山浩哲 陜西省信息中心

大數(shù)據(jù)技術(shù)的發(fā)展為許多產(chǎn)業(yè)的建設(shè)和進(jìn)步提供了基礎(chǔ)。大數(shù)據(jù)技術(shù)可以具有針對(duì)性的使政府在進(jìn)行網(wǎng)絡(luò)管理和社會(huì)管理時(shí)更加方便和快捷，使城市治理變得容易。管理過程中，通過對(duì)流程進(jìn)行優(yōu)化，可使其他服務(wù)在執(zhí)行過程中有更加新穎的管理手段。但與此同時(shí)也有超過一半的網(wǎng)絡(luò)安全威脅來自終端。

一、網(wǎng)絡(luò)終端存在的安全問題

（一）技術(shù)措施層面存在的問題

信息技術(shù)在發(fā)展和更新過程中，需要根據(jù)我國的技術(shù)產(chǎn)業(yè)實(shí)際情況進(jìn)行。目前我國存在多種類型的終端可以供客戶們進(jìn)行選擇。其中包括手機(jī)終端、平板終端和互聯(lián)網(wǎng)終端等，在使用過程中應(yīng)該根據(jù)實(shí)際的用途選擇合適的終端，這些終端雖然為信息技術(shù)的發(fā)展提供了更多的信息，但與此同時(shí)帶來的安全隱患也是不容忽視。

首先是在網(wǎng)絡(luò)接入層面管理的不夠到位。一般情況下，只有經(jīng)過授權(quán)之后，網(wǎng)絡(luò)終端才可以接入需要使用的單位網(wǎng)絡(luò)中。但目前我國在這方面缺乏專業(yè)的管理手段，使很多網(wǎng)絡(luò)終端在接入之前并沒有經(jīng)過正規(guī)的授權(quán)程序。在這種情況下，未經(jīng)授權(quán)的終端設(shè)備一旦接入到政務(wù)外網(wǎng)中就會(huì)帶來一定的安全風(fēng)險(xiǎn)，存在的安全隱患也不能滿足網(wǎng)絡(luò)的安全使用計(jì)劃。其次是在對(duì)終端設(shè)備的外設(shè)缺乏控制手段。政務(wù)外網(wǎng)的作用不僅僅局限在可以進(jìn)行互聯(lián)網(wǎng)的登錄，與此同時(shí)也可通過連接應(yīng)用系統(tǒng)的方式，提供更多的電子政務(wù)服務(wù)。但在使用過程中，由于較為隨意的連接不具有穩(wěn)定性的未經(jīng)授權(quán)的設(shè)備，導(dǎo)致系統(tǒng)內(nèi)運(yùn)行的其它設(shè)備感染病毒以及木馬的概率大大增加，這些惡意程序會(huì)使網(wǎng)絡(luò)運(yùn)行和數(shù)據(jù)安全受到嚴(yán)重的威脅，可能造成數(shù)據(jù)的丟失、泄露以及網(wǎng)絡(luò)被非法控制等，一旦出現(xiàn)惡意程序入侵的情況，就會(huì)使網(wǎng)絡(luò)的安全問題受到嚴(yán)重的干擾。最后是對(duì)系統(tǒng)內(nèi)運(yùn)行的終端中運(yùn)行的軟件缺乏有效的安全審計(jì)和管理手段。

政務(wù)信息化建設(shè)的主要特征在于信息規(guī)模較為龐大，管理過程中如果缺乏系統(tǒng)化和整體化的管理措施會(huì)導(dǎo)致大量風(fēng)險(xiǎn)的產(chǎn)生。許多工作人員在進(jìn)入部門之前并沒有充分的了解到隨意安裝網(wǎng)絡(luò)軟件的危害性，導(dǎo)致部分內(nèi)部人員在安裝過程中忽視了需要利用專門殺毒軟件對(duì)惡意程序進(jìn)行查殺的重要性。除此之外，單位并沒有設(shè)立相應(yīng)的部門以及專職人員對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行科學(xué)、合理的管理，使網(wǎng)絡(luò)資產(chǎn)缺乏規(guī)整性。除此之外，部分單位在進(jìn)行網(wǎng)絡(luò)施工時(shí)沒有派遣相應(yīng)的人員對(duì)建設(shè)施工過程進(jìn)行監(jiān)督，這種全部由第三方負(fù)責(zé)的缺乏監(jiān)管的項(xiàng)目建設(shè)方式不利于在使用單位在第一時(shí)間內(nèi)發(fā)現(xiàn)安全隱患。

（二）管理制度方面存在的問題

政府在進(jìn)行信息化建設(shè)時(shí)存在很大的問題主要體現(xiàn)在注重于網(wǎng)絡(luò)技術(shù)的應(yīng)用，但在管理方面缺乏足夠的重視程度。管理制度不能確切的落實(shí)到細(xì)節(jié)上會(huì)使網(wǎng)絡(luò)存在很大的安全隱患，網(wǎng)絡(luò)隱患的隱蔽性對(duì)于政府信息化建設(shè)的發(fā)展來說具有不利影響。

