戴紅杰 胡 浩 王建鋒 徐文國

（中國人民解放軍第二炮兵指揮學(xué)院，湖北 武漢430012）

通過現(xiàn)代化信息技術(shù)與網(wǎng)絡(luò)平臺(tái)，我國許多地方政府采用網(wǎng)絡(luò)辦公來改變傳統(tǒng)的管理與服務(wù)模式，借以網(wǎng)絡(luò)平臺(tái)重組政府職能、優(yōu)化工作流程，同時(shí)使得各個(gè)部門打破了空間隔閡，使得政府不同部門之間的工作交互變得方便、快捷。此外，網(wǎng)絡(luò)其信息交流的高效性使得政府工作效率大為提高，辦公費(fèi)用卻隨之降低。但地方政府所面臨的網(wǎng)絡(luò)安全威脅也對(duì)其信息安全與正常工作的開展帶來了不利影響。所以，如何防范政府網(wǎng)絡(luò)不被黑客攻擊、確保信息安全、處理網(wǎng)絡(luò)帶來的不安全因素，對(duì)我國地方政府實(shí)現(xiàn)電子政務(wù)模式有著重要意義。

1 我國地方政府網(wǎng)絡(luò)安全現(xiàn)狀

目前黑客攻擊網(wǎng)站、服務(wù)器事件頻發(fā)，隨著網(wǎng)絡(luò)用戶的急劇增加，我國網(wǎng)絡(luò)安全問題已經(jīng)完全凸顯出來，且呈現(xiàn)出進(jìn)一步蔓延態(tài)勢(shì)。依照我國網(wǎng)監(jiān)部門監(jiān)測(cè)結(jié)果表明，高達(dá)85%以上的網(wǎng)絡(luò)安全都面臨著威脅。隨著網(wǎng)絡(luò)在我國逐漸普及，黑客所進(jìn)行的網(wǎng)絡(luò)攻擊次數(shù)逐漸持續(xù)增長, 在世界范圍內(nèi)，每天大約有數(shù)十萬臺(tái)電腦受到攻擊，由此造成的經(jīng)濟(jì)損失高達(dá)千億元。

因此網(wǎng)絡(luò)安全將會(huì)對(duì)我國的地方政府、企業(yè)、高校、國防等都造成直接危害，對(duì)于政府的公信力度形成削弱，同時(shí)也對(duì)國家安全、經(jīng)濟(jì)發(fā)展、正常工作造成不利影響。

2 地方政府網(wǎng)絡(luò)安全影響因素

雖然網(wǎng)絡(luò)安全問題已經(jīng)引起了我國地方政府高度重視，并且通過網(wǎng)絡(luò)安全技術(shù)手段進(jìn)行了防范，但是網(wǎng)絡(luò)安全事故依然屢禁不止，究其原因無非是以下幾點(diǎn)：

2.1 網(wǎng)絡(luò)具有開放性特征

地方政府在數(shù)據(jù)通信時(shí)使用TCP/IP 協(xié)議進(jìn)行不同網(wǎng)絡(luò)間信息交換, 數(shù)據(jù)發(fā)送、接收主要以明碼的形式進(jìn)行，所以網(wǎng)絡(luò)系統(tǒng)就具有開放性，使數(shù)據(jù)在發(fā)送接收過程中容易被黑客竊取；此外我國多部分地方政府都是應(yīng)用進(jìn)口硬件芯片、網(wǎng)絡(luò)關(guān)協(xié)議構(gòu)架網(wǎng)絡(luò)，這將使得廠家可以對(duì)該電腦進(jìn)行監(jiān)控。

