政府机关网络信息安全现状及防御措施

龙源期刊网政府机关网络信息安全现状及防御措施作者：潘云飞来源：《管理观察》2010年第18期摘要:随着互联网的不断普及,网络已经成为信息交流和开放的重要平台。然而,伴随着计算机与通讯技术的迅猛发展,网络安全事件也频频出现,电脑病毒、网络攻击愈演愈烈,利用互联网传播有害信息手段也日益翻新,网络信息安全已成为人们普遍关注的焦点。关键词:网络信息安全防御措施随着电子政务领域的长足发展,作为承担公共事物管理的政府机关也未能幸免,网络使用不当造成的失泄密事件频频发生,信息安全的问题日益凸显出来,各级政府部门愈来愈重视网络信息的保护和防御,网络信息安全已成为制约信息化建设和发展的瓶颈。1.网络信息安全现状1.1制度层面制约目前,我国涉及计算机网络信息安全的法规主要包括《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等国务院条例和部门规章,我国的信息立法目前仍在起步阶段,政策法规难以适应网络发展的需要,不完善的制度滋长了网络管理者和内部人员自身的违法行为,许多网络非法行为就是因为内部联网计算机和系统管理制度疏于监管而得逞的。1.2安全保护意识薄弱病毒、网络攻击、非法入侵是影响网络信息安全的主要手段。很多政府部门建立的技术防御措施相对简单,个别单位的信息系统没有采取任何安全保护技术措施。有的单位没有建立相应的计算机网络安全保护制度,网络信息安全管理协调机制任务不明、职责不清,缺乏对潜在威胁、薄弱环节和各类风险情况的处置预案。在单位中网络使用者的水平也参差不齐,只顾图自己使用中的方便,对网络安全问题认识不到位,存在泄密的隐患。1.3安全防御能力不强政府部门在信息化建设中,重技术建设、轻安全保护问题比较突出,在进行信息系统规划时主要考虑了业务需求和系统技术性能要求,没有将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。最近几年,政府机关中局域网发展迅速,但网管人员很多是兼职或转岗人员,缺乏龙源期刊网相应的专业技术能力,造成网络安全配置和管理不规范,重要的业务应用平台、信息系统的装备系统的防护措施不到位,为业务系统的正常运行和信息保密带来隐患。1.4信息安全建设经费没有保障网络设备及安全防护设备的购置、更新换代、软件升级和技术支持都需要不小的经费开销,花的钱又放在看不见的地方。政府部门负责人,特别是单位“一把手”领导难免会对网络信息不安全的事实认识不足,造成对安全领域的投入和管理很难满足安全防范的要求,同时,因为没有设立标准的专项安全经费制度,用于对安全设备的更新升级和运行维护的费用就没有保障。总体上看,政府机关网络信息安全仍处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防御、积极应对的全局意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。2.网络信息安全的防御措施从根本上将,网络信息安全的保障是一个系统工程,也应是政府部门“一把手”工程,网络安全既有技术方面的问题,也有管理方面的问题。因此,做好网络信息安全的防御措施,必需得到单位“一把手”领导的重视,必须以国家的计算机网络安全保密规定为依据,建章立制,增强网络安全的技术防范能力,完善信息安全保密保障体系,提高网络信息安全防护的法制化、科学化和正规化水平。2.1加强组织领导提高网络信息安全防御工作的重要性和迫切性认识,虽然我国的信息安全立法工作还处于起步阶段,尚难于满足新形势下信息安全工作的客观需求,但仍要加强法规条例的学习,做到认识到位、措施到位、管理到位。在行政机关基层单位中要严格执行各项网络信息安全规章制度,建立本单位、本部门的组织领导管理机构,明确领导及工作人员责任、制定管理岗位责任制,严格内部安全管理机制。2.2完善管理制度加大安全管理力度,尽快建立符合本单位实际的网络信息安全防御制度。已建立安全防御制度的单位要不断完善、确保单位人员都了解安全制度,明确自己的职责和任务,增强网络信息安全保护意识。一般必须建立的制度应包括《网络信息安全管理办法》、《机房管理及巡检制度》、《网络设备和服务器管理制度》、《信息发布审核登记制度》,以及《网络与信息安全应急预案》。对涉密单位,要采取物理隔离的方式,坚决做到内部网络与外部网络完全分开。同时要建立严格的考核制度和奖惩机制,对管理制度执行情况进行检查和通报,对违反者追究责任。2.3同步网络安全防护龙源期刊网政府机关在网络建设立项时必须做好安全评估工作,必须从网络系统建设的规划开始,就把安全技术防护系统考虑进去。从机房安全到信息系统、从设备选型到硬件配置、从应用平台到操作系统、从防火墙到加密机制,要同步建设同步实施,既能保证安全防护经费到位,又能保证安全技术防护到位。要彻底改变先建系统再追加解决安全技术防护的做法,使信息安全与网络应用溶为一体,最大限度的发挥网络信息的作用。2.4重视安全技术研究对防火墙技术、认证技术、信息加密技术、数字水印技术、入侵检测技术等常见的信息安全技术要有一定的研究,政府机关信息化人员要结合本单位实际选用一种或多种合适的信息安全技术,从技术角度保障信息安全。2.5加大专业人才培养近年来,各级政府部门的网络信息化水平发展迅速,网络信息安全设备也配备不少,但相关专业化人员的配备却成了短腿,有些单位网络设备的维护本单位人员做不了,只能求助设备供应厂商。高素质的人才队伍是信息安全保障体系的智力支撑,应该采取超常规措施,提高信息化人员的政治待遇和经济待遇,大力培养信息安全的专业人才,努力建设专业精深、业务娴熟、技术和管理能力兼备、善于创新的高素质信息安全人才队伍。总之,网络信息安全是一个连续的过程,随着新技术、新漏洞的出现和服务应用的变化,安全状况也在不断变化。应把消极防御防范转变为主动防治结合,努力拓宽研究应用的深度和广度,对症下药、标本兼治,努力打造政府机关安全的网络环境,更好的为社会公众服务。◆