加強公務(wù)員網(wǎng)絡(luò)信息安全教育探析

摘要:隨著網(wǎng)絡(luò)信息化腳步的加快，電子政務(wù)在政府辦公中的地位越來越受到重視，公務(wù)員群體受網(wǎng)絡(luò)影響的程度越來越深，網(wǎng)絡(luò)信息安全問題也日益突顯，加強公務(wù)員網(wǎng)絡(luò)信息安全教育意義重大。我們有必要分析當前加強網(wǎng)絡(luò)信息安全方面所存在的問題，并從其內(nèi)容、方法、途徑等多方面深入思考、探析這個問題。

關(guān)鍵字:公務(wù)員教育;網(wǎng)絡(luò)安全;信息安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)32-8887-02

Analysis of Enforcing Network Information Security Education of Civil Servant

KUANG Hui

(Bureau of Information Management， the Guizhou Provincial Committee Party School of the CPC， Guiyang 550028， China)

Abstract:With the acceleration of the construction of network information， e-government has obtained more and more attention in the government office. Because the civil servant groups are increasingly affected by the network， the network information security are also becoming more and more apparent and it is of vital importance to enforce the network information security education of civil servant. It is necessary to analyze the existing problems in the enforcement of current network information security and to deeply think and explore these problems in the aspects of content， methods and approaches.

Key words: education of civil servant; network security; information security

1 網(wǎng)絡(luò)信息安全教育的需求分析

1) 信息社會正在全球逐步形成:在近幾年，互聯(lián)網(wǎng)呈現(xiàn)爆炸性增長，預(yù)計到2013年，全球網(wǎng)民數(shù)量將達到22億，而中國網(wǎng)民將占到17%。互聯(lián)網(wǎng)已經(jīng)與國家發(fā)展和人們生活息息相關(guān)，目前，從交通、通訊、能源等國家重點基礎(chǔ)設(shè)施，到衛(wèi)星、飛機、航母等關(guān)鍵軍用設(shè)施，直至與人民群眾密切相關(guān)的教育、商業(yè)、文化、衛(wèi)生等公共設(shè)施，都離不開互聯(lián)網(wǎng)。由于信息產(chǎn)業(yè)的迅速增長，信息產(chǎn)業(yè)將重塑21世紀的經(jīng)濟面貌。但目前西方發(fā)達國家特別是美國優(yōu)勢明顯，與發(fā)展中國家的數(shù)字鴻溝依然存在。這些發(fā)達國家正利用其信息優(yōu)勢不斷擴大其政治影響，拓展其信息疆域，積極策劃信息戰(zhàn)略。

2) 電子政務(wù)是構(gòu)建新型政府的發(fā)展需要:電子政務(wù)是全面應(yīng)用現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)及辦公自動化技術(shù)為社會提供公共服務(wù)的一種全新的管理方式。這種新的管理方式，將會增加政府管理工作的透明度，促進政府治理與社會、民眾的互動，提高政府系統(tǒng)的反應(yīng)、決策和溝通能力，實現(xiàn)政府管理從傳統(tǒng)的管制管理到服務(wù)管理的轉(zhuǎn)變。為了適應(yīng)國際形勢和經(jīng)濟建設(shè)的需要，我國一直致力于電子政務(wù)的發(fā)展。目前絕大部分地區(qū)實現(xiàn)了辦公自動化，部分地區(qū)實現(xiàn)了網(wǎng)上單向公布信息，少數(shù)地區(qū)已經(jīng)實現(xiàn)了網(wǎng)上辦公的雙向互動。但是，隨著電子政務(wù)建設(shè)的深入發(fā)展，政府各種業(yè)務(wù)管理對網(wǎng)絡(luò)和計算機信息系統(tǒng)的依賴程度會越來越高。如何保證網(wǎng)絡(luò)環(huán)境下政府信息安全成了電子政務(wù)建設(shè)的重中之重。時下，對于如何保證政府信息安全，我國已經(jīng)從政策至技術(shù)方面做了很大努力，引起了相關(guān)部門的重視。但目前，政府信息安全還存在許多亟待解決的問題，有待我們進一步探討和研究。

3) 政府信息安全面臨嚴重威脅:信息安全是指一個國家的社會信息化狀態(tài)或信息技術(shù)體系不受外來威脅與侵害，隨著網(wǎng)絡(luò)的發(fā)展，我國與世界各國特別是西方發(fā)達國家信息交互頻率的加大，我國政府信息安全面臨嚴峻挑戰(zhàn)。而網(wǎng)絡(luò)信息安全是政府信息安全工作的靈魂，在電子政務(wù)發(fā)展的過程中，保證政府信息安全、設(shè)備可靠、網(wǎng)絡(luò)暢通和管理的有效至關(guān)重要。

