（运城市统计局  薛晓艳  李艳霞）随着全球网络化的发展，统计信息化也取得了前所未有的成就，统计部门已建成了覆盖省、市、县的统计内部网络，各种统计信息资料和内部工作都在这个网络上运行，计算机网络已经成了统计工作高效运转必不可少的基础设施。随着统计信息化程度的不断提高，统计内网和外网的安全问题越来越重要地摆在各级统计部门的面前，成为一项工作难、任务重的必不可少的重要工作。统计部门乃清水衙门，尤其在基层，在资金、设备、技术和人员重重受限的情况下，基层统计部门应如何更好地防范网络安全风险。笔者经过多年的工作实践，认为统计网络安全风险防范应从基层抓起，结合本单位实际，从以下四方面进行风险防范：

一、网络接入环节。主要的风险是接入物理故障和操作系统故障，常见的有线路不通、网卡损坏、病毒感染、操作系统崩溃等，因此针对这些常见风险，采取四条措施：

1、接入的计算机实行网络实名制，每一台计算机以操作员命名，统一分配固定IP地址，防火墙上绑定网卡物理地址，从而从身份识别上确保网络上每一台计算机的唯一性。

2、计算机登记造册，以操作员为指定责任人，要求设置开机、登录和屏保口令，从制度上明确计算机事故的责任人。

3、绝大部分计算机采用Windows xp 操作系统，安装SP2服务包，通过组策略开启自动升级服务连接内网升级服务器自动升级，系统设置还原点。安装网络版防毒软件，自动升级，实时防毒。在用的主流机型制作克隆包，以便数据恢复和快速安装。从操作系统角度保证计算机的安全。

4、服务器专机专用、专人管理，同时减少（或杜绝）共享事件的发生。

二、网络中心环节。主要的风险以硬件故障为主，常见有电源故障、网络设备故障、非法入侵等，相应主要的安全防范手段也是采取备机冗余，减少环节。计算机机房恒温、防雷、防静电、防盗、防水、防火、防尘设施配备齐全，空调24小时开放，UPS不间断电源供电，所有交换机集中机房安放，内网、外网、电话接入线路分配独立柜，内网所有交换机、关键路由器采用同一品牌同一型号，并利用多余路由器配置备机，以确保设备良好的互换性和冗余。所有内网交换机支持网管，为实施网管软件打好基础。对外连接全部通过防火墙访问，网站服务器隔离在停火区，防止非法入侵。所有机房设备的设置形成纸质和电子文档保存。

三、网络使用环节。主要的风险以人为因素导致的故障为主，常见的就是死机、蓝屏等，统计网络结构就像一颗倒着的树，它的使用范围大可以到全球，小可以到每一个人，只要保证了每个节点上PC机的安全，那么整个网络的安全就基本上得到了保障，建议采取以下措施：

1、加强培训，共同防范。安全培训工作未来应有针对性，不同的应用对象可采取不同的方式：对于统计专业人员，可在各县级以上设立培训中心，进行定期的网络技术培训；对于计算机网络安全管理人员，最好借用高校的人力、物力资源，与有关部门联合举办此类培训班；对于全民网络安全知识的普及，只有全方位、大范围进行宣传教育讲座活动。

2、集聚风险，集中防范。压缩网络数量，提高网络集中度，压缩外网连接，特别是因特网连接，考虑到网速，最好全区一个因特网连接，一个网站。

四、网络管理环节。主要的风险来自于疏忽管理，常见的风险就是系统破坏，数据丢失。统计数据被视为统计部门的生命，如何珍惜自己和他人的劳动成果，建议采取以下措施：

1、建立网络管理日志。按网络的所涉及范围可分为三类：故障管理：检测、定位、排除和记录网络硬件和软件中的故障；配置管理：掌握和控制网络的状态，包括网络内各个设备的状态及其连接关系；账务管理：度量电脑及周边外设损耗和网络正常运行情况下所需的费用；性能管理：主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数；安全管理：是对网络资源及其重要信息访问的约束和控制，包括验证网络用户的访问权限和记录未授权用户企图进行的不应有的操作。

2、数据备份管理。各专业的统计数据要定期进行双重备份，即在PC机和服务器同时备份。各种普查、调查期间的数据拷贝移动硬盘、刻录光盘异地存放，以备灾难恢复。有一点必须指出，无论如何，不犯一些操作错误几乎是不可能的，唯一的办法就是在做任何改动操作之前，首先应做好要改动部分的备份，并详细地记录自己的操作，小心地做一步认真细致地记一步，这样才能尽量使系统的正常运行得到一个相对可靠的保证。

面对越来越严重的网络安全威胁，做好这四个环节的风险防范，计算机网络安全风险会降到可控的最低程度，网络故障会大幅减少，设想一下未来的统计局域网采用网管软件实行“人机网”一体化管理，每一台电脑指定一个管理责任人，从本单位实践经验看，从基层统计的发展方向看，基层的计算机网络应该是定位于统计系统网络的一个结点，关键应用的服务器都已经集中到地区一级，因此对基层网络来说，安全畅通是至关重要的，以同步提高人机性能和精简环节作为风险防范的主要手段应该是行之有效的。