在政府部門信息化建設初期,由于建設經驗不足,存在重建設、重應用、輕安全的現哥這象，緻使部分政府部門信息系統缺乏必要的安全防護措施。同時,網絡安全制度事火不健全、落實不到位、 網絡安全意識薄弱等問(wèn)題層出不窮。随着電子(zǐ市家)政務“一站(zhàn)”、“兩網”、“四庫”、“十金”的快速發展和門我(hé)信息水平的提高，數據中心不但爲政府單位公衆服務業(yè)務的快速發區朋展發揮基礎的支撐和(hé)保障作用，而且對于提高政府機構内部管理水畫校平，進而提高資(zī)源配置效率和(hé)信息安全度具有重要意義，這也土文意味着政府機構對IT信息系統的依賴已經到了須臾不可(kě)離(lí)的境聽議地。對重要信息系統及敏感數據進行必要的保護顯得尤爲重要，當前政府機關(guān習雜)單位在IT運維層面，主要面臨着以下安全風險：

1. 身份不明确，授權不清晰，目前政府機關(guān)單位的IT事務基本采們海用是項目制，很少(shǎo)有單位有自己的IT運維團隊。即使一線大城市場司的重要單位，其運維也是外包給第三方公司完成。作爲第三方運維公熱事司，其人員的身份、授權往往會存在多種問(wèn)題，比如(rú)運維人員可(k外舞ě)以使用什麽等級的賬号、擁有什麽權限、權限維系的時間多長，如(rú)果事路們先未曾明确規定，就将帶來運維安全問(wèn)題；

2. 操作不透明，行爲不可(kě)控，從以往各大政府部門發生的安全事件中醫計可(kě)以發現，某些第三方服務公司服務人員在服務期間，多次未經授權就登錄理但到核心系統和(hé)數據庫，導緻公民隐私信息洩漏。而在時間發生相畫後，問(wèn)題沒有得到暴露，這本身就說明第三方公司在進行IT運維操作的為雪時候操作不透明、過程不可(kě)控。而類似的案例在業(yè)界其實并不窗科鮮見。在此情況下，用戶隐私信息的安全，就隻能依靠第三方運維人員可鐵的操守與職業(yè)道德。很顯然，這種缺乏監管的IT運維操作，是帶有巨大訊件風險的；

3. 事後難以審計，責任不明确，由于運維工作多交給第三方，且缺乏農山有效的身份認證與權限控制，造成IT運維存在很多和(hé)不受不公監管的彈性操作餘地，以至于安全事發之後，相關(guān)部門不能及時有效地對失通們職人員追責，事後還需投入大量的人力物力進行調查。