楊榮 樊麗偉 張帆

【摘? 要】 當(dāng)前，國(guó)內(nèi)外局勢(shì)復(fù)雜多變，在建設(shè)社會(huì)主義現(xiàn)代化強(qiáng)國(guó)道路上，我國(guó)依然面臨重重困難。尤其政務(wù)網(wǎng)絡(luò)方面，存在諸多風(fēng)險(xiǎn)，只有建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全的防范系統(tǒng)，制訂符合自身發(fā)展的防范措施，才能提高工作效率，更好地服務(wù)群眾，建立一個(gè)安全、高效、智慧的數(shù)字政府。

【關(guān)鍵詞】 政務(wù)網(wǎng)絡(luò)；信息安全；數(shù)字政府

一、政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀

國(guó)內(nèi)外局勢(shì)復(fù)雜多變，我國(guó)在建設(shè)社會(huì)主義現(xiàn)代化強(qiáng)國(guó)道路上，依然面臨重重困難，其中數(shù)字政府在網(wǎng)絡(luò)安全上就面臨著諸多挑戰(zhàn)，比如，政府重視網(wǎng)絡(luò)建設(shè)，但對(duì)專業(yè)運(yùn)營(yíng)流程一知半解；政府內(nèi)部網(wǎng)絡(luò)安全管理人才缺乏；在日常工作反思中，缺少分析和研究能力。目前，數(shù)字政府智慧化安全運(yùn)營(yíng)體系是大勢(shì)所趨，為推進(jìn)數(shù)字政府安全保障體系建設(shè)，應(yīng)考慮數(shù)字政府建設(shè)網(wǎng)絡(luò)安全的獨(dú)立性原則，數(shù)字化時(shí)代要利用大數(shù)據(jù)行為分析解決問(wèn)題。

數(shù)字政府建設(shè)在數(shù)字化應(yīng)用場(chǎng)景中要有所創(chuàng)新，當(dāng)前數(shù)字政府安全建設(shè)出現(xiàn)了很多新的問(wèn)題，比如，智慧化服務(wù)應(yīng)用地不充分不全面，沒(méi)有達(dá)到預(yù)想目的；網(wǎng)絡(luò)安全建設(shè)與政府業(yè)務(wù)脫節(jié)，業(yè)務(wù)需求與實(shí)際面臨的問(wèn)題不契合，很多實(shí)際問(wèn)題無(wú)法得到解決；加上人員主觀原因造成的影響，使數(shù)字政府網(wǎng)絡(luò)安全問(wèn)題的影響力和重要性進(jìn)一步凸顯。

二、影響政務(wù)網(wǎng)絡(luò)安全的因素

（一）計(jì)算機(jī)病毒的潛在威脅

大數(shù)據(jù)具有信息共享和高效傳遞信息的巨大優(yōu)點(diǎn)。但是，在各個(gè)大型平臺(tái)運(yùn)行過(guò)程中，很容易受到計(jì)算機(jī)病毒的襲擊，這些計(jì)算機(jī)病毒會(huì)潛伏在數(shù)據(jù)文件和軟件程序中，對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行攻擊，導(dǎo)致系統(tǒng)運(yùn)行出現(xiàn)卡頓、文件丟失、信息泄漏等問(wèn)題。

計(jì)算機(jī)病毒是一種編程代碼，能夠迅速地在未經(jīng)許可的狀態(tài)下進(jìn)行自身的復(fù)制與擴(kuò)散，其擴(kuò)散方式多種多樣，會(huì)在互聯(lián)網(wǎng)上迅速蔓延。只有在符合一定條件的情況下，網(wǎng)絡(luò)病毒才會(huì)瞬間爆發(fā)，并且進(jìn)行持續(xù)地運(yùn)轉(zhuǎn)、復(fù)制、擴(kuò)散。由于其隱蔽性強(qiáng)、潛伏時(shí)間長(zhǎng)等特性，給信息系統(tǒng)帶來(lái)了巨大的安全風(fēng)險(xiǎn)。這種病毒具有很大的破壞性，它會(huì)使政府網(wǎng)站上的一些信息出現(xiàn)丟失、拷貝、惡意篡改等情況，最后將會(huì)對(duì)整個(gè)系統(tǒng)和網(wǎng)絡(luò)資源產(chǎn)生巨大的消耗，從而使原本可以正常工作的政府網(wǎng)絡(luò)出現(xiàn)大規(guī)模的癱瘓，從而影響到人們的日常工作。特別是某些以服務(wù)為主的行政機(jī)關(guān)，網(wǎng)絡(luò)的癱瘓會(huì)導(dǎo)致民眾對(duì)政府工作的滿意程度下降。

