江蘇省南通市經(jīng)濟技術(shù)開發(fā)區(qū)市場監(jiān)督管理局 王 霞

關(guān)于政府機關(guān)計算機網(wǎng)絡(luò)的安全管理及維護分析

江蘇省南通市經(jīng)濟技術(shù)開發(fā)區(qū)市場監(jiān)督管理局 王 霞

在我國政府機關(guān)電子政務(wù)和無紙化辦公的改革浪潮下，計算機網(wǎng)絡(luò)成為發(fā)布信息、內(nèi)部交流等重要的途徑。因為政府機關(guān)主體特殊性，其網(wǎng)絡(luò)安全管理和維護成為政府機關(guān)辦公室綜合管理的重點?；诖?，本文結(jié)合筆者實際工作經(jīng)驗，從政府機關(guān)計算機網(wǎng)絡(luò)安全管理的重要性入手進行探討，分析了當前政府機關(guān)計算機網(wǎng)絡(luò)安全管理風(fēng)險、應(yīng)對措施及維護途徑。旨在提升政府機關(guān)計算機網(wǎng)絡(luò)安全管理水平，為電子政務(wù)的順利開展保駕護航。

政府機關(guān)；計算機網(wǎng)絡(luò)；安全管理；維護

引言

隨著信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用在社會生活的各個方面。計算機網(wǎng)絡(luò)在為我們帶來便利的同時，其網(wǎng)絡(luò)安全管理形勢也更加嚴峻。從美國“棱鏡門”到各個商業(yè)機構(gòu)網(wǎng)絡(luò)泄密，再到我國政府機關(guān)網(wǎng)絡(luò)遭到黑客攻擊，醫(yī)院、銀行、政府職能部門等機關(guān)網(wǎng)絡(luò)安全事故頻發(fā)，不僅使用戶信息泄露、政府機關(guān)形象受損，更對社會管理帶來了不容忽視的負面影響。

市場監(jiān)督管理局是將工商、食藥監(jiān)、質(zhì)監(jiān)三個政府部門物力合并而組成的新的機構(gòu)，管理面廣、內(nèi)容多、責任重大。在信息化辦公的背景下，市場監(jiān)督檢查、政策制定、傳達和實施、內(nèi)部會議記錄等都是通過因特網(wǎng)和內(nèi)部局域網(wǎng)進行的。如果市場監(jiān)督管理局網(wǎng)絡(luò)安全出現(xiàn)問題，將會影響所轄區(qū)域市場運行。所以本文以筆者所在的市場監(jiān)督管理局網(wǎng)絡(luò)安全管理實踐為基礎(chǔ)，對網(wǎng)絡(luò)安全管理措施和維護途徑進行了分析探討，以期提高政府機關(guān)計算機網(wǎng)絡(luò)安全管理水平，提升維護效率，以此推動電子政務(wù)更好更快發(fā)展。

一、政府機關(guān)計算機網(wǎng)絡(luò)安全管理的重要性

政府機關(guān)計算機網(wǎng)絡(luò)安全管理關(guān)乎政府公信力、權(quán)威性和嚴肅性，其網(wǎng)絡(luò)安全管理要保證信息安全、信息完整和可審性。簡單的說，是保證網(wǎng)絡(luò)硬件設(shè)備順暢運行，軟件安全可靠不被破壞、更改。因為政府機關(guān)的特殊性，其存儲的信息涉及保密性，有些與市場關(guān)聯(lián)的涉及經(jīng)濟問題，如果網(wǎng)絡(luò)安全出現(xiàn)問題，會造成非常嚴重的后果。例如某黑客利用連云港公安局網(wǎng)絡(luò)漏洞，進入了車管所信息管理系統(tǒng)，通過技術(shù)手段進行違章記錄消除，共刪除記錄一萬余條，對正常交通執(zhí)法帶來了阻礙，自己獲利600余萬元。而四川省工商行政管理局網(wǎng)上辦事服務(wù)中心存在struts2-016漏洞，17萬條企業(yè)注冊信息、法人信息等泄露，可以進行匿名訪問，無需破解密碼等，這一嚴重的網(wǎng)絡(luò)安全問題造成的經(jīng)濟損失不可估量。在某市市場監(jiān)督管理局網(wǎng)絡(luò)平臺管理中，內(nèi)部人員與企業(yè)高層內(nèi)外勾結(jié)，篡改、竊取其他競爭企業(yè)信息和行政執(zhí)法時間等，造成市場不公平競爭。這樣的案例在政府機關(guān)電子政務(wù)建設(shè)中還有很多，對正常的政府管理、行政執(zhí)法、維護社會經(jīng)濟平穩(wěn)發(fā)展產(chǎn)生了不良后果，不僅是國家、企業(yè)遭受經(jīng)濟損失，嚴重的還會影響社會秩序，動搖國之根基。所以加強政府機關(guān)計算機網(wǎng)絡(luò)安全管理非常重要。不僅是政府機關(guān)內(nèi)部管理水平的提升，更是對人民負責、對社會負責的舉措。

