事業單位計算機應用及信息安全管理分析

劉聰

摘 要 隨著經濟的發展和科技的進步，在我國很多行業中都廣泛覆蓋著計算機網絡。在事業單位工作人員應用計算機的過程中，需要加強信息安全管理，確保事業單位能夠安全使用計算機，并構建完善的信息安全管理機制，發揮計算機應用的效果。本文就事業單位計算機應用及信息安全管理進行分析。

關鍵詞 事業單位;計算機應用;信息安全管理

事業單位構建完善的網絡平臺，能夠及時進行信息共享和傳遞，依托網絡進行事業單位之間的溝通和交流。網絡在實際生活和工作中的應用能夠帶來更多的便利性，同時也因為網絡的開放性特點伴隨著一定的安全隱患，尤其是在傳遞信息的過程中容易存在安全問題。所以，事業單位在應用計算機的過程中應該要制定有效的信息安全管理體系，有效地控制安全風險，對網絡安全進行管控，從而更好地進行信息共享和傳遞，確保計算機為事業單位提供優質的服務。

1計算機應用中存在的安全隱患

部分事業單位在應用計算機和網絡平臺的過程中，還沒有形成完備的規則機制進行管理，使得網絡安全存在隱患。目前事業單位在應用計算的過程中主要存在的安全隱患如下。

1.1 網絡安全認知不足

首先，事業單位的工作人員沒有形成對網絡安全使用的正確認知，雖然有完善的辦公網絡，但是卻沒有定期對網絡安全使用進行查驗，管理機制的不全面，導致網絡使用中存在安全漏洞。

1.2 不健全的網絡安全防范機制

其次，沒有加強安全防范，事業單位配置了辦公硬件，但是卻沒有采取有效的保護措施進行日常的維護，很多辦公軟件是面向個人的，不利于單位進行運作，此外，軟件中的很多功能存在限制，無法滿足單位辦公的需求。

1.3 專業人才缺乏

最后，單位缺少專業的人才進行網絡安全管理，也沒有對工作人員加強培訓工作，很多網絡安全管理工作外包給供應商[1]。

2計算機應用安全隱患的根源

2.1 日常操作不當

事業單位在應用計算機過程中存在安全隱患，根源首先表現在內部的工作人員沒有充分了解單位構建的網絡環境，在日常操作中可能因為慣常操作或者是出現失誤，導致不小心刪除了服務器中的重點數據，或者是關掉、卸載了具有防護作用的軟件;部分員工為了能夠加快工作進度，會拷貝服務器中的核心數據并帶出單位;工作人員將拷貝的數據進行網絡上傳，這些操作都很容易導致一些保密的數據信息外泄，員工沒有按照規定的操作要求進行數據使用，很容易造成安全故障。

2.2 沒有較強的保密認知

一般事業單位的存儲介質是專用的，并存留備份資料，從而可以有效地解決突發的應急事件。在進行重點數據的存留過程中，事業單位也專門制定了相應的規制，然而內部的工作人員沒有較強的安全保密認知，在實際應用過程中沒有遵照規定的機制，這樣就會導致數據泄露或者是損毀了存儲介質，從而導致安全事故。

2.3 外來入侵

很多事業單位使用的網絡是與外部直接銜接的，這樣有利于進行信息互通，比如說通過構建的網絡，外部群眾能夠直接查詢到相關的信息，但是這種互動的網絡架構很容易遭到外部黑客的攻擊，或者是侵入病毒，導致網絡癱瘓。外來的入侵威脅直接導致事業單位的網絡平臺無法正常運行，尤其是一些木馬病毒的感染導致部分數據出現遺失和竊取等現象，若是這些數據被用于非法操作，將會直接侵害了事業單位的利益[2]。

3加強計算機應用信息安全管理的途徑

3.1 加強信息安全應用意識

為了能夠加強事業單位應用計算機時的信息安全管理力度，內部的工作人員應該正確使用計算機網絡系統，避免下載的信息或者是瀏覽的網頁帶有病毒，而危害到單位內部的信息安全。事業單位要加強日常安全教育和培訓，確保內部人員在使用計算機和網絡的過程中注意自己的細節行為，在瀏覽網絡信息的過程中注意瀏覽安全的網頁網址，以安全網絡使用的認知指導日常的工作，明確保護單位內部的信息。

3.2 對訪問進行有序管控

事業單位應該要明確界定網絡接入的訪問權限，設置好入網訪問的時段和網絡權限。人員在訪問網絡資源的過程中，后臺能夠對登錄的人員信息進行保存，合法保護用戶，對非法訪問的用戶加強訪問權限的限制，這樣能夠降低信息泄露的概率。其次，還應該要有效地管控網絡操作的權限，尤其是針對區域進行限制，避免信息遭到非法竊取，不同區域的用戶在登入網絡之后其操作目錄和子目錄的權限是不同的，可以設置專門的管理員對不同區域的網絡訪問進行管理和權限設置。此外，對設置的訪問目錄還需要進行安全管控，根據訪問用戶的級別進行不同級別的信息訪問權限設定，從而更加有效地安全管控信息。

3.3 加密操作并加強病毒防控

事業單位在進行信息安全管理的過程中可以采取節點加密、鏈路加密、端到端加密等加密方式，節點加密主要是在細分的節點中進行信息加密，提高信息安全管理的效果;鏈路加密主要是應用計算機技術進行在線信息加密，通過存留數據的鏈路層進行信息加密，其中設置的節點加密能夠確保信息傳遞的安全性，并加強信息維護;端到端的加密工作主要是從初始的本源起點到預先設置的目的端口進行信息加密，確保不同階段的信息進行加密處理和管理，提高安全管理的質量。

此外，事業單位還應該對網絡信息安全進行外來病毒防控，一般是采用防火墻進行病毒防控，在構架防火墻的過程中配置不同的軟件和硬件，將網絡中使用的所有設備進行整合，確保內外網絡進行隔離，從而有效地阻止非法入侵[3]。

4結束語

總之，事業單位在實際的計算機應用中應該要加強信息安全管理，建構完善的信息安全管理機制，采取有效的措施進行信息安全管理和網絡使用管控，加強內部工作人員的安全認識和信息保密意識，構架防火墻，有效地防控外來病毒的入侵，加強對外來網絡威脅的管控，從而安全使用計算機和網絡，確保信息安全。

參考文獻

[1] 黃翔.加強事業單位計算機網絡安全管理水平的探索[J]. 計算機光盤軟件與應用，2014（9）：157-158.

[2] 莫如春.淺談單位計算機應用及信息安全管理[J].計算機光盤軟件與應用，2014（13）：184-185.

[3] 譚人瑋.淺談事業單位計算機網絡安全管理[J].計算機光盤軟件與應用，2012（7）：121.