（二）網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)缺陷

目前，互聯(lián)網(wǎng)上存在技術(shù)單一、保護(hù)范圍未完全覆蓋以及大數(shù)據(jù)平臺(tái)運(yùn)行等諸多問(wèn)題，這些問(wèn)題構(gòu)成了重大的安全風(fēng)險(xiǎn)。這就要求人們不斷地進(jìn)行改革，利用新的科技和方法來(lái)進(jìn)行網(wǎng)絡(luò)信息的安全管理。

用戶可以利用大數(shù)據(jù)技術(shù)中的強(qiáng)大的算法和架構(gòu)技術(shù)手段，對(duì)數(shù)據(jù)信息進(jìn)行精簡(jiǎn)，同時(shí)，保證原有信息的完整性。在不破壞原有數(shù)據(jù)的前提下，對(duì)數(shù)據(jù)的傳輸效率進(jìn)行提升，并通過(guò)相關(guān)技術(shù)實(shí)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)，一旦某一部分?jǐn)?shù)據(jù)存在異常，就能在第一時(shí)間發(fā)現(xiàn)并進(jìn)行相應(yīng)處理，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的安全監(jiān)控。

（三）內(nèi)部使用管理機(jī)制不完善

據(jù)我國(guó)計(jì)算機(jī)安全監(jiān)督機(jī)構(gòu)的一項(xiàng)調(diào)查研究發(fā)現(xiàn)，有56%的安全問(wèn)題都是由于內(nèi)部非法訪問(wèn)引起的，這些安全問(wèn)題所造成的損失非常巨大。由于政府機(jī)構(gòu)還缺乏一套監(jiān)控記錄系統(tǒng)對(duì)內(nèi)部操作人員的日常行為進(jìn)行監(jiān)管，所以內(nèi)部人員非法操作未能得到有效制止。

內(nèi)部非法訪問(wèn)造成的安全問(wèn)題主要表現(xiàn)在三個(gè)方面，一是部分政府網(wǎng)站使用者的安全觀念不強(qiáng)。在與涉密資料的接觸中，由于對(duì)機(jī)密法規(guī)中所涉及的內(nèi)容不清楚，沒(méi)有保密的觀念，只圖省事而忽略有關(guān)的網(wǎng)絡(luò)安全管理?xiàng)l例；他們利用微信、QQ等社交工具，將機(jī)密信息傳遞出去，卻不知道自己的手機(jī)已經(jīng)被黑客入侵。如每年工作人員在保密檢查中，出現(xiàn)手機(jī)上保存涉密文件的事件屢見(jiàn)不鮮。二是網(wǎng)絡(luò)安全管理人員責(zé)任心不強(qiáng)。網(wǎng)絡(luò)安全中弱口令是所有隱患的第一位。很多系統(tǒng)管理員沒(méi)有設(shè)置復(fù)雜網(wǎng)絡(luò)安全登錄驗(yàn)證密鑰，也沒(méi)有定期更換驗(yàn)證密碼的工作習(xí)慣，留下了安全隱患。三是登記在冊(cè)的網(wǎng)絡(luò)管理人員并非專業(yè)人員。一些政府部門(mén)內(nèi)部沒(méi)有設(shè)立網(wǎng)絡(luò)安全管理部門(mén)，即使有網(wǎng)絡(luò)安全管理部門(mén)，也沒(méi)有專業(yè)的網(wǎng)絡(luò)安全管理人員，由于這部分人員不專業(yè)以及自身管理問(wèn)題導(dǎo)致了數(shù)據(jù)泄露，進(jìn)而加大了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)隱患。

