摘要：當前我國社會環(huán)境愈加復(fù)雜，行政事業(yè)單位需要處理的事務(wù)正在不斷增加，其中涉及的數(shù)據(jù)信息與人民群眾聯(lián)系密切，新時代下信息及計算機技術(shù)發(fā)展迅速，行政事業(yè)單位也逐步完成了信息化建設(shè)，這部分數(shù)據(jù)信息會在信息化設(shè)備中進行儲存，互聯(lián)網(wǎng)環(huán)境具有復(fù)雜性，如果信息化設(shè)備受到惡意入侵，很有可能導(dǎo)致這部分數(shù)據(jù)信息丟失，因此必須重視行政事業(yè)單位的網(wǎng)絡(luò)安全。本文就行政事業(yè)單位計算機網(wǎng)絡(luò)安全防護措施進行研究，以期推進我國行政事業(yè)單位數(shù)據(jù)信息安全性的全面提升。

關(guān)鍵詞：行政事業(yè)單位；計算機；網(wǎng)絡(luò)安全

因為信息化設(shè)備的便利性，有更多的個人和單位主動將數(shù)據(jù)信息直接保存在信息化設(shè)備中。為了保證工作效率，避免在實際工作過程中對工作人員造成巨大壓力，行政事業(yè)單位也選擇進行信息化建設(shè)，使用信息化設(shè)備來對單位正常運行過程中產(chǎn)生的數(shù)據(jù)信息進行處理[1]。但是由于計算機網(wǎng)絡(luò)本身便有著極強的共享性和開放性，如果沒有科學(xué)合理的計算機網(wǎng)絡(luò)安全防護措施是很難保證這部分數(shù)據(jù)信息的安全性的。

一、行政事業(yè)單位計算機網(wǎng)絡(luò)安全常見問題

（一）計算機操作系統(tǒng)落后

在目前行政事業(yè)單位所使用的計算機中仍在使用Windows7、Windows xp，這部分操作系統(tǒng)已經(jīng)無法滿足當前計算機網(wǎng)絡(luò)安全工作的現(xiàn)實需求，并且提供服務(wù)的微軟公司已經(jīng)不再繼續(xù)更新維護這部分系統(tǒng)了，因此如果在操作系統(tǒng)中存在明顯漏洞是很容易被不法分子利用的。由于自身所受到的限制，目前互聯(lián)網(wǎng)行業(yè)中經(jīng)營軟件、管理系統(tǒng)的公司所開發(fā)的安全性較高的軟件和管理系統(tǒng)也很難使用到這部分操作系統(tǒng)中[2]。行政事業(yè)單位雖然在正常運行過程中已經(jīng)認識到計算機設(shè)備方面的問題，并且也在力求解決，但受到資金、相關(guān)工作人員計算機使用能力的影響，導(dǎo)致目前還有部分行政事業(yè)單位并未實現(xiàn)對計算機操作系統(tǒng)的更換。

計算機操作系統(tǒng)的問題如果無法得到及時處理，始終會對計算機網(wǎng)絡(luò)安全造成影響，還是需要盡快克服困難，對計算機操作系統(tǒng)進行更換，選擇目前相對穩(wěn)定并且還在不斷更新維護的計算機系統(tǒng)來對計算機設(shè)備進行管理和操作，徹底解決因為這方面的問題對計算機網(wǎng)絡(luò)安全帶來的隱患。

（二）計算機病毒對計算機網(wǎng)絡(luò)安全的威脅

計算機病毒對計算機網(wǎng)絡(luò)安全有著極大的威脅，雖然在近年來我國信息技術(shù)不斷提升，并未再次出現(xiàn)影響惡劣的計算機病毒事件，但這并不意味著問題已經(jīng)徹底解決了。因為計算機病毒作為以信息及計算機技術(shù)基礎(chǔ)所制作出的惡意程序，只要信息及計算機技術(shù)仍在不斷發(fā)展，計算機病毒也一定會長期存在[3]。

