政府機關網絡信息系統安全保密管理

俞虓

摘要：隨著網絡社會化，辦公無紙化和自動化的發展，信息的戰略性和資源性地位越來越凸顯，同時信息安全和保密問題也隨之而來，受到人們的廣泛關注。政府機關的網絡信息系統對大量信息進行存儲、運輸、處理等，許多信息屬于內部信息、國家秘密、工作秘密、科技秘密、軍事秘密等。如果網絡信息系統出現問題，或者信息泄露，嚴重危害國家利益和安全。政府機關要加強網絡信息系統安全保密管理，提高信息的安全性和保密性，在安全的網絡環境下，實現信息化建設。

關鍵詞：政府機關；網絡信息系統；安全保密管理

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）11-0067-02

隨著科學技術的發展，互聯網的普及，我國已經成為互聯網使用大國，網絡信息平臺從根本上改變了信息的存儲方式、獲取方式、傳輸方式和處理方式，信息自由交流和共享成為趨勢。但對于國家和政府來說，信息是信息主權的體現，是重要的戰略資源。網絡信息系統中的信息資源，是政府機關行政管理的重要內容，為公眾服務、領導決策、社會化管理提供依據，在政府機關的正常運行中發揮著重要的作用。目前，互聯網成為敵對勢力、海外間諜機關對我國政府機關進行破壞活動，或者竊取機密的重要方式。在信息時代，政府機關實行辦公自動化，建設電子政府、陽光政府，是各國政府的必然選擇。政府機關要加強網絡安全建設，提高安全防范能力。

1 政府機關網絡信息系統的應用和維護

政府機關的網絡信息系統，在方便內部信息溝通的同時，也有利于政府部門辦事效率的提升。隨著互聯網的廣泛應用，對網絡安全也提出了更高的要求[1]。政府機構在實現信息化健康發展中，亟待解決的重要問題，就是網絡安全和保密問題，防止網絡信息系統被入侵和攻擊。信息技術不斷發展，政府的信息網絡也不斷完善，從單機的與互聯網不相連，發展為局域網，并逐漸拓展為廣域網[2]。在全國范圍內，可以通過網絡，聯系所有的系統內單位。如圖1所示。連接專網和互聯網，使中央和地方的計算機終端相連接，形成完整的信息網絡。經過廣域線路，與行業系統各局域網相連，形成全國性的企業網絡。各級用戶通過廣域網進行信息交流。用戶在本地局域網中，共享網絡資源。目前機關單位主要使用自動化辦公系統，可以網上辦公、召開網絡會議、進行數據交換等，提高辦公效率。

2 政府機關網絡信息系統安全隱患

2.1 技術隱患

政府業務管理對網絡信息系統的依賴性越來越高，網絡環境下的信息安全是多層面的綜合體，包括管理、技術、法律等。計算機系統本身的脆弱性，就是潛在的技術隱患，對政府機關的網絡信息安全系統帶來物理威脅。第一，報警系統漏洞，會造成危害。第二，硬件設備問題會導致信息數據被竊取[3]。第三，一些不可預料的原因可能導致數據庫信息丟失，比如設備斷電、電源故障等。第四，自然災害可能對網絡造成損害，比如火災、地震等。第五，外部原因導致設備被損毀、被盜竊等，導致信息泄露，或者丟失。網絡技術也存在一系列的缺陷。政務網絡并不是與世隔絕的，政府網站由外網和內網構成，由物理隔離內網和外網，同時外網和公共互聯網有邏輯隔離 [4]。但在實際應用中，隔離效果并不理想，各種信息都有被惡意篡改，或者被竊取的隱患。設計和開發網絡系統中，也容易出現漏洞，或者缺陷，比如使用嗅探程序等方式，保存關鍵文件夾。入侵者利用系統漏洞，發送大量PING包，從而攻擊內部網服務器，導致服務器癱瘓。操作系統也存在安全漏洞，由于技術的被動性，導致不可避免的信息安全隱患，比如辦公使用的操作系統是國外廠家設計的，硬件技術依賴發達國家等。操作系統可能存在漏洞，一方面出現黑客入侵，一方面為其國家搜集情報提供便利[5]。系統程序本身設計上也會存在漏洞。辦公網絡通常資源共享，在方便的同時，也會產生信息泄露的風險。由于局域網的共享功能，如果出現病毒感染，會快速傳播，導致不可估量的后果。

2.2 管理隱患

政府各部門任務繁重，沒有充分認識到網絡安全問題的重要性和危害性，對信息系統維護的重視程度不夠，管理方面存在各種問題。管理的疏忽也是安全保密系統漏洞的一個重要原因。部分工作人員缺乏保密意識和安全意識，信息保密防護技術水平低，內部缺乏嚴密的防范措施，導致發生泄密事件。許多安全問題的發生，與內部人員操作不當有關，有的安全管理員將用戶名和口令透露給其他人，或者有意無意泄露了網絡結構，被一些別有用心的人使用病毒程序，破壞網絡系統。網絡安全對內雖然有一些管理措施，但執行度不足，主要的防范針對外部。內部缺乏完善的安全管理制度，工作人員權責不明，一些規章制度的可操作性不強。內部員工為發泄不滿，或者惡作劇，故意破壞網絡系統。工作人員安全意識薄弱，計算機技術和網絡操作能力不足，不及時更新漏洞和補丁，工作疏忽也會導致信息丟失、泄漏等[6]。缺乏專業的安全管理人員，不能準確及時處理突發事件。一些網絡管理人員法律意識淡薄，很容易進行違規違法操作，導致信息泄露、丟失、篡改。

