俞虓

摘要：随着网络社会化，办公无纸化和自动化的发展，信息的战略性和资源性地位越来越凸显，同时信息安全和保密问题也随之而来，受到人们的广泛关注。政府机关的网络信息系统对大量信息进行存储、运输、处理等，许多信息属于内部信息、国家秘密、工作秘密、科技秘密、军事秘密等。如果网络信息系统出现问题，或者信息泄露，严重危害国家利益和安全。政府机关要加强网络信息系统安全保密管理，提高信息的安全性和保密性，在安全的网络环境下，实现信息化建设。

关键词：政府机关；网络信息系统；安全保密管理

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2019）11-0067-02

随着科学技术的发展，互联网的普及，我国已经成为互联网使用大国，网络信息平台从根本上改变了信息的存储方式、获取方式、传输方式和处理方式，信息自由交流和共享成为趋势。但对于国家和政府来说，信息是信息主权的体现，是重要的战略资源。网络信息系统中的信息资源，是政府机关行政管理的重要内容，为公众服务、领导决策、社会化管理提供依据，在政府机关的正常运行中发挥着重要的作用。目前，互联网成为敌对势力、海外间谍机关对我国政府机关进行破坏活动，或者窃取机密的重要方式。在信息时代，政府机关实行办公自动化，建设电子政府、阳光政府，是各国政府的必然选择。政府机关要加强网络安全建设，提高安全防范能力。

1 政府机关网络信息系统的应用和维护

政府机关的网络信息系统，在方便内部信息沟通的同时，也有利于政府部门办事效率的提升。随着互联网的广泛应用，对网络安全也提出了更高的要求[1]。政府机构在实现信息化健康发展中，亟待解决的重要问题，就是网络安全和保密问题，防止网络信息系统被入侵和攻击。信息技术不断发展，政府的信息网络也不断完善，从单机的与互联网不相连，发展为局域网，并逐渐拓展为广域网[2]。在全国范围内，可以通过网络，联系所有的系统内单位。如图1所示。连接专网和互联网，使中央和地方的计算机终端相连接，形成完整的信息网络。经过广域线路，与行业系统各局域网相连，形成全国性的企业网络。各级用户通过广域网进行信息交流。用户在本地局域网中，共享网络资源。目前机关单位主要使用自动化办公系统，可以网上办公、召开网络会议、进行数据交换等，提高办公效率。

2 政府机关网络信息系统安全隐患

2.1 技术隐患

政府业务管理对网络信息系统的依赖性越来越高，网络环境下的信息安全是多层面的综合体，包括管理、技术、法律等。计算机系统本身的脆弱性，就是潜在的技术隐患，对政府机关的网络信息安全系统带来物理威胁。第一，报警系统漏洞，会造成危害。第二，硬件设备问题会导致信息数据被窃取[3]。第三，一些不可预料的原因可能导致数据库信息丢失，比如设备断电、电源故障等。第四，自然灾害可能对网络造成损害，比如火灾、地震等。第五，外部原因导致设备被损毁、被盗窃等，导致信息泄露，或者丢失。网络技术也存在一系列的缺陷。政务网络并不是与世隔绝的，政府网站由外网和内网构成，由物理隔离内网和外网，同时外网和公共互联网有逻辑隔离 [4]。但在实际应用中，隔离效果并不理想，各种信息都有被恶意篡改，或者被窃取的隐患。设计和开发网络系统中，也容易出现漏洞，或者缺陷，比如使用嗅探程序等方式，保存关键文件夹。入侵者利用系统漏洞，发送大量PING包，从而攻击内部网服务器，导致服务器瘫痪。操作系统也存在安全漏洞，由于技术的被动性，导致不可避免的信息安全隐患，比如办公使用的操作系统是国外厂家设计的，硬件技术依赖发达国家等。操作系统可能存在漏洞，一方面出现黑客入侵，一方面为其国家搜集情报提供便利[5]。系统程序本身设计上也会存在漏洞。办公网络通常资源共享，在方便的同时，也会产生信息泄露的风险。由于局域網的共享功能，如果出现病毒感染，会快速传播，导致不可估量的后果。

2.2 管理隐患

政府各部门任务繁重，没有充分认识到网络安全问题的重要性和危害性，对信息系统维护的重视程度不够，管理方面存在各种问题。管理的疏忽也是安全保密系统漏洞的一个重要原因。部分工作人员缺乏保密意识和安全意识，信息保密防护技术水平低，内部缺乏严密的防范措施，导致发生泄密事件。许多安全问题的发生，与内部人员操作不当有关，有的安全管理员将用户名和口令透露给其他人，或者有意无意泄露了网络结构，被一些别有用心的人使用病毒程序，破坏网络系统。网络安全对内虽然有一些管理措施，但执行度不足，主要的防范针对外部。内部缺乏完善的安全管理制度，工作人员权责不明，一些规章制度的可操作性不强。内部员工为发泄不满，或者恶作剧，故意破坏网络系统。工作人员安全意识薄弱，计算机技术和网络操作能力不足，不及时更新漏洞和补丁，工作疏忽也会导致信息丢失、泄漏等[6]。缺乏专业的安全管理人员，不能准确及时处理突发事件。一些网络管理人员法律意识淡薄，很容易进行违规违法操作，导致信息泄露、丢失、篡改。

