在政府部門信息化建設初期,由于建設經(jīng)驗不足,存在重建設、重應用、輕安全的現象，緻使部分政府部門信息系統缺乏必要的安全防護措施。同時,網絡安全制度不健全、落實不到位、 網絡安全意識薄弱等問題層出不窮。随著(zhe)電子政務“一站”、“兩(liǎng)網”、“四庫”、“十金”的快速發(fā)展和信息水平的提高，數據中心不但爲政府單位公衆服務業務的快速發(fā)展發(fā)揮基礎的支撐和保障作用，而且對(duì)于提高政府機構内部管理水平，進(jìn)而提高資源配置效率和信息安全度具有重要意義，這(zhè)也意味著(zhe)政府機構對(duì)IT信息系統的依賴已經(jīng)到了須臾不可離的境地。對(duì)重要信息系統及敏感數據進(jìn)行必要的保護顯得尤爲重要，當前政府機關單位在IT運維層面(miàn)，主要面(miàn)臨著(zhe)以下安全風險：

1. 身份不明确，授權不清晰，目前政府機關單位的IT事(shì)務基本采用是項目制，很少有單位有自己的IT運維團隊。即使一線大城市的重要單位，其運維也是外包給第三方公司完成(chéng)。作爲第三方運維公司，其人員的身份、授權往往會(huì)存在多種(zhǒng)問題，比如運維人員可以使用什麼(me)等級的賬号、擁有什麼(me)權限、權限維系的時間多長(cháng)，如果事(shì)先未曾明确規定，就(jiù)將(jiāng)帶來運維安全問題；

2. 操作不透明，行爲不可控，從以往各大政府部門發(fā)生的安全事(shì)件中可以發(fā)現，某些第三方服務公司服務人員在服務期間，多次未經(jīng)授權就(jiù)登錄到核心系統和數據庫，導緻公民隐私信息洩漏。而在時間發(fā)生後(hòu)，問題沒(méi)有得到暴露，這(zhè)本身就(jiù)說明第三方公司在進(jìn)行IT運維操作的時候操作不透明、過(guò)程不可控。而類似的案例在業界其實并不鮮見。在此情況下，用戶隐私信息的安全，就(jiù)隻能(néng)依靠第三方運維人員的操守與職業道(dào)德。很顯然，這(zhè)種(zhǒng)缺乏監管的IT運維操作，是帶有巨大風險的；

3. 事(shì)後(hòu)難以審計，責任不明确，由于運維工作多交給第三方，且缺乏有效的身份認證與權限控制，造成(chéng)IT運維存在很多和不受監管的彈性操作餘地，以至于安全事(shì)發(fā)之後(hòu)，相關部門不能(néng)及時有效地對(duì)失職人員追責，事(shì)後(hòu)還(hái)需投入大量的人力物力進(jìn)行調查。