政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全保密管理及防范

　　隨著當(dāng)前世界各國國際競爭的加劇，各國在經(jīng)濟(jì)發(fā)展中更加注重安全建設(shè)。中國作為當(dāng)前世界上最大的發(fā)展中國家，雖然自身具備一定的發(fā)展優(yōu)勢，但同時(shí)還面臨著嚴(yán)重的安全防范問題。特別是對于政府來說，更應(yīng)當(dāng)加強(qiáng)對國家機(jī)密的保護(hù)，在安全的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)中國的信息化建設(shè)。本文以政府機(jī)關(guān)為研究重點(diǎn)，探究對網(wǎng)絡(luò)信息系統(tǒng)的安全保密管理問題以及防范。

　　《信息技術(shù)與標(biāo)準(zhǔn)化》(月刊)創(chuàng)刊于1959年，由中華人民共和國工業(yè)和信息化部主管、中國電子技術(shù)標(biāo)準(zhǔn)化研究所主辦，中國電子工業(yè)標(biāo)準(zhǔn)化技術(shù)協(xié)會、全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會協(xié)辦，是面向產(chǎn)業(yè)、面向市場、面向信息化建設(shè)，集基礎(chǔ)性、實(shí)用性和先導(dǎo)性于一體的綜合性技術(shù)刊物。

　　0 引 言

　　進(jìn)入信息化、數(shù)字化時(shí)代的今天，中國的科技建設(shè)已經(jīng)取得了巨大的成就，同時(shí)，這一日新月異的進(jìn)步也給我國的發(fā)展帶來了巨大的機(jī)遇和挑戰(zhàn)。面對當(dāng)前社會龐大的信息量以及快節(jié)奏的生活，民眾在適應(yīng)這種新型變化的同時(shí)還應(yīng)當(dāng)通過政府保障最基本的網(wǎng)絡(luò)安全，通過對網(wǎng)絡(luò)系統(tǒng)做正常的維護(hù)和管理，最終正確面對風(fēng)險(xiǎn)，加強(qiáng)安全防范。

　　1 政府機(jī)關(guān)網(wǎng)絡(luò)信息安全存在的隱患

　　對于政府機(jī)構(gòu)來說，應(yīng)當(dāng)從根本上認(rèn)清信息網(wǎng)絡(luò)安全問題的本質(zhì)，通過加強(qiáng)信息化的網(wǎng)絡(luò)安全建設(shè)，最終提高安全防護(hù)能力。因此，政府應(yīng)當(dāng)認(rèn)識到發(fā)展過程中存在的安全隱患，才能從根本上提出解決的措施。

　　1.1 技術(shù)方面的隱患

　　中國的信息化技術(shù)同西方發(fā)達(dá)國家相比起步較晚，雖然當(dāng)前仍然在通過自身努力縮小差距，但是中國的信息化技術(shù)仍然存在一定的隱患。計(jì)算機(jī)系統(tǒng)自身的軟弱性就構(gòu)成了安全隱患，網(wǎng)絡(luò)系統(tǒng)操作以及局域網(wǎng)的使用中都會產(chǎn)生一定的漏洞或者是安全隱患。就操作過程而言，計(jì)算機(jī)操作系統(tǒng)的發(fā)展還沒有達(dá)到精益求精的程度，這種漏洞的出現(xiàn)需要提供者定期修復(fù)自身的程序漏洞，通過補(bǔ)丁的方式達(dá)到良好的效果。但是，這一過程出現(xiàn)的時(shí)間具有滯后性，在已經(jīng)造成損害的情況下修復(fù)，極易產(chǎn)生安全問題。

