政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理

俞虓

摘要：隨著網(wǎng)絡(luò)社會化，辦公無紙化和自動化的發(fā)展，信息的戰(zhàn)略性和資源性地位越來越凸顯，同時信息安全和保密問題也隨之而來，受到人們的廣泛關(guān)注。政府機(jī)關(guān)的網(wǎng)絡(luò)信息系統(tǒng)對大量信息進(jìn)行存儲、運(yùn)輸、處理等，許多信息屬于內(nèi)部信息、國家秘密、工作秘密、科技秘密、軍事秘密等。如果網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問題，或者信息泄露，嚴(yán)重危害國家利益和安全。政府機(jī)關(guān)要加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理，提高信息的安全性和保密性，在安全的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)信息化建設(shè)。

關(guān)鍵詞：政府機(jī)關(guān)；網(wǎng)絡(luò)信息系統(tǒng)；安全保密管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）11-0067-02

隨著科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的普及，我國已經(jīng)成為互聯(lián)網(wǎng)使用大國，網(wǎng)絡(luò)信息平臺從根本上改變了信息的存儲方式、獲取方式、傳輸方式和處理方式，信息自由交流和共享成為趨勢。但對于國家和政府來說，信息是信息主權(quán)的體現(xiàn)，是重要的戰(zhàn)略資源。網(wǎng)絡(luò)信息系統(tǒng)中的信息資源，是政府機(jī)關(guān)行政管理的重要內(nèi)容，為公眾服務(wù)、領(lǐng)導(dǎo)決策、社會化管理提供依據(jù)，在政府機(jī)關(guān)的正常運(yùn)行中發(fā)揮著重要的作用。目前，互聯(lián)網(wǎng)成為敵對勢力、海外間諜機(jī)關(guān)對我國政府機(jī)關(guān)進(jìn)行破壞活動，或者竊取機(jī)密的重要方式。在信息時代，政府機(jī)關(guān)實(shí)行辦公自動化，建設(shè)電子政府、陽光政府，是各國政府的必然選擇。政府機(jī)關(guān)要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提高安全防范能力。

1 政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用和維護(hù)

政府機(jī)關(guān)的網(wǎng)絡(luò)信息系統(tǒng)，在方便內(nèi)部信息溝通的同時，也有利于政府部門辦事效率的提升。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，對網(wǎng)絡(luò)安全也提出了更高的要求[1]。政府機(jī)構(gòu)在實(shí)現(xiàn)信息化健康發(fā)展中，亟待解決的重要問題，就是網(wǎng)絡(luò)安全和保密問題，防止網(wǎng)絡(luò)信息系統(tǒng)被入侵和攻擊。信息技術(shù)不斷發(fā)展，政府的信息網(wǎng)絡(luò)也不斷完善，從單機(jī)的與互聯(lián)網(wǎng)不相連，發(fā)展為局域網(wǎng)，并逐漸拓展為廣域網(wǎng)[2]。在全國范圍內(nèi)，可以通過網(wǎng)絡(luò)，聯(lián)系所有的系統(tǒng)內(nèi)單位。如圖1所示。連接專網(wǎng)和互聯(lián)網(wǎng)，使中央和地方的計(jì)算機(jī)終端相連接，形成完整的信息網(wǎng)絡(luò)。經(jīng)過廣域線路，與行業(yè)系統(tǒng)各局域網(wǎng)相連，形成全國性的企業(yè)網(wǎng)絡(luò)。各級用戶通過廣域網(wǎng)進(jìn)行信息交流。用戶在本地局域網(wǎng)中，共享網(wǎng)絡(luò)資源。目前機(jī)關(guān)單位主要使用自動化辦公系統(tǒng)，可以網(wǎng)上辦公、召開網(wǎng)絡(luò)會議、進(jìn)行數(shù)據(jù)交換等，提高辦公效率。

