導(dǎo)語：行政事業(yè)單位信息安全研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：行政事業(yè)單位信息安全屬于國家網(wǎng)絡(luò)信息安全中的重要內(nèi)容，隨著電子政務(wù)系統(tǒng)的逐漸上線，很多行政事業(yè)單位的日常工作以及政務(wù)信息都逐漸實(shí)現(xiàn)了數(shù)字化與網(wǎng)絡(luò)化，越來越多的信息披露都通過互聯(lián)網(wǎng)進(jìn)行，如果網(wǎng)絡(luò)信息安全出現(xiàn)較大隱患，則很容易帶來非常嚴(yán)重的影響。在大數(shù)據(jù)時(shí)代背景下，行政事業(yè)單位應(yīng)當(dāng)如何加強(qiáng)對信息安全問題的防范，值得我們進(jìn)行深入研究和探討。

關(guān)鍵詞：大數(shù)據(jù)；行政事業(yè)單位；信息安全

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全屬于一門關(guān)系到計(jì)算機(jī)科學(xué)、互聯(lián)網(wǎng)技術(shù)、通訊技術(shù)、應(yīng)用數(shù)學(xué)、信息論等各種不同專業(yè)的綜合性學(xué)科。它指的是網(wǎng)絡(luò)系統(tǒng)的軟硬件和系統(tǒng)內(nèi)部的數(shù)據(jù)信息不會因?yàn)槿藶榛蚩陀^的因素而受到破壞、泄露或者更改，系統(tǒng)可以持續(xù)性的穩(wěn)定運(yùn)行，網(wǎng)絡(luò)服務(wù)不會出現(xiàn)突然中斷的情況。隨著現(xiàn)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)更加廣泛的應(yīng)用于社會的各行各業(yè)，行政事業(yè)單位也不例外，而行政事業(yè)單位的數(shù)據(jù)信息往往會涉及到很多敏感信息甚至機(jī)密，難以避免的會受到各種風(fēng)險(xiǎn)因素的威脅，因此有必要對這一問題展開研究。

2大數(shù)據(jù)背景下行政事業(yè)單位信息安全現(xiàn)狀分析

2.1行政事業(yè)單位信息安全面臨的問題

首先是網(wǎng)絡(luò)監(jiān)督技術(shù)相對落后，和信息行為有關(guān)的監(jiān)督工作主要來說包含了對信息的保密性、完整性、信息流向、網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的監(jiān)督等。但是從當(dāng)前的實(shí)際情況來看，很少有行政事業(yè)單位應(yīng)用了較為專業(yè)的網(wǎng)絡(luò)信息監(jiān)督技術(shù)，一些單位應(yīng)用的信息監(jiān)督機(jī)制也不能夠?qū)崿F(xiàn)對相關(guān)信息實(shí)施有效的監(jiān)督。其次，信息網(wǎng)絡(luò)系統(tǒng)不完善?，F(xiàn)階段很多行政事業(yè)單位應(yīng)用的防火墻系統(tǒng)主要是偏向于限制通訊源地址、目的地址和通訊端口，加之IT系統(tǒng)的安全等級不夠高，一些黑客能夠借助于防衛(wèi)核心服務(wù)器的形式來入侵行政事業(yè)單位的計(jì)算機(jī)。同時(shí)，行政事業(yè)單位在信息化建設(shè)過程中，其資源共享平臺連接口也在一定程度上增加了病毒感染的風(fēng)險(xiǎn)。最后，行政事業(yè)單位信息專業(yè)人才隊(duì)伍綜合素質(zhì)不高。信息化建設(shè)需要大量的專業(yè)人才，但現(xiàn)階段行政事業(yè)單位信息安全防范的一個(gè)薄弱點(diǎn)便在于單位中的信息管理人員缺乏專業(yè)知識技能。信息化對工作人員而言也帶來了挑戰(zhàn)，對他們的思想理念、知識結(jié)構(gòu)以及應(yīng)用能力都提出了更高的要求。

2.2大數(shù)據(jù)時(shí)代下存在的信息安全風(fēng)險(xiǎn)