　　1.2 管理方面的隱患

　　中國的政府是一個(gè)為人民服務(wù)的政府，由于各部門任務(wù)繁重，對信息系統(tǒng)的維護(hù)重視度不夠，同時(shí)沒有認(rèn)清網(wǎng)絡(luò)安全問題對中國的威脅，在日常的管理中主要體現(xiàn)在以下幾個(gè)方面。首先，由于辦公人員對計(jì)算機(jī)技術(shù)的實(shí)際操作能力和水平存在差距，導(dǎo)致部分人員的工作能力不強(qiáng)，也不能及時(shí)更新系統(tǒng)的補(bǔ)丁以及漏洞，導(dǎo)致安全防護(hù)措施不到位。其次，政府部門缺乏專業(yè)的安全管理人員，導(dǎo)致各種可能出現(xiàn)的問題沒有專業(yè)的人員解決，對突發(fā)的事件不能做出及時(shí)的、準(zhǔn)確的回應(yīng)。

　　1.3 計(jì)算機(jī)病毒、黑客、系統(tǒng)漏洞的隱患

　　這三個(gè)方面的隱患是當(dāng)前網(wǎng)絡(luò)安全問題中經(jīng)常發(fā)生、不應(yīng)當(dāng)被忽視的問題。首先，計(jì)算機(jī)病毒會通過一系列的感染程度對計(jì)算機(jī)的功能或者是數(shù)據(jù)造成嚴(yán)重的破壞，政府機(jī)構(gòu)信息系統(tǒng)中存在著大量的數(shù)據(jù)或者是資料，如果受到計(jì)算機(jī)病毒的危害，將對政府機(jī)構(gòu)帶來難以估量的損失。其次，黑客攻擊也是當(dāng)前各國政府部門防御的重點(diǎn)，黑客攻擊能直接進(jìn)入政府網(wǎng)絡(luò)，通過隱秘的、非法的活動，將能破解或者是截獲政府信息，這種具有目的性的、帶有一定的跟蹤和反擊手段的黑客技術(shù)將給政府帶來巨大的損失。最后，系統(tǒng)漏洞是網(wǎng)絡(luò)技術(shù)在發(fā)展中不能忽視的一個(gè)問題，這一問題的存在源于當(dāng)前的中國計(jì)算機(jī)技術(shù)仍然存在漏洞，這一系統(tǒng)問題需要人工通過后期的維護(hù)以及補(bǔ)丁功能從而加強(qiáng)防御。對于政府機(jī)構(gòu)來說，應(yīng)當(dāng)做到對網(wǎng)絡(luò)系統(tǒng)的及時(shí)更新維護(hù)，保障后期的正常使用。

　　2 政府機(jī)關(guān)網(wǎng)絡(luò)信息安全保密管理防范策略

　　2.1 完善安全保密管理體制

　　對于政府機(jī)構(gòu)來說，提高自身技術(shù)能力是關(guān)鍵，但是也應(yīng)當(dāng)從認(rèn)識層面上加強(qiáng)對信息網(wǎng)絡(luò)管理重視的程度。政府機(jī)構(gòu)應(yīng)當(dāng)首先樹立嚴(yán)密的安全保密管理機(jī)制，通過形成紙質(zhì)的規(guī)章制度，最終從政府機(jī)構(gòu)工作人員思想認(rèn)知入手，形成規(guī)范的、具有邏輯體系的安全防護(hù)工作，使得政府的資源以及信息得到應(yīng)有的保護(hù)。

　　2.2 設(shè)置訪問權(quán)限

　　政府機(jī)關(guān)在對網(wǎng)絡(luò)問題管理的時(shí)候，最基本的是應(yīng)當(dāng)建立安全訪問系統(tǒng)，通過設(shè)置訪問權(quán)限，將政府以外的機(jī)構(gòu)或者是個(gè)人排除在外，加強(qiáng)安全防護(hù)。在日常的生活中，經(jīng)常將這類非法的入侵與攻擊稱作是黑客或者是間諜，在防護(hù)過程中，需要首先對身份進(jìn)行驗(yàn)證，限制沒有權(quán)限或者是不應(yīng)該訪問的用戶進(jìn)入該系統(tǒng)，同時(shí)對一定的資源進(jìn)行加密，最終保護(hù)政府機(jī)關(guān)網(wǎng)絡(luò)安全。

　　2.3 建立政府機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)

