機(jī)關(guān)單位網(wǎng)絡(luò)安全管理現(xiàn)狀探究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了機(jī)關(guān)單位網(wǎng)絡(luò)安全管理現(xiàn)狀探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：進(jìn)入新世紀(jì)之后，互聯(lián)網(wǎng)技術(shù)在我國(guó)政府部門得到了廣泛的應(yīng)用，它在給政府機(jī)關(guān)辦公帶來(lái)便利的同時(shí)，也增加了網(wǎng)絡(luò)空間安全侵犯的風(fēng)險(xiǎn)。近年來(lái)，全球范圍內(nèi)網(wǎng)絡(luò)安全事故屢見(jiàn)不鮮，整體上呈現(xiàn)出多樣化和增加的趨勢(shì)，而機(jī)關(guān)事業(yè)單位作為我國(guó)社會(huì)運(yùn)行的重要機(jī)構(gòu)，其數(shù)據(jù)直接關(guān)系著國(guó)家穩(wěn)定和社會(huì)發(fā)展，加強(qiáng)其網(wǎng)絡(luò)安全管理勢(shì)在必行。本文基于此，分析了當(dāng)前機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理的現(xiàn)狀及存在的問(wèn)題，并探究了相應(yīng)的解決措施，以期為相關(guān)工作人員提供指導(dǎo)和幫助。

關(guān)鍵詞：機(jī)關(guān)事業(yè)單位；網(wǎng)絡(luò)安全管理；現(xiàn)狀；對(duì)策

1機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理現(xiàn)狀概述

1.1網(wǎng)絡(luò)安全管理存在諸多問(wèn)題

在機(jī)關(guān)事業(yè)單位采用互聯(lián)網(wǎng)系統(tǒng)來(lái)進(jìn)行政務(wù)辦公時(shí)，網(wǎng)絡(luò)安全管理方面存在的問(wèn)題主要體現(xiàn)在以下幾個(gè)方面：首先，機(jī)關(guān)事業(yè)單位尚未建立完善的網(wǎng)絡(luò)安全管理制度，導(dǎo)致技術(shù)規(guī)范執(zhí)行效果不理想；其次，工作人員網(wǎng)絡(luò)安全意識(shí)較為淡薄，沒(méi)有意識(shí)到新形勢(shì)下開(kāi)展網(wǎng)絡(luò)安全保護(hù)的重要性；另外，機(jī)關(guān)事業(yè)單位所對(duì)應(yīng)的監(jiān)管部門監(jiān)管力度不夠，沒(méi)有在機(jī)關(guān)事業(yè)單位開(kāi)展工作時(shí)嚴(yán)格按照規(guī)章制度進(jìn)行監(jiān)督以及執(zhí)行安全措施，同時(shí)也沒(méi)有開(kāi)展相應(yīng)的考核制度，導(dǎo)致整個(gè)部門缺乏警覺(jué)性。

1.2網(wǎng)絡(luò)安全專業(yè)技術(shù)人才匱乏

對(duì)于機(jī)關(guān)事業(yè)單位來(lái)說(shuō)，其網(wǎng)絡(luò)部門工作人員的安全意識(shí)不足，在對(duì)互聯(lián)網(wǎng)及信息化系統(tǒng)進(jìn)行維護(hù)管理時(shí)自覺(jué)主動(dòng)性不足，導(dǎo)致制定的安全措施落實(shí)不到位、安全管理操作不規(guī)范以及緊急事件處理能力薄弱等。這些問(wèn)題絕大多數(shù)是由于工作人員缺乏良好的工作習(xí)慣以及長(zhǎng)期網(wǎng)上辦公所造成的。倘若網(wǎng)絡(luò)安全部門的工作人員工作責(zé)任心不足、對(duì)專業(yè)知識(shí)掌握不足，那么就可能導(dǎo)致機(jī)關(guān)單位的網(wǎng)絡(luò)安全防護(hù)能力受到負(fù)面影響，造成社會(huì)不穩(wěn)定以及經(jīng)濟(jì)損失，嚴(yán)重時(shí)可能需要承擔(dān)法律責(zé)任。統(tǒng)計(jì)學(xué)數(shù)據(jù)顯示，2019年，政府部門成了網(wǎng)絡(luò)漏洞最多、黑客攻擊次數(shù)最多及成功率最高的單位，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)極大。作為網(wǎng)絡(luò)安全管理部門的工作人員，需要時(shí)刻打起精神，密切關(guān)注動(dòng)態(tài)，切實(shí)保障機(jī)關(guān)單位的文件信息不被泄露或篡改。

