王霞

?

政府辦公信息化安全管理

王霞

江蘇省南通市經濟技術開發(fā)區(qū)市場監(jiān)督管理局，江蘇 南通 226009

隨著計算機的不斷發(fā)展，網絡信息化的應用日益廣泛，這為政府辦公帶來了極大的便利，但政府辦公信息化的安全一直是政府網站建設的主要問題之一。通過分析政府單位實施安全管理的必要性和存在的問題，提出政府網絡安全管理的具體措施與策略。

政府單位；信息網絡；安全管理；應用措施

網絡信息化的進步提高了政府辦公的效率，促進了電子政務的全面發(fā)展，但政府辦公信息化在帶來便利的同時也引起了一些安全問題，影響到單位網絡的正常運行和辦公工作的順利進行，所以加強政府辦公信息化安全管理尤為重要。

1 政府單位實施網絡安全管理的必要性

政府辦公信息化是指政府機構通過網絡通訊技術實現規(guī)范高效的信息管理、內部辦公和對外服務的過程，這是政務處理工作在信息化時代下一種全新的表現形式。政府業(yè)務的電子化有利于加快信息的流通與傳播，電子稅務、電子人事管理等方式以更經濟、更有效的方式提高了行政的效率。機房內的網絡設備和多臺服務器擔負著整個單位辦公網絡的維護工作，一旦機房環(huán)境異?；蛘咴O備出現問題將直接影響到全單位的正常辦公和信息安全。信息安全管理是信息共享和高效運行的重要保障，有利于保證業(yè)務的完整性和保密性，因此政府單位實施網絡安全管理是非常必要的。

2 政府網絡安全存在的問題

2.1 政府網絡系統(tǒng)安全問題

操作系統(tǒng)不安全是網絡系統(tǒng)不安全的重要方面，主要表現在以下幾個方面：第一，操作系統(tǒng)自身存在缺陷。目前廣泛使用的系統(tǒng)多為Windows，如果系統(tǒng)編制的防火墻沒有達到標準，就可能會成為不法分子攻擊的突破口。第二，操作系統(tǒng)為開發(fā)人員提供的邊界入口如果不需要口令也會帶來安全隱患[1]，系統(tǒng)中的隱蔽信道也有潛在危險。第三，操作系統(tǒng)在創(chuàng)建進程時可以在網絡節(jié)點處進行遠程激活，這會為黑客等提供可乘之機。第四，操作系統(tǒng)在提供NFS服務時，用戶可以像在本地一樣訪問遠端的文件，如果設置參數安全性不夠，則系統(tǒng)管理權就沒起不到應有的作用，難以對隱秘文件進行保護。

2.2 業(yè)務運營安全問題

各政府單位尤其是涉及到國家安全信息的單位，例如國防管理、財政系統(tǒng)等，都易收到黑客等不法分子的侵害，在技術文檔、運行數據和管理文檔的管理上都易受到攻擊，缺乏可靠的安全保護框架。在業(yè)務運營上，對各種網絡行為和內容可信性、完整性、連續(xù)性的監(jiān)管有缺陷。政府辦公需要進行數據集中，而當前的防護墻沒有形成完整的體系，包含一些入侵攻擊代碼，會導致在辦公過程中數據失竊。

3 網絡安全解決措施

3.1 訪問控制措施

訪問控制是政府辦公安全保護的主要措施，主要用于保障網絡資源不被非法利用，具體措施如下：第一，入網訪問控制。通過設置用戶名和密碼，對入網用戶進行限制。第二，網絡的權限控制。對使用者賦予權限，規(guī)定其可以訪問哪些文件和資源，可以實現阻止網絡非法操作。第三，網絡服務器安全控制。主要通過設置口令、登陸時間和訪問者檢測等實現數據的保護。第四，屬性安全控制。網絡系統(tǒng)管理員為文件設定訪問屬性將其與網絡服務器聯系起來。第五，網絡監(jiān)測和鎖定控制。服務器自動記錄非法訪問操作的次數，達到一定極限的要以文字或者聲音的形式自動報警并將賬戶自動鎖定。

3.2 物理控制措施

這是保證政府辦公信息安全的基礎措施[2]。具體方法如下：第一，機房管理員保護計算機系統(tǒng)和打印機等硬件設備不受人為和災害破壞，對各項設施進行定期清查。第二，為計算機系統(tǒng)建立一個電磁兼容的良好環(huán)境。第三，完善安全制度，確保使用人員的規(guī)范操作。工作人員在辦公時既要上專網業(yè)務平臺和OA平臺，也要上Internet網絡，具體操作時要做好分離工作，保證監(jiān)管到位。第四，辦公單位為了營造安全可靠的辦公環(huán)境，需要完全做到物理隔離。即一臺PC機不能夠既上專線又上互聯網，否則可能會導致網絡資料信息的泄露。為了保證安全，要做好物理隔離的工作，將各臺計算機的線路設置明確。

3.3 業(yè)務軟件和PC機的維護

對于業(yè)務軟件的維護，管理人員要做好日常檢查，對基礎數據要進行備份。其次，要根據客戶反饋的問題做好記錄、匯總和報告，從匯總的日常記錄中發(fā)現普遍的問題并進行分析，針對一些簡單的操作對計算機進行改造，使其更符合用戶的要求。

對于PC機的維護，日常工作中要對電腦中的軟件進行升級來彌補漏洞，定期查殺病毒，必要時做磁盤清理，刪除垃圾軟件和多余資料，確保各個軟件之間的兼容性。此外，要定期清潔機箱內的灰塵，保證計算機正常工作。在維修故障時，需先查驗、核對裝箱單和配置，了解用戶出故障時進行的操作，并觀察機箱的清潔度和溫濕度，在做好數據備份后再進行維修操作。

政府辦公信息化安全管理是一項綜合管理工作，保障信息系統(tǒng)的安全要提高計算機管理的技術，只有不斷完善信息安全管理工作，才能保障政府信息網絡健康發(fā)展。

[1]丁慧.移動政務在政府公共服務中的應用研究[D].南京：南京郵電大學，2012.

[2]陳滔文.政府事業(yè)單位信息化網絡安全的實現[J].數字技術與應用，2014（2）：8-9.

TP309

A

1009-6434（2016）01-0035-01