李紅

摘要：伴隨著互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)的快速發(fā)展，政府管理信息化的進(jìn)程也在不斷加快。信息化在促進(jìn)政府提升服務(wù)質(zhì)量和提高工作效率的同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題也日益凸顯出來(lái)。該文針對(duì)政府機(jī)關(guān)網(wǎng)絡(luò)信息安全問(wèn)題，提出了適應(yīng)當(dāng)前政府情況的網(wǎng)絡(luò)信息安全管理建議。

關(guān)鍵詞：新一代信息技術(shù)：網(wǎng)絡(luò)信息安全：政府機(jī)關(guān)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）30-0025-02

1概述

隨著新一代信息技術(shù)的快速發(fā)展，在加速全球網(wǎng)絡(luò)化、數(shù)字化、信息化進(jìn)程的同時(shí)，將人類(lèi)社會(huì)帶入了一個(gè)全新的信息時(shí)代。政府部門(mén)的信息化建設(shè)以應(yīng)用為主線(xiàn)，重塑和優(yōu)化了政府管理的業(yè)務(wù)流程，推進(jìn)了公共服務(wù)和行政管理的創(chuàng)新，提高了政府效能，降低了政府管理成本，但同時(shí)也使政府內(nèi)部網(wǎng)絡(luò)信息面臨越來(lái)越多的威脅，如網(wǎng)絡(luò)黑客攻擊、信息篡改、信息泄露、計(jì)算機(jī)病毒感染等。

2網(wǎng)絡(luò)信息安全威脅來(lái)源

通過(guò)改革開(kāi)放，我國(guó)綜合國(guó)力、國(guó)際地位都有了顯著的提升，同時(shí)也使政府機(jī)關(guān)的內(nèi)部數(shù)據(jù)、文件、資料等成為具有重要戰(zhàn)略?xún)r(jià)值的情報(bào)資源，從而促使其他境外組織通過(guò)多渠道收集情報(bào)信息，竊取國(guó)家秘密，導(dǎo)致政府內(nèi)部各類(lèi)涉密文件、信息和數(shù)據(jù)面臨失泄密的風(fēng)險(xiǎn)隱患。從風(fēng)險(xiǎn)源來(lái)看，政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全威脅主要來(lái)源于以下幾個(gè)方面。

2.1信息科學(xué)技術(shù)因素

雖然《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》中明確提出“電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離”，但隨著信息科學(xué)技術(shù)的快速發(fā)展，病毒傳播、域名劫持、漏洞攻擊、拒絕服務(wù)等各類(lèi)監(jiān)聽(tīng)、竊取政府內(nèi)部信息的技術(shù)快速迭代，政府機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全技術(shù)的了解和系統(tǒng)技術(shù)防范措施的掌握有一定的滯后性，從而使得實(shí)際應(yīng)用中的物理隔離、邏輯隔離比較脆弱，無(wú)法有效阻斷外部對(duì)政府機(jī)關(guān)內(nèi)部信息的威脅。在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)的過(guò)程中，因程序編程人員考慮不周全而帶來(lái)或隱藏的漏洞。信息科學(xué)技術(shù)自身的不完善，如電磁泄露、通信網(wǎng)絡(luò)缺陷、安全標(biāo)準(zhǔn)不統(tǒng)一等帶來(lái)的安全漏洞。此外，政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)中的核心操作系統(tǒng)、設(shè)備、軟件關(guān)鍵技術(shù)、核心芯片等沒(méi)有國(guó)產(chǎn)化，易于被別有用心的人或組織使用“僵尸網(wǎng)絡(luò)”“后門(mén)程序”等手段攻擊我內(nèi)部信息網(wǎng)絡(luò)。

2.2管理因素

政府機(jī)關(guān)在信息化的過(guò)程中往往存在重建設(shè)、重應(yīng)用、輕管理問(wèn)題，同時(shí)也缺乏應(yīng)有的管理措施，促使網(wǎng)絡(luò)信息安全存在隱患，主要體現(xiàn)在以下三方面：

第一，機(jī)關(guān)工作人員對(duì)網(wǎng)絡(luò)信息安全的思想認(rèn)識(shí)不到位。在日常具體工作中，由于年齡、工作性質(zhì)、學(xué)歷、計(jì)算機(jī)應(yīng)用水平等不同，缺乏基本網(wǎng)絡(luò)安全問(wèn)題的解決能力。部分機(jī)關(guān)工作人員存在對(duì)內(nèi)網(wǎng)與外網(wǎng)物理隔離執(zhí)行不到位、違規(guī)使用內(nèi)網(wǎng)計(jì)算機(jī)聯(lián)網(wǎng)、內(nèi)外網(wǎng)設(shè)備上混用移動(dòng)存儲(chǔ)介質(zhì)、涉密設(shè)備不設(shè)置密碼、不按規(guī)定操作流程使用涉密設(shè)備等現(xiàn)象。