計算機病毒可以直接侵入到用戶的網(wǎng)絡(luò)系統(tǒng)中，直接影響到用戶對計算機的操作，部分影響力較大的計算機病毒還會使計算機直接癱瘓，通常情況下普通用戶和專業(yè)性有限的技術(shù)人員是很難進行處理的。計算機病毒的種類和表現(xiàn)形式都非常豐富，因此在發(fā)現(xiàn)病毒的第一時間是很難給出明確的定義的。當前我國行政事業(yè)單位將大量的數(shù)據(jù)信息儲存在計算機設(shè)備中，在計算機病毒入侵后，很容易遭到泄露。部分病毒還會對這部分數(shù)據(jù)信息進行篡改，導(dǎo)致行政事業(yè)單位的正常工作會受到影響，在數(shù)據(jù)信息泄露后，單位還需要消耗大量的精力來進行信息修復(fù)，還影響到行政事業(yè)單位正常職能的發(fā)揮[4]。

（三）網(wǎng)絡(luò)黑客的蓄意攻擊

雖然當前在整個世界范圍內(nèi)，網(wǎng)民的素質(zhì)都得到了一定程度上的提升，但是仍有部分人員不甘寂寞，期望通過挑釁官方單位、組織來獲取利益，并且這部分人員在信息及計算機方面的專業(yè)性極高，普通用戶是很難應(yīng)對這部分人員的惡意攻擊的。黑客在對計算機系統(tǒng)進行惡意攻擊后，計算機會被直接控制，用戶無法進行操作，黑客能直接對計算機系統(tǒng)中的數(shù)據(jù)信息進行增加、刪除、查詢、修改，普通用戶只能眼看著數(shù)據(jù)在面前被刪除篡改。雖然行政事業(yè)單位中招聘了一部分專業(yè)技術(shù)人員，基本上能抵御一部分黑客的攻擊，但仍有部分技術(shù)頂尖的黑客會輕易地攻破技術(shù)人員的安全防護措施[5]。技術(shù)人員盡最大努力延緩計算機系統(tǒng)被黑客控制的時間，進行一部分數(shù)據(jù)信息轉(zhuǎn)移，但是能起到的作用始終是有限的。

網(wǎng)絡(luò)黑客的惡意攻擊是有計劃的，但技術(shù)人員的防御只是臨時防御，技術(shù)人員只能利用僅有的設(shè)備來進行抵抗，而且網(wǎng)絡(luò)黑客的惡意攻擊在通常情況下目的都非常明確，可以在最短的時間內(nèi)獲取到他們想要的數(shù)據(jù)信息。與網(wǎng)絡(luò)病毒不同，網(wǎng)絡(luò)病毒對數(shù)據(jù)信息的破壞是無序的，存在較強的隨意性，但黑客對數(shù)據(jù)信息的篡改是有目的性的，如果在后續(xù)恢復(fù)過程中沒有完全將所有信息問題檢查出來，很有可能導(dǎo)致行政事業(yè)單位上的正常工作出現(xiàn)問題，甚至出現(xiàn)不可挽回的損失。

（四）行政事業(yè)單位內(nèi)部工作人員的操作問題

行政事業(yè)單位的計算機網(wǎng)絡(luò)安全工作是非常重要的，但是難免會需要對當前的計算機系統(tǒng)、軟件進行優(yōu)化，如果相關(guān)工作人員對優(yōu)化完成的計算機系統(tǒng)、軟件仍使用原有的操作方法的話便很容易出現(xiàn)操作失誤，導(dǎo)致行政事業(yè)單位的計算機網(wǎng)絡(luò)安全受到影響。相關(guān)工作人員在實際工作過程中需要嚴格按照相關(guān)規(guī)定中的具體流程來完成工作，如果在按照流程進行工作落實的過程中出現(xiàn)部分環(huán)節(jié)遺漏或者操作失誤，極有可能導(dǎo)致系統(tǒng)癱瘓，不僅計算機設(shè)備中的重要數(shù)據(jù)信息會出現(xiàn)問題，還有可能導(dǎo)致行政事業(yè)單位系統(tǒng)出現(xiàn)問題，導(dǎo)致整個單位工作無法正常運轉(zhuǎn)。

