機關單位網絡信息安全存在的問題與對策

文/金洋

在信息化時代下，由于人們對于智能手機使用較為頻繁，信息技術已經廣泛滲透入人們的生活、學習與工作之中?；ヂ摼W屬于一把雙刃劍，能夠為人們提供便捷服務，也能夠嚴重影響人們的工作以及相關生活。由于互聯網信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導致文件泄露或者是數據被篡改。所以，機關單位必須要構建科學完善的管理對策，樹立正確的網絡信息發展觀念，確保信息化管理工作的可持續發展。機關單位的電子政務也應當不斷的發展和創新，緊密依靠信息技術構建可靠安全的電子政務體系，能夠為人民群眾提供優良服務。在發展過程中要重視培養信息化人才，加強網絡安全防護理念的宣傳和教育，構建科學完善的信息安全管理體制，從而促進機關單位各項事務工作的有效開展。

1 信息安全理論概述

信息安全是指信息系統（包括硬件、軟件、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。加強機關單位網絡信息安全管理，有助于確保信息系統可靠運行。

2 機關單位網絡信息安全問題與原因分析

2.1 法制與制度層面制約原因

根據當前我國計算機網絡信息安全的發展情況能夠看出，網絡信息安全法律法規建設仍然處于初級階段，并未構建科學完善的法治制度，難以有效、全面控制網絡信息安全問題，也嚴重滋長了網絡使用者的不良以及違法行為。大部分網絡非法行為主要是由于管理人員并未正確認識到管理工作的重要性，疏于管理，所以黑客才會趁虛而入。

2.2 網絡信息安全保護意識薄弱

當前我國信息技術呈現全球化發展趨勢，但是非法入侵以及網絡攻擊、病毒等各項問題，嚴重影響著網絡信息安全。大部分政府部門構建了技術防御措施，但是信息化技術相對而言較為簡單，缺乏全面、有效的安全保護，并且未構建科學完善的網絡安全保護制度，難以有效協調好信息安全管理機制。

當前機關單位網絡信息安全工作中存在任務不明，職責不清等各項問題。對于薄弱環節缺乏危機感，也難以進行有效的風險管理控制，再加之，單位工作人員的網絡技術操作水平參差不齊，在信息系統使用過程中為了圖方便，可能會采取不正當的操作方式，具有一定的泄密風險。

2.3 安全防御能力不足，缺乏專業技術人員

政府部門信息化建設過程中，必須要充分重視各信息系統的有效建設，但是當前大部分政府過于重視信息化基礎設施建設，但是卻忽略了網絡系統安全保護。雖然進行了信息系統規劃，但是卻難以充分考慮到信息安全保護措施，信息化建設與安全保護管理工作難以同時進行。

根據近幾年我國政府機關信息化建設的發展情況能夠看出，雖然建設水平極為迅速，但是由于缺乏專業技術以及相應的管理人才隊伍，所以網絡安全配置以及管理操作過程中存在諸多不規范情況。例如：信息系統裝備以及業務應用平臺難以保護到位、存在保護不足等問題，嚴重影響著業務系統的運轉以及信息保密工作。

2.4 信息安全建設經費投入匱乏

當前機關單位存在網絡設備與安全防護設備購置、軟件升級與運維服務、人才培養等諸多問題，要想有效實現機關單位網絡信息化管理必須投入一定的經費。但是將錢花在看不見的地方，很可能會感覺是花冤枉錢，逐漸淡化網絡信息安全管理工作的重要性。所以，政府機關的網絡信息安全仍然處于被動階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動預防、積極面對的大局發展意識，也無法從本質上提高機關單位網絡防護以及監測、響應與抗擊能力。

3 機關單位網絡信息安全防御的完善對策

3.1 加強宣傳力度，提高信息安全意識

機關單位加強網絡安全信息建設，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識，引領職工不斷的學習，提高專業水平與綜合素養。根據當前我國信息安全立法工作發展情況能夠看出由于處于起步階段，無法滿足新形勢下信息安全工作的多樣化需求。所以必須要引領員工正確認識到法律法規條例學習的重要性，能夠從多方面提高信息安全防護水平，正確認識網絡信息安全管理工作的重要性，貫徹落實到具體管理行為。