第二，內(nèi)部管理制度不完善。隨著政府機(jī)關(guān)信息化程度提高，一人多崗現(xiàn)象較多，缺乏專(zhuān)職人員。保密審查標(biāo)準(zhǔn)不清晰，審查主體界定不清。安全管理職能分散、職責(zé)不清晰，導(dǎo)致執(zhí)行力不強(qiáng)。此外，缺乏有效的安全風(fēng)險(xiǎn)評(píng)估機(jī)制。

第三，涉密信息系統(tǒng)集成資質(zhì)單位配合治理力度不夠。在實(shí)際工作中，政機(jī)關(guān)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用要比信息安全隱患的產(chǎn)生滯后，涉密信息系統(tǒng)集成資質(zhì)單位配合治理力度不足就是其中之一。如：黨政機(jī)關(guān)網(wǎng)絡(luò)信息安全技術(shù)手段的研制、推廣和配備，不能及時(shí)跟上網(wǎng)絡(luò)形勢(shì)的發(fā)展，不能構(gòu)建一套完善與升級(jí)的信息系統(tǒng);涉密信息系統(tǒng)集成資質(zhì)單位對(duì)黨政機(jī)關(guān)有關(guān)建設(shè)項(xiàng)目的密級(jí)、項(xiàng)目資料涉密程度的界定不清晰。

3政府機(jī)關(guān)網(wǎng)絡(luò)信息安全的幾點(diǎn)建議

3.1建立完善科學(xué)的網(wǎng)絡(luò)信息安全管理體系

成立本單位網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組和辦事機(jī)構(gòu)，建立網(wǎng)絡(luò)安全工作專(zhuān)班，明確定本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人、直接責(zé)任人和具體責(zé)任人。建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢查、檢測(cè)評(píng)估機(jī)制，定期或不定期檢查檢測(cè)網(wǎng)絡(luò)信息安全，強(qiáng)化網(wǎng)絡(luò)邊界違規(guī)外聯(lián)的監(jiān)測(cè)和防護(hù)。建立安全預(yù)警機(jī)制，常態(tài)化開(kāi)展預(yù)警機(jī)制應(yīng)急計(jì)劃的演練、測(cè)試，保證機(jī)制的有效性、可行性。

3.2提高網(wǎng)絡(luò)安全技術(shù)水平

網(wǎng)絡(luò)信息安全對(duì)技術(shù)水平要求較高，政府機(jī)關(guān)網(wǎng)絡(luò)信息安全工作人員必須掌握常用風(fēng)險(xiǎn)控制技術(shù)，如安裝防火墻、病毒查殺、及時(shí)安裝漏洞補(bǔ)丁程序、加密文件、設(shè)置訪(fǎng)問(wèn)權(quán)限、數(shù)字簽名、賬戶(hù)安全管理及身份鑒別技術(shù)等。除此之外，政府機(jī)關(guān)要充分發(fā)揮涉密信息系統(tǒng)集成資質(zhì)單位的技術(shù)優(yōu)勢(shì)，在網(wǎng)絡(luò)信息安全智能化安全評(píng)測(cè)、評(píng)價(jià)裝置等方面加強(qiáng)配合互動(dòng)。只有信息安全技術(shù)跟上網(wǎng)絡(luò)信息技術(shù)的發(fā)展潮流，才能在信息安全管理中掌握主動(dòng)權(quán)、把握先機(jī)。同時(shí)，加強(qiáng)基礎(chǔ)設(shè)施的配備，定期提升裝備水平。

3.3加強(qiáng)專(zhuān)業(yè)技術(shù)人員培養(yǎng)

專(zhuān)業(yè)技術(shù)人才的培養(yǎng)對(duì)于政府機(jī)關(guān)網(wǎng)絡(luò)信息安全具有十分重要的意義。對(duì)于網(wǎng)絡(luò)信息安全專(zhuān)業(yè)技術(shù)人才的培養(yǎng)，一方面要依托高等院校，通過(guò)專(zhuān)業(yè)知識(shí)培訓(xùn)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全專(zhuān)業(yè)人才培養(yǎng)、職業(yè)化使用。另一方面，用通俗易懂的方式，加強(qiáng)網(wǎng)絡(luò)信息安全科普性教育，向政府機(jī)關(guān)工作人員普及網(wǎng)絡(luò)信息安全知識(shí)。加強(qiáng)信息安全防范技術(shù)的學(xué)習(xí)，促使網(wǎng)絡(luò)工作人員提高網(wǎng)絡(luò)信息安全的理論水平、業(yè)務(wù)能力和應(yīng)急管理技能。

4總結(jié)

政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全涉及管理、技術(shù)、應(yīng)用等許多方面，我們必須結(jié)合政府部門(mén)各自網(wǎng)絡(luò)安全形勢(shì)，綜合考慮各方面因素，通過(guò)管理手段將各種安全措施融合成一個(gè)有機(jī)整體，主動(dòng)防治相結(jié)合，搭建一個(gè)完備的網(wǎng)絡(luò)信息安全防范體系，才能有效保證政府網(wǎng)絡(luò)在一個(gè)安全的環(huán)境下運(yùn)行。