2.2 缺乏網(wǎng)絡(luò)安全管理人才

在我國地方政府網(wǎng)絡(luò)安全管理人才十分緊缺，同時(shí)由于政府工作人員沒有進(jìn)行網(wǎng)絡(luò)安全方面的培訓(xùn)教育，不具備基本的網(wǎng)絡(luò)安全技術(shù)，跟不上網(wǎng)絡(luò)化社會(huì)建設(shè)的步伐，成為地方政府網(wǎng)絡(luò)安全潛在不利因素。缺乏有效的網(wǎng)絡(luò)安全管理機(jī)制也是重要的因素，我國地方政府現(xiàn)有的網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)大都引用自國外，沒有根據(jù)自身網(wǎng)絡(luò)建設(shè)的實(shí)情來進(jìn)行制定規(guī)范。

2.3 網(wǎng)絡(luò)安全意識(shí)淡薄

絕大多數(shù)地方政府職員、政府網(wǎng)絡(luò)管理員都盲目自信，覺得政府屬于國家權(quán)力機(jī)構(gòu)無人敢進(jìn)行攻擊，因此對(duì)于網(wǎng)絡(luò)攻擊等不安全問題疏于防范，沒有制定相應(yīng)的應(yīng)對(duì)策略，當(dāng)網(wǎng)絡(luò)安全出現(xiàn)威脅時(shí)則束手無策，無法應(yīng)對(duì)。

3 提升地方政府網(wǎng)絡(luò)安全策略

3.1 提高網(wǎng)絡(luò)安全管理水平

3.1.1 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)

地方政府應(yīng)通過網(wǎng)絡(luò)培訓(xùn)機(jī)構(gòu)對(duì)政府工作人員進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，或者培訓(xùn)專門網(wǎng)絡(luò)安全管理人才,加強(qiáng)自身網(wǎng)絡(luò)安全管理隊(duì)伍的建設(shè)，全面提升政府部門網(wǎng)絡(luò)安全水平。

3.1.2 技術(shù)及時(shí)更新

黑客攻擊方法花樣不斷翻新，手段層出不窮，因此政府網(wǎng)絡(luò)管理部門應(yīng)該不斷學(xué)習(xí)新技術(shù)，引進(jìn)新方法，并時(shí)刻了解網(wǎng)絡(luò)安全方面的最新新動(dòng)向以及防止網(wǎng)絡(luò)犯罪的新手段，把握黑客行為動(dòng)向，對(duì)其進(jìn)行技術(shù)跟蹤，并對(duì)自身網(wǎng)絡(luò)系統(tǒng)安全隱患進(jìn)行及時(shí)排查，發(fā)現(xiàn)問題及時(shí)處理。

3.1.3 建立健全安全處理機(jī)制

地方政府要盡可能的使用國產(chǎn)產(chǎn)品與安全防護(hù)軟件組建網(wǎng)絡(luò)，同時(shí)要建立健全網(wǎng)絡(luò)安全處理機(jī)制與網(wǎng)絡(luò)安全防范機(jī)制，并制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提升政府對(duì)網(wǎng)絡(luò)安全的把控能力，最大限度的保證地方政府網(wǎng)絡(luò)能夠安全運(yùn)行。

3.2 完善網(wǎng)絡(luò)安全管理體系

3.2.1 完善相關(guān)法律體系

地方政府應(yīng)該對(duì)于國家未立法的網(wǎng)絡(luò)安全方面通過人大立法或自己制定相應(yīng)的管理政策來對(duì)國家法律進(jìn)行補(bǔ)充，在進(jìn)行網(wǎng)絡(luò)安全策略提升的同時(shí)，對(duì)現(xiàn)有的規(guī)章制度進(jìn)行調(diào)整，通過法律法規(guī)來切實(shí)維護(hù)地方政府網(wǎng)絡(luò)安全。

3.2.2 明確權(quán)力義務(wù)

地方政府應(yīng)該給予網(wǎng)絡(luò)安全管理人員維護(hù)網(wǎng)絡(luò)安全與使用操作權(quán)限，明確政府各個(gè)部門在使用網(wǎng)絡(luò)過程中應(yīng)該擁有的權(quán)利與義務(wù)。由網(wǎng)絡(luò)管理中心統(tǒng)一管理資源共享，信息化建設(shè)等問題。同時(shí)政府工作人員要自覺維護(hù)網(wǎng)絡(luò)安全有關(guān)規(guī)定，禁止進(jìn)行違規(guī)操作。

