论文部分内容阅读
[摘 要]随着信息化网络基础设施建设的进一步完善及各种网络办公软件的广泛应用,政府部门日常办公已基本实现信息化、网络化,我们在享受网络办公给工作和生活带来便利的同时,网络信息安全问题也日益突出。因此,加强网络信息安全工作,已成为当前政府部门处理网络信息安全问题的一项重要课题。
[关键词]网络;信息;安全
近年来,我国政府部门网络信息安全管理在不断的健全,教育宣传力度在不断加大,网络信息安全工作取得了一定的进步。但由于极少数政府部门工作人员对网络信息安全工作意识不强,一些单位制度落实不到位,管理机制不健全等原因,违反网络信息安全工作规定、纪律的现象时有发生。下面笔者结合工作实际,就如何加强新时期政府部门网络信息安全工作谈几点认识:
一、当前政府部门网络信息安全工作存在的主要问题
(一)思想认识不到位,重视程度不够
为保证政务专用网络的安全,进一步规范政务信息网网络管理,从中央到地方政府先后制定了一系列政务信息网网络信息安全管理制度。但由于部分政府工作人员对当前信息化条件下的网络信息安全工作认识不足、重视不够,未能清醒地认识到政府机关信息化建设的重大意义,对各项规定制度的内容掌握尚浅,导致在工作中将本单位的政务内网专用计算机违规联接到互联网的事件时有发生。
(二)制度落实不到位,安全意识淡薄
在政府基层单位的网络应用中,存在不少的网络信息安全隐患,部分政府工作人员缺乏相应的网络信息安全保护意识,对现有的网络信息安全规范和制度执行不彻底,心存麻痹大意和侥幸思想。比如在互联网和政务内网间随意使用移动存储介质存取资料,随意下载互联网程序安装于政务内网内。不仅容易导致网上失、泄密事件,而且极易使政务内网计算机染上计算机病毒,造成病毒在政务内网大范围传播,对政府网络信息安全构成很大威胁。
(三)管理使用不规范,缺乏基本常识
政府部门日常工作繁忙,在政务内网网络信息安全工作这方面的管理体制还不完善,管理还不到位。而且政府部门很少花时间组织集体学习网络信息知识,导致一些政务工作人员缺乏基本常识。对杀毒软件升级和使用、设置计算机开机密码、更改密码等一些基本操作都不熟悉,工作中只使用不维护,严重影响了网络信息的安全。
二、针对以上问题的几点解决对策
(一)提高认识,注重实效,切实加强网络信息安全学习教育
要抓好政府部门网络信息安全管理工作,首先要解决思想认识问题,要通过广泛、深入的教育,切实提高政府公务人员遵守网络信息安全纪律的自觉性、积极性。俗话说思想是行动的先导。认识是否到位,是确保网络信息安全的重要前提。从近几年一些地方多次出现失、泄密违规违纪通报情况看,其中一个重要原因就是学习教育不到位,一些政府工作人员特别是基层单位的工作人员不知道政务内网和公共互联网有什么区别,对为什么做和如何做好网络信息的安全工作没有具体充分的认识,导致各种违法违纪甚至失、泄密的事件时有发生。因此,各级政府部门要在信息网络安全教育的广度和深度上下功夫,针对本部门工作人员对计算机网络安全知识缺乏等问题,应进一步加强学习教育工作,认真组织开展网络信息安全学习教育。一方面,要加强对各类工作人员的基础知识的培训,加强对其进行的正面引导,使每一名接触使用政务内网的工作人员均能掌握基础的网络信息安全知识,懂得基本的计算机操作技能;另一方面,组织政府工作人员认真学习网络安全等有关规定,组织学习相关法律法规和网络安全知识,提高其责任意识和安全意识。另外,学习教育形式要丰富、多样,真正让网络安全知识入脑、入心。通过讲解计算机操作系统安全知识、计算机病毒的防范等知识,不断增强政务内网使用人员的网络安全意识及处理问题的技术水平。在组织学习教育同时,还可以用考试、考核和开展知识竞赛等方式强化学习教育的效果。
(二)明确目标,落实责任,切实抓好网络信息安全制度落实
这几年,国家有关部门相继出台一系列工作要求和规范,如严格规定政务内网计算机不能联接互联网,不得在互联网和政务内网上传输涉密文件,不得在接入政务内网的计算机上存储涉密文件,不得从互联网下载程序装入政务内网,严格移动存储设备管理等等。但在执行起来,有些单位成形式化,在实际工作中,不能严格照章办事,不能说到做到,令行禁止,许多规章制度往往形同虚设,没有起到震慑力和约束力的作用。制度由人来制定,也要由人来执行,因此,提升制度执行力至关重要。在严格执行制度的同时,还应明确目标,落实责任,严格落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,使政府工作人员充分认识到网络信息安全是自己的职责和义务,树立纪律观念和法制观念,提高防范能力,形成自觉维护网络信息安全的意识。
(三)强化领导、加大力度,切实提高网络信息安全管理水平
