田園 張明春 李超

摘要：伴隨著社會快速發(fā)展，信息技術(shù)的應用逐漸滲透到各個社會領(lǐng)域當中，國務院高度重視信息化在促進社會發(fā)展方面發(fā)揮的作用，并強調(diào)信息化是我國實現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇。在政府管理中，推動信息化建設(shè)，有助于政府強化自身服務功能，打造便民利民型政府，政府辦公服務信息化程度提升的同時，也給信息安全管理帶來了一定困難。本文主要探討信息安全管理在政府信息化建設(shè)中的運用策略，以期為政府實現(xiàn)信息安全管理提供部分參考。

關(guān)鍵詞：信息安全管理;政府信息化建設(shè);運用策略

政府信息化的含義就是對政府所保有的信息資源進行開發(fā)管理，強化辦公流程和便民服務流程的信息化程度，運用信息技術(shù)提高政府的工作效率和決策公信力，完成內(nèi)部管控和資源的優(yōu)化配置，節(jié)約開支的同時提高服務質(zhì)量，為民眾提供優(yōu)質(zhì)的管理和服務?；ヂ?lián)網(wǎng)的存在強化了工作效率，提升工作質(zhì)量的同時也給信息安全帶來了一定風險因素，如何保證信息安全，避免重要信息泄露是推動政府信息化建設(shè)所要解決的重要問題。

1建立完備的信息安全管理制度

為了更好的保證信息安全，需要先行建立完備的信息管理制度，完善立法，用法律條文運輸不法分子違法犯罪的野心，并在政府部門管理過程中建立細致的信息安全管理制度，定期對各個部門的電腦進行安全審查，保證信息安全。

在政府部門的工作中管理制度的制定需要盡可能詳細，考慮到在工作中可能存在的各種問題，做好相預案，保證信息安全。

例如在制度設(shè)定中可以結(jié)合具體工作內(nèi)容和工作場所設(shè)置管理制度：包括但不限于媒體使用維護管理制度、機房及重要區(qū)域出入制度、機房安全管理制度、服務器維護審查制度、進出人員信息采集制度、安全等級保密制度、科室信息安全負責人制度、網(wǎng)絡(luò)傳輸通信加密制度、用戶賬號口令管理制度、操作權(quán)限管理制度等。

2建立專業(yè)的信息安全管理團隊

由于政府部門擔負著管理一方的重要責任，一旦發(fā)生信息泄露將會給當?shù)氐慕?jīng)濟帶來一定損失，為此除了建立信息安全管理制度外，還需要建立一支專門的信息安全管理團隊，將各項制度落實到位，保證執(zhí)行力度。在選拔培養(yǎng)信息安全管理人才的過程中，可以與國家重點院校、科研機構(gòu)、大型互聯(lián)網(wǎng)公司積極合作，購買網(wǎng)絡(luò)信息安全保護技術(shù)，為員工提供豐富的實踐機會，培養(yǎng)業(yè)務與信息安全技術(shù)完全掌握的復合型人才，從工作內(nèi)容入手提供針對性服務，保證安全管理制度切實有效。為了保證信息安全制度執(zhí)行部門的工作質(zhì)量，需要配套定制一套專門的獎懲制度，制度對應的不僅是信息安全管理團隊，也包括政府各個工作部門的相關(guān)人員，用獎懲機制提高每個工作人員的責任心和敬業(yè)精神，以嚴格謹慎的態(tài)度完成各項信息安全管控工作，為政府部門各項工作高效開展提供安全保障。

3信息安全管理措施

3.1訪問控制

政府部門的人員工作內(nèi)容較為固定，每個人所能接觸到的信息內(nèi)容較為有限，為了避免不法分子利用電腦病毒或是遠程操作等方式非法訪問并存取相關(guān)信息，可以在電腦系統(tǒng)中建立系統(tǒng)訪問人員名單，根據(jù)不同成員的工作內(nèi)容設(shè)定他們所能訪問的電腦設(shè)備，限制他們的網(wǎng)站登錄權(quán)限，避免他們進入與自己工作內(nèi)容無關(guān)的內(nèi)部網(wǎng)站和信息儲存空間，或是限制他們的操作權(quán)限，例如某份文件的內(nèi)容較多，員工如果想要將文件下載或打印出來必須要具備足夠的操作權(quán)限，否則該項操作就會被系統(tǒng)拒絕，通過這種方式保證信息安全。

