政府部門網絡信息安全現狀分析及增強措施

魏玉峰

【摘要】? ? 隨著近年來國家大力推動“互聯網+政務”的政務信息化建設，電子政務領域應用飛速發展，提高了政務服務的公開化透明化水平。但政府部門受限于各種因素，未能迅速跟上網絡信息技術發展的腳步，網絡使用不當造成的網絡信息安全事件時有發生，網絡信息安全面臨的風險日趨嚴重。本文主要分析了各級政府部門網絡信息安全現狀，并提出了有針對性的增強措施。

【關鍵詞】? ? 現狀分析? ? 增強措施? ? 技術能力

一、網絡信息安全現狀分析

1、管理制度缺失。目前，我國涉及網絡信息安全的法律法規主要包括《中華人民共和國網絡安全法》《網絡安全等級保護條例》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《計算機信息網絡國際聯網安全保護管理辦法》《互聯網信息服務管理辦法》等法律法規，基本可以做到有法可依。但不同政府部門對網絡信息安全的重視程度不同，信息化建設水平有差異，政府部門內部管理制度難以適應網絡信息安全飛速發展的需要。不完善的網絡信息安全管理制度增加了政府部門對自身網絡信息安全的管理難度，提升了網絡信息安全面臨的風險，也阻礙了政府部門“互聯網+政務”的進一步發展。

2、安全意識不足。由于政府部門工作人員大部分并不具備系統性的網絡信息安全知識，進而簡單的將網絡信息安全防護等同于個人電腦安全防護或信息系統安全防護等單一技術措施，從意識上缺乏整體安全觀念，認為網絡信息安全是某個部門或某個機構的事情。同時受限于客觀原因，很多政府部門工作人員沒有機會接受較為系統性的安全意識培訓，難以在網絡信息安全工作上形成合力，導致日常工作無人負責，出現問題互相推諉責任，無法有效解決存在的問題及隱患。

3、技術能力有限。以往政府部門在信息系統建設過程中，重功能建設、輕安全防護的問題較為突出，在對目標信息系統進行規劃時以業務需求和系統技術性能要求為主，沒有一并考慮系統的安全防護措施，往往造成安全防護能力需要額外添加。同時大部分部門沒有配備專業的網管人員，以內部人員兼職為主，缺乏必要的專業技能，無法規范有效地進行網絡安全配置和管理。對于重要的業務應用平臺、信息系統的防護措施與監控措施比較匱乏，主要依賴第三方運維服務商進行日常運維及監控工作，為信息系統的正常運行和信息保密帶來較大隱患。

4、經費保障缺乏。網絡設備及安全設備的購置、維護、技術支持及軟件系統的改擴建都需要經費開銷，使用的經費往往無法直接帶來經濟效益或社會效益。政府部門負責人，特別是主要領導難免會對本單位網絡信息安全的現狀認識不足，形成對安全工作的投入和管理難以滿足安全防護要求的局面。

5、應急能力薄弱。由于各政府部門內部組織架構各不相同，負責網絡信息安全的內設機構往往與負責具體業務系統的部門相互平等而又獨立，沒有上下管理權力，導致無法形成統一的應急處置流程，面對突發事件網絡信息安全部門和業務部門缺乏信息報送機制，無法及時有效地形成合力處置事件。

二、網絡信息安全增強措施

從原則上將，網絡信息安全的保障既是一個系統工程，也是政府部門“一把手”工程。網絡信息安全既包括技術方面，也包括管理方面。因此，要做好網絡信息安全的防護工作，就應該得到單位“一把手”領導的重視與支持，以國家法律法規及相關技術標準為依據 ，增強網絡安全的技術防護能力，完善網絡信息安全管理體系，進一步推動網絡信息安全防護的法制化、科學化和正規化發展。

1、強化安全意識。提高政府部門全員對網絡信息安全工作的重要性和迫切性的認識。我國的網絡信息安全立法工作還處于起步階段，不足以滿足新形勢下網絡信息安全工作的客觀需求。在各級政府部門中要持續開展網絡信息安全意識培訓，增強領導干部的安全責任意識，規范基層工作人員的言行舉止。2、完善管理制度。強化安全管理力度，完善符合本單位實際的網絡信息安全管理制度。已建立安全管理制度的單位要認真貫徹落實、確保單位人員了解安全制度，明確職責和任務，進一步增強網絡信息安全保護意識。同時應建立考核制度和獎懲機制，對管理制度執行情況進行檢查和通報。3、同步安全規劃。在信息系統立項時必須做好安全評估工作，必須從信息系統建設的規劃階段開始就把安全技術防護體系考慮進去，做到同步規劃同步建設同步實施，盡量將安全隱患消滅在系統使用之前。要一改先建設后防護的做法，使安全與應用互補。 4、重視安全技術。應對常見的信息安全技術如防火墻技術、信息加密技術、數字水印技術、入侵檢測技術、網絡監測技術等有一定的了解，政府機關網絡信息安全崗位人員應結合本單位實際選用一種或多種合適的網絡信息安全技術，從技術角度保障信息安全。5、提升人員能力。隨著各級政府部門的網絡信息化水平發展迅速，網絡信息安全設備也不斷添置，但相關專業人員的配備卻成了短板之處。政府部門應該采取一定措施，提高內部信息化人員的能力，同時建立與第三方服務商的良好溝通機制，為網絡信息安全工作打好基礎。

參? 考? 文? 獻

[1]黃承速.供電企業信息安全大數據分析方法和思路探討[J].電子測試，2017（22）：123-124+122.