這種操作問題是無法通過對軟硬件的升級來解決的，要實現(xiàn)對這種操作問題的規(guī)避和有效處理就需要從根源上解決這部分工作人員在能力上的欠缺，必須在進入正式工作前做好對工作人員能力的考核，待到考核達標后才能初步接觸計算機系統(tǒng)，前期工作盡量以配合其他工作人員為主，待到熟悉所有流程后才能負責計算機網(wǎng)絡(luò)安全工作。并且需要針對以往工作人員出現(xiàn)過的問題進行數(shù)據(jù)信息整理，做好對其他工作人員的提醒，避免再次出現(xiàn)同樣或者類似的錯誤。

二、行政事業(yè)單位計算機網(wǎng)絡(luò)安全防護措施

（一）保證對計算機操作系統(tǒng)及時更新

首先計算機操作系統(tǒng)作為正常使用過程中普通工作人員的常規(guī)操作工具，其必須要保證具備較強的安全性和穩(wěn)定性，因此必須對當前仍在使用的Windows7、Windows xp操作系統(tǒng)進行更換。綜合考慮當前市場環(huán)境下相對穩(wěn)定安全的操作系統(tǒng)，避免選擇最新開發(fā)出的操作系統(tǒng)。

最新開發(fā)出的操作系統(tǒng)難免會涉及頻繁更新的問題，如果在更新中存在重大的操作方式變化，這對行政事業(yè)單位計算機網(wǎng)絡(luò)安全工作的落實有著極大的影響，將會大幅提升工作人員出現(xiàn)操作失誤的概率[6]。當前在Linux系統(tǒng)的迅速發(fā)展過程中，我國相關(guān)計算機人才抓住機遇，以Linux系統(tǒng)為基礎(chǔ)進行了二次開發(fā)，將基礎(chǔ)Linux系統(tǒng)操作較為復(fù)雜的情況進行了有效調(diào)整，并在實際使用過程中更具安全性。國內(nèi)目前大量的計算機應(yīng)用程序也在針對Linux系統(tǒng)進行調(diào)整，大量的計算機應(yīng)用程序已經(jīng)能應(yīng)用到以二次開發(fā)的Linux系統(tǒng)為操作系統(tǒng)的計算機設(shè)備中了。

在對計算機操作系統(tǒng)進行更換的過程中還需要考慮一個重要問題，那便是硬件設(shè)備的更換。當前我國行政事業(yè)單位中并未對計算機操作系統(tǒng)進行更換的重要原因便是，一旦涉及計算機操作系統(tǒng)的更換，計算機設(shè)備必定需要更換。當前的計算機設(shè)備是很難支持目前市場環(huán)境下相對先進、穩(wěn)定、安全的操作系統(tǒng)的，就算能支持使用也會出現(xiàn)明顯的卡頓，導(dǎo)致相關(guān)工作人員的工作效率受到極大的限制，因此必須要考慮到計算機設(shè)備的采購。在落實計算機設(shè)備采購的過程中不能單純從價格來決定，要綜合考慮計算機設(shè)備的性價比，保證計算機設(shè)備在采購?fù)瓿珊竽芑痉线x擇的操作系統(tǒng)要求，確保計算機設(shè)備在后續(xù)涉及操作系統(tǒng)更換或者軟件升級的過程中，計算機設(shè)備依舊能提供相對穩(wěn)定安全的服務(wù)。避免在硬件設(shè)備上再次投入成本。

我國的計算機市場規(guī)模非常龐大，但是在核心設(shè)備、系統(tǒng)和處理器上仍依賴于海外采購，這導(dǎo)致了我國計算機市場長期存在較大的安全隱患，面對這種市場環(huán)境，大量企業(yè)開始將發(fā)展重心向系統(tǒng)、處理器的自研傾斜。龍芯系列便是其中較為成熟的研發(fā)成果，相信在后續(xù)發(fā)展過程中國產(chǎn)計算機也能實現(xiàn)對生產(chǎn)成本的有效控制和性能的優(yōu)化，填補我國當前計算機市場上在核心技術(shù)方面的空缺