目前常見的網(wǎng)絡(luò)信息安全威脅包括計算機病毒、網(wǎng)絡(luò)入侵和預(yù)設(shè)陷阱。計算機病毒蔓延迅速，嚴重擾亂正常秩序，是攻擊和破壞計算機軟件與數(shù)據(jù)的有效工具，也是網(wǎng)絡(luò)空間作戰(zhàn)的主要手段，是對信息安全最現(xiàn)實的威脅;隨著信息化程度不斷提高，競爭對手借用信息網(wǎng)絡(luò)非法訪問入侵對方內(nèi)部信息，以達到不可告人目的事件屢見不鮮，他們可以悄悄闖入對手計算機系統(tǒng)，竊取情報、破壞數(shù)據(jù)、修改指令，甚至以此控制、指揮對方，政府信息安全系統(tǒng)作為黨政信息傳遞、指揮系統(tǒng)，如被侵入，后果不堪設(shè)想;預(yù)設(shè)陷阱即通過軟硬件等方式在信息系統(tǒng)中人為地預(yù)設(shè)一些陷阱，以干擾計算機系統(tǒng)的正常運行，危害亦不可小覷。

2 目前公務(wù)員網(wǎng)絡(luò)安全教育存在的不足。

1) 教育機制不充分:計算機及網(wǎng)絡(luò)信息安全目前廣受關(guān)注，很多院校也設(shè)立了相關(guān)專業(yè)，但因為安全問題影響廣泛，涉及人群復(fù)雜且眾多，所以計算機及網(wǎng)絡(luò)信息安全教育工作不能僅僅依靠各大院校培養(yǎng)少數(shù)專業(yè)技術(shù)人員，而應(yīng)該是一個社會系統(tǒng)工程，需要全社會共同關(guān)注，舉全社會之力共同開展。目前，貴州省計算機安全培訓(xùn)工作的各種社會聯(lián)動和長效機制尚未建立起來，進展緩慢，對公務(wù)員的網(wǎng)絡(luò)信息安全教育也才剛剛起步。

2) 信息安全教育發(fā)展不平衡:在全國來講，經(jīng)濟發(fā)達地區(qū)更加重視信息安全工作，而貴州省的信息安全教育培訓(xùn)主要集中在貴陽，遵義，安順及六盤水等信息化發(fā)展程度較高的地方，這種現(xiàn)象原因是多方面的，客觀上講，受人、財、物等條件的限制，許多地區(qū)均沒有專門的經(jīng)費和人員開展這項工作;主觀上講還是對信息安全教育的認識，觀念不到位。誠然，信息化程度發(fā)達的地方，信息安全問題相對要突出些，但互聯(lián)網(wǎng)是一個無邊界的虛擬社會，網(wǎng)絡(luò)信息安全也是個無邊界的問題，與傳統(tǒng)的國家安全在形式，內(nèi)容上有很大的不同，用現(xiàn)實社會對安全的思維和觀點去看待虛擬社會的安全顯然是不正確的。

3) 培訓(xùn)知識陳舊老化，更新不到位，培訓(xùn)形式單一簡單:隨著信息化的高速發(fā)展，出現(xiàn)的網(wǎng)絡(luò)信息安全新問題越來越多，我們安全教育的內(nèi)容越來越跟不上信息化的發(fā)展，突出表現(xiàn)在知識的更新、對教育培訓(xùn)機構(gòu)的資質(zhì)認定、教師的知識、教材的版本等方面仍停留在幾年前。目前信息安全教育多是以高校專業(yè)技術(shù)人員培養(yǎng)或以受訓(xùn)人員集中脫產(chǎn)的形式集中進行培訓(xùn)。高校培養(yǎng)方式時間長，相對成本較高，不能滿足廣泛的安全需要;而脫產(chǎn)培訓(xùn)形式相對死板，不靈活，遇上特殊情況，受訓(xùn)人員不能保證堅持受訓(xùn)，有時內(nèi)容上也不能針對受訓(xùn)對象文化程度，年齡差距，職業(yè)不同開展，單純地追求為教育而教育，為培訓(xùn)而培訓(xùn)，安全培訓(xùn)與實際應(yīng)用相脫節(jié)，教育培訓(xùn)效果不佳，一些受過培訓(xùn)的人感到學(xué)的東西與具體工作結(jié)合不起來。

3 網(wǎng)絡(luò)信息安全教育對策思考

1) 加強立法，有法可依，為網(wǎng)絡(luò)安全保駕護航，為公務(wù)員的網(wǎng)絡(luò)安全教育提供現(xiàn)實的法律依據(jù)，提升公務(wù)員關(guān)于網(wǎng)絡(luò)安全的法律意識。目前來說，我國尚沒有專門針對政府信息安全管理的法律，分散于各個法律、法規(guī)條文中，如《關(guān)于維護互連網(wǎng)安全的規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》、《商用密碼管理規(guī)定》等。而且，這些法規(guī)中的相關(guān)條款并不專指政府信息，而是針對所有。而針對電子政務(wù)的基本上屬于行政法規(guī)，有的甚至是部門法規(guī)，法律效力低，存在局限性，容易引起矛盾或沖突等，在電子版權(quán)法、數(shù)據(jù)保護法、政府信息公開法、電子簽名法、網(wǎng)絡(luò)隱私保護法等方面都是空白。在制定電子政務(wù)的法律法規(guī)時應(yīng)研究和學(xué)習(xí)發(fā)達國家的成就和經(jīng)驗。雖然目前各國都處于電子政務(wù)的不斷發(fā)展時期，相關(guān)的立法也處在不斷修改和完善的階段，但相比較而言發(fā)達國家的相關(guān)立法還是比較完善一些，例如英國的《電子通信法案》、加拿大的《信息公開法》等。我們應(yīng)該注重吸取和借鑒國外先進的網(wǎng)絡(luò)安全立法經(jīng)驗，加快立法步伐。并及時修改現(xiàn)有法律中與信息技術(shù)發(fā)展不相適應(yīng)的部分。

