您好, 访客   登录/注册

政府机关网络信息安全管理研究

来源:用户上传      作者:李红

  摘要:伴随着互联网、云计算、大数据等新一代信息技术的快速发展,政府管理信息化的进程也在不断加快。信息化在促进政府提升服务质量和提高工作效率的同时,网络信息安全问题也日益凸显出来。该文针对政府机关网络信息安全问题,提出了适应当前政府情况的网络信息安全管理建议。
  关键词:新一代信息技术:网络信息安全:政府机关
  中图分类号:TP393 文献标识码:A
  文章编号:1009-3044(2019)30-0025-02
  1概述
  随着新一代信息技术的快速发展,在加速全球网络化、数字化、信息化进程的同时,将人类社会带入了一个全新的信息时代。政府部门的信息化建设以应用为主线,重塑和优化了政府管理的业务流程,推进了公共服务和行政管理的创新,提高了政府效能,降低了政府管理成本,但同时也使政府内部网络信息面临越来越多的威胁,如网络黑客攻击、信息篡改、信息泄露、计算机病毒感染等。
  2网络信息安全威胁来源
  通过改革开放,我国综合国力、国际地位都有了显著的提升,同时也使政府机关的内部数据、文件、资料等成为具有重要战略价值的情报资源,从而促使其他境外组织通过多渠道收集情报信息,窃取国家秘密,导致政府内部各类涉密文件、信息和数据面临失泄密的风险隐患。从风险源来看,政府机关的网络信息安全威胁主要来源于以下几个方面。
  2.1信息科学技术因素
  虽然《国家信息化领导小组关于我国电子政务建设指导意见》中明确提出“电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离”,但随着信息科学技术的快速發展,病毒传播、域名劫持、漏洞攻击、拒绝服务等各类监听、窃取政府内部信息的技术快速迭代,政府机关对网络安全技术的了解和系统技术防范措施的掌握有一定的滞后性,从而使得实际应用中的物理隔离、逻辑隔离比较脆弱,无法有效阻断外部对政府机关内部信息的威胁。在网络系统设计和开发的过程中,因程序编程人员考虑不周全而带来或隐藏的漏洞。信息科学技术自身的不完善,如电磁泄露、通信网络缺陷、安全标准不统一等带来的安全漏洞。此外,政府机关网络信息系统中的核心操作系统、设备、软件关键技术、核心芯片等没有国产化,易于被别有用心的人或组织使用“僵尸网络”“后门程序”等手段攻击我内部信息网络。
  2.2管理因素
  政府机关在信息化的过程中往往存在重建设、重应用、轻管理问题,同时也缺乏应有的管理措施,促使网络信息安全存在隐患,主要体现在以下三方面:
  第一,机关工作人员对网络信息安全的思想认识不到位。在日常具体工作中,由于年龄、工作性质、学历、计算机应用水平等不同,缺乏基本网络安全问题的解决能力。部分机关工作人员存在对内网与外网物理隔离执行不到位、违规使用内网计算机联网、内外网设备上混用移动存储介质、涉密设备不设置密码、不按规定操作流程使用涉密设备等现象。
  第二,内部管理制度不完善。随着政府机关信息化程度提高,一人多岗现象较多,缺乏专职人员。保密审查标准不清晰,审查主体界定不清。安全管理职能分散、职责不清晰,导致执行力不强。此外,缺乏有效的安全风险评估机制。
  第三,涉密信息系统集成资质单位配合治理力度不够。在实际工作中,政机关网络信息安全技术的应用要比信息安全隐患的产生滞后,涉密信息系统集成资质单位配合治理力度不足就是其中之一。如:党政机关网络信息安全技术手段的研制、推广和配备,不能及时跟上网络形势的发展,不能构建一套完善与升级的信息系统;涉密信息系统集成资质单位对党政机关有关建设项目的密级、项目资料涉密程度的界定不清晰。
  3政府机关网络信息安全的几点建议
  3.1建立完善科学的网络信息安全管理体系
  成立本单位网络安全工作领导小组和办事机构,建立网络安全工作专班,明确定本单位网络安全工作的第一责任人、直接责任人和具体责任人。建立健全网络安全风险检查、检测评估机制,定期或不定期检查检测网络信息安全,强化网络边界违规外联的监测和防护。建立安全预警机制,常态化开展预警机制应急计划的演练、测试,保证机制的有效性、可行性。
  3.2提高网络安全技术水平
  网络信息安全对技术水平要求较高,政府机关网络信息安全工作人员必须掌握常用风险控制技术,如安装防火墙、病毒查杀、及时安装漏洞补丁程序、加密文件、设置访问权限、数字签名、账户安全管理及身份鉴别技术等。除此之外,政府机关要充分发挥涉密信息系统集成资质单位的技术优势,在网络信息安全智能化安全评测、评价装置等方面加强配合互动。只有信息安全技术跟上网络信息技术的发展潮流,才能在信息安全管理中掌握主动权、把握先机。同时,加强基础设施的配备,定期提升装备水平。
  3.3加强专业技术人员培养
  专业技术人才的培养对于政府机关网络信息安全具有十分重要的意义。对于网络信息安全专业技术人才的培养,一方面要依托高等院校,通过专业知识培训,实现网络信息安全专业人才培养、职业化使用。另一方面,用通俗易懂的方式,加强网络信息安全科普性教育,向政府机关工作人员普及网络信息安全知识。加强信息安全防范技术的学习,促使网络工作人员提高网络信息安全的理论水平、业务能力和应急管理技能。
  4总结
  政府机关的网络信息安全涉及管理、技术、应用等许多方面,我们必须结合政府部门各自网络安全形势,综合考虑各方面因素,通过管理手段将各种安全措施融合成一个有机整体,主动防治相结合,搭建一个完备的网络信息安全防范体系,才能有效保证政府网络在一个安全的环境下运行。
转载注明来源:https://www.xzbu.com/8/view-15070534.htm