论文部分内容阅读
【摘 要】积极面对地方政府机关信息管理工作存在的信息安全威胁,消除引发地方政府机关信息安全事件的潜在隐患,是一项意义重大的任务。本文结合当前地方政府机关容易出现的导致信息安全事件的原因,总结出当前网络时代背景下,地方政府机关应对信息安全事件的具体策略。
【关键词】网络时代;地方政府机关;信息安全
信息技术的发展推进了网络时代的到来,社会各个行业和部门都开始应用网络平台和信息系统进行经营和管理,这大大提升了各部门的工作效率。这些部门也包括政府机关在内,随着信息系统涉及政治军事等重大领域,必须重视信息安全给人们带来的威胁。
由于地方政府机关相对于中央,设备和技术人才配备相对落后,如何避免信息安全事件的产生,面对信息安全威胁应采取怎样的应对策略?这是地方政府机关急需考虑的问题。本文结合当前地方政府机关容易出现的导致信息安全事件的原因,总结出当前网络时代背景下,地方政府机关应对信息安全事件的具体策略。
一、引发信息安全事件的原因分析
根据地方政府机关信息安全管理实践中的经验,本文对于容易引发信息安全事件的原因进行分类分析。
(一)机房环境异常
机房是核心信息系统的载体,其周围环境的安全是保证地方政府机关信息安全的基础,任何一个环节出现问题都会严重影响地方政府机关工作的正常进行,导致地方政府机关信息安全事件的发生。机房周围的环境是一个综合的方面,包括机房承重设计、空高设计、电路设计、防蛀防虫设计等方面[1]。
(二)硬件设施故障
计算机硬件由不同的部件组合而成,各自有着不同的功能作用,保证信息的输入、输出、修改、存储等每个信息处理环节的顺利进行,一旦地方政府机关的存储设备等硬件出现故障,就会引发信息安全事件,由于地方政府机关的资金和技术投入的限制,往往容易出现硬件未及时更换引发的数据丢失或损坏的问题。这是地方政府机关必须要引起重视的信息安全威胁。
(三)遭受网络攻击
网络时代下,计算机由于感染病毒、系统崩溃、黑客入侵等软件故障引发的信息安全威胁也容易给地方政府机关带来困扰,这些故障不仅可能导致地方政府机关工作信息丢失,还可能导致其信息泄露,有的黑客甚至篡改地方政府網站访问链接或网站内容,恶意搜索,发表有害言论,造成恶劣的影响,损害地方政府的形象,有时甚至可能威胁国家的利益和安全。
(四)缺乏网络应用管制
地方政府机关信息管理工作人员因为管理不善、不重视信息安全或以权谋私等原因,造成自身工作失误,导致错误操作、信息泄露等问题,也是引发信息安全事件的一个因素。地方政府机关为提高工作人员工作效率,开展政府上网工程建设,却也出现了上班期间工作人员滥用网络的现象,不仅影响工作效率,甚至还带入病毒,威胁地方政府机关的信息安全 [2]。
(五)外国信息设备的潜在威胁
由于地方政府机关办公对于网络的依赖程度越来越高,地方政府机关加大了对于网络工程建设的投入,由于技术限制,许多地方政府机关选择购买一些外国信息设备,这也给我国地方政府机关的信息安全带来了潜在的威胁,给国外情报部门通过恶意程序入侵地方政府网站获取信息提供了便利。
二、应对信息安全事件的具体策略
在对于容易引发地方政府机关信息安全事件的原因进行了分析以后,本文在针对这些原因提出应对策略。具体如下:
(一)保证机房环境的安全稳定
地方政府机关应重视机房的选址,减少机房受到自然灾害的影响。与此同时,地方政府机关应设置专人进行机房环境安全维护,定期检查电路、机房密封状况,此外,还要定期杀虫除鼠,防止虫患鼠患,保证机房环境的安全稳定。
(二)注重硬件和软件的维护和更换
结合地方政府信息管理工作的需求,定期维护硬件和软件,及时检修、升级,提升服务性能,为信息系统有足够的存储空间提供保证,严格遵守信息系统生命周期,了解地方政府机关的信息系统处于信息系统生命周期的哪个阶段,主动采取措施,有效规避其不同阶段存在的潜在风险,保证信息系统的稳定运转。在硬件进入废弃阶段时,应该及时更换,避免因此造成难以挽回的损失;在软件出现不稳定时,迅速更换或升级,消除安全漏洞。此外,还要对重要的工作信息进行加密或备份。
