确，授權不清晰，目前政府機(jī)關單位的(de)IT事務基本采用是項目制，很少有(yǒu)單位有(yǒu)自(zì)己的(de)IT運維團隊。即使一(yī)線大城市(shì)的(de)重要單位，其運維也是外包給第三方公司完成。作為(wèi)第三方運維公司，其人員的(de)身份、授權往往會存在多種問題，比如(rú)運維人員可(kě)以使用什麽等級的(de)賬号、擁有(yǒu)什麽權限、權限維系的(de)時間多長(cháng)，如(rú)果事先未曾明确規定，就将帶來運維安全問題；

2. 操作不透明，行(xíng)為(wèi)不可(kě)控，從以往各大政府部門發生的(de)安全事件中可(kě)以發現，某些第三方服務公司服務人員在服務期間，多次未經授權就登錄到核心系統和(hé)數據庫，導緻公民隐私信息洩漏。而在時間發生後，問題沒有(yǒu)得到暴露，這本身就說明第三方公司在進行(xíng)IT運維操作的(de)時候操作不透明、過程不可(kě)控。而類似的(de)案例在業界其實并不鮮見。在此情況下，用戶隐私信息的(de)安全，就隻能依靠第三方運維人員的(de)操守與職業道(dào)德。很顯然，這種缺乏監管的(de)IT運維操作，是帶有(yǒu)巨大風險的(de)；

3. 事後難以審計，責任不明确，由于運維工作多交給第三方，且缺乏有(yǒu)效的(de)身份認證與權限控制，造成IT運維存在很多和(hé)不受監管的(de)彈性操作餘地(dì)，以至于安全事發之後，相關部門不能及時有(yǒu)效地(dì)對失職人員追責，事後還需投入大量的(de)人力物力進行(xíng)調查。

1. 滿足政務網相關規定、《網絡安全等級保護基本要求》、《網絡安全法》等法案法規合規性審計要求；

2. 為(wèi)監管部門提供運維管理(lǐ)的(de)審計報表和(hé)原始準确的(de)運維操作日志；

3. 有(yǒu)助于完善組織的(de)IT內(nèi)控與安全審計體系，使信息系統能夠順利通過國(guó)家信息安全等級保護測評；

4. 避免了非法終端、不安全終端直接連接核心資源，降低(dī)木馬、間諜、內(nèi)部安全威脅等對核心資源造成的(de)影響，減輕管理(lǐ)員工作壓力，提高(gāo)工作效率；

5. 發生安全事故，通過回放操作記錄可(kě)快速、準确的(de)進行(xíng)責任鑒定和(hé)安全事件追蹤。