加强网络安全管理是做好网络信息安全工作的重要环节和基础保证。由于网络信息安全工作是一项技术性很强的工作,这给管理上增添了一定难度。许多重大信息安全事件,大部分都是因为制度执行力不强、管理不严而引发。如何切实提高政务内网的网络信息安全管理水平,笔者认为应做到以下几点:1.健全网络信息管理制度。网络信息安全管理制度在坚持“谁主管、谁负责,谁使用、谁负责”的原则下,还应与时代更新同步,不断健全、完善各项管理制度是确保计算机网络安全必不可少的措施,如:健全人员管理制度,规范使用范围,
明确审批权限等;2.加大网络信息督查力度。每个单位都应成立网络信息安全领导小组,可不定期开展网络信息督查工作,这对于落实网络信息安全制度具有很好地促进作用,或定期开展网络安全管理自查活动,便于及时发现问题并加以解决,切实杜绝各类不安全的信息安全隐患;3.强化日常人员管理。网络信息安全问题,其最终决定因素还是人为因素,在网络安全上下工夫,其目的就是防止人为因素去攻击和破坏,人员的素质提高了,网络的安全性也就相对提高了。所以,各单位应该建立一套符合自己实际的使用、管理、维修制度,强化日常的人员管理,将安全责任落实到网络的每个环节;4.做好计算机的病毒防护。计算机病毒被激活后可以破坏计算机功能或者毁坏、丢失数据,影响计算机使用,甚至造成网络瘫痪,严重影响日常工作。因此,做好计算机病毒防护工作十分关键。首先,需要提高用户防毒意识,减小染毒机率。如:办公计算机应严格按要求设置开机密码并不定期更换,不使用来历不明的光盘介质,不下载或安装不熟悉的软件等。其次,是计算机杀毒软件应定期进行升级,保障其监控和查杀功能运转正常并经常使用,确保计算机不存在病毒;再次,是定期对计算机的操作系统进行补丁更新,及时更新病毒库,定期进行全盘扫描,才能有效地预防和清理病毒程序,使病毒和木马没有可乘之机;最后,养成定期备份数据的良好习惯。这样,一旦在数据遭到病毒毁坏或丢失时,可及时进行有效恢复,从而将损失降至最低。
总之,做好政府部门网络信息安全工作是一项长期性、艰巨性的工作,这对于政府部门内部管理工作的整体发展显得尤为重要。因此,我们要从实际出发,继续坚持“专网专用”、“专机专用”的原则,牢固树立常抓不懈的思想,不断提高广大政府工作人员的网络信息安全意识,全面落实各项管理制度,健全长效管理机制,杜绝各类安全隐患,防止违规事件、案件发生,确保网络运行平台时刻安全、畅通,为政府各部门充分履行各项职能提供强有力的安全保障。
[作者简介]李志坚,南宁市公安局科学技术研究所政委。
[关键词]网络;信息;安全
近年来,我国政府部门网络信息安全管理在不断的健全,教育宣传力度在不断加大,网络信息安全工作取得了一定的进步。但由于极少数政府部门工作人员对网络信息安全工作意识不强,一些单位制度落实不到位,管理机制不健全等原因,违反网络信息安全工作规定、纪律的现象时有发生。下面笔者结合工作实际,就如何加强新时期政府部门网络信息安全工作谈几点认识:
一、当前政府部门网络信息安全工作存在的主要问题
(一)思想认识不到位,重视程度不够
为保证政务专用网络的安全,进一步规范政务信息网网络管理,从中央到地方政府先后制定了一系列政务信息网网络信息安全管理制度。但由于部分政府工作人员对当前信息化条件下的网络信息安全工作认识不足、重视不够,未能清醒地认识到政府机关信息化建设的重大意义,对各项规定制度的内容掌握尚浅,导致在工作中将本单位的政务内网专用计算机违规联接到互联网的事件时有发生。
(二)制度落实不到位,安全意识淡薄
在政府基层单位的网络应用中,存在不少的网络信息安全隐患,部分政府工作人员缺乏相应的网络信息安全保护意识,对现有的网络信息安全规范和制度执行不彻底,心存麻痹大意和侥幸思想。比如在互联网和政务内网间随意使用移动存储介质存取资料,随意下载互联网程序安装于政务内网内。不仅容易导致网上失、泄密事件,而且极易使政务内网计算机染上计算机病毒,造成病毒在政务内网大范围传播,对政府网络信息安全构成很大威胁。
(三)管理使用不规范,缺乏基本常识
政府部门日常工作繁忙,在政务内网网络信息安全工作这方面的管理体制还不完善,管理还不到位。而且政府部门很少花时间组织集体学习网络信息知识,导致一些政务工作人员缺乏基本常识。对杀毒软件升级和使用、设置计算机开机密码、更改密码等一些基本操作都不熟悉,工作中只使用不维护,严重影响了网络信息的安全。
二、针对以上问题的几点解决对策
(一)提高认识,注重实效,切实加强网络信息安全学习教育