2 政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全隱患

2.1 技術(shù)隱患

政府業(yè)務(wù)管理對網(wǎng)絡(luò)信息系統(tǒng)的依賴性越來越高，網(wǎng)絡(luò)環(huán)境下的信息安全是多層面的綜合體，包括管理、技術(shù)、法律等。計(jì)算機(jī)系統(tǒng)本身的脆弱性，就是潛在的技術(shù)隱患，對政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全系統(tǒng)帶來物理威脅。第一，報(bào)警系統(tǒng)漏洞，會造成危害。第二，硬件設(shè)備問題會導(dǎo)致信息數(shù)據(jù)被竊取[3]。第三，一些不可預(yù)料的原因可能導(dǎo)致數(shù)據(jù)庫信息丟失，比如設(shè)備斷電、電源故障等。第四，自然災(zāi)害可能對網(wǎng)絡(luò)造成損害，比如火災(zāi)、地震等。第五，外部原因?qū)е略O(shè)備被損毀、被盜竊等，導(dǎo)致信息泄露，或者丟失。網(wǎng)絡(luò)技術(shù)也存在一系列的缺陷。政務(wù)網(wǎng)絡(luò)并不是與世隔絕的，政府網(wǎng)站由外網(wǎng)和內(nèi)網(wǎng)構(gòu)成，由物理隔離內(nèi)網(wǎng)和外網(wǎng)，同時外網(wǎng)和公共互聯(lián)網(wǎng)有邏輯隔離 [4]。但在實(shí)際應(yīng)用中，隔離效果并不理想，各種信息都有被惡意篡改，或者被竊取的隱患。設(shè)計(jì)和開發(fā)網(wǎng)絡(luò)系統(tǒng)中，也容易出現(xiàn)漏洞，或者缺陷，比如使用嗅探程序等方式，保存關(guān)鍵文件夾。入侵者利用系統(tǒng)漏洞，發(fā)送大量PING包，從而攻擊內(nèi)部網(wǎng)服務(wù)器，導(dǎo)致服務(wù)器癱瘓。操作系統(tǒng)也存在安全漏洞，由于技術(shù)的被動性，導(dǎo)致不可避免的信息安全隱患，比如辦公使用的操作系統(tǒng)是國外廠家設(shè)計(jì)的，硬件技術(shù)依賴發(fā)達(dá)國家等。操作系統(tǒng)可能存在漏洞，一方面出現(xiàn)黑客入侵，一方面為其國家搜集情報(bào)提供便利[5]。系統(tǒng)程序本身設(shè)計(jì)上也會存在漏洞。辦公網(wǎng)絡(luò)通常資源共享，在方便的同時，也會產(chǎn)生信息泄露的風(fēng)險(xiǎn)。由于局域網(wǎng)的共享功能，如果出現(xiàn)病毒感染，會快速傳播，導(dǎo)致不可估量的后果。

2.2 管理隱患

政府各部門任務(wù)繁重，沒有充分認(rèn)識到網(wǎng)絡(luò)安全問題的重要性和危害性，對信息系統(tǒng)維護(hù)的重視程度不夠，管理方面存在各種問題。管理的疏忽也是安全保密系統(tǒng)漏洞的一個重要原因。部分工作人員缺乏保密意識和安全意識，信息保密防護(hù)技術(shù)水平低，內(nèi)部缺乏嚴(yán)密的防范措施，導(dǎo)致發(fā)生泄密事件。許多安全問題的發(fā)生，與內(nèi)部人員操作不當(dāng)有關(guān)，有的安全管理員將用戶名和口令透露給其他人，或者有意無意泄露了網(wǎng)絡(luò)結(jié)構(gòu)，被一些別有用心的人使用病毒程序，破壞網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全對內(nèi)雖然有一些管理措施，但執(zhí)行度不足，主要的防范針對外部。內(nèi)部缺乏完善的安全管理制度，工作人員權(quán)責(zé)不明，一些規(guī)章制度的可操作性不強(qiáng)。內(nèi)部員工為發(fā)泄不滿，或者惡作劇，故意破壞網(wǎng)絡(luò)系統(tǒng)。工作人員安全意識薄弱，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)操作能力不足，不及時更新漏洞和補(bǔ)丁，工作疏忽也會導(dǎo)致信息丟失、泄漏等[6]。缺乏專業(yè)的安全管理人員，不能準(zhǔn)確及時處理突發(fā)事件。一些網(wǎng)絡(luò)管理人員法律意識淡薄，很容易進(jìn)行違規(guī)違法操作，導(dǎo)致信息泄露、丟失、篡改。

