孙晓晨 李 沁 刘振业 宁 珊 金 鑫

国家计算机网络与信息安全管理中心，北京 100029

政府机构作为国家信息化过程中信息流的“汇聚节点”，因此在国家信息化建设中政府机构扮演着十分重要的角色，早在2003年温家宝总理就提出“大力推进信息化，是党中央顺应时代进步潮流和世界发展趋势做出的重大决策，是我国实现工业化、现代化的必然选择，是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节，是覆盖现代化建设全局的战略举措”。

伴随着互联网的广泛使用，信息安全成为专家、学者、应用商所关注的核心问题之一，作为信息化发展的主导机构，政府对于信息安全的要求已经成为各级部门关注的焦点，信息安全一方面从技术上可以杜绝一些问题，但其并非单单是一个技术可以完全解决的，“三分技术，七分管理”，只有在技术防御的基础上加强信息安全的管理控制能力，才能从根本上解决信息安全问题。本文主要从信息安全常见的一些问题中分析信息安全在技术和管理层面所面临的一些问题。

1 信息安全常见问题介绍

伴随着大数据时代的到来，计算机网络的重要性更为凸显出来，信息安全无疑成为了政府机构、企业、服务性机构等部门所最为关注的核心问题。所谓信息安全是指防止非法的攻击和病毒，以确保计算机系统的和通信系统的正常运作；它通常包括以下四方面的内容，即需要保证信息的保密性、完整性、可用性和可控性，综合起来就是指保证信息的有效性。

常见的信息安全主要分为设备技术安全和管理信息安全。设备技术安全方面主要分为设备硬件安全、网络安全、移动通信安全、灾备技术等方面；管理信息安全主要包括国家相关法律法规的制订以及相关管理人员的培训。

1.1 信息安全技术设备安全问题介绍

政府机构作为业务部门信息汇集的中心节点，确保信息在网络传输过程中的安全性是可以通过技术和安全设备进行控制的，当前互联网的广泛应用促使电子政务、电子办公等互联网业务的使用，由于政府信息中涉及一些重要的商业、政府机密，因此对政府的网络架构的安全性提出了很高的要求，当前政府机构的网络架构主要采用分级架构，这就造成在各级网络管理方面存在一定的漏洞，这就给了病毒、蠕虫等垃圾软件嵌入计算机系统的机会；由于计算机系统本身的脆弱性，因而构成了政府信息安全系统潜在的物理威胁，首先，由于自然灾害如地震火灾以及次生灾害等环境事故对网络造成的损害；其次，由于不可预料的原因例如电源故障造成设备断电或者操作系统引导失败等导致的数据可信息丢失；还有就是由于外部原因导致的设备被盗被毁，进而致使数据丢失或信息泄露以及硬件设备的不足，如电磁辐射造成的数据信息被窃，最后还有就是由于报警系统漏洞造成的事故[1]。

政府部门作为国家涉密机构，存在一些关系国家安全的信息，当前成熟的一些信息安全技术从物理层面能够拦截一些潜在的危险，但是当前的漏洞攻击者往往会采用一些非规则性的手段逃过防火墙、安全管控软件的检测，当然这个问题的前提往往是由于业务人员的不当操作造成的，这个详细描述将在下一个问题中提出。当前主流的信息安全技术包括内容检测、数字签名、水印、行为监控等等。由于当前多数机构均使用Windows、Linux、MAC等主流操作系统，这些系统的核心主要是由国外的公司掌握，往往会存在一定的后台漏洞，这些主要是从软防御方面介绍的；防火墙、加密交换机、入侵防御（IP）等方式从物理角度保护了计算机系统的安全，这些内容本文将不作介绍，灾备技术作为当前信息安全的一个流行的解决方案，北京邮电大学灾备技术国家工程实验室在灾备技术方面有较强的理论实践。

1.2 信息安全管理问题介绍

管理疏忽是导致信息泄露的重要原因之一，据统计80%的安全问题是因为内部人员的操作不当造成的，各个单位虽然都制定了相应的计算机安全操作规定，但是由于主客观原因往往会使得操作人员在操作过程中出现误操作、信息外泄等问题，还有就是信息管理人员的法律意识淡薄，容易造成关键数据以及信息的泄漏。