1.3技術(shù)層面的問(wèn)題

機(jī)關(guān)事業(yè)單位的網(wǎng)絡(luò)安全管理還存在技術(shù)層面的問(wèn)題，具體來(lái)說(shuō)，網(wǎng)絡(luò)安全防護(hù)體系尚未建立完全，專業(yè)技術(shù)方案缺失、安全配置不到位、應(yīng)用服務(wù)的安全隱患較多等，都是機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理在技術(shù)層面存在的問(wèn)題。機(jī)關(guān)事業(yè)單位作為為國(guó)家和社會(huì)服務(wù)的非營(yíng)利性組織，軟件及硬件的依賴程度較高，同時(shí)系統(tǒng)的更新也較為滯后，而且在信息安全經(jīng)費(fèi)方面的投入并不是很多，這就導(dǎo)致很多機(jī)關(guān)事業(yè)單位建立全方位安全防護(hù)體系的過(guò)程極為艱辛。另外，很多機(jī)關(guān)事業(yè)單位在進(jìn)行信息化建設(shè)時(shí)大搞“形式主義”，將重點(diǎn)放在了信息化基礎(chǔ)設(shè)施建設(shè)上，忽視了網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

1.4安全問(wèn)題逐漸增加

借助云端平臺(tái)所提供的服務(wù)以及資源對(duì)其他目標(biāo)進(jìn)行攻擊也是近年來(lái)機(jī)關(guān)事業(yè)單位需要解決的安全問(wèn)題。和傳統(tǒng)的信息存儲(chǔ)方式相比，云服務(wù)的成本更低，更加方便，同時(shí)擴(kuò)展性和匹配程度都非常好，因此，針對(duì)云平臺(tái)架構(gòu)的虛擬逃逸以及資源的濫用和竊取等諸多安全問(wèn)題層出不窮，顯著增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理工作的重點(diǎn)

