李鳳玲

建平縣機(jī)關(guān)事業(yè)單位社會(huì)保險(xiǎn)管理局 遼寧 朝陽 122400

一、事業(yè)單位計(jì)算機(jī)應(yīng)用中存在的安全隱患

(一)網(wǎng)絡(luò)安全認(rèn)知不足。事業(yè)單位中的網(wǎng)絡(luò)應(yīng)用平臺(tái)中存在著較多的安全隱患,其中也是由于單位內(nèi)的工作人員對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足,不能合理的應(yīng)用網(wǎng)絡(luò),工作人員也沒有形成安全使用網(wǎng)絡(luò)的認(rèn)知。這就導(dǎo)致單位中沒有完善的辦公網(wǎng)絡(luò),同時(shí)也未能做到及時(shí)的對(duì)網(wǎng)絡(luò)安全問題進(jìn)行排查,導(dǎo)致網(wǎng)絡(luò)安全的管理工作不到位,沒有合理的管理體制進(jìn)行管理,使得事業(yè)單位內(nèi)的計(jì)算機(jī)內(nèi)存在著較多的安全漏洞[1]。

(二)網(wǎng)絡(luò)安全防范機(jī)制不健全。事業(yè)單位內(nèi)的工作人員對(duì)網(wǎng)絡(luò)的安全防范意識(shí)不足,其單位配備的辦公設(shè)備,工作人員并未進(jìn)行定期的檢查與管理,使得日常維護(hù)工作不能完成。單位內(nèi)的辦公軟件大部分都是個(gè)人的,若單位進(jìn)行運(yùn)作,就會(huì)存在一定的困難。一般工作人員所使用的辦公軟件都有著一定的限制,不能夠有效的提升軟件的利用率,同時(shí)也不能滿足部分的辦公需求。

(三)缺乏專業(yè)人才。事業(yè)單位中針對(duì)計(jì)算機(jī)的應(yīng)用并未進(jìn)行重視,同時(shí)現(xiàn)有的網(wǎng)絡(luò)管理的工作人員也并不能夠有效的對(duì)網(wǎng)絡(luò)進(jìn)行管理,單位也并未對(duì)現(xiàn)有的員工進(jìn)行定期培訓(xùn)。單位內(nèi)沒有專業(yè)的計(jì)算機(jī)人才對(duì)網(wǎng)絡(luò)進(jìn)行管理,就將網(wǎng)絡(luò)的安全管理工作承包給供應(yīng)商進(jìn)行管理,使得單位內(nèi)計(jì)算機(jī)在進(jìn)行應(yīng)用中存在較多的安全隱患,也并不能夠得到及時(shí)的解決。

二、優(yōu)化事業(yè)單位信息安全管理水平的措施

(一)強(qiáng)化的信息安全防范意識(shí)。信息技術(shù)在事業(yè)單位中也被廣泛的應(yīng)用,因此應(yīng)不斷的加強(qiáng)其網(wǎng)絡(luò)信息的安全管理工作。這就需要加強(qiáng)工作人員內(nèi)的信息素養(yǎng),保證工作人員的信息安全防范意識(shí)得到增強(qiáng)。在對(duì)員工的安全素養(yǎng)進(jìn)行提升前,應(yīng)先從長(zhǎng)遠(yuǎn)的角度對(duì)員工信息素養(yǎng)培養(yǎng)方案進(jìn)行規(guī)劃,在進(jìn)行培養(yǎng)信息素養(yǎng)前,應(yīng)先讓工作人員意識(shí)到信息安全管理的重要性,員工重視安全管理工作,才能夠增加培訓(xùn)的效率,若員工并未意識(shí)到安全管理的重要性,那么就是浪費(fèi)培訓(xùn)成本。在對(duì)員工進(jìn)行培訓(xùn)時(shí),應(yīng)借助多個(gè)平臺(tái)對(duì)信息安全的管理意識(shí)進(jìn)行宣傳,讓工作人員對(duì)管理工作進(jìn)行重視,這樣才能更好的引導(dǎo)員工對(duì)網(wǎng)絡(luò)安全問題進(jìn)行學(xué)習(xí),在培訓(xùn)的過程中,應(yīng)引導(dǎo)員工對(duì)網(wǎng)絡(luò)病毒進(jìn)行了解,并能夠及時(shí)的制止,同時(shí)還要加強(qiáng)對(duì)非法入侵等情況進(jìn)行辨別,使得員工在日常的工作中能夠?qū)Σ《具M(jìn)行的排查與處理。

(二)完善單位信息安全管理制度。事業(yè)單位內(nèi),若要加強(qiáng)對(duì)信息的安全管理,就需要對(duì)信息的安全管理制度進(jìn)行完善,才能夠有效的保證信息的安全性。在完善信息安全的管理制度中,主要是需要對(duì)數(shù)據(jù)做好管理,在對(duì)數(shù)據(jù)進(jìn)行管理是需要對(duì)數(shù)據(jù)在錄入存儲(chǔ)以及備份刪除的各個(gè)階段中,都應(yīng)該進(jìn)行針對(duì)性的管理,在對(duì)數(shù)據(jù)進(jìn)行處理時(shí),還應(yīng)該保證數(shù)據(jù)的安全性,數(shù)據(jù)信息要經(jīng)過嚴(yán)格的審批進(jìn)行存儲(chǔ)。在數(shù)據(jù)信息進(jìn)行存儲(chǔ)的過程中,還應(yīng)不斷的完善其審核制度,在對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí),為了保證數(shù)據(jù)信息的安全,應(yīng)在存儲(chǔ)時(shí)設(shè)定用戶的權(quán)限,使得數(shù)據(jù)只能供有權(quán)限的人進(jìn)行查看,這就要事業(yè)單位優(yōu)化信息化管理平臺(tái)中的用戶驗(yàn)證的方式,確保數(shù)據(jù)的安全。同時(shí)針對(duì)機(jī)密文件,必須要加強(qiáng)管理,嚴(yán)禁將資料共享,同時(shí)對(duì)信息進(jìn)行設(shè)置權(quán)限。在安全管理中,還應(yīng)對(duì)審核手段進(jìn)行創(chuàng)新,多多采用人臉驗(yàn)證或掃碼驗(yàn)證的方式進(jìn)行審核,使得驗(yàn)證的精準(zhǔn)度能夠得到有效的提升。