二、政府機關(guān)計算機網(wǎng)絡(luò)安全管理風(fēng)險及應(yīng)對措施

（一）當前政府機關(guān)計算機網(wǎng)絡(luò)安全管理風(fēng)險

根據(jù)筆者工作經(jīng)驗可將當前政府機關(guān)計算機網(wǎng)絡(luò)安全管理風(fēng)險分為以下幾點：第一，計算機系統(tǒng)問題。微軟已經(jīng)將使用多年的XP系統(tǒng)淘汰，不再更新，而重點推廣WINDOWS7、10等更安全的運行系統(tǒng)。但我國政府機關(guān)因為采購和匹配軟件等問題，XP系統(tǒng)仍然在廣泛使用，留下了許多漏洞，容易造成網(wǎng)絡(luò)安全事故的發(fā)生。第二，網(wǎng)絡(luò)管理問題。政府機關(guān)計算機網(wǎng)絡(luò)一般分為外網(wǎng)和內(nèi)網(wǎng)，但有些工作人員為了自己上網(wǎng)便利，私自將內(nèi)網(wǎng)機器接入外網(wǎng),給了不法分子可乘之機。還有些工作人員將私人U盤插入辦公用計算機，植入木馬病毒的風(fēng)險加大；更有些單位網(wǎng)絡(luò)登錄密鑰管理不嚴，任何人都可以使用查閱數(shù)據(jù)，這也加大了網(wǎng)絡(luò)安全風(fēng)險。也就是說，網(wǎng)絡(luò)管理問題依然突出。第三，黑客、病毒和內(nèi)部人員有意為之的風(fēng)險。以筆者所在的市場監(jiān)督管理局為例，其不僅掌握所轄區(qū)域內(nèi)企業(yè)的信息，還有食藥監(jiān)、質(zhì)監(jiān)等信息，包括處罰決定、檢查安排等，網(wǎng)絡(luò)成為黑客、病毒攻擊的重點，同時巨大的利益也使內(nèi)部工作人員極易與外部勾結(jié)，倒賣信息，造成網(wǎng)絡(luò)安全事故。陜西省延安市就發(fā)生過這樣的問題，黑客入侵法院系統(tǒng)，將判決書進行了篡改，使法律的嚴肅性遭到了踐踏，同時給當事人帶來了許多麻煩。第四，技術(shù)問題。政府機關(guān)計算機網(wǎng)絡(luò)安全管理專職技術(shù)管理人員的設(shè)置不足，筆者所在市場監(jiān)督管理局設(shè)置了這個的職位進行專人管理，例如對密鑰的管理、網(wǎng)絡(luò)權(quán)限的管理等，但是仍有許多政府機關(guān)并沒有專人去管理網(wǎng)絡(luò)，專業(yè)性不足。

