機關(guān)單位網(wǎng)絡(luò)信息安全存在的問題與對策

文/金洋

在信息化時代下，由于人們對于智能手機使用較為頻繁，信息技術(shù)已經(jīng)廣泛滲透入人們的生活、學習與工作之中?；ヂ?lián)網(wǎng)屬于一把雙刃劍，能夠為人們提供便捷服務(wù)，也能夠嚴重影響人們的工作以及相關(guān)生活。由于互聯(lián)網(wǎng)信息具有豐富性，但是同樣也具有安全問題，可能會受到不法分子的攻擊或者病毒感染，導致文件泄露或者是數(shù)據(jù)被篡改。所以，機關(guān)單位必須要構(gòu)建科學完善的管理對策，樹立正確的網(wǎng)絡(luò)信息發(fā)展觀念，確保信息化管理工作的可持續(xù)發(fā)展。機關(guān)單位的電子政務(wù)也應(yīng)當不斷的發(fā)展和創(chuàng)新，緊密依靠信息技術(shù)構(gòu)建可靠安全的電子政務(wù)體系，能夠為人民群眾提供優(yōu)良服務(wù)。在發(fā)展過程中要重視培養(yǎng)信息化人才，加強網(wǎng)絡(luò)安全防護理念的宣傳和教育，構(gòu)建科學完善的信息安全管理體制，從而促進機關(guān)單位各項事務(wù)工作的有效開展。

1 信息安全理論概述

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。加強機關(guān)單位網(wǎng)絡(luò)信息安全管理，有助于確保信息系統(tǒng)可靠運行。

2 機關(guān)單位網(wǎng)絡(luò)信息安全問題與原因分析

2.1 法制與制度層面制約原因

根據(jù)當前我國計算機網(wǎng)絡(luò)信息安全的發(fā)展情況能夠看出，網(wǎng)絡(luò)信息安全法律法規(guī)建設(shè)仍然處于初級階段，并未構(gòu)建科學完善的法治制度，難以有效、全面控制網(wǎng)絡(luò)信息安全問題，也嚴重滋長了網(wǎng)絡(luò)使用者的不良以及違法行為。大部分網(wǎng)絡(luò)非法行為主要是由于管理人員并未正確認識到管理工作的重要性，疏于管理，所以黑客才會趁虛而入。

2.2 網(wǎng)絡(luò)信息安全保護意識薄弱

當前我國信息技術(shù)呈現(xiàn)全球化發(fā)展趨勢，但是非法入侵以及網(wǎng)絡(luò)攻擊、病毒等各項問題，嚴重影響著網(wǎng)絡(luò)信息安全。大部分政府部門構(gòu)建了技術(shù)防御措施，但是信息化技術(shù)相對而言較為簡單，缺乏全面、有效的安全保護，并且未構(gòu)建科學完善的網(wǎng)絡(luò)安全保護制度，難以有效協(xié)調(diào)好信息安全管理機制。

當前機關(guān)單位網(wǎng)絡(luò)信息安全工作中存在任務(wù)不明，職責不清等各項問題。對于薄弱環(huán)節(jié)缺乏危機感，也難以進行有效的風險管理控制，再加之，單位工作人員的網(wǎng)絡(luò)技術(shù)操作水平參差不齊，在信息系統(tǒng)使用過程中為了圖方便，可能會采取不正當?shù)牟僮鞣绞?，具有一定的泄密風險。

2.3 安全防御能力不足，缺乏專業(yè)技術(shù)人員

政府部門信息化建設(shè)過程中，必須要充分重視各信息系統(tǒng)的有效建設(shè)，但是當前大部分政府過于重視信息化基礎(chǔ)設(shè)施建設(shè)，但是卻忽略了網(wǎng)絡(luò)系統(tǒng)安全保護。雖然進行了信息系統(tǒng)規(guī)劃，但是卻難以充分考慮到信息安全保護措施，信息化建設(shè)與安全保護管理工作難以同時進行。

