【摘 要】積極面對地方政府機關信息管理工作存在的信息安全威脅，消除引發(fā)地方政府機關信息安全事件的潛在隱患，是一項意義重大的任務。本文結合當前地方政府機關容易出現(xiàn)的導致信息安全事件的原因，總結出當前網絡時代背景下，地方政府機關應對信息安全事件的具體策略。

【關鍵詞】網絡時代；地方政府機關；信息安全

信息技術的發(fā)展推進了網絡時代的到來，社會各個行業(yè)和部門都開始應用網絡平臺和信息系統(tǒng)進行經營和管理，這大大提升了各部門的工作效率。這些部門也包括政府機關在內，隨著信息系統(tǒng)涉及政治軍事等重大領域，必須重視信息安全給人們帶來的威脅。

由于地方政府機關相對于中央，設備和技術人才配備相對落后，如何避免信息安全事件的產生，面對信息安全威脅應采取怎樣的應對策略？這是地方政府機關急需考慮的問題。本文結合當前地方政府機關容易出現(xiàn)的導致信息安全事件的原因，總結出當前網絡時代背景下，地方政府機關應對信息安全事件的具體策略。

一、引發(fā)信息安全事件的原因分析

根據地方政府機關信息安全管理實踐中的經驗，本文對于容易引發(fā)信息安全事件的原因進行分類分析。

（一）機房環(huán)境異常

機房是核心信息系統(tǒng)的載體，其周圍環(huán)境的安全是保證地方政府機關信息安全的基礎，任何一個環(huán)節(jié)出現(xiàn)問題都會嚴重影響地方政府機關工作的正常進行，導致地方政府機關信息安全事件的發(fā)生。機房周圍的環(huán)境是一個綜合的方面，包括機房承重設計、空高設計、電路設計、防蛀防蟲設計等方面[1]。

（二）硬件設施故障

計算機硬件由不同的部件組合而成，各自有著不同的功能作用，保證信息的輸入、輸出、修改、存儲等每個信息處理環(huán)節(jié)的順利進行，一旦地方政府機關的存儲設備等硬件出現(xiàn)故障，就會引發(fā)信息安全事件，由于地方政府機關的資金和技術投入的限制，往往容易出現(xiàn)硬件未及時更換引發(fā)的數(shù)據丟失或損壞的問題。這是地方政府機關必須要引起重視的信息安全威脅。

（三）遭受網絡攻擊

網絡時代下，計算機由于感染病毒、系統(tǒng)崩潰、黑客入侵等軟件故障引發(fā)的信息安全威脅也容易給地方政府機關帶來困擾，這些故障不僅可能導致地方政府機關工作信息丟失，還可能導致其信息泄露，有的黑客甚至篡改地方政府網站訪問鏈接或網站內容，惡意搜索，發(fā)表有害言論，造成惡劣的影響，損害地方政府的形象，有時甚至可能威脅國家的利益和安全。

（四）缺乏網絡應用管制

地方政府機關信息管理工作人員因為管理不善、不重視信息安全或以權謀私等原因，造成自身工作失誤，導致錯誤操作、信息泄露等問題，也是引發(fā)信息安全事件的一個因素。地方政府機關為提高工作人員工作效率，開展政府上網工程建設，卻也出現(xiàn)了上班期間工作人員濫用網絡的現(xiàn)象，不僅影響工作效率，甚至還帶入病毒，威脅地方政府機關的信息安全 [2]。

（五）外國信息設備的潛在威脅

由于地方政府機關辦公對于網絡的依賴程度越來越高，地方政府機關加大了對于網絡工程建設的投入，由于技術限制，許多地方政府機關選擇購買一些外國信息設備，這也給我國地方政府機關的信息安全帶來了潛在的威脅，給國外情報部門通過惡意程序入侵地方政府網站獲取信息提供了便利。

二、應對信息安全事件的具體策略

在對于容易引發(fā)地方政府機關信息安全事件的原因進行了分析以后，本文在針對這些原因提出應對策略。具體如下：

（一）保證機房環(huán)境的安全穩(wěn)定

地方政府機關應重視機房的選址，減少機房受到自然災害的影響。與此同時，地方政府機關應設置專人進行機房環(huán)境安全維護，定期檢查電路、機房密封狀況，此外，還要定期殺蟲除鼠，防止蟲患鼠患，保證機房環(huán)境的安全穩(wěn)定。

（二）注重硬件和軟件的維護和更換

結合地方政府信息管理工作的需求，定期維護硬件和軟件，及時檢修、升級，提升服務性能，為信息系統(tǒng)有足夠的存儲空間提供保證，嚴格遵守信息系統(tǒng)生命周期，了解地方政府機關的信息系統(tǒng)處于信息系統(tǒng)生命周期的哪個階段，主動采取措施，有效規(guī)避其不同階段存在的潛在風險，保證信息系統(tǒng)的穩(wěn)定運轉。在硬件進入廢棄階段時，應該及時更換，避免因此造成難以挽回的損失；在軟件出現(xiàn)不穩(wěn)定時，迅速更換或升級，消除安全漏洞。此外，還要對重要的工作信息進行加密或備份。

（三）制定和完善信息安全保證制度，明確工作人員的權責

地方政府機關應高度重視信息安全管理，制定信息安全保證制度，并結合信息技術的發(fā)展變化，及時更新和完善相關制度。一方面，地方政府機關應建設具體的制度規(guī)范和操作方案，并將其書面化，讓員工依據書面資料進行學習和理解，形成自我規(guī)范；另一方面，地方政府機關應明確相關工作人員所在崗位的工作職責，專人專崗，這樣才能發(fā)揮工作人員的工作積極性，保證工作任務能夠落到實處。

（四）加強監(jiān)控，設置訪問權限

為保障地方政府機關信息系統(tǒng)的正常運轉，地方政府機關應通過購買信息安全管理軟件等方式，加強信息系統(tǒng)的監(jiān)控。為防止地方政府機關工作相關信息的泄露，地方政府機關在明確權責的基礎上，應為不同的信息工作人員設置不同的訪問權限，窄化信息的訪問通道，保證信息不會被與工作無關的人獲得。

（五）加大信息設備的研發(fā)投入

為緊跟時代需求，國家應加大信息設備研發(fā)的投入，提升國產信息設備的質量和穩(wěn)定性。地方政府機關應在網絡工程建設時注重購買國產信息設備，在此基礎上選擇安全系數(shù)高的硬件和軟件設備，有效減少潛在風險。

三、總結

我國的地方政府機關的工作狀況與地方百姓的生活息息相關，地方政府機關的信息安全關系到地方甚至國家的穩(wěn)定與發(fā)展。積極面對地方政府機關信息管理工作存在的信息安全威脅，消除引發(fā)地方政府機關信息安全事件的潛在隱患，對于提升地方政府機關的工作效率、推動政府部門的信息化服務進程、保證地方百姓的幸福安康有著重要的意義。本文結合當前地方政府機關容易出現(xiàn)的導致信息安全事件的原因，總結出當前網絡時代背景下，地方政府機關應對信息安全事件的具體策略。

參考文獻：

[1]馮應國.政府機關信息安全問題研究及應對策略[J].現(xiàn)代工業(yè)經濟和信息化，2012（11）：75-76.

[2]喬曉芬.關于應對政府機關信息安全事件的幾點看法[J].科技資訊，2013（17）：14-15.

作者簡介：盧震、1978年，河南鄭州，回族，碩士，河南省人民檢察院信息化管理處。