2) 建立健全的公務(wù)員網(wǎng)絡(luò)安全教育運行機制，科學(xué)設(shè)計網(wǎng)絡(luò)安全培訓(xùn)課程，采取多種形式。與時俱進，應(yīng)對不同的網(wǎng)絡(luò)環(huán)境，針對不同的情況，不同的對象，開設(shè)不同的課程。同時，注重理論與實踐相結(jié)合，在實踐中，提升公務(wù)員網(wǎng)絡(luò)安全水平。以貴州省委黨校為例，信息管理部門針對公務(wù)員使用網(wǎng)絡(luò)的實際情況和經(jīng)常遇到的各類計算機安全問題，對每學(xué)期參加黨校輪訓(xùn)的公務(wù)員以選修課形式，采取理論講解加上機操作實踐相結(jié)合的方式進行專題教學(xué)，不僅幫助他們了解網(wǎng)絡(luò)信息安全知識，增強防范意識，更重要是提高實際使用各類預(yù)防措施的能力，可以在以后的工作中，起到很好的作用。

3) 完善網(wǎng)絡(luò)安全教育內(nèi)容，提高公務(wù)員網(wǎng)絡(luò)管理人員的素質(zhì)，注重對公務(wù)員網(wǎng)絡(luò)安全意識的培養(yǎng)。公務(wù)員要正確認識信息安全問題的表現(xiàn)和危害，培訓(xùn)要注重加強思想教育活動，增強工作人員的責(zé)任感。提高工作人員的業(yè)務(wù)技能，豐富安全知識。樹立公務(wù)員正確的安全觀念。認識到政府信息安全是動態(tài)的，安全風(fēng)險在不斷變化，安全防御措施也在不斷變化，沒有一勞永逸的安全措施，因此不要認為安裝了一個正版的殺毒軟件，或者有強力的防火墻就可以放心了。同時政府信息安全也是相對的，世界上沒有絕對的事物，信息安全也是如此，不能過分強調(diào)安全而大幅度提高系統(tǒng)成本，使系統(tǒng)背著沉重的安全防護措施包袱，而影響電子政務(wù)真正要達到的目標。

4) 加大宣傳力度，多渠道，多方面加強公務(wù)員網(wǎng)絡(luò)安全教育，充分利用互聯(lián)網(wǎng)，可通過在互聯(lián)網(wǎng)上建立安全網(wǎng)站、論壇，通過網(wǎng)上視頻、語音等圖文并茂、豐富多彩的形式，最大限度地擴大受教育面。如在網(wǎng)絡(luò)安全中，計算機病毒給網(wǎng)民帶來的危害最大，大多數(shù)網(wǎng)民對信息安全的感性認識主要來自計算機病毒，對計算機病毒的關(guān)注高于其他方面，為此，我們可以從計算機病毒防范工作教育入手，在網(wǎng)上以專題講座、疫情通報、案例講解等形式開展信息安全教育培訓(xùn)，并逐漸擴大網(wǎng)絡(luò)安全教育的其他方面。總之，網(wǎng)絡(luò)安全教育一定要緊緊把握內(nèi)容上與信息化發(fā)展和信息安全新問題、新要求同步，形式上要貼近教育培訓(xùn)對象實際，制度上要有利于促進網(wǎng)絡(luò)安全教育，只有這樣網(wǎng)絡(luò)安全教育事業(yè)才能不斷發(fā)展壯大。

參考文獻:

[1] Schneier B.網(wǎng)絡(luò)信息安全的真相[M].北京:機械工業(yè)出版社，2001.

[2] 解玲，陳次白.論信息安全培訓(xùn)和教育[J].情報科學(xué)，2001(8).

[3] 毛奕.信息安全教育的緊迫性[J].鄭州航空工業(yè)管理學(xué)院學(xué)報，2003(4).

[4] 漆大棚.論入世后我國政府信息安全工作面臨的嚴峻挑戰(zhàn)[J].河北大學(xué)學(xué)報，2004(3).

[5] 李明升.解讀美國政府信息安全報告及相關(guān)經(jīng)驗借鑒[J].信息網(wǎng)絡(luò)安全，2006(6).

[6] 劉莉萍.信息安全教育事業(yè)的發(fā)展現(xiàn)狀及對策以貴州省為例[J].貴州民族學(xué)院學(xué)報，2009(1).