政府機關網絡信息系統安全保密管理及防范
簡要:隨著當前世界各國國際競爭的加劇��,各國在經濟發展中更加注重安全建設。中國作為當前世界上最大的發展中國家,雖然自身具備一定的發展優勢����,但同時還面臨著嚴重的安全防范問題
隨著當前世界各國國際競爭的加劇�,各國在經濟發展中更加注重安全建設����。中國作為當前世界上最大的發展中國家,雖然自身具備一定的發展優勢�,但同時還面臨著嚴重的安全防范問題�����。特別是對于政府來說,更應當加強對國家機密的保護����,在安全的網絡環境下實現中國的信息化建設�。本文以政府機關為研究重點�,探究對網絡信息系統的安全保密管理問題以及防范��。
《信息技術與標準化》(月刊)創刊于1959年�����,由中華人民共和國工業和信息化部主管、中國電子技術標準化研究所主辦�,中國電子工業標準化技術協會����、全國信息技術標準化技術委員會協辦����,是面向產業、面向市場�����、面向信息化建設�����,集基礎性�����、實用性和先導性于一體的綜合性技術刊物。
0 引 言
進入信息化�、數字化時代的今天����,中國的科技建設已經取得了巨大的成就�����,同時�����,這一日新月異的進步也給我國的發展帶來了巨大的機遇和挑戰。面對當前社會龐大的信息量以及快節奏的生活,民眾在適應這種新型變化的同時還應當通過政府保障最基本的網絡安全���,通過對網絡系統做正常的維護和管理,最終正確面對風險�����,加強安全防范�。
1 政府機關網絡信息安全存在的隱患
對于政府機構來說,應當從根本上認清信息網絡安全問題的本質����,通過加強信息化的網絡安全建設��,最終提高安全防護能力。因此�,政府應當認識到發展過程中存在的安全隱患�,才能從根本上提出解決的措施�。
1.1 技術方面的隱患
中國的信息化技術同西方發達國家相比起步較晚,雖然當前仍然在通過自身努力縮小差距��,但是中國的信息化技術仍然存在一定的隱患�����。計算機系統自身的軟弱性就構成了安全隱患����,網絡系統操作以及局域網的使用中都會產生一定的漏洞或者是安全隱患�����。就操作過程而言,計算機操作系統的發展還沒有達到精益求精的程度���,這種漏洞的出現需要提供者定期修復自身的程序漏洞,通過補丁的方式達到良好的效果��。但是��,這一過程出現的時間具有滯后性���,在已經造成損害的情況下修復�����,極易產生安全問題。
1.2 管理方面的隱患
中國的政府是一個為人民服務的政府�����,由于各部門任務繁重���,對信息系統的維護重視度不夠�����,同時沒有認清網絡安全問題對中國的威脅�,在日常的管理中主要體現在以下幾個方面���。首先���,由于辦公人員對計算機技術的實際操作能力和水平存在差距�,導致部分人員的工作能力不強,也不能及時更新系統的補丁以及漏洞����,導致安全防護措施不到位。其次����,政府部門缺乏專業的安全管理人員����,導致各種可能出現的問題沒有專業的人員解決,對突發的事件不能做出及時的��、準確的回應����。
1.3 計算機病毒、黑客���、系統漏洞的隱患
這三個方面的隱患是當前網絡安全問題中經常發生、不應當被忽視的問題���。首先,計算機病毒會通過一系列的感染程度對計算機的功能或者是數據造成嚴重的破壞���,政府機構信息系統中存在著大量的數據或者是資料,如果受到計算機病毒的危害�����,將對政府機構帶來難以估量的損失�����。其次����,黑客攻擊也是當前各國政府部門防御的重點����,黑客攻擊能直接進入政府網絡����,通過隱秘的、非法的活動�����,將能破解或者是截獲政府信息���,這種具有目的性的�����、帶有一定的跟蹤和反擊手段的黑客技術將給政府帶來巨大的損失����。最后�,系統漏洞是網絡技術在發展中不能忽視的一個問題,這一問題的存在源于當前的中國計算機技術仍然存在漏洞,這一系統問題需要人工通過后期的維護以及補丁功能從而加強防御。對于政府機構來說��,應當做到對網絡系統的及時更新維護�,保障后期的正常使用。