隨著大數(shù)據(jù)技術(shù)在機(jī)關(guān)事業(yè)單位的普及，現(xiàn)階段網(wǎng)絡(luò)安全事件層出不窮。盡管近年來(lái)機(jī)關(guān)單位在網(wǎng)絡(luò)安全建設(shè)方面投入了更多的精力，但是仍然存在內(nèi)部管理和技術(shù)方面的不足，給機(jī)關(guān)事業(yè)單位的信息安全造成了極大的挑戰(zhàn)?，F(xiàn)階段，網(wǎng)絡(luò)空間安全問(wèn)題已經(jīng)成了一個(gè)極為顯著的公共問(wèn)題，尤其是在5G網(wǎng)絡(luò)普及的情況下，其所暴露的信息量較之于4G更多，因此面臨的風(fēng)險(xiǎn)也更高。5G技術(shù)對(duì)于網(wǎng)絡(luò)安全防御水平盡管有一定的防護(hù)作用，但是由于5G網(wǎng)絡(luò)下虛擬化程度更高、系統(tǒng)開(kāi)放性更加顯著，導(dǎo)致也出現(xiàn)了一系列新的風(fēng)險(xiǎn)。而網(wǎng)絡(luò)監(jiān)管和文字及圖片監(jiān)管不同，對(duì)其實(shí)施監(jiān)管的難度更大，同時(shí)也很難實(shí)現(xiàn)同步監(jiān)管。以“云網(wǎng)融合”為代表的信息基礎(chǔ)設(shè)施在增加面向政務(wù)行業(yè)特性應(yīng)用元素的同時(shí)，也為各機(jī)關(guān)事業(yè)單位提供了更加廣闊的應(yīng)用空間，但是需要注意的是，這也同時(shí)增加了網(wǎng)絡(luò)被攻擊的點(diǎn)和面。機(jī)關(guān)事業(yè)單位對(duì)我國(guó)公民的信息保有量較高，因此在向云端進(jìn)行信息遷移時(shí)，需要首先確保公民的信息安全。網(wǎng)絡(luò)作為服務(wù)和諸多關(guān)鍵IT應(yīng)用程序支持環(huán)境的重要組成部分，對(duì)于網(wǎng)絡(luò)安全的要求更高，同時(shí)，隨著新技術(shù)以及新應(yīng)用的投入，導(dǎo)致數(shù)據(jù)化信息被竊取的風(fēng)險(xiǎn)更高，舉例來(lái)說(shuō)，當(dāng)前人們開(kāi)始廣泛應(yīng)用NFC、邊緣計(jì)算以及切片等技術(shù)，這些技術(shù)盡管為人們提供了極大的便利，但是同樣帶來(lái)了不可預(yù)料的風(fēng)險(xiǎn)。機(jī)關(guān)事業(yè)單位在職務(wù)以及內(nèi)部管理工作中會(huì)產(chǎn)生大量的內(nèi)部數(shù)據(jù)信息，這些只能被機(jī)關(guān)單位相關(guān)工作人員掌握的信息，需要嚴(yán)格遵循《網(wǎng)絡(luò)安全法》的相關(guān)要求。相關(guān)機(jī)關(guān)事業(yè)單位需要不斷提升黨政機(jī)關(guān)信息安全保障水平，同時(shí)對(duì)信息系統(tǒng)進(jìn)行定期的安全性評(píng)估。

3提升機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理水平的策略

3.1建立完善的網(wǎng)絡(luò)安全管理體系

為了確保在互聯(lián)網(wǎng)形勢(shì)下機(jī)關(guān)事業(yè)單位各項(xiàng)事務(wù)工作的順利開(kāi)展，大幅度提升數(shù)據(jù)化系統(tǒng)的運(yùn)行穩(wěn)定性，確保信息傳輸?shù)陌踩煽啃?，首先需要建立完善的網(wǎng)絡(luò)安全管理體制。各機(jī)關(guān)事業(yè)單位需要結(jié)合自身工作要求以及信息保護(hù)要求，根據(jù)我國(guó)在網(wǎng)絡(luò)信息安全保護(hù)方面的法律規(guī)定，建立完善的信息安全管理制度，或者對(duì)現(xiàn)有的信息安全管理制度進(jìn)行補(bǔ)充。另外，還需要定期組織演練，切實(shí)提升應(yīng)急處理能力。為了提升廣大干部職員的網(wǎng)絡(luò)安全保護(hù)意識(shí)，事業(yè)單位需要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全和信息安全責(zé)任追究制度，一旦出現(xiàn)信息泄露或者其他網(wǎng)絡(luò)安全事件，需要追究個(gè)人責(zé)任。干部層需要將黨政門戶網(wǎng)站的巡檢納入網(wǎng)絡(luò)安全部日常工作當(dāng)中，定期對(duì)總網(wǎng)站以及各部門的子網(wǎng)站進(jìn)行安全檢查，并且在完成檢查后出具風(fēng)險(xiǎn)掃描報(bào)告，必要時(shí)還需要協(xié)助相關(guān)部門來(lái)對(duì)網(wǎng)站進(jìn)行安全加固。

3.2加強(qiáng)網(wǎng)絡(luò)安全保障

為了有效應(yīng)對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，各機(jī)關(guān)事業(yè)單位需要不斷加強(qiáng)網(wǎng)絡(luò)安全事件預(yù)警及處理力度。具體來(lái)說(shuō)，需要從以下幾個(gè)方面入手：首先，需要加大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的資金投入，加速建設(shè)完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施群，并且對(duì)其進(jìn)行定期維護(hù)管理；其次，需要根據(jù)新的網(wǎng)絡(luò)安全形勢(shì)來(lái)應(yīng)用先進(jìn)的科技手段，提升防范設(shè)施的水準(zhǔn)；另外，還需要購(gòu)入良好的硬件安全防御系統(tǒng)，切實(shí)保障機(jī)關(guān)事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全。