3.2.3 加強(qiáng)自我建設(shè)

地方政府可以將紀(jì)委和網(wǎng)絡(luò)管理中心協(xié)同為一個(gè)具有一定權(quán)威性的網(wǎng)絡(luò)安全監(jiān)管組織進(jìn)行網(wǎng)絡(luò)管理。通過完善網(wǎng)絡(luò)安全規(guī)章制度，有關(guān)管理標(biāo)準(zhǔn)，定期排查自身網(wǎng)絡(luò)存在的安全隱患與潛在問題，發(fā)現(xiàn)問題及時(shí)處理，并定期對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級(jí)，完善。

3.3 提高自身網(wǎng)絡(luò)安全意識(shí)

3.3.1 提高網(wǎng)絡(luò)安全意識(shí)

地方政府應(yīng)根據(jù)現(xiàn)有的條件對(duì)職員進(jìn)行網(wǎng)絡(luò)安全法律法規(guī)的教育以及對(duì)網(wǎng)絡(luò)安全知識(shí)的普及。對(duì)于常見的電腦病毒、黑客攻擊手段要進(jìn)行認(rèn)識(shí)和掌握并提供應(yīng)對(duì)措施的培訓(xùn)等。同時(shí)為全民提供相關(guān)網(wǎng)絡(luò)安全方面的法律法規(guī)宣傳，讓其意識(shí)到網(wǎng)絡(luò)攻擊是違法行為，從而提升大眾的網(wǎng)絡(luò)安全法律意識(shí)。

3.3.2 轉(zhuǎn)變網(wǎng)絡(luò)安全觀念

地方政府領(lǐng)導(dǎo)要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，將其視為一項(xiàng)重要的工作而不僅僅是流于形式，并將網(wǎng)絡(luò)安全培訓(xùn)提升為在職人員必修課，通過網(wǎng)絡(luò)安全意識(shí)方面的教育，使政府工作人員在提高網(wǎng)絡(luò)安全意識(shí)加強(qiáng)防范能力，從內(nèi)心意識(shí)到網(wǎng)絡(luò)安全的重要意義。

3.3.3 提高領(lǐng)導(dǎo)重視程度

地方政府領(lǐng)導(dǎo)要定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，使各級(jí)行政領(lǐng)導(dǎo)認(rèn)清網(wǎng)絡(luò)安全的緊迫性、重要性，從而在管理上對(duì)其重視起來。

4 結(jié)語

地方政府在關(guān)于網(wǎng)絡(luò)安全策略上應(yīng)該是持續(xù)的、動(dòng)態(tài)的，其所制定的應(yīng)對(duì)策略要以法律為依據(jù)，以制定完善的管理體系為基礎(chǔ)，根據(jù)網(wǎng)絡(luò)安全發(fā)展的新形勢(shì)、新政策對(duì)現(xiàn)有方案方法進(jìn)行調(diào)整以適應(yīng)瞬息萬變的網(wǎng)絡(luò)安全威脅，同時(shí)地方政府要加大網(wǎng)絡(luò)安全投入，以便培訓(xùn)專業(yè)技術(shù)人員，購置專門網(wǎng)絡(luò)安全保障設(shè)備保證地方政府網(wǎng)絡(luò)安全運(yùn)行，使得各項(xiàng)工作高效有序的開展。

［1］彭莎莎.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù),2009.

［2］李成明.網(wǎng)絡(luò)安全評(píng)估[D].重慶大學(xué),2011.

［3］袁宇航.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計(jì)算機(jī)科學(xué),2012.

［4］夏志新.政府網(wǎng)絡(luò)安全問題分析[J].高校圖書情報(bào)論壇,2013.