随着计算机行业的发展,信息管理技术也在很多行业都应用了,由于计算机信息管理的便捷和精确性,在一些政府机构也会用到这项技术。但是随之而来的还是网络信息安全的问题,那么如何保障信息的安全,又如何进行一些防范呢?本文小编给大家推荐了一篇计算机研究与发展投稿的文章,题目是政府网络信息安全形势分析与防范思路。
摘 要:本文介绍了我国政府网络信息安全现状,分析了目前政府网络信息安全存在的诸多问题,并从政府的角度出发,提出了相应的建议和意见,对现在的科研成果简单做了介绍及未来在网络信息安全道路上的发展做了展望和启示。
关键词:政府网络,信息安全
一、背景分析
近年来我国政府特别重视信息化建设,各地的信息化建设都开展得如火如荼,随处可见形形色色的各类政府门户网站就能很好的反应这一客观事实。政务信息化极大地提高了政府的办事效率,也提高了政府事务的透明度,老百姓可以浏览甚至使用政府提供的信息门户网站,拉近了和群众百姓的距离,提升了党和政府在百姓心中的地位。政府部门中兴起的信息技术的发展和网络技术的应用,使得政府信息朝着网络化和公开化发展,这些特性容易招来各种攻击,越来越多的信息安全事件提醒着我们,政府信息安全系统它本身的脆弱性,我们很难想象如果因为信息安全问题而造成某些信息系统瘫痪不能提供正常的服务,甚至导致大量信息丢失或者泄漏的情形,后果不堪设想。这些都告诫我们关注政府信息安全问题的重要性和迫切性。
二、存在的问题
我国政府信息系统的安全状况可以说是不乐观的,由于没有统一明确的部门负责处理信息安全事务,所产生的后果就是组织或部门各自为战,制定自己的规则,在保证政府信息系统安全性的实施和协调上阻力重重,执行难度极大,且监管和执法力度达不到要求,让这一行业的管理相对混乱,加之经费投入不足,管理人才流失,设备经费紧张,最后没有专项经费用于自我研发,对国外技术依赖性增强,尤其是芯片技术和操作系统,自己的命门被人捏在手中,后果是不堪设想的。同时信息安全的需求不够明确实际,缺乏系统的理论知识,无法覆盖整个信息安全体系。
归纳起来,目前影响我国政府信息安全的主要问题有以下几个:
1、防范意识薄弱。虽然今年是我国召开网络信息安全舆论大会的第十年,但是网民的整体防范意识还是比较薄弱,特别是政府机关部门的用户,一些四十岁以上的领导使用信息化办公的习惯已经逐步养成,但是相应的网络安全防护知识却相对欠缺,导致我国每年的政府信息安全泄密问题屡见不鲜。
2、信息安全技术人才缺失。目前政府部门的信息化管理人员主要的工作就是维护好计算机、服务器正常工作,以保证政府机关工作人员的日常办公,这种现象导致很多政府部门的信息化管理人员并非专业的技术人员或者只掌握相关的基础知识,一旦遇到紧急事件无法做出深入的分析与完善的处理。
3、法律体系不够完善。这主要体现在涉及信息安全法律的数量和适用范围上,我们知道,在1997年之前,对使用计算机渠道犯罪的案件根本就无法通过任何法律来定性,即使近20年来有关信息安全的法律法规出台了许多,大到《中华人民共和国刑法》、《中华人民共和国保守国家秘密法》,小到《互联网安全保护技术措施规定》、《计算机软件保护条例》、《计算机信息系统国际联网保密管理规定》等,相关法律法规看似在数量上以前增加了很多,但是面对日新月异的技术手段,仍显得力有不逮,法律的滞后性在这一新兴领域尤为明显。
4、来自境外的政治事件或意识形态造成的信息安全事件。我国的发展宗旨是和平崛起,但国际关系与国家之间的外交事务纷繁复杂,这也是威胁我国政府信息安全系统的重要因素之一。南海岛屿纠纷、黄岩岛事件、钓鱼岛之争等一系列政治事件,如今成为了国外黑客攻击我国政府门户网络系统的各类理由。尤其是现在网络空间战已经上升到了一个相当重要的战略高度,各国之间的较量已转向了这个没有硝烟的战场。
5、经济利益造成的信息安全事件。政府门户网站的浏览量是巨大的,这就引来了以经济利益为目的的黑客们的攻击,这种类型的攻击数量在政府门户网站遭攻击中占了很大一部分比重。黑客们往往在政府的门户网站上植入非法广告来敛财,使其给百姓带来了极坏的影响。
6、其他泄愤或者炫耀式的黑客攻击造成的信息安全问题。这类攻击的数量较少,危害度也相对较轻。
三、成果及启示
虽然目前我国政府信息安全问题与发达国家比较起来差距巨大,民众和社会的意识还未摆正,但我国还是开展了一系列加强信息安全管理措施,如制定和引进了一批信息安全管理标准,制定了一系列法律法规,这些都旨在弥补我国在信息安全管理上的“起步慢,差距大”的现状,由于基础薄弱和一系列客观因素,这一体系远远称不上完美,还有很多漏洞和缺陷,但也确实朝信息安全管理大国这一方向结结实实地跨出了正确的一大步。我国信息安全领域发展至今成果主要有:入侵检测技术系统(IDSIPS),公共密钥基础设施(PKI)数据存储、备份,防信息泄露系统,反垃圾邮件系统,双因子身份识别,网络安全与管理控制平台,安全支付系统,信息安全的风险评估网络安全扫描等等。我国在做到强化基础信息网络,对政府基础数据及信息系统的安全加大保护力度的同时,更应该建立一套统一的政府信息安全管理体系,统一标准,提高基础理论和技术的学习研究,加快自主高新技术设备的研发,在硬件设备、操作系统和建设互联网安全防护“墙”等方面打造自己的品牌。
参考文献:
[1]傅荣校.信息化环境下的政府信息安全问题分析,期刊,2013-07-15
[2]李静.浅谈政府门户网站的信息安全[D],郑州大学,2011-09-01
[3]张林.我国政府政务信息安全防范体系研究[D],上海:上海交通大学,2009-05-16
【1】 孙凯,我国电子政府信息安全问题与对策研究[D],南京:南京师范大学,2012-04-06
【2】 尹建国,美国网络信息安全治理机制及其对我国之启示,期刊,2013-03-15
《计算机研究与发展》是中国科学院计算技术研究所和中国计算机学会联合主办的学术性期刊,科学出版社出版,国内外公开发行。她诞生于我国计算机事业的初创时期(1958年),是我国第一个计算机刊物,它是随着中国计算机事业的发展而成长起来的。
