淺談政府機關網絡信息安全建設提議

引論：我們為您整理了1篇淺談政府機關網絡信息安全建設提議范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

自２０世紀９０年代以來，網絡的普及促進了人類社會的又一次進步，信息在網絡上的傳播將這個世界緊密的聯系在一起。放眼當今社會，電子工程、計算機技術、人工智能等科技飛速發展。在這個全球信息化進程迅猛推進的時代，信息技術的高效、便捷使其逐步滲透到人類發展的方方面面，同時，也被廣泛應用于黨政機關，使得黨政機關便利辦公、高效辦事、便捷溝通。計算機信息技術在政府部門事務管理中方方面面起到的作用日益凸顯。但同時，政府機關辦公中計算機網絡信息安全將免不了遭受越來越多的威脅。

１.計算機網絡信息安全的定義及現狀

１．１計算機網絡信息安全的定義

信息安全是指保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞，為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。而對于政府機關網絡信息安全來說，可理解為國家各類政府機構的網絡信息空間、信息載體以及信息資源等，不會受到各種形式的篡改、威脅或誤導。

１．２我國計算機網絡信息安全現狀

近年來，我國政府機關失密泄密事件高發，網絡信息通道在傳輸數據時被竊聽，非授權用戶攔截或監聽，操作系統自身存在安全漏洞。出現政府機關網站被黑，網站中的各項欄目包括新聞報告、工作動態、執法調研以及公告欄在內的頁面信息和標題被篡改等情況，甚至檢察院網站被非法入侵，檢舉材料被曝上頭版頭條。這些危害事件中的主要部分都是通過網絡發生的，遭受非法訪問、黑客攻擊、病毒入侵以及網絡間諜等情況屢見不鮮。除以上這些外部因素，還會有人為失誤導致的機密信息泄露。在科學技術日新月異的今天，我國政府機關網絡信息安全威脅更加隱蔽多變，尤其近年來國際關系形勢較為緊張，來自外界的威脅時時刻刻都存在著。政府機關對網絡信息安全管理的不到位，勢必增加信息失控的可能性，一旦發生信息失控事件，對國家和社會來說都是一大不可挽回的損失。因此，我國政府機關等重要部門信息安全保障不容忽視，應及時防范隱患，未雨綢繆。

２.政府機關網絡信息安全威脅來源

２．１外部因素

外部網絡信息安全威脅來源包括各種手段。由早期開始的破解口令、利用操作系統來已知口令等逐步發展為篡改網頁、破壞文件等，而現在主要又有下述幾種途經。

２．１．１病毒傳播。病毒的傳播性、隱蔽性、潛伏性、繁殖性、表現性、可激發性和破壞性使其能夠隱藏于計算機程序和數據文件當中，對計算機文件、硬盤存儲數據、計算機網絡等造成破壞，帶來不可估量的損失。

２．１．２域名劫持。域名劫持這一互聯網攻擊方式是通過攻擊或偽造域名解析服務器，來把目標網站的域名“劫持”到一個錯誤的地址，使用戶無法訪問其目標網站。輕者影響用戶上網體驗，重者則被誘騙至假冒網站泄露機密信息。

２．１．３漏洞攻擊。網絡漏洞通常是攻擊者利用的對象，它是在硬軟件、協議或系統安全的策略上所存在的缺陷，對漏洞問題的研究一定要跟蹤計算機系統和安全的近期動態，跟進對漏洞的補丁。

２．１．４拒絕服務。拒絕服務攻擊是指受攻擊者在短期內收到大量無用數據包，從而影響用戶系統正常工作，還有可能導致用戶系統崩潰，是目前較為常見的攻擊形式。拒絕服務主要是通過繁瑣的無用工作影響用戶計算機系統的處理功能，使用戶不能進行正常操作，以此達到自身目的。

２．１．５惡意軟件。惡意軟件主要以間諜軟件為主，它的出現會降低計算機系統性能水平，通過破壞軟件執行操作進程實施控制，雖然不會破壞電子信息系統，但是會竊取用戶信息。

２．２內部因素

２．２．１人員操作問題。我國政府機關辦公人員由于年齡、專業、學歷、工作性質等的不同，計算機應用水平存在差異，對網絡信息安全的意識較為薄弱，不會主動采取安全措施行為，也欠缺及時解決常見問題的能力，例如沒有及時更新系統補丁，不及時升級殺毒軟件等。在操作中存在的失誤會使計算機網絡安全受到極大威脅，例如辦公計算機不設置密碼，用戶設置密碼口令過于簡單，或因安全意識薄弱導致賬號泄露等情況。