2 政府机构面对信息安全问题所需采取的手段

安全的信息管理体系确保了政府在提高信息服务的基础上避免安全管理风险发生的几率，只有建立了一套制度化的管理体系，才能提高电子政务、内部信息化管控的服务水平，健全的信息安全管理体系可以从以下几点说明。

2.1 建立健全管控体系

信息安全的建设需要靠操作人员加强自身的安全意识，这就需要单位机构健全自身的安全管理体系，一般主要从领导问责、组织管理等方面入手。首先要建立健全完善的领导问责制，要明确逐级的责任人，在政府信息化建设中要加强领导的信息安全的意识，避免常见的领导授权他人操作等现象，对出现信息安全的问题要追究相应责任人的相关责任，决不能以大事化小、小事化了的方式处理；其次，政府机构设立专门的信息安全管理人员，负责网络的相关维护和安全管理，在某些信息安全要求较高的单位设立专门的信息安全管理部门，由该单位的一把手兼任该部门的主管，这样从组织架构上就将信息安全问题提高到了一个较高的层面，一个很明显的案例是在20世纪80年代的美国政府投入了1万亿美元建设信息化，但是没有取得预期的效果，只有变革了组织架构后，才发挥出了应有的效应；最后就是政府机构要设立专门的信息安全专项资金以确保信息化建设的顺利推进。

2.2 加快相关法律法规的建立

政府作为国家战略发展的支柱基础，要以方便大众作为出发点，同时也要把握国际化发展的大趋势，结合本国的国情建立相关的法律法规以确保国家信息化发展过程中信息安全的顺利保障。国家要规范信息化标准法律法规的建立，当前传统的法律法规已经不适合当前信息化技术发展的需要，因此政府在创建相关信息化法律的时候要保证法律的开发性、兼容性以及可操作性，同时还需要考虑同国际信息化法律的融合，这是由于信息化发展是基于互联网的发展，而互联网安全是一个国际化的课题[2，3，5]。

2.3 相关人员的专业培训

解决信息安全的关键问题之一就是人员的问题，信息安全问题与人的相关性最大，当前国内信息安全相关的高校、研究所还是比较缺乏的，因此信息安全的相关专业人员也就相对缺失，因此政府应对不同的机构人员制定不同的培训计划，提高管理技术人员的职业素质，加强保密安全培训提高人员的责任意识，签订相关保密协议，以确保有据可依、有法可循[4]。

2.4 加强信息安全相关技术的研究

当前国内外信息安全技术的相关研究十分的活跃，政府机构作为科技发展的倡导者应加大相关的科技投入。云计算、物联网技术的发展对信息安全技术提出了更高的要求，政务信息化、电子商务、移动办公等已成为政府办公的主流手段，尤其当前流行的移动办公业务方便了政府工作人员的业务处理，同时对信息安全有了更高的要求，这就要求科研机构、相关技术公司对相关业务作更深的研究，以确保政府办公业务的安全性。

3 结语

信息安全作为当前国家信息化建设中所关注的重要问题之一，政府作为信息化建设的主导机构，如何有效利用信息安全技术保证信息的安全是政府机构需要考虑的关键问题之一。本文主要从当前流行的信息安全技术以及管理方面所面临的一些问题分析了当前政府信息安全的现状，并且提出一些相关的解决处理形式，对信息安全所需解决的问题作了介绍。

[1]史先进. 政府机构信息网络系统安全管理策略[J]. 商丘师范学院学报，2012，28（3）.

[2]孙凯. 我国电子政府信息安全问题与对策研究[D]. 南京师范大学. 硕士论文，2012.

[3]周志田，杨多贵，赵一祯. 基于电子政府的知识管理模型研究[J]. 中国科技信息，2007（17）

[4]董海欣.政府信息资源共享的机制研究[J].情报资料工作，2008（06）.

[5]王雅飞.信息安全立法的理论问题一访中国社会科学知识产权中心唐广良教授[J]. 信息安全与通讯保密，2003（02）.