我们正处于政府信息化建设的高速发展阶段,加快信息化建设是各级政府部门的重点工作之一。发展统计信息化建设,首先要发展网络技术,强化信息安全。今非昔比,我们的日常工作对网络的依赖与日俱增,网络像血脉一样连接着各个政府部门和基层单位,在信息交流方面扮演着重要的角色。网络在为我们的工作提供方便的同时,网络信息安全也已成为我们必须关注的问题。
一、网络带给我们的喜与忧
随着网络技术的发展,越来越多的工作由传统模式转向以Internet为媒介的网络方式,工作模式发生了重大转变,工作效率极大的提高,表现在以下几方面:
(一)传递信息。网络是用来传递信息的,譬如电子邮件。传统的统计工作模式中,统计业务人员需要将程序处理后的数据拷贝到软盘上,送到上级主管部门有关业务处室,而电子邮件则使我们能够快速的将上报数据发送到上级业务主管部门的邮箱中,工作效率明显提高。如果需要同时与多个部门传递信息,电子邮件的效率就更高了。
(二)获取信息。很多人已经习惯了通过阅读报纸、收听广播、收看新闻来获取信息,而网络使我们能够更加快速、便捷的了解国内外发生的大事小情,而且信息量远远大于报纸和新闻,我们能够从各个角度了解各种事件。
(三)办公自动化。起草文件、核对、审批、发文、通知等是政府部门基本的办公内容,传统方式中,我们需要耗费大量的人力物力,而且效率较低。交互式办公自动化逐步取代了纸介质的办公模式,我们只需要坐在计算机前操作,即可完成整套办公流程。
(四)数据处理。各行各业都有专用程序,统计也不例外。统计的传统应用程序为单机版,最早在DOS环境运行,现在已升级到Windows环境。实际工作中,单机版程序模式已逐步显露出诸多弊病:
(1)对终端计算机软硬件配置要求越来越高;
(2)操作人员培训难度大、效果差;
(3)补丁升级频繁,可维护性差;
(4)数据处理流程性差,效率低。
以上这些决定了通过网络集中存储、集中处理信息是大势所趋。于是,统计报表网上报送系统应运而生,正逐步取代传统的数据采集方式,成为今后统计基础数据采集的主要手段。
网络为我们提供了便捷的手段,使工作效率得到了极大的提高,但同时我们也看到,实际应用中的网络也并非风平浪静。网络只是一种工具,既可以为我们提供方便,提高工作效率,也可能对我们造成威胁,使我们蒙受损失。如今计算机病毒和垃圾邮件泛滥、黑客的恶意攻击活动日益猖獗、网络钓鱼式的金融诈骗层出不穷,网络的稳定畅通和信息安全正受到严重威胁。在政府信息化建设中,如果不注重网络信息安全,一旦敏感信息泄露,将对政府和企业造成恶劣的影响。因此,网络信息安全是我们必须要考虑的问题。
二、正确认识统计网络信息安全
对于统计信息化建设与网络信息安全,各方观点很多,仁者见仁,智者见智。认为首先应该树立以下几个思想:
(一)统计信息化建设和网络信息安全需要投入。有人说“信息化建设是靠钱砸出来的!”,这是一个不争的事实。信息化建设与网络信息安全涉及的内容主要是网络建设、软件开发和硬件采购,而这些通常是需要投入大量资金的。一个部门的信息化建设水平在很大程度上体现在硬件和网络上,一个建有宽带专网的部门和一个只有一台计算机能拨号上网的部门是有区别的。巧妇难为无米之炊,没有投入而空谈信息化建设和网络信息安全不具有任何现实意义。
(二)资金投入与最终效果并不成规则的正比例。信息化建设和网络信息安全是讲成本的,在一定条件下,投入肯定比不投入的效果好,投入100万肯定比投入10万的效果好,“网络信息安全是分级的”,说明一定程度的需求对应一定数量的投入。但是需要注意的是,投入与效果并不成规则的正比例增长,投入1000万的效果不一定是投入100万的效果的10倍,更不是说投入到一定程度,网络信息安全就万无一失了。不同级别的部门,对网络信息安全的需求是不同的,所以说一切从实际出发,按需规划才是最重要的。
