近年來(lái)，隨著統(tǒng)計(jì)“一套表”系統(tǒng)的大規(guī)模應(yīng)用，統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)信息安全管理的重要性愈顯重要，但由于極少數(shù)統(tǒng)計(jì)工作人員對(duì)網(wǎng)絡(luò)信息安全工作意識(shí)不強(qiáng)，一些部門制度落實(shí)不到位，管理機(jī)制不健全等原因，導(dǎo)致違反網(wǎng)絡(luò)信息安全工作規(guī)定、紀(jì)律的現(xiàn)象時(shí)有發(fā)生。下面筆者結(jié)合工作實(shí)際，就如何加強(qiáng)新時(shí)期統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)信息安全工作談幾點(diǎn)認(rèn)識(shí)：

　　一、當(dāng)前統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)信息安全工作存在的主要問(wèn)題

　?。ㄒ唬┧枷胝J(rèn)識(shí)不到位，重視程度不夠

　　為保證統(tǒng)計(jì)專用網(wǎng)絡(luò)的安全，進(jìn)一步規(guī)范統(tǒng)計(jì)專網(wǎng)的網(wǎng)絡(luò)管理，從國(guó)家統(tǒng)計(jì)局到地方統(tǒng)計(jì)局先后制定了一系列統(tǒng)計(jì)專網(wǎng)網(wǎng)絡(luò)信息安全管理制度。但由于部分統(tǒng)計(jì)工作人員對(duì)當(dāng)前信息化條件下的網(wǎng)絡(luò)信息安全工作認(rèn)識(shí)不足、重視不夠，未能清醒地認(rèn)識(shí)到統(tǒng)計(jì)部門信息化建設(shè)的重大意義，對(duì)各項(xiàng)規(guī)定制度的內(nèi)容掌握尚淺，導(dǎo)致在工作中將本單位的統(tǒng)計(jì)內(nèi)網(wǎng)專用計(jì)算機(jī)違規(guī)聯(lián)接到互聯(lián)網(wǎng)的事件時(shí)有發(fā)生。

　?。ǘ┲贫嚷鋵?shí)不到位，安全意識(shí)淡薄

　　在統(tǒng)計(jì)基層單位的網(wǎng)絡(luò)應(yīng)用中，存在不少的網(wǎng)絡(luò)信息安全隱患，部分統(tǒng)計(jì)工作人員缺乏相應(yīng)的網(wǎng)絡(luò)信息安全保護(hù)意識(shí)，對(duì)現(xiàn)有的網(wǎng)絡(luò)信息安全規(guī)范和制度執(zhí)行不徹底，心存麻痹大意和僥幸思想。比如在互聯(lián)網(wǎng)和統(tǒng)計(jì)內(nèi)網(wǎng)間隨意使用移動(dòng)存儲(chǔ)介質(zhì)存取資料，隨意下載互聯(lián)網(wǎng)程序安裝于統(tǒng)計(jì)內(nèi)網(wǎng)內(nèi)。不僅容易導(dǎo)致網(wǎng)上失、泄密事件，而且極易使統(tǒng)計(jì)內(nèi)網(wǎng)計(jì)算機(jī)染上計(jì)算機(jī)病毒，造成病毒在統(tǒng)計(jì)內(nèi)網(wǎng)大范圍傳播，對(duì)統(tǒng)計(jì)網(wǎng)絡(luò)信息安全構(gòu)成很大威脅。

　?。ㄈ┕芾硎褂貌灰?guī)范，缺乏基本常識(shí)

　　統(tǒng)計(jì)部門日常工作繁忙，在統(tǒng)計(jì)內(nèi)網(wǎng)網(wǎng)絡(luò)信息安全工作這方面的管理體制還不完善，管理還不到位。而且統(tǒng)計(jì)系統(tǒng)很少花時(shí)間組織集體學(xué)習(xí)網(wǎng)絡(luò)信息知識(shí)，導(dǎo)致一些統(tǒng)計(jì)工作人員缺乏基本常識(shí)。對(duì)殺毒軟件升級(jí)和使用、設(shè)置計(jì)算機(jī)開機(jī)密碼、更改密碼等一些基本操作都不熟悉，工作中只使用不維護(hù)，嚴(yán)重影響了網(wǎng)絡(luò)信息的安全。