(三)加強(qiáng)網(wǎng)絡(luò)密碼技術(shù)的使用。網(wǎng)絡(luò)系統(tǒng)中為了保證用戶信息的安全,需要用戶進(jìn)行設(shè)置密碼,密碼的設(shè)置能夠有效的避免賬號(hào)被其他用戶使用,保證自己賬號(hào)的安全,同時(shí)密碼也是在登錄系統(tǒng)的同時(shí)對(duì)身份的一種辨別方式[2]。在以往的密碼驗(yàn)證的方式主要是通過鍵盤輸入密碼,但是隨著信息技術(shù)的不斷發(fā)展,其更多的驗(yàn)證方式都在不斷的出現(xiàn),其最初的密碼驗(yàn)證已經(jīng)成為最基礎(chǔ)的驗(yàn)證方式。隨著信息技術(shù)的發(fā)展,其密碼在進(jìn)行設(shè)置中也有了更細(xì)的劃分,部分系統(tǒng)在登錄中是需要進(jìn)行密碼驗(yàn)證,但在系統(tǒng)登錄后,還要選擇所在分區(qū),完成不同的操作,才能夠真正的打開系統(tǒng),這種方式也加強(qiáng)了系統(tǒng)的安全性。因此事業(yè)單位在進(jìn)入系統(tǒng)時(shí),應(yīng)加強(qiáng)網(wǎng)絡(luò)密碼技術(shù)的使用,對(duì)系統(tǒng)采用多重密碼進(jìn)行保護(hù),防止其他人員惡意登錄。

(四)強(qiáng)化計(jì)算機(jī)信息安全管理監(jiān)控。針對(duì)事業(yè)單位內(nèi)的信息安全管理,應(yīng)不斷的對(duì)計(jì)算機(jī)信息安全管理進(jìn)行監(jiān)控,能夠?qū)τ?jì)算機(jī)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)的掌控。在對(duì)安全管理進(jìn)行監(jiān)控的同時(shí),還應(yīng)對(duì)現(xiàn)有的數(shù)據(jù)信息進(jìn)行挖掘,使得能夠挖掘到新的數(shù)據(jù)信息,只有對(duì)數(shù)據(jù)進(jìn)行不斷的收集,才能夠做好對(duì)數(shù)據(jù)的監(jiān)管工作,保證數(shù)據(jù)信息的安全。在對(duì)收集的數(shù)據(jù)信息還應(yīng)進(jìn)行分類存儲(chǔ),這樣才能夠更好的掌握數(shù)據(jù)信息的狀態(tài),對(duì)數(shù)據(jù)做好監(jiān)管。同時(shí)還應(yīng)對(duì)數(shù)據(jù)信息進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證數(shù)據(jù)信息的安全性,防止數(shù)據(jù)在存儲(chǔ)的過程中出現(xiàn)安全隱患。

(五)構(gòu)建信息安全管理團(tuán)隊(duì)。事業(yè)單位內(nèi)的信息安全管理工作對(duì)管理人員的要求是較高的,單位若想強(qiáng)化信息安全管理工作,就需要選用專用的技術(shù)人員,保證信息管理的工作人員的綜合能力以及綜合素養(yǎng)。只有選用專業(yè)的信息安全管理團(tuán)隊(duì),才能夠有效的保證單位內(nèi)計(jì)算機(jī)信息的安全性。選用專業(yè)的團(tuán)隊(duì)建設(shè)完善的信息安全管理體系,有效的提高計(jì)算機(jī)信息安全管理工作的效率。管理團(tuán)隊(duì)的專業(yè)水平的高低決定著安全管理工作的效率與效果,因此要不斷的加強(qiáng)管理工作者的工作能力與專業(yè)知識(shí)的學(xué)習(xí),同時(shí)在人員任職后單位應(yīng)對(duì)員工進(jìn)行定期的培訓(xùn),使得管理團(tuán)隊(duì)的管理水平能緊跟時(shí)代的步伐[3]。同時(shí)事業(yè)單位在進(jìn)行人員選聘的時(shí),可以選擇應(yīng)屆生,這種學(xué)生在學(xué)校內(nèi)的實(shí)訓(xùn)也能提供一定的管理經(jīng)驗(yàn)。在日常的工作中,主要是需要管理團(tuán)隊(duì)進(jìn)行重視,保證安全管理工作的正常運(yùn)行。

結(jié)語

事業(yè)單位在發(fā)展的過程中,應(yīng)不斷加強(qiáng)對(duì)信息安全管理的工作完善,還應(yīng)建設(shè)完善的信息安全的管理機(jī)制。目前事業(yè)單位計(jì)算機(jī)應(yīng)用中還是存在較多的安全隱患,因此要對(duì)事業(yè)內(nèi)的信息安全管理工作進(jìn)行優(yōu)化與完善,工作人員能夠安全的正常的使用計(jì)算機(jī)與網(wǎng)絡(luò),有效的保證事業(yè)單位內(nèi)數(shù)據(jù)信息的安全。