3 政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理策略

3.1 政府網(wǎng)絡(luò)安全系統(tǒng)建設(shè)指導(dǎo)原則

政府機(jī)關(guān)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有技術(shù)方面，也有管理方面，信息網(wǎng)絡(luò)安全保障體系需要統(tǒng)一操作、技術(shù)和“人”的層面，結(jié)合安全技術(shù)和安全管理，完善安全策略。在網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)中，要充分發(fā)揮人的作用，“人”對于網(wǎng)絡(luò)是兩面性的，一方面通過合理使用網(wǎng)絡(luò)技術(shù)，能夠?yàn)楣娞峁┓?wù)。另一方面可以進(jìn)行網(wǎng)絡(luò)攻擊，從而破壞網(wǎng)絡(luò)安全，導(dǎo)致不可估量的損失。因此要規(guī)范人在安全操作、技術(shù)實(shí)施中的職責(zé)，構(gòu)建完善的網(wǎng)絡(luò)安全管理體系，發(fā)揮在網(wǎng)絡(luò)安全中的積極作用。網(wǎng)絡(luò)安全管理是要協(xié)調(diào)運(yùn)行維護(hù)、技術(shù)、管理的關(guān)系，明確有關(guān)人員的職責(zé)，發(fā)現(xiàn)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)，通過有效制度、策略、機(jī)制等，促使管理人員提升網(wǎng)絡(luò)安全事故的應(yīng)對能力，以及系統(tǒng)恢復(fù)的能力，從整體上提高網(wǎng)絡(luò)安全的保障能力。因此，要從根本上解決“人”的問題，“人”與“技術(shù)”的問題，“人”與“操作”的統(tǒng)一性問題。政府機(jī)關(guān)在網(wǎng)絡(luò)安全體系建設(shè)中要統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，遵紀(jì)守法、安全保密，突出重點(diǎn)，講求實(shí)效。

3.2 建設(shè)政府網(wǎng)絡(luò)安全系統(tǒng)組織體系

政府機(jī)關(guān)要使工作人員樹立正確的安全觀念，強(qiáng)化工作人員的信息安全意識，尤其是網(wǎng)絡(luò)安全管理人員，要提高網(wǎng)絡(luò)風(fēng)險(xiǎn)的識別能力，深刻認(rèn)識網(wǎng)絡(luò)信息系統(tǒng)安全的重要性，以及信息泄露的危害性。如果發(fā)現(xiàn)有潛在風(fēng)險(xiǎn)，要立刻采取措施控制，及時消除風(fēng)險(xiǎn)。同時做好記錄，上報(bào)上級網(wǎng)絡(luò)管理，完善安全管理系統(tǒng)。對于單位內(nèi)非網(wǎng)絡(luò)信息管理部門的人員，需要加強(qiáng)培訓(xùn)，提高工作人員的保密意識，增強(qiáng)工作人員的責(zé)任感，積極參與網(wǎng)絡(luò)信息系統(tǒng)的安全和保密工作。開展專題講座，向工作人員普及網(wǎng)絡(luò)威脅的安全知識，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對方法[7]。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是不斷變化的，政府網(wǎng)絡(luò)信息安全是一個動態(tài)的體系，工作人員要明確認(rèn)識到，沒有一勞永逸的安全措施。

單位成立安全領(lǐng)導(dǎo)小組，設(shè)計(jì)和規(guī)劃網(wǎng)絡(luò)安全體系，組織專家論證安全技術(shù)。構(gòu)建安全顧問制度，由廠商高級工程師、計(jì)算機(jī)操作人員，共同組成安全顧問，研究適合單位實(shí)際的網(wǎng)絡(luò)安全保密方式，保證安全體系的質(zhì)量。建立安全實(shí)施和運(yùn)營小組，負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全系統(tǒng)，保證其長期穩(wěn)定的運(yùn)行。

