關于政府機關計算機網絡的安全管理及維護分析

江蘇省南通市經濟技術開發區市場監督管理局 王 霞

關于政府機關計算機網絡的安全管理及維護分析

江蘇省南通市經濟技術開發區市場監督管理局 王 霞

在我國政府機關電子政務和無紙化辦公的改革浪潮下，計算機網絡成為發布信息、內部交流等重要的途徑。因為政府機關主體特殊性，其網絡安全管理和維護成為政府機關辦公室綜合管理的重點。基于此，本文結合筆者實際工作經驗，從政府機關計算機網絡安全管理的重要性入手進行探討，分析了當前政府機關計算機網絡安全管理風險、應對措施及維護途徑。旨在提升政府機關計算機網絡安全管理水平，為電子政務的順利開展保駕護航。

政府機關；計算機網絡；安全管理；維護

引言

隨著信息技術的迅猛發展，計算機網絡應用在社會生活的各個方面。計算機網絡在為我們帶來便利的同時，其網絡安全管理形勢也更加嚴峻。從美國“棱鏡門”到各個商業機構網絡泄密，再到我國政府機關網絡遭到黑客攻擊，醫院、銀行、政府職能部門等機關網絡安全事故頻發，不僅使用戶信息泄露、政府機關形象受損，更對社會管理帶來了不容忽視的負面影響。

市場監督管理局是將工商、食藥監、質監三個政府部門物力合并而組成的新的機構，管理面廣、內容多、責任重大。在信息化辦公的背景下，市場監督檢查、政策制定、傳達和實施、內部會議記錄等都是通過因特網和內部局域網進行的。如果市場監督管理局網絡安全出現問題，將會影響所轄區域市場運行。所以本文以筆者所在的市場監督管理局網絡安全管理實踐為基礎，對網絡安全管理措施和維護途徑進行了分析探討，以期提高政府機關計算機網絡安全管理水平，提升維護效率，以此推動電子政務更好更快發展。

一、政府機關計算機網絡安全管理的重要性

政府機關計算機網絡安全管理關乎政府公信力、權威性和嚴肅性，其網絡安全管理要保證信息安全、信息完整和可審性。簡單的說，是保證網絡硬件設備順暢運行，軟件安全可靠不被破壞、更改。因為政府機關的特殊性，其存儲的信息涉及保密性，有些與市場關聯的涉及經濟問題，如果網絡安全出現問題，會造成非常嚴重的后果。例如某黑客利用連云港公安局網絡漏洞，進入了車管所信息管理系統，通過技術手段進行違章記錄消除，共刪除記錄一萬余條，對正常交通執法帶來了阻礙，自己獲利600余萬元。而四川省工商行政管理局網上辦事服務中心存在struts2-016漏洞，17萬條企業注冊信息、法人信息等泄露，可以進行匿名訪問，無需破解密碼等，這一嚴重的網絡安全問題造成的經濟損失不可估量。在某市市場監督管理局網絡平臺管理中，內部人員與企業高層內外勾結，篡改、竊取其他競爭企業信息和行政執法時間等，造成市場不公平競爭。這樣的案例在政府機關電子政務建設中還有很多，對正常的政府管理、行政執法、維護社會經濟平穩發展產生了不良后果，不僅是國家、企業遭受經濟損失，嚴重的還會影響社會秩序，動搖國之根基。所以加強政府機關計算機網絡安全管理非常重要。不僅是政府機關內部管理水平的提升，更是對人民負責、對社會負責的舉措。