首先是內(nèi)部人員缺乏足夠的安全意識(shí)。對(duì)于事業(yè)單位的內(nèi)部人員來說，單位很少會(huì)專門對(duì)內(nèi)部人員進(jìn)行計(jì)算機(jī)使用方面的培訓(xùn)。因此由于多種因素的影響，使內(nèi)部人員在使用計(jì)算機(jī)時(shí)忽視了需要重視安全問題的重要性。設(shè)置登錄密碼以及安裝軟件時(shí)沒有足夠的防范意識(shí)，長時(shí)間的習(xí)慣影響下使內(nèi)部人員認(rèn)為內(nèi)網(wǎng)中的電腦并不存在安全隱患問題，不需要通過相應(yīng)的防范措施對(duì)電腦進(jìn)行保護(hù)。其次是缺乏專業(yè)技術(shù)人員。信息化建設(shè)發(fā)展過程中，不同的單位在發(fā)展程度上也有很大的差異。一些單位缺乏可以進(jìn)行網(wǎng)絡(luò)管理的部門，往往是由于部門忽略了網(wǎng)絡(luò)管理的重要性。還有一些單位在招聘過程中沒有針對(duì)網(wǎng)絡(luò)管理聘請(qǐng)相應(yīng)的專業(yè)兼職人員，甚至有些缺乏安全維護(hù)意識(shí)的單位領(lǐng)導(dǎo)認(rèn)為，信息部門的人員不需要對(duì)網(wǎng)絡(luò)進(jìn)行安全管理，只需要對(duì)本單位的網(wǎng)絡(luò)和電腦進(jìn)行維修就可以。這種情況導(dǎo)致單位的網(wǎng)絡(luò)安全問題完全暴露在缺乏專業(yè)管理人員的狀態(tài)下，放任安全隱患的滋生。最后是缺乏健全的安全管理制度。部分單位存在安全隱患的主要問題在于缺乏安全意識(shí)、管理制度不夠健全、沒有設(shè)置相應(yīng)的網(wǎng)絡(luò)安全管理崗位。建立安全領(lǐng)導(dǎo)小組，對(duì)于保障網(wǎng)絡(luò)的安全來說十分重要，部分單位沒有成立相應(yīng)的管理小組，與此同時(shí)沒有根據(jù)單位的實(shí)際情況建立符合標(biāo)準(zhǔn)的管理制度，管理制度的缺失是影響單位網(wǎng)絡(luò)安全管理的重要原因。

二、采取相應(yīng)策略應(yīng)對(duì)網(wǎng)絡(luò)終端安全問題

政務(wù)外網(wǎng)終端出現(xiàn)安全隱患的原因主要與網(wǎng)絡(luò)終端的特征有關(guān)。網(wǎng)絡(luò)終端的分布較為分散、數(shù)量龐大，用戶在使用過程中對(duì)于終端的需求也較其他設(shè)備更高。兩者之間的差異是產(chǎn)生安全問題的因素之一。內(nèi)部工作人員沒有建立相應(yīng)的安全維護(hù)意識(shí)，會(huì)使網(wǎng)絡(luò)終端變成惡意程序攻擊的對(duì)象。為了更好的解決安全隱患問題，可以通過管理和技術(shù)兩個(gè)層面展開。

（一）管理制度方案

首先是健全網(wǎng)絡(luò)的管理機(jī)制，制定多重應(yīng)急預(yù)案。信息化建設(shè)目前已成為我國絕大多數(shù)政府機(jī)關(guān)重視的內(nèi)容。但往往在建設(shè)過程中容易出現(xiàn)多種問題，其中包括忽略安全管理的重要性、不定期進(jìn)行網(wǎng)絡(luò)安全維護(hù)等。使用單位如果不加強(qiáng)提升網(wǎng)絡(luò)維護(hù)的能力及保障網(wǎng)絡(luò)安全的意識(shí)，會(huì)導(dǎo)致政府的信息化建設(shè)進(jìn)程受到嚴(yán)重阻礙。政務(wù)外網(wǎng)在發(fā)展過程中需要對(duì)網(wǎng)絡(luò)進(jìn)行雙重管理，包括管理政務(wù)機(jī)房和制定科學(xué)合理的安全防護(hù)管理制度。需要進(jìn)行外網(wǎng)聯(lián)通的單位在制定制度的過程中，需要按照本單位的網(wǎng)絡(luò)管理實(shí)際情況，科學(xué)的管理方式以及制度建設(shè)手段是確保網(wǎng)絡(luò)安全的主要方法。為了更好的加強(qiáng)管理制度的建設(shè)。單位需要建立相關(guān)的進(jìn)行安全管理的崗位，通過招聘專業(yè)人員的方式，使網(wǎng)絡(luò)安全管理部門逐漸的發(fā)展起來。管理制度在建立過程中需要使用一定的手段對(duì)不安全的使用網(wǎng)絡(luò)的行為進(jìn)行約束，這是減少網(wǎng)絡(luò)存在安全隱患的主要方式之一。除此之外，為了更好的滿足政務(wù)外網(wǎng)建設(shè)科學(xué)性，單位應(yīng)根據(jù)自身的實(shí)際情況建立突發(fā)的安全事故問題進(jìn)行處理的處置預(yù)案。在建立過程中可以形成多種處置預(yù)案，一旦安全事件發(fā)生可以按照實(shí)際的情況選擇最優(yōu)的處置預(yù)案。這種將預(yù)防和控制相結(jié)合的處理方式，減少了網(wǎng)絡(luò)安全事件發(fā)生之后對(duì)單位造成的巨大財(cái)產(chǎn)損失，使我國政務(wù)外網(wǎng)網(wǎng)絡(luò)安全有了更加穩(wěn)定的保障。

