事業單位信息化網絡安全的實現

周立波

摘 要：針對事業單位信息化管理的要求，對事業單位信息化網絡安全的相關問題進行了分析。先介紹了事業單位信息化網絡安全管理的現狀，并從內部威脅、外部威脅兩個方面對事業單位的信息化網絡安全現狀進行了分析，然后再結合事業單位信息化網絡安全的實際情況，對其信息化網絡安全的實現策略進行了研究，以進一步加深相關人員對事業單位信息化網絡安全的認識。

關鍵詞：事業單位；信息化網絡；信息安全；操作權限

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.21.032

目前，信息化網絡安全作為一種重要的安全管理項目而得到社會的普遍關注，同時，近幾年我國計算機技術與網絡技術的快速發展也為信息化技術的進步提供了保障。總體而言，信息化網絡的應用進一步簡化了事業單位的工作方法，顯著提高了事業單位的工作效率。但在實際上，事業單位在享受信息化網絡所帶來的高效率服務的同時，也要承擔信息化網絡安全問題所造成的危害，這就要求事業單位在當前工作中，能正確認識到本單位的信息化網絡安全問題，為保證各項工作的順利開展奠定基礎。

1 事業單位信息化網絡安全現狀分析

總體而言，網絡環境具有一定的復雜性，再加上我國有關網絡安全方面的法律不健全，增加了信息化網絡安全管理的難度。同時，通過對我國事業單位信息化網絡安全現狀進行研究后可以發現，專業性的網絡安全人才數量不足、相關人員網絡安全管理意識淡薄、網絡安全技術水平低下等。這些都是都是影響事業單位信息化網絡安全水平的重要因素，應該得到相關人員的重視。

一般認為，影響事業單位網絡安全的要素主要體現在內部因素與外部因素兩方面。其中，內部影響對事業單位網絡安全的影響更加明顯。內部因素主要體現在以下幾方面：①工作人員操作不當。部分人員在工作中，由于不熟悉網絡環境與網絡應用軟件，導致在工作中存在失誤操作，也有可能是因為大意操作不當，導致事業單位的重要數據遭到破壞、泄露等。②重要數據資料的儲備方法不科學。一般情況下，事業單位在數據資料管理中主要通過對關鍵數據資料進行備份來達到預防突發事件的目的。但在工作中，由于工作人員缺乏安全意識，在使用儲存設備過程中沒有按照相關規范展開工作，導致事業單位的數據遭到破壞、泄露。

影響事業單位信息化網絡安全的外部因素主要體現在黑客攻擊或病毒感染等方面。事業單位的網絡系統一般是與外界相連接的，這是方便事業單位的信息系統能夠更好地服務于大眾。但在實際上，這種做法存在很大的安全隱患，即容易被黑客攻擊或感染病毒，導致事業單位的重要數據資料丟失，甚至是導致網站崩潰，對事業單位的正常工作造成嚴重影響。

2 事業單位信息化網絡安全管理策略研究

2.1 提高全體工作人員的網絡安全意識

提高全體工作人員的網絡安全意識是實現事業單位信息化安全管理的基礎點。只有全體人員重視事業單位的信息化網絡安全，才能有效改善當前信息化網絡安全現狀。因此在工作中，需要加強對全體工作人員的安全管理培訓，并通過設立條幅、公示板的方法，時刻提醒工作人員網絡安全的重要性；將本單位所制定的信息化網絡規范張貼在醒目位置，并要求全體人員能嚴格按照規范的要求操作，避免在工作中出現不良操作，以切實保證事業單位信息化網絡安全。最后，需要充分發揮組長、隊長等的帶頭作用，將事業單位信息化網絡安全落實到個人，并采取一定的獎懲措施，確保能激發全體工作人員的工作積極性，實現事業單位的信息化安全。

2.2 完善身份認證系統

在事業單位信息化網絡安全管理中，身份認證是確認計算機操作者身份的關鍵點。通過認證操作，系統能判斷操作人員的權限，進而判斷是否允許其展開操作；同時，身份認證是網絡安全保護措施的關鍵環節，也是當前常見的網絡安全系統管理方法。身份認證體系已應用于現在許多辦公室的操作人員中，進行身份認證由終端用戶自己設定密碼。在操作中，用戶通常為防止自己忘記密碼而使用簡單的字符，例如生日或姓名拼音等。這些密碼簡單其容易遭到破解，無法發揮認證身份的作用。因此，事業單位在完善身份認證系統中，可以使用一些先進技術，例如生物識別技術、智能卡識別技術等，以確保用戶的身份不被假冒，實現事業單位的信息化網絡安全。

2.3 重視對網絡設備的安全管理

網絡設備是事業單位計算機網絡集合的基本，也是網絡系統穩定運行的保證，因此，需要重視網絡設備的安全管理。常見的網絡設備安全管理方法就是做好防水、防雷、防火等工作，并對一些敏感設備進行電磁屏蔽處理，以保證設備的運行質量。同時，需要對計算機外部環境進行管理，避免外部因素對計算機設備造成影響。需要將計算機設置在干燥的房建內，并且與建筑的主要電源之間保持著一定距離，以保證網絡設備的性能。

2.4 制訂嚴格的訪問管理制度

為保證事業單位網絡資源不會被非法訪問，在信息化網絡管理中，應該制訂嚴格的訪問策略，并對所有人員的訪問權限進行設置，這是保證事業單位信息化網絡安全的重要措施之一，也是保證事業單位網絡資源能夠合理共享的主要手段。在制訂訪問制度的過程中，首先應該控制所有成員的訪問權限，所有用戶在通過賬號登陸網絡后來訪問網絡資源，并根據用戶的申請情況或所評估的賬號等級進行合理控制，每個權限所能訪問的資料是有限的，確保會可以在不泄露網絡數據的基礎上，實現網絡正常運行。其次，控制操作權限，每個賬號所能進行的操作也是不一樣的，一般情況下分為三個等級，即低級賬號權限為瀏覽，中級賬號權限為下載，高級賬號權限為更改內容，每個賬號只能在規定的權限內進行操作。這種方法有助于避免非法網絡操作問題的產生。最后要控制網絡安全權限，需要將網絡服務器文件保護起來，確保其不會被隨意更改。

3 結束語

本文主要研究了事業單位信息化網絡安全管理的相關問題，并從多個角度對信息化網絡安全管理策略進行了研究。總體而言，事業單位信息化網絡安全管理是一個復雜的過程，相關人員在工作中需要正確認識到事業單位所面臨的信息化安全現狀，并提出相應的優化措施，為保證事業單位信息化網絡安全奠定基礎。

參考文獻

[1]歐華實.大數據背景下行政事業單位信息安全研究[J].電子測試，2016（12）：78-79.

[2]段世剛.計算機網絡的安全管理策略[J].網絡安全技術與應用，2015（10）：18-19.

[3]劉崢，宋燕英.關于機關網絡安全防范對策的思考[J].法制與社會，2013（03）：185-186.

〔編輯：王霞〕