事業單位計算機應用及信息安全管理分析

莫春妹

關鍵詞：計算機應用；信息安全；管理分析

1引言

如今，計算機應用范圍越來越廣泛，相關人工智能及信息技術被廣泛應用于各行業中，給人們帶來了極大的便利，有效提高了人們的日常生活水平。而各級事業單位也更加青睞于使用計算機信息技術來進行數字化管理與辦公。但隨著計算機的使用越來越廣泛，其在具體應用過程中也出現了許多安全管理問題。因此，提高事業單位計算機應用及信息安全管理水平，保證事業單位信息內容安全至關重要，只有這樣才能夠有效預防和處理各種計算機應用及信息安全管理問題，確保計算機應用及信息、網絡安全環境的有效建立，促進事業單位計算機應用的進一步轉型與發展，從而為我國社會、經濟可持續發展增添新動力。

2事業單位計算機應用及信息安全常見問題

2.1計算機病毒問題

計算機病毒是一串能夠入侵計算機服務器內部數據，并干擾計算機正常運行的操作代碼。在同一網絡中，一串危害性大的嵌入式計算機病毒能夠在多個計算機設備中迅速傳播，非常容易導致計算機出現網絡故障或造成嚴重的數據損壞，從而使計算機系統出現漏洞，進而導致其出現安全問題。事業單位在使用計算機進行日常辦公或管理時，會遇到各種各樣的安全隱患，如病毒的物理侵入或系統崩潰。出現這種安全隱患的原因主要為操作系統和應用軟件的邏輯設計出現錯誤，軟硬件類型和計算機網絡類型不同，若計算機軟件與操作系統不兼容，就會導致計算機系統崩潰。而計算機系統崩潰，便會對計算機的網絡安全造成嚴重威脅，從而導致病毒入侵。另外，若事業單位計算機網絡中存在病毒，就會給一些不法分子提供非法入侵事業單位內部系統的可能，從而嚴重影響事業單位電子系統的正常運行，甚至導致事業單位機密及用戶個人信息數據的丟失、泄露，極大的影響了事業單位的計算機應用及信息安全管理工作。所以面對以上問題，事業單位要全面檢測計算機系統的軟件安裝，并實時檢測病毒的入侵，及時進行處理。

2.2防護問題

基于事業單位及相關工作人員在實際工作中的需求，相應地，計算機應用技術也在不斷更新迭代。計算機、手機端應用程序及無線局域網已成為重要的輔助工具。計算機網絡安全是保證整個計算機系統數據安全的關鍵。在實際的互聯網應用環境中，主要涉及服務器、計算機應用及信息安全和系統安全幾方面。所謂系統安全，指保證事業單位相關管理及運營信息系統的完整性和保密性，在開放共享的互聯網上，不法分子往往利用計算機網絡的漏洞進行違法犯罪。相關事業單位只有加強互聯網安全及預防管理，才能夠有效避免個人和組織相關信息數據的泄露，從而減少經濟損失。基于此，數據加密技術應運而生，其旨在高效地解決事業單位計算機應用及信息安全管理問題中存在的各種漏洞，通過合理應用此項技術，能夠有效提升事業單位計算機應用及信息安全強度。

3解決策略

3.1做好計算機軟件、硬件的安全管理工作

事業單位計算機應用及信息安全管理工作，主要指的是對計算機的相關設備進行安全管理，包括對主機、顯示電源、端口和硬盤指示燈的監控和維護，以確保計算機設備的可靠、安全運行。硬件的安全性取決于軟件的重要性和可實現性。而軟件安全指的是相關系統架構，即事業單位常用的后臺管理系統、協同辦公系統、管理操作系統、數據庫系統等。要做好事業單位軟硬件安全管理工作，首先需要事業單位對信息管理系統做好分析調試工作，把可能存在的計算機應用及信息安全隱患及風險因素及時找出來。

3.2使用數據加密技術

事業單位可以采用計算機技術來實現信息資源的共享，充分發揮其存儲能力，構建完善的信息管理平臺，從而實現事業單位各部門之間信息數據的交流與共享。另外，計算機的使用能夠使各行業之間的交流更加順暢，從而使資訊的獲取更加方便與快捷，減輕了事業單位的工作壓力，提升了事業單位的工作效能。計算機網絡的興起使人們的生活變得更加輕松，通過網絡，可以使事業單位辦事人員和普通群眾足不出戶辦理業務。事業單位要立足于自身，通過提供線上辦公平臺與場景化安全解決方案，滿足數字化轉型過程中數據資產的安全需求及安全通信需求，而更重要的是，相關平臺也要提供安全的營銷環境。網絡在線辦公業務平臺是事業單位線上操作的重要平臺，所以在實際運營過程中，事業單位要進行實名認證，保證用戶電話號碼、地址及其他信息的準確性，同時合理使用數據加密技術，為事業單位相關平臺、網站、小程序等提供強有力的保護，從而有效避免各類信息安全問題。

3.3使用計算機網絡技術

在事業單位信息化、數字化辦公轉型的過程中，許多計算機應用及信息安全隱患也隨之暴露出來，事業單位若不重視，便很可能面臨難以估量的損失。因為事業單位涉及一些內部機密和用戶的個人信息，這些數據信息非常關鍵且重要，所以對這些數據要著重保護，以防泄露。事業單位可以通過提升網絡技術或使用安全漏洞檢測技術，以有效提高單位內部網絡的安全系數。安全漏洞檢測技術是構建事業單位內部工作局域網，提高工作人員辦公效率的重要技術。基于局域網數據傳輸特點的MAP采用了有效的數據加密技術，能夠合理地對數據進行歸類，并將相關信息加密到重要的文件或數據中，從而實現了事業單位內部資源的安全共享，減少了局域網外的惡意訪客次數，有效避免了數據的損壞。