　　二、針對(duì)以上問(wèn)題的幾點(diǎn)解決對(duì)策

　?。ㄒ唬┨岣哒J(rèn)識(shí)，注重實(shí)效，切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全學(xué)習(xí)教育要抓好統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)信息安全管理工作。首先要解決思想認(rèn)識(shí)問(wèn)題，要通過(guò)廣泛、深入的教育，切實(shí)提高統(tǒng)計(jì)公務(wù)人員遵守網(wǎng)絡(luò)信息安全紀(jì)律的自覺性、積極性。俗話說(shuō)思想是行動(dòng)的先導(dǎo)。認(rèn)識(shí)是否到位，是確保網(wǎng)絡(luò)信息安全的重要前提。從近幾年一些地方多次出現(xiàn)失、泄密違規(guī)違紀(jì)通報(bào)情況看，其中一個(gè)重要原因就是學(xué)習(xí)教育不到位，一些統(tǒng)計(jì)工作人員特別是基層單位的工作人員不知道統(tǒng)計(jì)內(nèi)網(wǎng)和公共互聯(lián)網(wǎng)有什么區(qū)別，對(duì)為什么做和如何做好網(wǎng)絡(luò)信息的安全工作沒有具體充分的認(rèn)識(shí)，導(dǎo)致各種違法違紀(jì)甚至失、泄密的事件時(shí)有發(fā)生。因此，各級(jí)統(tǒng)計(jì)系統(tǒng)要在信息網(wǎng)絡(luò)安全教育的廣度和深度上下功夫，針對(duì)本部門工作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)缺乏等問(wèn)題，應(yīng)進(jìn)一步加強(qiáng)學(xué)習(xí)教育工作，認(rèn)真組織開展網(wǎng)絡(luò)信息安全學(xué)習(xí)教育。一方面，要加強(qiáng)對(duì)各類工作人員的基礎(chǔ)知識(shí)的培訓(xùn)，加強(qiáng)對(duì)其進(jìn)行的正面引導(dǎo)，使每一名接觸使用統(tǒng)計(jì)內(nèi)網(wǎng)的工作人員均能掌握基礎(chǔ)的網(wǎng)絡(luò)信息安全知識(shí)，懂得基本的計(jì)算機(jī)操作技能；另一方面，組織統(tǒng)計(jì)工作人員認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全等有關(guān)規(guī)定，組織學(xué)習(xí)相關(guān)法律法規(guī)和網(wǎng)絡(luò)安全知識(shí)，提高其責(zé)任意識(shí)和安全意識(shí)。另外，學(xué)習(xí)教育形式要豐富、多樣，真正讓網(wǎng)絡(luò)安全知識(shí)入腦、入心。通過(guò)講解計(jì)算機(jī)操作系統(tǒng)安全知識(shí)、計(jì)算機(jī)病毒的防范等知識(shí)，不斷增強(qiáng)統(tǒng)計(jì)內(nèi)網(wǎng)使用人員的網(wǎng)絡(luò)安全意識(shí)及處理問(wèn)題的技術(shù)水平。在組織學(xué)習(xí)教育同時(shí)，還可以用考試、考核和開展知識(shí)競(jìng)賽等方式強(qiáng)化學(xué)習(xí)教育的效果。

　?。ǘ┟鞔_目標(biāo)，落實(shí)責(zé)任，切實(shí)抓好網(wǎng)絡(luò)信息安全制度落實(shí)。近年來(lái)，國(guó)家數(shù)管部門相繼出臺(tái)一系列工作要求和規(guī)范，如嚴(yán)格規(guī)定統(tǒng)計(jì)內(nèi)網(wǎng)計(jì)算機(jī)不能聯(lián)接互聯(lián)網(wǎng)，不得在互聯(lián)網(wǎng)和統(tǒng)計(jì)內(nèi)網(wǎng)上傳輸涉密文件，不得在接入統(tǒng)計(jì)內(nèi)網(wǎng)的計(jì)算機(jī)上存儲(chǔ)涉密文件，不得從互聯(lián)網(wǎng)下載程序裝入統(tǒng)計(jì)內(nèi)網(wǎng)，嚴(yán)格移動(dòng)存儲(chǔ)設(shè)備管理等等。但在執(zhí)行起來(lái)，有些單位成形式化，在實(shí)際工作中，不能嚴(yán)格照章辦事，不能說(shuō)到做到，令行禁止，許多規(guī)章制度往往形同虛設(shè)，沒有起到震懾力和約束力的作用。制度由人來(lái)制定，也要由人來(lái)執(zhí)行，因此，提升制度執(zhí)行力至關(guān)重要。在嚴(yán)格執(zhí)行制度的同時(shí)，還應(yīng)明確目標(biāo)，落實(shí)責(zé)任，嚴(yán)格落實(shí)“誰(shuí)主管誰(shuí)負(fù)責(zé)”“誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理責(zé)任制，使統(tǒng)計(jì)工作人員充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全是自己的職責(zé)和義務(wù)，樹立紀(jì)律觀念和法制觀念，提高防范能力，形成自覺維護(hù)網(wǎng)絡(luò)信息安全的意識(shí)。