這兩類要求需求可以通過用戶標識與驗證技術(shù)和存取控制技術(shù)來實現(xiàn)。用戶標識與驗證技術(shù)與信息收錄系統(tǒng)相連接，可以通過特定媒介來確定操作者的身份，具體包括聲紋、指紋、虹膜、員工權(quán)限卡等方式完成身份識別，并開通對應的權(quán)限，保證用戶身份合規(guī)合法。存取控制技術(shù)具體可分為兩種類型，一類是隔離法，將人員與信息隔離開來，以此保護信息安全，這個隔離方式分為空間隔離、物理隔離、時間隔離、密碼隔離等，員工如果因為臨時工作需求，需要執(zhí)行此類操作，則需要通過流程提前進行申請，在申請時說明工作情況、工作需求、申請必要性，在上級領(lǐng)導審批通過后展開后續(xù)流程;另一種方式就是限制權(quán)限，意即相同文件只有在特定情況下才能正常開啟閱讀，內(nèi)容才會正常顯示，這種管理方式能夠有效防止越權(quán)操作，即便其他人得到文件也難以在短時間內(nèi)完成解密，保證信息安全。

3.2系統(tǒng)安全監(jiān)控

在信息安全管理過程中，必須在電腦操作系統(tǒng)中建立一套安全監(jiān)控系統(tǒng)，監(jiān)控每臺電腦的操作流程和訪問記錄，檢查系統(tǒng)使用情況，一旦電腦系統(tǒng)出現(xiàn)安全風險因素，信息安全管理人員可以提前注意到并在對方入侵到關(guān)鍵內(nèi)容之前采取有效應對措施，封堵漏洞，保證信息安全。通常情況下信息安全管理人員可以通過日志管理系統(tǒng)監(jiān)控電腦系統(tǒng)當前正在運行的進程，登錄用戶的操作詳情，在安全監(jiān)控中詳細核查重要文件的訪問記錄和修改日期、系統(tǒng)安全命令文件、用戶登錄的歷史記錄情況，結(jié)合這些內(nèi)容對信息安全狀態(tài)進行綜合考量，避免安全監(jiān)控存在遺漏情況。

3.3信息庫軟硬件設(shè)備安全管理

在信息庫軟硬件設(shè)備安全管理過程中，需要盡可能給計算機提供一個較為安全的工作環(huán)境，做好防火措施和防潮措施，保證計算機使用壽命，機房內(nèi)避免人員帶入具有較強磁場的物品，以免強磁環(huán)境損壞信息技術(shù)。在所有計算機外部連接處粘貼檢修貼碼，一旦電腦設(shè)備損壞需要人員檢修，需要信息安全管理人員提前導出數(shù)據(jù)或是對數(shù)據(jù)進行加密處理，避免在送修過程中發(fā)生信息泄露風險。內(nèi)部數(shù)據(jù)庫的安全密碼應做到定期更換，密碼組成復雜化，定期更換數(shù)據(jù)庫登錄密碼，做好政府內(nèi)部的服務器和路由器的管理工作，保證設(shè)備安全。

硬件設(shè)備管理上電腦盡可能專人專用，電腦開機必須設(shè)置開機熱啟動密碼，重要文件夾和檔案夾需要人工設(shè)置讀寫口令，避免重要信息外泄。在設(shè)計上可以采取中央防火墻設(shè)計，協(xié)同配置防火墻模塊和入侵檢測模塊，做好信息的管理，一旦有外來入侵跡象電腦可迅速報警并通知信息安全管理人員，降低重要信息外流的風險。安全核心交換機是一旦被電子病毒感染，會迅速成為病毒蔓延的中轉(zhuǎn)站，為了避免此類情況的發(fā)生，可以在安全管理中采用VLAN虛擬防火墻技術(shù)，讓每一個VLAN都有獨立的防火墻，根據(jù)不同的配置策略保護信息安全，信息安全管理人員可以利用這種技術(shù)靈活控制不同的用戶群落，保證信息安全。在硬件設(shè)備的安全防護過程中，可以采用當前實用性較強的三級架構(gòu)防病毒體系，從應用服務其、用戶端電腦、網(wǎng)絡(luò)層入手布置硬件防毒墻，主要目標是防止電子病毒的入侵和傳播，主動遏制新病毒的產(chǎn)生，避免陌生郵件中可能夾雜的電子病毒入侵到設(shè)備當中，當病毒爆發(fā)時系統(tǒng)可以根據(jù)病毒特征和其傳播方式將傳播端口封閉起來，避免文件夾的修改和病毒文件的寫入，保證信息安全。在文件加密時需要注意應對文本代碼和數(shù)據(jù)本身進行數(shù)據(jù)源加密，或是在文件加密中使用文件名加密法，變換文件名在電腦中的顯示形式，在這種情況下實際注冊的文件名與顯示的文件名不相符合，導致系統(tǒng)無法正常讀取文件，提高文件數(shù)據(jù)的保密程度。

在硬件設(shè)備加密中有一種加密技術(shù)為磁介質(zhì)加密，可以有效避免重要文件信息被他人拷貝攜帶，常用的磁介質(zhì)加密方法包括程序固化法、激光穿孔加密法、掩膜加密和芯片加密法、修改磁介質(zhì)參數(shù)表等方法，能夠有效避免內(nèi)部人員造成的信息外流，保證信息安全。

