微軟、思科和EMC公司已經(jīng)在“安全信息共享體系（Secure Information Sharing Architecture ，SISA）”下創(chuàng)建了服務配置，目的是保護和共享敏感的政府信息。這個合作是對近幾年發(fā)生的、已經(jīng)動搖了政府機構和私營部門的911事件、卡特里娜颶風以及大量的數(shù)據(jù)破壞的補救措施。

      去年，當包含2600多萬戰(zhàn)爭時代老兵個人信息的便攜式電腦在一個“退伍軍人事務管理部門”雇員家中被盜時，引發(fā)了一個最大的安全危機。而使用SISA后，只有被授權的人員能夠訪問和共享信息，從而避免上述問題的發(fā)生。微軟電子政務部門的行業(yè)經(jīng)理Eric Rosenkranz說，促進SISA發(fā)展的一個重要原因就是政府需要在不同機構和不同司法部門之間進行更有效的橫向溝通。

      Rosenkranz說：“保護敏感信息和高效的共享信息是解決問題的兩個重要目標?！薄拔覀兿嘈艣]有任何一個公司、政府機構甚至是政府能夠通過自己的力量解決這兩個相互對立的需要。”

      傳統(tǒng)的信息保護技術主要是將數(shù)據(jù)隔離在一個單獨的地方，而SISA支持政府機構為授權的用戶安裝虛擬網(wǎng)絡，以便訪問在不同計算機系統(tǒng)里的敏感文件。
例如，SISA 系統(tǒng)支持負責公共衛(wèi)生的官員監(jiān)測在不同的政府部門和私營部門的數(shù)據(jù)庫里發(fā)現(xiàn)的與疾病有關的機密數(shù)據(jù)。Rosenkranz說，政府部門已經(jīng)在SISA下創(chuàng)建了四個服務配置。訪問保護服務確保設備正常運轉并且安裝在虛擬網(wǎng)絡里；內(nèi)容保護服務保護所有文檔；數(shù)據(jù)保護服務保護存儲區(qū)域網(wǎng)絡（SAN）里其它的數(shù)據(jù)。第四個服務配置是Watchdog（看門狗），它是一項智能審核與侵入竊密檢測技術，可以對惡意的用戶行為進行掃描。

      目前，微軟正提供與其一致的管理、客戶機和網(wǎng)絡操作軟件并且還提供相應的架構幫助保存授權用戶手中的內(nèi)容。思科（Cisco）通過安全的網(wǎng)絡鏈接和數(shù)據(jù)保護功能為網(wǎng)絡間共享的敏感信息提供網(wǎng)絡保護，而EMC公司提供的相關服務包括公司的存儲系統(tǒng)和信息管理以及安全性軟件。在SISA 領域，微軟、思科（Cisco）和EMC可能起著主導作用，但在該領域并不是只有這三家公司涉足。
 
      這個“SISA聯(lián)盟”還包括Liquid Machines 和 Titus Labs公司，這兩家公司推動微軟數(shù)字權限管理技術、提高SISA內(nèi)的內(nèi)容保護。聯(lián)盟中的另一家公司是Swan Island Networks，這家公司的產(chǎn)品支持信息共享。Rosnekranz說，他預計以后還會有更多的公司加入“SISA聯(lián)盟”。
  
      SISA受Addx Corp.管理，Addx Corp.建立了SISA聯(lián)合規(guī)劃辦公室（SISA Joint Program Office），管理解決方案體系結構和系統(tǒng)集成器認證過程。
  

多易