(三)制定和完善信息安全保证制度,明确工作人员的权责
地方政府机关应高度重视信息安全管理,制定信息安全保证制度,并结合信息技术的发展变化,及时更新和完善相关制度。一方面,地方政府机关应建设具体的制度规范和操作方案,并将其书面化,让员工依据书面资料进行学习和理解,形成自我规范;另一方面,地方政府机关应明确相关工作人员所在岗位的工作职责,专人专岗,这样才能发挥工作人员的工作积极性,保证工作任务能够落到实处。
(四)加强监控,设置访问权限
为保障地方政府机关信息系统的正常运转,地方政府机关应通过购买信息安全管理软件等方式,加强信息系统的监控。为防止地方政府机关工作相关信息的泄露,地方政府机关在明确权责的基础上,应为不同的信息工作人员设置不同的访问权限,窄化信息的访问通道,保证信息不会被与工作无关的人获得。
(五)加大信息设备的研发投入
为紧跟时代需求,国家应加大信息设备研发的投入,提升国产信息设备的质量和稳定性。地方政府机关应在网络工程建设时注重购买国产信息设备,在此基础上选择安全系数高的硬件和软件设备,有效减少潜在风险。
三、总结
我国的地方政府机关的工作状况与地方百姓的生活息息相关,地方政府机关的信息安全关系到地方甚至国家的稳定与发展。积极面对地方政府机关信息管理工作存在的信息安全威胁,消除引发地方政府机关信息安全事件的潜在隐患,对于提升地方政府机关的工作效率、推动政府部门的信息化服务进程、保证地方百姓的幸福安康有着重要的意义。本文结合当前地方政府机关容易出现的导致信息安全事件的原因,总结出当前网络时代背景下,地方政府机关应对信息安全事件的具体策略。
参考文献:
[1]冯应国.政府机关信息安全问题研究及应对策略[J].现代工业经济和信息化,2012(11):75-76.
[2]乔晓芬.关于应对政府机关信息安全事件的几点看法[J].科技资讯,2013(17):14-15.
作者简介:卢震、1978年,河南郑州,回族,硕士,河南省人民检察院信息化管理处。
【关键词】网络时代;地方政府机关;信息安全
信息技术的发展推进了网络时代的到来,社会各个行业和部门都开始应用网络平台和信息系统进行经营和管理,这大大提升了各部门的工作效率。这些部门也包括政府机关在内,随着信息系统涉及政治军事等重大领域,必须重视信息安全给人们带来的威胁。
由于地方政府机关相对于中央,设备和技术人才配备相对落后,如何避免信息安全事件的产生,面对信息安全威胁应采取怎样的应对策略?这是地方政府机关急需考虑的问题。本文结合当前地方政府机关容易出现的导致信息安全事件的原因,总结出当前网络时代背景下,地方政府机关应对信息安全事件的具体策略。
一、引发信息安全事件的原因分析
根据地方政府机关信息安全管理实践中的经验,本文对于容易引发信息安全事件的原因进行分类分析。
(一)机房环境异常
机房是核心信息系统的载体,其周围环境的安全是保证地方政府机关信息安全的基础,任何一个环节出现问题都会严重影响地方政府机关工作的正常进行,导致地方政府机关信息安全事件的发生。机房周围的环境是一个综合的方面,包括机房承重设计、空高设计、电路设计、防蛀防虫设计等方面[1]。
(二)硬件设施故障
计算机硬件由不同的部件组合而成,各自有着不同的功能作用,保证信息的输入、输出、修改、存储等每个信息处理环节的顺利进行,一旦地方政府机关的存储设备等硬件出现故障,就会引发信息安全事件,由于地方政府机关的资金和技术投入的限制,往往容易出现硬件未及时更换引发的数据丢失或损坏的问题。这是地方政府机关必须要引起重视的信息安全威胁。
(三)遭受网络攻击
网络时代下,计算机由于感染病毒、系统崩溃、黑客入侵等软件故障引发的信息安全威胁也容易给地方政府机关带来困扰,这些故障不仅可能导致地方政府机关工作信息丢失,还可能导致其信息泄露,有的黑客甚至篡改地方政府網站访问链接或网站内容,恶意搜索,发表有害言论,造成恶劣的影响,损害地方政府的形象,有时甚至可能威胁国家的利益和安全。
