浅谈国家调查队系统网络信息安全

浅谈国家调查队系统网络信息安全

张铭博

华北水利水电大学 河南省 郑州市 450000

摘要：随着信息技术的不断发展，信息技术在统计调查工作中广泛应用，在给各级统计机构带来便利的同时，也增加了信息安全的风险。近年来，信息安全事件时有发生，而作为国家统计局派出机构的国家调查队系统是我国政府统计的重要力量，其数据安全直接关系着经济社会的发展，加强信息安全工作势在必行。基于以上情况，本文按照自己近年来的工作经验，分析当前国家调查队系统的网络特点、网络安全风险点和加强国家调查队系统网络安全的对策，供相关读者参考。

关键词：国家调查队；信息安全；统计；对策

国家统计局地方国家调查队是国家统计局的派出机构，是政府统计调查的重要部分，属于中央直属的参公事业单位，在工作上直接受国家统计局及省级调查总队管理和指导，与地方统计局在地方统计工作中既有业务联系又保持独立地位。由于其人员少，反映灵活，冲锋在前、不怕吃苦的特点，被称为政府统计系统中的“轻骑兵”。近年来，调查系统网络建设不断提速，基本建成以“骨干网络+专线+VPN”传输的统计内部网络和以CPI数据采集、移动终端管理平台为中心的Internet互联网数据采集平台。与此同时，越来越多的业务和调查数据在网络传送，网络信息系统的安全直接关系着统计调查数据的安危[1]。笔者根据自己近年来的工作经验，浅谈目前国家调查队系统网络安全情况。

一、国家调查队系统网络特点

与Internet广域网相比，调查系统内部网络有许多自身的特点：

（一）网络接入点广。目前调查系统网络入口较多较为分散，从机构层级来看从上到下分别为国家局、各省总队、各市队、各县队、乡统计站；从接入人员身份来看分别为调查统计工作人员、调查员、辅调员、采价员和联网直报企业等；从接入方式来看局域网直连、专线接入、静态隧道VPN登陆、移动客户端VPN登陆、网页SSLVPN登陆、移动终端VPN接入等。与Internet互联网相比虽然接入点数量不大，但是层级较多，接入点分布较广。

（二）信息系统多。目前在统计网络中运行的与国家调查队系统相关的系统较多，直连Internet互联网的有各级国家调查队的外部网站、移动终端管理系统（MDM）、移动终端居民消费价格指数（CPI）数据采集平台、住户调查平台等；内网中运行的各个业务的数据处理系统、各层级的OA办公系统、视频会议系统、各层级的内网网站系统、企业版反病毒系统、防火墙等网络安全管理平台、用于存储数据的数据库系统。其中有的服务器在国家局，部分服务器在省级总队，市级队有服务器的比较少；有的服务器运行于windows serve平台，有的服务器运行于Linux或Unix平台；有的平台仅单台服务器，有的平台需要多台服务器（Web服务、中间件、数据库等）协同运行。

（三）网络设备单一。经过近几年的投入和国家局的大力支持下，各级国家调查队特别是市县级的网络设备有了较大的提升，在省级总队层面，防火墙、入侵检测系统（定义为“识别非法用户未经授权使用计算机系中的若干关键点或计算机系统资源的信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的计算机系统，包含计算机软件和硬件的结合[2]）、漏洞扫描系统、Web应用防护系统、安全审计、网络企业版杀毒系统等网络安全设备已经配备的比较齐全，服务器、路由器、交换机也比较丰富。但在市县队层面，往往仅有一两台防火墙作为安全防护设备和三层核心交换作为网络核心设备。市县队往往没有独立机房、部分市县队连独立机柜都无法保证。相较于同级机关，国家调查队系统硬件条件有待提升，网络设备较为简陋单一。

（四）专业网络人员缺乏。省级总队有专门的信息化负责部门。但在网络安全状况较为薄弱的市县队，由于业务繁重，人员紧张，信息化人员基本均为兼职，日常信息化维护工作主要在于保障统计内网的通畅，遇到网络问题更多是联系上级信息化部门远程进行处理，而对于优化网络、提升网络安全程度更多是心有余而力不足。

二、现行网络安全风险点

目前国家调查队系统信息网络主要存在以下风险点：

（一）网络主机安全。网络主机安全主要是指运行网络平台的设备安全，核心结点是机房服务器，包括机房设施的硬件安全和服务器系统的软件安全问题。这类安全威胁主要有：服务器物理安全、非授权访问、拒绝服务攻击、后门木马程序和系统漏洞等。在调查统计工作的过程中，很多关于统计资料都会录入到电脑中，网络病毒的入侵容易使信息泄露，从而为调查事业健康持续地发展埋下隐患[3]。

（二）网络通道安全。网络通道安全主要是指网络通讯过程中的通讯安全，确保网络通讯的两端通讯正常。这类安全威胁主要有：网络中间人攻击，网络监听等。

（三）网络数据安全。网络数据安全主要是指在网络传输的数据的机密性、完整性、可用性。这类安全威胁主要有：信息丢失、信息窃取、信息篡改等。

三、加强国家调查队网络安全建设

针对国家调查队系统网络特点和存在的安全风险点，笔者认为可以从以下几点着手：

（一）加强主机管理。通过不断完善机房、服务器管理制度加强对主机等设备的物理安全保障；通过及时安装系统补丁修复系统漏洞，关闭非必要服务减少主机风险，定期对服务器进行安全扫描时刻掌握服务器安全状态。应用安全强度较高的用户名密码可以有效防止因帐号密码泄漏造成的非法访问。

（二）加强网络通道安全保障。各级国家调查队应当严格控制软件VPN数量，适时利用CA认证或短信验证等更高安全性机制验证模式登陆软件VPN；对每台接入内网的计算机设备均需安装国家局统一的终端管理系统，防止非法设备接入网络。充分利用现有防火墙设备，细化安全策略，阻断不明链接。同时各级国家调查队应加大资金投入，丰富网络设备，补齐信息安全设备短板。

（三）加强数据安全。针对敏感调查数据可以采用RSA等非对称加密方法加密后进行数据保存传输，密钥利用其它通道进行传输保障数据安全。针对数据完整性可以利用散列函数等方法进行完整性校验。

（四）加强人员培训。建立有针对性的分层次培训计划，基层队重点培训网络安全设备的配置使用，网络异常的一般处理和安全事件的处理规范等重要的具有可操作性的技能；针对有一定基础的业务人员，可以加强操作系统、信息网络、信息安全基础等有少部分理论化知识的培训；省级层面应当进行信息化专业有深度的业务培训。

信息安全工作三分靠设备七分靠管理，相信通过人力物力的投入，国家调查队系统网络的可靠性、安全性必将有大幅度的提升，也必将助力调查事业实现跨越式发展。

参考文献：

[1]张雪.新时期提高事业单位网络安全管理能力对策[J].广播电视网络，2021，28（02）：59-60.

[2]张焕国.信息安全工程师教程[M].北京.清华大学出版社，2016：294.

[3]赵兵兵.浅谈政府事业单位信息化网络安全的实现[J].网络安全技术与应用，2018（02）：112.