馬海濤

（臨朐縣政務(wù)服務(wù)中心,山東 濰坊 262600）

信息化時(shí)代，信息能力是綜合國(guó)力的重要標(biāo)志之一。怎樣進(jìn)行信息管理，是各國(guó)政府機(jī)構(gòu)迫切需要解決的問(wèn)題。沒(méi)有信息資源的保障，就不可能實(shí)現(xiàn)政治、主權(quán)和社會(huì)安全。國(guó)家機(jī)關(guān)的信息安全管理工作涉及國(guó)家行政機(jī)關(guān)、法律機(jī)關(guān)和立法機(jī)關(guān)等。由于這個(gè)原因，廣泛的信息安全管理不僅是各部門(mén)為充分履行其行政職能而建立的相關(guān)行政制度，還包括國(guó)家法律和司法以及其他部門(mén)。政府信息安全管理的實(shí)施對(duì)象是政府主導(dǎo)型的政府信息數(shù)據(jù)庫(kù)，如政府部門(mén)內(nèi)部信息、網(wǎng)站公開(kāi)信息、衛(wèi)生部門(mén)數(shù)據(jù)庫(kù)、中國(guó)人民銀行數(shù)據(jù)庫(kù)等。另一種解釋是，安全管理對(duì)象包括計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)設(shè)施，用于存儲(chǔ)、傳輸和處理上述重要數(shù)據(jù)庫(kù)。

一、電子信息工程介紹

（一）精準(zhǔn)性

在傳統(tǒng)人工信息處理的情況下，信息處理過(guò)程中經(jīng)常會(huì)出現(xiàn)計(jì)算錯(cuò)誤、校驗(yàn)錯(cuò)誤等問(wèn)題。相比之下，電子信息工程可以通過(guò)相關(guān)的指揮技術(shù)對(duì)信息進(jìn)行優(yōu)化和整合，可以實(shí)現(xiàn)信息的高度集中處理和整合。機(jī)器可以減少?gòu)?fù)雜系統(tǒng)在信息處理過(guò)程中的各種缺點(diǎn)和問(wèn)題，也可以深刻保證信息處理的正確性和標(biāo)準(zhǔn)化。值得注意的是，基于當(dāng)代社會(huì)的快速發(fā)展，人們?cè)絹?lái)越重視信息質(zhì)量。因此，應(yīng)有效利用電子信息工程，實(shí)現(xiàn)信息處理的精確目標(biāo)，促進(jìn)行業(yè)更好的發(fā)展。

（二）便捷性

電子信息工程可以在最快的時(shí)間內(nèi)做好信息的處理、轉(zhuǎn)換和集成。原因是電腦定價(jià)和原價(jià)都是通過(guò)連續(xù)操作實(shí)現(xiàn)的。與人腦相比，電子信息工程可以整合不同領(lǐng)域和范圍的信息，然后進(jìn)行處理，為人們的生活向智能化發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。此外，由于科學(xué)技術(shù)的發(fā)展和經(jīng)濟(jì)水平的提高，計(jì)算機(jī)處理速度也在不斷增強(qiáng)和提高。在有效改善和改造各種情況的基礎(chǔ)上，最大限度地減少實(shí)際工作量，并能保證整個(gè)系統(tǒng)的數(shù)據(jù)安全，為人們的后續(xù)工作提供更方便的條件。

二、政府部門(mén)電子信息安全管理存在問(wèn)題

（一）工作人員操作不當(dāng)導(dǎo)致泄密

從統(tǒng)計(jì)結(jié)果看，信息安全管理主要集中在人為因素。在同樣的經(jīng)濟(jì)體制下，我國(guó)政府部門(mén)70%以上的網(wǎng)絡(luò)事故都是由于《中共中央關(guān)于網(wǎng)絡(luò)安全和防范工作的報(bào)告》中對(duì)內(nèi)部工作人員日常管理中的安全隱患所致。由于安全漏洞未得到及時(shí)修復(fù)，它們所遭受的安全事故占到66%，而19%的事故是由于提前修改或過(guò)分簡(jiǎn)化護(hù)照類(lèi)型。當(dāng)前，由于內(nèi)部人員行為導(dǎo)致的泄漏占到了全部泄漏事故的70%以上。這主要表現(xiàn)在：信息安全情報(bào)工作還沒(méi)有被明確地納入政府評(píng)價(jià)和工作績(jī)效中，而只是作為事后補(bǔ)救的手段。因此，有些員工對(duì)各級(jí)保密不夠重視，也有一些人忽視了執(zhí)行不同管理規(guī)定的重要性，認(rèn)為在自己覺(jué)得安全的計(jì)算機(jī)上進(jìn)行處理、儲(chǔ)存等信息操作只是一件小事。有些機(jī)構(gòu)和實(shí)體不重視保密工作，對(duì)所進(jìn)行的檢查進(jìn)行了臨時(shí)攻擊。但是，由于對(duì)涉密信息監(jiān)控的影響，導(dǎo)致管理部門(mén)未能及時(shí)發(fā)現(xiàn)涉密信息的真實(shí)情況，未能及時(shí)發(fā)現(xiàn)涉密信息管理中存在的隱患；同時(shí)，上述措施也在一定程度上增加了木馬病毒等惡意入侵計(jì)算機(jī)系統(tǒng)的可能性，一旦出現(xiàn)漏洞，將造成無(wú)法彌補(bǔ)的損失。

