淺議地方政府網絡安全策略

戴紅杰 胡 浩 王建鋒 徐文國

（中國人民解放軍第二炮兵指揮學院，湖北 武漢430012）

通過現代化信息技術與網絡平臺，我國許多地方政府采用網絡辦公來改變傳統的管理與服務模式，借以網絡平臺重組政府職能、優化工作流程，同時使得各個部門打破了空間隔閡，使得政府不同部門之間的工作交互變得方便、快捷。此外，網絡其信息交流的高效性使得政府工作效率大為提高，辦公費用卻隨之降低。但地方政府所面臨的網絡安全威脅也對其信息安全與正常工作的開展帶來了不利影響。所以，如何防范政府網絡不被黑客攻擊、確保信息安全、處理網絡帶來的不安全因素，對我國地方政府實現電子政務模式有著重要意義。

1 我國地方政府網絡安全現狀

目前黑客攻擊網站、服務器事件頻發，隨著網絡用戶的急劇增加，我國網絡安全問題已經完全凸顯出來，且呈現出進一步蔓延態勢。依照我國網監部門監測結果表明，高達85%以上的網絡安全都面臨著威脅。隨著網絡在我國逐漸普及，黑客所進行的網絡攻擊次數逐漸持續增長, 在世界范圍內，每天大約有數十萬臺電腦受到攻擊，由此造成的經濟損失高達千億元。

因此網絡安全將會對我國的地方政府、企業、高校、國防等都造成直接危害，對于政府的公信力度形成削弱，同時也對國家安全、經濟發展、正常工作造成不利影響。

2 地方政府網絡安全影響因素

雖然網絡安全問題已經引起了我國地方政府高度重視，并且通過網絡安全技術手段進行了防范，但是網絡安全事故依然屢禁不止，究其原因無非是以下幾點：

2.1 網絡具有開放性特征

地方政府在數據通信時使用TCP/IP 協議進行不同網絡間信息交換, 數據發送、接收主要以明碼的形式進行，所以網絡系統就具有開放性，使數據在發送接收過程中容易被黑客竊取；此外我國多部分地方政府都是應用進口硬件芯片、網絡關協議構架網絡，這將使得廠家可以對該電腦進行監控。

2.2 缺乏網絡安全管理人才

在我國地方政府網絡安全管理人才十分緊缺，同時由于政府工作人員沒有進行網絡安全方面的培訓教育，不具備基本的網絡安全技術，跟不上網絡化社會建設的步伐，成為地方政府網絡安全潛在不利因素。缺乏有效的網絡安全管理機制也是重要的因素，我國地方政府現有的網絡安全管理標準大都引用自國外，沒有根據自身網絡建設的實情來進行制定規范。

2.3 網絡安全意識淡薄

絕大多數地方政府職員、政府網絡管理員都盲目自信，覺得政府屬于國家權力機構無人敢進行攻擊，因此對于網絡攻擊等不安全問題疏于防范，沒有制定相應的應對策略，當網絡安全出現威脅時則束手無策，無法應對。

3 提升地方政府網絡安全策略

3.1 提高網絡安全管理水平

3.1.1 加強網絡安全培訓

地方政府應通過網絡培訓機構對政府工作人員進行網絡安全技術培訓，或者培訓專門網絡安全管理人才,加強自身網絡安全管理隊伍的建設，全面提升政府部門網絡安全水平。

3.1.2 技術及時更新

黑客攻擊方法花樣不斷翻新，手段層出不窮，因此政府網絡管理部門應該不斷學習新技術，引進新方法，并時刻了解網絡安全方面的最新新動向以及防止網絡犯罪的新手段，把握黑客行為動向，對其進行技術跟蹤，并對自身網絡系統安全隱患進行及時排查，發現問題及時處理。

3.1.3 建立健全安全處理機制

地方政府要盡可能的使用國產產品與安全防護軟件組建網絡，同時要建立健全網絡安全處理機制與網絡安全防范機制，并制定網絡安全應急預案，提升政府對網絡安全的把控能力，最大限度的保證地方政府網絡能夠安全運行。

3.2 完善網絡安全管理體系

3.2.1 完善相關法律體系

地方政府應該對于國家未立法的網絡安全方面通過人大立法或自己制定相應的管理政策來對國家法律進行補充，在進行網絡安全策略提升的同時，對現有的規章制度進行調整，通過法律法規來切實維護地方政府網絡安全。

3.2.2 明確權力義務

地方政府應該給予網絡安全管理人員維護網絡安全與使用操作權限，明確政府各個部門在使用網絡過程中應該擁有的權利與義務。由網絡管理中心統一管理資源共享，信息化建設等問題。同時政府工作人員要自覺維護網絡安全有關規定，禁止進行違規操作。

3.2.3 加強自我建設

地方政府可以將紀委和網絡管理中心協同為一個具有一定權威性的網絡安全監管組織進行網絡管理。通過完善網絡安全規章制度，有關管理標準，定期排查自身網絡存在的安全隱患與潛在問題，發現問題及時處理，并定期對網絡安全系統進行升級，完善。

3.3 提高自身網絡安全意識

3.3.1 提高網絡安全意識

地方政府應根據現有的條件對職員進行網絡安全法律法規的教育以及對網絡安全知識的普及。對于常見的電腦病毒、黑客攻擊手段要進行認識和掌握并提供應對措施的培訓等。同時為全民提供相關網絡安全方面的法律法規宣傳，讓其意識到網絡攻擊是違法行為，從而提升大眾的網絡安全法律意識。

3.3.2 轉變網絡安全觀念

地方政府領導要充分認識到網絡安全的重要性，將其視為一項重要的工作而不僅僅是流于形式，并將網絡安全培訓提升為在職人員必修課，通過網絡安全意識方面的教育，使政府工作人員在提高網絡安全意識加強防范能力，從內心意識到網絡安全的重要意義。

3.3.3 提高領導重視程度

地方政府領導要定期進行網絡安全培訓，使各級行政領導認清網絡安全的緊迫性、重要性，從而在管理上對其重視起來。

4 結語

地方政府在關于網絡安全策略上應該是持續的、動態的，其所制定的應對策略要以法律為依據，以制定完善的管理體系為基礎，根據網絡安全發展的新形勢、新政策對現有方案方法進行調整以適應瞬息萬變的網絡安全威脅，同時地方政府要加大網絡安全投入，以便培訓專業技術人員，購置專門網絡安全保障設備保證地方政府網絡安全運行，使得各項工作高效有序的開展。

［1］彭莎莎.計算機網絡安全分析研究[J].現代電子技術,2009.

［2］李成明.網絡安全評估[D].重慶大學,2011.

［3］袁宇航.網絡安全管理技術研究[J].計算機科學,2012.

［4］夏志新.政府網絡安全問題分析[J].高校圖書情報論壇,2013.