“信息安全”是具有廣泛內(nèi)涵的概念，涉及指導(dǎo)思想、規(guī)程、各層面的技術(shù)保障、人員管理等諸多方面，是一個(gè)“立體”而“多維度”的概念，因此僅單純依賴技術(shù)實(shí)現(xiàn)是不全面，也是不可取的。在當(dāng)今高度信息化、互聯(lián)化的背景下，政府部門(mén)信息化應(yīng)用面臨著各種安全陷阱和威脅，即使擁有優(yōu)秀的系統(tǒng)管理維護(hù)團(tuán)隊(duì)和安全專家都不能掉以輕心。捉襟見(jiàn)肘的IT人力資源為滿足舊版操作系統(tǒng)更新、業(yè)務(wù)流程管理與日常軟件更新管理等需求超負(fù)荷運(yùn)轉(zhuǎn)。Microsoft公司將安全保障視為頭等大事，并為滿足上述需求將安全特性作為產(chǎn)品、工具及培訓(xùn)服務(wù)的核心設(shè)計(jì)。　　
　　Microsoft公司在安全與網(wǎng)絡(luò)安全領(lǐng)域所作的貢獻(xiàn)主要集中于以下三個(gè)方面：1）技術(shù)投資：提高其產(chǎn)品的安全性，改進(jìn)升級(jí)流程，并提供加強(qiáng)安全保障的新特性與產(chǎn)品；2）產(chǎn)業(yè)合作：與合作伙伴、客戶、政府和法律實(shí)施代理合作，為發(fā)展打擊計(jì)算機(jī)犯罪的相關(guān)政策和行動(dòng)提供支持；3）說(shuō)明性指導(dǎo)與教育：廣泛傳播即時(shí)信息來(lái)幫助消費(fèi)者提高他們的系統(tǒng)安全性，并且作好防范新威脅的準(zhǔn)備。 　　
　　安全問(wèn)題源自多個(gè)方面，從日常辦公系統(tǒng)看，可以分為桌面系統(tǒng)、網(wǎng)絡(luò)傳輸和后臺(tái)服務(wù)器三個(gè)部分。由于涉及的使用者多、應(yīng)用程序多，且難以管理，往往桌面系統(tǒng)的安全問(wèn)題多，其安全隱患會(huì)影響到企業(yè)基礎(chǔ)架構(gòu)和關(guān)鍵業(yè)務(wù)應(yīng)用。此外，網(wǎng)絡(luò)互聯(lián)環(huán)境在管理與匯報(bào)中的強(qiáng)度日益加大，這提高了信息系統(tǒng)暴露的可能性，特別是由于工作原因產(chǎn)生的內(nèi)外數(shù)據(jù)交換，往往會(huì)使得本來(lái)安全的工作環(huán)境變得不安全。面對(duì)互聯(lián)網(wǎng)，客戶所掌握的技術(shù)常常是不足以應(yīng)付各種安全隱患的，不能很好地保證內(nèi)部資源的安全、完整和可用。 　　
　　為解決上述問(wèn)題，Microsoft公司推出了專門(mén)滿足客戶多種需求的各種軟件產(chǎn)品、工具手段和規(guī)范性指導(dǎo)服務(wù)。Microsoft公司目前所進(jìn)行的創(chuàng)新不僅增強(qiáng)了現(xiàn)有產(chǎn)品，更添加了全新特性使消費(fèi)者可以控制自己的防護(hù)和安全級(jí)別。這樣以來(lái)，他們盡可體驗(yàn)技術(shù)優(yōu)勢(shì)，放心使用因特網(wǎng)資源，因?yàn)樗麄兊南到y(tǒng)已經(jīng)受到保護(hù)。我們所呈現(xiàn)的解決方案組合包括特定規(guī)程、咨詢服務(wù)及下列產(chǎn)品/工具： 　　 　　
　　
　　統(tǒng)一的用戶認(rèn)證和權(quán)限管理 　　　　 　　
　　
　　隨著電子政務(wù)的推進(jìn)，政府部門(mén)的多種業(yè)務(wù)系統(tǒng)在沒(méi)有統(tǒng)一規(guī)劃的情況下，用戶身份信息將編制到本地目錄和數(shù)據(jù)庫(kù)中（即“身份島”）。分散的用戶身份管理缺乏統(tǒng)一的安全管理策略和審計(jì)策略，給系統(tǒng)的安全性、數(shù)據(jù)的保密性帶來(lái)潛在的巨大隱患。Active Directory(以下簡(jiǎn)稱AD) 作為 Windows Server 2003一部分將提供分布式目錄，它具備高度可用性。政府部門(mén)通過(guò)部署AD，可以實(shí)現(xiàn)政務(wù)系統(tǒng)中統(tǒng)一的數(shù)字身份管理。通過(guò)AD技術(shù)并結(jié)合組策略（Group Policy）根據(jù)不同用戶級(jí)別、使用范圍進(jìn)行細(xì)粒度的用戶桌面控制，從而達(dá)到對(duì)客戶端桌面實(shí)施嚴(yán)格、周密的統(tǒng)一控制、管理。

