探討信息安全管理在政府信息化建設中的運用

田園 張明春 李超

摘要：伴隨著社會快速發展，信息技術的應用逐漸滲透到各個社會領域當中，國務院高度重視信息化在促進社會發展方面發揮的作用，并強調信息化是我國實現工業化、現代化的必然選擇。在政府管理中，推動信息化建設，有助于政府強化自身服務功能，打造便民利民型政府，政府辦公服務信息化程度提升的同時，也給信息安全管理帶來了一定困難。本文主要探討信息安全管理在政府信息化建設中的運用策略，以期為政府實現信息安全管理提供部分參考。

關鍵詞：信息安全管理;政府信息化建設;運用策略

政府信息化的含義就是對政府所保有的信息資源進行開發管理，強化辦公流程和便民服務流程的信息化程度，運用信息技術提高政府的工作效率和決策公信力，完成內部管控和資源的優化配置，節約開支的同時提高服務質量，為民眾提供優質的管理和服務。互聯網的存在強化了工作效率，提升工作質量的同時也給信息安全帶來了一定風險因素，如何保證信息安全，避免重要信息泄露是推動政府信息化建設所要解決的重要問題。

1建立完備的信息安全管理制度

為了更好的保證信息安全，需要先行建立完備的信息管理制度，完善立法，用法律條文運輸不法分子違法犯罪的野心，并在政府部門管理過程中建立細致的信息安全管理制度，定期對各個部門的電腦進行安全審查，保證信息安全。

在政府部門的工作中管理制度的制定需要盡可能詳細，考慮到在工作中可能存在的各種問題，做好相預案，保證信息安全。

例如在制度設定中可以結合具體工作內容和工作場所設置管理制度：包括但不限于媒體使用維護管理制度、機房及重要區域出入制度、機房安全管理制度、服務器維護審查制度、進出人員信息采集制度、安全等級保密制度、科室信息安全負責人制度、網絡傳輸通信加密制度、用戶賬號口令管理制度、操作權限管理制度等。

2建立專業的信息安全管理團隊

由于政府部門擔負著管理一方的重要責任，一旦發生信息泄露將會給當地的經濟帶來一定損失，為此除了建立信息安全管理制度外，還需要建立一支專門的信息安全管理團隊，將各項制度落實到位，保證執行力度。在選拔培養信息安全管理人才的過程中，可以與國家重點院校、科研機構、大型互聯網公司積極合作，購買網絡信息安全保護技術，為員工提供豐富的實踐機會，培養業務與信息安全技術完全掌握的復合型人才，從工作內容入手提供針對性服務，保證安全管理制度切實有效。為了保證信息安全制度執行部門的工作質量，需要配套定制一套專門的獎懲制度，制度對應的不僅是信息安全管理團隊，也包括政府各個工作部門的相關人員，用獎懲機制提高每個工作人員的責任心和敬業精神，以嚴格謹慎的態度完成各項信息安全管控工作，為政府部門各項工作高效開展提供安全保障。

3信息安全管理措施

3.1訪問控制

政府部門的人員工作內容較為固定，每個人所能接觸到的信息內容較為有限，為了避免不法分子利用電腦病毒或是遠程操作等方式非法訪問并存取相關信息，可以在電腦系統中建立系統訪問人員名單，根據不同成員的工作內容設定他們所能訪問的電腦設備，限制他們的網站登錄權限，避免他們進入與自己工作內容無關的內部網站和信息儲存空間，或是限制他們的操作權限，例如某份文件的內容較多，員工如果想要將文件下載或打印出來必須要具備足夠的操作權限，否則該項操作就會被系統拒絕，通過這種方式保證信息安全。