3.2 重視組織領導，構建完善管理體系

成立以一把手為組長的信息安全領導機構，貫徹落實好工作崗位職責，將責任貫徹落實到個人。實現權責利分明，確保以較少的投入實現最佳的安全防范狀態。構建科學完善的網絡信息安全制度，實現以預防為主，以補救為輔的發展原則，充分重視信息安全管理建設水平，投入較多的管理資金。構建符合于本單位發展的網絡信息安全防范制度，對于涉密單位必須要采用物理隔離方法，確保內部網絡與外部網絡實現完全分離。構建科學完善的考核制度，能夠有效檢查并且通報管理制度執行情況，對于違反規定人員必須要追究相關責任，將責任貫徹落實到個人。

3.3 信息化建設與信息安全保障工作同步進行

機關單位必須要充分結合安全評估管理工作內容，重視網絡信息系統的規劃與建設。實現機房安全到信息系統建設、計算機設備選型與硬件配置、應用平臺與操作系統、防火墻與加密機制同步建設。既要貫徹落實好安全保護機制，也應當確保經費到位，實現安全技術的全方位防護。在此過程中，要想扭轉傳統的管理體系，必須要有效解決安全技術防護存在的不足之處，能夠將網絡應用與信息安全有效銜接，從而最大程度上的發揮網絡信息安全的重要作用。

3.4 形成應急預案，實現網絡安全預防演練常態化

要想確保機關單位網絡信息安全防御工作貫徹落實，應當積極有效的采取主動預防措施，構建應急預案，實現網絡安全演練常態化。應當加強與外部部門互聯網工作的有效融合，例如：應用防火墻邏輯隔離以及物理隔離方式進行數據交換，有效應用通訊控制審計以及數據記錄等各項功能。內部網絡應當與因特網進行物理隔離，對于網絡設備以及主機中應用頻率較少或者是不使用、存在一定的安全風險的服務系統必須要進行停用，撥號接入設備必須要加強安全控制。網絡建設與改造過程中，應當充分考慮到網絡安全性能，設置較為完善的備用設備。如果局域網與廣域網設備存在故障，必須及時的更換與維修。正確認識到網絡安全防范演練常態化的重要意義，未經相關部門許可，禁止使用遠程桌面接入單位網絡系統。要確保關鍵主機設備與網絡設備的密碼，有專業人員進行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計算機傳遞涉及業務信息的電子郵件。預防局域網與廣域網在外路線路中存在斷網導致發生危險事故或者是突發事件，有效開展網絡信息安全防范演練，一旦軟件系統遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時啟動應急預案。

3.5 加強安全管理人才與專業人才隊伍建設

構建高素質人才隊伍是機關單位信息安全保障體系發展的重要支持。根據近幾年政府部門的網絡信息化發展情況能夠看出，由于信息化發展水平不斷提高，網絡信息安全設備的投入力度也在不斷加大，設備建設逐漸完善，但是卻存在專業化人員配備不足等各項問題。

根據這些問題，必須要培養業務嫻熟、專業知識精湛、具有創新精神以及較高的技術管理水平的人才。通過打造高素質信息安全人才隊伍有助于機關單位信息安全管理工作有效落實，實現機關單位各項工作的信息化建設。

4 結束語

一言以蔽之，我們可以清楚的認識到當前人們已經進入到信息化時代，計算機網絡信息安全是一個復雜且又科學性的工程。機關單位要想有效確保信息安全管理工作可持續進行，必須要結合機關單位網絡信息特點，設置專業性的防御措施。在此過程中加強網絡信息安全的教育和宣傳，提高工作人員的網絡信息安全防范意識，有助于確保各項服務的嚴謹性與全面性。機關單位應當形成主動性的防御機制，在管理過程中增強網絡安全的應急演練，提升安全意識，打造高素質的人才團隊，為機關單位各項工作信息化發展打下夯實的基礎。