3.3 完善安全保密管理體制

政府機(jī)構(gòu)加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理，關(guān)鍵要提高自身的技術(shù)能力，也要重視對網(wǎng)絡(luò)信息系統(tǒng)的安全管理。政府機(jī)構(gòu)要完善安全保密管理機(jī)制，通過規(guī)章制度，提高工作人員的安全保密認(rèn)知，使安全保密防護(hù)更加規(guī)范性、有邏輯體系，從而保護(hù)政府資源和信息。加強(qiáng)安全保密管理，設(shè)置訪問權(quán)限。加密管理網(wǎng)絡(luò)數(shù)據(jù)庫，以及相關(guān)軟件，同時對殺毒軟件也進(jìn)行加密處理，防止病毒感染。重要信息要充分利用加密技術(shù)。注意監(jiān)督檢查，提前檢查加密數(shù)據(jù)文件，如果出現(xiàn)問題，要及時處理，消除不安全因素。單位要完善防范系統(tǒng)，立黑客攻擊防范體制，對黑客攻擊進(jìn)行識別和防范，利用防火墻阻斷內(nèi)外網(wǎng)的聯(lián)系。

3.4 設(shè)置防火墻

防火墻技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù)，建立新的網(wǎng)絡(luò)環(huán)境，對外部網(wǎng)的行為進(jìn)行監(jiān)控，時刻保護(hù)著用戶的網(wǎng)絡(luò)安全。通過防火墻可以防止外部網(wǎng)進(jìn)入內(nèi)部網(wǎng)，使用戶能夠安全使用網(wǎng)絡(luò)，防止數(shù)據(jù)和信息被竊取，給用戶帶來損失。如果用戶有使用需求，認(rèn)為外部網(wǎng)安全，也可以允許外部網(wǎng)的訪問。通常采用防火墻技術(shù)，或者網(wǎng)絡(luò)安全系統(tǒng)，防范惡意軟件、電腦病毒等。防火墻自身有信息隔離功能，將內(nèi)部網(wǎng)和外部網(wǎng)隔離，不僅可以保護(hù)重要信息，而且能夠幫助用戶獲取自己需要的信息。防火墻對內(nèi)部文件存檔定期檢查篩選，安全識別外部信息，防止病毒入侵。隨著信息技術(shù)的發(fā)展，各種惡意軟件、網(wǎng)絡(luò)病毒不斷增多，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。相關(guān)技術(shù)人員要不斷提高自身技術(shù)，了解各種病毒的特征有，設(shè)計(jì)具有針對性的安全系統(tǒng)。

總之，在我國經(jīng)濟(jì)發(fā)展的同時，也要更加重視安全問題，網(wǎng)絡(luò)信息安全是其中重要的一部分。信息安全保密不僅要針對外部，也要防范內(nèi)部，有效過濾和防堵涉及保密范圍的信息，防止非法泄漏信息。政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全與國家發(fā)展密切相關(guān)，政府機(jī)關(guān)要重視網(wǎng)絡(luò)信息系統(tǒng)安全保密管理工作，完善組織體系和管理體制，充分利用防火墻技術(shù)，科學(xué)管理和防范安全風(fēng)險(xiǎn)，營造良好的發(fā)展環(huán)境。

參考文獻(xiàn)：

[1] 東澤， 董玉峰. 新時期公安機(jī)關(guān)網(wǎng)絡(luò)安全管理面臨的挑戰(zhàn)及策略研究[J]. 信息技術(shù)與信息化， 2018， 222（9）：134-136.

[2] 鄢渼心， 趙建平. 計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及防范管理研究[J]. 電腦知識與技術(shù)， 2018， 14（4X）：40-41.

[3] 趙秀梅. 基于電子政務(wù)信息安全保密管理研究[J]. 電腦迷， 2018， 112（11）：34.

[4] 王霞. 關(guān)于政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理及維護(hù)分析[J]. 電子世界， 2017（3）：62-62.

[5] 何高巖. 計(jì)算機(jī)信息系統(tǒng)保密技術(shù)安全防范研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2018（1）：194-195.

[6] 祁暉. 機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全及策略研究[J]. 信息與電腦：理論版， 2018（7）：197-199.

[7] 丁宏吉. 計(jì)算機(jī)信息系統(tǒng)保密技術(shù)安全防范的思考[J]. 計(jì)算機(jī)產(chǎn)品與流通， 2017（11）：5.

【通聯(lián)編輯：謝媛媛】