探讨信息安全管理在政府信息化建设中的运用

2021-12-30田园张明春李超

科技信息·学术版 2021年4期

田园张明春李超

摘要：伴随着社会快速发展，信息技术的应用逐渐渗透到各个社会领域当中，国务院高度重视信息化在促进社会发展方面发挥的作用，并强调信息化是我国实现工业化、现代化的必然选择。在政府管理中，推动信息化建设，有助于政府强化自身服务功能，打造便民利民型政府，政府办公服务信息化程度提升的同时，也给信息安全管理带来了一定困难。本文主要探讨信息安全管理在政府信息化建设中的运用策略，以期为政府实现信息安全管理提供部分参考。

关键词：信息安全管理;政府信息化建设;运用策略

政府信息化的含义就是对政府所保有的信息资源进行开发管理，强化办公流程和便民服务流程的信息化程度，运用信息技术提高政府的工作效率和决策公信力，完成内部管控和资源的优化配置，节约开支的同时提高服务质量，为民众提供优质的管理和服务。互联网的存在强化了工作效率，提升工作质量的同时也给信息安全带来了一定风险因素，如何保证信息安全，避免重要信息泄露是推动政府信息化建设所要解决的重要问题。

1建立完备的信息安全管理制度

为了更好的保证信息安全，需要先行建立完备的信息管理制度，完善立法，用法律条文运输不法分子违法犯罪的野心，并在政府部门管理过程中建立细致的信息安全管理制度，定期对各个部门的电脑进行安全审查，保证信息安全。

在政府部门的工作中管理制度的制定需要尽可能详细，考虑到在工作中可能存在的各种问题，做好相预案，保证信息安全。

例如在制度设定中可以结合具体工作内容和工作场所设置管理制度：包括但不限于媒体使用维护管理制度、机房及重要区域出入制度、机房安全管理制度、服务器维护审查制度、进出人员信息采集制度、安全等级保密制度、科室信息安全负责人制度、网络传输通信加密制度、用户账号口令管理制度、操作权限管理制度等。

2建立专业的信息安全管理团队

由于政府部门担负着管理一方的重要责任，一旦发生信息泄露将会给当地的经济带来一定损失，为此除了建立信息安全管理制度外，还需要建立一支专门的信息安全管理团队，将各项制度落实到位，保证执行力度。在选拔培养信息安全管理人才的过程中，可以与国家重点院校、科研机构、大型互联网公司积极合作，购买网络信息安全保护技术，为员工提供丰富的实践机会，培养业务与信息安全技术完全掌握的复合型人才，从工作内容入手提供针对性服务，保证安全管理制度切实有效。为了保证信息安全制度执行部门的工作质量，需要配套定制一套专门的奖惩制度，制度对应的不仅是信息安全管理团队，也包括政府各个工作部门的相关人员，用奖惩机制提高每个工作人员的责任心和敬业精神，以严格谨慎的态度完成各项信息安全管控工作，为政府部门各项工作高效开展提供安全保障。

3信息安全管理措施

3.1访问控制

政府部门的人员工作内容较为固定，每个人所能接触到的信息内容较为有限，为了避免不法分子利用电脑病毒或是远程操作等方式非法访问并存取相关信息，可以在电脑系统中建立系统访问人员名单，根据不同成员的工作内容设定他们所能访问的电脑设备，限制他们的网站登录权限，避免他们进入与自己工作内容无关的内部网站和信息储存空间，或是限制他们的操作权限，例如某份文件的内容较多，员工如果想要将文件下载或打印出来必须要具备足够的操作权限，否则该项操作就会被系统拒绝，通过这种方式保证信息安全。

这两类要求需求可以通过用户标识与验证技术和存取控制技术来实现。用户标识与验证技术与信息收录系统相连接，可以通过特定媒介来确定操作者的身份，具体包括声纹、指纹、虹膜、员工权限卡等方式完成身份识别，并开通对应的权限，保证用户身份合规合法。存取控制技术具体可分为两种类型，一类是隔离法，将人员与信息隔离开来，以此保护信息安全，这个隔离方式分为空间隔离、物理隔离、时间隔离、密码隔离等，员工如果因为临时工作需求，需要执行此类操作，则需要通过流程提前进行申请，在申请时说明工作情况、工作需求、申请必要性，在上级领导审批通过后展开后续流程;另一种方式就是限制权限，意即相同文件只有在特定情况下才能正常开启阅读，内容才会正常显示，这种管理方式能够有效防止越权操作，即便其他人得到文件也难以在短时间内完成解密，保证信息安全。

3.2系统安全监控

在信息安全管理过程中，必须在电脑操作系统中建立一套安全监控系统，监控每台电脑的操作流程和访问记录，检查系统使用情况，一旦电脑系统出现安全风险因素，信息安全管理人员可以提前注意到并在对方入侵到关键内容之前采取有效应对措施，封堵漏洞，保证信息安全。通常情况下信息安全管理人员可以通过日志管理系统监控电脑系统当前正在运行的进程，登录用户的操作详情，在安全监控中详细核查重要文件的访问记录和修改日期、系统安全命令文件、用户登录的历史记录情况，结合这些内容对信息安全状态进行综合考量，避免安全监控存在遗漏情况。

