浅议地方政府网络安全策略

戴红杰 胡 浩 王建锋 徐文国

（中国人民解放军第二炮兵指挥学院，湖北 武汉430012）

通过现代化信息技术与网络平台，我国许多地方政府采用网络办公来改变传统的管理与服务模式，借以网络平台重组政府职能、优化工作流程，同时使得各个部门打破了空间隔阂，使得政府不同部门之间的工作交互变得方便、快捷。此外，网络其信息交流的高效性使得政府工作效率大为提高，办公费用却随之降低。但地方政府所面临的网络安全威胁也对其信息安全与正常工作的开展带来了不利影响。所以，如何防范政府网络不被黑客攻击、确保信息安全、处理网络带来的不安全因素，对我国地方政府实现电子政务模式有着重要意义。

1 我国地方政府网络安全现状

目前黑客攻击网站、服务器事件频发，随着网络用户的急剧增加，我国网络安全问题已经完全凸显出来，且呈现出进一步蔓延态势。依照我国网监部门监测结果表明，高达85%以上的网络安全都面临着威胁。随着网络在我国逐渐普及，黑客所进行的网络攻击次数逐渐持续增长, 在世界范围内，每天大约有数十万台电脑受到攻击，由此造成的经济损失高达千亿元。

因此网络安全将会对我国的地方政府、企业、高校、国防等都造成直接危害，对于政府的公信力度形成削弱，同时也对国家安全、经济发展、正常工作造成不利影响。

2 地方政府网络安全影响因素

虽然网络安全问题已经引起了我国地方政府高度重视，并且通过网络安全技术手段进行了防范，但是网络安全事故依然屡禁不止，究其原因无非是以下几点：

2.1 网络具有开放性特征

地方政府在数据通信时使用TCP/IP 协议进行不同网络间信息交换, 数据发送、接收主要以明码的形式进行，所以网络系统就具有开放性，使数据在发送接收过程中容易被黑客窃取；此外我国多部分地方政府都是应用进口硬件芯片、网络关协议构架网络，这将使得厂家可以对该电脑进行监控。

2.2 缺乏网络安全管理人才

在我国地方政府网络安全管理人才十分紧缺，同时由于政府工作人员没有进行网络安全方面的培训教育，不具备基本的网络安全技术，跟不上网络化社会建设的步伐，成为地方政府网络安全潜在不利因素。缺乏有效的网络安全管理机制也是重要的因素，我国地方政府现有的网络安全管理标准大都引用自国外，没有根据自身网络建设的实情来进行制定规范。

2.3 网络安全意识淡薄

绝大多数地方政府职员、政府网络管理员都盲目自信，觉得政府属于国家权力机构无人敢进行攻击，因此对于网络攻击等不安全问题疏于防范，没有制定相应的应对策略，当网络安全出现威胁时则束手无策，无法应对。

3 提升地方政府网络安全策略

3.1 提高网络安全管理水平

3.1.1 加强网络安全培训

地方政府应通过网络培训机构对政府工作人员进行网络安全技术培训，或者培训专门网络安全管理人才,加强自身网络安全管理队伍的建设，全面提升政府部门网络安全水平。

3.1.2 技术及时更新

黑客攻击方法花样不断翻新，手段层出不穷，因此政府网络管理部门应该不断学习新技术，引进新方法，并时刻了解网络安全方面的最新新动向以及防止网络犯罪的新手段，把握黑客行为动向，对其进行技术跟踪，并对自身网络系统安全隐患进行及时排查，发现问题及时处理。

3.1.3 建立健全安全处理机制

地方政府要尽可能的使用国产产品与安全防护软件组建网络，同时要建立健全网络安全处理机制与网络安全防范机制，并制定网络安全应急预案，提升政府对网络安全的把控能力，最大限度的保证地方政府网络能够安全运行。

3.2 完善网络安全管理体系

3.2.1 完善相关法律体系

地方政府应该对于国家未立法的网络安全方面通过人大立法或自己制定相应的管理政策来对国家法律进行补充，在进行网络安全策略提升的同时，对现有的规章制度进行调整，通过法律法规来切实维护地方政府网络安全。

3.2.2 明确权力义务

地方政府应该给予网络安全管理人员维护网络安全与使用操作权限，明确政府各个部门在使用网络过程中应该拥有的权利与义务。由网络管理中心统一管理资源共享，信息化建设等问题。同时政府工作人员要自觉维护网络安全有关规定，禁止进行违规操作。

3.2.3 加强自我建设

地方政府可以将纪委和网络管理中心协同为一个具有一定权威性的网络安全监管组织进行网络管理。通过完善网络安全规章制度，有关管理标准，定期排查自身网络存在的安全隐患与潜在问题，发现问题及时处理，并定期对网络安全系统进行升级，完善。

3.3 提高自身网络安全意识

3.3.1 提高网络安全意识

地方政府应根据现有的条件对职员进行网络安全法律法规的教育以及对网络安全知识的普及。对于常见的电脑病毒、黑客攻击手段要进行认识和掌握并提供应对措施的培训等。同时为全民提供相关网络安全方面的法律法规宣传，让其意识到网络攻击是违法行为，从而提升大众的网络安全法律意识。

3.3.2 转变网络安全观念

地方政府领导要充分认识到网络安全的重要性，将其视为一项重要的工作而不仅仅是流于形式，并将网络安全培训提升为在职人员必修课，通过网络安全意识方面的教育，使政府工作人员在提高网络安全意识加强防范能力，从内心意识到网络安全的重要意义。

3.3.3 提高领导重视程度

地方政府领导要定期进行网络安全培训，使各级行政领导认清网络安全的紧迫性、重要性，从而在管理上对其重视起来。

4 结语

地方政府在关于网络安全策略上应该是持续的、动态的，其所制定的应对策略要以法律为依据，以制定完善的管理体系为基础，根据网络安全发展的新形势、新政策对现有方案方法进行调整以适应瞬息万变的网络安全威胁，同时地方政府要加大网络安全投入，以便培训专业技术人员，购置专门网络安全保障设备保证地方政府网络安全运行，使得各项工作高效有序的开展。

［1］彭莎莎.计算机网络安全分析研究[J].现代电子技术,2009.

［2］李成明.网络安全评估[D].重庆大学,2011.

［3］袁宇航.网络安全管理技术研究[J].计算机科学,2012.

［4］夏志新.政府网络安全问题分析[J].高校图书情报论坛,2013.