摘要：隨著我國政府體制的不斷改革和完善，政府信息網(wǎng)絡也得到了快速發(fā)展。但卻存在著諸多問題與不足，因此，筆者從我國目前政府信息網(wǎng)絡安全程度出發(fā)，深入分析了政府信息網(wǎng)絡中存在的問題與不足，試圖探索出相關政策，從而保護政府信息網(wǎng)絡的安全，構建應用效用較強的基礎網(wǎng)絡平臺。

關鍵詞：政府；信息；網(wǎng)絡安全；策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 22-0000-02

隨著信息公開化時代的到來，我國各級政府逐漸加大了投入力度，也加快了政府信息網(wǎng)絡建設的速度，并使其在政府現(xiàn)代化建設中發(fā)揮重要作用。同時，政府信息網(wǎng)絡的快速發(fā)展，不僅需要信息公開化的單一支撐，還需建設相應機制，以便保障機密信息的安全，尤其是政府重要網(wǎng)絡信息的安全。

政府信息化的網(wǎng)絡安全，是國家網(wǎng)絡安全的基石，也是針對未來的信息戰(zhàn)來加強國防建設的重要基礎。積極加強管理，采用先進的信息防范技術，確保政府信息網(wǎng)絡的安全是非常有意義的。

1 政府信息網(wǎng)絡面臨的問題

筆者經(jīng)調(diào)查發(fā)現(xiàn)，近年來，盡管我國初步建立了政府信息網(wǎng)絡安全保護機制。但隨著各大網(wǎng)絡黑客與病毒的不斷升級，現(xiàn)今實施的網(wǎng)絡信息體系已逐漸無法滿足安全需求。

1.1 缺乏相應的網(wǎng)絡監(jiān)督技術。與信息網(wǎng)絡行為相關的監(jiān)管工作主要包括：（1）監(jiān)管網(wǎng)絡行為的完整性、有效性、保密性、連續(xù)性與可信性；（2）監(jiān)管網(wǎng)絡內(nèi)容的保密性、可信性與完整性；（3）分類監(jiān)管網(wǎng)絡風險、業(yè)務流向、數(shù)據(jù)流向。而我國缺乏應有的專業(yè)網(wǎng)絡監(jiān)督技術，部分政府部門采用的信息網(wǎng)絡監(jiān)管機制，也無法對相關信息進行有效的保護與監(jiān)督。

1.2 業(yè)務信息單一。對我國政府單位而言，涉及國家機密的網(wǎng)絡應用的系統(tǒng)主要有：檢察部門的網(wǎng)上審查辦公系統(tǒng)，公安部門的戶籍網(wǎng)上管理系統(tǒng)，財政部門的國庫網(wǎng)上支付系統(tǒng)。此外，重要數(shù)據(jù)信息包括：運行數(shù)據(jù)，技術文檔，電子郵件，國家機密文檔，管理文檔，源程序等。而我國目前并沒有對上述相關內(nèi)容制定安全維護框架，也沒有對承載上述數(shù)據(jù)系統(tǒng)的安全性進行全面的評估。

1.3 信息網(wǎng)絡系統(tǒng)不完善。目前，我國各級政府部門信息網(wǎng)絡安全問題，主要集中在日后的數(shù)據(jù)集中化。其中，數(shù)據(jù)集中化的特點是服務集中化，且中間業(yè)務的通信強度也逐漸加大，使眾多核心體系形成了統(tǒng)一結構，從而避免網(wǎng)絡建設的重復性。然而，我國現(xiàn)今較為突出的網(wǎng)絡問題表現(xiàn)在：當前使用的網(wǎng)絡防火墻系統(tǒng)，以限制通訊的源地址、目的地址，以及通訊端口作為其工作側重點。同時，當前的IT系統(tǒng)安全性較低，網(wǎng)絡黑客等還可以通過訪問核心服務器的方式，入侵機密數(shù)據(jù)代碼。此外，各級政府部門在建設信息網(wǎng)絡的過程中，設置的資源共享平臺連接口，也為風險病毒提供了攻擊渠道。

1.4 政府信息化人才隊伍整體的水平不高。政府信息化需要大量的相關應用人才，而我國目前政府信息化建設的最薄弱環(huán)節(jié)之一就在于軟環(huán)境，即信息網(wǎng)絡的信息化水平不高，相關知識和應用能力欠缺?，F(xiàn)代化的實質是人的現(xiàn)代化，人的現(xiàn)代化是社會現(xiàn)代化的起點和終點。政府信息化對政府工作人員來說是一個挑戰(zhàn)，對他們的思想觀念、行為傾向、知識結構、知識存量、應用能力都提出了新的要求。

2 安全保障策略

筆者以當前我國政府特殊信息網(wǎng)絡安全性的形式為出發(fā)點，得出：各級政府部門應堅持“主動防護為主，被動監(jiān)控為輔”的原則，將重點防護與全方位防護相結合，從而建設具有較高防御功能的網(wǎng)絡安全體系。

2.1 健全網(wǎng)絡監(jiān)督體系。為了建立全面而系統(tǒng)的監(jiān)督體系，相關工作人員在選用解決方案時，應首先對關鍵性信息資源進行精準定位，然后以該類關鍵信息資源為基本點，遵從發(fā)散性思維的模式，對信息網(wǎng)絡進行安全保護。同時，將確立規(guī)范、統(tǒng)一的安全網(wǎng)絡系統(tǒng)確定為解決方案的主要目標，并使該方案成為具有全面管理流程、業(yè)務處理流程的格式規(guī)范。