3.3完善網(wǎng)絡(luò)安全審查機(jī)制

網(wǎng)絡(luò)安全審查是保障國(guó)家安全的重要制度，也是提升國(guó)家網(wǎng)絡(luò)運(yùn)行安全能力的基本制度。對(duì)于機(jī)關(guān)事業(yè)單位來(lái)說(shuō)，需要將《網(wǎng)絡(luò)安全審查辦法》作為綱領(lǐng)，對(duì)所采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)潛在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，盡早發(fā)現(xiàn)采購(gòu)產(chǎn)品和服務(wù)當(dāng)中存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并且通過(guò)替換等方法來(lái)對(duì)其進(jìn)行規(guī)避。

3.4提升機(jī)關(guān)事業(yè)單位工作人員的網(wǎng)絡(luò)安全意識(shí)

通過(guò)實(shí)際考察我們可以發(fā)現(xiàn)，現(xiàn)階段我國(guó)很多機(jī)關(guān)事業(yè)單位的工作人員的工作年齡普遍較大，對(duì)網(wǎng)絡(luò)系統(tǒng)安全的重要性認(rèn)識(shí)不足，因此在實(shí)際開(kāi)展工作時(shí)也沒(méi)有注意保護(hù)網(wǎng)絡(luò)安全。針對(duì)這一情況，機(jī)關(guān)事業(yè)單位需要定期開(kāi)展網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)病毒原理與防護(hù)的相關(guān)專題培訓(xùn)講座，強(qiáng)化機(jī)關(guān)事業(yè)單位工作人員的保密審查和安全防護(hù)意識(shí)。另外，在完成培訓(xùn)和教育之后，還需要對(duì)工作人員進(jìn)行網(wǎng)絡(luò)安全管理相關(guān)知識(shí)的考核，對(duì)于考核不通過(guò)的工作人員，責(zé)令其自學(xué)并短時(shí)間內(nèi)通過(guò)考核。通過(guò)培訓(xùn)、教育、考核等諸多措施，能夠?qū)崿F(xiàn)全體工作人員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

3.5加強(qiáng)信息安全網(wǎng)絡(luò)人員的配備

首先，需要將網(wǎng)絡(luò)管理人員安全意識(shí)教育和崗位技能培訓(xùn)作為基礎(chǔ)，借助網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)提供的方案來(lái)提升網(wǎng)絡(luò)安全防護(hù)能力；其次，需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)，對(duì)潛在的漏洞威脅進(jìn)行全面監(jiān)測(cè)，確保在存在漏洞時(shí)能夠第一時(shí)間向工作人員進(jìn)行預(yù)警；第三，不斷增強(qiáng)網(wǎng)絡(luò)安全管理人員的安全意識(shí)，建立完善的網(wǎng)絡(luò)安全管理制度，并且推動(dòng)研發(fā)符合我國(guó)機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)工作要求的相關(guān)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理軟件上的自給自足。在當(dāng)前我國(guó)機(jī)關(guān)事業(yè)單位大力推行數(shù)字化智能辦公的時(shí)代，提升網(wǎng)絡(luò)安全、避免信息泄露已經(jīng)成了機(jī)關(guān)事業(yè)單位的工作要點(diǎn)。另外，5G網(wǎng)絡(luò)、新架構(gòu)以及各種新技術(shù)的應(yīng)用也對(duì)網(wǎng)絡(luò)安全以及用戶隱私提出了新的挑戰(zhàn)。因此，各地政府部門以及事業(yè)單位在大力開(kāi)展經(jīng)濟(jì)建設(shè)的同時(shí)，也需要注重?cái)?shù)據(jù)和信息安全，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理水平的進(jìn)步。

作者:趙翊軒 單位:吉林省疾病預(yù)防控制中心