随着“物联网+”“大数据+”“云计算”时代的来临，互联网也成为人们学习、工作、生活的新空间，也是人们获取公共服务的一种常用手段之一。

政务“互联网+”也逐渐成为政府服务升级、构建智慧政府的新要求，以网站为主要载体的各类信息系统也成为政府各部门信息化条件下的履职的重要平台。近年来，我局的信息化项目建设得到了飞速发展，从一开始的网站建设，到人防综合应用软件开发，再到智慧民防系统应用，较好地提升了服务社会、企业和人民群众的重要信息平台。

然而，在技术飞速发展的同时，网络安全形势日趋严峻，网络攻击手段不断翻新，窃取政府重要数据信息的网络攻击日益活跃。特别是大数据、云计算、物联网以及工业物联网技术的推广应用，使得原本局限于互联网的安全隐患快速的向人民生活、工作等智能化融合领域扩散和蔓延。当前的网络安全主要存在以下几个问题：

一、网络安全认识有待提高

一是对网络安全事故危害后果认识不足。大部分单位领导，认为系统被攻击了，我们拔掉网，重新修复就行了，不会产生什么危害社会的事情，没有认识到由此产生的间接和潜在危害，没有认识到政府网站被攻击和政府的公信力的负面影响，没有认识数据泄露对社会、群众及公共安全造成的威胁。二是对安全检查不理解。有的部门自己对网络安全不重视，自己没有形成自查制度，对于保密部门的安全检查也不重视，认为只是过过场子，只是应付完成年度工作而已，对于指出的问题“虚心接受，屡教不改”，主观上的认识不到位，限制了网络安全防护机制的建设。

二、管理措施落实有待加强

一是重功能建设，轻安全管理。在信息系统建设规划设计阶段，着重对信息系统的功能进行反复讨论研究，对于安全保护技术措施少有提及，往往安全保护的经费预算不足。在信息系统运行阶段，缺乏完善安全管理制度，又缺乏编制，没有专职人员管理，大多都是由办公室人员兼职，不能全身心的抓好网络安全管理制度的落实。二是缺乏技术维护支撑。现在很多基层政府部门网络专业技术人才缺乏，专业技术不强的问题比较普遍，就算有了专业技术人才，也是兼职的，一人多岗现象普遍存在，对系统的维护管理工作根本就是有心无力。有的部门将网站、信息系统维护管理社会化运行，有的承租单位由于技术员水平，维护单位的管理水平能力的限制，网络安全往往得不到保障。三是网络防护设备配备不足。信息化系统没有专门安全设备，或长期使用弱密码等。

三、监管体系建设有待完善

一是安全防护与建设脱节。往往一个信息化建设项目建成后，建设单位只注重建设的本身功能，没有考虑到今后运行维护，安全防护措施不能及时跟上，加上财政经费的追加困难，有的甚至出现问题后信息化系统不得不停止运行。二是系统使用单位管理责任不清。目前建设单位信息化系统建设往往使用外包模式，有的建设单位往往认为，我只是一个使用者，不会过多考虑安全问题，总认为网络安全防护是由技术安全有开发企业负责，对“谁主管谁负责，谁运行谁负责”缺乏认识，从而导致管理责任不落实，管理措施不细，工作开展不实，安全漏洞频出。三是追责机制亟待完善。对于未严格落实安全管理的相关人员，如何追责、处置，目前的文件只有原则性的规定，缺乏具体的追责依据，只能靠公安机关的整改通知书，无法起到应有的监督警示作用。

当前我们要做好网络信息安全必须要做到以下几点：一是提高思想认识，推动安全管理责任落实到位。习近平总书记在国家网络安全工作座谈会上提出：要筑牢网络安全防线，加强网络安全预警监测，确保大数据安全实现全天候全方位感知和有效防护。要认清当前严峻的网络安全形势，将网络安全保护纳入日常管理工作，从思想上提升网络安全防范意识。明确网络安全管理责任，要一级抓一级，层层抓落实，确保网络安全管理责任落实到人，工作落实到位。二是完善网络安全管理机制，实现网络信息化可持续发展。落实主管部门要求实行的等级保护工作，完成国家信息安全等级保密制度定级、备案、测评和整改工作，强化网络安全预警处置工作，努力实现网络安全隐患“发现在前，处置在前”。加快专业人才队伍的培养，通过专业技术培训、网络安全攻防演练、参观交流、技能竞赛等方式，提升网络管理员业务水平。三是强化网络安全检查，建立责任追查机制，信息系统建设单位，每月要定期检查网络安全，可以购买服务，由专业网络安全公司对本单位建设的信息系统开展漏洞检测和风险评估，排查网络隐患。对于发现的隐患及时整改，对于造成重大损失的，要追究单位主管负责人和直接责任人的法律责任。