近期，由國務院發布的《中國互聯網狀況白皮書》中提到“建設好、利用好、管理好互聯網，關系國家經濟繁榮和發展，關系國家安全與社會和諧，關系國家主權、尊嚴和人民根本利益。積極利用、科學發展、依法管理、確保安全是我國政府的基本互聯網政策。”，以上要求為我國互聯網的發展奠定了基調。

我國從90年代中期全面啟動“政府上網工程”，截至2009年底，已建立政府門戶網站4.5萬多個，75個中央和國家機關、32個省級政府、333個地級市政府和80%以上的縣級政府都建立了電子政務網站。

可見當下互聯網已成為政府機關日常辦公的重要平臺，同時也成為黨和政府聯系群眾的重要紐帶。政府機關如何在工作實踐中發揮互聯網的積極作用，更好的構建政府網絡形象，是新形勢下政府相關部門需要應對的問題和挑戰。

1. 現狀及問題

政府上網、電子政務建設大大提高了政府工作效率和政務公開水平，但另一方面，由于互聯網上的內容、應用良莠不齊，如果使用、管理不當很可能會引入安全、法律方面的風險，甚至影響到政府單位的績效和形象。

比較典型的問題，如政府人員訪問互聯網時很有可能受到網絡上木馬、病毒等的攻擊，造成內網的癱瘓；在上班工作時間玩網絡游戲、觀看在線影視等，與工作無關的活動，不僅會影響工作效率，在一些“窗口”機關還會影響到單位的公眾形象；更有甚者，如果一些不良言論從政府網絡中流出，將招致國家相關監察部門的調查，等等……

那么如何引導單位內部人員合規、有效的使用互聯網，如何打造一個安全、高效、健康的互聯網環境讓政府單位從中獲得最大的收益，就是相關信息部門需要思考、解決的問題。

我們歸納政府機關的互聯網環境所面臨的主要問題有以下五個方面：

1.1. 訪問互聯網的安全問題

互聯網上的惡意網站導致內網主機被木馬、病毒攻擊，進而威脅到內網的安全，因此必須將這些有害的內容屏蔽于政府網絡之外。

1.2. 互聯網外發行為的管理問題

互聯網使信息具有了無與倫比的擴散能力，假如一些涉密的信息不慎泄露到了互聯網，那么其危害程度是難以估量的；另外，從政府內網發布到互聯網的一些言論，如果觸犯了國家的法律，將招致有關部門的調查，那么將嚴重影響到企業的形象。

因此對于通過互聯網外發的信息需要進行全面的管控和審計，包括互聯網郵箱、P2P分享、即時通訊傳輸、互聯網U盤……

1.3. 工作效率的管理問題

政府的互聯網帶寬資源應該用于保障關鍵應用的質量，比如視頻會議、政務平臺，而P2P下載、在線影院、網絡游戲等流量卻白白消耗了大量的帶寬資源，不僅影響工作效率，并且使關鍵應用的質量降低，比如視頻會議的馬賽克、政務平臺速度變慢、郵件無法正常收發等等。

在一些“窗口”部門，如果政府工作人員被曝光在上班時間從事與工作無關的行為，如打游戲、炒股、看電影等，必然直接影響到單位的績效和形象。

1.4. 訪問者身份的管理問題

所有的管理、審計措施都應該基于訪問者身份憑證，因此訪問者的身份識別及其如何與訪問行為相互關聯，就是必須要解決的問題。

1.5. 日志存檔審計的問題

公安部82號令即《互聯網安全保護技術措施規定》明確要求“記錄并留存用戶訪問的互聯網地址或域名”、“在公共信息服務中發現、停止傳輸違法信息，并保留相關記錄，能夠記錄并留存發布的信息內容及發布時間”、“應當具有至少保存六十天記錄備份的功能”……

因此任何單位都需要遵從上述的要求，且有效的行為審計對于有極少數的惡意行為也有相當的震懾效果。

2. 方案設計的原則

根據互聯網綜合管理的要求，結合政府機關的網絡特點，解決方案的設計必須兼顧以下幾方面的基本要求和原則：

2.1. 功能有效性

產品、方案設計時必須充分考慮到國內互聯網的特點，比如根據國情對色情、違法、反動、博彩類型的網站可以分類識別和控制，對國內流行的互聯網應用，如開心網、QQ游戲、迅雷也需要準備的識別和控制。

總之只有深刻理解、并持續跟蹤國內互聯網變化趨勢的產品和方案，才能真正行之有效的為政府機構構建出安全、高效、健康的互聯網環境。

2.2. 簡單易用性

總體上看，方案所設計的系統應該屬于一個管理系統，用于貫徹落實單位的管理規章，故區別于純粹的IT網絡系統，因此今后的用戶也有可能是相關的行政管理部門。

因此方案設計的系統必須具備人性化、簡單易用的交互界面，達到即使非專業的人員通過短時間的培訓也能夠熟練掌握操作技能，降低IT信息部門的運維、管理工作量。

2.3. 安全、可靠性

方案所設計的屬于網絡增值、管理類的系統，因此對于基礎網絡的可用性不能產生負面的影響。換句話說，就是假如本系統出現任何的異常，甚至崩潰都不能影響整個網絡的連通性。

因此要求方案中充分考慮實現高安全、高可靠的功能特性。

2.4. 持續升級服務

基于互聯網內容、應用的快速變化的要求，互聯網管理系統也必須緊跟這種變化的步伐，因此方案設計的系統必須具備快速周期性升級、自動更新的功能特性。

2.5. 系統可管理性

考慮到政府部門之間的層級關系，系統的設計中應實現管理的層級性，既實現基本管理規章的一致性，又允許各個部門具有充分靈活性，可以在不違背基本規章的前提下，實現更細粒度的管理要求。

3. 網康ICG助力打造安全、高效、健康的互聯網環境

網康互聯網控制網關（簡稱ICG）是一款軟硬件一體化的上網行為管理產品，致力于將管理的思路融入產品的技術實現，幫助客戶將停留在紙面上的管理規章“注入”到網絡中，最終實現安全、高效、健康的互聯網環境。