3.4加強計算機網絡訪問的管控管理

事業單位工作人員在使用計算機進入網絡時，要明確登錄權限和訪問權利，并設置多層次門戶訪問權限，同時對使用者進行有序的控制。相關辦公人員在登錄后，可以通過服務器獲取存儲在計算機網絡后臺上的數據和相應資料。根據事業單位辦公人員的職能特性，可以進行權限設定，并對訪問權限進行排序，這既能保證事業單位計算機的正常運作，又能降低數據信息外泄的風險。其次，事業單位可對特定的互聯網運營許可進行有效控制，預先設定和管制運作許可，在一定范圍內對使用者進行管理和約束，并避免各種不法行為的發生。同時，針對已設置的文件級別，要設置特定的信息安全級別，事業單位所建立的網絡，可授權給該部分使用者，使其依法取得建構目錄、儲存檔案的權利。另外，也可以將管理人員劃分成多個組，形成多個等級的檔案。比如，被劃分為“普通”級別的使用者，可以獲得初步信息安全檢查的權利，以區別于其他信息級別的使用者，從而實現對事業單位信息安全的合理監管[1]。

3.5防火墻技術

事業單位計算機應用及信息安全問題涉及防火墻的應用，所謂防火墻，就是在計算機與互聯網之間增加“一道墻”，對一些非法訪問進行合理阻擋，從而充分發揮防火墻的過濾和屏障作用，使其起到良好的維護計算機安全的作用。而數據庫是大型組織、事業單位和個人存儲大量資源、信息的重要基礎配置，因此利用計算機安全技術對數據庫進行加密處理至關重要。事業單位可以使用加密技術來配置合適的安全訪問環境，以保護數據庫。在網絡數據通信過程中，內外防火墻技術能夠檢測到可能會對計算機應用及信息安全造成威脅的行為，從而起到良好的實時隔離作用，以保護計算機的安全運行。

事業單位在構建安全架構體系過程中，要注意以下2點：第一，選擇一個安全、合規的平臺，并利用云計算技術發展合作伙伴，幫助其構建其他業務：第二，建立一個良好的內部管理體系，包括安全流程和管控架構等。從長遠來看，計算機應用及信息安全防護工作將不斷細化，而其管理工作也會更加精細。事業單位需要構建專屬于計算機應用及信息安全的防線，通過借助不同類型的加固產品，有針對性地對計算機應用及信息安全進行加固處理。除此之外，事業單位也可以根據本單位的實際需求，匹配不同的安全服務需要，并為工作人員提供“一條龍”的安全運營服務[2]。

3.6完善相應信息安全管理制度

事業單位應結合信息化管理工作的具體要求，建立健全信息化管理體系，并在實際建設過程中，及時動態調整信息安全管理工作內容和模式，加強對數據信息的安全管理，做好數據存儲和輸出管理，同時按照資料的特性，對資料進行安全備份。此外，事業單位可以通過相關信息系統或程序來對數據資料進行數字化處理，同時對資料的輸入與修改權限進行限定，并注重對資料的審批管理，建立完善的準入機制。事業單位工作人員可以設定查詢、修改、數據、密碼等功能，并在登錄系統時判定使用者的可信度，對登錄的使用者進行身份認證。另外，事業單位還可以建立一個安全接人體系，監控設備本身的數據，以及時檢測數據中有被篡改的跡象或存在的其他風險，并對已注冊的使用者進行記錄。事業單位要注重提升辦公人員的職業素質水平，加大辦公人員的信息安全管理工作力度，提高辦公人員的職業素養操守和安全意識水平，并積極對辦公人員開展培訓和宣傳工作。最后，事業單位應規范辦公人員對計算機的日常使用，并及時清除各種來源不明的郵件，依據系統的工作特點和工作內容，選用合適的計算機配置，從而提升工作效率[3]。

3.7設置網絡陷阱，加強法律意識

事業單位工作人員必須遵守相關計算機應用及信息安全保護規定，遵照計算機應用及信息安全等級保護2.0要求，避免因消極懈怠或疏忽大意造成數據損失。同時，指導事業單位的用戶加強對計算機應用及信息安全技術的使用，并對用戶展開有關計算機應用及信息安全知識的教育培訓，減少其對不必要信息及非法網站的訪問，消除計算機應用及信息安全風險。另外，事業單位還可以使用專用的網絡設置來提高安全防護，這種方法可以有效提高計算機的安全性，控制惡意訪問數量。

目前，事業單位也涉及在線電子支付業務，其與傳統的現金辦公方式相沖突，存在許多安全隱患。因此，為了保證計算機網絡及信息安全，相關部門必須制定相應的法律法規。而各級事業單位也必須建立對相關操作人員的培訓機制，提高從業人員素質。擁有一個較為完善的組織結構和管理體系，才可以創造出一個健康、安全、開放的業務處理環境。事業單位要支持安全管理防護技術的使用，防止非法入侵，有效規避各類風險，從而有效預防犯罪，進而保障事業單位計算機網絡應用的環境安全[4]。

4結束語

計算機技術的應用與信息管理，能夠有效提升事業單位的工作效率和工作質量。為保證事業單位的信息安全，要加強各層級辦公人員的計算機安全意識，切實提升事業單位計算機應用管理水平，并督促工作人員規范化地使用相關技術，禁止其訪問非正規網站，從而保證事業單位計算機網絡安全，以便更好地服務于群眾。