　　在現(xiàn)今的中國國家建設(shè)中，除了應(yīng)當(dāng)重視經(jīng)濟(jì)建設(shè)、文化建設(shè)或者是技術(shù)建設(shè)外，還應(yīng)當(dāng)將國家的安全問題放在重要的位置。政府機(jī)關(guān)中的信息直接關(guān)系到中國的安全問題，一旦這些信息被泄露，將嚴(yán)重危害中國的社會發(fā)展以及安全問題。所以，對于政府機(jī)構(gòu)來說，應(yīng)當(dāng)建立一個(gè)較為可靠的內(nèi)部網(wǎng)絡(luò)，通過支持由政府機(jī)構(gòu)專用的虛擬的邊緣防火墻，使得信息的接受方以及發(fā)送方都能享受較好的“數(shù)字”隧道。對于政府機(jī)構(gòu)的人員來說，將所有的通信信息由數(shù)字隧道等進(jìn)行傳輸，避免外部可能出現(xiàn)的信息攔截問題，增強(qiáng)信息安全度的同時(shí)防止外部竊取。建立內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)時(shí)，還需要關(guān)注的就是信息被內(nèi)部人員泄密的問題，這種內(nèi)部威脅也是政府防御過程中應(yīng)當(dāng)關(guān)注的重點(diǎn)，所以，建立內(nèi)部網(wǎng)絡(luò)的同時(shí)還應(yīng)當(dāng)建立配套措施，通過從信息發(fā)布、擴(kuò)散到郵件、通信等的傳輸，都應(yīng)當(dāng)設(shè)計(jì)一體的監(jiān)督管理系統(tǒng)，確保使用過程中的安全性以及保密性。

　　2.4 對內(nèi)部數(shù)據(jù)進(jìn)行備份、加密處理

　　內(nèi)部數(shù)據(jù)的加密以及備份處理是將政府機(jī)構(gòu)有用以及重要的文件、資料建立另一種防護(hù)，當(dāng)數(shù)據(jù)被竊取或者是遭到破壞時(shí)，能第一時(shí)間得到拷貝，從而做好信息的保護(hù)工作。而加密處理的方式是對文件建立加密算法，當(dāng)外部人員或者是非法入侵者想要竊取文件時(shí)，通過私有密鑰以及公開密鑰的兩級防護(hù)，對文件起到應(yīng)有的保護(hù)作用。

　　2.5 設(shè)置防火墻

　　所謂的防火墻就是在計(jì)算機(jī)以及其所連接的互聯(lián)網(wǎng)+之間建立一個(gè)相對規(guī)范的軟件，其工作的根本就是對流經(jīng)網(wǎng)絡(luò)的信息進(jìn)行適當(dāng)?shù)膾呙瑁罱K過濾掉相對無用或者是帶有攻擊性的漏洞。同時(shí)，防火墻還能夠關(guān)閉不需要使用的端口，免受不明站點(diǎn)的攻擊，最終防止惡意的進(jìn)攻，保護(hù)后期的正常使用。

　　3 結(jié) 語

　　就當(dāng)前中國的發(fā)展現(xiàn)狀而言，在做好經(jīng)濟(jì)發(fā)展等工作的同時(shí)也應(yīng)當(dāng)更加關(guān)注中國的安全問題，政府機(jī)構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)的安全直接關(guān)系到中國的發(fā)展以及面臨的世界環(huán)境，所以，政府機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保密工作，通過科學(xué)的管理和防范，最終為中國的發(fā)展?fàn)I造良好的環(huán)境。

　　主要參考文獻(xiàn)

　　[1]李鳴.政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全保密檢查和風(fēng)險(xiǎn)管理[J].通信世界，2016(3)：17-18.

　　[2]潘恒，李瑞華.政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全測評服務(wù)管理框架及指標(biāo)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(7)：158-159.

　　[3]黃俊儀.涉密信息在計(jì)算機(jī)保密管理中的隱患與對策[J].中國新通信，2014(21)：18.