淺談政府機構信息安全的重要性

孫曉晨 李 沁 劉振業(yè) 寧 珊 金 鑫

國家計算機網(wǎng)絡與信息安全管理中心，北京 100029

政府機構作為國家信息化過程中信息流的“匯聚節(jié)點”，因此在國家信息化建設中政府機構扮演著十分重要的角色，早在2003年溫家寶總理就提出“大力推進信息化，是黨中央順應時代進步潮流和世界發(fā)展趨勢做出的重大決策，是我國實現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，是促進生產(chǎn)力跨越式發(fā)展、增強綜合國力和國際競爭力、維護國家安全的關鍵環(huán)節(jié)，是覆蓋現(xiàn)代化建設全局的戰(zhàn)略舉措”。

伴隨著互聯(lián)網(wǎng)的廣泛使用，信息安全成為專家、學者、應用商所關注的核心問題之一，作為信息化發(fā)展的主導機構，政府對于信息安全的要求已經(jīng)成為各級部門關注的焦點，信息安全一方面從技術上可以杜絕一些問題，但其并非單單是一個技術可以完全解決的，“三分技術，七分管理”，只有在技術防御的基礎上加強信息安全的管理控制能力，才能從根本上解決信息安全問題。本文主要從信息安全常見的一些問題中分析信息安全在技術和管理層面所面臨的一些問題。

1 信息安全常見問題介紹

伴隨著大數(shù)據(jù)時代的到來，計算機網(wǎng)絡的重要性更為凸顯出來，信息安全無疑成為了政府機構、企業(yè)、服務性機構等部門所最為關注的核心問題。所謂信息安全是指防止非法的攻擊和病毒，以確保計算機系統(tǒng)的和通信系統(tǒng)的正常運作；它通常包括以下四方面的內(nèi)容，即需要保證信息的保密性、完整性、可用性和可控性，綜合起來就是指保證信息的有效性。

常見的信息安全主要分為設備技術安全和管理信息安全。設備技術安全方面主要分為設備硬件安全、網(wǎng)絡安全、移動通信安全、災備技術等方面；管理信息安全主要包括國家相關法律法規(guī)的制訂以及相關管理人員的培訓。

1.1 信息安全技術設備安全問題介紹

政府機構作為業(yè)務部門信息匯集的中心節(jié)點，確保信息在網(wǎng)絡傳輸過程中的安全性是可以通過技術和安全設備進行控制的，當前互聯(lián)網(wǎng)的廣泛應用促使電子政務、電子辦公等互聯(lián)網(wǎng)業(yè)務的使用，由于政府信息中涉及一些重要的商業(yè)、政府機密，因此對政府的網(wǎng)絡架構的安全性提出了很高的要求，當前政府機構的網(wǎng)絡架構主要采用分級架構，這就造成在各級網(wǎng)絡管理方面存在一定的漏洞，這就給了病毒、蠕蟲等垃圾軟件嵌入計算機系統(tǒng)的機會；由于計算機系統(tǒng)本身的脆弱性，因而構成了政府信息安全系統(tǒng)潛在的物理威脅，首先，由于自然災害如地震火災以及次生災害等環(huán)境事故對網(wǎng)絡造成的損害；其次，由于不可預料的原因例如電源故障造成設備斷電或者操作系統(tǒng)引導失敗等導致的數(shù)據(jù)可信息丟失；還有就是由于外部原因?qū)е碌脑O備被盜被毀，進而致使數(shù)據(jù)丟失或信息泄露以及硬件設備的不足，如電磁輻射造成的數(shù)據(jù)信息被竊，最后還有就是由于報警系統(tǒng)漏洞造成的事故[1]。

政府部門作為國家涉密機構，存在一些關系國家安全的信息，當前成熟的一些信息安全技術從物理層面能夠攔截一些潛在的危險，但是當前的漏洞攻擊者往往會采用一些非規(guī)則性的手段逃過防火墻、安全管控軟件的檢測，當然這個問題的前提往往是由于業(yè)務人員的不當操作造成的，這個詳細描述將在下一個問題中提出。當前主流的信息安全技術包括內(nèi)容檢測、數(shù)字簽名、水印、行為監(jiān)控等等。由于當前多數(shù)機構均使用Windows、Linux、MAC等主流操作系統(tǒng)，這些系統(tǒng)的核心主要是由國外的公司掌握，往往會存在一定的后臺漏洞，這些主要是從軟防御方面介紹的；防火墻、加密交換機、入侵防御（IP）等方式從物理角度保護了計算機系統(tǒng)的安全，這些內(nèi)容本文將不作介紹，災備技術作為當前信息安全的一個流行的解決方案，北京郵電大學災備技術國家工程實驗室在災備技術方面有較強的理論實踐。