這兩類要求需求可以通過用戶標識與驗證技術和存取控制技術來實現。用戶標識與驗證技術與信息收錄系統相連接，可以通過特定媒介來確定操作者的身份，具體包括聲紋、指紋、虹膜、員工權限卡等方式完成身份識別，并開通對應的權限，保證用戶身份合規合法。存取控制技術具體可分為兩種類型，一類是隔離法，將人員與信息隔離開來，以此保護信息安全，這個隔離方式分為空間隔離、物理隔離、時間隔離、密碼隔離等，員工如果因為臨時工作需求，需要執行此類操作，則需要通過流程提前進行申請，在申請時說明工作情況、工作需求、申請必要性，在上級領導審批通過后展開后續流程;另一種方式就是限制權限，意即相同文件只有在特定情況下才能正常開啟閱讀，內容才會正常顯示，這種管理方式能夠有效防止越權操作，即便其他人得到文件也難以在短時間內完成解密，保證信息安全。

3.2系統安全監控

在信息安全管理過程中，必須在電腦操作系統中建立一套安全監控系統，監控每臺電腦的操作流程和訪問記錄，檢查系統使用情況，一旦電腦系統出現安全風險因素，信息安全管理人員可以提前注意到并在對方入侵到關鍵內容之前采取有效應對措施，封堵漏洞，保證信息安全。通常情況下信息安全管理人員可以通過日志管理系統監控電腦系統當前正在運行的進程，登錄用戶的操作詳情，在安全監控中詳細核查重要文件的訪問記錄和修改日期、系統安全命令文件、用戶登錄的歷史記錄情況，結合這些內容對信息安全狀態進行綜合考量，避免安全監控存在遺漏情況。

3.3信息庫軟硬件設備安全管理

在信息庫軟硬件設備安全管理過程中，需要盡可能給計算機提供一個較為安全的工作環境，做好防火措施和防潮措施，保證計算機使用壽命，機房內避免人員帶入具有較強磁場的物品，以免強磁環境損壞信息技術。在所有計算機外部連接處粘貼檢修貼碼，一旦電腦設備損壞需要人員檢修，需要信息安全管理人員提前導出數據或是對數據進行加密處理，避免在送修過程中發生信息泄露風險。內部數據庫的安全密碼應做到定期更換，密碼組成復雜化，定期更換數據庫登錄密碼，做好政府內部的服務器和路由器的管理工作，保證設備安全。

硬件設備管理上電腦盡可能專人專用，電腦開機必須設置開機熱啟動密碼，重要文件夾和檔案夾需要人工設置讀寫口令，避免重要信息外泄。在設計上可以采取中央防火墻設計，協同配置防火墻模塊和入侵檢測模塊，做好信息的管理，一旦有外來入侵跡象電腦可迅速報警并通知信息安全管理人員，降低重要信息外流的風險。安全核心交換機是一旦被電子病毒感染，會迅速成為病毒蔓延的中轉站，為了避免此類情況的發生，可以在安全管理中采用VLAN虛擬防火墻技術，讓每一個VLAN都有獨立的防火墻，根據不同的配置策略保護信息安全，信息安全管理人員可以利用這種技術靈活控制不同的用戶群落，保證信息安全。在硬件設備的安全防護過程中，可以采用當前實用性較強的三級架構防病毒體系，從應用服務其、用戶端電腦、網絡層入手布置硬件防毒墻，主要目標是防止電子病毒的入侵和傳播，主動遏制新病毒的產生，避免陌生郵件中可能夾雜的電子病毒入侵到設備當中，當病毒爆發時系統可以根據病毒特征和其傳播方式將傳播端口封閉起來，避免文件夾的修改和病毒文件的寫入，保證信息安全。在文件加密時需要注意應對文本代碼和數據本身進行數據源加密，或是在文件加密中使用文件名加密法，變換文件名在電腦中的顯示形式，在這種情況下實際注冊的文件名與顯示的文件名不相符合，導致系統無法正常讀取文件，提高文件數據的保密程度。

在硬件設備加密中有一種加密技術為磁介質加密，可以有效避免重要文件信息被他人拷貝攜帶，常用的磁介質加密方法包括程序固化法、激光穿孔加密法、掩膜加密和芯片加密法、修改磁介質參數表等方法，能夠有效避免內部人員造成的信息外流，保證信息安全。

