江蘇省南通市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)市場(chǎng)監(jiān)督管理局 王 霞

關(guān)于政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理及維護(hù)分析

江蘇省南通市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)市場(chǎng)監(jiān)督管理局 王 霞

在我國(guó)政府機(jī)關(guān)電子政務(wù)和無(wú)紙化辦公的改革浪潮下，計(jì)算機(jī)網(wǎng)絡(luò)成為發(fā)布信息、內(nèi)部交流等重要的途徑。因?yàn)檎畽C(jī)關(guān)主體特殊性，其網(wǎng)絡(luò)安全管理和維護(hù)成為政府機(jī)關(guān)辦公室綜合管理的重點(diǎn)?；诖耍疚慕Y(jié)合筆者實(shí)際工作經(jīng)驗(yàn)，從政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性入手進(jìn)行探討，分析了當(dāng)前政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)、應(yīng)對(duì)措施及維護(hù)途徑。旨在提升政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平，為電子政務(wù)的順利開展保駕護(hù)航。

政府機(jī)關(guān)；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；維護(hù)

引言

隨著信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用在社會(huì)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)在為我們帶來(lái)便利的同時(shí)，其網(wǎng)絡(luò)安全管理形勢(shì)也更加嚴(yán)峻。從美國(guó)“棱鏡門”到各個(gè)商業(yè)機(jī)構(gòu)網(wǎng)絡(luò)泄密，再到我國(guó)政府機(jī)關(guān)網(wǎng)絡(luò)遭到黑客攻擊，醫(yī)院、銀行、政府職能部門等機(jī)關(guān)網(wǎng)絡(luò)安全事故頻發(fā)，不僅使用戶信息泄露、政府機(jī)關(guān)形象受損，更對(duì)社會(huì)管理帶來(lái)了不容忽視的負(fù)面影響。

市場(chǎng)監(jiān)督管理局是將工商、食藥監(jiān)、質(zhì)監(jiān)三個(gè)政府部門物力合并而組成的新的機(jī)構(gòu)，管理面廣、內(nèi)容多、責(zé)任重大。在信息化辦公的背景下，市場(chǎng)監(jiān)督檢查、政策制定、傳達(dá)和實(shí)施、內(nèi)部會(huì)議記錄等都是通過(guò)因特網(wǎng)和內(nèi)部局域網(wǎng)進(jìn)行的。如果市場(chǎng)監(jiān)督管理局網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，將會(huì)影響所轄區(qū)域市場(chǎng)運(yùn)行。所以本文以筆者所在的市場(chǎng)監(jiān)督管理局網(wǎng)絡(luò)安全管理實(shí)踐為基礎(chǔ)，對(duì)網(wǎng)絡(luò)安全管理措施和維護(hù)途徑進(jìn)行了分析探討，以期提高政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平，提升維護(hù)效率，以此推動(dòng)電子政務(wù)更好更快發(fā)展。

一、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性

政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理關(guān)乎政府公信力、權(quán)威性和嚴(yán)肅性，其網(wǎng)絡(luò)安全管理要保證信息安全、信息完整和可審性。簡(jiǎn)單的說(shuō)，是保證網(wǎng)絡(luò)硬件設(shè)備順暢運(yùn)行，軟件安全可靠不被破壞、更改。因?yàn)檎畽C(jī)關(guān)的特殊性，其存儲(chǔ)的信息涉及保密性，有些與市場(chǎng)關(guān)聯(lián)的涉及經(jīng)濟(jì)問(wèn)題，如果網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，會(huì)造成非常嚴(yán)重的后果。例如某黑客利用連云港公安局網(wǎng)絡(luò)漏洞，進(jìn)入了車管所信息管理系統(tǒng)，通過(guò)技術(shù)手段進(jìn)行違章記錄消除，共刪除記錄一萬(wàn)余條，對(duì)正常交通執(zhí)法帶來(lái)了阻礙，自己獲利600余萬(wàn)元。而四川省工商行政管理局網(wǎng)上辦事服務(wù)中心存在struts2-016漏洞，17萬(wàn)條企業(yè)注冊(cè)信息、法人信息等泄露，可以進(jìn)行匿名訪問(wèn)，無(wú)需破解密碼等，這一嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失不可估量。在某市市場(chǎng)監(jiān)督管理局網(wǎng)絡(luò)平臺(tái)管理中，內(nèi)部人員與企業(yè)高層內(nèi)外勾結(jié)，篡改、竊取其他競(jìng)爭(zhēng)企業(yè)信息和行政執(zhí)法時(shí)間等，造成市場(chǎng)不公平競(jìng)爭(zhēng)。這樣的案例在政府機(jī)關(guān)電子政務(wù)建設(shè)中還有很多，對(duì)正常的政府管理、行政執(zhí)法、維護(hù)社會(huì)經(jīng)濟(jì)平穩(wěn)發(fā)展產(chǎn)生了不良后果，不僅是國(guó)家、企業(yè)遭受經(jīng)濟(jì)損失，嚴(yán)重的還會(huì)影響社會(huì)秩序，動(dòng)搖國(guó)之根基。所以加強(qiáng)政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理非常重要。不僅是政府機(jī)關(guān)內(nèi)部管理水平的提升，更是對(duì)人民負(fù)責(zé)、對(duì)社會(huì)負(fù)責(zé)的舉措。

