行政事业单位信息安全研究.doc

书山有路勤为径，学海无涯苦作舟。行政事业单位信息安全研究 摘要。行政事业单位信息安全属于国家网络信息安全中的重要内容，随着电子政务系统的逐渐上线，很多行政事业单位的日常工作以及政务信息都逐渐实现了数字化与网络化，越来越多的信息披露都通过互联网进行，如果网络信息安全出现较大隐患，则很容易带来非常严重的影响。在大数据时代背景下，行政事业单位应当如何加强对信息安全问题的防范，值得我们进行深入研究和探讨。 关键词：大数据；行政事业单位；信息安全 1网络信息安全概述 网络信息安全属于一门关系到计算机科学、互联网技术、通讯技术、应用数学、信息论等各种不同专业的综合性学科。它指的是网络系统的软硬件和系统内部的数据信息不会因为人为或客观的因素而受到破坏、泄露或者更改，系统可以持续性的稳定运行，网络服务不会出现突然中断的情况。随着现代信息技术的发展，互联网已经更加广泛的应用于社会的各行各业，行政事业单位也不例外，而行政事业单位的数据信息往往会涉及到很多敏感信息甚至机密，难以避免的会受到各种风险因素的威胁，因此有必要对这一问题展开研究。 2大数据背景下行政事业单位信息安全现状分析 2.1行政事业单位信息安全面临的问题 首先是网络监督技术相对落后，和信息行为有关的监督工作主要来说包含了对信息的保密性、完整性、信息流向、网络信息风险的监督等。但是从当前的实际情况来看，很少有行政事业单位应用了较为专业的网络信息监督技术，一些单位应用的信息监督机制也不能够实现对相关信息实施有效的监督。其次，信息网络系统不完善。现阶段很多行政事业单位应用的防火墙系统主要是偏向于限制通讯源地址、目的地址和通讯端口，加之it系统的安全等级不够高，一些黑客能够借助于防卫核心服务器的形式来入侵行政事业单位的计算机。同时，行政事业单位在信息化建设过程中，其资源共享平台连接口也在一定程度上增加了病毒感染的风险。最后，行政事业单位信息专业人才队伍综合素质不高。信息化建设需要大量的专业人才，但现阶段行政事业单位信息安全防范的一个薄弱点便在于单位中的信息管理人员缺乏专业知识技能。信息化对工作人员而言也带来了挑战，对他们的思想理念、知识结构以及应用能力都提出了更高的要求。 2.2大数据时代下存在的信息安全风险 其一，基础技术安全。大数据是通过非关系型数据库实现的。现阶段，应用最为广泛的便是关系型数据库，借助于长期的技术优化和发展，出现了可以严格控制访问和隐私的工具，能够有效的保障信息安全。在大数据时代下，数据信息不管是从来源或是载体都是多样化的，因为数据一般是分散的，因此在短期内难以对其准确定位，从而造成了此类信息的安全防护更为困难。其二，云数据安全。云技术在具体的应用中所存在的风险也有很多，尤其是在云数据的处理以及存储时常常会遇到很多风险。对黑客而言，云数据库是很好的入侵目标，此时必须要通过有针对性的技术来确保“云”中的数据信息安全。其三，安全防范对策的影响。在大数据时代，因为全部数据信息都以集中的形式进行存储，因此很可能造成部分行政事业单位的信息数据被存放到公共数据库之内，进而对单位信息安全造成影响。这就要求我们在大数据时代下必须要切实做好信息防范，对可能存在的安全漏洞做好防护。 3大数据背景下行政事业单位信息安全防范策略 3.1技术层面的信息安全防范 3.1.1加强网络安全维护工作。一是应当对访问者予以确认，确认时必须检查实名id，并对登录记录予以保存，从而确保系统的安全运行；二是借助于链路加密技术来对信息予以保护，利用专用虚拟网络的建立来实现；三是凭借区分技术，对内部与外部的数据信息流进行监控和分析，第一时间拒绝外部大数据流的攻破；四是依托于完善的智能分析技术对网络中可能存在的异常情况予以分析，确保出现问题的部分能够第一时间得到控制。 3.1.2做好数据信息安全维护工作。