“互聯(lián)網(wǎng)+”電子政務外網(wǎng)終端安全問題及應對策略

山浩哲 陜西省信息中心

大數(shù)據(jù)技術的發(fā)展為許多產(chǎn)業(yè)的建設和進步提供了基礎。大數(shù)據(jù)技術可以具有針對性的使政府在進行網(wǎng)絡管理和社會管理時更加方便和快捷，使城市治理變得容易。管理過程中，通過對流程進行優(yōu)化，可使其他服務在執(zhí)行過程中有更加新穎的管理手段。但與此同時也有超過一半的網(wǎng)絡安全威脅來自終端。

一、網(wǎng)絡終端存在的安全問題

（一）技術措施層面存在的問題

信息技術在發(fā)展和更新過程中，需要根據(jù)我國的技術產(chǎn)業(yè)實際情況進行。目前我國存在多種類型的終端可以供客戶們進行選擇。其中包括手機終端、平板終端和互聯(lián)網(wǎng)終端等，在使用過程中應該根據(jù)實際的用途選擇合適的終端，這些終端雖然為信息技術的發(fā)展提供了更多的信息，但與此同時帶來的安全隱患也是不容忽視。

首先是在網(wǎng)絡接入層面管理的不夠到位。一般情況下，只有經(jīng)過授權之后，網(wǎng)絡終端才可以接入需要使用的單位網(wǎng)絡中。但目前我國在這方面缺乏專業(yè)的管理手段，使很多網(wǎng)絡終端在接入之前并沒有經(jīng)過正規(guī)的授權程序。在這種情況下，未經(jīng)授權的終端設備一旦接入到政務外網(wǎng)中就會帶來一定的安全風險，存在的安全隱患也不能滿足網(wǎng)絡的安全使用計劃。其次是在對終端設備的外設缺乏控制手段。政務外網(wǎng)的作用不僅僅局限在可以進行互聯(lián)網(wǎng)的登錄，與此同時也可通過連接應用系統(tǒng)的方式，提供更多的電子政務服務。但在使用過程中，由于較為隨意的連接不具有穩(wěn)定性的未經(jīng)授權的設備，導致系統(tǒng)內(nèi)運行的其它設備感染病毒以及木馬的概率大大增加，這些惡意程序會使網(wǎng)絡運行和數(shù)據(jù)安全受到嚴重的威脅，可能造成數(shù)據(jù)的丟失、泄露以及網(wǎng)絡被非法控制等，一旦出現(xiàn)惡意程序入侵的情況，就會使網(wǎng)絡的安全問題受到嚴重的干擾。最后是對系統(tǒng)內(nèi)運行的終端中運行的軟件缺乏有效的安全審計和管理手段。

政務信息化建設的主要特征在于信息規(guī)模較為龐大，管理過程中如果缺乏系統(tǒng)化和整體化的管理措施會導致大量風險的產(chǎn)生。許多工作人員在進入部門之前并沒有充分的了解到隨意安裝網(wǎng)絡軟件的危害性，導致部分內(nèi)部人員在安裝過程中忽視了需要利用專門殺毒軟件對惡意程序進行查殺的重要性。除此之外，單位并沒有設立相應的部門以及專職人員對網(wǎng)絡資產(chǎn)進行科學、合理的管理，使網(wǎng)絡資產(chǎn)缺乏規(guī)整性。除此之外，部分單位在進行網(wǎng)絡施工時沒有派遣相應的人員對建設施工過程進行監(jiān)督，這種全部由第三方負責的缺乏監(jiān)管的項目建設方式不利于在使用單位在第一時間內(nèi)發(fā)現(xiàn)安全隱患。

（二）管理制度方面存在的問題

政府在進行信息化建設時存在很大的問題主要體現(xiàn)在注重于網(wǎng)絡技術的應用，但在管理方面缺乏足夠的重視程度。管理制度不能確切的落實到細節(jié)上會使網(wǎng)絡存在很大的安全隱患，網(wǎng)絡隱患的隱蔽性對于政府信息化建設的發(fā)展來說具有不利影響。

首先是內(nèi)部人員缺乏足夠的安全意識。對于事業(yè)單位的內(nèi)部人員來說，單位很少會專門對內(nèi)部人員進行計算機使用方面的培訓。因此由于多種因素的影響，使內(nèi)部人員在使用計算機時忽視了需要重視安全問題的重要性。設置登錄密碼以及安裝軟件時沒有足夠的防范意識，長時間的習慣影響下使內(nèi)部人員認為內(nèi)網(wǎng)中的電腦并不存在安全隱患問題，不需要通過相應的防范措施對電腦進行保護。其次是缺乏專業(yè)技術人員。信息化建設發(fā)展過程中，不同的單位在發(fā)展程度上也有很大的差異。一些單位缺乏可以進行網(wǎng)絡管理的部門，往往是由于部門忽略了網(wǎng)絡管理的重要性。還有一些單位在招聘過程中沒有針對網(wǎng)絡管理聘請相應的專業(yè)兼職人員，甚至有些缺乏安全維護意識的單位領導認為，信息部門的人員不需要對網(wǎng)絡進行安全管理，只需要對本單位的網(wǎng)絡和電腦進行維修就可以。這種情況導致單位的網(wǎng)絡安全問題完全暴露在缺乏專業(yè)管理人員的狀態(tài)下，放任安全隱患的滋生。最后是缺乏健全的安全管理制度。部分單位存在安全隱患的主要問題在于缺乏安全意識、管理制度不夠健全、沒有設置相應的網(wǎng)絡安全管理崗位。建立安全領導小組，對于保障網(wǎng)絡的安全來說十分重要，部分單位沒有成立相應的管理小組，與此同時沒有根據(jù)單位的實際情況建立符合標準的管理制度，管理制度的缺失是影響單位網(wǎng)絡安全管理的重要原因。

