|
我们正处于政府信息化建设的高速发展阶段,加快信息化建设是各级政府部门的重点工作之一。但如何做才能切实加快信息化建设,尤其是统计信息化建设,是需要我们认真思考的。
国家统计局前副局长朱向东同志曾经在《解放思想
开拓创新
积极推动统计信息化建设》一文中指出:“统计信息化已经从辅助性工作渗透到统计业务的核心工作中,已经成为统计业务流程中的重要组成部分,成为整个统计工作不可或缺的部分。不是现代化、信息化要适应我们传统的统计业务流程,而是传统的统计业务流程必须适应信息化的要求。”
从严格意义上讲,我们现在的信息化还不能叫真正的信息化,政府统计部门拥有的丰富的统计信息资源还没有得到很好的整合和利用,整个统计业务流程还没有通畅,要实现将“正确的信息在正确的时间送到正确的使用者手里”的理想任重道远。
发展统计信息化建设,首先要发展网络技术,强化信息安全。今非昔比,我们的日常工作对网络的依赖与日俱增,网络像血脉一样连接着各个政府部门和基层单位,在信息交流方面扮演着重要的角色。网络在为我们的工作提供方便的同时,网络信息安全也已成为我们必须关注的问题。近日在天津举行的第八届国际反病毒大会上,我国也已经将信息安全列入中国国家信息化发展战略。
一、网络带给我们的喜与忧
随着网络技术的发展,越来越多的工作由传统模式转向以Internet为媒介的网络方式,工作模式发生了重大转变,工作效率极大的提高,表现在以下几方面:
1、传递信息
网络是用来传递信息的,譬如电子邮件。传统的统计工作模式中,统计业务人员需要将程序处理后的数据拷贝到软盘上,送到上级主管部门有关业务处室,而电子邮件则使我们能够快速的将上报数据发送到上级业务主管部门的邮箱中,工作效率明显提高。如果需要同时与多个部门传递信息,电子邮件的效率就更高了。此外,各种政府审批项目也逐渐向网络化转变,企业办理各种审批手续时只需要通过网络向政府部门提交相关资料,政府部门也通过网络对其信息进行核对并审批即可完成。
2、获取信息
很多人已经习惯了通过阅读报纸、收听广播、收看新闻来获取信息,而网络使我们能够更加快速、便捷的了解国内外发生的大事小情,而且信息量远远大于报纸和新闻,我们能够从各个角度了解各种事件。对于社会公众,现在也可以从各级政府部门的对外网站查阅到所需的法律、规章或办事流程,不必再打电话或亲自到政府部门咨询。
3、办公自动化
起草文件、核对、审批、发文、通知等是政府部门基本的办公内容,传统方式中,我们需要耗费大量的人力物力,而且效率较低。交互式办公自动化逐步取代了纸介质的办公模式,我们只需要坐在计算机前操作,即可完成整套办公流程。
4、数据处理
各行各业都有专用程序,统计也不例外。统计的传统应用程序为单机版,最早在DOS环境运行,现在已升级到Windows环境。实际工作中,单机版程序模式已逐步显露出诸多弊病:
1)对终端计算机软硬件配置要求越来越高;
2)操作人员培训难度大、效果差;
3)补丁升级频繁,可维护性差;
4)数据处理流程性差,效率低。
以上这些决定了通过网络集中存储、集中处理信息是大势所趋。于是,统计报表网上报送系统应运而生,正逐步取代传统的数据采集方式,成为今后统计基础数据采集的主要手段。
网络为我们提供了便捷的手段,使工作效率得到了极大的提高,但同时我们也看到,实际应用中的网络也并非风平浪静。网络只是一种工具,既可以为我们提供方便,提高工作效率,也可能对我们造成威胁,使我们蒙受损失。作为政府部门,掌握着大量的公共信息资源,例如工商部门掌握着企业注册的相关信息,公安局掌握着人口户籍的相关信息,统计部门掌握着企业的生产情况和财务状况。如今计算机病毒和垃圾邮件泛滥、黑客的恶意攻击活动日益猖獗、网络钓鱼式的金融诈骗层出不穷,网络的稳定畅通和信息安全正受到严重威胁。在政府信息化建设中,如果不注重网络信息安全,一旦敏感信息泄露,将对政府和企业造成恶劣的影响。因此,网络信息安全是我们必须要考虑的问题。
二、正确认识统计网络信息安全
对于统计信息化建设与网络信息安全,各方观点很多,仁者见仁,智者见智。笔者认为首先应该树立以下几个指导思想:
1、统计信息化建设和网络信息安全需要投入