二、政府機關計算機網絡安全管理風險及應對措施

（一）當前政府機關計算機網絡安全管理風險

根據筆者工作經驗可將當前政府機關計算機網絡安全管理風險分為以下幾點：第一，計算機系統問題。微軟已經將使用多年的XP系統淘汰，不再更新，而重點推廣WINDOWS7、10等更安全的運行系統。但我國政府機關因為采購和匹配軟件等問題，XP系統仍然在廣泛使用，留下了許多漏洞，容易造成網絡安全事故的發生。第二，網絡管理問題。政府機關計算機網絡一般分為外網和內網，但有些工作人員為了自己上網便利，私自將內網機器接入外網,給了不法分子可乘之機。還有些工作人員將私人U盤插入辦公用計算機，植入木馬病毒的風險加大；更有些單位網絡登錄密鑰管理不嚴，任何人都可以使用查閱數據，這也加大了網絡安全風險。也就是說，網絡管理問題依然突出。第三，黑客、病毒和內部人員有意為之的風險。以筆者所在的市場監督管理局為例，其不僅掌握所轄區域內企業的信息，還有食藥監、質監等信息，包括處罰決定、檢查安排等，網絡成為黑客、病毒攻擊的重點，同時巨大的利益也使內部工作人員極易與外部勾結，倒賣信息，造成網絡安全事故。陜西省延安市就發生過這樣的問題，黑客入侵法院系統，將判決書進行了篡改，使法律的嚴肅性遭到了踐踏，同時給當事人帶來了許多麻煩。第四，技術問題。政府機關計算機網絡安全管理專職技術管理人員的設置不足，筆者所在市場監督管理局設置了這個的職位進行專人管理，例如對密鑰的管理、網絡權限的管理等，但是仍有許多政府機關并沒有專人去管理網絡，專業性不足。

（二）政府機關計算機網絡安全管理措施

針對以上問題，政府機關計算機網絡安全管理措施有以下幾點：第一，升級系統。利用微軟公司在中國免費升級的機會，可將XP系統升級為正版的WINDOWS7或者10系統。對于應用軟件方面的匹配問題，可以下載插件或補丁進行解決，保證計算機系統漏洞少，安全性高。第二，加強管理。嚴格的管理使保證網絡安全的最重要防線。一方面強化網絡安全使用制度，禁止工作人員在辦公計算機上處理私人事務，禁止私人移動存儲設備連接計算機。同時對網站編輯實行領導---編輯密鑰組合制，從源頭防止網站信息泄露。對官方微博、微信的發布實行審核制，將一切涉密、造成負面影響的消息扼殺。第三，對于病毒和黑客的攻擊，網絡管理員應及時升級殺毒軟件、將防火墻打開，將網絡內涉密、敏感信息及時保存。對于計算機網絡信息查閱、修改、復制等過程，可以利用指紋識別、面部識別、虹膜識別等科技手段，將使用者定位，杜絕監守自盜情況的發生。第四，技術加強。一方面加強政府機關計算機網絡安全管理專職人員的配置，將相關專業的大學生、研究生引進，使管理技術升級。另一方面，可申請ISO標準化管理認證，使管理技術標準化后保證網絡安全。

三、政府機關計算機網絡安全維護途徑

（一）硬件方面的維護

從計算機網絡硬件方面來說，一方面淘汰老舊計算機，更換新配置新軟件。另一方面，對網絡硬件如交換機、服務器、工作平臺升級建設，將網線、網卡、路由器等網絡傳輸設備規范化管理，網絡登錄密碼每天更換，從硬件上保證網絡安全。

（二）軟件方面的維護

軟件方面的維護是政府機關計算機網絡安全維護的重點。對于軟件，一方面要注重實用正版軟件，包括操作系統和辦公系統，到內網處理業務系統。及時更新軟件，設置登錄密碼，將人為方面的軟件漏洞進行填補。另一方面可進行網絡攻擊測試演習，對有可能發生的軟件維護問題進行實戰化演練，及時發現問題解決問題。

四、結束語

政府機關計算機網絡安全管理和維護責任重大，要針對當前存在的問題有的放矢，同時從軟硬件兩方面同時加強管理維護，全單位協同配合，將政府機關計算機網絡打造成銅墻鐵壁，保證電子政務順利開展，保證網絡安全和信息安全。

[1]鐘靜.政府機關計算機網絡安全防御措施探討[J].中國新通信,2016(10).

[2]王雪東.基層行政單位計算機信息網絡安全保護策略與關鍵技術[J].網絡安全技術與應用,2016(05).

[3]馬哲.政府機關計算機網絡安全性探析[J].通訊世界,2015(15).

[4]周旭.淺談計算機網絡安全問題的現狀及防范措施[J].教育科學(引文版),2016(12).

王霞（1978—），江蘇南通人，大學本科，技師，研究方向：計算機軟、硬件，網絡維護。