（四）黑客惡意攻擊的安全隱患

黑客入侵政府系統(tǒng)干擾了正常工作流程并加速了信息傳播速度和范圍。2022年6月22日，西北工業(yè)大學(xué)發(fā)出一則公告，表示有來(lái)自國(guó)外的黑客團(tuán)體及犯罪分子，針對(duì)學(xué)校發(fā)動(dòng)網(wǎng)絡(luò)襲擊行動(dòng)，其中包括將含有該程式的程式寄給老師與學(xué)生；對(duì)學(xué)生、教師、學(xué)生的電子郵箱、網(wǎng)絡(luò)等進(jìn)行盜竊，對(duì)校園的日常工作、生活構(gòu)成了嚴(yán)重的威脅。中國(guó)電腦病毒緊急處置中心與360科技公司也成立了一個(gè)專業(yè)的技術(shù)小組，對(duì)此展開(kāi)了深入的技術(shù)研究，并在9月5日公布了相關(guān)的事故情況。這篇報(bào)道稱，美國(guó)國(guó)安局（NSA）專門(mén)負(fù)責(zé)黑客活動(dòng)的機(jī)構(gòu)（TAO），利用幾十種專業(yè)的網(wǎng)絡(luò)攻擊手段，對(duì)學(xué)校進(jìn)行了多次黑客襲擊，盜取了學(xué)校的網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)管理和維護(hù)數(shù)據(jù)等重要數(shù)據(jù)。

黑客常見(jiàn)的入侵方法有以下四種：

1. 未經(jīng)許可的存取。即在未經(jīng)許可的情形下，利用電腦及網(wǎng)絡(luò)上的資源，假冒別人的賬號(hào)或其他不法方法，在政府網(wǎng)絡(luò)上進(jìn)行不法作業(yè)。

2. 一批重要的保密信息流失和泄漏。黑客通過(guò)對(duì)某些敏感、關(guān)鍵的資料進(jìn)行不法獲取，最后導(dǎo)致國(guó)家機(jī)密資料的流失，造成十分嚴(yán)重的后果。

3. 對(duì)情報(bào)的完整性進(jìn)行人為破壞。當(dāng)攻擊者侵入到一個(gè)計(jì)算機(jī)中時(shí)，就會(huì)更改或者刪掉該軟件的資料，從而導(dǎo)致該軟件不能被正常地利用。

4. 不接受任何的服務(wù)干涉。即持續(xù)地干擾網(wǎng)絡(luò)服務(wù)系統(tǒng)，干擾它的正常工作流程，改變它的反應(yīng)速度，使它的響應(yīng)速度減慢，導(dǎo)致使用者不能正常地使用。

當(dāng)電子政務(wù)網(wǎng)絡(luò)受到上述攻擊后，可能產(chǎn)生如下后果：第一，物理層網(wǎng)絡(luò)設(shè)備以及環(huán)境受到破壞，網(wǎng)絡(luò)系統(tǒng)無(wú)法連續(xù)使用；第二，不法分子對(duì)網(wǎng)絡(luò)系統(tǒng)開(kāi)放非授權(quán)訪問(wèn)，私自對(duì)各項(xiàng)信息進(jìn)行篡改和刪除；第三，通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的運(yùn)用，對(duì)系統(tǒng)開(kāi)放拒絕服務(wù)攻擊以及惡意攻擊，網(wǎng)絡(luò)系統(tǒng)服務(wù)的準(zhǔn)時(shí)性受到破壞；第四，政府對(duì)外宣傳窗口遭到破壞，政務(wù)信息安全受到威脅。

三、政務(wù)網(wǎng)絡(luò)安全防御措施

（一）建立網(wǎng)絡(luò)安全防御體系

政府在采取網(wǎng)絡(luò)安全防御措施上，最直觀的防護(hù)方法就是安裝防病毒軟件，并在政府網(wǎng)站上進(jìn)行實(shí)時(shí)升級(jí)。建設(shè)網(wǎng)絡(luò)安全防御體系，要及時(shí)更新，部署網(wǎng)絡(luò)安全產(chǎn)品，做到防患于未然。

