大數(shù)據(jù)背景下行政事業(yè)單位信息安全研究

歐華實(shí)（北海市科技信息研究所，廣西北海，536000）

?

大數(shù)據(jù)背景下行政事業(yè)單位信息安全研究

歐華實(shí)
（北海市科技信息研究所，廣西北海，536000）

摘要：行政事業(yè)單位信息安全屬于國家網(wǎng)絡(luò)信息安全中的重要內(nèi)容，隨著電子政務(wù)系統(tǒng)的逐漸上線，很多行政事業(yè)單位的日常工作以及政務(wù)信息都逐漸實(shí)現(xiàn)了數(shù)字化與網(wǎng)絡(luò)化，越來越多的信息披露都通過互聯(lián)網(wǎng)進(jìn)行，如果網(wǎng)絡(luò)信息安全出現(xiàn)較大隱患，則很容易帶來非常嚴(yán)重的影響。在大數(shù)據(jù)時(shí)代背景下，行政事業(yè)單位應(yīng)當(dāng)如何加強(qiáng)對信息安全問題的防范，值得我們進(jìn)行深入研究和探討。

關(guān)鍵詞：大數(shù)據(jù)；行政事業(yè)單位；信息安全

1 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全屬于一門關(guān)系到計(jì)算機(jī)科學(xué)、互聯(lián)網(wǎng)技術(shù)、通訊技術(shù)、應(yīng)用數(shù)學(xué)、信息論等各種不同專業(yè)的綜合性學(xué)科。它指的是網(wǎng)絡(luò)系統(tǒng)的軟硬件和系統(tǒng)內(nèi)部的數(shù)據(jù)信息不會因?yàn)槿藶榛蚩陀^的因素而受到破壞、泄露或者更改，系統(tǒng)可以持續(xù)性的穩(wěn)定運(yùn)行，網(wǎng)絡(luò)服務(wù)不會出現(xiàn)突然中斷的情況。隨著現(xiàn)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)更加廣泛的應(yīng)用于社會的各行各業(yè)，行政事業(yè)單位也不例外，而行政事業(yè)單位的數(shù)據(jù)信息往往會涉及到很多敏感信息甚至機(jī)密，難以避免的會受到各種風(fēng)險(xiǎn)因素的威脅，因此有必要對這一問題展開研究。

2 大數(shù)據(jù)背景下行政事業(yè)單位信息安全現(xiàn)狀分析

2.1 行政事業(yè)單位信息安全面臨的問題

首先是網(wǎng)絡(luò)監(jiān)督技術(shù)相對落后，和信息行為有關(guān)的監(jiān)督工作主要來說包含了對信息的保密性、完整性、信息流向、網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的監(jiān)督等。但是從當(dāng)前的實(shí)際情況來看，很少有行政事業(yè)單位應(yīng)用了較為專業(yè)的網(wǎng)絡(luò)信息監(jiān)督技術(shù)，一些單位應(yīng)用的信息監(jiān)督機(jī)制也不能夠?qū)崿F(xiàn)對相關(guān)信息實(shí)施有效的監(jiān)督。

其次，信息網(wǎng)絡(luò)系統(tǒng)不完善?，F(xiàn)階段很多行政事業(yè)單位應(yīng)用的防火墻系統(tǒng)主要是偏向于限制通訊源地址、目的地址和通訊端口，加之IT系統(tǒng)的安全等級不夠高，一些黑客能夠借助于防衛(wèi)核心服務(wù)器的形式來入侵行政事業(yè)單位的計(jì)算機(jī)。同時(shí)，行政事業(yè)單位在信息化建設(shè)過程中，其資源共享平臺連接口也在一定程度上增加了病毒感染的風(fēng)險(xiǎn)。

最后，行政事業(yè)單位信息專業(yè)人才隊(duì)伍綜合素質(zhì)不高。信息化建設(shè)需要大量的專業(yè)人才，但現(xiàn)階段行政事業(yè)單位信息安全防范的一個(gè)薄弱點(diǎn)便在于單位中的信息管理人員缺乏專業(yè)知識技能。信息化對工作人員而言也帶來了挑戰(zhàn)，對他們的思想理念、知識結(jié)構(gòu)以及應(yīng)用能力都提出了更高的要求。

2.2 大數(shù)據(jù)時(shí)代下存在的信息安全風(fēng)險(xiǎn)