2 政府機關網絡信息安全保密管理防范策略
2.1 完善安全保密管理體制
對于政府機構來說,提高自身技術能力是關鍵����,但是也應當從認識層面上加強對信息網絡管理重視的程度�。政府機構應當首先樹立嚴密的安全保密管理機制���,通過形成紙質的規章制度��,最終從政府機構工作人員思想認知入手,形成規范的、具有邏輯體系的安全防護工作�����,使得政府的資源以及信息得到應有的保護���。
2.2 設置訪問權限
政府機關在對網絡問題管理的時候���,最基本的是應當建立安全訪問系統�,通過設置訪問權限,將政府以外的機構或者是個人排除在外��,加強安全防護。在日常的生活中,經常將這類非法的入侵與攻擊稱作是黑客或者是間諜,在防護過程中����,需要首先對身份進行驗證����,限制沒有權限或者是不應該訪問的用戶進入該系統���,同時對一定的資源進行加密���,最終保護政府機關網絡安全��。
2.3 建立政府機關內部網絡
在現今的中國國家建設中�,除了應當重視經濟建設�、文化建設或者是技術建設外,還應當將國家的安全問題放在重要的位置�。政府機關中的信息直接關系到中國的安全問題�����,一旦這些信息被泄露,將嚴重危害中國的社會發展以及安全問題�����。所以�����,對于政府機構來說,應當建立一個較為可靠的內部網絡�,通過支持由政府機構專用的虛擬的邊緣防火墻����,使得信息的接受方以及發送方都能享受較好的“數字”隧道���。對于政府機構的人員來說�,將所有的通信信息由數字隧道等進行傳輸,避免外部可能出現的信息攔截問題���,增強信息安全度的同時防止外部竊取。建立內部網絡機構時���,還需要關注的就是信息被內部人員泄密的問題,這種內部威脅也是政府防御過程中應當關注的重點����,所以��,建立內部網絡的同時還應當建立配套措施,通過從信息發布���、擴散到郵件、通信等的傳輸�����,都應當設計一體的監督管理系統�����,確保使用過程中的安全性以及保密性。
2.4 對內部數據進行備份�、加密處理
內部數據的加密以及備份處理是將政府機構有用以及重要的文件���、資料建立另一種防護�����,當數據被竊取或者是遭到破壞時,能第一時間得到拷貝����,從而做好信息的保護工作����。而加密處理的方式是對文件建立加密算法,當外部人員或者是非法入侵者想要竊取文件時����,通過私有密鑰以及公開密鑰的兩級防護�����,對文件起到應有的保護作用。
2.5 設置防火墻
所謂的防火墻就是在計算機以及其所連接的互聯網+之間建立一個相對規范的軟件�,其工作的根本就是對流經網絡的信息進行適當的掃描��,最終過濾掉相對無用或者是帶有攻擊性的漏洞。同時�,防火墻還能夠關閉不需要使用的端口��,免受不明站點的攻擊,最終防止惡意的進攻��,保護后期的正常使用����。
3 結 語
就當前中國的發展現狀而言��,在做好經濟發展等工作的同時也應當更加關注中國的安全問題����,政府機構的網絡信息系統的安全直接關系到中國的發展以及面臨的世界環境���,所以���,政府機構應當加強網絡信息系統安全保密工作�,通過科學的管理和防范,最終為中國的發展營造良好的環境。
主要參考文獻
[1]李鳴.政府機關網絡信息系統安全保密檢查和風險管理[J].通信世界�����,2016(3):17-18.
[2]潘恒��,李瑞華.政府機關網絡信息系統安全測評服務管理框架及指標[J].網絡安全技術與應用��,2014(7):158-159.
[3]黃俊儀.涉密信息在計算機保密管理中的隱患與對策[J].中國新通信,2014(21):18.
