卢玉科- 刘恒晖
引言
随着计算机技术和互联网技术不断发展,办公方式由传统方式向无纸化办公转变。网络信息技术逐渐在管理中发挥重要作用,从经济发展的趋势来看,电子信息技术在单位中应用已经成为一种必然趋势。信息化办公提升单位办公效率,降低办公成本,与此同时也带来一些安全问题,事业单位在发展过程中必须重视相关问题可能带来的影响。本文就电子信息技术在单位安全管理中的应用展开探究。
网络技术的发展和计算机的普及使得信息的处理变得更加高效,各项信息能够准确及时被储存到计算机中,并对其进行相应的处理,为单位的运转提供有效的决策支持,在此基础上信息化应运而生。信息化是对信息的整合,并在此基础上建立新的单位运行模式,加强各部门间的联系,促进信息的有效流通,为单位的高效运转奠定坚实的基础。信息处理过程中往往会遇到安全性问题,严重的话可能对单位造成毁灭性的打击,基于此必须提升单位安全管理,合理运用电子信息技术,为单位发展提供保障。
1、电子信息技术简介
电子信息技术主要指使用通信手段进行信息存储、传递、处理的一种现代化技术,其主要包含识别感应测试技术、信息传递技术、信息处理和再生技术、信息使用技术。识别感应测试技术主要指主要实现数据信息的收集,在此基础上对数据信息进行识别分析,检测其可靠性及实用性,并作出相应判断。该种技术一般被统称为感应技术,主要用于提升人们对信感受能力。信息传递技术主要功能是实现信息快速、安全、可靠转移。信息处理及再生技术主要指从对收集到的信息进行解读、压缩、重新编码、加密等一系列处理方式,是指在原始基础数据上成为一种更深层次的数据信息。信息使用技术主要指信息控制以及信息显示。科学技术不断进步使得现代电子信息技术逐渐成为一门综合性科学技术,在企事业单位安全管理中变得不可或缺,引领企事业单位管理模式变革。
2、电子信息技术在单位内部应用中存在的问题
2.1防范意识薄弱。目前,信息化管理模式已经成为各单位内部工作及管理重要方式,为单位工作带来诸多便利。与此同时也为单位带来较多安全性问题。单位内部员工在进行信息工作是安全意识不够,无法意识到单位信息安全问题可能造成严重后果,因此在工作中不懂得的如何防范信息安全。一些员工认为单位信息安全仅仅是IT部门的事,与其他部门无关。单位信息在处理过程中针对性及操作性存在一定不足,未按照规定的规章制度展开,单位内部整体信息安全防范意识薄弱。
2.2病毒传播。计算机病毒一致是困扰单位信息安全的重要因素,当前互联网上充满各种计算机病毒,企事业单位日常运行过程中由于工作需要难免会接触到网络,因此一些员工往往在不经意间引进计算机病毒。计算机一旦收到病毒攻击可能导致整个单位内部局域网瘫痪,单位重要机密信息被泄露或篡改。如在用户不知情情况下引入木马病毒,该病毒将会在单位局域网内大量復制,最终实现对单位计算机系统控制,远程黑客可通过木马实施单位局域网调度运行。
2.3存在信息安全漏洞。电子信息技术在当前形势下展现出良好发展前景,就目前阶段而言,电子信息技术在管理应用方面仍旧存在一定不足,尤其是信息安全漏洞问题较为常见。单位管理中若未及时对一些漏洞进行修补可能造成单位整个防御系统无法被有效发挥防御作用,外界黑客乘虚而入,危害单位信息安全。目前市场竞争日益激烈,各种竞争手段层出不清,市场上一些竞争对手为获得高额利润不惜以非法手段谋取竞争对手相关信息,一旦遭遇黑客攻击并得手,对单位而言其打击程度可能是毁灭性的。另外单位内部员工可能由于个人原因非法泄露单位信息导致单位管理数据丢失,影响企事业单位正常运营,甚至造成难以估量的经济损失。
3、提高电子信息技术单位安全管理应用测量
3.1提高单位防火墙设计。单位防盗系统是阻挡外来入侵的第一道屏障,其他一切手段都是建立在这个系统基础上,因此必须打好坚实的基础。当前最常用也最管用的防盗系统就是防火墙,防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。防火墙的如同筛子一样,会选择性的让数据信息通过或不通过,即选择性的让人员进入局域网内部,只有取得授权的人才允许通过,其他人则被当作黑客挡在门外。单位可对防火墙进行重新设定,并为员工制定相应编号,只有员工自己知道登入方法,同一编号仅能同时被一人使用,这样极大的保证了局域网信息的安全。
3.2提高员工对信息安全认识度。单位制定的各种限制因素只能在表面上约束员工的行为,加强员工的思想认识能够在根源杜绝舞弊现象,增加员工安全意识。通过提高员工的认识让员工明白单位信息化环境并不是为舞弊提供支持,而是为了促进单位发展。单位需要制定有效的员工培训计划,定期对员工进行思想培训,首先改变员工的不良思想,端正工作态度。其次锻炼员工保护信息的能力,不仅在思想上认识,还要在业务上熟练掌握。此外为防止信息泄露可在进行单位内部管理中需要建立有效的管理规章制度,例如建立上机时间安排表、实名上机制度、上机操作规章等,将单位工作人员的上机时间及上机操作实名制记录下来,会计信息系统中数据变更后系统会自动发出邮件提醒公司几位高管。此外员工还需要严格保管自己的密码,定期更改自己的上机密码,避免密码泄露被别人利用导致责任纠缠不清的状况。条件允许的话可以实行定期轮岗制,加强会计信息化后的岗位控制。
3.3预防恶意攻击。黑客都具有高超的计算机网络技术以及编程技术,主动攻击过程中会充分利用系统管理上的漏洞,通过一些专业操作并利用公共服务器的漏洞使得黑客能够轻松骗过防护软件的检验,得到相关口令并自由操作局域网中的文件。其次在进入单位内部系统后黑客可通过编程技术伪造身份展开各项信息技术操作。单位内可采用Web页面保护技术、安全评估技术、防火墙技术、入侵检测技术等,形成几道防护措施,即使某一道放于被黑客利用漏洞攻破,后面还会有好几道防御系统,此外可将这些防御系统结合密码口令及身份识别系统,最大限度保证单位局域网系统安全性。
结束语
电子信息技术使得单位工作更加便捷,由此也带来一些安全问题。单位在使用电子信息技术过程中需建立安全防范系统,最大限度保证单位重要信息不外露,避免外界恶意入侵,为单位更好发展奠定稳定的内部环境。