談農業農村網絡安全和信息化工作問題

前言：尋找寫作靈感？中文期刊網用心挑選的談農業農村網絡安全和信息化工作問題，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。要認清我們面臨的形勢和任務，充分認識做好網絡安全和信息化工作的重要性與緊迫性，因勢而謀，因勢而動，順勢而為。黨的十八大以來，以同志為核心的黨中央高度重視互聯網、發展互聯網、治理互聯網，推動我國網信事業取得歷史性成就，走出一條中國特色治網之道?！蛾P于網絡強國論述摘編》在全國發行，網絡意識形態安全風險問題值得高度重視，網絡已是當前意識形態斗爭的最前沿，掌握網絡意識形態主導權，就是守護國家的主權和政權。

一、基本情況

（一）建立健全網絡安全保障體系

為貫徹落實國家網絡和信息安全相關法規和政策，云南省農業農村廳建立健全單位網絡安全保障體系。明確重要信息系統的安全責任，加強對重要系統和關鍵基礎設施的全過程監控，重要信息系統納入重點保護范圍，定期掃描安全漏洞，及時發現安全隱患并解決問題，提高安全防護能力。按照當前重要信息系統的部署特點，對系統開展滲透測試、網站云監測、互聯網敏感信息探測、互聯網資產掃描、內網資產測繪、定期漏洞掃描和安全檢查服務等日常網絡安全檢查工作，形成安全檢查、評估、整改、加固的安全防護體系。同時建立健全單位的應急保障能力，通過與網安部門、網絡安全廠商、集成單位、安全服務機構等建立聯系，對單位網絡和信息安全管理工作提供應急保障建議和技術能力支撐。

（二）網絡安全和信息化建設原則

農業農村信息化建設是根據農業農村廳廳機關各處室、廳屬各單位提出的業務需求進行的統籌規劃，主要內容包括：信息化項目規劃設計、應用系統開發與測試、信息資源開發利用、軟硬件基礎設施建設與運行維護、網絡安全和信息化技術咨詢服務等，其中網絡安全的建設要遵循三同步原則，即“同步規劃、同步建設、同步使用”。云南省農業農村廳網絡安全和信息化建設原則：統籌規劃、統一標準，突出重點、分步實施，整合共享、注重績效，加強管理、確保安全。

（三）加強培訓，普及網絡安全知識

鄉村振興離不開數字化，數字化發展也離不開網絡安全的保駕護航，實現鄉村振興數字化轉型的美好愿景，更需要鑄牢網絡安全的“底座”。結合“互聯網+”農產品出村進城工程，推動農產品上行，助力農民脫貧致富的同時提高益農信息社持續運行能力，推動各類服務資源通過益農信息社向農村下沉，充分利用智能終端新型手段，創新推動線上線下結合的服務方式，發揮益農信息社信息采集“傳感器”作用，探索信息直報機制模式。為此，云南省農業農村信息與宣傳中心多次組織舉辦全省信息化業務培訓班，加強宣傳力度，普及網絡安全基本知識，在將便民生活、電子商務服務帶給農民的同時，將網絡安全基本防護技能傳遞到農民手中，讓數字鄉村成為安全的鄉村。

二、網絡安全管理工作中存在的問題

（一）網絡安全防御體系薄弱

在當前的信息技術時代，網絡安全是動態的而不是靜態的，網絡空間正處于安全事件頻發的時代，網絡攻擊與防御雙方博弈越來越明顯。在攻防博弈過程中，由于攻防雙方能力不對等、信息不對稱等原因，導致防守方大多數時候處于劣勢地位。從空間上，攻擊者是以點破面，防御方則需面面俱到，暴露面越廣防守難度越大。而由于工作人員或供應鏈安全意識薄弱，很多單位都存在互聯網敏感信息泄露風險，大量企業郵箱、電話、源代碼、文件等信息暴露在互聯網上。攻擊者可以通過相關技術，利用發現的敏感信息作為攻擊突破口，成功拿下多個關鍵目標。因此，發現并保護好暴露在互聯網中的敏感信息對網絡安全防御至關重要。

