政府部門網(wǎng)絡(luò)信息安全現(xiàn)狀分析及增強(qiáng)措施

魏玉峰

【摘要】? ? 隨著近年來國(guó)家大力推動(dòng)“互聯(lián)網(wǎng)+政務(wù)”的政務(wù)信息化建設(shè)，電子政務(wù)領(lǐng)域應(yīng)用飛速發(fā)展，提高了政務(wù)服務(wù)的公開化透明化水平。但政府部門受限于各種因素，未能迅速跟上網(wǎng)絡(luò)信息技術(shù)發(fā)展的腳步，網(wǎng)絡(luò)使用不當(dāng)造成的網(wǎng)絡(luò)信息安全事件時(shí)有發(fā)生，網(wǎng)絡(luò)信息安全面臨的風(fēng)險(xiǎn)日趨嚴(yán)重。本文主要分析了各級(jí)政府部門網(wǎng)絡(luò)信息安全現(xiàn)狀，并提出了有針對(duì)性的增強(qiáng)措施。

【關(guān)鍵詞】? ? 現(xiàn)狀分析? ? 增強(qiáng)措施? ? 技術(shù)能力

一、網(wǎng)絡(luò)信息安全現(xiàn)狀分析

1、管理制度缺失。目前，我國(guó)涉及網(wǎng)絡(luò)信息安全的法律法規(guī)主要包括《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)，基本可以做到有法可依。但不同政府部門對(duì)網(wǎng)絡(luò)信息安全的重視程度不同，信息化建設(shè)水平有差異，政府部門內(nèi)部管理制度難以適應(yīng)網(wǎng)絡(luò)信息安全飛速發(fā)展的需要。不完善的網(wǎng)絡(luò)信息安全管理制度增加了政府部門對(duì)自身網(wǎng)絡(luò)信息安全的管理難度，提升了網(wǎng)絡(luò)信息安全面臨的風(fēng)險(xiǎn)，也阻礙了政府部門“互聯(lián)網(wǎng)+政務(wù)”的進(jìn)一步發(fā)展。

2、安全意識(shí)不足。由于政府部門工作人員大部分并不具備系統(tǒng)性的網(wǎng)絡(luò)信息安全知識(shí)，進(jìn)而簡(jiǎn)單的將網(wǎng)絡(luò)信息安全防護(hù)等同于個(gè)人電腦安全防護(hù)或信息系統(tǒng)安全防護(hù)等單一技術(shù)措施，從意識(shí)上缺乏整體安全觀念，認(rèn)為網(wǎng)絡(luò)信息安全是某個(gè)部門或某個(gè)機(jī)構(gòu)的事情。同時(shí)受限于客觀原因，很多政府部門工作人員沒有機(jī)會(huì)接受較為系統(tǒng)性的安全意識(shí)培訓(xùn)，難以在網(wǎng)絡(luò)信息安全工作上形成合力，導(dǎo)致日常工作無人負(fù)責(zé)，出現(xiàn)問題互相推諉責(zé)任，無法有效解決存在的問題及隱患。

3、技術(shù)能力有限。以往政府部門在信息系統(tǒng)建設(shè)過程中，重功能建設(shè)、輕安全防護(hù)的問題較為突出，在對(duì)目標(biāo)信息系統(tǒng)進(jìn)行規(guī)劃時(shí)以業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求為主，沒有一并考慮系統(tǒng)的安全防護(hù)措施，往往造成安全防護(hù)能力需要額外添加。同時(shí)大部分部門沒有配備專業(yè)的網(wǎng)管人員，以內(nèi)部人員兼職為主，缺乏必要的專業(yè)技能，無法規(guī)范有效地進(jìn)行網(wǎng)絡(luò)安全配置和管理。對(duì)于重要的業(yè)務(wù)應(yīng)用平臺(tái)、信息系統(tǒng)的防護(hù)措施與監(jiān)控措施比較匱乏，主要依賴第三方運(yùn)維服務(wù)商進(jìn)行日常運(yùn)維及監(jiān)控工作，為信息系統(tǒng)的正常運(yùn)行和信息保密帶來較大隱患。

4、經(jīng)費(fèi)保障缺乏。網(wǎng)絡(luò)設(shè)備及安全設(shè)備的購置、維護(hù)、技術(shù)支持及軟件系統(tǒng)的改擴(kuò)建都需要經(jīng)費(fèi)開銷，使用的經(jīng)費(fèi)往往無法直接帶來經(jīng)濟(jì)效益或社會(huì)效益。政府部門負(fù)責(zé)人，特別是主要領(lǐng)導(dǎo)難免會(huì)對(duì)本單位網(wǎng)絡(luò)信息安全的現(xiàn)狀認(rèn)識(shí)不足，形成對(duì)安全工作的投入和管理難以滿足安全防護(hù)要求的局面。