二、采取相應策略應對網(wǎng)絡終端安全問題

政務外網(wǎng)終端出現(xiàn)安全隱患的原因主要與網(wǎng)絡終端的特征有關。網(wǎng)絡終端的分布較為分散、數(shù)量龐大，用戶在使用過程中對于終端的需求也較其他設備更高。兩者之間的差異是產(chǎn)生安全問題的因素之一。內(nèi)部工作人員沒有建立相應的安全維護意識，會使網(wǎng)絡終端變成惡意程序攻擊的對象。為了更好的解決安全隱患問題，可以通過管理和技術兩個層面展開。

（一）管理制度方案

首先是健全網(wǎng)絡的管理機制，制定多重應急預案。信息化建設目前已成為我國絕大多數(shù)政府機關重視的內(nèi)容。但往往在建設過程中容易出現(xiàn)多種問題，其中包括忽略安全管理的重要性、不定期進行網(wǎng)絡安全維護等。使用單位如果不加強提升網(wǎng)絡維護的能力及保障網(wǎng)絡安全的意識，會導致政府的信息化建設進程受到嚴重阻礙。政務外網(wǎng)在發(fā)展過程中需要對網(wǎng)絡進行雙重管理，包括管理政務機房和制定科學合理的安全防護管理制度。需要進行外網(wǎng)聯(lián)通的單位在制定制度的過程中，需要按照本單位的網(wǎng)絡管理實際情況，科學的管理方式以及制度建設手段是確保網(wǎng)絡安全的主要方法。為了更好的加強管理制度的建設。單位需要建立相關的進行安全管理的崗位，通過招聘專業(yè)人員的方式，使網(wǎng)絡安全管理部門逐漸的發(fā)展起來。管理制度在建立過程中需要使用一定的手段對不安全的使用網(wǎng)絡的行為進行約束，這是減少網(wǎng)絡存在安全隱患的主要方式之一。除此之外，為了更好的滿足政務外網(wǎng)建設科學性，單位應根據(jù)自身的實際情況建立突發(fā)的安全事故問題進行處理的處置預案。在建立過程中可以形成多種處置預案，一旦安全事件發(fā)生可以按照實際的情況選擇最優(yōu)的處置預案。這種將預防和控制相結合的處理方式，減少了網(wǎng)絡安全事件發(fā)生之后對單位造成的巨大財產(chǎn)損失，使我國政務外網(wǎng)網(wǎng)絡安全有了更加穩(wěn)定的保障。

其次是定期進行網(wǎng)絡安全的培訓，依照法律條規(guī)對網(wǎng)絡安全進行管理。網(wǎng)絡制度在建設過程中，為了更好的提升內(nèi)部人員對于網(wǎng)絡安全的意識，通過建立相應的培訓機構以及開展培訓計劃的方式，為人員提供更多的可以了解網(wǎng)絡安全知識的途徑。各單位可以邀請掌握相關知識的專家，通過現(xiàn)場疑問解答的方式對相關網(wǎng)絡安全問題進行宣講。不僅可以使網(wǎng)絡的運營者充分的意識到培養(yǎng)安全意識的重要性，也讓運營人員和使用人員了解到網(wǎng)絡使用過程中需要注意的事項，以更加健康、有序的方式利用網(wǎng)絡技術。專家可以通過講解案例的方式，使內(nèi)部人員了解到一旦網(wǎng)絡運營出現(xiàn)安全問題可能需要面臨網(wǎng)絡詐騙、網(wǎng)絡攻擊等一系列問題，這種講解新鮮案例的行為，可以更好的刺激單位工作人員，提升網(wǎng)絡防范意識。單位可以定期的派遣相關人員去網(wǎng)絡安全意識較高、網(wǎng)絡安全管理機制構建較為成熟的單位進行考察，在參觀學習的過程中不斷的了解機制建立的必要性，并學到更多的知識，用以完善自身單位的管理機制建設。應急處理小組的設置主要是對日?？赡馨l(fā)生的網(wǎng)絡攻擊行為進行演練和理論學習，條件較好的單位可以通過安全模擬演練的方式，從實踐的角度更好的促進內(nèi)部人員對于安全防護的重視。

（二）技術措施方案

首先是對終端設備的接入進行控制。為了更好的保障政務外網(wǎng)安全管理，單位需要更加注重嚴格的對終端設備入網(wǎng)進行監(jiān)督。接入終端之前需要按照相應的規(guī)范進行審批，安裝軟件之前也要進行設備認證，認證合格之后才可接入網(wǎng)。其次是對終端軟件進行管控。安全漏洞主要發(fā)生在盜版軟件的使用中，因此購買正版軟件是保障安全管理的重要因素?？梢詾檐浖纳壱约跋螺d服務提供更加安全的操作過程，防止惡意程序的侵襲，并通過添加生物認證的方法，使登陸過程變得更加嚴格。最后是終端硬件。硬件的安裝主要是對異常的行為進行管理，減少安全事件發(fā)生的概率，使計算機的整體性能得到很大的提升。

三、結束語

“互聯(lián)網(wǎng)＋”是政務服務下開展的新型網(wǎng)絡模式，目前我國的信息化安全管理工作仍然存在許多的問題需要及時的進行解決。設備終端存在的安全隱患是管理過程中主要的難點。只有不斷的加強管理制度的制定以及提升相關的技術措施，才能從根本上解決網(wǎng)絡安全問題，使安全防范體系的構建為電子政務外網(wǎng)的安全運行提供良好的環(huán)境。