针对数据层的保护属于最直接同时也是最为有效的安全防范技术，主要的技术手段包括了数据加密，能够使用这一技术对深层数据实施安全防护，针对不同类型的数据应用不同的算法；通过对信息分层控制的方式，第一时间对数据流实施阻拦；其次是第一时间做好信息的备份工作，我们应当定期对系统内部信息数据予以备份，避免可能存在的数据泄漏、破坏、丢失等，可以在数据信息丢失之后更快的进行找回，进而起到信息保护的作用。 3.1.3申请信息安全管理认证。条件允许的行政事业单位可直接申请信息安全管理体系认证，此认证为建立、运行、监视、评审与改进信息安全管理体系给出了一个全面化的模型，是管理体系理论在信息安全防范中的具体应用，近年来也逐渐被越来越多的单位所认可。这一体系主要包含了组织结构、规划策略、职责、程序、流程与资源等，通过此体系认证能够在很大程度上帮助行政事业单位信息安全防护系统的建立。 3.1.4终端安全防范策略。我们知道移动设备在一定的条件下很有可能变为攻破行政事业单位信息安全大门的利剑，由于现阶段安全防范机制的不完善，让其很容易被不法分子所利用，从而导致信息泄漏。所以我们需要加强对移动终端的安全防护，要求行政事业单位的工作人员都能够在自己的移动设备中安装保护程序如杀毒软件，同时对系统定期更新，避免因为移动终端与内网连接时出现安全漏洞。 3.2管理层面的信息安全防范 3.2.1建立健全信息安全管理规章制度。详细来说应当从下面几个方面予以完善：信息安全防护目标、信息安全防范任务和具体策略；在实践操作的过程中应当构建科学完善的流程与指南书；需要明确职工的薪酬水平与奖金制度，将个人工作规范与薪酬直接挂钩，降低人为因素造成的信息安全漏洞。另外，不仅要针对信息安全防范制度予以完善，同时还应当着重考虑到数据信息的管理以及紧急情况的处理等，通过建立应急预案和日常安全防范策略来对安全工作行为予以规范。 3.2.2开展好系统维护工作。坚持定期对计算机进行漏洞扫描、定期进行重要数据信息的备份、定期进行系统安全性测试，同时要逐渐把信息安全管理工作外包给一些资质较高的企业负责，降低行政事业单位自身工作压力，同时提高信息安全运维工作水平。同时要建立全方位的监测系统，实现对行政事业单位内部网络系统的全面监控，真正做到第一时间修复漏洞，有效防范病毒入侵。对于此我们必须要站在宏观层面出发，构建系统性的信息防范机制。 3.2.3做好管理工作人员的培训工作。管理工作人员不但要拥有较高的行政管理水平，同时还需要熟悉的掌握基本的信息安全防护技术，以便于更好的开展各项工作。行政事业单位可以定期组织相关人员参与培训活动，强化他们的专业技术能力，让普通工作人员也能够了解基础的信息安全防护技术，提高行政事业单位信息安全整体防护水平。 3.2.4加强设备管理工作。比如说可以建立双系统并行使用机制，按照信息安全具体等级予以区分。针对关键信息需要坚持专机专用的办法，将它从公共网以及联网计算机中分离出来，避免逆向搜索和网络破解等行为对单位信息安全带来不利影响。此外针对存储介质来说禁止混杂使用，禁止工作人员携带个人存储介质到单位，单位内网使用的存储设备需要由采购部门统一购置并予以登记，避免外来病毒对内网的感染。 4结语 实践证明，借助于科学有效的信息安全防范策略，能够帮助行政事业单位构建起更为完善的信息网络运行规程和管理机制，同时形成各个部门、各岗位工作人员之间相互制约的关系。这不但能够有效防止因为内部作业人员操作失误而导致的信息丢失，同时还能够让行政事业单位建立起更加合理的信息安全防护体系，确保各项工作的顺利开展。 参考文献： 1沈庆刚.试论机关单位计算机网络信息安全及策略a.旭日华夏（北京）国际科学技术研究院.首届国际信息化建设学术研讨会论文集 （二）c.旭日华夏（北京）国际科学技术研究院：，2021： 1. 2韩明霞.浅议政府机关网络信息安全问题及防范策略j.科技资讯，2021，34：242-243. 3丛琳.试论机关单位计算机网络信息安全及策略j.电子技术与软件工程，2021，05：222. 4刘城汾，冯宏.机关信息网络安全自主可控的完善措施分析j.科技与企业，2021，12：134. 第 6 页 共 6 页