二、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)及應(yīng)對(duì)措施

（一）當(dāng)前政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)

根據(jù)筆者工作經(jīng)驗(yàn)可將當(dāng)前政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理風(fēng)險(xiǎn)分為以下幾點(diǎn)：第一，計(jì)算機(jī)系統(tǒng)問(wèn)題。微軟已經(jīng)將使用多年的XP系統(tǒng)淘汰，不再更新，而重點(diǎn)推廣WINDOWS7、10等更安全的運(yùn)行系統(tǒng)。但我國(guó)政府機(jī)關(guān)因?yàn)椴少?gòu)和匹配軟件等問(wèn)題，XP系統(tǒng)仍然在廣泛使用，留下了許多漏洞，容易造成網(wǎng)絡(luò)安全事故的發(fā)生。第二，網(wǎng)絡(luò)管理問(wèn)題。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)一般分為外網(wǎng)和內(nèi)網(wǎng)，但有些工作人員為了自己上網(wǎng)便利，私自將內(nèi)網(wǎng)機(jī)器接入外網(wǎng),給了不法分子可乘之機(jī)。還有些工作人員將私人U盤插入辦公用計(jì)算機(jī)，植入木馬病毒的風(fēng)險(xiǎn)加大；更有些單位網(wǎng)絡(luò)登錄密鑰管理不嚴(yán)，任何人都可以使用查閱數(shù)據(jù)，這也加大了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。也就是說(shuō)，網(wǎng)絡(luò)管理問(wèn)題依然突出。第三，黑客、病毒和內(nèi)部人員有意為之的風(fēng)險(xiǎn)。以筆者所在的市場(chǎng)監(jiān)督管理局為例，其不僅掌握所轄區(qū)域內(nèi)企業(yè)的信息，還有食藥監(jiān)、質(zhì)監(jiān)等信息，包括處罰決定、檢查安排等，網(wǎng)絡(luò)成為黑客、病毒攻擊的重點(diǎn)，同時(shí)巨大的利益也使內(nèi)部工作人員極易與外部勾結(jié)，倒賣信息，造成網(wǎng)絡(luò)安全事故。陜西省延安市就發(fā)生過(guò)這樣的問(wèn)題，黑客入侵法院系統(tǒng)，將判決書進(jìn)行了篡改，使法律的嚴(yán)肅性遭到了踐踏，同時(shí)給當(dāng)事人帶來(lái)了許多麻煩。第四，技術(shù)問(wèn)題。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理專職技術(shù)管理人員的設(shè)置不足，筆者所在市場(chǎng)監(jiān)督管理局設(shè)置了這個(gè)的職位進(jìn)行專人管理，例如對(duì)密鑰的管理、網(wǎng)絡(luò)權(quán)限的管理等，但是仍有許多政府機(jī)關(guān)并沒有專人去管理網(wǎng)絡(luò)，專業(yè)性不足。