（二）防御黑客攻擊手段單一

目前，云南省農業農村系統對計算機病毒、網絡攻擊的防范、控制，大部分還停留在計算機用戶自我保護的初級階段，網絡安全技術措施還沒有統一要求的標準。防火墻、IDS（入侵檢測系統）和IPS（入侵防御系統）都只能對那些違反自定義規劃或非法的請求進行攔截，對于發送到正常端口的正常請求則無能為力，Web應用是為用戶提供服務的，因此HTTP服務所需的80端口是必須開放的，而一旦進入Web應用，就有可能因為Web應用本身具有的缺陷而被惡意的用戶利用，而當前繁雜的基于不同技術架構的Web應用，黑客使用的Web攻擊技術也在不斷變化，攻擊手段不斷更新，單一的防護手段、單點防護措施不能滿足當前層出不窮的攻擊手段。

（三）信息發布數量萎縮嚴重

云南省農業農村廳網站目前共有140個州（市）、縣（市、區）級農業信息網關停。一是州（市）、縣（市、區）級農業信息網達不到政府網站考核要求。二是政府網站整合是目前的新要求，大量的州（市）、縣（市、區）級網站關停，從客觀上造成信息發布數量的大幅度萎縮。

（四）網絡安全工作亟待加強

全省整體的農業信息網絡安全防護體系薄弱、網絡安全建設規劃缺乏頂層設計，等保及密評等工作落實有差距，“云安全”及網絡安全服務體系仍需加強。

（五）專業技術力量嚴重不足

全省各級農業農村網絡安全和信息化專業技術力量薄弱，缺乏高層次專業技術人才，發現和解決網絡安全風險問題的能力不足，難以支撐當前農業農村網絡安全和信息化建設的需要，專業技術人才、專業團隊力量亟待加強和引入。

三、網絡安全防護的建議及措施

（一）加強網絡安全及技術保障工作

健全網絡安全組織機構，落實信息安全管理制度。做到人員到位，責任到人，積極主動開展信息安全自查工作，切實做好定期巡查、維護管理服務器數據備份、各類日志清理、安裝操作系統補丁、服務器病毒查殺、防火墻狀態監控、更改密碼、運行情況匯總等工作。網絡安全服務機構要配合做好定期或不定期的漏洞搜索掃描、滲透測試、風險提醒、安全加固等工作，做好重要時期的網絡安全重保工作。

（二）農業農村網絡安全宣傳進鄉村

隨著網絡信息技術在農業領域的擴展和深層次應用，網絡安全風險也隨之延伸到廣大農村地區。為增強農民群體的網絡安全防護意識，深入農村地區展示鄉村數字化轉型探索，宣傳普及網絡安全知識技能，提醒人們在日常生活中提高警惕，防范個人信息泄露等問題。

（三）加強網絡安全和信息化隊伍建設

認真抓好農業農村網絡安全和信息化隊伍建設，著力充實加強農業農村網絡安全和信息化專業技術力量，加強信息員和專家隊伍的技能培訓及知識更新培訓，實現采集的數據可用、可查、可視和科學高效管理，加大數據精準采集、行業監測、動態預警、建模分析、決策輔助、共用共享、綜合展示力度，深化強化數據技術在農業農村生產、經營、管理等領域的應用，為農業農村經濟和社會高質量發展提供堅實的數據支撐，為農民全方位提供各類服務。

（四）定期進行網絡安全教育與培訓

定期地對農業農村系統人員進行網絡安全及信息化基礎知識、日常風險防范、安全體系與安全職責分工、網絡安全攻防技術等教育培訓，提高整個系統的網絡安全防范意識及水平。

作者：巖櫻潔 單位：云南省農業農村信息與宣傳中心