近日對政府機構系統安全漏洞的攻擊事故和泄漏事故的增多，網絡安全已經成為政府部門的最高級別優先事項。政府機構必須確保正確的人對關鍵信息有限的控制權。通過建立和執行一致的安全措施，本文將探討政府機構該如何部署積極的措施來防止安全數據泄漏。

盡管背負著重大的經濟危機負擔，但奧巴馬政府仍然意識到網絡安全對國家的重要性，并且計劃對美國信息安全以及支持關鍵基礎設施保護(CIP)的系統進行審查。這一行動也讓政府機構認識到沒有適當部署安全保護措施可能會帶來內部和外部安全威脅，對國家的關鍵基礎設施的保密性、完整性和可用性帶來威脅。

2009年1月份，美國政府問責局(GAO)在其High-Risk Series報告中發布了GAO-09-271 update，其中概述了信息和網絡CIP安全問題。該報告指出，保護政府的信息系統和關鍵基礎設施是一個很大的挑戰。

該報告還指出充分部署有效安全計劃的重要性，以下就是部署安全措施面臨的挑戰問題。

挑戰1：網絡安全成為最高優先項目

對于有效管理威脅問題，確保中央和控制關鍵信息和系統的訪問權問題等，獲取高層的認可是非常關鍵的，

挑戰2：建立和部署統一的安全措施

強制政策可能是一項復雜而艱巨的任務，并且由于部署的問責制程序的不充分性，又讓機構很容易面臨內部和外部的威脅。

挑戰3：防止系統被中斷

動態和復雜的技術環境，包括虛擬化、云計算或者以服務為導向的基礎設施等，都使管理信息訪問變得非常困難，這需要靈活的控制和解決方案來適應和預防系統中斷問題。

挑戰4：提高預警能力

對企業各個方面的關鍵信息資產的訪問必須被監控和管理，部署積極的預警系統可以避免重大事故的發生，預防政府機構證書和重要信息暴露給所有人員以導致更加嚴重的問題。

挑戰5：加強事件恢復能力

減少事故發生的幾率是第一道防線，而迅速從事故中恢復過來而沒有暴露關鍵信息和訪問憑證的能力也需要加以改進。當事故發生時，在沒有部署災難恢復計劃時，應該對受到損壞的信息和訪問設置特權。

政府機構由于其本身的性質，必須始終保持警惕。

如何保護關鍵信息

通過采取以下三個簡單的步驟，政府機構可以部署積極措施來預防安全問題和保護關鍵信息資產，避免破壞和嚴重破壞。這三個步驟如下：

第一步：知道誰能夠訪問特權信息

政府機構必須對可以訪問關鍵信息的人進行管理，使他們能夠理解和適當地管理訪問權。

第二步：采用適當的政策以保護敏感信息

政府機構必須創建一個可操作的計劃并予以執行，對每個級別的信息采用特權密碼和訪問管理控制。

第三步：定期更新安全和訪問憑證以監測和維持控制

通過部署管制程序來自動化更新訪問管理和密碼，政府機構能夠確保正確的人訪問正確數量的關鍵信息。

總之，通過采取必要的措施來解決這些安全挑戰，政府機構可以實現更好的管制、更低的風險和更好的合規。這將最終有利于保護公共財產的安全以及獲取公眾的信任。