根據(jù)近幾年我國政府機關(guān)信息化建設(shè)的發(fā)展情況能夠看出，雖然建設(shè)水平極為迅速，但是由于缺乏專業(yè)技術(shù)以及相應(yīng)的管理人才隊伍，所以網(wǎng)絡(luò)安全配置以及管理操作過程中存在諸多不規(guī)范情況。例如：信息系統(tǒng)裝備以及業(yè)務(wù)應(yīng)用平臺難以保護到位、存在保護不足等問題，嚴重影響著業(yè)務(wù)系統(tǒng)的運轉(zhuǎn)以及信息保密工作。

2.4 信息安全建設(shè)經(jīng)費投入?yún)T乏

當前機關(guān)單位存在網(wǎng)絡(luò)設(shè)備與安全防護設(shè)備購置、軟件升級與運維服務(wù)、人才培養(yǎng)等諸多問題，要想有效實現(xiàn)機關(guān)單位網(wǎng)絡(luò)信息化管理必須投入一定的經(jīng)費。但是將錢花在看不見的地方，很可能會感覺是花冤枉錢，逐漸淡化網(wǎng)絡(luò)信息安全管理工作的重要性。所以，政府機關(guān)的網(wǎng)絡(luò)信息安全仍然處于被動階段，一旦存在漏洞，只能盲目的封堵漏洞。難以形成主動預防、積極面對的大局發(fā)展意識，也無法從本質(zhì)上提高機關(guān)單位網(wǎng)絡(luò)防護以及監(jiān)測、響應(yīng)與抗擊能力。

3 機關(guān)單位網(wǎng)絡(luò)信息安全防御的完善對策

3.1 加強宣傳力度，提高信息安全意識

機關(guān)單位加強網(wǎng)絡(luò)安全信息建設(shè)，必須要充分重視信息安全宣傳教育，有助于提高職工的信息安全防范意識，引領(lǐng)職工不斷的學習，提高專業(yè)水平與綜合素養(yǎng)。根據(jù)當前我國信息安全立法工作發(fā)展情況能夠看出由于處于起步階段，無法滿足新形勢下信息安全工作的多樣化需求。所以必須要引領(lǐng)員工正確認識到法律法規(guī)條例學習的重要性，能夠從多方面提高信息安全防護水平，正確認識網(wǎng)絡(luò)信息安全管理工作的重要性，貫徹落實到具體管理行為。

3.2 重視組織領(lǐng)導，構(gòu)建完善管理體系

成立以一把手為組長的信息安全領(lǐng)導機構(gòu)，貫徹落實好工作崗位職責，將責任貫徹落實到個人。實現(xiàn)權(quán)責利分明，確保以較少的投入實現(xiàn)最佳的安全防范狀態(tài)。構(gòu)建科學完善的網(wǎng)絡(luò)信息安全制度，實現(xiàn)以預防為主，以補救為輔的發(fā)展原則，充分重視信息安全管理建設(shè)水平，投入較多的管理資金。構(gòu)建符合于本單位發(fā)展的網(wǎng)絡(luò)信息安全防范制度，對于涉密單位必須要采用物理隔離方法，確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)實現(xiàn)完全分離。構(gòu)建科學完善的考核制度，能夠有效檢查并且通報管理制度執(zhí)行情況，對于違反規(guī)定人員必須要追究相關(guān)責任，將責任貫徹落實到個人。

3.3 信息化建設(shè)與信息安全保障工作同步進行

機關(guān)單位必須要充分結(jié)合安全評估管理工作內(nèi)容，重視網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃與建設(shè)。實現(xiàn)機房安全到信息系統(tǒng)建設(shè)、計算機設(shè)備選型與硬件配置、應(yīng)用平臺與操作系統(tǒng)、防火墻與加密機制同步建設(shè)。既要貫徹落實好安全保護機制，也應(yīng)當確保經(jīng)費到位，實現(xiàn)安全技術(shù)的全方位防護。在此過程中，要想扭轉(zhuǎn)傳統(tǒng)的管理體系，必須要有效解決安全技術(shù)防護存在的不足之處，能夠?qū)⒕W(wǎng)絡(luò)應(yīng)用與信息安全有效銜接，從而最大程度上的發(fā)揮網(wǎng)絡(luò)信息安全的重要作用。

