杨荣 樊丽伟 张帆

【摘  要】 当前，国内外局势复杂多变，在建设社会主义现代化强国道路上，我国依然面临重重困难。尤其政务网络方面，存在诸多风险，只有建立健全计算机网络安全的防范系统，制订符合自身发展的防范措施，才能提高工作效率，更好地服务群众，建立一个安全、高效、智慧的数字政府。

【关键词】 政务网络；信息安全；数字政府

一、政务网络安全现状

国内外局势复杂多变，我国在建设社会主义现代化强国道路上，依然面临重重困难，其中数字政府在网络安全上就面临着诸多挑战，比如，政府重视网络建设，但对专业运营流程一知半解；政府内部网络安全管理人才缺乏；在日常工作反思中，缺少分析和研究能力。目前，数字政府智慧化安全运营体系是大势所趋，为推进数字政府安全保障体系建设，应考虑数字政府建设网络安全的独立性原则，数字化时代要利用大数据行为分析解决问题。

数字政府建设在数字化应用场景中要有所创新，当前数字政府安全建设出现了很多新的问题，比如，智慧化服务应用地不充分不全面，没有达到预想目的；网络安全建设与政府业务脱节，业务需求与实际面临的问题不契合，很多实际问题无法得到解决；加上人员主观原因造成的影响，使数字政府网络安全问题的影响力和重要性进一步凸显。

二、影响政务网络安全的因素

（一）计算机病毒的潜在威胁

大数据具有信息共享和高效传递信息的巨大优点。但是，在各个大型平台运行过程中，很容易受到计算机病毒的袭击，这些计算机病毒会潜伏在数据文件和软件程序中，对大数据平台进行攻击，导致系统运行出现卡顿、文件丢失、信息泄漏等问题。

计算机病毒是一种编程代码，能够迅速地在未经许可的状态下进行自身的复制与扩散，其扩散方式多种多样，会在互联网上迅速蔓延。只有在符合一定条件的情况下，网络病毒才会瞬间爆发，并且进行持续地运转、复制、扩散。由于其隐蔽性强、潜伏时间长等特性，给信息系统带来了巨大的安全风险。这种病毒具有很大的破坏性，它会使政府网站上的一些信息出现丢失、拷贝、恶意篡改等情况，最后将会对整个系统和网络资源产生巨大的消耗，从而使原本可以正常工作的政府网络出现大规模的瘫痪，从而影响到人们的日常工作。特别是某些以服务为主的行政机关，网络的瘫痪会导致民众对政府工作的满意程度下降。

（二）网络安全防护的设计缺陷

目前，互联网上存在技术单一、保护范围未完全覆盖以及大数据平台运行等诸多问题，这些问题构成了重大的安全风险。这就要求人们不断地进行改革，利用新的科技和方法来进行网络信息的安全管理。

用户可以利用大数据技术中的强大的算法和架构技术手段，对数据信息进行精简，同时，保证原有信息的完整性。在不破坏原有数据的前提下，对数据的传输效率进行提升，并通过相关技术实现数据之间的关联，一旦某一部分数据存在异常，就能在第一时间发现并进行相应处理，实现对数据信息的安全监控。

（三）内部使用管理机制不完善

据我国计算机安全监督机构的一项调查研究发现，有56%的安全问题都是由于内部非法访问引起的，这些安全问题所造成的损失非常巨大。由于政府机构还缺乏一套监控记录系统对内部操作人员的日常行为进行监管，所以内部人员非法操作未能得到有效制止。

内部非法访问造成的安全问题主要表现在三个方面，一是部分政府网站使用者的安全观念不强。在与涉密资料的接触中，由于对机密法规中所涉及的内容不清楚，没有保密的观念，只图省事而忽略有关的网络安全管理条例；他们利用微信、QQ等社交工具，将机密信息传递出去，却不知道自己的手机已经被黑客入侵。如每年工作人员在保密检查中，出现手机上保存涉密文件的事件屡见不鲜。二是网络安全管理人员责任心不强。网络安全中弱口令是所有隐患的第一位。很多系统管理员没有设置复杂网络安全登录验证密钥，也没有定期更换验证密码的工作习惯，留下了安全隐患。三是登记在册的网络管理人员并非专业人员。一些政府部门内部没有设立网络安全管理部门，即使有网络安全管理部门，也没有专业的网络安全管理人员，由于这部分人员不专业以及自身管理问题导致了数据泄露，进而加大了网络信息安全风险隐患。

（四）黑客惡意攻击的安全隐患

黑客入侵政府系统干扰了正常工作流程并加速了信息传播速度和范围。2022年6月22日，西北工业大学发出一则公告，表示有来自国外的黑客团体及犯罪分子，针对学校发动网络袭击行动，其中包括将含有该程式的程式寄给老师与学生；对学生、教师、学生的电子邮箱、网络等进行盗窃，对校园的日常工作、生活构成了严重的威胁。中国电脑病毒紧急处置中心与360科技公司也成立了一个专业的技术小组，对此展开了深入的技术研究，并在9月5日公布了相关的事故情况。这篇报道称，美国国安局（NSA）专门负责黑客活动的机构（TAO），利用几十种专业的网络攻击手段，对学校进行了多次黑客袭击，盗取了学校的网络设备配置、网络管理和维护数据等重要数据。