其次是定期進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)，依照法律條規(guī)對(duì)網(wǎng)絡(luò)安全進(jìn)行管理。網(wǎng)絡(luò)制度在建設(shè)過程中，為了更好的提升內(nèi)部人員對(duì)于網(wǎng)絡(luò)安全的意識(shí)，通過建立相應(yīng)的培訓(xùn)機(jī)構(gòu)以及開展培訓(xùn)計(jì)劃的方式，為人員提供更多的可以了解網(wǎng)絡(luò)安全知識(shí)的途徑。各單位可以邀請(qǐng)掌握相關(guān)知識(shí)的專家，通過現(xiàn)場疑問解答的方式對(duì)相關(guān)網(wǎng)絡(luò)安全問題進(jìn)行宣講。不僅可以使網(wǎng)絡(luò)的運(yùn)營者充分的意識(shí)到培養(yǎng)安全意識(shí)的重要性，也讓運(yùn)營人員和使用人員了解到網(wǎng)絡(luò)使用過程中需要注意的事項(xiàng)，以更加健康、有序的方式利用網(wǎng)絡(luò)技術(shù)。專家可以通過講解案例的方式，使內(nèi)部人員了解到一旦網(wǎng)絡(luò)運(yùn)營出現(xiàn)安全問題可能需要面臨網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等一系列問題，這種講解新鮮案例的行為，可以更好的刺激單位工作人員，提升網(wǎng)絡(luò)防范意識(shí)。單位可以定期的派遣相關(guān)人員去網(wǎng)絡(luò)安全意識(shí)較高、網(wǎng)絡(luò)安全管理機(jī)制構(gòu)建較為成熟的單位進(jìn)行考察，在參觀學(xué)習(xí)的過程中不斷的了解機(jī)制建立的必要性，并學(xué)到更多的知識(shí)，用以完善自身單位的管理機(jī)制建設(shè)。應(yīng)急處理小組的設(shè)置主要是對(duì)日常可能發(fā)生的網(wǎng)絡(luò)攻擊行為進(jìn)行演練和理論學(xué)習(xí)，條件較好的單位可以通過安全模擬演練的方式，從實(shí)踐的角度更好的促進(jìn)內(nèi)部人員對(duì)于安全防護(hù)的重視。

（二）技術(shù)措施方案

首先是對(duì)終端設(shè)備的接入進(jìn)行控制。為了更好的保障政務(wù)外網(wǎng)安全管理，單位需要更加注重嚴(yán)格的對(duì)終端設(shè)備入網(wǎng)進(jìn)行監(jiān)督。接入終端之前需要按照相應(yīng)的規(guī)范進(jìn)行審批，安裝軟件之前也要進(jìn)行設(shè)備認(rèn)證，認(rèn)證合格之后才可接入網(wǎng)。其次是對(duì)終端軟件進(jìn)行管控。安全漏洞主要發(fā)生在盜版軟件的使用中，因此購買正版軟件是保障安全管理的重要因素?？梢詾檐浖纳?jí)以及下載服務(wù)提供更加安全的操作過程，防止惡意程序的侵襲，并通過添加生物認(rèn)證的方法，使登陸過程變得更加嚴(yán)格。最后是終端硬件。硬件的安裝主要是對(duì)異常的行為進(jìn)行管理，減少安全事件發(fā)生的概率，使計(jì)算機(jī)的整體性能得到很大的提升。

三、結(jié)束語

“互聯(lián)網(wǎng)＋”是政務(wù)服務(wù)下開展的新型網(wǎng)絡(luò)模式，目前我國的信息化安全管理工作仍然存在許多的問題需要及時(shí)的進(jìn)行解決。設(shè)備終端存在的安全隱患是管理過程中主要的難點(diǎn)。只有不斷的加強(qiáng)管理制度的制定以及提升相關(guān)的技術(shù)措施，才能從根本上解決網(wǎng)絡(luò)安全問題，使安全防范體系的構(gòu)建為電子政務(wù)外網(wǎng)的安全運(yùn)行提供良好的環(huán)境。