（二）管理機(jī)制不完善

信息安全管理涉及多個(gè)部門(mén)，需要權(quán)威的信息安全管理機(jī)構(gòu)統(tǒng)一協(xié)調(diào)管理，落實(shí)信息安全相關(guān)職責(zé)，營(yíng)造良好的安全環(huán)境。我國(guó)電子政務(wù)重建設(shè)輕管理，往往注重在技術(shù)層面上保證電子政務(wù)的信息安全，而忽視管理機(jī)制的建設(shè)。由于安全管理機(jī)制不完善，規(guī)章制度不完善，給電子政務(wù)信息造成了各種安全隱患和隱患。管理中還存在一些問(wèn)題，如職責(zé)分工不明確，各項(xiàng)管理制度落實(shí)不到位等。由于管理薄弱，安全管理存在各種漏洞，部分工作人員安全意識(shí)低，防護(hù)能力不足，容易導(dǎo)致重要信息被人為或無(wú)意泄露。因此，要不斷完善安全管理，落實(shí)信息安全管理責(zé)任制，確保各項(xiàng)安全措施的有效實(shí)施，進(jìn)一步提高電子政務(wù)的信息安全管理水平。

（三）專業(yè)人才不充足

電子政務(wù)信息安全離不開(kāi)各方面人才的支持和保障，信息安全人才的合理配置對(duì)電子政務(wù)信息安全至關(guān)重要。中國(guó)需要不斷完善信息安全人才體系，培養(yǎng)各方面知識(shí)全面、戰(zhàn)略眼光指導(dǎo)信息安全工作規(guī)劃、安全問(wèn)題深入研究的創(chuàng)新型復(fù)合型管理人才，以及精通信息安全技術(shù)和管理、素質(zhì)高、責(zé)任心強(qiáng)的應(yīng)用型人才。目前，我國(guó)電子政務(wù)高素質(zhì)專業(yè)人才儲(chǔ)備不足，與國(guó)外發(fā)達(dá)國(guó)家仍有一定差距，不能適應(yīng)大數(shù)據(jù)時(shí)代復(fù)雜多變的環(huán)境，保證電子政務(wù)信息共享和安全的需求。國(guó)家應(yīng)高度重視專業(yè)人才建設(shè)，加大對(duì)電子政務(wù)人才培養(yǎng)的投入，不斷提高專業(yè)人才的綜合素質(zhì)，以滿足政府信息安全的需要。

三、政府部門(mén)電子信息安全管理策略

（一）制定涉密信息管理制度

在5 月20 日至周日召開(kāi)的全國(guó)網(wǎng)絡(luò)安全和計(jì)算機(jī)化工作會(huì)議上，習(xí)近平總書(shū)記提出了加強(qiáng)信息基礎(chǔ)設(shè)施保護(hù)、建立協(xié)調(diào)機(jī)制、強(qiáng)化文件的網(wǎng)絡(luò)安全良好理念。安利直銷(xiāo)廣告平臺(tái)將運(yùn)用“云搜索”和“微廣告”技術(shù)，提供精準(zhǔn)的搜索直銷(xiāo)服務(wù)和專業(yè)的廣告策劃方案。海關(guān)警衛(wèi)，機(jī)密信息包括文本、圖像或任何其他形式的機(jī)密信息，設(shè)備的設(shè)計(jì)、處理、存儲(chǔ)和執(zhí)行必須處于適當(dāng)?shù)陌踩?jí)別。保密設(shè)備，非涉密的網(wǎng)絡(luò)，存儲(chǔ)介質(zhì)，嚴(yán)禁連接；與此同時(shí)，必須明確規(guī)定保密期限，并公布所有機(jī)密電子信息；此類(lèi)信息不得與文本分開(kāi)。Gem 應(yīng)該在24 小時(shí)之內(nèi)做好適當(dāng)?shù)臅?shū)寫(xiě)或相關(guān)資料的保密準(zhǔn)備。使得泄露者根據(jù)不同的保密規(guī)則澄清機(jī)密信息，并提交給保密聯(lián)絡(luò)機(jī)構(gòu)審查。保密等級(jí)、保密期經(jīng)部門(mén)批準(zhǔn)后，應(yīng)保持相應(yīng)的書(shū)面記錄，以備評(píng)審和驗(yàn)證。對(duì)于無(wú)法準(zhǔn)確判斷信息安全等級(jí)的信息，承辦者必須暫時(shí)確定其保密級(jí)別。管理方法得當(dāng)，要求在規(guī)定的時(shí)間內(nèi)與相關(guān)單位的保密部取得聯(lián)系，并給予相應(yīng)的分級(jí)信息。通過(guò)專用的保密傳輸通道傳送和接收有關(guān)的保密信息，有關(guān)的信息可儲(chǔ)存在因特網(wǎng)以及與因特網(wǎng)相連的計(jì)算機(jī)設(shè)備中，禁止傳輸和處理跨界使用機(jī)密和非機(jī)密機(jī)構(gòu)。僅可通過(guò)一種方式從非機(jī)密設(shè)備向機(jī)密設(shè)備傳輸。不保密的計(jì)算機(jī)及其他設(shè)備應(yīng)與辦公區(qū)域物理隔離。另外，所有在內(nèi)部私密網(wǎng)絡(luò)中處理的機(jī)密信息都必須按照不同的審批規(guī)則進(jìn)行審批，并必須為檢查而保存適當(dāng)?shù)膶徍宋募Ｃ孛苜Y料必須保密地儲(chǔ)存和處理，或者存檔和保存已經(jīng)完成但必須保留的秘密資料，或者使用CD、硬盤(pán)等存儲(chǔ)媒體，創(chuàng)建分層卷，以確保其安全地存放在所存放的地方。查閱檔案資料時(shí)，必須嚴(yán)格辦理登記和征信手續(xù)，并經(jīng)國(guó)家安全部門(mén)批準(zhǔn)。機(jī)密資料在本單位專網(wǎng)內(nèi)一方面要保證共享的資料符合網(wǎng)絡(luò)安全等級(jí);另一方面專網(wǎng)內(nèi)要嚴(yán)格進(jìn)行資料共享、閱讀和審核;確保證據(jù)可供事后核實(shí)。如發(fā)現(xiàn)出版、閱讀違反保密規(guī)定，應(yīng)向有關(guān)部門(mén)報(bào)告。

