馬海濤

（臨朐縣政務(wù)服務(wù)中心,山東 濰坊 262600）

信息化時代，信息能力是綜合國力的重要標志之一。怎樣進行信息管理，是各國政府機構(gòu)迫切需要解決的問題。沒有信息資源的保障，就不可能實現(xiàn)政治、主權(quán)和社會安全。國家機關(guān)的信息安全管理工作涉及國家行政機關(guān)、法律機關(guān)和立法機關(guān)等。由于這個原因，廣泛的信息安全管理不僅是各部門為充分履行其行政職能而建立的相關(guān)行政制度，還包括國家法律和司法以及其他部門。政府信息安全管理的實施對象是政府主導(dǎo)型的政府信息數(shù)據(jù)庫，如政府部門內(nèi)部信息、網(wǎng)站公開信息、衛(wèi)生部門數(shù)據(jù)庫、中國人民銀行數(shù)據(jù)庫等。另一種解釋是，安全管理對象包括計算機主機和網(wǎng)絡(luò)設(shè)施，用于存儲、傳輸和處理上述重要數(shù)據(jù)庫。

一、電子信息工程介紹

（一）精準性

在傳統(tǒng)人工信息處理的情況下，信息處理過程中經(jīng)常會出現(xiàn)計算錯誤、校驗錯誤等問題。相比之下，電子信息工程可以通過相關(guān)的指揮技術(shù)對信息進行優(yōu)化和整合，可以實現(xiàn)信息的高度集中處理和整合。機器可以減少復(fù)雜系統(tǒng)在信息處理過程中的各種缺點和問題，也可以深刻保證信息處理的正確性和標準化。值得注意的是，基于當代社會的快速發(fā)展，人們越來越重視信息質(zhì)量。因此，應(yīng)有效利用電子信息工程，實現(xiàn)信息處理的精確目標，促進行業(yè)更好的發(fā)展。

（二）便捷性

電子信息工程可以在最快的時間內(nèi)做好信息的處理、轉(zhuǎn)換和集成。原因是電腦定價和原價都是通過連續(xù)操作實現(xiàn)的。與人腦相比，電子信息工程可以整合不同領(lǐng)域和范圍的信息，然后進行處理，為人們的生活向智能化發(fā)展奠定了堅實的基礎(chǔ)。此外，由于科學(xué)技術(shù)的發(fā)展和經(jīng)濟水平的提高，計算機處理速度也在不斷增強和提高。在有效改善和改造各種情況的基礎(chǔ)上，最大限度地減少實際工作量，并能保證整個系統(tǒng)的數(shù)據(jù)安全，為人們的后續(xù)工作提供更方便的條件。

二、政府部門電子信息安全管理存在問題

（一）工作人員操作不當導(dǎo)致泄密

從統(tǒng)計結(jié)果看，信息安全管理主要集中在人為因素。在同樣的經(jīng)濟體制下，我國政府部門70%以上的網(wǎng)絡(luò)事故都是由于《中共中央關(guān)于網(wǎng)絡(luò)安全和防范工作的報告》中對內(nèi)部工作人員日常管理中的安全隱患所致。由于安全漏洞未得到及時修復(fù)，它們所遭受的安全事故占到66%，而19%的事故是由于提前修改或過分簡化護照類型。當前，由于內(nèi)部人員行為導(dǎo)致的泄漏占到了全部泄漏事故的70%以上。這主要表現(xiàn)在：信息安全情報工作還沒有被明確地納入政府評價和工作績效中，而只是作為事后補救的手段。因此，有些員工對各級保密不夠重視，也有一些人忽視了執(zhí)行不同管理規(guī)定的重要性，認為在自己覺得安全的計算機上進行處理、儲存等信息操作只是一件小事。有些機構(gòu)和實體不重視保密工作，對所進行的檢查進行了臨時攻擊。但是，由于對涉密信息監(jiān)控的影響，導(dǎo)致管理部門未能及時發(fā)現(xiàn)涉密信息的真實情況，未能及時發(fā)現(xiàn)涉密信息管理中存在的隱患；同時，上述措施也在一定程度上增加了木馬病毒等惡意入侵計算機系統(tǒng)的可能性，一旦出現(xiàn)漏洞，將造成無法彌補的損失。

