論政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作

馮曉奇 謝燕芳 羅章林

摘 要 信息時(shí)代的來(lái)臨催化了政府部門各項(xiàng)工作的信息化建設(shè)，各類網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)軟件成了人們工作的重要幫手，影響范圍之廣、普及程度之深。但任何事物都具有兩面性，網(wǎng)絡(luò)信息技術(shù)在給我們帶來(lái)便利的同時(shí)也因其獨(dú)有的開放性、便捷性、不可控性等特點(diǎn)而存在著很多安全隱患，因此網(wǎng)絡(luò)信息安全的管控和保障就變得極其重要。但由于人們對(duì)網(wǎng)絡(luò)的安全意識(shí)薄弱，政府部門管理機(jī)制的不科學(xué)等因素的影響，網(wǎng)絡(luò)信息安全管控工作仍然與預(yù)期的目的呈現(xiàn)出了一定的差距。為此，文章就詳細(xì)地論述了網(wǎng)絡(luò)信息安全檢查工作的作用，分析了其中存在的各種問題，并提出了對(duì)應(yīng)的解決對(duì)策作為參考。

關(guān)鍵詞 網(wǎng)絡(luò)信息安全;作用;問題;舉措

引言

政府代表著國(guó)家的形象、代表著黨的形象，它所發(fā)表的信息、存儲(chǔ)的各種資源都事關(guān)社會(huì)民生，事關(guān)社會(huì)和諧與發(fā)展，雖然政府各項(xiàng)工作都已經(jīng)基本實(shí)現(xiàn)了信息化建設(shè)，并且在信息技術(shù)、網(wǎng)絡(luò)技術(shù)的支撐下工作效率有了極大的提高，但我們也不能忽視網(wǎng)絡(luò)本身的特點(diǎn)和弊端，我們更需要加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)管和控制，提高網(wǎng)絡(luò)的安全屬性。這樣才能更好地維護(hù)政府形象、發(fā)揮政府職能、確保社會(huì)的和諧與穩(wěn)定。

1政府部門存在的網(wǎng)絡(luò)信息安全問題

（1）從外部環(huán)境分析。首先，網(wǎng)絡(luò)是一個(gè)開放性的環(huán)境，很多信息在網(wǎng)絡(luò)上傳播的過程中會(huì)引起不法分子的注意，從而發(fā)起攻擊，攫取大量的政府信息用于他用;其次，生活中我們經(jīng)常會(huì)聽到“黑客”這個(gè)詞了，具有黑客身份的人都會(huì)利用自己高超的信息技術(shù)或者隱蔽性的操作來(lái)滲透政府網(wǎng)絡(luò)系統(tǒng)，要么植入病毒，要么偷取資料，要么破壞整個(gè)系統(tǒng)，不論哪種形式都會(huì)給政府工作帶來(lái)巨大的損失。

（2）從內(nèi)部環(huán)境分析。首先，政府部門對(duì)該工作的認(rèn)識(shí)并不準(zhǔn)確和全面，很多情況下都處于“重使用輕管理”的現(xiàn)象，無(wú)法清醒地意識(shí)到該工作對(duì)整個(gè)政府部門乃至社會(huì)發(fā)展所產(chǎn)生的巨大作用，對(duì)各項(xiàng)制度的理解和執(zhí)行不徹底，從而導(dǎo)致在工作中將本單位的政府內(nèi)網(wǎng)專用計(jì)算機(jī)違規(guī)連接到互聯(lián)網(wǎng)上的事件頻繁發(fā)生。其次，工作人員在輸入或者輸出資料時(shí)缺乏對(duì)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)，隨意上網(wǎng)下載、傳遞、存儲(chǔ)資料，甚至?xí)⒕W(wǎng)絡(luò)上的一些程序安裝在內(nèi)部網(wǎng)絡(luò)中，不僅會(huì)造成文件的流失、機(jī)密的泄漏，還加大了內(nèi)網(wǎng)感染病毒的概率，一旦感染了病毒，整個(gè)辦公網(wǎng)絡(luò)系統(tǒng)就會(huì)癱瘓。另外，多數(shù)工作人員缺乏一定的網(wǎng)絡(luò)信息知識(shí)和技能，信息素養(yǎng)不高，對(duì)各類殺毒軟件、防火墻的設(shè)置和應(yīng)用等操作并不熟悉，在發(fā)生網(wǎng)絡(luò)異常時(shí)無(wú)法做出正確的判斷和舉措[1]。