5、應(yīng)急能力薄弱。由于各政府部門內(nèi)部組織架構(gòu)各不相同，負(fù)責(zé)網(wǎng)絡(luò)信息安全的內(nèi)設(shè)機(jī)構(gòu)往往與負(fù)責(zé)具體業(yè)務(wù)系統(tǒng)的部門相互平等而又獨(dú)立，沒有上下管理權(quán)力，導(dǎo)致無法形成統(tǒng)一的應(yīng)急處置流程，面對(duì)突發(fā)事件網(wǎng)絡(luò)信息安全部門和業(yè)務(wù)部門缺乏信息報(bào)送機(jī)制，無法及時(shí)有效地形成合力處置事件。

二、網(wǎng)絡(luò)信息安全增強(qiáng)措施

從原則上將，網(wǎng)絡(luò)信息安全的保障既是一個(gè)系統(tǒng)工程，也是政府部門“一把手”工程。網(wǎng)絡(luò)信息安全既包括技術(shù)方面，也包括管理方面。因此，要做好網(wǎng)絡(luò)信息安全的防護(hù)工作，就應(yīng)該得到單位“一把手”領(lǐng)導(dǎo)的重視與支持，以國(guó)家法律法規(guī)及相關(guān)技術(shù)標(biāo)準(zhǔn)為依據(jù) ，增強(qiáng)網(wǎng)絡(luò)安全的技術(shù)防護(hù)能力，完善網(wǎng)絡(luò)信息安全管理體系，進(jìn)一步推動(dòng)網(wǎng)絡(luò)信息安全防護(hù)的法制化、科學(xué)化和正規(guī)化發(fā)展。

1、強(qiáng)化安全意識(shí)。提高政府部門全員對(duì)網(wǎng)絡(luò)信息安全工作的重要性和迫切性的認(rèn)識(shí)。我國(guó)的網(wǎng)絡(luò)信息安全立法工作還處于起步階段，不足以滿足新形勢(shì)下網(wǎng)絡(luò)信息安全工作的客觀需求。在各級(jí)政府部門中要持續(xù)開展網(wǎng)絡(luò)信息安全意識(shí)培訓(xùn)，增強(qiáng)領(lǐng)導(dǎo)干部的安全責(zé)任意識(shí)，規(guī)范基層工作人員的言行舉止。2、完善管理制度。強(qiáng)化安全管理力度，完善符合本單位實(shí)際的網(wǎng)絡(luò)信息安全管理制度。已建立安全管理制度的單位要認(rèn)真貫徹落實(shí)、確保單位人員了解安全制度，明確職責(zé)和任務(wù)，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)。同時(shí)應(yīng)建立考核制度和獎(jiǎng)懲機(jī)制，對(duì)管理制度執(zhí)行情況進(jìn)行檢查和通報(bào)。3、同步安全規(guī)劃。在信息系統(tǒng)立項(xiàng)時(shí)必須做好安全評(píng)估工作，必須從信息系統(tǒng)建設(shè)的規(guī)劃階段開始就把安全技術(shù)防護(hù)體系考慮進(jìn)去，做到同步規(guī)劃同步建設(shè)同步實(shí)施，盡量將安全隱患消滅在系統(tǒng)使用之前。要一改先建設(shè)后防護(hù)的做法，使安全與應(yīng)用互補(bǔ)。 4、重視安全技術(shù)。應(yīng)對(duì)常見的信息安全技術(shù)如防火墻技術(shù)、信息加密技術(shù)、數(shù)字水印技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)等有一定的了解，政府機(jī)關(guān)網(wǎng)絡(luò)信息安全崗位人員應(yīng)結(jié)合本單位實(shí)際選用一種或多種合適的網(wǎng)絡(luò)信息安全技術(shù)，從技術(shù)角度保障信息安全。5、提升人員能力。隨著各級(jí)政府部門的網(wǎng)絡(luò)信息化水平發(fā)展迅速，網(wǎng)絡(luò)信息安全設(shè)備也不斷添置，但相關(guān)專業(yè)人員的配備卻成了短板之處。政府部門應(yīng)該采取一定措施，提高內(nèi)部信息化人員的能力，同時(shí)建立與第三方服務(wù)商的良好溝通機(jī)制，為網(wǎng)絡(luò)信息安全工作打好基礎(chǔ)。

參? 考? 文? 獻(xiàn)

[1]黃承速.供電企業(yè)信息安全大數(shù)據(jù)分析方法和思路探討[J].電子測(cè)試，2017（22）：123-124+122.