随着当前世界各国国际竞争的加剧,各国在经济发展中更加注重安全建设。中国作为当前世界上最大的发展中国家,虽然自身具备一定的发展优势,但同时还面临着严重的安全防范问题。特别是对于政府来说,更应当加强对国家机密的保护,在安全的网络环境下实现中国的信息化建设。本文以政府机关为研究重点,探究对网络信息系统的安全保密管理问题以及防范。
《信息技术与标准化》(月刊)创刊于1959年,由中华人民共和国工业和信息化部主管、中国电子技术标准化研究所主办,中国电子工业标准化技术协会、全国信息技术标准化技术委员会协办,是面向产业、面向市场、面向信息化建设,集基础性、实用性和先导性于一体的综合性技术刊物。
0 引 言
进入信息化、数字化时代的今天,中国的科技建设已经取得了巨大的成就,同时,这一日新月异的进步也给我国的发展带来了巨大的机遇和挑战。面对当前社会庞大的信息量以及快节奏的生活,民众在适应这种新型变化的同时还应当通过政府保障最基本的网络安全,通过对网络系统做正常的维护和管理,最终正确面对风险,加强安全防范。
1 政府机关网络信息安全存在的隐患
对于政府机构来说,应当从根本上认清信息网络安全问题的本质,通过加强信息化的网络安全建设,最终提高安全防护能力。因此,政府应当认识到发展过程中存在的安全隐患,才能从根本上提出解决的措施。
1.1 技术方面的隐患
中国的信息化技术同西方发达国家相比起步较晚,虽然当前仍然在通过自身努力缩小差距,但是中国的信息化技术仍然存在一定的隐患。计算机系统自身的软弱性就构成了安全隐患,网络系统操作以及局域网的使用中都会产生一定的漏洞或者是安全隐患。就操作过程而言,计算机操作系统的发展还没有达到精益求精的程度,这种漏洞的出现需要提供者定期修复自身的程序漏洞,通过补丁的方式达到良好的效果。但是,这一过程出现的时间具有滞后性,在已经造成损害的情况下修复,极易产生安全问题。
1.2 管理方面的隐患
中国的政府是一个为人民服务的政府,由于各部门任务繁重,对信息系统的维护重视度不够,同时没有认清网络安全问题对中国的威胁,在日常的管理中主要体现在以下几个方面。首先,由于办公人员对计算机技术的实际操作能力和水平存在差距,导致部分人员的工作能力不强,也不能及时更新系统的补丁以及漏洞,导致安全防护措施不到位。其次,政府部门缺乏专业的安全管理人员,导致各种可能出现的问题没有专业的人员解决,对突发的事件不能做出及时的、准确的回应。
1.3 计算机病毒、黑客、系统漏洞的隐患
这三个方面的隐患是当前网络安全问题中经常发生、不应当被忽视的问题。首先,计算机病毒会通过一系列的感染程度对计算机的功能或者是数据造成严重的破坏,政府机构信息系统中存在着大量的数据或者是资料,如果受到计算机病毒的危害,将对政府机构带来难以估量的损失。其次,黑客攻击也是当前各国政府部门防御的重点,黑客攻击能直接进入政府网络,通过隐秘的、非法的活动,将能破解或者是截获政府信息,这种具有目的性的、带有一定的跟踪和反击手段的黑客技术将给政府带来巨大的损失。最后,系统漏洞是网络技术在发展中不能忽视的一个问题,这一问题的存在源于当前的中国计算机技术仍然存在漏洞,这一系统问题需要人工通过后期的维护以及补丁功能从而加强防御。对于政府机构来说,应当做到对网络系统的及时更新维护,保障后期的正常使用。
2 政府机关网络信息安全保密管理防范策略
2.1 完善安全保密管理体制
对于政府机构来说,提高自身技术能力是关键,但是也应当从认识层面上加强对信息网络管理重视的程度。政府机构应当首先树立严密的安全保密管理机制,通过形成纸质的规章制度,最终从政府机构工作人员思想认知入手,形成规范的、具有逻辑体系的安全防护工作,使得政府的资源以及信息得到应有的保护。
2.2 设置访问权限
政府机关在对网络问题管理的时候,最基本的是应当建立安全访问系统,通过设置访问权限,将政府以外的机构或者是个人排除在外,加强安全防护。在日常的生活中,经常将这类非法的入侵与攻击称作是黑客或者是间谍,在防护过程中,需要首先对身份进行验证,限制没有权限或者是不应该访问的用户进入该系统,同时对一定的资源进行加密,最终保护政府机关网络安全。
2.3 建立政府机关内部网络
在现今的中国国家建设中,除了应当重视经济建设、文化建设或者是技术建设外,还应当将国家的安全问题放在重要的位置。政府机关中的信息直接关系到中国的安全问题,一旦这些信息被泄露,将严重危害中国的社会发展以及安全问题。所以,对于政府机构来说,应当建立一个较为可靠的内部网络,通过支持由政府机构专用的虚拟的边缘防火墙,使得信息的接受方以及发送方都能享受较好的“数字”隧道。对于政府机构的人员来说,将所有的通信信息由数字隧道等进行传输,避免外部可能出现的信息拦截问题,增强信息安全度的同时防止外部窃取。建立内部网络机构时,还需要关注的就是信息被内部人员泄密的问题,这种内部威胁也是政府防御过程中应当关注的重點,所以,建立内部网络的同时还应当建立配套措施,通过从信息发布、扩散到邮件、通信等的传输,都应当设计一体的监督管理系统,确保使用过程中的安全性以及保密性。
2.4 对内部数据进行备份、加密处理
内部数据的加密以及备份处理是将政府机构有用以及重要的文件、资料建立另一种防护,当数据被窃取或者是遭到破坏时,能第一时间得到拷贝,从而做好信息的保护工作。而加密处理的方式是对文件建立加密算法,当外部人员或者是非法入侵者想要窃取文件时,通过私有密钥以及公开密钥的两级防护,对文件起到应有的保护作用。
2.5 设置防火墙
所谓的防火墙就是在计算机以及其所连接的互联网+之间建立一个相对规范的软件,其工作的根本就是对流经网络的信息进行适当的扫描,最终过滤掉相对无用或者是带有攻击性的漏洞。同时,防火墙还能够关闭不需要使用的端口,免受不明站点的攻击,最终防止恶意的进攻,保护后期的正常使用。
3 结 语
就当前中国的发展现状而言,在做好经济发展等工作的同时也应当更加关注中国的安全问题,政府机构的网络信息系统的安全直接关系到中国的发展以及面临的世界环境,所以,政府机构应当加强网络信息系统安全保密工作,通过科学的管理和防范,最终为中国的发展营造良好的环境。
主要参考文献
[1]李鸣.政府机关网络信息系统安全保密检查和风险管理[J].通信世界,2016(3):17-18.
[2]潘恒,李瑞华.政府机关网络信息系统安全测评服务管理框架及指标[J].网络安全技术与应用,2014(7):158-159.
[3]黄俊仪.涉密信息在计算机保密管理中的隐患与对策[J].中国新通信,2014(21):18.
论文指导 >
SCI期刊推荐 >
论文常见问题 >
SCI常见问题 >