周立波

摘 要：針對事業(yè)單位信息化管理的要求，對事業(yè)單位信息化網(wǎng)絡安全的相關問題進行了分析。先介紹了事業(yè)單位信息化網(wǎng)絡安全管理的現(xiàn)狀，并從內(nèi)部威脅、外部威脅兩個方面對事業(yè)單位的信息化網(wǎng)絡安全現(xiàn)狀進行了分析，然后再結(jié)合事業(yè)單位信息化網(wǎng)絡安全的實際情況，對其信息化網(wǎng)絡安全的實現(xiàn)策略進行了研究，以進一步加深相關人員對事業(yè)單位信息化網(wǎng)絡安全的認識。

關鍵詞：事業(yè)單位；信息化網(wǎng)絡；信息安全；操作權限

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.21.032

目前，信息化網(wǎng)絡安全作為一種重要的安全管理項目而得到社會的普遍關注，同時，近幾年我國計算機技術與網(wǎng)絡技術的快速發(fā)展也為信息化技術的進步提供了保障?？傮w而言，信息化網(wǎng)絡的應用進一步簡化了事業(yè)單位的工作方法，顯著提高了事業(yè)單位的工作效率。但在實際上，事業(yè)單位在享受信息化網(wǎng)絡所帶來的高效率服務的同時，也要承擔信息化網(wǎng)絡安全問題所造成的危害，這就要求事業(yè)單位在當前工作中，能正確認識到本單位的信息化網(wǎng)絡安全問題，為保證各項工作的順利開展奠定基礎。

1 事業(yè)單位信息化網(wǎng)絡安全現(xiàn)狀分析

總體而言，網(wǎng)絡環(huán)境具有一定的復雜性，再加上我國有關網(wǎng)絡安全方面的法律不健全，增加了信息化網(wǎng)絡安全管理的難度。同時，通過對我國事業(yè)單位信息化網(wǎng)絡安全現(xiàn)狀進行研究后可以發(fā)現(xiàn)，專業(yè)性的網(wǎng)絡安全人才數(shù)量不足、相關人員網(wǎng)絡安全管理意識淡薄、網(wǎng)絡安全技術水平低下等。這些都是都是影響事業(yè)單位信息化網(wǎng)絡安全水平的重要因素，應該得到相關人員的重視。

一般認為，影響事業(yè)單位網(wǎng)絡安全的要素主要體現(xiàn)在內(nèi)部因素與外部因素兩方面。其中，內(nèi)部影響對事業(yè)單位網(wǎng)絡安全的影響更加明顯。內(nèi)部因素主要體現(xiàn)在以下幾方面：①工作人員操作不當。部分人員在工作中，由于不熟悉網(wǎng)絡環(huán)境與網(wǎng)絡應用軟件，導致在工作中存在失誤操作，也有可能是因為大意操作不當，導致事業(yè)單位的重要數(shù)據(jù)遭到破壞、泄露等。②重要數(shù)據(jù)資料的儲備方法不科學。一般情況下，事業(yè)單位在數(shù)據(jù)資料管理中主要通過對關鍵數(shù)據(jù)資料進行備份來達到預防突發(fā)事件的目的。但在工作中，由于工作人員缺乏安全意識，在使用儲存設備過程中沒有按照相關規(guī)范展開工作，導致事業(yè)單位的數(shù)據(jù)遭到破壞、泄露。

影響事業(yè)單位信息化網(wǎng)絡安全的外部因素主要體現(xiàn)在黑客攻擊或病毒感染等方面。事業(yè)單位的網(wǎng)絡系統(tǒng)一般是與外界相連接的，這是方便事業(yè)單位的信息系統(tǒng)能夠更好地服務于大眾。但在實際上，這種做法存在很大的安全隱患，即容易被黑客攻擊或感染病毒，導致事業(yè)單位的重要數(shù)據(jù)資料丟失，甚至是導致網(wǎng)站崩潰，對事業(yè)單位的正常工作造成嚴重影響。

2 事業(yè)單位信息化網(wǎng)絡安全管理策略研究

2.1 提高全體工作人員的網(wǎng)絡安全意識

提高全體工作人員的網(wǎng)絡安全意識是實現(xiàn)事業(yè)單位信息化安全管理的基礎點。只有全體人員重視事業(yè)單位的信息化網(wǎng)絡安全，才能有效改善當前信息化網(wǎng)絡安全現(xiàn)狀。因此在工作中，需要加強對全體工作人員的安全管理培訓，并通過設立條幅、公示板的方法，時刻提醒工作人員網(wǎng)絡安全的重要性；將本單位所制定的信息化網(wǎng)絡規(guī)范張貼在醒目位置，并要求全體人員能嚴格按照規(guī)范的要求操作，避免在工作中出現(xiàn)不良操作，以切實保證事業(yè)單位信息化網(wǎng)絡安全。最后，需要充分發(fā)揮組長、隊長等的帶頭作用，將事業(yè)單位信息化網(wǎng)絡安全落實到個人，并采取一定的獎懲措施，確保能激發(fā)全體工作人員的工作積極性，實現(xiàn)事業(yè)單位的信息化安全。

