事業(yè)單位計算機(jī)應(yīng)用及信息安全管理的探究

李鳳玲

建平縣機(jī)關(guān)事業(yè)單位社會保險管理局 遼寧 朝陽 122400

一、事業(yè)單位計算機(jī)應(yīng)用中存在的安全隱患

(一)網(wǎng)絡(luò)安全認(rèn)知不足。事業(yè)單位中的網(wǎng)絡(luò)應(yīng)用平臺中存在著較多的安全隱患,其中也是由于單位內(nèi)的工作人員對網(wǎng)絡(luò)安全認(rèn)識不足,不能合理的應(yīng)用網(wǎng)絡(luò),工作人員也沒有形成安全使用網(wǎng)絡(luò)的認(rèn)知。這就導(dǎo)致單位中沒有完善的辦公網(wǎng)絡(luò),同時也未能做到及時的對網(wǎng)絡(luò)安全問題進(jìn)行排查,導(dǎo)致網(wǎng)絡(luò)安全的管理工作不到位,沒有合理的管理體制進(jìn)行管理,使得事業(yè)單位內(nèi)的計算機(jī)內(nèi)存在著較多的安全漏洞[1]。

(二)網(wǎng)絡(luò)安全防范機(jī)制不健全。事業(yè)單位內(nèi)的工作人員對網(wǎng)絡(luò)的安全防范意識不足,其單位配備的辦公設(shè)備,工作人員并未進(jìn)行定期的檢查與管理,使得日常維護(hù)工作不能完成。單位內(nèi)的辦公軟件大部分都是個人的,若單位進(jìn)行運作,就會存在一定的困難。一般工作人員所使用的辦公軟件都有著一定的限制,不能夠有效的提升軟件的利用率,同時也不能滿足部分的辦公需求。

(三)缺乏專業(yè)人才。事業(yè)單位中針對計算機(jī)的應(yīng)用并未進(jìn)行重視,同時現(xiàn)有的網(wǎng)絡(luò)管理的工作人員也并不能夠有效的對網(wǎng)絡(luò)進(jìn)行管理,單位也并未對現(xiàn)有的員工進(jìn)行定期培訓(xùn)。單位內(nèi)沒有專業(yè)的計算機(jī)人才對網(wǎng)絡(luò)進(jìn)行管理,就將網(wǎng)絡(luò)的安全管理工作承包給供應(yīng)商進(jìn)行管理,使得單位內(nèi)計算機(jī)在進(jìn)行應(yīng)用中存在較多的安全隱患,也并不能夠得到及時的解決。

二、優(yōu)化事業(yè)單位信息安全管理水平的措施

(一)強(qiáng)化的信息安全防范意識。信息技術(shù)在事業(yè)單位中也被廣泛的應(yīng)用,因此應(yīng)不斷的加強(qiáng)其網(wǎng)絡(luò)信息的安全管理工作。這就需要加強(qiáng)工作人員內(nèi)的信息素養(yǎng),保證工作人員的信息安全防范意識得到增強(qiáng)。在對員工的安全素養(yǎng)進(jìn)行提升前,應(yīng)先從長遠(yuǎn)的角度對員工信息素養(yǎng)培養(yǎng)方案進(jìn)行規(guī)劃,在進(jìn)行培養(yǎng)信息素養(yǎng)前,應(yīng)先讓工作人員意識到信息安全管理的重要性,員工重視安全管理工作,才能夠增加培訓(xùn)的效率,若員工并未意識到安全管理的重要性,那么就是浪費培訓(xùn)成本。在對員工進(jìn)行培訓(xùn)時,應(yīng)借助多個平臺對信息安全的管理意識進(jìn)行宣傳,讓工作人員對管理工作進(jìn)行重視,這樣才能更好的引導(dǎo)員工對網(wǎng)絡(luò)安全問題進(jìn)行學(xué)習(xí),在培訓(xùn)的過程中,應(yīng)引導(dǎo)員工對網(wǎng)絡(luò)病毒進(jìn)行了解,并能夠及時的制止,同時還要加強(qiáng)對非法入侵等情況進(jìn)行辨別,使得員工在日常的工作中能夠?qū)Σ《具M(jìn)行的排查與處理。

(二)完善單位信息安全管理制度。事業(yè)單位內(nèi),若要加強(qiáng)對信息的安全管理,就需要對信息的安全管理制度進(jìn)行完善,才能夠有效的保證信息的安全性。在完善信息安全的管理制度中,主要是需要對數(shù)據(jù)做好管理,在對數(shù)據(jù)進(jìn)行管理是需要對數(shù)據(jù)在錄入存儲以及備份刪除的各個階段中,都應(yīng)該進(jìn)行針對性的管理,在對數(shù)據(jù)進(jìn)行處理時,還應(yīng)該保證數(shù)據(jù)的安全性,數(shù)據(jù)信息要經(jīng)過嚴(yán)格的審批進(jìn)行存儲。在數(shù)據(jù)信息進(jìn)行存儲的過程中,還應(yīng)不斷的完善其審核制度,在對數(shù)據(jù)進(jìn)行存儲時,為了保證數(shù)據(jù)信息的安全,應(yīng)在存儲時設(shè)定用戶的權(quán)限,使得數(shù)據(jù)只能供有權(quán)限的人進(jìn)行查看,這就要事業(yè)單位優(yōu)化信息化管理平臺中的用戶驗證的方式,確保數(shù)據(jù)的安全。同時針對機(jī)密文件,必須要加強(qiáng)管理,嚴(yán)禁將資料共享,同時對信息進(jìn)行設(shè)置權(quán)限。在安全管理中,還應(yīng)對審核手段進(jìn)行創(chuàng)新,多多采用人臉驗證或掃碼驗證的方式進(jìn)行審核,使得驗證的精準(zhǔn)度能夠得到有效的提升。