(三)在一定时期内,信息化建设水平体现在“做与不做”。计算机技术的整体发展是迅速的,但是在一定时期内,计算机技术的发展又是相对缓慢的。从过程上看,不过是技术从诞生走向成熟。各种网络技术只不过是简单的升级与更新,并没有本质的重大突破。在这种情况下,各部门的信息化建设水平并不会相差很多,因为这一时期大家所接触到的计算机技术都差不多,你想到的我也想到了,关键在于“做与不做”,做了的自然树立了典范,不做就要落后。
三、统计信息网络的安全存在的问题
随着统计信息化建设的逐步推进,统计工作对网络信息安全方面的需求也日趋迫切,目前我们在网络信息安全方面还存在一些问题:
(一)局域网安全管理手段较弱。局域网是我们日常工作所处的重要网络,数据库、服务器、个人计算机均置于其中,局域网的安全直接影响我们的统计工作。我局的局域网相对简单,对外没有专门的防火墙,内部只有网络版杀毒软件,这些只能保证很基本的网络信息安全,面对日趋复杂的网络威胁就略显单薄。一旦出现网络问题或恶意攻击,我们无法及时找到原因,排除故障。
(二)统计人员的网络信息安全意识亟待加强。网络信息安全包含三方面因素:网络技术、安全策略和人,其中前两方面可以通过部署先进的网络安全软硬件实现,而人是难以确定的因素。在日常工作中我们发现:密码被盗、数据丢失、系统瘫痪往往都是由于使用者的网络信息安全意识淡薄造成的,例如计算机不设置密码,未及时安装系统补丁,随意打开来路不明的电子邮件,登陆一些非正规网站、下载安装不明软件等。在统计信息化建设快速发展的今天,计算机网络技术不断进步,而统计人员的网络信息安全意识淡薄成为网络信息安全的缺口。
四、对统计信息化构建网络安全防护系统的几点建议
(一)建立网络安全基础。统计网络系统的建设是一项整体工程,需要整体规划,各自为政的结果是造成一个个信息孤岛。每个科室可以看作一个节点,拥有接入统计专网和互联网两个网络接口,部门内部是一个局域网,由于物理隔离问题,其实也分为多个部分,需要访问多个网络的计算机需要加装物理隔离,安装多套系统,达到一机多用的目的。
(二)网络首先要畅通,然后是稳定,最终要达到安全,层次不断提高。随着统计信息化建设的不断发展,各项工作对网络的依赖性越来越强,首先要保证网络畅通,其次是稳定,稳定才能提高效率。最后是安全,安全是必须考虑的问题,安全是高层次的网络需求。但我们不能只强调安全,最好的安全就是隔离,与网络隔离,不使用计算机。如果只强调安全,网络就失去应有的作用,实践证明,不接入网络会安全很多,但同时工作效率就会极大地降低。
(三)加强制度建设,提高统计人员安全意识。安全的网络环境建立在一定资金投入的基础上,但并不是投入多少钱就能做到安全了,可以说没有任何一家公司能够保证其提供的产品或方案能够100%保证网络信息安全,他们只能保证提供高性能的产品。微软最新的操作系统就含有不少漏洞,这也是其至今都没有在面世推广的原因。因此网络信息安全不能简单靠软硬件的堆叠实现,各种系统都是人设计研制的,也都是人在使用,人在管理,人是网络信息安全中最关键的因素。所谓“三分技术七分管理”,就是要依靠严格的管理制度对人加以限制,尽可能降低人为因素造成的网络信息安全。所以提高统计信息化建设中的网络信息安全,一方面应注重加强制度建设,建立符合统计工作实际情况、可操作的网络信息安全管理制度、计算机使用管理与维护制度等,并严格执行;另一方面应加强人员管理,加大对统计人员的计算机知识与技术培训力度,增加网络信息安全相关内容,提高统计人员的安全意识。
综上所述,统计信息化建设不是“面子工程”,信息化是用的,不是摆设。在当今的信息化社会中,发展信息化与网络信息安全是一对矛盾。信息化发展程度越高,面临的信息安全风险就越大。信息安全威胁和风险越大,就越容易导致限制信息化发展。网络信息安全作为一个复杂的系统工程,需要我们认真的研究。
