机关单位网络信息安全存在的问题与对策

文/金洋

在信息化时代下，由于人们对于智能手机使用较为频繁，信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑，能够为人们提供便捷服务，也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性，但是同样也具有安全问题，可能会受到不法分子的攻击或者病毒感染，导致文件泄露或者是数据被篡改。所以，机关单位必须要构建科学完善的管理对策，树立正确的网络信息发展观念，确保信息化管理工作的可持续发展。机关单位的电子政务也应当不断的发展和创新，紧密依靠信息技术构建可靠安全的电子政务体系，能够为人民群众提供优良服务。在发展过程中要重视培养信息化人才，加强网络安全防护理念的宣传和教育，构建科学完善的信息安全管理体制，从而促进机关单位各项事务工作的有效开展。

1 信息安全理论概述

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。加强机关单位网络信息安全管理，有助于确保信息系统可靠运行。

2 机关单位网络信息安全问题与原因分析

2.1 法制与制度层面制约原因

根据当前我国计算机网络信息安全的发展情况能够看出，网络信息安全法律法规建设仍然处于初级阶段，并未构建科学完善的法治制度，难以有效、全面控制网络信息安全问题，也严重滋长了网络使用者的不良以及违法行为。大部分网络非法行为主要是由于管理人员并未正确认识到管理工作的重要性，疏于管理，所以黑客才会趁虚而入。

2.2 网络信息安全保护意识薄弱

当前我国信息技术呈现全球化发展趋势，但是非法入侵以及网络攻击、病毒等各项问题，严重影响着网络信息安全。大部分政府部门构建了技术防御措施，但是信息化技术相对而言较为简单，缺乏全面、有效的安全保护，并且未构建科学完善的网络安全保护制度，难以有效协调好信息安全管理机制。

当前机关单位网络信息安全工作中存在任务不明，职责不清等各项问题。对于薄弱环节缺乏危机感，也难以进行有效的风险管理控制，再加之，单位工作人员的网络技术操作水平参差不齐，在信息系统使用过程中为了图方便，可能会采取不正当的操作方式，具有一定的泄密风险。

2.3 安全防御能力不足，缺乏专业技术人员

政府部门信息化建设过程中，必须要充分重视各信息系统的有效建设，但是当前大部分政府过于重视信息化基础设施建设，但是却忽略了网络系统安全保护。虽然进行了信息系统规划，但是却难以充分考虑到信息安全保护措施，信息化建设与安全保护管理工作难以同时进行。

根据近几年我国政府机关信息化建设的发展情况能够看出，虽然建设水平极为迅速，但是由于缺乏专业技术以及相应的管理人才队伍，所以网络安全配置以及管理操作过程中存在诸多不规范情况。例如：信息系统装备以及业务应用平台难以保护到位、存在保护不足等问题，严重影响着业务系统的运转以及信息保密工作。

2.4 信息安全建设经费投入匮乏

当前机关单位存在网络设备与安全防护设备购置、软件升级与运维服务、人才培养等诸多问题，要想有效实现机关单位网络信息化管理必须投入一定的经费。但是将钱花在看不见的地方，很可能会感觉是花冤枉钱，逐渐淡化网络信息安全管理工作的重要性。所以，政府机关的网络信息安全仍然处于被动阶段，一旦存在漏洞，只能盲目的封堵漏洞。难以形成主动预防、积极面对的大局发展意识，也无法从本质上提高机关单位网络防护以及监测、响应与抗击能力。

3 机关单位网络信息安全防御的完善对策

3.1 加强宣传力度，提高信息安全意识

机关单位加强网络安全信息建设，必须要充分重视信息安全宣传教育，有助于提高职工的信息安全防范意识，引领职工不断的学习，提高专业水平与综合素养。根据当前我国信息安全立法工作发展情况能够看出由于处于起步阶段，无法满足新形势下信息安全工作的多样化需求。所以必须要引领员工正确认识到法律法规条例学习的重要性，能够从多方面提高信息安全防护水平，正确认识网络信息安全管理工作的重要性，贯彻落实到具体管理行为。