　　加強(qiáng)網(wǎng)絡(luò)安全防護(hù) 　　

　　隨著因特網(wǎng)的發(fā)展，政府的電子政務(wù)應(yīng)用需要通過(guò)外部網(wǎng)、因特網(wǎng)訪問(wèn)其他部門(mén)的應(yīng)用。如今，互聯(lián)網(wǎng)的安全面臨著更具攻擊性的混合型的混合式威脅，內(nèi)容安全正成為安全信息的主角。微軟為用戶提供了在網(wǎng)絡(luò)層應(yīng)用的安全工具，Internet Security & Acceleration Server 2004（以下簡(jiǎn)稱ISA Server 2004）。該工具同時(shí)提供網(wǎng)頁(yè)過(guò)濾、郵件過(guò)濾、應(yīng)用程序過(guò)濾和用戶控制等多種功能。此外，ISA Server 2004具有Web緩存功能，可以提高網(wǎng)絡(luò)的帶寬利用率；ISA Server 2004還是一個(gè)應(yīng)用層的防火墻服務(wù)器。 　　

　　統(tǒng)一的桌面管理 　　

　　目前，擁有數(shù)百臺(tái)甚至更多個(gè)人電腦、服務(wù)器和移動(dòng)設(shè)備的政府部門(mén)越來(lái)越多。如何對(duì)它們進(jìn)行有效管理成了CIO頭痛的問(wèn)題。在此我們建議采用桌面操作系統(tǒng)標(biāo)準(zhǔn)化，使用正版軟件，建立桌面系統(tǒng)的安全基礎(chǔ)和Systems Management Server 2003（以下簡(jiǎn)稱SMS2003）實(shí)現(xiàn)桌面安全管理。SMS2003是Microsoft公司面向應(yīng)用程序部署、資產(chǎn)管理和安全補(bǔ)丁管理、移動(dòng)工作團(tuán)隊(duì)支持所開(kāi)發(fā)的企業(yè)級(jí)變更與配置管理的技術(shù)平臺(tái)，并提供資產(chǎn)管理、軟件分發(fā)、補(bǔ)丁管理、遠(yuǎn)程控制等功能。 　　

　　MOM 2005對(duì)關(guān)鍵服務(wù)器、業(yè)務(wù)系統(tǒng)的運(yùn)維管理 　　

　　在電子政務(wù)建設(shè)過(guò)程中，工商、稅務(wù)等垂直業(yè)務(wù)部門(mén)面對(duì)眾多的關(guān)鍵業(yè)務(wù)應(yīng)用服務(wù)器，如何實(shí)施高效、可靠的實(shí)時(shí)監(jiān)控、運(yùn)行維護(hù)管理是一大挑戰(zhàn)。對(duì)此，可通過(guò)微軟的Operation Management Server 2005（簡(jiǎn)稱MOM 2005）來(lái)實(shí)現(xiàn)。 　　

·系統(tǒng)安全管理的技術(shù)服務(wù)：在實(shí)施系統(tǒng)安全管理中，管理理念、規(guī)章等軟性技術(shù)也起著至關(guān)重要的作用。微軟可以為用戶提供完善的技術(shù)咨詢服務(wù)、系統(tǒng)實(shí)施服務(wù)、安全管理指導(dǎo)和產(chǎn)品售后服務(wù)。