2.2 完善身份認證系統(tǒng)

在事業(yè)單位信息化網(wǎng)絡安全管理中，身份認證是確認計算機操作者身份的關鍵點。通過認證操作，系統(tǒng)能判斷操作人員的權限，進而判斷是否允許其展開操作；同時，身份認證是網(wǎng)絡安全保護措施的關鍵環(huán)節(jié)，也是當前常見的網(wǎng)絡安全系統(tǒng)管理方法。身份認證體系已應用于現(xiàn)在許多辦公室的操作人員中，進行身份認證由終端用戶自己設定密碼。在操作中，用戶通常為防止自己忘記密碼而使用簡單的字符，例如生日或姓名拼音等。這些密碼簡單其容易遭到破解，無法發(fā)揮認證身份的作用。因此，事業(yè)單位在完善身份認證系統(tǒng)中，可以使用一些先進技術，例如生物識別技術、智能卡識別技術等，以確保用戶的身份不被假冒，實現(xiàn)事業(yè)單位的信息化網(wǎng)絡安全。

2.3 重視對網(wǎng)絡設備的安全管理

網(wǎng)絡設備是事業(yè)單位計算機網(wǎng)絡集合的基本，也是網(wǎng)絡系統(tǒng)穩(wěn)定運行的保證，因此，需要重視網(wǎng)絡設備的安全管理。常見的網(wǎng)絡設備安全管理方法就是做好防水、防雷、防火等工作，并對一些敏感設備進行電磁屏蔽處理，以保證設備的運行質(zhì)量。同時，需要對計算機外部環(huán)境進行管理，避免外部因素對計算機設備造成影響。需要將計算機設置在干燥的房建內(nèi)，并且與建筑的主要電源之間保持著一定距離，以保證網(wǎng)絡設備的性能。

2.4 制訂嚴格的訪問管理制度

為保證事業(yè)單位網(wǎng)絡資源不會被非法訪問，在信息化網(wǎng)絡管理中，應該制訂嚴格的訪問策略，并對所有人員的訪問權限進行設置，這是保證事業(yè)單位信息化網(wǎng)絡安全的重要措施之一，也是保證事業(yè)單位網(wǎng)絡資源能夠合理共享的主要手段。在制訂訪問制度的過程中，首先應該控制所有成員的訪問權限，所有用戶在通過賬號登陸網(wǎng)絡后來訪問網(wǎng)絡資源，并根據(jù)用戶的申請情況或所評估的賬號等級進行合理控制，每個權限所能訪問的資料是有限的，確保會可以在不泄露網(wǎng)絡數(shù)據(jù)的基礎上，實現(xiàn)網(wǎng)絡正常運行。其次，控制操作權限，每個賬號所能進行的操作也是不一樣的，一般情況下分為三個等級，即低級賬號權限為瀏覽，中級賬號權限為下載，高級賬號權限為更改內(nèi)容，每個賬號只能在規(guī)定的權限內(nèi)進行操作。這種方法有助于避免非法網(wǎng)絡操作問題的產(chǎn)生。最后要控制網(wǎng)絡安全權限，需要將網(wǎng)絡服務器文件保護起來，確保其不會被隨意更改。

3 結(jié)束語

本文主要研究了事業(yè)單位信息化網(wǎng)絡安全管理的相關問題，并從多個角度對信息化網(wǎng)絡安全管理策略進行了研究?？傮w而言，事業(yè)單位信息化網(wǎng)絡安全管理是一個復雜的過程，相關人員在工作中需要正確認識到事業(yè)單位所面臨的信息化安全現(xiàn)狀，并提出相應的優(yōu)化措施，為保證事業(yè)單位信息化網(wǎng)絡安全奠定基礎。

參考文獻

[1]歐華實.大數(shù)據(jù)背景下行政事業(yè)單位信息安全研究[J].電子測試，2016（12）：78-79.

[2]段世剛.計算機網(wǎng)絡的安全管理策略[J].網(wǎng)絡安全技術與應用，2015（10）：18-19.

[3]劉崢，宋燕英.關于機關網(wǎng)絡安全防范對策的思考[J].法制與社會，2013（03）：185-186.

〔編輯：王霞〕