其一，基礎(chǔ)技術(shù)安全。大數(shù)據(jù)是通過非關(guān)系型數(shù)據(jù)庫實(shí)現(xiàn)的?，F(xiàn)階段，應(yīng)用最為廣泛的便是關(guān)系型數(shù)據(jù)庫，借助于長期的技術(shù)優(yōu)化和發(fā)展，出現(xiàn)了可以嚴(yán)格控制訪問和隱私的工具，能夠有效的保障信息安全。在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)信息不管是從來源或是載體都是多樣化的，因?yàn)閿?shù)據(jù)一般是分散的，因此在短期內(nèi)難以對其準(zhǔn)確定位，從而造成了此類信息的安全防護(hù)更為困難。其二，云數(shù)據(jù)安全。云技術(shù)在具體的應(yīng)用中所存在的風(fēng)險(xiǎn)也有很多，尤其是在云數(shù)據(jù)的處理以及存儲時(shí)常常會遇到很多風(fēng)險(xiǎn)。對黑客而言，云數(shù)據(jù)庫是很好的入侵目標(biāo)，此時(shí)必須要通過有針對性的技術(shù)來確保“云”中的數(shù)據(jù)信息安全。其三，安全防范對策的影響。在大數(shù)據(jù)時(shí)代，因?yàn)槿繑?shù)據(jù)信息都以集中的形式進(jìn)行存儲，因此很可能造成部分行政事業(yè)單位的信息數(shù)據(jù)被存放到公共數(shù)據(jù)庫之內(nèi)，進(jìn)而對單位信息安全造成影響。這就要求我們在大數(shù)據(jù)時(shí)代下必須要切實(shí)做好信息防范，對可能存在的安全漏洞做好防護(hù)。

3 大數(shù)據(jù)背景下行政事業(yè)單位信息安全防范策略

3.1 技術(shù)層面的信息安全防范

3.1.1 加強(qiáng)網(wǎng)絡(luò)安全維護(hù)工作。一是應(yīng)當(dāng)對訪問者予以確認(rèn)，確認(rèn)時(shí)必須檢查實(shí)名ID，并對登錄記錄予以保存，從而確保系統(tǒng)的安全運(yùn)行；二是借助于鏈路加密技術(shù)來對信息予以保護(hù)，利用專用虛擬網(wǎng)絡(luò)的建立來實(shí)現(xiàn)；三是憑借區(qū)分技術(shù)，對內(nèi)部與外部的數(shù)據(jù)信息流進(jìn)行監(jiān)控和分析，第一時(shí)間拒絕外部大數(shù)據(jù)流的攻破；四是依托于完善的智能分析技術(shù)對網(wǎng)絡(luò)中可能存在的異常情況予以分析，確保出現(xiàn)問題的部分能夠第一時(shí)間得到控制。

3.1.2 做好數(shù)據(jù)信息安全維護(hù)工作。針對數(shù)據(jù)層的保護(hù)屬于最直接同時(shí)也是最為有效的安全防范技術(shù)，主要的技術(shù)手段包括了數(shù)據(jù)加密，能夠使用這一技術(shù)對深層數(shù)據(jù)實(shí)施安全防護(hù)，針對不同類型的數(shù)據(jù)應(yīng)用不同的算法；通過對信息分層控制的方式，第一時(shí)間對數(shù)據(jù)流實(shí)施阻攔；其次是第一時(shí)間做好信息的備份工作，我們應(yīng)當(dāng)定期對系統(tǒng)內(nèi)部信息數(shù)據(jù)予以備份，避免可能存在的數(shù)據(jù)泄漏、破壞、丟失等，可以在數(shù)據(jù)信息丟失之后更快的進(jìn)行找回，進(jìn)而起到信息保護(hù)的作用。

3.1.3 申請信息安全管理認(rèn)證。條件允許的行政事業(yè)單位可直接申請信息安全管理體系認(rèn)證，此認(rèn)證為建立、運(yùn)行、監(jiān)視、評審與改進(jìn)信息安全管理體系給出了一個(gè)全面化的模型，是管理體系理論在信息安全防范中的具體應(yīng)用，近年來也逐漸被越來越多的單位所認(rèn)可。這一體系主要包含了組織結(jié)構(gòu)、規(guī)劃策略、職責(zé)、程序、流程與資源等，通過此體系認(rèn)證能夠在很大程度上幫助行政事業(yè)單位信息安全防護(hù)系統(tǒng)的建立。

3.1.4 終端安全防范策略。我們知道移動設(shè)備在一定的條件下很有可能變?yōu)楣テ菩姓聵I(yè)單位信息安全大門的利劍，由于現(xiàn)階段安全防范機(jī)制的不完善，讓其很容易被不法分子所利用，從而導(dǎo)致信息泄漏。所以我們需要加強(qiáng)對移動終端的安全防護(hù)，要求行政事業(yè)單位的工作人員都能夠在自己的移動設(shè)備中安裝保護(hù)程序如殺毒軟件，同時(shí)對系統(tǒng)定期更新，避免因?yàn)橐苿咏K端與內(nèi)網(wǎng)連接時(shí)出現(xiàn)安全漏洞。

