徐梓杰

摘 要：隨著現(xiàn)代計算機技術(shù)與互聯(lián)網(wǎng)計算的飛速發(fā)展，計算機系統(tǒng)的版本也在不斷更新，但針對于使用了13年的WindowsXP系統(tǒng)的全國各地黨政機關(guān)，微軟宣布停止對WindowsXP系統(tǒng)的所有技術(shù)支持和服務(wù)更新，無疑是近些年來黨政機關(guān)辦公信息化工作中所面臨的巨大挑戰(zhàn)，本文基于對市場的分析和筆者的見解，分別從“物防”“技防”“人防”三個角度淺析了黨政機關(guān)應(yīng)該如何應(yīng)對此次Windows XP系統(tǒng)“退役”事件。

關(guān)鍵詞：黨政機關(guān)；WindowsXP系統(tǒng)

2011年夏天，全球著名計算機企業(yè)——微軟公司對外發(fā)布消息稱，2014年4月8日將停止對WindowsXP系統(tǒng)的所有技術(shù)支持和更新服務(wù)，這宣告微軟旗下最長壽的操作系統(tǒng)即將謝幕。自2001年起，WindowsXP系統(tǒng)已經(jīng)伴隨我們走過了13個春秋，它因為極強的穩(wěn)定性、兼容性、擴展性和易操作性而廣泛受到用戶的青睞。據(jù)統(tǒng)計，目前全球近25%的用戶正在使用XP系統(tǒng)，尤其是在我國，市場份額高達(dá)70%，約有2億用戶。雖然微軟官方信息顯示，在技術(shù)支持停止后，裝配XP系統(tǒng)的計算機仍能工作，但它即將面臨的安全風(fēng)險與可能受到的病毒攻擊卻十分恐怖。微軟消息一出，立刻引起了社會各界的高度關(guān)注，甚至有國外專業(yè)人士直接爆出“XP系統(tǒng)計算機10分鐘之內(nèi)就會被感染”的重磅新聞。

現(xiàn)代計算機技術(shù)發(fā)展迅速，新型攻擊技術(shù)和手段層出不窮，利用系統(tǒng)漏洞竊取重要內(nèi)部信息的事件時有發(fā)生，諸如實施破壞，遠(yuǎn)程監(jiān)控，植入木馬等最常見的信息安全問題，常常都和沒有及時安裝系統(tǒng)補丁有關(guān)。盡管微軟公司2012年推陳出新的發(fā)布了Windows8系統(tǒng)，并希望借此取代XP，可惜Windows8操作系統(tǒng)對計算機硬件的要求較高，升級、更新單位內(nèi)部數(shù)目龐大的計算機硬件因費用高昂而根本不可能實現(xiàn)，況且國內(nèi)專家對Windows8的安全性能持有異議，無法確保該系統(tǒng)未給國外企業(yè)留備“后門。2014年5月16日，中央國家機關(guān)政府采購中心發(fā)布通知稱：所有計算機類產(chǎn)品不允許安裝Windows8操作系統(tǒng)。值得注意的是，政府采購、央企、OEM市場是微軟在中國市場的三大主要收入來源，其中政府采購具有風(fēng)向標(biāo)意義。短短幾周時間，政府采購對Windows 8說“不”的輻射效應(yīng)在全國持續(xù)發(fā)酵[1]。不僅如此，黨政機關(guān)內(nèi)部部分軟件對系統(tǒng)的兼容性也有一定要求，更新、升級系統(tǒng)可能導(dǎo)致軟件“罷工”，即便軟件能正常使用，新平臺環(huán)境下的使用也可能會給單位職工造成一定困繞，影響工作效率。

為應(yīng)對XP系統(tǒng)停止服務(wù)和當(dāng)下黨政機關(guān)內(nèi)部計算機無法更新的問題，我們必須未雨綢繆，及時采取措施，爭取把系統(tǒng)安全風(fēng)險降到最低程度，下面就黨政機關(guān)內(nèi)部計算機系統(tǒng)無法更新提出幾點建議。

第一，增強黨政機關(guān)的硬件保障能力，用“物防”奠定系統(tǒng)安全。各級機關(guān)單位需確保計算機系統(tǒng)已裝配部署可信殺毒程序和可升級安全軟件，利用安全軟件提示的防護措施，及時安裝補丁，彌補漏洞。針對部分內(nèi)網(wǎng)、專網(wǎng)中使用的XP系統(tǒng)機器，我們可以禁用或限制使用USB等輸入接口，阻止外部設(shè)備植入木馬病毒或篡改系統(tǒng)配置。對于系統(tǒng)服務(wù)，經(jīng)過劃分、篩選、確認(rèn)，我們應(yīng)該只啟用必須的系統(tǒng)服務(wù)，不需要使用或不常使用的服務(wù)通過安全策略全部禁止運行。有實力的地區(qū)可以加大財政投入，購買正版軟件，積極更新升級，使用Windows 7系統(tǒng)。

第二，提高我國信息化核心技術(shù)水平，用“技防”鞏固系統(tǒng)安全。我國需要加大對計算機核心技術(shù)的自主研發(fā)力度，盡快推出安全穩(wěn)定的國產(chǎn)操作系統(tǒng)，極力打破國外產(chǎn)品的壟斷地位。當(dāng)前各地區(qū)都狠抓黨政系統(tǒng)信息化建設(shè)工作，雖然國內(nèi)信息裝置和設(shè)備仍與國外有很大差距，但信息化建設(shè)過程中，關(guān)鍵基礎(chǔ)設(shè)施決不能完全依靠國外產(chǎn)品。我們必須注意建設(shè)與安全同步，建設(shè)讓評估先行。

第三，提高公職人員的思想教育認(rèn)識，用“人防”加強系統(tǒng)安全。各單位、各部門應(yīng)加強對內(nèi)部人員的思想教育和技術(shù)培訓(xùn)，牢固樹立信息安全危機意識，保證內(nèi)外網(wǎng)絡(luò)劃分分明，杜絕因操作失誤而造成的失、泄密事件的發(fā)生，部分因系統(tǒng)、軟件更新造成的操作使用不熟練問題，工作人員需要加強學(xué)習(xí)，努力提高業(yè)務(wù)能力。

信息化社會的高速發(fā)展對我國黨政機關(guān)信息化建設(shè)提出了更高的要求，在面對挑戰(zhàn)的同時，也存在著發(fā)展的機遇，如何將阻礙前進的絆腳石變成適應(yīng)時代的接力棒，這不僅需要國家的支持，還需要我們作為基層工作人員的不懈努力，不斷的學(xué)習(xí)新的知識和技術(shù)，以應(yīng)對變化萬千的信息社會。

參考文獻(xiàn)：

[1] 謝嵐旭.信息安全：“后XP時代”的機遇與挑戰(zhàn)[J].產(chǎn)業(yè)聚焦，2015.