黑客常见的入侵方法有以下四种：

1. 未经许可的存取。即在未经许可的情形下，利用电脑及网络上的资源，假冒别人的账号或其他不法方法，在政府网络上进行不法作业。

2. 一批重要的保密信息流失和泄漏。黑客通过对某些敏感、关键的资料进行不法获取，最后导致国家机密资料的流失，造成十分严重的后果。

3. 对情报的完整性进行人为破坏。当攻击者侵入到一个计算机中时，就会更改或者删掉该软件的资料，从而导致该软件不能被正常地利用。

4. 不接受任何的服务干涉。即持续地干扰网络服务系统，干扰它的正常工作流程，改变它的反应速度，使它的响应速度减慢，导致使用者不能正常地使用。

当电子政务网络受到上述攻击后，可能产生如下后果：第一，物理层网络设备以及环境受到破坏，网络系统无法连续使用；第二，不法分子对网络系统开放非授权访问，私自对各项信息进行篡改和删除；第三，通过对网络系统漏洞的运用，对系统开放拒绝服务攻击以及恶意攻击，网络系统服务的准时性受到破坏；第四，政府对外宣传窗口遭到破坏，政务信息安全受到威胁。

三、政务网络安全防御措施

（一）建立网络安全防御体系

政府在采取网络安全防御措施上，最直观的防护方法就是安装防病毒软件，并在政府网站上进行实时升级。建设网络安全防御体系，要及时更新，部署网络安全产品，做到防患于未然。

一是要采购品质高、功能完善的路由器。管理人员对不同功能产品授权进行严格检查，降低非法用户访问概率，有效避开黑客攻击事件发生。

二是要对内部设备的登录密码、用户验证等用户身份管理手段，及时更新。利用密码学方法，把明文变换成没有实用价值的密码，以密文的方式传送，然后在接收方收到密码后，利用解密技术将其还原成纯文本。这样，一旦消息在传送过程中被第三方截获，第三方将不能完整地翻译该密码，以保证该消息的内容不会被泄露。

目前，公钥加密算法应用最为常见，收信方、发信方二者持有不同密钥，并无法在掌握加密密钥情况下逆向推导出正确的解密密钥，在破解难度、密钥分配资源等方面，公钥加密算法都明显优于私钥加密算法。身份认证是采取动态口令，在一定时间内向客户端发送验证码。账号认证就是输入账号密码进入系统。而生物特征认证，是录入用户面部或虹膜生物特征信息验证，这个方式安全性更高。数字签名技术可以避免非授权用户伪造密码，其依靠数字串发送给接受用户，排除了接收带有病毒文件的风险。

（二）构建政务网络安全应急方案，组建网络安全管理团队

政务网络安全的保障不能光靠防护，目前，各地的网信办等政府机关单位，按照国家信息产业部颁布的有关信息安全法规，建立健全的本地信息安全应急机制。一旦出现网络安全问题，紧急情况下的紧急方案，可以在短时间内为国家减少一些损失。

在制订本地突发事件应急计划时，要以现实为基础，以效果为导向，不能华而不实。在制订预案后，还要定期进行应急演练，邀请相关技术人员和专家参加观摩，提出意见建议对方案进行完善优化。

由于网络安全隐患日益增多，政府面临更多风险与挑战。政府机关应建立专业的网络信息安全工作队伍。而且要加强对网管的培训，加大投资。并定期参与全国知名专家的专题报告，着重提升工作组的实践技能。相关人员要坚持“终生学习”观念，加强自身的专业知识体系建设，提高自己的职业素质，为政府信息系统的安全提供有力的保障。在购置软件、系统方面要有足够的资金；不要认为运维只是小事，要在这方面增加经费，以防出现意外情况，造成巨额损失。

目前，政务网络面临的是各种各样复杂的网络安全问题，主要是因为没有完善的网络信息安全管理体系，导致日常工作中隐藏了大量安全隐患，在大数据和云计算环境下，往往存在一些违规现象。在网络安全方面，要有一个与之相适应的、统一的网络安全管理制度，在此基础上，通过政府部门对网络安全监督、技术创新和服务商进行全面的审核；工作涉及网络的安全和推广等。在新时代，数字政府的建设已经成为社会发展的重要内容，为了进一步发挥数字政府的功能，就必须加强对网络安全建设的研究，从而及时了解在网络应用中存在的问题，更好地促進网络技术的应用。

（三）提高防护意识，做好灾难备份

造成政务网络安全问题的因素主要有以下几点：一是工作人员缺乏网络安全意识。相关部门可以定期组织网络安全培训，提高工作人员的网络安全意识。二是工作人员在使用工作机网络过程中，要及时关注各类提示消息，不误装安全系数低的软件。在浏览信息时，不打开危险的不明链接。三是将有害的垃圾邮件屏蔽，不要随意点开陌生邮件的链接，从根源减少安全隐患。

在发生灾害事件时，会造成电脑网络的崩溃，造成本地资料、档案的遗失。这种情况下，需要有一种备用方法，可以在发生灾难的时候，将这些关键的数据进行拷贝，然后上传到灾难备用和操作系统的平台上。当局部数据发生损失或损坏时，由用户提交灾难应急预案或作业系统平台进行灾后修复，经批准后，将备份资料拷贝到系统后台，这样就完成了灾难备份工作，减少了数据损失，化解了风险。

四、结语

综上所述，政府网络信息安全在大数据时代背景下，具有重要的战略意义，国家公职人员有保障计算机网络安全的义务和责任，是维护国家稳定和社会长治久安的基石。需要政府工作人员在计算机网络安全方面加大防护力度，建立健全计算机网络安全的防范系统，立足于实际，对影响的因素和风险进行探讨，制订符合自身发展的防范措施，提高工作效率，更好地服务群众，建立一个安全、高效、智慧的数字政府。