政府機關網絡信息安全管理研究

李紅

摘要：伴隨著互聯網、云計算、大數據等新一代信息技術的快速發展，政府管理信息化的進程也在不斷加快。信息化在促進政府提升服務質量和提高工作效率的同時，網絡信息安全問題也日益凸顯出來。該文針對政府機關網絡信息安全問題，提出了適應當前政府情況的網絡信息安全管理建議。

關鍵詞：新一代信息技術：網絡信息安全：政府機關

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）30-0025-02

1概述

隨著新一代信息技術的快速發展，在加速全球網絡化、數字化、信息化進程的同時，將人類社會帶入了一個全新的信息時代。政府部門的信息化建設以應用為主線，重塑和優化了政府管理的業務流程，推進了公共服務和行政管理的創新，提高了政府效能，降低了政府管理成本，但同時也使政府內部網絡信息面臨越來越多的威脅，如網絡黑客攻擊、信息篡改、信息泄露、計算機病毒感染等。

2網絡信息安全威脅來源

通過改革開放，我國綜合國力、國際地位都有了顯著的提升，同時也使政府機關的內部數據、文件、資料等成為具有重要戰略價值的情報資源，從而促使其他境外組織通過多渠道收集情報信息，竊取國家秘密，導致政府內部各類涉密文件、信息和數據面臨失泄密的風險隱患。從風險源來看，政府機關的網絡信息安全威脅主要來源于以下幾個方面。

2.1信息科學技術因素

雖然《國家信息化領導小組關于我國電子政務建設指導意見》中明確提出“電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離”，但隨著信息科學技術的快速發展，病毒傳播、域名劫持、漏洞攻擊、拒絕服務等各類監聽、竊取政府內部信息的技術快速迭代，政府機關對網絡安全技術的了解和系統技術防范措施的掌握有一定的滯后性，從而使得實際應用中的物理隔離、邏輯隔離比較脆弱，無法有效阻斷外部對政府機關內部信息的威脅。在網絡系統設計和開發的過程中，因程序編程人員考慮不周全而帶來或隱藏的漏洞。信息科學技術自身的不完善，如電磁泄露、通信網絡缺陷、安全標準不統一等帶來的安全漏洞。此外，政府機關網絡信息系統中的核心操作系統、設備、軟件關鍵技術、核心芯片等沒有國產化，易于被別有用心的人或組織使用“僵尸網絡”“后門程序”等手段攻擊我內部信息網絡。

2.2管理因素

政府機關在信息化的過程中往往存在重建設、重應用、輕管理問題，同時也缺乏應有的管理措施，促使網絡信息安全存在隱患，主要體現在以下三方面：

第一，機關工作人員對網絡信息安全的思想認識不到位。在日常具體工作中，由于年齡、工作性質、學歷、計算機應用水平等不同，缺乏基本網絡安全問題的解決能力。部分機關工作人員存在對內網與外網物理隔離執行不到位、違規使用內網計算機聯網、內外網設備上混用移動存儲介質、涉密設備不設置密碼、不按規定操作流程使用涉密設備等現象。

第二，內部管理制度不完善。隨著政府機關信息化程度提高，一人多崗現象較多，缺乏專職人員。保密審查標準不清晰，審查主體界定不清。安全管理職能分散、職責不清晰，導致執行力不強。此外，缺乏有效的安全風險評估機制。

第三，涉密信息系統集成資質單位配合治理力度不夠。在實際工作中，政機關網絡信息安全技術的應用要比信息安全隱患的產生滯后，涉密信息系統集成資質單位配合治理力度不足就是其中之一。如：黨政機關網絡信息安全技術手段的研制、推廣和配備，不能及時跟上網絡形勢的發展，不能構建一套完善與升級的信息系統;涉密信息系統集成資質單位對黨政機關有關建設項目的密級、項目資料涉密程度的界定不清晰。

3政府機關網絡信息安全的幾點建議

3.1建立完善科學的網絡信息安全管理體系

成立本單位網絡安全工作領導小組和辦事機構，建立網絡安全工作專班，明確定本單位網絡安全工作的第一責任人、直接責任人和具體責任人。建立健全網絡安全風險檢查、檢測評估機制，定期或不定期檢查檢測網絡信息安全，強化網絡邊界違規外聯的監測和防護。建立安全預警機制，常態化開展預警機制應急計劃的演練、測試，保證機制的有效性、可行性。

3.2提高網絡安全技術水平

網絡信息安全對技術水平要求較高，政府機關網絡信息安全工作人員必須掌握常用風險控制技術，如安裝防火墻、病毒查殺、及時安裝漏洞補丁程序、加密文件、設置訪問權限、數字簽名、賬戶安全管理及身份鑒別技術等。除此之外，政府機關要充分發揮涉密信息系統集成資質單位的技術優勢，在網絡信息安全智能化安全評測、評價裝置等方面加強配合互動。只有信息安全技術跟上網絡信息技術的發展潮流，才能在信息安全管理中掌握主動權、把握先機。同時，加強基礎設施的配備，定期提升裝備水平。

3.3加強專業技術人員培養

專業技術人才的培養對于政府機關網絡信息安全具有十分重要的意義。對于網絡信息安全專業技術人才的培養，一方面要依托高等院校，通過專業知識培訓，實現網絡信息安全專業人才培養、職業化使用。另一方面，用通俗易懂的方式，加強網絡信息安全科普性教育，向政府機關工作人員普及網絡信息安全知識。加強信息安全防范技術的學習，促使網絡工作人員提高網絡信息安全的理論水平、業務能力和應急管理技能。

4總結

政府機關的網絡信息安全涉及管理、技術、應用等許多方面，我們必須結合政府部門各自網絡安全形勢，綜合考慮各方面因素，通過管理手段將各種安全措施融合成一個有機整體，主動防治相結合，搭建一個完備的網絡信息安全防范體系，才能有效保證政府網絡在一個安全的環境下運行。