前言:想要寫出一篇引人入勝的文章?我們特意為您整理了機(jī)關(guān)單位網(wǎng)絡(luò)安全管理現(xiàn)狀探究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:進(jìn)入新世紀(jì)之后,互聯(lián)網(wǎng)技術(shù)在我國政府部門得到了廣泛的應(yīng)用,它在給政府機(jī)關(guān)辦公帶來便利的同時,也增加了網(wǎng)絡(luò)空間安全侵犯的風(fēng)險。近年來,全球范圍內(nèi)網(wǎng)絡(luò)安全事故屢見不鮮,整體上呈現(xiàn)出多樣化和增加的趨勢,而機(jī)關(guān)事業(yè)單位作為我國社會運(yùn)行的重要機(jī)構(gòu),其數(shù)據(jù)直接關(guān)系著國家穩(wěn)定和社會發(fā)展,加強(qiáng)其網(wǎng)絡(luò)安全管理勢在必行。本文基于此,分析了當(dāng)前機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理的現(xiàn)狀及存在的問題,并探究了相應(yīng)的解決措施,以期為相關(guān)工作人員提供指導(dǎo)和幫助。
關(guān)鍵詞:機(jī)關(guān)事業(yè)單位;網(wǎng)絡(luò)安全管理;現(xiàn)狀;對策
1機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理現(xiàn)狀概述
1.1網(wǎng)絡(luò)安全管理存在諸多問題
在機(jī)關(guān)事業(yè)單位采用互聯(lián)網(wǎng)系統(tǒng)來進(jìn)行政務(wù)辦公時,網(wǎng)絡(luò)安全管理方面存在的問題主要體現(xiàn)在以下幾個方面:首先,機(jī)關(guān)事業(yè)單位尚未建立完善的網(wǎng)絡(luò)安全管理制度,導(dǎo)致技術(shù)規(guī)范執(zhí)行效果不理想;其次,工作人員網(wǎng)絡(luò)安全意識較為淡薄,沒有意識到新形勢下開展網(wǎng)絡(luò)安全保護(hù)的重要性;另外,機(jī)關(guān)事業(yè)單位所對應(yīng)的監(jiān)管部門監(jiān)管力度不夠,沒有在機(jī)關(guān)事業(yè)單位開展工作時嚴(yán)格按照規(guī)章制度進(jìn)行監(jiān)督以及執(zhí)行安全措施,同時也沒有開展相應(yīng)的考核制度,導(dǎo)致整個部門缺乏警覺性。
1.2網(wǎng)絡(luò)安全專業(yè)技術(shù)人才匱乏
對于機(jī)關(guān)事業(yè)單位來說,其網(wǎng)絡(luò)部門工作人員的安全意識不足,在對互聯(lián)網(wǎng)及信息化系統(tǒng)進(jìn)行維護(hù)管理時自覺主動性不足,導(dǎo)致制定的安全措施落實(shí)不到位、安全管理操作不規(guī)范以及緊急事件處理能力薄弱等。這些問題絕大多數(shù)是由于工作人員缺乏良好的工作習(xí)慣以及長期網(wǎng)上辦公所造成的。倘若網(wǎng)絡(luò)安全部門的工作人員工作責(zé)任心不足、對專業(yè)知識掌握不足,那么就可能導(dǎo)致機(jī)關(guān)單位的網(wǎng)絡(luò)安全防護(hù)能力受到負(fù)面影響,造成社會不穩(wěn)定以及經(jīng)濟(jì)損失,嚴(yán)重時可能需要承擔(dān)法律責(zé)任。統(tǒng)計學(xué)數(shù)據(jù)顯示,2019年,政府部門成了網(wǎng)絡(luò)漏洞最多、黑客攻擊次數(shù)最多及成功率最高的單位,網(wǎng)絡(luò)安全風(fēng)險極大。作為網(wǎng)絡(luò)安全管理部門的工作人員,需要時刻打起精神,密切關(guān)注動態(tài),切實(shí)保障機(jī)關(guān)單位的文件信息不被泄露或篡改。
1.3技術(shù)層面的問題
機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全管理還存在技術(shù)層面的問題,具體來說,網(wǎng)絡(luò)安全防護(hù)體系尚未建立完全,專業(yè)技術(shù)方案缺失、安全配置不到位、應(yīng)用服務(wù)的安全隱患較多等,都是機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理在技術(shù)層面存在的問題。機(jī)關(guān)事業(yè)單位作為為國家和社會服務(wù)的非營利性組織,軟件及硬件的依賴程度較高,同時系統(tǒng)的更新也較為滯后,而且在信息安全經(jīng)費(fèi)方面的投入并不是很多,這就導(dǎo)致很多機(jī)關(guān)事業(yè)單位建立全方位安全防護(hù)體系的過程極為艱辛。另外,很多機(jī)關(guān)事業(yè)單位在進(jìn)行信息化建設(shè)時大搞“形式主義”,將重點(diǎn)放在了信息化基礎(chǔ)設(shè)施建設(shè)上,忽視了網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。