（二）重視對計算機網(wǎng)絡(luò)安全工作相關(guān)工作人員的培訓(xùn)考核

目前單位已經(jīng)充分認識到計算機網(wǎng)絡(luò)安全工作的重要作用，因此在對負責該項工作的工作人員選擇上必須要更加謹慎。首先從工作人員的人品上進行考慮，保證進入到單位中的工作人員都能以積極的態(tài)度對待自己的工作，在長期工作的過程中保持較高的熱情。在保證這部分條件的前提下，再來針對工作人員的專業(yè)水平進行考核。主要針對工作人員在計算機設(shè)備的正常使用，相關(guān)軟件的操作能力，以及部分基礎(chǔ)網(wǎng)絡(luò)安全問題的處理能力，通過這種考核來保證工作人員達到計算機網(wǎng)絡(luò)安全工作的基本標準[7]。再來針對計算機網(wǎng)絡(luò)安全工作的工作內(nèi)容進行重點培訓(xùn)，在考核完成后必須要先進行培訓(xùn)才能讓工作人員加入實際的工作過程中去。

在工作人員進入正式工作后，并不意味著對工作人員的培訓(xùn)考核已經(jīng)完成，我國信息及計算機技術(shù)的發(fā)展是非常迅速的，因此必須針對當前信息及計算機技術(shù)的發(fā)展來對相關(guān)工作人員進行定期培訓(xùn)，保證每一位工作人員在自身工作內(nèi)容中始終保持較高的專業(yè)度。通過這種方式所培養(yǎng)出的工作人員能更好地保障行政單位計算機網(wǎng)絡(luò)安全，并且培訓(xùn)的頻率需要依據(jù)當前信息及計算機技術(shù)的變化頻率為基準，保證行政事業(yè)單位相關(guān)工作人員始終能接觸到最新理論和實踐性技術(shù)。

（三）做好對工作人員工作流程的規(guī)范和相關(guān)責任制度的建立

為了更好地保障行政事業(yè)單位的計算機網(wǎng)絡(luò)安全，必須要再次明確相關(guān)工作人員的工作流程，結(jié)合當前計算機軟硬件設(shè)施的變化，對工作流程進行優(yōu)化。保證在實際工作過程中工作人員按照工作流程來落實工作，便能保證數(shù)據(jù)信息的安全。做好對相關(guān)工作人員工作的監(jiān)督，保證工作人員都能按照工作流程來落實自身工作，如果發(fā)現(xiàn)工作人員存在錯誤操作，必須立即制止并且做好對圖片、視頻資料的搜集，將這部分資料交給上級領(lǐng)導(dǎo)部門來進行處理，通過監(jiān)督人員的努力來實現(xiàn)對數(shù)據(jù)信息安全的保障。對部門中各個工作人員負責的工作內(nèi)容進行明確，保證每一位工作人員都完全了解自身工作內(nèi)容和相關(guān)規(guī)定，要求工作人員不能影響其他人員工作，也不能在私下進行工作內(nèi)容調(diào)整。建立起相關(guān)責任制度，在因為工作人員操作問題導(dǎo)致行政事業(yè)單位計算機網(wǎng)絡(luò)安全出現(xiàn)問題時，需要按照問題影響范圍及造成的損失來對工作人員進行定責。就算工作人員已經(jīng)離職，但由于其離職前的操作導(dǎo)致問題的產(chǎn)生，也必須要進行追責[8]。

（四）組建專業(yè)化計算機網(wǎng)絡(luò)安全防護部門

行政事業(yè)單位本身涉及的工作內(nèi)容較為復(fù)雜，并且單位中部門數(shù)量較多，雖然有部分負責對數(shù)據(jù)信息進行管理的工作人員，但在計算機病毒問題和黑客攻擊上的專業(yè)性有限。