(三)加強(qiáng)網(wǎng)絡(luò)密碼技術(shù)的使用。網(wǎng)絡(luò)系統(tǒng)中為了保證用戶信息的安全,需要用戶進(jìn)行設(shè)置密碼,密碼的設(shè)置能夠有效的避免賬號被其他用戶使用,保證自己賬號的安全,同時密碼也是在登錄系統(tǒng)的同時對身份的一種辨別方式[2]。在以往的密碼驗證的方式主要是通過鍵盤輸入密碼,但是隨著信息技術(shù)的不斷發(fā)展,其更多的驗證方式都在不斷的出現(xiàn),其最初的密碼驗證已經(jīng)成為最基礎(chǔ)的驗證方式。隨著信息技術(shù)的發(fā)展,其密碼在進(jìn)行設(shè)置中也有了更細(xì)的劃分,部分系統(tǒng)在登錄中是需要進(jìn)行密碼驗證,但在系統(tǒng)登錄后,還要選擇所在分區(qū),完成不同的操作,才能夠真正的打開系統(tǒng),這種方式也加強(qiáng)了系統(tǒng)的安全性。因此事業(yè)單位在進(jìn)入系統(tǒng)時,應(yīng)加強(qiáng)網(wǎng)絡(luò)密碼技術(shù)的使用,對系統(tǒng)采用多重密碼進(jìn)行保護(hù),防止其他人員惡意登錄。

(四)強(qiáng)化計算機(jī)信息安全管理監(jiān)控。針對事業(yè)單位內(nèi)的信息安全管理,應(yīng)不斷的對計算機(jī)信息安全管理進(jìn)行監(jiān)控,能夠?qū)τ嬎銠C(jī)系統(tǒng)的運行狀態(tài)進(jìn)行實時的掌控。在對安全管理進(jìn)行監(jiān)控的同時,還應(yīng)對現(xiàn)有的數(shù)據(jù)信息進(jìn)行挖掘,使得能夠挖掘到新的數(shù)據(jù)信息,只有對數(shù)據(jù)進(jìn)行不斷的收集,才能夠做好對數(shù)據(jù)的監(jiān)管工作,保證數(shù)據(jù)信息的安全。在對收集的數(shù)據(jù)信息還應(yīng)進(jìn)行分類存儲,這樣才能夠更好的掌握數(shù)據(jù)信息的狀態(tài),對數(shù)據(jù)做好監(jiān)管。同時還應(yīng)對數(shù)據(jù)信息進(jìn)行風(fēng)險評估,保證數(shù)據(jù)信息的安全性,防止數(shù)據(jù)在存儲的過程中出現(xiàn)安全隱患。

(五)構(gòu)建信息安全管理團(tuán)隊。事業(yè)單位內(nèi)的信息安全管理工作對管理人員的要求是較高的,單位若想強(qiáng)化信息安全管理工作,就需要選用專用的技術(shù)人員,保證信息管理的工作人員的綜合能力以及綜合素養(yǎng)。只有選用專業(yè)的信息安全管理團(tuán)隊,才能夠有效的保證單位內(nèi)計算機(jī)信息的安全性。選用專業(yè)的團(tuán)隊建設(shè)完善的信息安全管理體系,有效的提高計算機(jī)信息安全管理工作的效率。管理團(tuán)隊的專業(yè)水平的高低決定著安全管理工作的效率與效果,因此要不斷的加強(qiáng)管理工作者的工作能力與專業(yè)知識的學(xué)習(xí),同時在人員任職后單位應(yīng)對員工進(jìn)行定期的培訓(xùn),使得管理團(tuán)隊的管理水平能緊跟時代的步伐[3]。同時事業(yè)單位在進(jìn)行人員選聘的時,可以選擇應(yīng)屆生,這種學(xué)生在學(xué)校內(nèi)的實訓(xùn)也能提供一定的管理經(jīng)驗。在日常的工作中,主要是需要管理團(tuán)隊進(jìn)行重視,保證安全管理工作的正常運行。

結(jié)語

事業(yè)單位在發(fā)展的過程中,應(yīng)不斷加強(qiáng)對信息安全管理的工作完善,還應(yīng)建設(shè)完善的信息安全的管理機(jī)制。目前事業(yè)單位計算機(jī)應(yīng)用中還是存在較多的安全隱患,因此要對事業(yè)內(nèi)的信息安全管理工作進(jìn)行優(yōu)化與完善,工作人員能夠安全的正常的使用計算機(jī)與網(wǎng)絡(luò),有效的保證事業(yè)單位內(nèi)數(shù)據(jù)信息的安全。