（二）管理機制不完善

信息安全管理涉及多個部門，需要權(quán)威的信息安全管理機構(gòu)統(tǒng)一協(xié)調(diào)管理，落實信息安全相關(guān)職責(zé)，營造良好的安全環(huán)境。我國電子政務(wù)重建設(shè)輕管理，往往注重在技術(shù)層面上保證電子政務(wù)的信息安全，而忽視管理機制的建設(shè)。由于安全管理機制不完善，規(guī)章制度不完善，給電子政務(wù)信息造成了各種安全隱患和隱患。管理中還存在一些問題，如職責(zé)分工不明確，各項管理制度落實不到位等。由于管理薄弱，安全管理存在各種漏洞，部分工作人員安全意識低，防護能力不足，容易導(dǎo)致重要信息被人為或無意泄露。因此，要不斷完善安全管理，落實信息安全管理責(zé)任制，確保各項安全措施的有效實施，進一步提高電子政務(wù)的信息安全管理水平。

（三）專業(yè)人才不充足

電子政務(wù)信息安全離不開各方面人才的支持和保障，信息安全人才的合理配置對電子政務(wù)信息安全至關(guān)重要。中國需要不斷完善信息安全人才體系，培養(yǎng)各方面知識全面、戰(zhàn)略眼光指導(dǎo)信息安全工作規(guī)劃、安全問題深入研究的創(chuàng)新型復(fù)合型管理人才，以及精通信息安全技術(shù)和管理、素質(zhì)高、責(zé)任心強的應(yīng)用型人才。目前，我國電子政務(wù)高素質(zhì)專業(yè)人才儲備不足，與國外發(fā)達國家仍有一定差距，不能適應(yīng)大數(shù)據(jù)時代復(fù)雜多變的環(huán)境，保證電子政務(wù)信息共享和安全的需求。國家應(yīng)高度重視專業(yè)人才建設(shè)，加大對電子政務(wù)人才培養(yǎng)的投入，不斷提高專業(yè)人才的綜合素質(zhì)，以滿足政府信息安全的需要。

三、政府部門電子信息安全管理策略

（一）制定涉密信息管理制度

在5 月20 日至周日召開的全國網(wǎng)絡(luò)安全和計算機化工作會議上，習(xí)近平總書記提出了加強信息基礎(chǔ)設(shè)施保護、建立協(xié)調(diào)機制、強化文件的網(wǎng)絡(luò)安全良好理念。安利直銷廣告平臺將運用“云搜索”和“微廣告”技術(shù)，提供精準的搜索直銷服務(wù)和專業(yè)的廣告策劃方案。海關(guān)警衛(wèi)，機密信息包括文本、圖像或任何其他形式的機密信息，設(shè)備的設(shè)計、處理、存儲和執(zhí)行必須處于適當?shù)陌踩墑e。保密設(shè)備，非涉密的網(wǎng)絡(luò)，存儲介質(zhì)，嚴禁連接；與此同時，必須明確規(guī)定保密期限，并公布所有機密電子信息；此類信息不得與文本分開。Gem 應(yīng)該在24 小時之內(nèi)做好適當?shù)臅鴮懟蛳嚓P(guān)資料的保密準備。使得泄露者根據(jù)不同的保密規(guī)則澄清機密信息，并提交給保密聯(lián)絡(luò)機構(gòu)審查。保密等級、保密期經(jīng)部門批準后，應(yīng)保持相應(yīng)的書面記錄，以備評審和驗證。對于無法準確判斷信息安全等級的信息，承辦者必須暫時確定其保密級別。管理方法得當，要求在規(guī)定的時間內(nèi)與相關(guān)單位的保密部取得聯(lián)系，并給予相應(yīng)的分級信息。通過專用的保密傳輸通道傳送和接收有關(guān)的保密信息，有關(guān)的信息可儲存在因特網(wǎng)以及與因特網(wǎng)相連的計算機設(shè)備中，禁止傳輸和處理跨界使用機密和非機密機構(gòu)。僅可通過一種方式從非機密設(shè)備向機密設(shè)備傳輸。不保密的計算機及其他設(shè)備應(yīng)與辦公區(qū)域物理隔離。另外，所有在內(nèi)部私密網(wǎng)絡(luò)中處理的機密信息都必須按照不同的審批規(guī)則進行審批，并必須為檢查而保存適當?shù)膶徍宋募Ｃ孛苜Y料必須保密地儲存和處理，或者存檔和保存已經(jīng)完成但必須保留的秘密資料，或者使用CD、硬盤等存儲媒體，創(chuàng)建分層卷，以確保其安全地存放在所存放的地方。查閱檔案資料時，必須嚴格辦理登記和征信手續(xù)，并經(jīng)國家安全部門批準。機密資料在本單位專網(wǎng)內(nèi)一方面要保證共享的資料符合網(wǎng)絡(luò)安全等級;另一方面專網(wǎng)內(nèi)要嚴格進行資料共享、閱讀和審核;確保證據(jù)可供事后核實。如發(fā)現(xiàn)出版、閱讀違反保密規(guī)定，應(yīng)向有關(guān)部門報告。