為了保障行政事業(yè)單位的計算機網(wǎng)絡(luò)安全，可以組成專業(yè)化的計算機網(wǎng)絡(luò)安全防護部門，由原有工作人員繼續(xù)負責日常的數(shù)據(jù)信息管理，計算機安全防護人員則專門進行緊急事務(wù)的處理。在實際工作過程中，需要對負責數(shù)據(jù)信息管理的工作人員的工作進行指導(dǎo)，對工作人員在工作中的操作進行規(guī)范。為行政事業(yè)單位建立起標準化的網(wǎng)絡(luò)安全制度，借助制度來保障行政事業(yè)單位的計算機網(wǎng)絡(luò)安全性。

相關(guān)工作人員還需要對計算機軟硬件設(shè)備進行檢查，保證軟硬件設(shè)備都能長期穩(wěn)定地提供服務(wù)，避免因為設(shè)備問題導(dǎo)致數(shù)據(jù)信息安全受到威脅。針對當前已經(jīng)出現(xiàn)過的病毒和黑客攻擊問題進行處理，并利用自身專業(yè)經(jīng)驗來對可能出現(xiàn)的計算機病毒和黑客攻擊提前做好應(yīng)急預(yù)案，定期為計算機網(wǎng)絡(luò)系統(tǒng)進行優(yōu)化，提升行政事業(yè)單位的數(shù)據(jù)信息安全。

三、結(jié)束語

綜上所述，為了提升行政事業(yè)單位中各類數(shù)據(jù)信息上的安全性，必須要重視計算機網(wǎng)絡(luò)安全措施上的落實和優(yōu)化，相關(guān)工作人員在日常網(wǎng)絡(luò)安全管理工作中需要保持較高的警惕性，針對網(wǎng)絡(luò)安全方面出現(xiàn)的問題必須及時做好處理安排。與上級領(lǐng)導(dǎo)做好協(xié)調(diào)，定期安排對計算機網(wǎng)絡(luò)系統(tǒng)進行優(yōu)化升級，充分考慮當前信息化設(shè)備是否符合行政事業(yè)單位正常工作中的現(xiàn)實需求，及時進行設(shè)備升級更新。從硬件和軟件兩方面入手，最大程度地保證行政事業(yè)單位的計算機網(wǎng)絡(luò)安全，避免因為計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)方面的問題，導(dǎo)致與人民群眾密切相關(guān)的信息出現(xiàn)泄露。

作者單位：白松濤 邢臺市衛(wèi)生健康委員會

參" 考" 文" 獻

[1]鄭秀毅.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)信息安全問題及防護措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（08）： 161-162.

[2]黃斌.大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)信息安全與防護措施[J].電子技術(shù)與軟件工程，2022（14）：19-22.

[3]楊景安.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風險及防護措施[J].無線互聯(lián)科技，2022，19（02）：19-20.

[4]滕敬云，趙華山，賀永強，等.淺析計算機網(wǎng)絡(luò)技術(shù)的信息安全及其防護措施[J].中國新通信， 2021，23（23）：119-120.

[5]蘇超群.基于大數(shù)據(jù)的計算機網(wǎng)絡(luò)信息安全防護措施分析[J].無線互聯(lián)科技，2021，18（22）：24-25.

[6]趙云山，阮興衛(wèi).行政事業(yè)單位計算機網(wǎng)絡(luò)安全防護措施探討[J].科技視界，2021（30）：27-28.

[7]徐曉慧.行政事業(yè)單位財務(wù)檔案管理中計算機技術(shù)的應(yīng)用[J].中國新通信，2020，22（12）：108.

[8]楊鵬.分析行政事業(yè)單位計算機網(wǎng)絡(luò)安全問題及技術(shù)防范對策[J].科技資訊，2019，17（07）：4，6.

白松濤（1982.05-），男，漢族，河北寧晉，大學(xué)，河北省網(wǎng)絡(luò)安全等級保護工作專家組成員，研究方向：衛(wèi)生健康行業(yè)信息化網(wǎng)絡(luò)安全應(yīng)用。