2新形勢(shì)下政府部門如何做好網(wǎng)絡(luò)信息安全檢查工作

（1）安全管理理念要強(qiáng)化。政府要通過會(huì)議、廣播、文件的發(fā)放、微信群通知等媒體形式來(lái)加大安全信息宣傳力度，讓政府各個(gè)部門、各個(gè)人員都能對(duì)網(wǎng)絡(luò)安全有深刻而全面的認(rèn)識(shí)，都能充分意識(shí)到該工作的重要性和緊迫性，同時(shí)要設(shè)置專門的安全監(jiān)管部門、配置專業(yè)的技術(shù)人才，在這個(gè)過程中政府要針對(duì)專業(yè)人才短缺的情況進(jìn)行對(duì)應(yīng)的教育和培訓(xùn)。比如，要定期組織各種教育培訓(xùn)活動(dòng)，向工作人員傳播政治理論、經(jīng)濟(jì)理論以及法律理論等層面的知識(shí)，同時(shí)也要聘請(qǐng)信息技術(shù)專業(yè)領(lǐng)域的教授、專家、講師等來(lái)單位進(jìn)行現(xiàn)場(chǎng)指導(dǎo)，交給工作人員相關(guān)的信息和網(wǎng)絡(luò)知識(shí)、技能以及網(wǎng)絡(luò)安全等相關(guān)規(guī)定，尤其是要著重教育他們?nèi)绾我?guī)范操作計(jì)算機(jī)、如何發(fā)現(xiàn)和防范計(jì)算機(jī)病毒，通過多樣的教育培訓(xùn)活動(dòng)和內(nèi)容來(lái)提高工作人員的信息素養(yǎng)、政治素養(yǎng)、經(jīng)濟(jì)素養(yǎng)和法律素養(yǎng)，不斷強(qiáng)化他們的網(wǎng)絡(luò)安全意識(shí)和處理問題的技術(shù)水平。最后，為了檢驗(yàn)學(xué)習(xí)者的學(xué)習(xí)成果，單位可以采用考試的形式，考試的內(nèi)容包括理論知識(shí)部分和實(shí)踐操作部分，只有兩部分都達(dá)到規(guī)定的分?jǐn)?shù)才算合格，對(duì)于考試成績(jī)優(yōu)異者要給予一定的獎(jiǎng)勵(lì)，并且將考試的成績(jī)納入到績(jī)效考核中，作為對(duì)工作人員綜合考核的標(biāo)準(zhǔn)之一，這樣會(huì)讓工作人員端正學(xué)習(xí)態(tài)度，并產(chǎn)生學(xué)習(xí)的積極性。

（2）安全管理機(jī)制要完善。首先，要建立包括計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、防火墻、數(shù)據(jù)庫(kù)、病毒防范等的安全規(guī)范管理制度，建立基礎(chǔ)設(shè)施的采購(gòu)、部署、運(yùn)營(yíng)、維護(hù)監(jiān)控以及巡檢制度，確保各項(xiàng)工作的安全運(yùn)行;除此之外還需要建立數(shù)據(jù)備份機(jī)制，必要時(shí)要采用內(nèi)外網(wǎng)隔離、硬件加密、云計(jì)算、大數(shù)據(jù)等技術(shù)，加強(qiáng)國(guó)內(nèi)科研機(jī)構(gòu)科研成果的轉(zhuǎn)化應(yīng)用。其次，要優(yōu)化網(wǎng)絡(luò)安全環(huán)境。在日常工作中我們可以借助網(wǎng)絡(luò)信息技術(shù)、人工智能、密碼學(xué)、推理等方式來(lái)保障政府網(wǎng)絡(luò)的安全，防止黑客的入侵;同時(shí)在工作中還要利用文件加密和數(shù)字簽名的技術(shù)來(lái)提高網(wǎng)絡(luò)的防范水平，規(guī)范網(wǎng)絡(luò)使用制度和行為。最后，要做好應(yīng)用系統(tǒng)的管理和安全審計(jì)工作。我們可以根據(jù)不同用戶的需求以及他們能夠訪問的系統(tǒng)功能和數(shù)據(jù)信息進(jìn)行嚴(yán)格的控制，建立應(yīng)用系統(tǒng)開發(fā)、測(cè)試、上線、變更、運(yùn)維的全流程管理機(jī)制，以防服務(wù)器中斷事故的發(fā)生[2]。

3結(jié)束語(yǔ)

信息技術(shù)在政府工作中的運(yùn)用極大地提高了工作的效率，若想讓它的價(jià)值得到最充分的挖掘與利用，我們必須要全面分析信息網(wǎng)路的特點(diǎn)，做好安全管理檢查工作，切實(shí)保障政府部門各項(xiàng)工作的安全性，全面提高政府部門的管理水平。

參考文獻(xiàn)

[1] 韓明霞.淺議政府機(jī)關(guān)網(wǎng)絡(luò)信息安全問題及防范策略[J].科技資訊，2015（34）：242-243.

[2] 趙甜甜.淺談如何做好新時(shí)期政府部門網(wǎng)絡(luò)信息安全管理工作[J].電腦迷，2018（21）：54.