王沖

[摘 要] 隨著當前世界各國國際競爭的加劇，各國在經(jīng)濟發(fā)展中更加注重安全建設。中國作為當前世界上最大的發(fā)展中國家，雖然自身具備一定的發(fā)展優(yōu)勢，但同時還面臨著嚴重的安全防范問題。特別是對于政府來說，更應當加強對國家機密的保護，在安全的網(wǎng)絡環(huán)境下實現(xiàn)中國的信息化建設。本文以政府機關為研究重點，探究對網(wǎng)絡信息系統(tǒng)的安全保密管理問題以及防范。

[關鍵詞] 政府機關；網(wǎng)絡信息系統(tǒng)安全保密；管理；防范

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 081

[中圖分類號] TP309 [文獻標識碼] A [文章編號] 1673 - 0194（2017）17- 0176- 02

0 引 言

進入信息化、數(shù)字化時代的今天，中國的科技建設已經(jīng)取得了巨大的成就，同時，這一日新月異的進步也給我國的發(fā)展帶來了巨大的機遇和挑戰(zhàn)。面對當前社會龐大的信息量以及快節(jié)奏的生活，民眾在適應這種新型變化的同時還應當通過政府保障最基本的網(wǎng)絡安全，通過對網(wǎng)絡系統(tǒng)做正常的維護和管理，最終正確面對風險，加強安全防范。

1 政府機關網(wǎng)絡信息安全存在的隱患

對于政府機構來說，應當從根本上認清信息網(wǎng)絡安全問題的本質，通過加強信息化的網(wǎng)絡安全建設，最終提高安全防護能力。因此，政府應當認識到發(fā)展過程中存在的安全隱患，才能從根本上提出解決的措施。

1.1 技術方面的隱患

中國的信息化技術同西方發(fā)達國家相比起步較晚，雖然當前仍然在通過自身努力縮小差距，但是中國的信息化技術仍然存在一定的隱患。計算機系統(tǒng)自身的軟弱性就構成了安全隱患，網(wǎng)絡系統(tǒng)操作以及局域網(wǎng)的使用中都會產(chǎn)生一定的漏洞或者是安全隱患。就操作過程而言，計算機操作系統(tǒng)的發(fā)展還沒有達到精益求精的程度，這種漏洞的出現(xiàn)需要提供者定期修復自身的程序漏洞，通過補丁的方式達到良好的效果。但是，這一過程出現(xiàn)的時間具有滯后性，在已經(jīng)造成損害的情況下修復，極易產(chǎn)生安全問題。

1.2 管理方面的隱患

中國的政府是一個為人民服務的政府，由于各部門任務繁重，對信息系統(tǒng)的維護重視度不夠，同時沒有認清網(wǎng)絡安全問題對中國的威脅，在日常的管理中主要體現(xiàn)在以下幾個方面。首先，由于辦公人員對計算機技術的實際操作能力和水平存在差距，導致部分人員的工作能力不強，也不能及時更新系統(tǒng)的補丁以及漏洞，導致安全防護措施不到位。其次，政府部門缺乏專業(yè)的安全管理人員，導致各種可能出現(xiàn)的問題沒有專業(yè)的人員解決，對突發(fā)的事件不能做出及時的、準確的回應。

1.3 計算機病毒、黑客、系統(tǒng)漏洞的隱患

這三個方面的隱患是當前網(wǎng)絡安全問題中經(jīng)常發(fā)生、不應當被忽視的問題。首先，計算機病毒會通過一系列的感染程度對計算機的功能或者是數(shù)據(jù)造成嚴重的破壞，政府機構信息系統(tǒng)中存在著大量的數(shù)據(jù)或者是資料，如果受到計算機病毒的危害，將對政府機構帶來難以估量的損失。其次，黑客攻擊也是當前各國政府部門防御的重點，黑客攻擊能直接進入政府網(wǎng)絡，通過隱秘的、非法的活動，將能破解或者是截獲政府信息，這種具有目的性的、帶有一定的跟蹤和反擊手段的黑客技術將給政府帶來巨大的損失。最后，系統(tǒng)漏洞是網(wǎng)絡技術在發(fā)展中不能忽視的一個問題，這一問題的存在源于當前的中國計算機技術仍然存在漏洞，這一系統(tǒng)問題需要人工通過后期的維護以及補丁功能從而加強防御。對于政府機構來說，應當做到對網(wǎng)絡系統(tǒng)的及時更新維護，保障后期的正常使用。

