打造安全、高效、健康的政府机关互联网环境

近期，由国务院发布的《中国互联网状况白皮书》中提到“建设好、利用好、管理好互联网，关系国家经济繁荣和发展，关系国家安全与社会和谐，关系国家主权、尊严和人民根本利益。积极利用、科学发展、依法管理、确保安全是我国政府的基本互联网政策。”，以上要求为我国互联网的发展奠定了基调。

我国从90年代中期全面启动“政府上网工程”，截至2009年底，已建立政府门户网站4.5万多个，75个中央和国家机关、32个省级政府、333个地级市政府和80%以上的县级政府都建立了电子政务网站。

可见当下互联网已成为政府机关日常办公的重要平台，同时也成为党和政府联系群众的重要纽带。政府机关如何在工作实践中发挥互联网的积极作用，更好的构建政府网络形象，是新形势下政府相关部门需要应对的问题和挑战。

1. 现状及问题

政府上网、电子政务建设大大提高了政府工作效率和政务公开水平，但另一方面，由于互联网上的内容、应用良莠不齐，如果使用、管理不当很可能会引入安全、法律方面的风险，甚至影响到政府单位的绩效和形象。

比较典型的问题，如政府人员访问互联网时很有可能受到网络上木马、病毒等的攻击，造成内网的瘫痪；在上班工作时间玩网络游戏、观看在线影视等，与工作无关的活动，不仅会影响工作效率，在一些“窗口”机关还会影响到单位的公众形象；更有甚者，如果一些不良言论从政府网络中流出，将招致国家相关监察部门的调查，等等……

那么如何引导单位内部人员合规、有效的使用互联网，如何打造一个安全、高效、健康的互联网环境让政府单位从中获得最大的收益，就是相关信息部门需要思考、解决的问题。

我们归纳政府机关的互联网环境所面临的主要问题有以下五个方面：

1.1. 访问互联网的安全问题

互联网上的恶意网站导致内网主机被木马、病毒攻击，进而威胁到内网的安全，因此必须将这些有害的内容屏蔽于政府网络之外。

1.2. 互联网外发行为的管理问题

互联网使信息具有了无与伦比的扩散能力，假如一些涉密的信息不慎泄露到了互联网，那么其危害程度是难以估量的；另外，从政府内网发布到互联网的一些言论，如果触犯了国家的法律，将招致有关部门的调查，那么将严重影响到企业的形象。

因此对于通过互联网外发的信息需要进行全面的管控和审计，包括互联网邮箱、P2P分享、即时通讯传输、互联网U盘……

1.3. 工作效率的管理问题

政府的互联网带宽资源应该用于保障关键应用的质量，比如视频会议、政务平台，而P2P下载、在线影院、网络游戏等流量却白白消耗了大量的带宽资源，不仅影响工作效率，并且使关键应用的质量降低，比如视频会议的马赛克、政务平台速度变慢、邮件无法正常收发等等。

在一些“窗口”部门，如果政府工作人员被曝光在上班时间从事与工作无关的行为，如打游戏、炒股、看电影等，必然直接影响到单位的绩效和形象。

1.4. 访问者身份的管理问题

所有的管理、审计措施都应该基于访问者身份凭证，因此访问者的身份识别及其如何与访问行为相互关联，就是必须要解决的问题。

1.5. 日志存档审计的问题

公安部82号令即《互联网安全保护技术措施规定》明确要求“记录并留存用户访问的互联网地址或域名”、“在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间”、“应当具有至少保存六十天记录备份的功能”……

因此任何单位都需要遵从上述的要求，且有效的行为审计对于有极少数的恶意行为也有相当的震慑效果。

2. 方案设计的原则

根据互联网综合管理的要求，结合政府机关的网络特点，解决方案的设计必须兼顾以下几方面的基本要求和原则：

2.1. 功能有效性

产品、方案设计时必须充分考虑到国内互联网的特点，比如根据国情对色情、违法、反动、博彩类型的网站可以分类识别和控制，对国内流行的互联网应用，如开心网、QQ游戏、迅雷也需要准备的识别和控制。

总之只有深刻理解、并持续跟踪国内互联网变化趋势的产品和方案，才能真正行之有效的为政府机构构建出安全、高效、健康的互联网环境。

2.2. 简单易用性

总体上看，方案所设计的系统应该属于一个管理系统，用于贯彻落实单位的管理规章，故区别于纯粹的IT网络系统，因此今后的用户也有可能是相关的行政管理部门。

因此方案设计的系统必须具备人性化、简单易用的交互界面，达到即使非专业的人员通过短时间的培训也能够熟练掌握操作技能，降低IT信息部门的运维、管理工作量。

2.3. 安全、可靠性

方案所设计的属于网络增值、管理类的系统，因此对于基础网络的可用性不能产生负面的影响。换句话说，就是假如本系统出现任何的异常，甚至崩溃都不能影响整个网络的连通性。

因此要求方案中充分考虑实现高安全、高可靠的功能特性。

2.4. 持续升级服务

基于互联网内容、应用的快速变化的要求，互联网管理系统也必须紧跟这种变化的步伐，因此方案设计的系统必须具备快速周期性升级、自动更新的功能特性。

2.5. 系统可管理性

考虑到政府部门之间的层级关系，系统的设计中应实现管理的层级性，既实现基本管理规章的一致性，又允许各个部门具有充分灵活性，可以在不违背基本规章的前提下，实现更细粒度的管理要求。

3. 网康ICG助力打造安全、高效、健康的互联网环境

网康互联网控制网关（简称ICG）是一款软硬件一体化的上网行为管理产品，致力于将管理的思路融入产品的技术实现，帮助客户将停留在纸面上的管理规章“注入”到网络中，最终实现安全、高效、健康的互联网环境。