3.4 形成應(yīng)急預案，實現(xiàn)網(wǎng)絡(luò)安全預防演練常態(tài)化

要想確保機關(guān)單位網(wǎng)絡(luò)信息安全防御工作貫徹落實，應(yīng)當積極有效的采取主動預防措施，構(gòu)建應(yīng)急預案，實現(xiàn)網(wǎng)絡(luò)安全演練常態(tài)化。應(yīng)當加強與外部部門互聯(lián)網(wǎng)工作的有效融合，例如：應(yīng)用防火墻邏輯隔離以及物理隔離方式進行數(shù)據(jù)交換，有效應(yīng)用通訊控制審計以及數(shù)據(jù)記錄等各項功能。內(nèi)部網(wǎng)絡(luò)應(yīng)當與因特網(wǎng)進行物理隔離，對于網(wǎng)絡(luò)設(shè)備以及主機中應(yīng)用頻率較少或者是不使用、存在一定的安全風險的服務(wù)系統(tǒng)必須要進行停用，撥號接入設(shè)備必須要加強安全控制。網(wǎng)絡(luò)建設(shè)與改造過程中，應(yīng)當充分考慮到網(wǎng)絡(luò)安全性能，設(shè)置較為完善的備用設(shè)備。如果局域網(wǎng)與廣域網(wǎng)設(shè)備存在故障，必須及時的更換與維修。正確認識到網(wǎng)絡(luò)安全防范演練常態(tài)化的重要意義，未經(jīng)相關(guān)部門許可，禁止使用遠程桌面接入單位網(wǎng)絡(luò)系統(tǒng)。要確保關(guān)鍵主機設(shè)備與網(wǎng)絡(luò)設(shè)備的密碼，有專業(yè)人員進行保管備案，能夠定期的予以更換。如果未采取加密措施，禁止使用單位計算機傳遞涉及業(yè)務(wù)信息的電子郵件。預防局域網(wǎng)與廣域網(wǎng)在外路線路中存在斷網(wǎng)導致發(fā)生危險事故或者是突發(fā)事件，有效開展網(wǎng)絡(luò)信息安全防范演練，一旦軟件系統(tǒng)遭到破壞，或者是病毒感染、黑客攻擊等等，必須要及時啟動應(yīng)急預案。

3.5 加強安全管理人才與專業(yè)人才隊伍建設(shè)

構(gòu)建高素質(zhì)人才隊伍是機關(guān)單位信息安全保障體系發(fā)展的重要支持。根據(jù)近幾年政府部門的網(wǎng)絡(luò)信息化發(fā)展情況能夠看出，由于信息化發(fā)展水平不斷提高，網(wǎng)絡(luò)信息安全設(shè)備的投入力度也在不斷加大，設(shè)備建設(shè)逐漸完善，但是卻存在專業(yè)化人員配備不足等各項問題。

根據(jù)這些問題，必須要培養(yǎng)業(yè)務(wù)嫻熟、專業(yè)知識精湛、具有創(chuàng)新精神以及較高的技術(shù)管理水平的人才。通過打造高素質(zhì)信息安全人才隊伍有助于機關(guān)單位信息安全管理工作有效落實，實現(xiàn)機關(guān)單位各項工作的信息化建設(shè)。

4 結(jié)束語

一言以蔽之，我們可以清楚的認識到當前人們已經(jīng)進入到信息化時代，計算機網(wǎng)絡(luò)信息安全是一個復雜且又科學性的工程。機關(guān)單位要想有效確保信息安全管理工作可持續(xù)進行，必須要結(jié)合機關(guān)單位網(wǎng)絡(luò)信息特點，設(shè)置專業(yè)性的防御措施。在此過程中加強網(wǎng)絡(luò)信息安全的教育和宣傳，提高工作人員的網(wǎng)絡(luò)信息安全防范意識，有助于確保各項服務(wù)的嚴謹性與全面性。機關(guān)單位應(yīng)當形成主動性的防御機制，在管理過程中增強網(wǎng)絡(luò)安全的應(yīng)急演練，提升安全意識，打造高素質(zhì)的人才團隊，為機關(guān)單位各項工作信息化發(fā)展打下夯實的基礎(chǔ)。