（二）妥善制定信息安全應(yīng)急響應(yīng)預(yù)案

科學(xué)有效的安全應(yīng)急預(yù)案也是政府部門開展電子政務(wù)工作的必要前提之一。一個完整的管理體系和全面的應(yīng)急預(yù)案能夠在突發(fā)網(wǎng)絡(luò)安全事件中抵御信息危機，并根據(jù)預(yù)先確定的應(yīng)急預(yù)案的內(nèi)容進行解決。這樣可以大大減少電子政務(wù)系統(tǒng)被攻擊或信息泄露造成的直接損失，也可以保證緊急修復(fù)或異常修復(fù)的時間。在出現(xiàn)信息安全問題的第一時間完成故障原因診斷，及時實施應(yīng)急預(yù)案，可以避免更嚴重的連帶影響。

（三）定期開展應(yīng)急演練檢驗預(yù)案的可行性

可以根據(jù)演練的規(guī)模來分類:一是通讀測試，這是應(yīng)急演練中最簡單的一種。簡單來說就是向計劃及相關(guān)成員發(fā)放計劃及附件，然后要求相關(guān)人員查找并審核文件。這個測試雖然簡單，但是起到了非常重要的作用；二是桌面練習(xí)，操作非常簡單，成本低廉。通常需要召集所有預(yù)案人員開會，不同的人在事件中扮演不同的角色，討論可能發(fā)生的情況，從而得到更科學(xué)的應(yīng)對方法；三是模擬演練，即將相關(guān)計劃人員聚集在一起，然后設(shè)置模擬環(huán)境進行事件響應(yīng)流程，但與桌面演練有一定區(qū)別，即模擬演練會涉及非關(guān)鍵業(yè)務(wù)活動，需要部分人員操作；第四，真正的演練，需要在真實的環(huán)境下進行真正的攻防演練，是四種演練方式中最復(fù)雜的，需要付出更高的成本，但效果也是最好的，能讓預(yù)案人員在實際工作中一旦遇到真實事件，更真實地感受到緊張的氣氛，做出更合理的反應(yīng)。

結(jié)束語

基于方便信息交換的新時代，各國、各組織和個人都面臨著一些信息安全的威脅，如計算機病毒、網(wǎng)絡(luò)黑客等。大部分政府情報部門對人絕對保密。因此，各部門對信息的需求也就更為迫切，其重要性遠遠高于公司的其他組織。實際上，機關(guān)信息安全不僅面臨著種種安全威脅，也成為制約政府部門信息化發(fā)展的瓶頸。