　　（三）強(qiáng)化領(lǐng)導(dǎo)、加大力度，切實(shí)提高網(wǎng)絡(luò)信息安全管理水平。加強(qiáng)網(wǎng)絡(luò)安全管理是做好網(wǎng)絡(luò)信息安全工作的重要環(huán)節(jié)和基礎(chǔ)保證。由于網(wǎng)絡(luò)信息安全工作是一項(xiàng)技術(shù)性很強(qiáng)的工作，這給管理上增添了一定難度。許多重大信息安全事件，大部分都是因?yàn)橹贫葓?zhí)行力不強(qiáng)、管理不嚴(yán)而引發(fā)。如何切實(shí)提高統(tǒng)計(jì)內(nèi)網(wǎng)的網(wǎng)絡(luò)信息安全管理水平，筆者認(rèn)為應(yīng)做到以下幾點(diǎn)：

　　1.健全網(wǎng)絡(luò)信息管理制度。網(wǎng)絡(luò)信息安全管理制度在堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則下，還應(yīng)與時(shí)代更新同步，不斷健全、完善各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如：健全人員管理制度，規(guī)范使用范圍，明確審批權(quán)限等。

　　2.加大網(wǎng)絡(luò)信息督查力度。每個(gè)單位都應(yīng)成立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，可不定期開展網(wǎng)絡(luò)信息督查工作，這對(duì)于落實(shí)網(wǎng)絡(luò)信息安全制度具有很好地促進(jìn)作用，或定期開展網(wǎng)絡(luò)安全管理自查活動(dòng)，便于及時(shí)發(fā)現(xiàn)問(wèn)題并加以解決，切實(shí)杜絕各類不安全的信息安全隱患。

　　3.強(qiáng)化日常人員管理。網(wǎng)絡(luò)信息安全問(wèn)題，其最終決定因素還是人為因素，在網(wǎng)絡(luò)安全上下功夫，其目的就是防止人為因素去攻擊和破壞，人員的素質(zhì)提高了，網(wǎng)絡(luò)的安全性也就相對(duì)提高了。所以，各單位應(yīng)該建立一套符合自己實(shí)際的使用、管理、維修制度，強(qiáng)化日常的人員管理，將安全責(zé)任落實(shí)到網(wǎng)絡(luò)的每個(gè)環(huán)節(jié)。

　　4.做好計(jì)算機(jī)的病毒防護(hù)。計(jì)算機(jī)病毒被激活后可以破壞計(jì)算能或者毀壞、丟失數(shù)據(jù)，影響計(jì)算機(jī)使用，甚至造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響日常工作。因此，做好計(jì)算機(jī)病毒防護(hù)工作十分關(guān)鍵。首先，需要提高用戶防毒意識(shí)，減小染毒幾率。如：辦公計(jì)算機(jī)應(yīng)嚴(yán)格按要求設(shè)置開機(jī)密碼并不定期更換，不使用來(lái)歷不明的光盤介質(zhì)，不下載或安裝不熟悉的軟件等。其次，是計(jì)算機(jī)殺毒軟件應(yīng)定期進(jìn)行升級(jí)，保障其監(jiān)控和查殺功能運(yùn)轉(zhuǎn)正常并經(jīng)常使用，確保計(jì)算機(jī)不存在病毒；再次，是定期對(duì)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行補(bǔ)丁更新，及時(shí)更新病毒庫(kù)，定期進(jìn)行全盤掃描，才能有效地預(yù)防和清理病毒程序，使病毒和木馬沒有可乘之機(jī)；最后，養(yǎng)成定期備份數(shù)據(jù)的良好習(xí)慣。這樣，一旦在數(shù)據(jù)遭到病毒毀壞或丟失時(shí)，可及時(shí)進(jìn)行有效恢復(fù)，從而將損失降至最低。

　　總之，做好統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)信息安全工作是一項(xiàng)長(zhǎng)期性、艱巨性的工作，這對(duì)于統(tǒng)計(jì)系統(tǒng)內(nèi)部管理工作的整體發(fā)展顯得尤為重要。因此，我們要從實(shí)際出發(fā)，繼續(xù)堅(jiān)持“專網(wǎng)專用”“專機(jī)專用”的原則，牢固樹立常抓不懈的思想，不斷提高廣大統(tǒng)計(jì)工作人員的網(wǎng)絡(luò)信息安全意識(shí)，全面落實(shí)各項(xiàng)管理制度，健全長(zhǎng)效管理機(jī)制，杜絕各類安全隱患，防止違規(guī)事件、案件發(fā)生，確保網(wǎng)絡(luò)運(yùn)行平臺(tái)時(shí)刻安全、暢通，為統(tǒng)計(jì)各部門充分履行各項(xiàng)職能提供強(qiáng)有力的安全保障。