事業單位信息化安全管理分析

崔 雷，王 琪，石 磊

（1.吉林省科學技術協會學會服務中心，吉林 長春 130000；2.韋思蔚萊教育集團，吉林 長春 130000；3.吉林省科學技術協會信息中心，吉林 長春 130000）

0 引言

現階段，網絡信息安全作為一項重要的安全任務，受到了國家和全社會的廣泛關注。另外，近年來我國電子設備中信息技術和網絡技術的快速發展趨勢也為信息化管理的迅速發展提供了相應的保證?？傮w而言，信息化管理和互聯網的應用進一步簡化了政府機關、事業單位工作的具體方法，大大提高了政府機關和事業單位的工作效率。實際上，除了由Internet進行信息管理所帶來的高效率之外，政府機構也必須承擔由信息管理網絡信息安全的困難所造成的損害。這要求管理部門和機構正確認識信息管理網絡信息安全的難點，以保證各種任務的順利執行，為保證既定目標的順利開展打下基礎。

1 事業單位信息化網絡安全現狀分析

網絡空間具有一定程度的多元化，再加上我國網絡信息安全相關法律法規的不完善，增加了網絡信息安全管理方法的難度。另外，在對我國事業單位網絡信息安全現狀研究之后可以發現，具有專業能力的網絡信息安全優秀人才總數還不夠，相關人員對網絡信息安全管理方法和網絡信息安全技術的了解不足，強度不高，這些都是危害機構信息管理中網絡信息安全水平的關鍵因素，應受到相關工作人員的高度重視。

人們普遍認為，危害機構內部網絡信息安全的關鍵因素反映在內部和外部兩個因素上，其中內部危害對于政府機關事業單位的網絡信息安全更為重要。內部關鍵要素體現在以下幾個層面：工作人員的實際操作情況不佳。在某些員工的工作中，由于他們不了解網絡空間和Internet系統軟件，因此實際操作中會出現錯誤。機構間的關鍵數據信息也很可能由于實際操作中的疏忽而被破壞或泄漏。由于密鑰統計信息的存儲方法不合理，通常情況下，政府機構使用的關鍵統計數據管理方法是基于備份關鍵統計數據以防止緊急情況。但在工作中，由于工作人員缺乏安全防范意識，他們在使用存儲機械設備的整個過程中沒有遵循相關標準，導致機構和單位的數據和信息遭到破壞和泄漏。影響政府機構信息安全的關鍵外部因素反映在黑客入侵或病毒感染上。政府機關事業單位的申請系統一般是與外部連接的，是用于機構的便捷信息管理系統，可以更好地為每個人提供項目服務。但實際上，這種做法存在很大的安全風險，即很容易被黑客入侵或感染病毒，從而導致機構間的關鍵統計數據丟失，甚至造成網站崩潰，這對所有機構都是致命的，給所在單位造成巨大的損失[1]。

2 事業單位信息網絡安全防御系統實現途徑

根據政府機關事業單位的網絡信息安全特征和對其安全防御系統軟件的風險評估，可以發現它們存在一些缺陷和系統漏洞。因此，機關事業單位必須建立相對健全、扎實的安全防范管理體系，使用出色的安全方法和科學研究方法，以確保安全對策的實施，并合理地抵御外部威脅和風險[2]。因此，為了完成網絡信息安全保護系統的作用和有效性，可以采用以下幾種類型的技術措施。

2.1 計算機防火墻技術

服務器防火墻是網絡信息安全防御系統中的關鍵內容。它可以迅速發現網絡信息安全威脅。在政府機關和事業單位中，可以使用以下技術來進行網絡信息安全防護：首先是在機構中的Internet的外部連接端口上設置服務器防火墻，根據大數據技術，確保在通信協議中設置網絡信息安全驗證和殺害特洛伊木馬的作用。網絡工程師必須定期檢查和維護服務器防火墻功能，如果發現通信協議沒有服務器防火墻，則需要調查并進行某些更正和設置。其次，對外部數據連接服務器防火墻進行通信設置，以更好地保證機構和機構的信息管理。安全性的保證應將允許通信的詳細地址總數減至最少，并減少對通信通道的故意入侵。政府機關和事業單位的網絡工程師也應及時刪除未使用或不必要的通信設置，以方便管理和檢查。

2.2 Web瀏覽限制

網絡工程師應采用有效的網絡視頻監視技術，根據Web網絡設置限制有風險的網站和網頁的瀏覽，并使用不涉及所有正常業務流程的URL訪問或壓縮文件下載操作方法，以便在Internet上的某個級別上防止數據泄漏和感染網絡病毒。管理者可以在信息管理中定期維護政府機關和事業單位的上網記錄，限制登錄網絡賭博、網上購物等有潛在安全隱患的網站，一般可以根據增加、變更、刪除等進行監督管理。