軟件安全管理需要管理員嚴格限制賬戶的使用范圍，在未經(jīng)允許的情況下不可以使用任何遠程遙控軟件;定時更新殺毒軟件和防火墻，做好系統(tǒng)漏洞修復工作;建立一套安全監(jiān)控系統(tǒng)，詳細記錄可疑的入侵檢測情況，提供可用的防護手段;配備防篡改功能，當網(wǎng)站主頁和關(guān)鍵文件遭遇篡改和刪除時能夠及時進行備份和自動恢復;做好漏洞掃描，及時更新病毒庫，及時識別病毒并做好檢測與滅殺，避免因系統(tǒng)漏洞的存在給政府部門帶來不必要的信息安全風險。

3.4強化計算機網(wǎng)絡(luò)安全

3.4.1網(wǎng)絡(luò)邊界安全

網(wǎng)絡(luò)邊界指的是政府部門的內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的出口邊界，邊界安全主要指的是所有經(jīng)所有經(jīng)過內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)出口邊界的數(shù)據(jù)包的安全控制措施和防范措施。通常來說政府部門的計算機網(wǎng)絡(luò)應采取統(tǒng)一的國際互聯(lián)網(wǎng)出口，在網(wǎng)絡(luò)邊界安全管理工作開展過程中，管理人員可以在其接口處設(shè)置安全防火墻系統(tǒng)，通過加密網(wǎng)關(guān)來保證防火墻的安全性，其他網(wǎng)絡(luò)上的授權(quán)用戶如果要通過安全防火墻進入到政府網(wǎng)絡(luò)，必須提供配套的電子印章認證系統(tǒng)，有效控制數(shù)據(jù)的內(nèi)外流動。

部分政府部門的工作人員由于對外交流的需求，需要經(jīng)常在互聯(lián)網(wǎng)上搜索信息資料，因此不可避免的需要在內(nèi)網(wǎng)與外網(wǎng)之間進行數(shù)據(jù)交換，為了盡可能避免內(nèi)外網(wǎng)數(shù)據(jù)交換給信息安全帶來的風險，可以通過設(shè)置安全到的方式實現(xiàn)內(nèi)外網(wǎng)的信息過濾，在內(nèi)網(wǎng)與外網(wǎng)之間建立一道物理隔離，保證內(nèi)外網(wǎng)數(shù)據(jù)交換的安全性。安全島處于內(nèi)外網(wǎng)相交的邊界位置，是內(nèi)外網(wǎng)之間的一個過渡網(wǎng)絡(luò)，在內(nèi)外網(wǎng)之間來回切換，保證同一時刻之中內(nèi)外網(wǎng)之間沒有連接在一起，時刻處于物理隔離狀態(tài)，在此基礎(chǔ)上添加VPN信息認證，對數(shù)據(jù)進行掃描，在掃描技術(shù)后允許用戶從外網(wǎng)環(huán)境切換到內(nèi)網(wǎng)當中，有效避免外網(wǎng)黑客的入侵，同時完成了數(shù)據(jù)的中轉(zhuǎn)，滿足工作需求的同時實現(xiàn)了安全管理。

結(jié)束語

綜上所述，信息安全管理是政府信息化建設(shè)的基礎(chǔ)和必要保證，在信息安全管理工作開展過程中需要政府部門大力培養(yǎng)優(yōu)秀人才，不斷應用新興技術(shù)，建立長效安全管理機制，為政府實現(xiàn)信息化建設(shè)目標提供安全保障，強化生產(chǎn)力，維護國家安全。

參考文獻

[1]陳彥達，丁韋娜，王偉楠.中國政府部門網(wǎng)絡(luò)安全保護研究[J].全球科技經(jīng)濟瞭望，2020，35（10）：46-55.

[2]張妮妮.大數(shù)據(jù)時代政府信息共享面臨的問題探究[J].行政事業(yè)資產(chǎn)與財務，2020（19）：59-62.

[3]戴東情，毛圣兵，張瑞.政府網(wǎng)站安全監(jiān)管機制研究[J].網(wǎng)信軍民融合，2020（08）：16-18.

[4]揣英育.網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子技術(shù)與軟件工程，2019（22）：202-203.

[5]李紅.政府機關(guān)網(wǎng)絡(luò)信息安全管理研究[J].電腦知識與技術(shù)，2019，15（30）：25-26.

[6]王荔.電子政務信息安全保密管理探析[J].信息與電腦（理論版），2019（15）：204-206.

[7]蔡若谷.政府部門涉密信息安全管理問題探討[J].電腦知識與技術(shù)，2019，15（11）：24-26.

作者簡介：

田園，性別：女，民族：滿，出生年月：1981年8月，籍貫：遼寧，學歷：研究生，研究方向：政務信息化 信息安全管理。

張明春，性別：男，民族：漢，出生年月：1980年3月，籍貫：天津，學歷：大學本科，研究方向：政務信息化 信息安全管理。

李超，性別：男，民族：漢族，出生年月：1979年8月，籍貫：天津，學歷：研究生，職稱：高工，研究方向：政務信息化 信息安全管理。