3 政府機關網絡信息系統安全保密管理策略

3.1 政府網絡安全系統建設指導原則

政府機關面臨的網絡安全風險有技術方面，也有管理方面，信息網絡安全保障體系需要統一操作、技術和“人”的層面，結合安全技術和安全管理，完善安全策略。在網絡信息系統安全建設中，要充分發揮人的作用，“人”對于網絡是兩面性的，一方面通過合理使用網絡技術，能夠為公眾提供服務。另一方面可以進行網絡攻擊，從而破壞網絡安全，導致不可估量的損失。因此要規范人在安全操作、技術實施中的職責，構建完善的網絡安全管理體系，發揮在網絡安全中的積極作用。網絡安全管理是要協調運行維護、技術、管理的關系，明確有關人員的職責，發現風險、控制風險，通過有效制度、策略、機制等，促使管理人員提升網絡安全事故的應對能力，以及系統恢復的能力，從整體上提高網絡安全的保障能力。因此，要從根本上解決“人”的問題，“人”與“技術”的問題，“人”與“操作”的統一性問題。政府機關在網絡安全體系建設中要統一領導和協調，遵紀守法、安全保密，突出重點，講求實效。

3.2 建設政府網絡安全系統組織體系

政府機關要使工作人員樹立正確的安全觀念，強化工作人員的信息安全意識，尤其是網絡安全管理人員，要提高網絡風險的識別能力，深刻認識網絡信息系統安全的重要性，以及信息泄露的危害性。如果發現有潛在風險，要立刻采取措施控制，及時消除風險。同時做好記錄，上報上級網絡管理，完善安全管理系統。對于單位內非網絡信息管理部門的人員，需要加強培訓，提高工作人員的保密意識，增強工作人員的責任感，積極參與網絡信息系統的安全和保密工作。開展專題講座，向工作人員普及網絡威脅的安全知識，網絡安全風險的應對方法[7]。網絡安全風險是不斷變化的，政府網絡信息安全是一個動態的體系，工作人員要明確認識到，沒有一勞永逸的安全措施。

單位成立安全領導小組，設計和規劃網絡安全體系，組織專家論證安全技術。構建安全顧問制度，由廠商高級工程師、計算機操作人員，共同組成安全顧問，研究適合單位實際的網絡安全保密方式，保證安全體系的質量。建立安全實施和運營小組，負責維護網絡安全系統，保證其長期穩定的運行。

3.3 完善安全保密管理體制

政府機構加強網絡信息系統安全保密管理，關鍵要提高自身的技術能力，也要重視對網絡信息系統的安全管理。政府機構要完善安全保密管理機制，通過規章制度，提高工作人員的安全保密認知，使安全保密防護更加規范性、有邏輯體系，從而保護政府資源和信息。加強安全保密管理，設置訪問權限。加密管理網絡數據庫，以及相關軟件，同時對殺毒軟件也進行加密處理，防止病毒感染。重要信息要充分利用加密技術。注意監督檢查，提前檢查加密數據文件，如果出現問題，要及時處理，消除不安全因素。單位要完善防范系統，立黑客攻擊防范體制，對黑客攻擊進行識別和防范，利用防火墻阻斷內外網的聯系。

3.4 設置防火墻

防火墻技術是一種常見的網絡安全技術，建立新的網絡環境，對外部網的行為進行監控，時刻保護著用戶的網絡安全。通過防火墻可以防止外部網進入內部網，使用戶能夠安全使用網絡，防止數據和信息被竊取，給用戶帶來損失。如果用戶有使用需求，認為外部網安全，也可以允許外部網的訪問。通常采用防火墻技術，或者網絡安全系統，防范惡意軟件、電腦病毒等。防火墻自身有信息隔離功能，將內部網和外部網隔離，不僅可以保護重要信息，而且能夠幫助用戶獲取自己需要的信息。防火墻對內部文件存檔定期檢查篩選，安全識別外部信息，防止病毒入侵。隨著信息技術的發展，各種惡意軟件、網絡病毒不斷增多，嚴重威脅網絡信息安全。相關技術人員要不斷提高自身技術，了解各種病毒的特征有，設計具有針對性的安全系統。

總之，在我國經濟發展的同時，也要更加重視安全問題，網絡信息安全是其中重要的一部分。信息安全保密不僅要針對外部，也要防范內部，有效過濾和防堵涉及保密范圍的信息，防止非法泄漏信息。政府機關的網絡信息安全與國家發展密切相關，政府機關要重視網絡信息系統安全保密管理工作，完善組織體系和管理體制，充分利用防火墻技術，科學管理和防范安全風險，營造良好的發展環境。

參考文獻：

[1] 東澤， 董玉峰. 新時期公安機關網絡安全管理面臨的挑戰及策略研究[J]. 信息技術與信息化， 2018， 222（9）：134-136.

[2] 鄢渼心， 趙建平. 計算機信息系統保密技術及防范管理研究[J]. 電腦知識與技術， 2018， 14（4X）：40-41.

[3] 趙秀梅. 基于電子政務信息安全保密管理研究[J]. 電腦迷， 2018， 112（11）：34.

[4] 王霞. 關于政府機關計算機網絡的安全管理及維護分析[J]. 電子世界， 2017（3）：62-62.

[5] 何高巖. 計算機信息系統保密技術安全防范研究[J]. 數字技術與應用， 2018（1）：194-195.

[6] 祁暉. 機關單位計算機網絡信息安全及策略研究[J]. 信息與電腦：理論版， 2018（7）：197-199.

[7] 丁宏吉. 計算機信息系統保密技術安全防范的思考[J]. 計算機產品與流通， 2017（11）：5.

【通聯編輯：謝媛媛】