1.4安全問題逐漸增加
借助云端平臺所提供的服務(wù)以及資源對其他目標(biāo)進(jìn)行攻擊也是近年來機(jī)關(guān)事業(yè)單位需要解決的安全問題。和傳統(tǒng)的信息存儲方式相比,云服務(wù)的成本更低,更加方便,同時擴(kuò)展性和匹配程度都非常好,因此,針對云平臺架構(gòu)的虛擬逃逸以及資源的濫用和竊取等諸多安全問題層出不窮,顯著增加了網(wǎng)絡(luò)安全風(fēng)險。
2機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理工作的重點(diǎn)
隨著大數(shù)據(jù)技術(shù)在機(jī)關(guān)事業(yè)單位的普及,現(xiàn)階段網(wǎng)絡(luò)安全事件層出不窮。盡管近年來機(jī)關(guān)單位在網(wǎng)絡(luò)安全建設(shè)方面投入了更多的精力,但是仍然存在內(nèi)部管理和技術(shù)方面的不足,給機(jī)關(guān)事業(yè)單位的信息安全造成了極大的挑戰(zhàn)?,F(xiàn)階段,網(wǎng)絡(luò)空間安全問題已經(jīng)成了一個極為顯著的公共問題,尤其是在5G網(wǎng)絡(luò)普及的情況下,其所暴露的信息量較之于4G更多,因此面臨的風(fēng)險也更高。5G技術(shù)對于網(wǎng)絡(luò)安全防御水平盡管有一定的防護(hù)作用,但是由于5G網(wǎng)絡(luò)下虛擬化程度更高、系統(tǒng)開放性更加顯著,導(dǎo)致也出現(xiàn)了一系列新的風(fēng)險。而網(wǎng)絡(luò)監(jiān)管和文字及圖片監(jiān)管不同,對其實(shí)施監(jiān)管的難度更大,同時也很難實(shí)現(xiàn)同步監(jiān)管。以“云網(wǎng)融合”為代表的信息基礎(chǔ)設(shè)施在增加面向政務(wù)行業(yè)特性應(yīng)用元素的同時,也為各機(jī)關(guān)事業(yè)單位提供了更加廣闊的應(yīng)用空間,但是需要注意的是,這也同時增加了網(wǎng)絡(luò)被攻擊的點(diǎn)和面。機(jī)關(guān)事業(yè)單位對我國公民的信息保有量較高,因此在向云端進(jìn)行信息遷移時,需要首先確保公民的信息安全。網(wǎng)絡(luò)作為服務(wù)和諸多關(guān)鍵IT應(yīng)用程序支持環(huán)境的重要組成部分,對于網(wǎng)絡(luò)安全的要求更高,同時,隨著新技術(shù)以及新應(yīng)用的投入,導(dǎo)致數(shù)據(jù)化信息被竊取的風(fēng)險更高,舉例來說,當(dāng)前人們開始廣泛應(yīng)用NFC、邊緣計算以及切片等技術(shù),這些技術(shù)盡管為人們提供了極大的便利,但是同樣帶來了不可預(yù)料的風(fēng)險。機(jī)關(guān)事業(yè)單位在職務(wù)以及內(nèi)部管理工作中會產(chǎn)生大量的內(nèi)部數(shù)據(jù)信息,這些只能被機(jī)關(guān)單位相關(guān)工作人員掌握的信息,需要嚴(yán)格遵循《網(wǎng)絡(luò)安全法》的相關(guān)要求。相關(guān)機(jī)關(guān)事業(yè)單位需要不斷提升黨政機(jī)關(guān)信息安全保障水平,同時對信息系統(tǒng)進(jìn)行定期的安全性評估。
3提升機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理水平的策略
3.1建立完善的網(wǎng)絡(luò)安全管理體系
為了確保在互聯(lián)網(wǎng)形勢下機(jī)關(guān)事業(yè)單位各項(xiàng)事務(wù)工作的順利開展,大幅度提升數(shù)據(jù)化系統(tǒng)的運(yùn)行穩(wěn)定性,確保信息傳輸?shù)陌踩煽啃?,首先需要建立完善的網(wǎng)絡(luò)安全管理體制。各機(jī)關(guān)事業(yè)單位需要結(jié)合自身工作要求以及信息保護(hù)要求,根據(jù)我國在網(wǎng)絡(luò)信息安全保護(hù)方面的法律規(guī)定,建立完善的信息安全管理制度,或者對現(xiàn)有的信息安全管理制度進(jìn)行補(bǔ)充。另外,還需要定期組織演練,切實(shí)提升應(yīng)急處理能力。為了提升廣大干部職員的網(wǎng)絡(luò)安全保護(hù)意識,事業(yè)單位需要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全和信息安全責(zé)任追究制度,一旦出現(xiàn)信息泄露或者其他網(wǎng)絡(luò)安全事件,需要追究個人責(zé)任。干部層需要將黨政門戶網(wǎng)站的巡檢納入網(wǎng)絡(luò)安全部日常工作當(dāng)中,定期對總網(wǎng)站以及各部門的子網(wǎng)站進(jìn)行安全檢查,并且在完成檢查后出具風(fēng)險掃描報告,必要時還需要協(xié)助相關(guān)部門來對網(wǎng)站進(jìn)行安全加固。