一是要采購(gòu)品質(zhì)高、功能完善的路由器。管理人員對(duì)不同功能產(chǎn)品授權(quán)進(jìn)行嚴(yán)格檢查，降低非法用戶訪問(wèn)概率，有效避開(kāi)黑客攻擊事件發(fā)生。

二是要對(duì)內(nèi)部設(shè)備的登錄密碼、用戶驗(yàn)證等用戶身份管理手段，及時(shí)更新。利用密碼學(xué)方法，把明文變換成沒(méi)有實(shí)用價(jià)值的密碼，以密文的方式傳送，然后在接收方收到密碼后，利用解密技術(shù)將其還原成純文本。這樣，一旦消息在傳送過(guò)程中被第三方截獲，第三方將不能完整地翻譯該密碼，以保證該消息的內(nèi)容不會(huì)被泄露。

目前，公鑰加密算法應(yīng)用最為常見(jiàn)，收信方、發(fā)信方二者持有不同密鑰，并無(wú)法在掌握加密密鑰情況下逆向推導(dǎo)出正確的解密密鑰，在破解難度、密鑰分配資源等方面，公鑰加密算法都明顯優(yōu)于私鑰加密算法。身份認(rèn)證是采取動(dòng)態(tài)口令，在一定時(shí)間內(nèi)向客戶端發(fā)送驗(yàn)證碼。賬號(hào)認(rèn)證就是輸入賬號(hào)密碼進(jìn)入系統(tǒng)。而生物特征認(rèn)證，是錄入用戶面部或虹膜生物特征信息驗(yàn)證，這個(gè)方式安全性更高。數(shù)字簽名技術(shù)可以避免非授權(quán)用戶偽造密碼，其依靠數(shù)字串發(fā)送給接受用戶，排除了接收帶有病毒文件的風(fēng)險(xiǎn)。

（二）構(gòu)建政務(wù)網(wǎng)絡(luò)安全應(yīng)急方案，組建網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

政務(wù)網(wǎng)絡(luò)安全的保障不能光靠防護(hù)，目前，各地的網(wǎng)信辦等政府機(jī)關(guān)單位，按照國(guó)家信息產(chǎn)業(yè)部頒布的有關(guān)信息安全法規(guī)，建立健全的本地信息安全應(yīng)急機(jī)制。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，緊急情況下的緊急方案，可以在短時(shí)間內(nèi)為國(guó)家減少一些損失。

在制訂本地突發(fā)事件應(yīng)急計(jì)劃時(shí)，要以現(xiàn)實(shí)為基礎(chǔ)，以效果為導(dǎo)向，不能華而不實(shí)。在制訂預(yù)案后，還要定期進(jìn)行應(yīng)急演練，邀請(qǐng)相關(guān)技術(shù)人員和專家參加觀摩，提出意見(jiàn)建議對(duì)方案進(jìn)行完善優(yōu)化。

由于網(wǎng)絡(luò)安全隱患日益增多，政府面臨更多風(fēng)險(xiǎn)與挑戰(zhàn)。政府機(jī)關(guān)應(yīng)建立專業(yè)的網(wǎng)絡(luò)信息安全工作隊(duì)伍。而且要加強(qiáng)對(duì)網(wǎng)管的培訓(xùn)，加大投資。并定期參與全國(guó)知名專家的專題報(bào)告，著重提升工作組的實(shí)踐技能。相關(guān)人員要堅(jiān)持“終生學(xué)習(xí)”觀念，加強(qiáng)自身的專業(yè)知識(shí)體系建設(shè)，提高自己的職業(yè)素質(zhì)，為政府信息系統(tǒng)的安全提供有力的保障。在購(gòu)置軟件、系統(tǒng)方面要有足夠的資金；不要認(rèn)為運(yùn)維只是小事，要在這方面增加經(jīng)費(fèi)，以防出現(xiàn)意外情況，造成巨額損失。

