政府部门网络信息安全现状分析及增强措施
2019-03-30魏玉峰
魏玉峰
【摘要】 随着近年来国家大力推动“互联网+政务”的政务信息化建设,电子政务领域应用飞速发展,提高了政务服务的公开化透明化水平。但政府部门受限于各种因素,未能迅速跟上网络信息技术发展的脚步,网络使用不当造成的网络信息安全事件时有发生,网络信息安全面临的风险日趋严重。本文主要分析了各级政府部门网络信息安全现状,并提出了有针对性的增强措施。
【关键词】 现状分析 增强措施 技术能力
一、网络信息安全现状分析
1、管理制度缺失。目前,我国涉及网络信息安全的法律法规主要包括《中华人民共和国网络安全法》《网络安全等级保护条例》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》等法律法规,基本可以做到有法可依。但不同政府部门对网络信息安全的重视程度不同,信息化建设水平有差异,政府部门内部管理制度难以适应网络信息安全飞速发展的需要。不完善的网络信息安全管理制度增加了政府部门对自身网络信息安全的管理难度,提升了网络信息安全面临的风险,也阻碍了政府部门“互联网+政务”的进一步发展。
2、安全意识不足。由于政府部门工作人员大部分并不具备系统性的网络信息安全知识,进而简单的将网络信息安全防护等同于个人电脑安全防护或信息系统安全防护等单一技术措施,从意识上缺乏整体安全观念,认为网络信息安全是某个部门或某个机构的事情。同时受限于客观原因,很多政府部门工作人员没有机会接受较为系统性的安全意识培训,难以在网络信息安全工作上形成合力,导致日常工作无人负责,出现问题互相推诿责任,无法有效解决存在的问题及隐患。
3、技术能力有限。以往政府部门在信息系统建设过程中,重功能建设、轻安全防护的问题较为突出,在对目标信息系统进行规划时以业务需求和系统技术性能要求为主,没有一并考虑系统的安全防护措施,往往造成安全防护能力需要额外添加。同时大部分部门没有配备专业的网管人员,以内部人员兼职为主,缺乏必要的专业技能,无法规范有效地进行网络安全配置和管理。对于重要的业务应用平台、信息系统的防护措施与监控措施比較匮乏,主要依赖第三方运维服务商进行日常运维及监控工作,为信息系统的正常运行和信息保密带来较大隐患。
4、经费保障缺乏。网络设备及安全设备的购置、维护、技术支持及软件系统的改扩建都需要经费开销,使用的经费往往无法直接带来经济效益或社会效益。政府部门负责人,特别是主要领导难免会对本单位网络信息安全的现状认识不足,形成对安全工作的投入和管理难以满足安全防护要求的局面。
5、应急能力薄弱。由于各政府部门内部组织架构各不相同,负责网络信息安全的内设机构往往与负责具体业务系统的部门相互平等而又独立,没有上下管理权力,导致无法形成统一的应急处置流程,面对突发事件网络信息安全部门和业务部门缺乏信息报送机制,无法及时有效地形成合力处置事件。
二、网络信息安全增强措施
从原则上将,网络信息安全的保障既是一个系统工程,也是政府部门“一把手”工程。网络信息安全既包括技术方面,也包括管理方面。因此,要做好网络信息安全的防护工作,就应该得到单位“一把手”领导的重视与支持,以国家法律法规及相关技术标准为依据 ,增强网络安全的技术防护能力,完善网络信息安全管理体系,进一步推动网络信息安全防护的法制化、科学化和正规化发展。
1、强化安全意识。提高政府部门全员对网络信息安全工作的重要性和迫切性的认识。我国的网络信息安全立法工作还处于起步阶段,不足以满足新形势下网络信息安全工作的客观需求。在各级政府部门中要持续开展网络信息安全意识培训,增强领导干部的安全责任意识,规范基层工作人员的言行举止。2、完善管理制度。强化安全管理力度,完善符合本单位实际的网络信息安全管理制度。已建立安全管理制度的单位要认真贯彻落实、确保单位人员了解安全制度,明确职责和任务,进一步增强网络信息安全保护意识。同时应建立考核制度和奖惩机制,对管理制度执行情况进行检查和通报。3、同步安全规划。在信息系统立项时必须做好安全评估工作,必须从信息系统建设的规划阶段开始就把安全技术防护体系考虑进去,做到同步规划同步建设同步实施,尽量将安全隐患消灭在系统使用之前。要一改先建设后防护的做法,使安全与应用互补。 4、重视安全技术。应对常见的信息安全技术如防火墙技术、信息加密技术、数字水印技术、入侵检测技术、网络监测技术等有一定的了解,政府机关网络信息安全岗位人员应结合本单位实际选用一种或多种合适的网络信息安全技术,从技术角度保障信息安全。5、提升人员能力。随着各级政府部门的网络信息化水平发展迅速,网络信息安全设备也不断添置,但相关专业人员的配备却成了短板之处。政府部门应该采取一定措施,提高内部信息化人员的能力,同时建立与第三方服务商的良好沟通机制,为网络信息安全工作打好基础。
参 考 文 献
[1]黄承速.供电企业信息安全大数据分析方法和思路探讨[J].电子测试,2017(22):123-124+122.