有人说“信息化建设是靠钱砸出来的!”,这是一个不争的事实。信息化建设与网络信息安全涉及的内容主要是网络建设、软件开发和硬件采购,而这些通常是需要投入大量资金的。一个部门的信息化建设水平在很大程度上体现在硬件和网络上,一个建有三级宽带专网的部门和一个只有一台计算机能拨号上网的部门是有区别的。巧妇难为无米之炊,没有投入而空谈信息化建设和网络信息安全不具有任何现实意义。
2、资金投入与最终效果并不成规则的线性正比例
信息化建设和网络信息安全是讲成本的,在一定条件下,投入肯定比不投入的效果好,投入100万肯定比投入10万的效果好,IT业内人士提出“网络信息安全是分级的”,说明一定程度的需求对应一定数量的投入。但是需要注意的是,投入与效果并不成规则的线性正比例增长,投入1000万的效果不一定是投入100万的效果的10倍,更不是说投入到一定程度,网络信息安全就万无一失了。不同级别的部门,对网络信息安全的需求是不同的,地区级部门没有必要建国家级的网络信息安全体系,这是严重的浪费;国家级的网络信息安全体系也不是地区级部门建设标准能满足的。一切从实际出发,按需规划才是最重要的。
3、在一定时期内,信息化建设水平体现在“做与不做”
计算机技术的整体发展是迅速的,但是在一定时期内,计算机技术的发展又是相对缓慢的。从过程上看,不过是技术从诞生走向成熟。2000年网络突然得到重视,发展迅速,但2001年网络泡沫破碎至今,各种网络技术只不过是简单的升级与更新,并没有本质的重大突破。在这种情况下,各部门的信息化建设水平并不会相差很多,因为这一时期大家所接触到的计算机技术都差不多,你想到的我也想到了,关键在于“做与不做”,做了的自然树立了典范,不做就要落后。
三、西城统计信息网络的安全现状
从2002年至今,我局不断加大信息化建设力度,先后建立了局域网、拓宽了市区间统计专线、部署了防火墙及网络杀毒软件、建立了统计业务管理系统、改版统计信息网、在区街两级全面推进统计数据网上报送。
随着统计信息化建设的逐步推进,我局对网络信息安全方面的需求也日趋迫切,目前我局在网络信息安全方面还存在一些问题:
1、统计业务专网未与区政务网物理隔离
统计业务专网通过市统计局接入互联网,相当于与互联网逻辑隔离,而市统计局的各种统计网络应用均架设在统计业务专网中。根据网络安全体系的要求,为保证区政务网的安全,我局访问区政务网的个人计算机必须与互联网物理隔离,即必须与统计业务专网物理隔离,因此需要采取必要的技术措施,既保证统计工作正常进行,又能方便访问区政务网。
2、我局与市统计局之间的专线带宽不足,访问市统计局内部网络应用不便
我局对外网络线路主要有两条:与市统计局连接的专线、与西城政务网连接的光纤,其中我局与市统计局之间的专线有两条物理线路:一条PCM数字线路,带宽2M,为主要线路;另一条帧中继,带宽512K,为备用线路。每条物理线路均有统计外网和统计内网两套逻辑网段。
我局主要通过专线实现对外访问,街道统计科、区属综合部门、基层单位同样通过该专线访问我局各种网络应用,实际应用中存在共享带宽、争抢带宽的现象,网络访问开放及全面网报后,访问速度大幅度降低,将严重影响工作效率,因此网络带宽急需扩充。
3、局域网安全管理手段较弱
局域网是我们日常工作所处的重要网络,数据库、服务器、个人计算机均置于其中,局域网的安全直接影响我们的统计工作。我局的局域网相对简单,对外只有简单的防火墙,内部只有网络版杀毒软件,这些只能保证很基本的网络信息安全,面对日趋复杂的网络威胁就略显单薄。一旦出现网络问题或恶意攻击,我们无法及时找到原因,排除故障。
4、统计人员的网络信息安全意识亟待加强
网络信息安全包含三方面因素:网络技术、安全策略和人,其中前两方面可以通过部署先进的网络安全软硬件实现,而人是难以确定的因素。在日常工作中我们发现,密码被盗、数据丢失、系统瘫痪往往都是由于使用者的网络信息安全意识淡薄造成的,例如计算机不设置密码,未及时安装系统补丁,随意打开来路不明的电子邮件,下载安装不明软件等。在统计信息化建设快速发展的今天,计算机网络技术不断进步,而统计人员的网络信息安全意识淡薄成为网络信息安全的缺口。
四、对我区统计信息化构建网络安全防护系统的几点建议
1、市、区、街三级统计专网的网络结构与接口应规范统一,建立网络安全基础