3.2加強(qiáng)網(wǎng)絡(luò)安全保障
為了有效應(yīng)對當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢,各機(jī)關(guān)事業(yè)單位需要不斷加強(qiáng)網(wǎng)絡(luò)安全事件預(yù)警及處理力度。具體來說,需要從以下幾個方面入手:首先,需要加大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的資金投入,加速建設(shè)完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施群,并且對其進(jìn)行定期維護(hù)管理;其次,需要根據(jù)新的網(wǎng)絡(luò)安全形勢來應(yīng)用先進(jìn)的科技手段,提升防范設(shè)施的水準(zhǔn);另外,還需要購入良好的硬件安全防御系統(tǒng),切實(shí)保障機(jī)關(guān)事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全。
3.3完善網(wǎng)絡(luò)安全審查機(jī)制
網(wǎng)絡(luò)安全審查是保障國家安全的重要制度,也是提升國家網(wǎng)絡(luò)運(yùn)行安全能力的基本制度。對于機(jī)關(guān)事業(yè)單位來說,需要將《網(wǎng)絡(luò)安全審查辦法》作為綱領(lǐng),對所采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)潛在的風(fēng)險進(jìn)行評估,盡早發(fā)現(xiàn)采購產(chǎn)品和服務(wù)當(dāng)中存在的網(wǎng)絡(luò)風(fēng)險,并且通過替換等方法來對其進(jìn)行規(guī)避。
3.4提升機(jī)關(guān)事業(yè)單位工作人員的網(wǎng)絡(luò)安全意識
通過實(shí)際考察我們可以發(fā)現(xiàn),現(xiàn)階段我國很多機(jī)關(guān)事業(yè)單位的工作人員的工作年齡普遍較大,對網(wǎng)絡(luò)系統(tǒng)安全的重要性認(rèn)識不足,因此在實(shí)際開展工作時也沒有注意保護(hù)網(wǎng)絡(luò)安全。針對這一情況,機(jī)關(guān)事業(yè)單位需要定期開展網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)病毒原理與防護(hù)的相關(guān)專題培訓(xùn)講座,強(qiáng)化機(jī)關(guān)事業(yè)單位工作人員的保密審查和安全防護(hù)意識。另外,在完成培訓(xùn)和教育之后,還需要對工作人員進(jìn)行網(wǎng)絡(luò)安全管理相關(guān)知識的考核,對于考核不通過的工作人員,責(zé)令其自學(xué)并短時間內(nèi)通過考核。通過培訓(xùn)、教育、考核等諸多措施,能夠?qū)崿F(xiàn)全體工作人員應(yīng)對網(wǎng)絡(luò)安全風(fēng)險的能力。
3.5加強(qiáng)信息安全網(wǎng)絡(luò)人員的配備
首先,需要將網(wǎng)絡(luò)管理人員安全意識教育和崗位技能培訓(xùn)作為基礎(chǔ),借助網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)提供的方案來提升網(wǎng)絡(luò)安全防護(hù)能力;其次,需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全檢測,對潛在的漏洞威脅進(jìn)行全面監(jiān)測,確保在存在漏洞時能夠第一時間向工作人員進(jìn)行預(yù)警;第三,不斷增強(qiáng)網(wǎng)絡(luò)安全管理人員的安全意識,建立完善的網(wǎng)絡(luò)安全管理制度,并且推動研發(fā)符合我國機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)工作要求的相關(guān)應(yīng)用,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理軟件上的自給自足。在當(dāng)前我國機(jī)關(guān)事業(yè)單位大力推行數(shù)字化智能辦公的時代,提升網(wǎng)絡(luò)安全、避免信息泄露已經(jīng)成了機(jī)關(guān)事業(yè)單位的工作要點(diǎn)。另外,5G網(wǎng)絡(luò)、新架構(gòu)以及各種新技術(shù)的應(yīng)用也對網(wǎng)絡(luò)安全以及用戶隱私提出了新的挑戰(zhàn)。因此,各地政府部門以及事業(yè)單位在大力開展經(jīng)濟(jì)建設(shè)的同時,也需要注重數(shù)據(jù)和信息安全,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理水平的進(jìn)步。
作者:趙翊軒 單位:吉林省疾病預(yù)防控制中心