(四)缺乏网络应用管制
地方政府机关信息管理工作人员因为管理不善、不重视信息安全或以权谋私等原因,造成自身工作失误,导致错误操作、信息泄露等问题,也是引发信息安全事件的一个因素。地方政府机关为提高工作人员工作效率,开展政府上网工程建设,却也出现了上班期间工作人员滥用网络的现象,不仅影响工作效率,甚至还带入病毒,威胁地方政府机关的信息安全 [2]。
(五)外国信息设备的潜在威胁
由于地方政府机关办公对于网络的依赖程度越来越高,地方政府机关加大了对于网络工程建设的投入,由于技术限制,许多地方政府机关选择购买一些外国信息设备,这也给我国地方政府机关的信息安全带来了潜在的威胁,给国外情报部门通过恶意程序入侵地方政府网站获取信息提供了便利。
二、应对信息安全事件的具体策略
在对于容易引发地方政府机关信息安全事件的原因进行了分析以后,本文在针对这些原因提出应对策略。具体如下:
(一)保证机房环境的安全稳定
地方政府机关应重视机房的选址,减少机房受到自然灾害的影响。与此同时,地方政府机关应设置专人进行机房环境安全维护,定期检查电路、机房密封状况,此外,还要定期杀虫除鼠,防止虫患鼠患,保证机房环境的安全稳定。
(二)注重硬件和软件的维护和更换
结合地方政府信息管理工作的需求,定期维护硬件和软件,及时检修、升级,提升服务性能,为信息系统有足够的存储空间提供保证,严格遵守信息系统生命周期,了解地方政府机关的信息系统处于信息系统生命周期的哪个阶段,主动采取措施,有效规避其不同阶段存在的潜在风险,保证信息系统的稳定运转。在硬件进入废弃阶段时,应该及时更换,避免因此造成难以挽回的损失;在软件出现不稳定时,迅速更换或升级,消除安全漏洞。此外,还要对重要的工作信息进行加密或备份。
(三)制定和完善信息安全保证制度,明确工作人员的权责
地方政府机关应高度重视信息安全管理,制定信息安全保证制度,并结合信息技术的发展变化,及时更新和完善相关制度。一方面,地方政府机关应建设具体的制度规范和操作方案,并将其书面化,让员工依据书面资料进行学习和理解,形成自我规范;另一方面,地方政府机关应明确相关工作人员所在岗位的工作职责,专人专岗,这样才能发挥工作人员的工作积极性,保证工作任务能够落到实处。
(四)加强监控,设置访问权限
为保障地方政府机关信息系统的正常运转,地方政府机关应通过购买信息安全管理软件等方式,加强信息系统的监控。为防止地方政府机关工作相关信息的泄露,地方政府机关在明确权责的基础上,应为不同的信息工作人员设置不同的访问权限,窄化信息的访问通道,保证信息不会被与工作无关的人获得。
(五)加大信息设备的研发投入
为紧跟时代需求,国家应加大信息设备研发的投入,提升国产信息设备的质量和稳定性。地方政府机关应在网络工程建设时注重购买国产信息设备,在此基础上选择安全系数高的硬件和软件设备,有效减少潜在风险。
三、总结
我国的地方政府机关的工作状况与地方百姓的生活息息相关,地方政府机关的信息安全关系到地方甚至国家的稳定与发展。积极面对地方政府机关信息管理工作存在的信息安全威胁,消除引发地方政府机关信息安全事件的潜在隐患,对于提升地方政府机关的工作效率、推动政府部门的信息化服务进程、保证地方百姓的幸福安康有着重要的意义。本文结合当前地方政府机关容易出现的导致信息安全事件的原因,总结出当前网络时代背景下,地方政府机关应对信息安全事件的具体策略。
参考文献:
[1]冯应国.政府机关信息安全问题研究及应对策略[J].现代工业经济和信息化,2012(11):75-76.
[2]乔晓芬.关于应对政府机关信息安全事件的几点看法[J].科技资讯,2013(17):14-15.
作者简介:卢震、1978年,河南郑州,回族,硕士,河南省人民检察院信息化管理处。