1.2 信息安全管理問題介紹

管理疏忽是導致信息泄露的重要原因之一，據(jù)統(tǒng)計80%的安全問題是因為內(nèi)部人員的操作不當造成的，各個單位雖然都制定了相應的計算機安全操作規(guī)定，但是由于主客觀原因往往會使得操作人員在操作過程中出現(xiàn)誤操作、信息外泄等問題，還有就是信息管理人員的法律意識淡薄，容易造成關鍵數(shù)據(jù)以及信息的泄漏。

2 政府機構面對信息安全問題所需采取的手段

安全的信息管理體系確保了政府在提高信息服務的基礎上避免安全管理風險發(fā)生的幾率，只有建立了一套制度化的管理體系，才能提高電子政務、內(nèi)部信息化管控的服務水平，健全的信息安全管理體系可以從以下幾點說明。

2.1 建立健全管控體系

信息安全的建設需要靠操作人員加強自身的安全意識，這就需要單位機構健全自身的安全管理體系，一般主要從領導問責、組織管理等方面入手。首先要建立健全完善的領導問責制，要明確逐級的責任人，在政府信息化建設中要加強領導的信息安全的意識，避免常見的領導授權他人操作等現(xiàn)象，對出現(xiàn)信息安全的問題要追究相應責任人的相關責任，決不能以大事化小、小事化了的方式處理；其次，政府機構設立專門的信息安全管理人員，負責網(wǎng)絡的相關維護和安全管理，在某些信息安全要求較高的單位設立專門的信息安全管理部門，由該單位的一把手兼任該部門的主管，這樣從組織架構上就將信息安全問題提高到了一個較高的層面，一個很明顯的案例是在20世紀80年代的美國政府投入了1萬億美元建設信息化，但是沒有取得預期的效果，只有變革了組織架構后，才發(fā)揮出了應有的效應；最后就是政府機構要設立專門的信息安全專項資金以確保信息化建設的順利推進。

2.2 加快相關法律法規(guī)的建立

政府作為國家戰(zhàn)略發(fā)展的支柱基礎，要以方便大眾作為出發(fā)點，同時也要把握國際化發(fā)展的大趨勢，結(jié)合本國的國情建立相關的法律法規(guī)以確保國家信息化發(fā)展過程中信息安全的順利保障。國家要規(guī)范信息化標準法律法規(guī)的建立，當前傳統(tǒng)的法律法規(guī)已經(jīng)不適合當前信息化技術發(fā)展的需要，因此政府在創(chuàng)建相關信息化法律的時候要保證法律的開發(fā)性、兼容性以及可操作性，同時還需要考慮同國際信息化法律的融合，這是由于信息化發(fā)展是基于互聯(lián)網(wǎng)的發(fā)展，而互聯(lián)網(wǎng)安全是一個國際化的課題[2，3，5]。

2.3 相關人員的專業(yè)培訓

解決信息安全的關鍵問題之一就是人員的問題，信息安全問題與人的相關性最大，當前國內(nèi)信息安全相關的高校、研究所還是比較缺乏的，因此信息安全的相關專業(yè)人員也就相對缺失，因此政府應對不同的機構人員制定不同的培訓計劃，提高管理技術人員的職業(yè)素質(zhì)，加強保密安全培訓提高人員的責任意識，簽訂相關保密協(xié)議，以確保有據(jù)可依、有法可循[4]。

2.4 加強信息安全相關技術的研究

當前國內(nèi)外信息安全技術的相關研究十分的活躍，政府機構作為科技發(fā)展的倡導者應加大相關的科技投入。云計算、物聯(lián)網(wǎng)技術的發(fā)展對信息安全技術提出了更高的要求，政務信息化、電子商務、移動辦公等已成為政府辦公的主流手段，尤其當前流行的移動辦公業(yè)務方便了政府工作人員的業(yè)務處理，同時對信息安全有了更高的要求，這就要求科研機構、相關技術公司對相關業(yè)務作更深的研究，以確保政府辦公業(yè)務的安全性。

3 結(jié)語

信息安全作為當前國家信息化建設中所關注的重要問題之一，政府作為信息化建設的主導機構，如何有效利用信息安全技術保證信息的安全是政府機構需要考慮的關鍵問題之一。本文主要從當前流行的信息安全技術以及管理方面所面臨的一些問題分析了當前政府信息安全的現(xiàn)狀，并且提出一些相關的解決處理形式，對信息安全所需解決的問題作了介紹。

[1]史先進. 政府機構信息網(wǎng)絡系統(tǒng)安全管理策略[J]. 商丘師范學院學報，2012，28（3）.

[2]孫凱. 我國電子政府信息安全問題與對策研究[D]. 南京師范大學. 碩士論文，2012.

[3]周志田，楊多貴，趙一禎. 基于電子政府的知識管理模型研究[J]. 中國科技信息，2007（17）

[4]董海欣.政府信息資源共享的機制研究[J].情報資料工作，2008（06）.

[5]王雅飛.信息安全立法的理論問題一訪中國社會科學知識產(chǎn)權中心唐廣良教授[J]. 信息安全與通訊保密，2003（02）.