（二）政府機關(guān)計算機網(wǎng)絡(luò)安全管理措施

針對以上問題，政府機關(guān)計算機網(wǎng)絡(luò)安全管理措施有以下幾點：第一，升級系統(tǒng)。利用微軟公司在中國免費升級的機會，可將XP系統(tǒng)升級為正版的WINDOWS7或者10系統(tǒng)。對于應(yīng)用軟件方面的匹配問題，可以下載插件或補丁進行解決，保證計算機系統(tǒng)漏洞少，安全性高。第二，加強管理。嚴格的管理使保證網(wǎng)絡(luò)安全的最重要防線。一方面強化網(wǎng)絡(luò)安全使用制度，禁止工作人員在辦公計算機上處理私人事務(wù)，禁止私人移動存儲設(shè)備連接計算機。同時對網(wǎng)站編輯實行領(lǐng)導(dǎo)---編輯密鑰組合制，從源頭防止網(wǎng)站信息泄露。對官方微博、微信的發(fā)布實行審核制，將一切涉密、造成負面影響的消息扼殺。第三，對于病毒和黑客的攻擊，網(wǎng)絡(luò)管理員應(yīng)及時升級殺毒軟件、將防火墻打開，將網(wǎng)絡(luò)內(nèi)涉密、敏感信息及時保存。對于計算機網(wǎng)絡(luò)信息查閱、修改、復(fù)制等過程，可以利用指紋識別、面部識別、虹膜識別等科技手段，將使用者定位，杜絕監(jiān)守自盜情況的發(fā)生。第四，技術(shù)加強。一方面加強政府機關(guān)計算機網(wǎng)絡(luò)安全管理專職人員的配置，將相關(guān)專業(yè)的大學(xué)生、研究生引進，使管理技術(shù)升級。另一方面，可申請ISO標準化管理認證，使管理技術(shù)標準化后保證網(wǎng)絡(luò)安全。

三、政府機關(guān)計算機網(wǎng)絡(luò)安全維護途徑

（一）硬件方面的維護

從計算機網(wǎng)絡(luò)硬件方面來說，一方面淘汰老舊計算機，更換新配置新軟件。另一方面，對網(wǎng)絡(luò)硬件如交換機、服務(wù)器、工作平臺升級建設(shè)，將網(wǎng)線、網(wǎng)卡、路由器等網(wǎng)絡(luò)傳輸設(shè)備規(guī)范化管理，網(wǎng)絡(luò)登錄密碼每天更換，從硬件上保證網(wǎng)絡(luò)安全。

（二）軟件方面的維護

軟件方面的維護是政府機關(guān)計算機網(wǎng)絡(luò)安全維護的重點。對于軟件，一方面要注重實用正版軟件，包括操作系統(tǒng)和辦公系統(tǒng)，到內(nèi)網(wǎng)處理業(yè)務(wù)系統(tǒng)。及時更新軟件，設(shè)置登錄密碼，將人為方面的軟件漏洞進行填補。另一方面可進行網(wǎng)絡(luò)攻擊測試演習(xí)，對有可能發(fā)生的軟件維護問題進行實戰(zhàn)化演練，及時發(fā)現(xiàn)問題解決問題。

四、結(jié)束語

政府機關(guān)計算機網(wǎng)絡(luò)安全管理和維護責任重大，要針對當前存在的問題有的放矢，同時從軟硬件兩方面同時加強管理維護，全單位協(xié)同配合，將政府機關(guān)計算機網(wǎng)絡(luò)打造成銅墻鐵壁，保證電子政務(wù)順利開展，保證網(wǎng)絡(luò)安全和信息安全。

[1]鐘靜.政府機關(guān)計算機網(wǎng)絡(luò)安全防御措施探討[J].中國新通信,2016(10).

[2]王雪東.基層行政單位計算機信息網(wǎng)絡(luò)安全保護策略與關(guān)鍵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(05).

[3]馬哲.政府機關(guān)計算機網(wǎng)絡(luò)安全性探析[J].通訊世界,2015(15).

[4]周旭.淺談計算機網(wǎng)絡(luò)安全問題的現(xiàn)狀及防范措施[J].教育科學(xué)(引文版),2016(12).

王霞（1978—），江蘇南通人，大學(xué)本科，技師，研究方向：計算機軟、硬件，網(wǎng)絡(luò)維護。