合理提高政务信息安全综合管理的效能

河南省省直机关通讯服务中心 黄盛贤

合理提高政务信息安全综合管理的效能

河南省省直机关通讯服务中心 黄盛贤

对于多数政府机关而言，网络不仅带来了丰富的信息资源，同时也把信息化带到了工作中，使得政府机关的传统运作方式迎来了新的变革。而且，网络也极大地降低了政府机关的运营和沟通成本，利用网络，单位员工可以更高效率地完成工作。近年来，随着政务信息技术的不断发展和信息化应用的不断推进，信息的安全形势也日趋严峻，主要表现在以下两个方面：一方面是政府机关自上而下、大张旗鼓地制定了全面、严谨的各级信息安全管理规定，但却得不到充分落实；另一方面是政府机关投入了大量的人力和财力，同时也购买了相当数量的信息安全产品，却收效甚微，信息安全问题依然存在。怎样合理地提高政务信息安全综合管理的效能，成为摆在我们面前的一个十分严峻的问题。

一、政务信息安全制度

1.国家相关规章制度。国务院信息化工作领导小组于1997年12月8日审定并通过《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》。国家保密局于2000年1月1日颁布实施了《计算机信息系统国际联网保密管理规定》，并先后推出了《涉及国家秘密的计算机信息安全保密方案设计指南》、《涉及国家秘密的计算机信息系统集成资质管理办法（试行）》等规章制度。这些都是我们提高政务信息安全管理的立脚点和出发点。

2.安全管理制度。实现政务信息系统安全，三分靠技术，七分靠管理，因此建立一套完备可行的安全管理制度就显得尤为重要。近年来，笔者根据国务院、国家保密局、省直机关关于政务信息安全管理的工作文件，通过不断摸索和借鉴，总结并制定了一套比较完整的安全管理制度。

二、科技监管手段

1.场地安全监控体系。场地安全监控体系包括机房、门禁、监控、消防、供电、温湿度监控、电磁信号屏蔽（干扰）和容灾（备份）系统等组成部分。

2.计算机网络安全体系。计算机网络安全体系包括域策略（认证）模式、网络准入、802.1X监控、交换机端口绑定、IP（MAC）地址绑定、VPN隧道技术、防火墙（入侵检测）技术、立体防病毒体系、软件补丁自动分发系统、客户端环境统一管理、各系统统一认证平台分级授权管理等内容。

三、监管手段的完善

1.提升边界防御。防火墙、IDS和IPS是解决网络安全问题的基础设备，它们所具备的过滤功能能够抵抗大多数来自外网的攻击。配备网络防护设备，实现对面向网络层的访问控制，是企业安全上网的前提条件。然而，在网络应用内容以“爆炸”速度增长的今天，许多网络危害隐患存在于应用层中，如果仅仅依靠边界防御来决定其是否让信息进入，已经远远不能满足安全的要求，为此，我们还需要进行细粒度的应用层策略控制。

2.上网终端的管理。网络的安全设备再先进，也无法保护内部网络的安全，来自局域网内部的攻击是威胁上网安全的重要因素之一。比如，内网客户端的安全级别往往难以得到保证，对于内网用户数量众多的政府机关更是如此。为上网终端配置网络准入规则，通过对单点进行安全评估并制定访问策略列表是实现内网用户全方位安全防护的最佳手段。安全策略列表包括操作系统、运行程序、系统进程和注册表等方面的内容。

3.优化带宽资源。不管用户采取何种方式上网，带宽终究是有限的，在无法改变带宽的前提下，如何优化带宽资源，使其效率最高，就成为了必须解决的问题。优化带宽资源，首先需要考察内网带宽的使用情况，并形成可供决策的报表。提供的数据中心服务就可以提供丰富的报表分析功能。另外，针对网内一些重要的网络服务，可以启用QoS技术，保证重要的服务先行。信息安全综合管理系统的结构如图1所示。

三、建立科学、完善的管理体制

技术手段为我们打造了一个安全高效的上网环境。但是技术手段不是万能的，系统仍然会出现许多不可预知的问题。因此，重视并科学、合理地进行安全管理，在统筹规划的基础上，建立科学、完善的管理体制，是提高政务信息安全管理水平的重要手段。

1.建立突发事件应急管理机制。为了消除信息系统运行故障所造成的不良影响，笔者分别就计算机场地安全、网络安全事件、主机服务器故障、应用系统软件故障等方面制定了相应的具体处理预案，一旦发生突发事件时即可随时启动应急处理措施。

2.实施信息安全检查机制。为了加强信息系统安全防范和应急处理工作的效果，建立信息安全专项检查制度，规定每年对技术设备和应用系统进行必要的检查。

3.建立热线管理机制。即全面推广技术支持及故障报修热线电话制度，实现技术服务的制度化和信息化。在实施技术热线制度后，一般故障响应时间可由从前的2个工作日缩短到现在的2小时，疑难故障响应时间由从前的5个工作日缩短到现在的1个工作日，关键设备故障实行全天候实时处理。