在政府部門信息化(huà)建設初期,由于建設經驗不足,存在重建設、重應用、輕安全的現(xiàn)象，緻使部分(fēn)政府部門信息系統缺乏必要的安全防護措施。同時(shí),網絡安全制度不健全、落實不到位、 網絡安全意識薄弱等問題層出不窮。随着電子(zǐ)政務(wù)“一(yī)站(zhàn)”、“兩網”、“四庫”、“十金(jīn)”的快(kuài)速發展和信息水平的提高，數據中心不但(dàn)為(wèi)政府單位公衆服務(wù)業務(wù)的快(kuài)速發展發揮基礎的支撐和保障作(zuò)用，而且對于提高政府機構内部管理(lǐ)水平，進而提高資源配置效率和信息安全度具有重要意義，這(zhè)也(yě)意味着政府機構對IT信息系統的依賴已經到了(le)須臾不可離的境地。對重要信息系統及敏感數據進行必要的保護顯得尤為(wèi)重要，當前政府機關(guān)單位在IT運維層面，主要面臨着以下(xià)安全風(fēng)險：

1. 身(shēn)份不明确，授權不清晰，目前政府機關(guān)單位的IT事(shì)務(wù)基本采用是項目制，很少有單位有自己的IT運維團隊。即使一(yī)線大城市(shì)的重要單位，其運維也(yě)是外包給第三方公司完成。作(zuò)為(wèi)第三方運維公司，其人(rén)員(yuán)的身(shēn)份、授權往往會存在多種問題，比如(rú)運維人(rén)員(yuán)可以使用什(shén)麽等級的賬号、擁有什(shén)麽權限、權限維系的時(shí)間(jiān)多長，如(rú)果事(shì)先未曾明确規定，就(jiù)将帶來(lái)運維安全問題；

2. 操作(zuò)不透明，行為(wèi)不可控，從以往各大政府部門發生(shēng)的安全事(shì)件中可以發現(xiàn)，某些(xiē)第三方服務(wù)公司服務(wù)人(rén)員(yuán)在服務(wù)期間(jiān)，多次未經授權就(jiù)登錄到核心系統和數據庫，導緻公民(mín)隐私信息洩漏。而在時(shí)間(jiān)發生(shēng)後，問題沒有得到暴露，這(zhè)本身(shēn)就(jiù)說(shuō)明第三方公司在進行IT運維操作(zuò)的時(shí)候操作(zuò)不透明、過程不可控。而類似的案例在業界其實并不鮮見。在此情況下(xià)，用戶隐私信息的安全，就(jiù)隻能(néng)依靠第三方運維人(rén)員(yuán)的操守與職業道德。很顯然，這(zhè)種缺乏監管的IT運維操作(zuò)，是帶有巨大風(fēng)險的；

3. 事(shì)後難以審計，責任不明确，由于運維工作(zuò)多交給第三方，且缺乏有效的身(shēn)份認證與權限控制，造成IT運維存在很多和不受監管的彈性操作(zuò)餘地，以至于安全事(shì)發之後，相關(guān)部門不能(néng)及時(shí)有效地對失職人(rén)員(yuán)追責，事(shì)後還需投入大量的人(rén)力物力進行調查。