機關單位網(wǎng)絡安全管理現(xiàn)狀探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了機關單位網(wǎng)絡安全管理現(xiàn)狀探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：進入新世紀之后，互聯(lián)網(wǎng)技術在我國政府部門得到了廣泛的應用，它在給政府機關辦公帶來便利的同時，也增加了網(wǎng)絡空間安全侵犯的風險。近年來，全球范圍內網(wǎng)絡安全事故屢見不鮮，整體上呈現(xiàn)出多樣化和增加的趨勢，而機關事業(yè)單位作為我國社會運行的重要機構，其數(shù)據(jù)直接關系著國家穩(wěn)定和社會發(fā)展，加強其網(wǎng)絡安全管理勢在必行。本文基于此，分析了當前機關事業(yè)單位網(wǎng)絡安全管理的現(xiàn)狀及存在的問題，并探究了相應的解決措施，以期為相關工作人員提供指導和幫助。

關鍵詞：機關事業(yè)單位；網(wǎng)絡安全管理；現(xiàn)狀；對策

1機關事業(yè)單位網(wǎng)絡安全管理現(xiàn)狀概述

1.1網(wǎng)絡安全管理存在諸多問題

在機關事業(yè)單位采用互聯(lián)網(wǎng)系統(tǒng)來進行政務辦公時，網(wǎng)絡安全管理方面存在的問題主要體現(xiàn)在以下幾個方面：首先，機關事業(yè)單位尚未建立完善的網(wǎng)絡安全管理制度，導致技術規(guī)范執(zhí)行效果不理想；其次，工作人員網(wǎng)絡安全意識較為淡薄，沒有意識到新形勢下開展網(wǎng)絡安全保護的重要性；另外，機關事業(yè)單位所對應的監(jiān)管部門監(jiān)管力度不夠，沒有在機關事業(yè)單位開展工作時嚴格按照規(guī)章制度進行監(jiān)督以及執(zhí)行安全措施，同時也沒有開展相應的考核制度，導致整個部門缺乏警覺性。

1.2網(wǎng)絡安全專業(yè)技術人才匱乏

對于機關事業(yè)單位來說，其網(wǎng)絡部門工作人員的安全意識不足，在對互聯(lián)網(wǎng)及信息化系統(tǒng)進行維護管理時自覺主動性不足，導致制定的安全措施落實不到位、安全管理操作不規(guī)范以及緊急事件處理能力薄弱等。這些問題絕大多數(shù)是由于工作人員缺乏良好的工作習慣以及長期網(wǎng)上辦公所造成的。倘若網(wǎng)絡安全部門的工作人員工作責任心不足、對專業(yè)知識掌握不足，那么就可能導致機關單位的網(wǎng)絡安全防護能力受到負面影響，造成社會不穩(wěn)定以及經(jīng)濟損失，嚴重時可能需要承擔法律責任。統(tǒng)計學數(shù)據(jù)顯示，2019年，政府部門成了網(wǎng)絡漏洞最多、黑客攻擊次數(shù)最多及成功率最高的單位，網(wǎng)絡安全風險極大。作為網(wǎng)絡安全管理部門的工作人員，需要時刻打起精神，密切關注動態(tài)，切實保障機關單位的文件信息不被泄露或篡改。

1.3技術層面的問題

機關事業(yè)單位的網(wǎng)絡安全管理還存在技術層面的問題，具體來說，網(wǎng)絡安全防護體系尚未建立完全，專業(yè)技術方案缺失、安全配置不到位、應用服務的安全隱患較多等，都是機關事業(yè)單位網(wǎng)絡安全管理在技術層面存在的問題。機關事業(yè)單位作為為國家和社會服務的非營利性組織，軟件及硬件的依賴程度較高，同時系統(tǒng)的更新也較為滯后，而且在信息安全經(jīng)費方面的投入并不是很多，這就導致很多機關事業(yè)單位建立全方位安全防護體系的過程極為艱辛。另外，很多機關事業(yè)單位在進行信息化建設時大搞“形式主義”，將重點放在了信息化基礎設施建設上，忽視了網(wǎng)絡系統(tǒng)的安全防護。