其一，基礎(chǔ)技術(shù)安全。大數(shù)據(jù)是通過非關(guān)系型數(shù)據(jù)庫實(shí)現(xiàn)的。現(xiàn)階段，應(yīng)用最為廣泛的便是關(guān)系型數(shù)據(jù)庫，借助于長期的技術(shù)優(yōu)化和發(fā)展，出現(xiàn)了可以嚴(yán)格控制訪問和隱私的工具，能夠有效的保障信息安全。在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)信息不管是從來源或是載體都是多樣化的，因?yàn)閿?shù)據(jù)一般是分散的，因此在短期內(nèi)難以對其準(zhǔn)確定位，從而造成了此類信息的安全防護(hù)更為困難。其二，云數(shù)據(jù)安全。云技術(shù)在具體的應(yīng)用中所存在的風(fēng)險(xiǎn)也有很多，尤其是在云數(shù)據(jù)的處理以及存儲時(shí)常常會遇到很多風(fēng)險(xiǎn)。對黑客而言，云數(shù)據(jù)庫是很好的入侵目標(biāo)，此時(shí)必須要通過有針對性的技術(shù)來確?！霸啤敝械臄?shù)據(jù)信息安全。其三，安全防范對策的影響。在大數(shù)據(jù)時(shí)代，因?yàn)槿繑?shù)據(jù)信息都以集中的形式進(jìn)行存儲，因此很可能造成部分行政事業(yè)單位的信息數(shù)據(jù)被存放到公共數(shù)據(jù)庫之內(nèi)，進(jìn)而對單位信息安全造成影響。這就要求我們在大數(shù)據(jù)時(shí)代下必須要切實(shí)做好信息防范，對可能存在的安全漏洞做好防護(hù)。

3大數(shù)據(jù)背景下行政事業(yè)單位信息安全防范策略

3.1技術(shù)層面的信息安全防范

3.1.1加強(qiáng)網(wǎng)絡(luò)安全維護(hù)工作。一是應(yīng)當(dāng)對訪問者予以確認(rèn)，確認(rèn)時(shí)必須檢查實(shí)名ID，并對登錄記錄予以保存，從而確保系統(tǒng)的安全運(yùn)行；二是借助于鏈路加密技術(shù)來對信息予以保護(hù)，利用專用虛擬網(wǎng)絡(luò)的建立來實(shí)現(xiàn)；三是憑借區(qū)分技術(shù)，對內(nèi)部與外部的數(shù)據(jù)信息流進(jìn)行監(jiān)控和分析，第一時(shí)間拒絕外部大數(shù)據(jù)流的攻破；四是依托于完善的智能分析技術(shù)對網(wǎng)絡(luò)中可能存在的異常情況予以分析，確保出現(xiàn)問題的部分能夠第一時(shí)間得到控制。

3.1.2做好數(shù)據(jù)信息安全維護(hù)工作。針對數(shù)據(jù)層的保護(hù)屬于最直接同時(shí)也是最為有效的安全防范技術(shù)，主要的技術(shù)手段包括了數(shù)據(jù)加密，能夠使用這一技術(shù)對深層數(shù)據(jù)實(shí)施安全防護(hù)，針對不同類型的數(shù)據(jù)應(yīng)用不同的算法；通過對信息分層控制的方式，第一時(shí)間對數(shù)據(jù)流實(shí)施阻攔；其次是第一時(shí)間做好信息的備份工作，我們應(yīng)當(dāng)定期對系統(tǒng)內(nèi)部信息數(shù)據(jù)予以備份，避免可能存在的數(shù)據(jù)泄漏、破壞、丟失等，可以在數(shù)據(jù)信息丟失之后更快的進(jìn)行找回，進(jìn)而起到信息保護(hù)的作用。

3.1.3申請信息安全管理認(rèn)證。條件允許的行政事業(yè)單位可直接申請信息安全管理體系認(rèn)證，此認(rèn)證為建立、運(yùn)行、監(jiān)視、評審與改進(jìn)信息安全管理體系給出了一個(gè)全面化的模型，是管理體系理論在信息安全防范中的具體應(yīng)用，近年來也逐漸被越來越多的單位所認(rèn)可。這一體系主要包含了組織結(jié)構(gòu)、規(guī)劃策略、職責(zé)、程序、流程與資源等，通過此體系認(rèn)證能夠在很大程度上幫助行政事業(yè)單位信息安全防護(hù)系統(tǒng)的建立。

3.1.4終端安全防范策略。我們知道移動設(shè)備在一定的條件下很有可能變?yōu)楣テ菩姓聵I(yè)單位信息安全大門的利劍，由于現(xiàn)階段安全防范機(jī)制的不完善，讓其很容易被不法分子所利用，從而導(dǎo)致信息泄漏。所以我們需要加強(qiáng)對移動終端的安全防護(hù)，要求行政事業(yè)單位的工作人員都能夠在自己的移動設(shè)備中安裝保護(hù)程序如殺毒軟件，同時(shí)對系統(tǒng)定期更新，避免因?yàn)橐苿咏K端與內(nèi)網(wǎng)連接時(shí)出現(xiàn)安全漏洞。