２．２．２計算機及網絡系統本身的脆弱性。計算機系統和網絡系統本就不是無懈可擊的，其自身存在一定的脆弱性。計算機網路操作系統中，網絡協議數量過多極其繁瑣，系統內的相關程序結構復雜且要不斷保持更新，不可避免的致使計算機的網絡協議和相關操作程序之間出現漏洞。現今網絡發展較大的優勢就是實時資源共享，而這種開放性也成了一把雙刃劍，互聯網信息技術以其開放性為優勢的同時也成為其容易受到惡意攻擊的原因。除此之外，英特網所依賴的ＴＣＰ／ＩＰ協議的安全性不高，易受到威脅和入侵。

３.優化政府機關網絡信息安全建設的建議

３．１對外部因素的防范建議

３．１．１加強政府機關計算機的網絡安全防范。政府機關網絡信息安全事件頻頻發生，針對其構建科學的全局觀勢在必行，應從不同維度、不同層級來多方位推進安全防范。在國家層面，健全我國政府機關計算機網絡信息安全管理體制，在我國網絡安全等級保護制度基礎之上，確保一些關鍵的信息基礎設施在運行時的安全，尤其是其產品或服務會影響到國家安全的種類，加大其安全審查力度。配備網絡管理專職人員，重點關注信息網絡中產品服務的安全性和性，必要時借助第三方機構幫助。

３．１．２提高政府機關網絡安全技術水平。計算機網絡信息安全風險一直以來是政府機關應對的一大問題，如果在日常使用中采取一些科學有效的防護措施，還是可以基本避免發生的。黨政機關可用到的風險控制技術主要有以下幾點：①病毒查殺；②安裝防火墻；③加密文件；④及時安裝漏洞補丁程序；⑤應用網絡入侵監控技術；⑥數字簽名；⑦設置訪問權限；⑧賬戶安全管理及身份鑒別技術等。除此之外，也可利用備份與恢復技術，依托先進的分布式數據庫，及時做好備份。也可先要做好系統備份，在系統出現錯誤，或病毒感染損壞時可進行恢復，使計算機運行起來萬無一失。同時也應大力培養專業技術人才，并加強基礎設施的配備，定期提升裝備水平、管理水平、技術人才專業水平。

３．２對內部因素的優化建議

３．２．１普及網絡信息安全知識及技能培訓。政府機關人員在使用網絡信息系統時，通常只考慮到其便利性，確忽視對其安全問題的認識，信息極易泄露。經常組織網絡信息安全知識的培訓和防范技能的學習，使辦公人員對網絡信息安全有進一步的了解，掌握目前近期的計算機網絡信息安全問題解決辦法及一些有效的安全防范技術，如及時備份重要文件，可以較大程度防止文件丟失，或被病毒破壞。通過培訓來提高辦公人員維護網絡威脅防范的自覺性、警惕性。普及網絡信息安全宣傳教育，可及時跟進員工的反饋來做相應適當調整。對教育培訓方式也可適當創新，用多種培訓方式加深理解程度，避免單一重復的枯燥理論知識傳授。黨政機關可在整個單位之中，自上而下營造一種良好的網絡信息安全文化，使辦公人員做到自覺主動、互相監督信息的安全防范，起到有效提升群體網絡信息安全意識之目的。

３．２．２制定網絡信息安全有效策略和制度。在這個大數據時代，我國政府機關集中大量數據，復雜且結構多樣的信息數據都在一起長期儲存，其重要性和保密性各不相同，數據的混雜交叉存儲可能會使政府機關信息數據安全管理形成漏洞，造成內部信息泄露，由于信息安全關乎國家機密，我們需引起重視，制定有效策略來確保安全性。我國政府機關在建立網絡信息安全架構的同時，應積極發現安全等級保護制度存在的不足之處，將先進理論及國際標準融入進去。政府機關應防患于未然，了解現階段各式新型攻擊行為，完善相應制度，及時預防和評估可能出現的安全隱患，制定科學的方式，多方位保障政府信息不受侵害，避免因落后的造成信息泄露事故。

４.結束語

現今社會網絡信息攻擊發展迅速，政府機關組織人員難以對其控制和追蹤，一旦發生數據丟失、機密文件被盜、黨政秘密泄露等事件，將嚴重損害我國社會的常規運行，造成經濟損失。因此，針對政府機關網絡信息安全的防護建設勢在必行。目前我國在人工智能、移動互聯等領域雖說處于較為經驗豐富的位置，但支撐軟件、計算集成芯片以及系統軟件等仍主要依靠其他先進國家技術，長期以來缺乏自主創新，信息安全問題的管理受制于人，這一系列現狀在短時期內還無法改變。我們只有在保障此方面人才建設的同時，更大程度使用現有防護手段及科學合理的制度策略來盡可能保障政府機關的網絡信息安全。