2.2 豐富政府網(wǎng)絡業(yè)務信息。筆者為豐富政府的網(wǎng)絡業(yè)務信息，主要從以下兩方面著手：（1）網(wǎng)絡方案配置。該方案是指，政府部門在建立信息網(wǎng)絡安全系統(tǒng)時，應充分利用專業(yè)安全入侵檢測軟件，如：Sniffer軟件、NGIDS入侵檢測軟件等，并直接連接監(jiān)控端口，以便及時監(jiān)控區(qū)域網(wǎng)層內(nèi)的數(shù)據(jù)包。此外，還需在關鍵網(wǎng)層內(nèi)，配置多個不同接口，分別連接子網(wǎng)區(qū)域，從而對檢測系統(tǒng)進行監(jiān)測，并與防護墻系統(tǒng)進行聯(lián)動，以便阻斷動態(tài)網(wǎng)絡攻擊。（2）系統(tǒng)應用方案配置。由于政府信息網(wǎng)絡中的主機等設備數(shù)量較多，因此，相關工作人員應選用審計系統(tǒng)。如：網(wǎng)絡安全審計系統(tǒng)、官方日志審計系統(tǒng)等，收集網(wǎng)絡中存在的所有服務日志、安全設備，并對其進行分析、歸檔，以便及時發(fā)現(xiàn)信息網(wǎng)絡系統(tǒng)中潛在的安全隱患。同時，通過防火墻系統(tǒng)，還可嚴格控制各終端工作人員的信息點擊數(shù)量。

2.3 完善信息網(wǎng)絡安全系統(tǒng)。由于蠕蟲、病毒等是引發(fā)信息網(wǎng)絡體系存在安全隱患的主要因素，且該類安全隱患主要通過缺乏補丁的系統(tǒng)進行肆意傳播。因此，為降低政府信息網(wǎng)絡安全隱患發(fā)生的概率，相關人員應在網(wǎng)關與終端間配置一個防病毒系統(tǒng)，并安裝相應的補丁文件，從而保證各網(wǎng)絡區(qū)域應用系統(tǒng)與主機的安全。若要全面維護政府信息網(wǎng)絡層的安全，相關工作人員需做到以下幾點：（1）對不同網(wǎng)絡訪問者的訪問過程進行相應控制；（2）隔離、劃分不同的安全區(qū)域；（3）防止政府內(nèi)部人員對其無權訪問的領域進行訪問。同時，相關工作人員還應通過防火墻系統(tǒng)，依據(jù)資源安全的級別，劃分不同網(wǎng)絡的安全區(qū)域，并在關鍵數(shù)據(jù)的區(qū)域內(nèi)，按照信息的安全級別，隔離各個網(wǎng)絡區(qū)域。此外，工作人員還需將不同網(wǎng)絡系統(tǒng)與實際應用的效果相結合，將政府機構組織模式與工作流程相結合，從而建立一個較為完善的信息網(wǎng)絡安全系統(tǒng)。

2.4 積極采用先進的信息安全技術。政府信息網(wǎng)絡的安全并不是一勞永逸的，是一個需要長期關注的過程。黑客入侵是影響政府信息網(wǎng)絡安全的一個重要因素。對于黑客入侵網(wǎng)絡，管理人員應認真分析各種可能的入侵和攻擊形式，制定符合實際需要的網(wǎng)絡安全策略，防止可能從網(wǎng)絡和系統(tǒng)內(nèi)部或外部發(fā)起的攻擊行為，重點防止那些來自具有敵意的國家、企事業(yè)單位、個人和內(nèi)部惡意人員的攻擊。防止入侵和攻擊的主要技術措施包括入網(wǎng)訪問控制技術、防火墻技術、入侵檢測技術、安全掃描、安全審計和安全管理等方面。

2.5 完善相關的法律、法規(guī)、政策和標準。制定政府信息網(wǎng)絡安全方面的法律制度。對侵犯政府信息網(wǎng)絡安全的行為，如侵犯個人資料隱私保護、知識產(chǎn)權保護、計算機信息安全等方面的行為予以法律的嚴懲。從法律體系上保障政府的信息網(wǎng)絡安全。

3 結論

筆者經(jīng)研究發(fā)現(xiàn)，通過實施維護信息網(wǎng)絡安全的政策與措施，政府部門能夠建立一種較為嚴密的網(wǎng)絡運行規(guī)程與網(wǎng)絡管理制度，并形成各網(wǎng)絡系統(tǒng)、各部門、及各層工作人員之間相互制約的關系。這不僅有助于避免內(nèi)部人員竊取政府機密文件，還有助于建立良好的安全隱患處理機制，實現(xiàn)安全監(jiān)控、檢測、審計相結合的信息網(wǎng)絡防護體系。

參考文獻：

[1]王鳳娟.政府信息網(wǎng)絡安全應用的建議[J].計算機光盤軟件與應用，2011，23：57-58.

[2]徐越翰.關于政府信息網(wǎng)絡安全管理的探討[J].科學與財富，2011，5：447-448.

[3]楊福久.政務信息的構成和來源[J].秘書，2010，12：27-29.

[4]董文，譙石，劉敏.基于Lotus Domino、Notes平臺的政府信息網(wǎng)絡工程系統(tǒng)解決方案[J].軟件導刊，2009，2：18-19.