（二）政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

針對(duì)以上問(wèn)題，政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施有以下幾點(diǎn)：第一，升級(jí)系統(tǒng)。利用微軟公司在中國(guó)免費(fèi)升級(jí)的機(jī)會(huì)，可將XP系統(tǒng)升級(jí)為正版的WINDOWS7或者10系統(tǒng)。對(duì)于應(yīng)用軟件方面的匹配問(wèn)題，可以下載插件或補(bǔ)丁進(jìn)行解決，保證計(jì)算機(jī)系統(tǒng)漏洞少，安全性高。第二，加強(qiáng)管理。嚴(yán)格的管理使保證網(wǎng)絡(luò)安全的最重要防線。一方面強(qiáng)化網(wǎng)絡(luò)安全使用制度，禁止工作人員在辦公計(jì)算機(jī)上處理私人事務(wù)，禁止私人移動(dòng)存儲(chǔ)設(shè)備連接計(jì)算機(jī)。同時(shí)對(duì)網(wǎng)站編輯實(shí)行領(lǐng)導(dǎo)---編輯密鑰組合制，從源頭防止網(wǎng)站信息泄露。對(duì)官方微博、微信的發(fā)布實(shí)行審核制，將一切涉密、造成負(fù)面影響的消息扼殺。第三，對(duì)于病毒和黑客的攻擊，網(wǎng)絡(luò)管理員應(yīng)及時(shí)升級(jí)殺毒軟件、將防火墻打開，將網(wǎng)絡(luò)內(nèi)涉密、敏感信息及時(shí)保存。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息查閱、修改、復(fù)制等過(guò)程，可以利用指紋識(shí)別、面部識(shí)別、虹膜識(shí)別等科技手段，將使用者定位，杜絕監(jiān)守自盜情況的發(fā)生。第四，技術(shù)加強(qiáng)。一方面加強(qiáng)政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理專職人員的配置，將相關(guān)專業(yè)的大學(xué)生、研究生引進(jìn)，使管理技術(shù)升級(jí)。另一方面，可申請(qǐng)ISO標(biāo)準(zhǔn)化管理認(rèn)證，使管理技術(shù)標(biāo)準(zhǔn)化后保證網(wǎng)絡(luò)安全。

三、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)途徑

（一）硬件方面的維護(hù)

從計(jì)算機(jī)網(wǎng)絡(luò)硬件方面來(lái)說(shuō)，一方面淘汰老舊計(jì)算機(jī)，更換新配置新軟件。另一方面，對(duì)網(wǎng)絡(luò)硬件如交換機(jī)、服務(wù)器、工作平臺(tái)升級(jí)建設(shè)，將網(wǎng)線、網(wǎng)卡、路由器等網(wǎng)絡(luò)傳輸設(shè)備規(guī)范化管理，網(wǎng)絡(luò)登錄密碼每天更換，從硬件上保證網(wǎng)絡(luò)安全。

（二）軟件方面的維護(hù)

軟件方面的維護(hù)是政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重點(diǎn)。對(duì)于軟件，一方面要注重實(shí)用正版軟件，包括操作系統(tǒng)和辦公系統(tǒng)，到內(nèi)網(wǎng)處理業(yè)務(wù)系統(tǒng)。及時(shí)更新軟件，設(shè)置登錄密碼，將人為方面的軟件漏洞進(jìn)行填補(bǔ)。另一方面可進(jìn)行網(wǎng)絡(luò)攻擊測(cè)試演習(xí)，對(duì)有可能發(fā)生的軟件維護(hù)問(wèn)題進(jìn)行實(shí)戰(zhàn)化演練，及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題。

四、結(jié)束語(yǔ)

政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)責(zé)任重大，要針對(duì)當(dāng)前存在的問(wèn)題有的放矢，同時(shí)從軟硬件兩方面同時(shí)加強(qiáng)管理維護(hù)，全單位協(xié)同配合，將政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)打造成銅墻鐵壁，保證電子政務(wù)順利開展，保證網(wǎng)絡(luò)安全和信息安全。

[1]鐘靜.政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施探討[J].中國(guó)新通信,2016(10).

[2]王雪東.基層行政單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)策略與關(guān)鍵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(05).

[3]馬哲.政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全性探析[J].通訊世界,2015(15).

[4]周旭.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀及防范措施[J].教育科學(xué)(引文版),2016(12).

王霞（1978—），江蘇南通人，大學(xué)本科，技師，研究方向：計(jì)算機(jī)軟、硬件，網(wǎng)絡(luò)維護(hù)。