（二）妥善制定信息安全應(yīng)急響應(yīng)預(yù)案

科學(xué)有效的安全應(yīng)急預(yù)案也是政府部門(mén)開(kāi)展電子政務(wù)工作的必要前提之一。一個(gè)完整的管理體系和全面的應(yīng)急預(yù)案能夠在突發(fā)網(wǎng)絡(luò)安全事件中抵御信息危機(jī)，并根據(jù)預(yù)先確定的應(yīng)急預(yù)案的內(nèi)容進(jìn)行解決。這樣可以大大減少電子政務(wù)系統(tǒng)被攻擊或信息泄露造成的直接損失，也可以保證緊急修復(fù)或異常修復(fù)的時(shí)間。在出現(xiàn)信息安全問(wèn)題的第一時(shí)間完成故障原因診斷，及時(shí)實(shí)施應(yīng)急預(yù)案，可以避免更嚴(yán)重的連帶影響。

（三）定期開(kāi)展應(yīng)急演練檢驗(yàn)預(yù)案的可行性

可以根據(jù)演練的規(guī)模來(lái)分類(lèi):一是通讀測(cè)試，這是應(yīng)急演練中最簡(jiǎn)單的一種。簡(jiǎn)單來(lái)說(shuō)就是向計(jì)劃及相關(guān)成員發(fā)放計(jì)劃及附件，然后要求相關(guān)人員查找并審核文件。這個(gè)測(cè)試雖然簡(jiǎn)單，但是起到了非常重要的作用；二是桌面練習(xí)，操作非常簡(jiǎn)單，成本低廉。通常需要召集所有預(yù)案人員開(kāi)會(huì)，不同的人在事件中扮演不同的角色，討論可能發(fā)生的情況，從而得到更科學(xué)的應(yīng)對(duì)方法；三是模擬演練，即將相關(guān)計(jì)劃人員聚集在一起，然后設(shè)置模擬環(huán)境進(jìn)行事件響應(yīng)流程，但與桌面演練有一定區(qū)別，即模擬演練會(huì)涉及非關(guān)鍵業(yè)務(wù)活動(dòng)，需要部分人員操作；第四，真正的演練，需要在真實(shí)的環(huán)境下進(jìn)行真正的攻防演練，是四種演練方式中最復(fù)雜的，需要付出更高的成本，但效果也是最好的，能讓預(yù)案人員在實(shí)際工作中一旦遇到真實(shí)事件，更真實(shí)地感受到緊張的氣氛，做出更合理的反應(yīng)。

結(jié)束語(yǔ)

基于方便信息交換的新時(shí)代，各國(guó)、各組織和個(gè)人都面臨著一些信息安全的威脅，如計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客等。大部分政府情報(bào)部門(mén)對(duì)人絕對(duì)保密。因此，各部門(mén)對(duì)信息的需求也就更為迫切，其重要性遠(yuǎn)遠(yuǎn)高于公司的其他組織。實(shí)際上，機(jī)關(guān)信息安全不僅面臨著種種安全威脅，也成為制約政府部門(mén)信息化發(fā)展的瓶頸。