目前，政務(wù)網(wǎng)絡(luò)面臨的是各種各樣復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題，主要是因?yàn)闆](méi)有完善的網(wǎng)絡(luò)信息安全管理體系，導(dǎo)致日常工作中隱藏了大量安全隱患，在大數(shù)據(jù)和云計(jì)算環(huán)境下，往往存在一些違規(guī)現(xiàn)象。在網(wǎng)絡(luò)安全方面，要有一個(gè)與之相適應(yīng)的、統(tǒng)一的網(wǎng)絡(luò)安全管理制度，在此基礎(chǔ)上，通過(guò)政府部門(mén)對(duì)網(wǎng)絡(luò)安全監(jiān)督、技術(shù)創(chuàng)新和服務(wù)商進(jìn)行全面的審核；工作涉及網(wǎng)絡(luò)的安全和推廣等。在新時(shí)代，數(shù)字政府的建設(shè)已經(jīng)成為社會(huì)發(fā)展的重要內(nèi)容，為了進(jìn)一步發(fā)揮數(shù)字政府的功能，就必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全建設(shè)的研究，從而及時(shí)了解在網(wǎng)絡(luò)應(yīng)用中存在的問(wèn)題，更好地促進(jìn)網(wǎng)絡(luò)技術(shù)的應(yīng)用。

（三）提高防護(hù)意識(shí)，做好災(zāi)難備份

造成政務(wù)網(wǎng)絡(luò)安全問(wèn)題的因素主要有以下幾點(diǎn)：一是工作人員缺乏網(wǎng)絡(luò)安全意識(shí)。相關(guān)部門(mén)可以定期組織網(wǎng)絡(luò)安全培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全意識(shí)。二是工作人員在使用工作機(jī)網(wǎng)絡(luò)過(guò)程中，要及時(shí)關(guān)注各類提示消息，不誤裝安全系數(shù)低的軟件。在瀏覽信息時(shí)，不打開(kāi)危險(xiǎn)的不明鏈接。三是將有害的垃圾郵件屏蔽，不要隨意點(diǎn)開(kāi)陌生郵件的鏈接，從根源減少安全隱患。

在發(fā)生災(zāi)害事件時(shí)，會(huì)造成電腦網(wǎng)絡(luò)的崩潰，造成本地資料、檔案的遺失。這種情況下，需要有一種備用方法，可以在發(fā)生災(zāi)難的時(shí)候，將這些關(guān)鍵的數(shù)據(jù)進(jìn)行拷貝，然后上傳到災(zāi)難備用和操作系統(tǒng)的平臺(tái)上。當(dāng)局部數(shù)據(jù)發(fā)生損失或損壞時(shí)，由用戶提交災(zāi)難應(yīng)急預(yù)案或作業(yè)系統(tǒng)平臺(tái)進(jìn)行災(zāi)后修復(fù)，經(jīng)批準(zhǔn)后，將備份資料拷貝到系統(tǒng)后臺(tái)，這樣就完成了災(zāi)難備份工作，減少了數(shù)據(jù)損失，化解了風(fēng)險(xiǎn)。

四、結(jié)語(yǔ)

綜上所述，政府網(wǎng)絡(luò)信息安全在大數(shù)據(jù)時(shí)代背景下，具有重要的戰(zhàn)略意義，國(guó)家公職人員有保障計(jì)算機(jī)網(wǎng)絡(luò)安全的義務(wù)和責(zé)任，是維護(hù)國(guó)家穩(wěn)定和社會(huì)長(zhǎng)治久安的基石。需要政府工作人員在計(jì)算機(jī)網(wǎng)絡(luò)安全方面加大防護(hù)力度，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全的防范系統(tǒng)，立足于實(shí)際，對(duì)影響的因素和風(fēng)險(xiǎn)進(jìn)行探討，制訂符合自身發(fā)展的防范措施，提高工作效率，更好地服務(wù)群眾，建立一個(gè)安全、高效、智慧的數(shù)字政府。