1.4安全問題逐漸增加

借助云端平臺所提供的服務以及資源對其他目標進行攻擊也是近年來機關事業(yè)單位需要解決的安全問題。和傳統(tǒng)的信息存儲方式相比，云服務的成本更低，更加方便，同時擴展性和匹配程度都非常好，因此，針對云平臺架構的虛擬逃逸以及資源的濫用和竊取等諸多安全問題層出不窮，顯著增加了網(wǎng)絡安全風險。

2機關事業(yè)單位網(wǎng)絡安全管理工作的重點

隨著大數(shù)據(jù)技術在機關事業(yè)單位的普及，現(xiàn)階段網(wǎng)絡安全事件層出不窮。盡管近年來機關單位在網(wǎng)絡安全建設方面投入了更多的精力，但是仍然存在內部管理和技術方面的不足，給機關事業(yè)單位的信息安全造成了極大的挑戰(zhàn)。現(xiàn)階段，網(wǎng)絡空間安全問題已經(jīng)成了一個極為顯著的公共問題，尤其是在5G網(wǎng)絡普及的情況下，其所暴露的信息量較之于4G更多，因此面臨的風險也更高。5G技術對于網(wǎng)絡安全防御水平盡管有一定的防護作用，但是由于5G網(wǎng)絡下虛擬化程度更高、系統(tǒng)開放性更加顯著，導致也出現(xiàn)了一系列新的風險。而網(wǎng)絡監(jiān)管和文字及圖片監(jiān)管不同，對其實施監(jiān)管的難度更大，同時也很難實現(xiàn)同步監(jiān)管。以“云網(wǎng)融合”為代表的信息基礎設施在增加面向政務行業(yè)特性應用元素的同時，也為各機關事業(yè)單位提供了更加廣闊的應用空間，但是需要注意的是，這也同時增加了網(wǎng)絡被攻擊的點和面。機關事業(yè)單位對我國公民的信息保有量較高，因此在向云端進行信息遷移時，需要首先確保公民的信息安全。網(wǎng)絡作為服務和諸多關鍵IT應用程序支持環(huán)境的重要組成部分，對于網(wǎng)絡安全的要求更高，同時，隨著新技術以及新應用的投入，導致數(shù)據(jù)化信息被竊取的風險更高，舉例來說，當前人們開始廣泛應用NFC、邊緣計算以及切片等技術，這些技術盡管為人們提供了極大的便利，但是同樣帶來了不可預料的風險。機關事業(yè)單位在職務以及內部管理工作中會產(chǎn)生大量的內部數(shù)據(jù)信息，這些只能被機關單位相關工作人員掌握的信息，需要嚴格遵循《網(wǎng)絡安全法》的相關要求。相關機關事業(yè)單位需要不斷提升黨政機關信息安全保障水平，同時對信息系統(tǒng)進行定期的安全性評估。

3提升機關事業(yè)單位網(wǎng)絡安全管理水平的策略

3.1建立完善的網(wǎng)絡安全管理體系

為了確保在互聯(lián)網(wǎng)形勢下機關事業(yè)單位各項事務工作的順利開展，大幅度提升數(shù)據(jù)化系統(tǒng)的運行穩(wěn)定性，確保信息傳輸?shù)陌踩煽啃裕紫刃枰⑼晟频木W(wǎng)絡安全管理體制。各機關事業(yè)單位需要結合自身工作要求以及信息保護要求，根據(jù)我國在網(wǎng)絡信息安全保護方面的法律規(guī)定，建立完善的信息安全管理制度，或者對現(xiàn)有的信息安全管理制度進行補充。另外，還需要定期組織演練，切實提升應急處理能力。為了提升廣大干部職員的網(wǎng)絡安全保護意識，事業(yè)單位需要嚴格落實網(wǎng)絡安全和信息安全責任追究制度，一旦出現(xiàn)信息泄露或者其他網(wǎng)絡安全事件，需要追究個人責任。干部層需要將黨政門戶網(wǎng)站的巡檢納入網(wǎng)絡安全部日常工作當中，定期對總網(wǎng)站以及各部門的子網(wǎng)站進行安全檢查，并且在完成檢查后出具風險掃描報告，必要時還需要協(xié)助相關部門來對網(wǎng)站進行安全加固。