统计网络系统的建设是一项整体工程,需要整体规划,各自为政的结果是造成一个个信息孤岛。根据北京市电子政务网络建设规划,任何一个部门都面临着接入三个网络的问题:涉密的政务网;本系统构建在政府政务网上的专网(如税务、工商、统计等);互联网。在技术方面,也应当对应建立三个(也可以是两个)网络,其中涉密的政务网必须与其他对外网络物理隔离。每个统计部门可以看作一个节点,拥有接入政务网、统计专网和互联网三个网络接口,如果专网提供接入互联网功能,则可以省略一个接口。部门内部是一个局域网,由于物理隔离问题,其实也分为多个部分,需要访问多个网络的计算机需要加装物理隔离卡,安装多套系统,达到一机多用的目的。
2、网络首先要畅通,然后是稳定,最终要达到安全,层次不断提高
随着统计信息化建设的不断发展,各项工作对网络的依赖性越来越强,首先要保证网络畅通,其次是稳定,稳定才能提高效率。最后是安全,安全是必须考虑的问题,安全是高层次的网络需求。但我们不能只强调安全,最好的安全就是隔离,与网络隔离,不使用计算机,放到保险柜里,加上各种监控,派专人看管。如果只强调安全,网络就失去应有的作用,实践证明,不接入网络会安全很多,但同时工作效率就会极大地降低。
统计专网建设中,市、区、街三级统计管理部门之间应采用点到点专线连接方式,且点到点之间独享固定带宽,相当于局域网中的点到点通信结构,既可保证网络带宽,又可防止Internet非法接入;采用多种网络接入方式,如光纤、HDSL、帧中继等,防止接入方式自身技术原因造成的网络故障;采用双线备份模式,当主干线路出现故障时,可自动启用备份线路,实现不间断网络通信,防止单一线路出现故障造成的绝对网络中断。此外还应配合流量监控,阻断异常突发性大流量网络连接,保证网络畅通。
3、加大网络信息安全的投入力度,重点加强局域网管理
据FBI(美国联邦调查局)在2002年对484家公司进行的网络安全专项调查结果显示:超过85%的安全威胁来自公司内部,其中16%来自内部未授权的存取,14%来自专利信息被窃取,12%来自内部人员的财务欺骗,而只有5%是来自黑客的攻击;在损失金额上,由于内部人员泄密导致了60,565,000美元的损失,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒我们应加强网络内部安全建设。在我们的实际工作中,遇到的最多是局域网内部的IP地址盗用、密码破解和恶意攻击。因此,我们需要加大网络信息安全的投入力度,采取有效的局域网监控手段,确保统计人员使用符合安全要求的计算机接入可控制的局域网,进行符合授权的操作。例如可以采用客户端身份验证技术对接入局域网的每台计算机终端进行检验,查看其补丁、杀毒软件、硬件信息、用户信息等,符合安全要求方可允许接入,否则将其与局域网断开。采用综合强审计系统,对局域网内的网络状况、服务器、数据库、个人计算机终端进行实时监控,并进行详细的日志记录,做到提前预防、事后可查询。
4、加强制度建设,提高统计人员安全意识
安全的网络环境建立在一定资金投入的基础上,但并不是投入XX万就能做到安全了,可以说没有任何一家公司能够保证其提供的产品或方案能够100%保证网络信息安全,他们只能保证提供高性能的产品。网络自诞生时就有缺陷----安全的缺陷,世界通用的网络协议TCP/IP协议本身就有漏洞,而且后天的各种软件也有漏洞,微软最新的操作系统就含有2万多个漏洞,这也是其至今都没有面世的原因。因此网络信息安全不能简单靠软硬件的堆叠实现,各种系统都是人设计研制的,也都是人在使用,人在管理,人是网络信息安全中最关键的因素。所谓“三分技术七分管理”,就是要依靠严格的管理制度对人加以限制,尽可能降低人为因素造成的网络信息安全。所以提高统计信息化建设中的网络信息安全,一方面应注重加强制度建设,建立符合统计工作实际情况、可操作的网络信息安全管理制度、计算机使用管理与维护制度等,并严格执行;另一方面应加强人员管理,加大对统计人员的计算机知识与技术培训力度,增加网络信息安全相关内容,提高统计人员的安全意识。
综上所述,统计信息化建设不是“面子工程”,信息化是用的,不是摆设。在当今的信息化社会中,发展信息化与网络信息安全是一对矛盾。信息化发展程度越高,面临的信息安全风险就越大。信息安全威胁和风险越大,就越容易导致限制信息化发展。网络信息安全作为一个复杂的系统工程,需要我们认真的研究。
|