3.3信息库软硬件设备安全管理

在信息库软硬件设备安全管理过程中，需要尽可能给计算机提供一个较为安全的工作环境，做好防火措施和防潮措施，保证计算机使用寿命，机房内避免人员带入具有较强磁场的物品，以免强磁环境损坏信息技术。在所有计算机外部连接处粘贴检修贴码，一旦电脑设备损坏需要人员检修，需要信息安全管理人员提前导出数据或是对数据进行加密处理，避免在送修过程中发生信息泄露风险。内部数据库的安全密码应做到定期更换，密码组成复杂化，定期更换数据库登录密码，做好政府内部的服务器和路由器的管理工作，保证设备安全。

硬件设备管理上电脑尽可能专人专用，电脑开机必须设置开机热启动密码，重要文件夹和档案夹需要人工设置读写口令，避免重要信息外泄。在设计上可以采取中央防火墙设计，协同配置防火墙模块和入侵检测模块，做好信息的管理，一旦有外来入侵迹象电脑可迅速报警并通知信息安全管理人员，降低重要信息外流的风险。安全核心交换機是一旦被电子病毒感染，会迅速成为病毒蔓延的中转站，为了避免此类情况的发生，可以在安全管理中采用VLAN虚拟防火墙技术，让每一个VLAN都有独立的防火墙，根据不同的配置策略保护信息安全，信息安全管理人员可以利用这种技术灵活控制不同的用户群落，保证信息安全。在硬件设备的安全防护过程中，可以采用当前实用性较强的三级架构防病毒体系，从应用服务其、用户端电脑、网络层入手布置硬件防毒墙，主要目标是防止电子病毒的入侵和传播，主动遏制新病毒的产生，避免陌生邮件中可能夹杂的电子病毒入侵到设备当中，当病毒爆发时系统可以根据病毒特征和其传播方式将传播端口封闭起来，避免文件夹的修改和病毒文件的写入，保证信息安全。在文件加密时需要注意应对文本代码和数据本身进行数据源加密，或是在文件加密中使用文件名加密法，变换文件名在电脑中的显示形式，在这种情况下实际注册的文件名与显示的文件名不相符合，导致系统无法正常读取文件，提高文件数据的保密程度。

在硬件设备加密中有一种加密技术为磁介质加密，可以有效避免重要文件信息被他人拷贝携带，常用的磁介质加密方法包括程序固化法、激光穿孔加密法、掩膜加密和芯片加密法、修改磁介质参数表等方法，能够有效避免内部人员造成的信息外流，保证信息安全。

软件安全管理需要管理员严格限制账户的使用范围，在未经允许的情况下不可以使用任何远程遥控软件;定时更新杀毒软件和防火墙，做好系统漏洞修复工作;建立一套安全监控系统，详细记录可疑的入侵检测情况，提供可用的防护手段;配备防篡改功能，当网站主页和关键文件遭遇篡改和删除时能够及时进行备份和自动恢复;做好漏洞扫描，及时更新病毒库，及时识别病毒并做好检测与灭杀，避免因系统漏洞的存在给政府部门带来不必要的信息安全风险。

3.4强化计算机网络安全

3.4.1网络边界安全

网络边界指的是政府部门的内部网络与外界网络的出口边界，边界安全主要指的是所有经所有经过内部网络与外界网络出口边界的数据包的安全控制措施和防范措施。通常来说政府部门的计算机网络应采取统一的国际互联网出口，在网络边界安全管理工作开展过程中，管理人员可以在其接口处设置安全防火墙系统，通过加密网关来保证防火墙的安全性，其他网络上的授权用户如果要通过安全防火墙进入到政府网络，必须提供配套的电子印章认证系统，有效控制数据的内外流动。

部分政府部门的工作人员由于对外交流的需求，需要经常在互联网上搜索信息资料，因此不可避免的需要在内网与外网之间进行数据交换，为了尽可能避免内外网数据交换给信息安全带来的风险，可以通过设置安全到的方式实现内外网的信息过滤，在内网与外网之间建立一道物理隔离，保证内外网数据交换的安全性。安全岛处于内外网相交的边界位置，是内外网之间的一个过渡网络，在内外网之间来回切换，保证同一时刻之中内外网之间没有连接在一起，时刻处于物理隔离状态，在此基础上添加VPN信息认证，对数据进行扫描，在扫描技术后允许用户从外网环境切换到内网当中，有效避免外网黑客的入侵，同时完成了数据的中转，满足工作需求的同时实现了安全管理。

结束语

综上所述，信息安全管理是政府信息化建设的基础和必要保证，在信息安全管理工作开展过程中需要政府部门大力培养优秀人才，不断应用新兴技术，建立长效安全管理机制，为政府实现信息化建设目标提供安全保障，强化生产力，维护国家安全。

参考文献

[1]陈彦达，丁韦娜，王伟楠.中国政府部门网络安全保护研究[J].全球科技经济瞭望，2020，35（10）：46-55.

[2]张妮妮.大数据时代政府信息共享面临的问题探究[J].行政事业资产与财务，2020（19）：59-62.

[3]戴东情，毛圣兵，张瑞.政府网站安全监管机制研究[J].网信军民融合，2020（08）：16-18.

[4]揣英育.网络信息化建设存在的安全问题及对策[J].电子技术与软件工程，2019（22）：202-203.

[5]李红.政府机关网络信息安全管理研究[J].电脑知识与技术，2019，15（30）：25-26.

[6]王荔.电子政务信息安全保密管理探析[J].信息与电脑（理论版），2019（15）：204-206.

[7]蔡若谷.政府部门涉密信息安全管理问题探讨[J].电脑知识与技术，2019，15（11）：24-26.

作者簡介：

田园，性别：女，民族：满，出生年月：1981年8月，籍贯：辽宁，学历：研究生，研究方向：政务信息化信息安全管理。