要抓好政府部门网络信息安全管理工作,首先要解决思想认识问题,要通过广泛、深入的教育,切实提高政府公务人员遵守网络信息安全纪律的自觉性、积极性。俗话说思想是行动的先导。认识是否到位,是确保网络信息安全的重要前提。从近几年一些地方多次出现失、泄密违规违纪通报情况看,其中一个重要原因就是学习教育不到位,一些政府工作人员特别是基层单位的工作人员不知道政务内网和公共互联网有什么区别,对为什么做和如何做好网络信息的安全工作没有具体充分的认识,导致各种违法违纪甚至失、泄密的事件时有发生。因此,各级政府部门要在信息网络安全教育的广度和深度上下功夫,针对本部门工作人员对计算机网络安全知识缺乏等问题,应进一步加强学习教育工作,认真组织开展网络信息安全学习教育。一方面,要加强对各类工作人员的基础知识的培训,加强对其进行的正面引导,使每一名接触使用政务内网的工作人员均能掌握基础的网络信息安全知识,懂得基本的计算机操作技能;另一方面,组织政府工作人员认真学习网络安全等有关规定,组织学习相关法律法规和网络安全知识,提高其责任意识和安全意识。另外,学习教育形式要丰富、多样,真正让网络安全知识入脑、入心。通过讲解计算机操作系统安全知识、计算机病毒的防范等知识,不断增强政务内网使用人员的网络安全意识及处理问题的技术水平。在组织学习教育同时,还可以用考试、考核和开展知识竞赛等方式强化学习教育的效果。
(二)明确目标,落实责任,切实抓好网络信息安全制度落实
这几年,国家有关部门相继出台一系列工作要求和规范,如严格规定政务内网计算机不能联接互联网,不得在互联网和政务内网上传输涉密文件,不得在接入政务内网的计算机上存储涉密文件,不得从互联网下载程序装入政务内网,严格移动存储设备管理等等。但在执行起来,有些单位成形式化,在实际工作中,不能严格照章办事,不能说到做到,令行禁止,许多规章制度往往形同虚设,没有起到震慑力和约束力的作用。制度由人来制定,也要由人来执行,因此,提升制度执行力至关重要。在严格执行制度的同时,还应明确目标,落实责任,严格落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,使政府工作人员充分认识到网络信息安全是自己的职责和义务,树立纪律观念和法制观念,提高防范能力,形成自觉维护网络信息安全的意识。
(三)强化领导、加大力度,切实提高网络信息安全管理水平
加强网络安全管理是做好网络信息安全工作的重要环节和基础保证。由于网络信息安全工作是一项技术性很强的工作,这给管理上增添了一定难度。许多重大信息安全事件,大部分都是因为制度执行力不强、管理不严而引发。如何切实提高政务内网的网络信息安全管理水平,笔者认为应做到以下几点:1.健全网络信息管理制度。网络信息安全管理制度在坚持“谁主管、谁负责,谁使用、谁负责”的原则下,还应与时代更新同步,不断健全、完善各项管理制度是确保计算机网络安全必不可少的措施,如:健全人员管理制度,规范使用范围,
明确审批权限等;2.加大网络信息督查力度。每个单位都应成立网络信息安全领导小组,可不定期开展网络信息督查工作,这对于落实网络信息安全制度具有很好地促进作用,或定期开展网络安全管理自查活动,便于及时发现问题并加以解决,切实杜绝各类不安全的信息安全隐患;3.强化日常人员管理。网络信息安全问题,其最终决定因素还是人为因素,在网络安全上下工夫,其目的就是防止人为因素去攻击和破坏,人员的素质提高了,网络的安全性也就相对提高了。所以,各单位应该建立一套符合自己实际的使用、管理、维修制度,强化日常的人员管理,将安全责任落实到网络的每个环节;4.做好计算机的病毒防护。计算机病毒被激活后可以破坏计算机功能或者毁坏、丢失数据,影响计算机使用,甚至造成网络瘫痪,严重影响日常工作。因此,做好计算机病毒防护工作十分关键。首先,需要提高用户防毒意识,减小染毒机率。如:办公计算机应严格按要求设置开机密码并不定期更换,不使用来历不明的光盘介质,不下载或安装不熟悉的软件等。其次,是计算机杀毒软件应定期进行升级,保障其监控和查杀功能运转正常并经常使用,确保计算机不存在病毒;再次,是定期对计算机的操作系统进行补丁更新,及时更新病毒库,定期进行全盘扫描,才能有效地预防和清理病毒程序,使病毒和木马没有可乘之机;最后,养成定期备份数据的良好习惯。这样,一旦在数据遭到病毒毁坏或丢失时,可及时进行有效恢复,从而将损失降至最低。
总之,做好政府部门网络信息安全工作是一项长期性、艰巨性的工作,这对于政府部门内部管理工作的整体发展显得尤为重要。因此,我们要从实际出发,继续坚持“专网专用”、“专机专用”的原则,牢固树立常抓不懈的思想,不断提高广大政府工作人员的网络信息安全意识,全面落实各项管理制度,健全长效管理机制,杜绝各类安全隐患,防止违规事件、案件发生,确保网络运行平台时刻安全、畅通,为政府各部门充分履行各项职能提供强有力的安全保障。
[作者简介]李志坚,南宁市公安局科学技术研究所政委。