3.2加強網(wǎng)絡安全保障

為了有效應對當前嚴峻的網(wǎng)絡安全形勢，各機關事業(yè)單位需要不斷加強網(wǎng)絡安全事件預警及處理力度。具體來說，需要從以下幾個方面入手：首先，需要加大網(wǎng)絡安全基礎設施的資金投入，加速建設完善的網(wǎng)絡基礎設施群，并且對其進行定期維護管理；其次，需要根據(jù)新的網(wǎng)絡安全形勢來應用先進的科技手段，提升防范設施的水準；另外，還需要購入良好的硬件安全防御系統(tǒng)，切實保障機關事業(yè)單位內部網(wǎng)絡的安全。

3.3完善網(wǎng)絡安全審查機制

網(wǎng)絡安全審查是保障國家安全的重要制度，也是提升國家網(wǎng)絡運行安全能力的基本制度。對于機關事業(yè)單位來說，需要將《網(wǎng)絡安全審查辦法》作為綱領，對所采購的網(wǎng)絡產(chǎn)品和服務潛在的風險進行評估，盡早發(fā)現(xiàn)采購產(chǎn)品和服務當中存在的網(wǎng)絡風險，并且通過替換等方法來對其進行規(guī)避。

3.4提升機關事業(yè)單位工作人員的網(wǎng)絡安全意識

通過實際考察我們可以發(fā)現(xiàn)，現(xiàn)階段我國很多機關事業(yè)單位的工作人員的工作年齡普遍較大，對網(wǎng)絡系統(tǒng)安全的重要性認識不足，因此在實際開展工作時也沒有注意保護網(wǎng)絡安全。針對這一情況，機關事業(yè)單位需要定期開展網(wǎng)絡安全管理、網(wǎng)絡病毒原理與防護的相關專題培訓講座，強化機關事業(yè)單位工作人員的保密審查和安全防護意識。另外，在完成培訓和教育之后，還需要對工作人員進行網(wǎng)絡安全管理相關知識的考核，對于考核不通過的工作人員，責令其自學并短時間內通過考核。通過培訓、教育、考核等諸多措施，能夠實現(xiàn)全體工作人員應對網(wǎng)絡安全風險的能力。

3.5加強信息安全網(wǎng)絡人員的配備

首先，需要將網(wǎng)絡管理人員安全意識教育和崗位技能培訓作為基礎，借助網(wǎng)絡安全專業(yè)機構提供的方案來提升網(wǎng)絡安全防護能力；其次，需要加強網(wǎng)絡系統(tǒng)安全檢測，對潛在的漏洞威脅進行全面監(jiān)測，確保在存在漏洞時能夠第一時間向工作人員進行預警；第三，不斷增強網(wǎng)絡安全管理人員的安全意識，建立完善的網(wǎng)絡安全管理制度，并且推動研發(fā)符合我國機關事業(yè)單位網(wǎng)絡系統(tǒng)工作要求的相關應用，實現(xiàn)網(wǎng)絡安全管理軟件上的自給自足。在當前我國機關事業(yè)單位大力推行數(shù)字化智能辦公的時代，提升網(wǎng)絡安全、避免信息泄露已經(jīng)成了機關事業(yè)單位的工作要點。另外，5G網(wǎng)絡、新架構以及各種新技術的應用也對網(wǎng)絡安全以及用戶隱私提出了新的挑戰(zhàn)。因此，各地政府部門以及事業(yè)單位在大力開展經(jīng)濟建設的同時，也需要注重數(shù)據(jù)和信息安全，實現(xiàn)網(wǎng)絡安全管理水平的進步。

作者:趙翊軒 單位:吉林省疾病預防控制中心