随着电子政务的推进,政府部门的多种业务系统在没有统一规划的情况下,用户身份信息将编制到本地目录和数据库中(即“身份岛”)。分散的用户身份管理缺乏统一的安全管理策略和审计策略,给系统的安全性、数据的保密性带来潜在的巨大隐患。Active Directory(以下简称AD) 作为 Windows Server 2003一部分将提供分布式目录,它具备高度可用性。政府部门通过部署AD,可以实现政务系统中统一的数字身份管理。通过AD技术并结合组策略(Group Policy)根据不同用户级别、使用范围进行细粒度的用户桌面控制,从而达到对客户端桌面实施严格、周密的统一控制、管理。
加强网络安全防护
随着因特网的发展,政府的电子政务应用需要通过外部网、因特网访问其他部门的应用。如今,互联网的安全面临着更具攻击性的混合型的混合式威胁,内容安全正成为安全信息的主角。微软为用户提供了在网络层应用的安全工具,Internet Security & Acceleration Server 2004(以下简称ISA Server 2004)。该工具同时提供网页过滤、邮件过滤、应用程序过滤和用户控制等多种功能。此外,ISA Server 2004具有Web缓存功能,可以提高网络的带宽利用率;ISA Server 2004还是一个应用层的防火墙服务器。
统一的桌面 管理
目前,拥有数百台甚至更多个人电脑、服务器和移动设备的政府部门越来越多。如何对它们进行有效管理成了CIO头痛的问题。在此我们建议采用桌面操作系统标准化,使用正版软件,建立桌面系统的安全基础和Systems Management Server 2003(以下简称SMS2003)实现桌面安全管理。SMS2003是Microsoft公司面向应用程序部署、资产管理和安全补丁管理、移动工作团队支持所开发的企业级变更与配置管理的技术平台,并提供资产管理、软件分发、补丁管理、远程控制等功能。
MOM 2005对关键服务器、业务系统的运维管理
在电子政务建设过程中,工商、税务等垂直业务部门面对众多的关键业务应用服务器,如何实施高效、可靠的实时监控、运行维护管理是一大挑战。对此,可通过微软的Operation Management Server 2005(简称MOM 2005)来实现。