3.2管理層面的信息安全防范

3.2.1建立健全信息安全管理規(guī)章制度。詳細(xì)來說應(yīng)當(dāng)從下面幾個(gè)方面予以完善：信息安全防護(hù)目標(biāo)、信息安全防范任務(wù)和具體策略；在實(shí)踐操作的過程中應(yīng)當(dāng)構(gòu)建科學(xué)完善的流程與指南書；需要明確職工的薪酬水平與獎金制度，將個(gè)人工作規(guī)范與薪酬直接掛鉤，降低人為因素造成的信息安全漏洞。另外，不僅要針對信息安全防范制度予以完善，同時(shí)還應(yīng)當(dāng)著重考慮到數(shù)據(jù)信息的管理以及緊急情況的處理等，通過建立應(yīng)急預(yù)案和日常安全防范策略來對安全工作行為予以規(guī)范。

3.2.2開展好系統(tǒng)維護(hù)工作。堅(jiān)持定期對計(jì)算機(jī)進(jìn)行漏洞掃描、定期進(jìn)行重要數(shù)據(jù)信息的備份、定期進(jìn)行系統(tǒng)安全性測試，同時(shí)要逐漸把信息安全管理工作外包給一些資質(zhì)較高的企業(yè)負(fù)責(zé)，降低行政事業(yè)單位自身工作壓力，同時(shí)提高信息安全運(yùn)維工作水平。同時(shí)要建立全方位的監(jiān)測系統(tǒng)，實(shí)現(xiàn)對行政事業(yè)單位內(nèi)部網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)控，真正做到第一時(shí)間修復(fù)漏洞，有效防范病毒入侵。對于此我們必須要站在宏觀層面出發(fā)，構(gòu)建系統(tǒng)性的信息防范機(jī)制。

3.2.3做好管理工作人員的培訓(xùn)工作。管理工作人員不但要擁有較高的行政管理水平，同時(shí)還需要熟悉的掌握基本的信息安全防護(hù)技術(shù)，以便于更好的開展各項(xiàng)工作。行政事業(yè)單位可以定期組織相關(guān)人員參與培訓(xùn)活動，強(qiáng)化他們的專業(yè)技術(shù)能力，讓普通工作人員也能夠了解基礎(chǔ)的信息安全防護(hù)技術(shù)，提高行政事業(yè)單位信息安全整體防護(hù)水平。

3.2.4加強(qiáng)設(shè)備管理工作。比如說可以建立雙系統(tǒng)并行使用機(jī)制，按照信息安全具體等級予以區(qū)分。針對關(guān)鍵信息需要堅(jiān)持專機(jī)專用的辦法，將它從公共網(wǎng)以及聯(lián)網(wǎng)計(jì)算機(jī)中分離出來，避免逆向搜索和網(wǎng)絡(luò)破解等行為對單位信息安全帶來不利影響。此外針對存儲介質(zhì)來說禁止混雜使用，禁止工作人員攜帶個(gè)人存儲介質(zhì)到單位，單位內(nèi)網(wǎng)使用的存儲設(shè)備需要由采購部門統(tǒng)一購置并予以登記，避免外來病毒對內(nèi)網(wǎng)的感染。

4結(jié)語

實(shí)踐證明，借助于科學(xué)有效的信息安全防范策略，能夠幫助行政事業(yè)單位構(gòu)建起更為完善的信息網(wǎng)絡(luò)運(yùn)行規(guī)程和管理機(jī)制，同時(shí)形成各個(gè)部門、各崗位工作人員之間相互制約的關(guān)系。這不但能夠有效防止因?yàn)閮?nèi)部作業(yè)人員操作失誤而導(dǎo)致的信息丟失，同時(shí)還能夠讓行政事業(yè)單位建立起更加合理的信息安全防護(hù)體系，確保各項(xiàng)工作的順利開展。

作者:歐華實(shí) 單位:北海市科技信息研究所

參考文獻(xiàn):

[1]沈慶剛.試論機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全及策略[A].旭日華夏(北京)國際科學(xué)技術(shù)研究院.首屆國際信息化建設(shè)學(xué)術(shù)研討會論文集（二）[C].旭日華夏(北京)國際科學(xué)技術(shù)研究院:,2016:1.

[2]韓明霞.淺議政府機(jī)關(guān)網(wǎng)絡(luò)信息安全問題及防范策略[J].科技資訊,2015,34:242-243.

[3]叢琳.試論機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全及策略[J].電子技術(shù)與軟件工程,2015,05:222.

[4]劉城汾,馮宏.機(jī)關(guān)信息網(wǎng)絡(luò)安全自主可控的完善措施分析[J].科技與企業(yè),2014,12:134.