2.3 Web服務器的管理方法

政府機關和事業單位網絡信息安全管理方法應高度重視對網站服務器的管理。為了更好地避免網絡病毒的感染，有必要引入適當的計算機防病毒軟件以確保網絡服務器的安全平穩運行。網絡工程師必須及時升級計算機防病毒軟件的360病毒數據庫以提高網絡服務器的預防能力，并確定在虛擬服務器表中引入計算機防病毒軟件以確保其可以完全扮演反特洛伊木馬的角色。網絡工程師通常每3個月按時掃描服務器虛擬機中是否有病毒，以解決網絡服務器中的安全風險和病毒感染風險。

3 事業單位安全操作系統技術實現方法

3.1 嚴格設置服務器的安全標準

公共機構宣布Web服務器的安全性時，必須遵循虛擬服務器的一般規范，并特別重視以下設置規范[3]。

（1）機構和公共機構的網絡安全管理人員應提高網絡服務器的抗壓強度。Web服務器的登錄密碼至少要設置一個8位數字的標識，并且登錄密碼的組成應包括英文、數據及其標記等，以提高登錄密碼的安全系數。為更好地避免由DS系統漏洞引起的安全風險，必須進一步改善電子計算機和網絡服務器。例如，升級和填充計算機操作系統的安全更新，限制共享資源網絡服務器及其公用計算機設備的連接，設置電子簽名和身份驗證以及其他安全的工作方法。

（2）在使用政府機關和事業單位的信息管理數據傳輸機密文件或關鍵私人信息時，應使用加密化和電子證書，以確保傳輸數據的安全性。

（3）及時檢測企業外部對網絡服務器的入侵，以確保其與全面的安全保護功能相同。

3.2 制定安全審計管理制度

對于政府機關事業單位互聯網信息化管理的方法和安全防范措施，有必要制定和實施網絡信息安全財務審計體系。該體系措施和對策的實施是對機構信息化管理網站服務器用戶進行操縱和管理的有效方法。Internet賬戶和登錄密碼采用身份驗證方法，以防止非法客戶瀏覽。在開發Internet業務流程服務項目時，必須升級登錄身份驗證系統軟件，以防止非法客戶利用軟件安全漏洞來瀏覽Web服務器。另外，禁止兩個單位和工作人員使用相同的登錄名和登錄密碼，以確保對登錄名和登錄密碼的意識和人性化。應根據具體人員調整狀態或業務流程的當前狀態升級政府機構的檔案和信息內容。此外，政府機構的網絡工程師必須確保在賬戶的登錄密碼和應用密碼的人的整個過程中都使用公共賬戶，并且必須在確定密碼之后立即確定并更換登錄密碼。

3.3 網絡安全設備系統平臺

為了更好地保證政府機關事業單位網絡信息安全測試組件的質量和特點，必須保證網絡信息安全設備軟件環境的安全性和可靠性。作為網絡信息安全檢測組件，我們必須確保機器和設備本身的質量是免費的，并且功能需要滿足嚴格的要求，包括機器設備軟件環境的安全因素以及手機軟件的運行。機器設備必須使用安全的計算機操作系統，這是為了確保網絡服務器和設備的站點安全以及良好的軟件環境。在事業單位信息管理的網絡信息安全管理方法中，有必要建立有關機械設備進入、抗震解決和消防安全設備設置、穩定供應的規章制度。網絡服務器的工作場所和自然環境應最大限度地確保安全，控制開關電源以及溫度和濕度，保護設備的正常運行，并防止環境因素引起的網絡服務器運行的常見故障，危害網絡服務器的運行狀態，網絡信息安全檢查組件。另外，必須對網絡服務器設置嚴格的規范，例如設置空調和通風設備，確保網絡服務器軟件環境，確保交換電源的穩定供應以及配備防爆保護措施。

4 結語

如上所述，網絡安全問題早已成為擺在我國政府機關和事業單位領導干部和職工面前的關鍵研究課題。由于各種外部因素造成的損害以及系統軟件本身的不足，機構間的網絡信息安全經常會遇到問題。因此，相關人員必須秉持正確的工作態度，從服務器防火墻、IP地址、計算機防病毒軟件等多種方法入手，并考慮到網絡信息安全的所有不利條件，采取相應對策。通過填補系統漏洞，保障網絡信息安全，使網絡技術能夠反映其使用價值，并為人們展示更強大的服務功能。