白宫是美国政府最高水平的行政部门，人们会发现这里有两种截然不同的人群。一种是负责定义未来愿景的得到政治任命的官员，直接指挥下属从事政治使命。而另一种是公务员，受政治风向的影响，无论哪个政党执政，都必须执行命令。这是每个在任总统面临的一个问题，也是一个呈现在快速变化的IT世界中独特的挑战。

“如果你仔细想想，白宫就像是一个新的初创公司，每四年或八年更换一次CEO。”白宫前副首席信息官阿利萨•约翰逊说。而年复一年，从上至下任命的官员都有着变动和升迁，但无论是谁在负责，仍有300多名IT专业人士为总统行政办公室服务。前政治任命首席信息官，CISO医疗技术公司现任首席信息安全官史赛克回忆说，奥巴马政府在2009年接手时，就有一些战略问题需要解决。

“我们当时配备的还是有着软盘驱动器的台式机。”约翰逊说。她的主要职责是保障白宫信息安全，主要目标之一并为未来的行政部门制定信息安全计划。

因为大多数安全漏洞都是人为错误或缺乏适当的维护造成的，必须具备先进的技术与理念，才能成功保障信息安全。重要的是，约翰逊提醒道，作为一项长期计划的一部分，技术人员需重新审视基础架构，然后积极贯彻落实。

 

　　核心原则

确保数据安全的首要关键是完善的信息安全战略，而不是遍历数据中心基础设施。“数据的重要性超过了基础设施建设。”约翰逊表示。

“我不会告诉你会有什么惊天动地或新的技术和策略。学习就是记住你已经知道的东西，把它们以不同的方式结合在一起。”约翰逊说，就因为她在白宫工作过，这并不意味着她就能给出圣人一般的建议。“记住，我们仍在试图取消软盘驱动器。”她开玩笑地说。

虽然下面的原则列表并不详尽，前白宫副首席信息官表示，用户信息安全有哪些缺失和漏洞基本从这些原则中就可以找出来：

(1)脆弱性和威胁管理

(2)身份和访问管理

(3)事件与危机管理

(4)配置和变更管理

(5)事件和数据管理

(6)用户管理

(7)风险与合规(这是他们的核心原则)

约翰逊观察到，有漏洞的网站的比例是惊人的，因此要在数据备份方面投更多的预算。而定量措施是而且将永远是要满足这一目标。

(责任编辑：安博涛)