3.2 管理層面的信息安全防范

3.2.1 建立健全信息安全管理規(guī)章制度。詳細(xì)來說應(yīng)當(dāng)從下面幾個(gè)方面予以完善：信息安全防護(hù)目標(biāo)、信息安全防范任務(wù)和具體策略；在實(shí)踐操作的過程中應(yīng)當(dāng)構(gòu)建科學(xué)完善的流程與指南書；需要明確職工的薪酬水平與獎金制度，將個(gè)人工作規(guī)范與薪酬直接掛鉤，降低人為因素造成的信息安全漏洞。另外，不僅要針對信息安全防范制度予以完善，同時(shí)還應(yīng)當(dāng)著重考慮到數(shù)據(jù)信息的管理以及緊急情況的處理等，通過建立應(yīng)急預(yù)案和日常安全防范策略來對安全工作行為予以規(guī)范。

3.2.2 開展好系統(tǒng)維護(hù)工作。堅(jiān)持定期對計(jì)算機(jī)進(jìn)行漏洞掃描、定期進(jìn)行重要數(shù)據(jù)信息的備份、定期進(jìn)行系統(tǒng)安全性測試，同時(shí)要逐漸把信息安全管理工作外包給一些資質(zhì)較高的企業(yè)負(fù)責(zé)，降低行政事業(yè)單位自身工作壓力，同時(shí)提高信息安全運(yùn)維工作水平。同時(shí)要建立全方位的監(jiān)測系統(tǒng)，實(shí)現(xiàn)對行政事業(yè)單位內(nèi)部網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)控，真正做到第一時(shí)間修復(fù)漏洞，有效防范病毒入侵。對于此我們必須要站在宏觀層面出發(fā)，構(gòu)建系統(tǒng)性的信息防范機(jī)制。

3.2.3 做好管理工作人員的培訓(xùn)工作。管理工作人員不但要擁有較高的行政管理水平，同時(shí)還需要熟悉的掌握基本的信息安全防護(hù)技術(shù)，以便于更好的開展各項(xiàng)工作。行政事業(yè)單位可以定期組織相關(guān)人員參與培訓(xùn)活動，強(qiáng)化他們的專業(yè)技術(shù)能力，讓普通工作人員也能夠了解基礎(chǔ)的信息安全防護(hù)技術(shù)，提高行政事業(yè)單位信息安全整體防護(hù)水平。

3.2.4 加強(qiáng)設(shè)備管理工作。比如說可以建立雙系統(tǒng)并行使用機(jī)制，按照信息安全具體等級予以區(qū)分。針對關(guān)鍵信息需要堅(jiān)持專機(jī)專用的辦法，將它從公共網(wǎng)以及聯(lián)網(wǎng)計(jì)算機(jī)中分離出來，避免逆向搜索和網(wǎng)絡(luò)破解等行為對單位信息安全帶來不利影響。此外針對存儲介質(zhì)來說禁止混雜使用，禁止工作人員攜帶個(gè)人存儲介質(zhì)到單位，單位內(nèi)網(wǎng)使用的存儲設(shè)備需要由采購部門統(tǒng)一購置并予以登記，避免外來病毒對內(nèi)網(wǎng)的感染。

4 結(jié)語

實(shí)踐證明，借助于科學(xué)有效的信息安全防范策略，能夠幫助行政事業(yè)單位構(gòu)建起更為完善的信息網(wǎng)絡(luò)運(yùn)行規(guī)程和管理機(jī)制，同時(shí)形成各個(gè)部門、各崗位工作人員之間相互制約的關(guān)系。這不但能夠有效防止因?yàn)閮?nèi)部作業(yè)人員操作失誤而導(dǎo)致的信息丟失，同時(shí)還能夠讓行政事業(yè)單位建立起更加合理的信息安全防護(hù)體系，確保各項(xiàng)工作的順利開展。

參考文獻(xiàn)

［1］沈慶剛.試論機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全及策略［A］.旭日華夏（北京）國際科學(xué)技術(shù)研究院.首屆國際信息化建設(shè)學(xué)術(shù)研討會論文集（二）［C］.旭日華夏（北京）國際科學(xué)技術(shù)研究院：，2016：1.

［2］韓明霞.淺議政府機(jī)關(guān)網(wǎng)絡(luò)信息安全問題及防范策略［J］.科技資訊，2015，34：242-243.

［3］叢琳.試論機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全及策略［J］.電子技術(shù)與軟件工程，2015，05：222.

［4］劉城汾，馮宏.機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的完善措施分析［J］.科技與企業(yè)，2014，12：134.

Research on the information security of administrative institution under the background of big data

Ou Huashi
（Beihai science and Technology Information Research Institute， Beihai， Guangxi，536000）

Abstract：Network information security of government agencies is an important part of the national network information security.With the implementation and popularization of e-government strategy，more and more government process and government information realizes the electronic and network，more and more information disclosure and interactions with citizens rely on the network，network information security problems after the impact will be more and more，how to strengthen the government organs in the network information security management has become at all levels of government，more and more needs to pay attention to the topic.

Keywords：Big data；Administrative institution；Information safety