3.2 重视组织领导，构建完善管理体系

成立以一把手为组长的信息安全领导机构，贯彻落实好工作岗位职责，将责任贯彻落实到个人。实现权责利分明，确保以较少的投入实现最佳的安全防范状态。构建科学完善的网络信息安全制度，实现以预防为主，以补救为辅的发展原则，充分重视信息安全管理建设水平，投入较多的管理资金。构建符合于本单位发展的网络信息安全防范制度，对于涉密单位必须要采用物理隔离方法，确保内部网络与外部网络实现完全分离。构建科学完善的考核制度，能够有效检查并且通报管理制度执行情况，对于违反规定人员必须要追究相关责任，将责任贯彻落实到个人。

3.3 信息化建设与信息安全保障工作同步进行

机关单位必须要充分结合安全评估管理工作内容，重视网络信息系统的规划与建设。实现机房安全到信息系统建设、计算机设备选型与硬件配置、应用平台与操作系统、防火墙与加密机制同步建设。既要贯彻落实好安全保护机制，也应当确保经费到位，实现安全技术的全方位防护。在此过程中，要想扭转传统的管理体系，必须要有效解决安全技术防护存在的不足之处，能够将网络应用与信息安全有效衔接，从而最大程度上的发挥网络信息安全的重要作用。

3.4 形成应急预案，实现网络安全预防演练常态化

要想确保机关单位网络信息安全防御工作贯彻落实，应当积极有效的采取主动预防措施，构建应急预案，实现网络安全演练常态化。应当加强与外部部门互联网工作的有效融合，例如：应用防火墙逻辑隔离以及物理隔离方式进行数据交换，有效应用通讯控制审计以及数据记录等各项功能。内部网络应当与因特网进行物理隔离，对于网络设备以及主机中应用频率较少或者是不使用、存在一定的安全风险的服务系统必须要进行停用，拨号接入设备必须要加强安全控制。网络建设与改造过程中，应当充分考虑到网络安全性能，设置较为完善的备用设备。如果局域网与广域网设备存在故障，必须及时的更换与维修。正确认识到网络安全防范演练常态化的重要意义，未经相关部门许可，禁止使用远程桌面接入单位网络系统。要确保关键主机设备与网络设备的密码，有专业人员进行保管备案，能够定期的予以更换。如果未采取加密措施，禁止使用单位计算机传递涉及业务信息的电子邮件。预防局域网与广域网在外路线路中存在断网导致发生危险事故或者是突发事件，有效开展网络信息安全防范演练，一旦软件系统遭到破坏，或者是病毒感染、黑客攻击等等，必须要及时启动应急预案。

3.5 加强安全管理人才与专业人才队伍建设

构建高素质人才队伍是机关单位信息安全保障体系发展的重要支持。根据近几年政府部门的网络信息化发展情况能够看出，由于信息化发展水平不断提高，网络信息安全设备的投入力度也在不断加大，设备建设逐渐完善，但是却存在专业化人员配备不足等各项问题。

根据这些问题，必须要培养业务娴熟、专业知识精湛、具有创新精神以及较高的技术管理水平的人才。通过打造高素质信息安全人才队伍有助于机关单位信息安全管理工作有效落实，实现机关单位各项工作的信息化建设。

4 结束语

一言以蔽之，我们可以清楚的认识到当前人们已经进入到信息化时代，计算机网络信息安全是一个复杂且又科学性的工程。机关单位要想有效确保信息安全管理工作可持续进行，必须要结合机关单位网络信息特点，设置专业性的防御措施。在此过程中加强网络信息安全的教育和宣传，提高工作人员的网络信息安全防范意识，有助于确保各项服务的严谨性与全面性。机关单位应当形成主动性的防御机制，在管理过程中增强网络安全的应急演练，提升安全意识，打造高素质的人才团队，为机关单位各项工作信息化发展打下夯实的基础。