浅析网络环境下的政府信息安全保护策略(一)

详细内容

论文关键词：二政府　信息安全　保护策略
　　论文摘要:政府关键的政务信息泄露会给政府和社会带来极大的冲击，政府在信息管理过程中需要从信息技术、物理安全区域、信息安全制度、信息安全意识，业务信息交流和法律保护等方面构建政府信息安全策略，达到政府信息资源的全方位保护。
　　自从进入了信息时代，信息技术在政府的公共管理活动中所占的比重达到了前所未有的地步，为了提高政府管理工作的效率，政府纷纷加入到政务信息化的进程中，希望通过采用最先进的信息设备和信息技术来快速实现政府信息的高效处理。然而，在以互联网为主要信息交换渠道的电子政务，政府具有时效要求或保密要求的信息资料也很容易通过正式渠道泄露，不论是有意还是无意的泄露，都会给政府的正常工作带来极大的危害，甚至会对社会带来极大的冲击。合理地运用政府信息安全保护策略，为政府提供全方位的信息资源安全保证，在现代政府的信息管理工作中显得尤为重要。
　　1.政府信息安全技木层面的保护
1.1理立全面的安全防护体系。具体涉及到的信息安全技术包括通过保用可管理交换机、防火墙等网络安全设备，达到数据在内部网与外部网之间进出控制，根据过滤原则判断数据是否通过。建立授权和身份认证系统，加强账户和口令的控制实现授权访问控制，用户身份识别等，用于自动发现网络上的安全漏洞给出分析报告。建立安全检测预警系统，用于实时检测网上的数据流，寻找具有网络攻击特性和违反网络安全策略的数据流，当发现可疑数据流时按照系统安全策略规定的响应策略进行响应，实时阻断非法的网络连接。
1.2建立有关系统安全方面有价值的信息的系统日志审计。在系统运行时，通过网络管理员对系统日志进行配置，达到尽可能多地保留有用信息的目的。其中系统文件是自动生成的，内容包括操作方式，登记次数，运行时间，交易内容等，对于系统的运行监督，维护分析，故障恢复，对于预防窃密事件的发生以及发生之后的侦破提供依据。
1.3建立数据应急保护系统。为了满足系统业务不间断的要求，避免由于自然灾难和事故设备的损坏造成系统停止服务而采用系统备份和恢复技术。灾难恢复包括许多工作，一方面是硬件的恢复，使计算机系统重新运转起来，另一方面是数据恢复。灾难备份技术总是以关键业务为保障对象，而不是简单地对整个系统进行备份，否则，不仅在技术上实现难度大，在代价上也较高。
1.4严格规范内外网络的连接。由于互联网是一个开放的系统，不为任何服务提供安全保障，在政府内部网络与外部网络的互联时，在系统安全检查合格后才能接入外部网络。换句话说，一种安全的信息技术系统要对用户的访问权限予以限制，同时避免应用软件和数据的破坏，更重要的是当系统失灵时能够重新启动系统并保存重要的数据备份。
　　2政府信息安全的物理保护
2.1信息安全区的物理保护。政府要严格限制非有关人员进出具有信息保密要求的物理区域，一切人员的进出要按照规定的出入路线。对敏感信息载体加以物理屏蔽。具有高度保密要求的机要室、档案室应尽量与外界隔离，阻断外来视线，对具有重要政务信息价值的文件、档案应婉言谢绝参观，以防止信息外泄。
2.2安装反窃听装置。窃听已经成为政府获取信息的重要手段，政府非常有必要安排专人进行清查，例如对会议室的桌椅沙发以及领导的办公室检查是否被人安排了窃听装置，经常化专业化的反窃听检查可有效减少信息机要信息的外泄。
2.3对内部资料的保护。对有时效性或全局性的关键内部出版物的发放进行严格限制，仅仅限于发放给职员，严厉禁止政府内部资料的外传。在公开出版物出版之前，需要出版界新闻界上交具有个人信息特征的复印件给信息安全部门，在出版物出版之前回顾所有文章的细节问题。