在政府部門(mén)信息化建設初期,由于建設經驗不足,存在重建設、重應用、輕安全的現象，緻使部分政府部門(mén)信息系統缺乏必要的安全防護措施。同時,網絡安全制度不健全、落實不到(dào)位、 網絡安全意識薄弱等問題層出不窮。随著(zhe)電(diàn)子政務“一(yī)站”、“兩網”、“四庫”、“十金”的快速發展和信息水(shuǐ)平的提高(gāo)，數據中心不但為(wèi)政府單位公衆服務業(yè)務的快速發展發揮基礎的支撐和保障作用，而且對于提高(gāo)政府機(jī)構内部管理水(shuǐ)平，進而提高(gāo)資源配置效率和信息安全度具有重要意義，這也意味著(zhe)政府機(jī)構對IT信息系統的依賴已經到(dào)了須臾不可離的境地。對重要信息系統及敏感數據進行必要的保護顯得尤為(wèi)重要，當前政府機(jī)關單位在IT運維層面，主要面臨著(zhe)以下(xià)安全風險：

1. 身份不明确，授權不清晰，目前政府機(jī)關單位的IT事(shì)務基本采用是項目制，很少有單位有自(zì)己的IT運維團隊。即使一(yī)線大城(chéng)市(shì)的重要單位，其運維也是外包給第三方公司完成。作為(wèi)第三方運維公司，其人員(yuán)的身份、授權往往會(huì)存在多(duō)種問題，比如運維人員(yuán)可以使用什麽等級的賬号、擁有什麽權限、權限維系的時間多(duō)長(cháng)，如果事(shì)先未曾明确規定，就(jiù)将帶來運維安全問題；

2. 操作不透明，行為(wèi)不可控，從(cóng)以往各大政府部門(mén)發生(shēng)的安全事(shì)件(jiàn)中可以發現，某些第三方服務公司服務人員(yuán)在服務期間，多(duō)次未經授權就(jiù)登錄到(dào)核心系統和數據庫，導緻公民(mín)隐私信息洩漏。而在時間發生(shēng)後，問題沒有得到(dào)暴露，這本身就(jiù)說明第三方公司在進行IT運維操作的時候操作不透明、過程不可控。而類似的案例在業(yè)界其實并不鮮見(jiàn)。在此情況下(xià)，用戶隐私信息的安全，就(jiù)隻能(néng)依靠第三方運維人員(yuán)的操守與職業(yè)道德。很顯然，這種缺乏監管的IT運維操作，是帶有巨大風險的；

3. 事(shì)後難以審計，責任不明确，由于運維工(gōng)作多(duō)交給第三方，且缺乏有效的身份認證與權限控制，造成IT運維存在很多(duō)和不受監管的彈性操作餘地，以至于安全事(shì)發之後，相(xiàng)關部門(mén)不能(néng)及時有效地對失職人員(yuán)追責，事(shì)後還(hái)需投入大量的人力物(wù)力進行調查。