政府機關內部信息安全問題

隨著信息技術的發(fā)展和越來越廣泛的應用，整個社會的運轉越來越密切地依賴于信息技術和基礎性信息系統(tǒng)，依賴于各種基礎信息系統(tǒng)的正常運轉，依賴于儲存在信息系統(tǒng)中各種重要信息的正確維護和正常使用。

政 府機關在國家和社會生活中有著不可替代的地位和作用，應用現(xiàn)代信息技術來提高政府的運行效率和服務質量、建設電子化政府是信息時代政府建設和發(fā)展的必然選 擇。在國家信息化發(fā)展中，各級政府的信息化是關鍵。黨的“十六大”明確提出了“推行電子政務”的要求，國家信息化領導小組己做出決定，把電子政府建設作為 今后一個時期我國信息化工作的重點。電子政府是信息化社會政府治理的核心模式，它要求政府運用現(xiàn)代化計算機和網絡技術，將其管理和服務職能轉移到網絡上去 完成，充分利用政務信息與政府業(yè)務的共享與集成，同時實現(xiàn)政府組織結構和工作流程的重組和優(yōu)化，從而極大地提高政府運行效率和服務質量，對提高整個國家的 綜合國力和國際競爭力具有十分重要的意義。

電子政務系統(tǒng)是一個涉及政府各方面 職能的非常復雜的信息管理系統(tǒng)。電子政務涉及對國家秘密信息和高敏度核心政務的保護，涉及維護公共秩序和行政監(jiān)管的準確實施，涉及到為社會提供公共服務的 質量保證。電子政務是黨委、政府、人大、政協(xié)有效決策、管理、服務的重要手段，必然會遇到各種敵對勢力、恐怖集團、搗亂分子的破壞和攻擊。

因此，電子政務建設要求系統(tǒng)比其它信息系統(tǒng)具有更高的可靠性和安全性。信息安全在電子政務系統(tǒng)的重要性顯得尤為突出。保障國家機器的正常運轉，保障中央和各級領導機關職能的正常履行，確保信息的保密性是政務內網最基本的要求，也是電子政務內網建設和應用的關鍵。

一個不安全的系統(tǒng)是沒有意義的系統(tǒng)，也是不敢用的系統(tǒng)。如果網絡不能確保信息安全，其結果只能是兩種：一種是誰也不敢把敏感信息、涉密信息上網，那么網絡就沒有實際意義；一種是管理不嚴，涉密信息上了網，會給國家的安全和利益造成損失。因此，在電子政務系統(tǒng)的規(guī)劃建設中，必須統(tǒng)一規(guī)劃，同步建設系統(tǒng)的信息安 全保密設施。

《國家信息化領導小組關于我國電子政務建設的指導意見》中明確提 出：“電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯(lián)網之間邏輯隔離。政務內網主要是副省級以上政務部門的辦公網，與副省級以 下政務部門的辦公網物理隔離。政務外網是政府的業(yè)務專網，主要運行政務部門面向社會的專業(yè)性服務業(yè)務和不需在內網上運行的業(yè)務。”按照這個界定，政務內網 為涉密網，網上處理運行的是政務部門大量的內部辦公業(yè)務信息資源，涉及國家政治、經濟、國防、外交等各個領域的國家秘密。毫無疑問，政務內網是電子政務系 統(tǒng)的核心系統(tǒng)，是電子政務保密管理工作的重點。政務內網應嚴格按照涉密網的有關技術標準、管理規(guī)定來建設和管理。

本文所討論的政府機關內部信息安全問題，是指在政務內網上處理和運行信息的安全問題。政府機關內部信息安全問題的解決，不僅解決了重點和核心信息的安全問題，同時對促進政府外網的信息公開，加快政府電子化進程有著十分重要的作用。

政府機關內部信息在政務內網上處理和運行，實現(xiàn)了與因特網的物理隔離，杜絕了內網向外網的信息泄密以及外網對內網的攻擊和竊密。

這樣，內網就成為一種相對獨立的，邊界清晰的內部信息化辦公網絡。

但是，僅有物理隔離是不夠的，內網依然還存在各種安全隱患。據統(tǒng)計，70%以上的網絡攻擊行為來自單位內部。內部網絡無論在信息系統(tǒng)安全還是在信息內容安全 方面仍然受到嚴重威脅。如：內部人員單獨或與外部人員勾結，對內部信息系統(tǒng)進行惡意破壞，利用內部信息系統(tǒng)安全漏洞對信息內容非法使用、攔截或監(jiān)聽;在面 向用戶的系統(tǒng)中對信息進行有意的篡改或抵賴，甚至假冒:有意在內網中傳播計算機病毒或運行其它對系統(tǒng)有害的軟件;有意利用撥號等形式使內網與國際互聯(lián)網相 聯(lián)接，使內網處于外部網絡的直接威脅之中等。另外，內部人員無意識的錯誤及一些客觀因素也會給內網的安全造成威脅。如:管理人員濫用職權、執(zhí)行人員操作不 當，內部人員安全意識不強，內部管理疏漏，軟硬件缺陷、自然災害等。所有上述這些情況都會對內部信息系統(tǒng)和信息內容的安全產生嚴重影響，甚至造成不可換回 的損失。由此可見，即使是內網，信息安全問題也不可忽視，尤其是內網極強的涉密性，使信息安全問題在內網建設之初就必須擺在重要位置加以解決。

目前，我國電子政府建設仍處于起步階段，多數(shù)政府機關正在進行政務內網的建設。在政府機關建設政務內網時存在以下幾種情況：

一是只管網絡技術建設，沒有相應的信息安全策略和方法。

二是在進行網絡技術建設的同時，購置了部分網絡安全設備，但沒有從策略上、技術上和管理上系統(tǒng)地解決信息安全問題。

三是認為無論怎樣，信息化網絡都是不安全的，從而暫不進行信息化網絡建設處于觀望狀態(tài)。

由于木桶原理在信息安全方面的體現(xiàn)，第二種情況的信息安全管理體系ISO27001的建 設，因沒有全面系統(tǒng)地解決信息安全問題從而形成了薄弱環(huán)節(jié)，其安全程度也基本等同于第一種情況，因此前兩種情況會在政府機關政務內網建設的同時，對國家秘 密信息安全形成極大的威脅，是十分危險的。而后一種狀態(tài)則是因噎廢食的表現(xiàn)，由于無法抓住信息化對政府工作帶來的戰(zhàn)略機遇，跟不上時代的發(fā)展，從而極大地 減緩國家經濟和社會發(fā)展進程，其危害性更為嚴重。由此可見，在政府機關政務內網建設方面，信息安全問題己成為制約其發(fā)展的瓶頸。如不及時全面地加以解決， 不但會對電子政府的發(fā)展產生嚴重的影響，進而危脅到國家安全和利益。因此，從政府機關政務內網入手，客觀全面地分析信息安全問題及其產生的原因，深入系統(tǒng) 地找出解決政府機關內部信息安全問題的解決思路和辦法，不但對促進政府機關內部辦公信息化的發(fā)展，優(yōu)化工作流程，提高工作效率有積極意義，而且對加速電子 政府的實現(xiàn)，以信息化帶動經濟和社會的全面發(fā)展具有重要的意義。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5538.html