2 政府機關網(wǎng)絡信息安全保密管理防范策略

2.1 完善安全保密管理體制

對于政府機構來說，提高自身技術能力是關鍵，但是也應當從認識層面上加強對信息網(wǎng)絡管理重視的程度。政府機構應當首先樹立嚴密的安全保密管理機制，通過形成紙質的規(guī)章制度，最終從政府機構工作人員思想認知入手，形成規(guī)范的、具有邏輯體系的安全防護工作，使得政府的資源以及信息得到應有的保護。

2.2 設置訪問權限

政府機關在對網(wǎng)絡問題管理的時候，最基本的是應當建立安全訪問系統(tǒng)，通過設置訪問權限，將政府以外的機構或者是個人排除在外，加強安全防護。在日常的生活中，經(jīng)常將這類非法的入侵與攻擊稱作是黑客或者是間諜，在防護過程中，需要首先對身份進行驗證，限制沒有權限或者是不應該訪問的用戶進入該系統(tǒng)，同時對一定的資源進行加密，最終保護政府機關網(wǎng)絡安全。

2.3 建立政府機關內部網(wǎng)絡

在現(xiàn)今的中國國家建設中，除了應當重視經(jīng)濟建設、文化建設或者是技術建設外，還應當將國家的安全問題放在重要的位置。政府機關中的信息直接關系到中國的安全問題，一旦這些信息被泄露，將嚴重危害中國的社會發(fā)展以及安全問題。所以，對于政府機構來說，應當建立一個較為可靠的內部網(wǎng)絡，通過支持由政府機構專用的虛擬的邊緣防火墻，使得信息的接受方以及發(fā)送方都能享受較好的“數(shù)字”隧道。對于政府機構的人員來說，將所有的通信信息由數(shù)字隧道等進行傳輸，避免外部可能出現(xiàn)的信息攔截問題，增強信息安全度的同時防止外部竊取。建立內部網(wǎng)絡機構時，還需要關注的就是信息被內部人員泄密的問題，這種內部威脅也是政府防御過程中應當關注的重點，所以，建立內部網(wǎng)絡的同時還應當建立配套措施，通過從信息發(fā)布、擴散到郵件、通信等的傳輸，都應當設計一體的監(jiān)督管理系統(tǒng)，確保使用過程中的安全性以及保密性。

2.4 對內部數(shù)據(jù)進行備份、加密處理

內部數(shù)據(jù)的加密以及備份處理是將政府機構有用以及重要的文件、資料建立另一種防護，當數(shù)據(jù)被竊取或者是遭到破壞時，能第一時間得到拷貝，從而做好信息的保護工作。而加密處理的方式是對文件建立加密算法，當外部人員或者是非法入侵者想要竊取文件時，通過私有密鑰以及公開密鑰的兩級防護，對文件起到應有的保護作用。

2.5 設置防火墻

所謂的防火墻就是在計算機以及其所連接的互聯(lián)網(wǎng)之間建立一個相對規(guī)范的軟件，其工作的根本就是對流經(jīng)網(wǎng)絡的信息進行適當?shù)膾呙?，最終過濾掉相對無用或者是帶有攻擊性的漏洞。同時，防火墻還能夠關閉不需要使用的端口，免受不明站點的攻擊，最終防止惡意的進攻，保護后期的正常使用。

3 結 語

就當前中國的發(fā)展現(xiàn)狀而言，在做好經(jīng)濟發(fā)展等工作的同時也應當更加關注中國的安全問題，政府機構的網(wǎng)絡信息系統(tǒng)的安全直接關系到中國的發(fā)展以及面臨的世界環(huán)境，所以，政府機構應當加強網(wǎng)絡信息系統(tǒng)安全保密工作，通過科學的管理和防范，最終為中國的發(fā)展營造良好的環(huán)境。

主要參考文獻

[1]李鳴.政府機關網(wǎng)絡信息系統(tǒng)安全保密檢查和風險管理[J].通信世界，2016（3）：17-18.

[2]潘恒，李瑞華.政府機關網(wǎng)絡信息系統(tǒng)安全測評服務管理框架及指標[J].網(wǎng)絡安全技術與應用，2014（7）：158-159.

[3]黃俊儀.涉密信息在計算機保密管理中的隱患與對策[J].中國新通信，2014（21）：18.endprint