軟件安全管理需要管理員嚴格限制賬戶的使用范圍，在未經允許的情況下不可以使用任何遠程遙控軟件;定時更新殺毒軟件和防火墻，做好系統漏洞修復工作;建立一套安全監控系統，詳細記錄可疑的入侵檢測情況，提供可用的防護手段;配備防篡改功能，當網站主頁和關鍵文件遭遇篡改和刪除時能夠及時進行備份和自動恢復;做好漏洞掃描，及時更新病毒庫，及時識別病毒并做好檢測與滅殺，避免因系統漏洞的存在給政府部門帶來不必要的信息安全風險。

3.4強化計算機網絡安全

3.4.1網絡邊界安全

網絡邊界指的是政府部門的內部網絡與外界網絡的出口邊界，邊界安全主要指的是所有經所有經過內部網絡與外界網絡出口邊界的數據包的安全控制措施和防范措施。通常來說政府部門的計算機網絡應采取統一的國際互聯網出口，在網絡邊界安全管理工作開展過程中，管理人員可以在其接口處設置安全防火墻系統，通過加密網關來保證防火墻的安全性，其他網絡上的授權用戶如果要通過安全防火墻進入到政府網絡，必須提供配套的電子印章認證系統，有效控制數據的內外流動。

部分政府部門的工作人員由于對外交流的需求，需要經常在互聯網上搜索信息資料，因此不可避免的需要在內網與外網之間進行數據交換，為了盡可能避免內外網數據交換給信息安全帶來的風險，可以通過設置安全到的方式實現內外網的信息過濾，在內網與外網之間建立一道物理隔離，保證內外網數據交換的安全性。安全島處于內外網相交的邊界位置，是內外網之間的一個過渡網絡，在內外網之間來回切換，保證同一時刻之中內外網之間沒有連接在一起，時刻處于物理隔離狀態，在此基礎上添加VPN信息認證，對數據進行掃描，在掃描技術后允許用戶從外網環境切換到內網當中，有效避免外網黑客的入侵，同時完成了數據的中轉，滿足工作需求的同時實現了安全管理。

結束語

綜上所述，信息安全管理是政府信息化建設的基礎和必要保證，在信息安全管理工作開展過程中需要政府部門大力培養優秀人才，不斷應用新興技術，建立長效安全管理機制，為政府實現信息化建設目標提供安全保障，強化生產力，維護國家安全。

參考文獻

[1]陳彥達，丁韋娜，王偉楠.中國政府部門網絡安全保護研究[J].全球科技經濟瞭望，2020，35（10）：46-55.

[2]張妮妮.大數據時代政府信息共享面臨的問題探究[J].行政事業資產與財務，2020（19）：59-62.

[3]戴東情，毛圣兵，張瑞.政府網站安全監管機制研究[J].網信軍民融合，2020（08）：16-18.

[4]揣英育.網絡信息化建設存在的安全問題及對策[J].電子技術與軟件工程，2019（22）：202-203.

[5]李紅.政府機關網絡信息安全管理研究[J].電腦知識與技術，2019，15（30）：25-26.

[6]王荔.電子政務信息安全保密管理探析[J].信息與電腦（理論版），2019（15）：204-206.

[7]蔡若谷.政府部門涉密信息安全管理問題探討[J].電腦知識與技術，2019，15（11）：24-26.

作者簡介：

田園，性別：女，民族：滿，出生年月：1981年8月，籍貫：遼寧，學歷：研究生，研究方向：政務信息化 信息安全管理。

張明春，性別：男，民族：漢，出生年月：1980年3月，籍貫：天津，學歷：大學本科，研究方向：政務信息化 信息安全管理。

李超，性別：男，民族：漢族，出生年月：1979年8月，籍貫：天津，學歷：研究生，職稱：高工，研究方向：政務信息化 信息安全管理。