周立波
摘 要:针对事业单位信息化管理的要求,对事业单位信息化网络安全的相关问题进行了分析。先介绍了事业单位信息化网络安全管理的现状,并从内部威胁、外部威胁两个方面对事业单位的信息化网络安全现状进行了分析,然后再结合事业单位信息化网络安全的实际情况,对其信息化网络安全的实现策略进行了研究,以进一步加深相关人员对事业单位信息化网络安全的认识。
关键词:事业单位;信息化网络;信息安全;操作权限
中图分类号:TP393.08 文献标识码:A DOI:10.15913/j.cnki.kjycx.2016.21.032
目前,信息化网络安全作为一种重要的安全管理项目而得到社会的普遍关注,同时,近几年我国计算机技术与网络技术的快速发展也为信息化技术的进步提供了保障。总体而言,信息化网络的应用进一步简化了事业单位的工作方法,显著提高了事业单位的工作效率。但在实际上,事业单位在享受信息化网络所带来的高效率服务的同时,也要承担信息化网络安全问题所造成的危害,这就要求事业单位在当前工作中,能正确认识到本单位的信息化网络安全问题,为保证各项工作的顺利开展奠定基础。
1 事业单位信息化网络安全现状分析
总体而言,网络环境具有一定的复杂性,再加上我国有关网络安全方面的法律不健全,增加了信息化网络安全管理的难度。同时,通过对我国事业单位信息化网络安全现状进行研究后可以发现,专业性的网络安全人才数量不足、相关人员网络安全管理意识淡薄、网络安全技术水平低下等。这些都是都是影响事业单位信息化网络安全水平的重要因素,应该得到相关人员的重视。
一般认为,影响事业单位网络安全的要素主要体现在内部因素与外部因素两方面。其中,内部影响对事业单位网络安全的影响更加明显。内部因素主要体现在以下几方面:①工作人员操作不当。部分人员在工作中,由于不熟悉网络环境与网络应用软件,导致在工作中存在失误操作,也有可能是因为大意操作不当,导致事业单位的重要数据遭到破坏、泄露等。②重要数据资料的储备方法不科学。一般情况下,事业单位在数据资料管理中主要通过对关键数据资料进行备份来达到预防突发事件的目的。但在工作中,由于工作人员缺乏安全意识,在使用储存设备过程中没有按照相关规范展开工作,导致事业单位的数据遭到破坏、泄露。
影响事业单位信息化网络安全的外部因素主要体现在黑客攻击或病毒感染等方面。事业单位的网络系统一般是与外界相连接的,这是方便事业单位的信息系统能够更好地服务于大众。但在实际上,这种做法存在很大的安全隐患,即容易被黑客攻击或感染病毒,导致事业单位的重要数据资料丢失,甚至是导致网站崩溃,对事业单位的正常工作造成严重影响。
2 事业单位信息化网络安全管理策略研究
2.1 提高全体工作人员的网络安全意识
提高全体工作人员的网络安全意识是实现事业单位信息化安全管理的基础点。只有全体人员重视事业单位的信息化网络安全,才能有效改善当前信息化网络安全现状。因此在工作中,需要加强对全体工作人员的安全管理培训,并通过设立条幅、公示板的方法,时刻提醒工作人员网络安全的重要性;将本单位所制定的信息化网络规范张贴在醒目位置,并要求全体人员能严格按照规范的要求操作,避免在工作中出现不良操作,以切实保证事业单位信息化网络安全。最后,需要充分发挥组长、队长等的带头作用,将事业单位信息化网络安全落实到个人,并采取一定的奖惩措施,确保能激发全体工作人员的工作积极性,实现事业单位的信息化安全。
2.2 完善身份认证系统
在事业单位信息化网络安全管理中,身份认证是确认计算机操作者身份的关键点。通过认证操作,系统能判断操作人员的权限,进而判断是否允许其展开操作;同时,身份认证是网络安全保护措施的关键环节,也是当前常见的网络安全系统管理方法。身份认证体系已应用于现在许多办公室的操作人员中,进行身份认证由终端用户自己设定密码。在操作中,用户通常为防止自己忘记密码而使用简单的字符,例如生日或姓名拼音等。这些密码简单其容易遭到破解,无法发挥认证身份的作用。因此,事业单位在完善身份认证系统中,可以使用一些先进技术,例如生物识别技术、智能卡识别技术等,以确保用户的身份不被假冒,实现事业单位的信息化网络安全。
2.3 重视对网络设备的安全管理
网络设备是事业单位计算机网络集合的基本,也是网络系统稳定运行的保证,因此,需要重视网络设备的安全管理。常见的网络设备安全管理方法就是做好防水、防雷、防火等工作,并对一些敏感设备进行电磁屏蔽处理,以保证设备的运行质量。同时,需要对计算机外部环境进行管理,避免外部因素对计算机设备造成影响。需要将计算机设置在干燥的房建内,并且与建筑的主要电源之间保持着一定距离,以保证网络设备的性能。
2.4 制订严格的访问管理制度
为保证事业单位网络资源不会被非法访问,在信息化网络管理中,应该制订严格的访问策略,并对所有人员的访问权限进行设置,这是保证事业单位信息化网络安全的重要措施之一,也是保证事业单位网络资源能够合理共享的主要手段。在制订访问制度的过程中,首先应该控制所有成员的访问权限,所有用户在通过账号登陆网络后来访问网络资源,并根据用户的申请情况或所评估的账号等级进行合理控制,每个权限所能访问的资料是有限的,确保会可以在不泄露网络数据的基础上,实现网络正常运行。其次,控制操作权限,每个账号所能进行的操作也是不一样的,一般情况下分为三个等级,即低级账号权限为浏览,中级账号权限为下载,高级账号权限为更改内容,每个账号只能在规定的权限内进行操作。这种方法有助于避免非法网络操作问题的产生。最后要控制网络安全权限,需要将网络服务器文件保护起来,确保其不会被随意更改。
3 结束语
本文主要研究了事业单位信息化网络安全管理的相关问题,并从多个角度对信息化网络安全管理策略进行了研究。总体而言,事业单位信息化网络安全管理是一个复杂的过程,相关人员在工作中需要正确认识到事业单位所面临的信息化安全现状,并提出相应的优化措施,为保证事业单位信息化网络安全奠定基础。
参考文献
[1]欧华实.大数据背景下行政事业单位信息安全研究[J].电子测试,2016(12):78-79.
[2]段世刚.计算机网络的安全管理策略[J].网络安全技术与应用,2015(10):18-19.
[3]刘峥,宋燕英.关于机关网络安全防范对策的思考[J].法制与社会,2013(03):185-186.
〔编辑:王霞〕