3 政府机关网络信息系统安全保密管理策略

3.1 政府网络安全系统建设指导原则

政府机关面临的网络安全风险有技术方面，也有管理方面，信息网络安全保障体系需要统一操作、技术和“人”的层面，结合安全技术和安全管理，完善安全策略。在网络信息系统安全建设中，要充分发挥人的作用，“人”对于网络是两面性的，一方面通过合理使用网络技术，能够为公众提供服务。另一方面可以进行网络攻击，从而破坏网络安全，导致不可估量的损失。因此要规范人在安全操作、技术实施中的职责，构建完善的网络安全管理体系，发挥在网络安全中的积极作用。网络安全管理是要协调运行维护、技术、管理的关系，明确有关人员的职责，发现风险、控制风险，通过有效制度、策略、机制等，促使管理人员提升网络安全事故的应对能力，以及系统恢复的能力，从整体上提高网络安全的保障能力。因此，要从根本上解决“人”的问题，“人”与“技术”的问题，“人”与“操作”的统一性问题。政府机关在网络安全体系建设中要统一领导和协调，遵纪守法、安全保密，突出重点，讲求实效。

3.2 建设政府网络安全系统组织体系

政府机关要使工作人员树立正确的安全观念，强化工作人员的信息安全意识，尤其是网络安全管理人员，要提高网络风险的识别能力，深刻认识网络信息系统安全的重要性，以及信息泄露的危害性。如果发现有潜在风险，要立刻采取措施控制，及时消除风险。同时做好记录，上报上级网络管理，完善安全管理系统。对于单位内非网络信息管理部门的人员，需要加强培训，提高工作人员的保密意识，增强工作人员的责任感，积极参与网络信息系统的安全和保密工作。开展专题讲座，向工作人员普及网络威胁的安全知识，网络安全风险的应对方法[7]。网络安全风险是不断变化的，政府网络信息安全是一个动态的体系，工作人员要明确认识到，没有一劳永逸的安全措施。

单位成立安全领导小组，设计和规划网络安全体系，组织专家论证安全技术。构建安全顾问制度，由厂商高级工程师、计算机操作人员，共同组成安全顾问，研究适合单位实际的网络安全保密方式，保证安全体系的质量。建立安全实施和运营小组，负责维护网络安全系统，保证其长期稳定的运行。

3.3 完善安全保密管理体制

政府机构加强网络信息系统安全保密管理，关键要提高自身的技术能力，也要重视对网络信息系统的安全管理。政府机构要完善安全保密管理机制，通过规章制度，提高工作人员的安全保密认知，使安全保密防护更加规范性、有逻辑体系，从而保护政府资源和信息。加强安全保密管理，设置访问权限。加密管理网络数据库，以及相关软件，同时对杀毒软件也进行加密处理，防止病毒感染。重要信息要充分利用加密技术。注意监督检查，提前检查加密数据文件，如果出现问题，要及时处理，消除不安全因素。单位要完善防范系统，立黑客攻击防范体制，对黑客攻击进行识别和防范，利用防火墙阻断内外网的联系。

3.4 设置防火墙

防火墙技术是一种常见的网络安全技术，建立新的网络环境，对外部网的行为进行监控，时刻保护着用户的网络安全。通过防火墙可以防止外部网进入内部网，使用户能够安全使用网络，防止数据和信息被窃取，给用户带来损失。如果用户有使用需求，认为外部网安全，也可以允许外部网的访问。通常采用防火墙技术，或者网络安全系统，防范恶意软件、电脑病毒等。防火墙自身有信息隔离功能，将内部网和外部网隔离，不仅可以保护重要信息，而且能够帮助用户获取自己需要的信息。防火墙对内部文件存档定期检查筛选，安全识别外部信息，防止病毒入侵。随着信息技术的发展，各种恶意软件、网络病毒不断增多，严重威胁网络信息安全。相关技术人员要不断提高自身技术，了解各种病毒的特征有，设计具有针对性的安全系统。

总之，在我国经济发展的同时，也要更加重视安全问题，网络信息安全是其中重要的一部分。信息安全保密不仅要针对外部，也要防范内部，有效过滤和防堵涉及保密范围的信息，防止非法泄漏信息。政府机关的网络信息安全与国家发展密切相关，政府机关要重视网络信息系统安全保密管理工作，完善组织体系和管理体制，充分利用防火墙技术，科学管理和防范安全风险，营造良好的发展环境。

参考文献：

[1] 东泽， 董玉峰. 新时期公安机关网络安全管理面临的挑战及策略研究[J]. 信息技术与信息化， 2018， 222（9）：134-136.

[2] 鄢渼心， 赵建平. 计算机信息系统保密技术及防范管理研究[J]. 电脑知识与技术， 2018， 14（4X）：40-41.

[3] 赵秀梅. 基于电子政务信息安全保密管理研究[J]. 电脑迷， 2018， 112（11）：34.

[4] 王霞. 关于政府机关计算机网络的安全管理及维护分析[J]. 电子世界， 2017（3）：62-62.

[5] 何高岩. 计算机信息系统保密技术安全防范研究[J]. 数字技术与应用， 2018（1）：194-195.

[6] 祁晖. 机关单位计算机网络信息安全及策略研究[J]. 信息与电脑：理论版， 2018（7）：197-199.

[7] 丁宏吉. 计算机信息系统保密技术安全防范的思考[J]. 计算机产品与流通， 2017（11）：5.

【通聯编辑：谢媛媛】