“互联网+”电子政务外网终端安全问题及应对策略

山浩哲 陕西省信息中心

大数据技术的发展为许多产业的建设和进步提供了基础。大数据技术可以具有针对性的使政府在进行网络管理和社会管理时更加方便和快捷，使城市治理变得容易。管理过程中，通过对流程进行优化，可使其他服务在执行过程中有更加新颖的管理手段。但与此同时也有超过一半的网络安全威胁来自终端。

一、网络终端存在的安全问题

（一）技术措施层面存在的问题

信息技术在发展和更新过程中，需要根据我国的技术产业实际情况进行。目前我国存在多种类型的终端可以供客户们进行选择。其中包括手机终端、平板终端和互联网终端等，在使用过程中应该根据实际的用途选择合适的终端，这些终端虽然为信息技术的发展提供了更多的信息，但与此同时带来的安全隐患也是不容忽视。

首先是在网络接入层面管理的不够到位。一般情况下，只有经过授权之后，网络终端才可以接入需要使用的单位网络中。但目前我国在这方面缺乏专业的管理手段，使很多网络终端在接入之前并没有经过正规的授权程序。在这种情况下，未经授权的终端设备一旦接入到政务外网中就会带来一定的安全风险，存在的安全隐患也不能满足网络的安全使用计划。其次是在对终端设备的外设缺乏控制手段。政务外网的作用不仅仅局限在可以进行互联网的登录，与此同时也可通过连接应用系统的方式，提供更多的电子政务服务。但在使用过程中，由于较为随意的连接不具有稳定性的未经授权的设备，导致系统内运行的其它设备感染病毒以及木马的概率大大增加，这些恶意程序会使网络运行和数据安全受到严重的威胁，可能造成数据的丢失、泄露以及网络被非法控制等，一旦出现恶意程序入侵的情况，就会使网络的安全问题受到严重的干扰。最后是对系统内运行的终端中运行的软件缺乏有效的安全审计和管理手段。

政务信息化建设的主要特征在于信息规模较为庞大，管理过程中如果缺乏系统化和整体化的管理措施会导致大量风险的产生。许多工作人员在进入部门之前并没有充分的了解到随意安装网络软件的危害性，导致部分内部人员在安装过程中忽视了需要利用专门杀毒软件对恶意程序进行查杀的重要性。除此之外，单位并没有设立相应的部门以及专职人员对网络资产进行科学、合理的管理，使网络资产缺乏规整性。除此之外，部分单位在进行网络施工时没有派遣相应的人员对建设施工过程进行监督，这种全部由第三方负责的缺乏监管的项目建设方式不利于在使用单位在第一时间内发现安全隐患。

（二）管理制度方面存在的问题

政府在进行信息化建设时存在很大的问题主要体现在注重于网络技术的应用，但在管理方面缺乏足够的重视程度。管理制度不能确切的落实到细节上会使网络存在很大的安全隐患，网络隐患的隐蔽性对于政府信息化建设的发展来说具有不利影响。

首先是内部人员缺乏足够的安全意识。对于事业单位的内部人员来说，单位很少会专门对内部人员进行计算机使用方面的培训。因此由于多种因素的影响，使内部人员在使用计算机时忽视了需要重视安全问题的重要性。设置登录密码以及安装软件时没有足够的防范意识，长时间的习惯影响下使内部人员认为内网中的电脑并不存在安全隐患问题，不需要通过相应的防范措施对电脑进行保护。其次是缺乏专业技术人员。信息化建设发展过程中，不同的单位在发展程度上也有很大的差异。一些单位缺乏可以进行网络管理的部门，往往是由于部门忽略了网络管理的重要性。还有一些单位在招聘过程中没有针对网络管理聘请相应的专业兼职人员，甚至有些缺乏安全维护意识的单位领导认为，信息部门的人员不需要对网络进行安全管理，只需要对本单位的网络和电脑进行维修就可以。这种情况导致单位的网络安全问题完全暴露在缺乏专业管理人员的状态下，放任安全隐患的滋生。最后是缺乏健全的安全管理制度。部分单位存在安全隐患的主要问题在于缺乏安全意识、管理制度不够健全、没有设置相应的网络安全管理岗位。建立安全领导小组，对于保障网络的安全来说十分重要，部分单位没有成立相应的管理小组，与此同时没有根据单位的实际情况建立符合标准的管理制度，管理制度的缺失是影响单位网络安全管理的重要原因。

