行政事业单位网络安全和信息化一体化建设中的痛点与破解策略

引言：近年来，我国行政事业单位网络安全和信息化建设取得了显著成效，但同时也面临着一系列挑战。网络安全和信息化一体化建设是实现行政事业单位信息化转型的关键环节，然而，在实际推进过程中，存在诸多痛点，如技术瓶颈、安全风险、管理困难等。因此，深入研究行政事业单位网络安全和信息化一体化建设的痛点与破解策略具有重要的现实意义。

一、行政事业单位网络安全和信息化一体化建设的痛点

（一）管理办法和保障政策不完善

现行政府信息化建设项目（维护）的管理以《省级政务信息化项目投资编制标准》和《省级政务信息化项目建设管理办法》为依据，没有对信息系统的软硬件资源和数据资产、设备淘汰处置、代码审核等作出明文规定，全部以专家意见为准，其可信性是存疑的。同时在组织组建方面也没有较多的政策支撑，管理者的素质参差不齐，针对这种缺失有系统性和针对性的训练非常必要，然而 ISA、ITSS、软件工程造价等相关课程培训费比较高，倘若没有保障，员工就无法获得必要的培训从而造成了其实际能力和所需能力间的落差。

（二）管理人员和部门规划不合理

整体上看，由于政务信息系统管理的“未知风险”事件发生概率较低，专业人才效用不明显，直接经济效益不突出等原因，体制机制改革往往以信息化管理人员（部门）为切入口。以海南省为例，2019 年海南各省级直属部门所属的事业单位进行了机构改革，撤除了 19 个（处级）的信息中心，并将所有工作人员集中，这可以缩减相关的费用。但即使如此，这些合并整合后的单位信息化机构仍由对应的行政管理部门来进行运维工作，而往往又是由于一些人员资质不够、工作量过大等因素造成信息化项目的预算出现偏差、实际需求及期望差距过大，同时还有功能实用性以及功能性带来的问题。

（三）管理人员的知识和能力不足

在行政事业单位的网络安全和信息化一体化建设工作中，由于负责人、主管人知识水平与技术能力的缺乏导致的部分领域出现不适应的问题。很多部门的主管负责人无法跟进时代的互联网科技变化趋势与信息化发展的大势，所以跟不上行业的步伐，例如对新出现的云安全、大数据保密等问题所知很少，所以在处理相关安全与技术问题上不知所措。另一方面，对于信息系统建设方案设计与实施时的工作上存在一定的欠缺，例如项目管理工作能力不足，不能合理进行项目规划与资源配置，同时不能对项目实施时间进行准确把控。再有，系统信息选择与建设上也对业务需求把握不透彻，所以所选择系统与实际需求不相符。

二、破解策略

（一）聚焦网络安全防护，筑牢安全防线

互联网信息安全是信息化的基础，我们必须做好互联网信息安全性保障工作。一方面对全县政务网络、金融机构网络、供电医疗等基础设施网络进行全面排查，了解基本信息情况，建立名录。按照“谁主管谁负责，谁运营谁负责”的原则，督促各相关部门负起网络安全责任，投入必要资金，增强防护能力，定期开展风险评估、应急模拟演练，提升重要信息网络安全防卫水平。另一方面要做好网络安全监测和预报。建立有效的网络安全监测预警机制，集中利用网络安全技术优势，对网络安全风险进行跟踪、分析、预测，快速发现和应对网络安全漏洞、病毒攻击、非法闯入等网络安全问题，确保早发现、早预警、早处置，降低网络安全风险发生的概率。最后对网络犯罪行为进行严厉惩治。各相关部门相互配合，形成打击网络犯罪的一系列有效和合力的网络犯罪调查策略，重点关注网络诈骗、网上赌博、盗取个人隐私、虚假宣传等网络违法犯罪行为，开展针对特定犯罪行为的严厉打击，形成威慑力，净化网络环境。

（二）聚焦信息化建设，释放数字红利

要充分借助信息化的推力，将信息化手段应用于加速数字技术应用。一是大力投资发展新基础设施，如扩大发展 5G 网络、数据存储、物联网等新型基础设施，优化其网络架构，提高网络覆盖度和服务水平。与此同时要积极寻找上层领导与财政支持，并吸引更多的社会资本加入，为我们国家的数字产业发展打造有力的网络基础。二是继续加大数字政府建设力度，要通过消除各部门之间的数据壁垒，建成综合性政务服务平台，使得公共服务能够通过一个网上渠道办事。另外继续推进“互联网+政务服务”，减少“跑断腿”等繁琐的行政手续，提高工作效率，使得数据可以便捷流动，群众也不用亲自跑来办事，增加了群众获得政府服务的便捷性与满意度。三是推动数字经济的发展。我们要根据本地方的产业发展情况，要发展数字经济产业，要扶持与产业特色相符的企业进行数字化改头换面，关注新兴行业领域如智能化生产、工业互联网、电商等中的创新业务。另外要抓好数字经济人才的培养与招聘，要促进产学研之间的合作，使研发出来的成果得到落地使用，才能提高数字经济人才的保障与技术保障。

（三）聚焦网络生态治理，营造清朗空间

营造健康良好的网络生态环境，守护网络安全，促进信息化建设，要坚持依法管理和综合治理不动摇，营造风清气正的网络空间。首先，提高网络质量。坚持正确的政治方向、舆论导向和价值取向，壮大网上主流媒体的强势网阵、新网阵。鼓励县域各家媒体机构及个人积极生产好网事好网文，传播好声音，唱响主旋律，讲述精彩故事、树立良好形象。其次，做好网络信息监控。建立并完善网络舆情监控、分析、预测、处置制度，密切关注重大敏感事件，对重大敏感事件进行有效的监控与引导，对网络谣言、虚假信息等及时加以制止，制止谣言、虚假信息的进一步扩散；加强与网络媒体和微博、微信等新媒体的交流合作，加强舆情处置的工作协作，进一步提高对网络舆情应对处置的效果。第三，深化网络法治建设。加大开展网络法治宣传教育工作力度，提高人们网络法治观念和网络文化素质。按照法律法规依法管理、依法控制、依法治理网络活动，加大打击网络违法违规的力度，督促人们网上上网行为和规范，确保网络活动有序，保证网络秩序良好，为人们营造良好的网络法制氛围。

结束语

行政事业单位网络安全和信息化一体化建设是一项系统工程，面临着诸多挑战。通过技术创新、安全保障、管理改革、人才培养和预算优化等破解策略，可以有效解决行政事业单位网络安全和信息化一体化建设的痛点，提升行政事业单位的信息化水平，为我国行政事业单位的发展提供有力支撑。

参考文献：

[1] 浅谈政府事业单位信息化网络安全[J]. 俞铮道.网络安全技术与应用，2023(04)

[2] 行政事业单位计算机网络安全防护措施探讨[J]. 赵云山；阮兴卫。科技视界，2021(30) ÷