二、采取相应策略应对网络终端安全问题

政务外网终端出现安全隐患的原因主要与网络终端的特征有关。网络终端的分布较为分散、数量庞大，用户在使用过程中对于终端的需求也较其他设备更高。两者之间的差异是产生安全问题的因素之一。内部工作人员没有建立相应的安全维护意识，会使网络终端变成恶意程序攻击的对象。为了更好的解决安全隐患问题，可以通过管理和技术两个层面展开。

（一）管理制度方案

首先是健全网络的管理机制，制定多重应急预案。信息化建设目前已成为我国绝大多数政府机关重视的内容。但往往在建设过程中容易出现多种问题，其中包括忽略安全管理的重要性、不定期进行网络安全维护等。使用单位如果不加强提升网络维护的能力及保障网络安全的意识，会导致政府的信息化建设进程受到严重阻碍。政务外网在发展过程中需要对网络进行双重管理，包括管理政务机房和制定科学合理的安全防护管理制度。需要进行外网联通的单位在制定制度的过程中，需要按照本单位的网络管理实际情况，科学的管理方式以及制度建设手段是确保网络安全的主要方法。为了更好的加强管理制度的建设。单位需要建立相关的进行安全管理的岗位，通过招聘专业人员的方式，使网络安全管理部门逐渐的发展起来。管理制度在建立过程中需要使用一定的手段对不安全的使用网络的行为进行约束，这是减少网络存在安全隐患的主要方式之一。除此之外，为了更好的满足政务外网建设科学性，单位应根据自身的实际情况建立突发的安全事故问题进行处理的处置预案。在建立过程中可以形成多种处置预案，一旦安全事件发生可以按照实际的情况选择最优的处置预案。这种将预防和控制相结合的处理方式，减少了网络安全事件发生之后对单位造成的巨大财产损失，使我国政务外网网络安全有了更加稳定的保障。

其次是定期进行网络安全的培训，依照法律条规对网络安全进行管理。网络制度在建设过程中，为了更好的提升内部人员对于网络安全的意识，通过建立相应的培训机构以及开展培训计划的方式，为人员提供更多的可以了解网络安全知识的途径。各单位可以邀请掌握相关知识的专家，通过现场疑问解答的方式对相关网络安全问题进行宣讲。不仅可以使网络的运营者充分的意识到培养安全意识的重要性，也让运营人员和使用人员了解到网络使用过程中需要注意的事项，以更加健康、有序的方式利用网络技术。专家可以通过讲解案例的方式，使内部人员了解到一旦网络运营出现安全问题可能需要面临网络诈骗、网络攻击等一系列问题，这种讲解新鲜案例的行为，可以更好的刺激单位工作人员，提升网络防范意识。单位可以定期的派遣相关人员去网络安全意识较高、网络安全管理机制构建较为成熟的单位进行考察，在参观学习的过程中不断的了解机制建立的必要性，并学到更多的知识，用以完善自身单位的管理机制建设。应急处理小组的设置主要是对日常可能发生的网络攻击行为进行演练和理论学习，条件较好的单位可以通过安全模拟演练的方式，从实践的角度更好的促进内部人员对于安全防护的重视。

（二）技术措施方案

首先是对终端设备的接入进行控制。为了更好的保障政务外网安全管理，单位需要更加注重严格的对终端设备入网进行监督。接入终端之前需要按照相应的规范进行审批，安装软件之前也要进行设备认证，认证合格之后才可接入网。其次是对终端软件进行管控。安全漏洞主要发生在盗版软件的使用中，因此购买正版软件是保障安全管理的重要因素。可以为软件的升级以及下载服务提供更加安全的操作过程，防止恶意程序的侵袭，并通过添加生物认证的方法，使登陆过程变得更加严格。最后是终端硬件。硬件的安装主要是对异常的行为进行管理，减少安全事件发生的概率，使计算机的整体性能得到很大的提升。

三、结束语

“互联网＋”是政务服务下开展的新型网络模式，目前我国的信息化安全管理工作仍然存在许多的问题需要及时的进行解决。设备终端存在的安全隐患是管理过程中主要的难点。只有不断的加强管理制度的制定以及提升相关的技术措施，才能从根本上解决网络安全问题，使安全防范体系的构建为电子政务外网的安全运行提供良好的环境。