事業單位信息網絡系統安全建設策略研究分析

◆李長智 孟超慧

（1.山東省地方病防治研究所 山東 250014；2.山東管理學院 山東 250357）

信息網絡系統的使用極大地提升了人們的工作效率，并且對于事業單位來說，由于每天都要處理大量的項目數據與個人信息，因此就更需要信息網絡系統的幫助來提高信息傳遞的速率，從而使人們的工作更加方便快捷。但是信息的流動越快，接收到信息的人越多，信息泄露的風險也越高，而且除了軟件問題外，支撐信息網絡系統運行的硬件設施一旦發生故障，就很有可能產生無法挽回的損失，因此對于事業單位信息網絡系統來說，影響其運行的外界因素有很多，需要我們逐一對其解決。

1 信息網絡系統常見的問題

（1）硬件設施導致問題

對于事業單位的信息網絡系統來說，都需要大量的電子設備作為支撐才能穩定運行，然而電子設備大多都是精密設備，任何細微的外界環境變化都有可能使整個設備停止運行，并且一些電磁干擾與電壓不穩的問題也會影響信息的正常傳輸。而且當下由于資金的問題，一些事業單位的基礎設施更換周期太慢，然而對于電子設備來說，更新的速度很快，設備的老舊不僅會引發硬件故障還會讓軟件不兼容使系統出現問題，從而造成信息丟失、損壞等問題。

（2）網絡信息安全問題

對于信息網絡系統來說，系統漏洞是一個根本沒有辦法避免的問題，即使是再先進、再精密的系統，也有漏洞存在，在工作人員的日常操作中一旦觸發了這些漏洞，就可能會引發死機等系統崩潰的現象，從而導致信息的損失。然而漏洞除了會引發系統故障外，還會成為不法分子違法的工具，一些黑客會利用這些漏洞從而達到自己竊取事業單位核心機密的目的，以此來為自身獲利，因從在網絡信息安全問題中網絡信息系統自身的安全性十分重要。

（3）員工操作使用問題

即使是精密的設備還有先進的系統，在沒有達到完全智能化之前，都需要人來操作才能發揮最大的作用，然而只要是人操作，就會產生極大的隨機性。前面我們提到的硬件問題當中，就有很大一部分是人為因素所導致的，并且在工作人員的計算機知識不夠豐富的前提下，工作人員的一些操作時常會使整個信息系統處于危險的環境當中，例如使用涉密計算機設備聯網干別的事情，或是占用公共資源下載一些不知名的文件，這些都有可能引發系統的故障，從而使整個系統癱瘓[1]。

2 事業單位信息網絡建設情況

（1）常用網絡結構

網絡拓撲結構就是指用傳輸媒體把計算機等各種設備互相連接起來的物理布局，是指互連過程中構成的幾何形狀，它能表示網絡服務器、工作站的網絡配置和互相之間的連接，具體按形狀分類可分為：星型、環型、總線型、樹型和網狀型拓撲結構。當下事業單位所使用的網絡拓撲結構多為星型或是網狀型，星型結構相對來說結構簡單，架設方便，但是中央節點的負荷過重。網狀結構較為復雜，信息傳輸更穩定，但是搭建成本較高。

（2）信息網絡應用情況

大多數的事業單位都不是一個獨立的運營機構，他都需要和外部的政府機關和事業單位相關聯，因此這就需要事業單位具備強大的信息交流能力，所以信息網絡技術在事業單位中的普及速度很快，正是信息網絡技術所帶來的信息高速傳輸能力，使得事業單位內部的工作效率得到了提升，然而對于事業單位來說，由于會涉及一部分機密信息的傳輸，因此對于信息網絡還需要具備保密性，隨著對信息安全性的要求逐漸嚴格，信息網絡的功能正逐漸完善。

（3）信息網絡安全要求

對于信息網絡的安全要求有許多，但是其中最重要的當屬以下幾點：其一是硬件安全，硬件應處于一個安全的環境之下，要盡量降低外界環境對硬件設備的影響，同時硬件設備所處的環境不能有安全隱患，并且重要的電子設備不能隨意讓閑雜人員接觸。其二數據的加密性，對于一些加密信息來說，應確保其加密等級足夠高，從而降低信息泄漏的風險，并且也能確保信息丟失后不會產生泄露的問題。其三是系統訪問等級，信息的價值不同，其重要性也不同，因此分級制度可以有效降低重要數據外泄的風險[2]。

3 事業單位信息網絡系統安全建設策略

（1）加強員工安全意識

信息網絡系統終究還是幫助人們工作的工具，因此想要安全建設的第一個任務就是加強工作人員的安全意識，當前許多事業單位的信息系統產生故障都是人為因素引起的。因此相關的事業單位應當從實際出發，首先要時常對員工進行安全意識的培養，并且時常對其工作能力進行考核，其次要加強對其日常工作的監督與檢查，通過對員工能力的培養以及外部監控的雙重保障，從而達到提升系統安全性的效果。

（2）加強對服務器的保護

服務器是進行存儲信息與信息流通的重要硬件設備，是整個信息系統的心臟，因此安全建設的第二個任務就是要加強對服務器的保護，首先就是服務器所處的外界環境要具有極高的安全性，定期對安全隱患進行排查，同時對服務器的運行參數進行監控，應確保服務器穩定運行。其次要避免外來人員接觸服務器并且要禁止服務器外部端口的使用，以此來確保服務器內部信息的安全性。

（3）完善網絡設備的使用規范

安全建設的第三個任務就是完善硬件和軟件的使用規范，對于硬件來說要定期進行排障工作，以此來避免硬件突發故障從而引發的各種問題。其次對于軟件系統要定期進行排查，以避免其內部存在木馬或者病毒文件，提高系統運行的安全性。網絡配置要定期進行備份，確保故障發生后可以及時地將系統還原。對于日常工作的設備要進行實時監測，以確保員工不會使用這些設備來做與工作不相關的事情。

（4）強化終端的安全性

對于事業單位的信息網絡系統來說終端的安全最為重要但維護起來也最為困難，因為對于大多數的事業單位來說，他們都支持外部的設備對其內部的信息網絡系統進行訪問，從而達成信息傳遞的目的，然而由于網絡具有隱蔽性，我們也不知道坐在終端設備前面的是誰，因此也就無法保證他是否會對系統做出不利的舉動。所以對于終端的安全性，首先通過分配固定IP地址、綁定網卡物理地址的方式將不同業務領域劃分為不同的網段，配置相應網段的網絡訪問權限[3]。其次要對終端用戶的操作進行監控，一旦出現不正常操作就立即采取相應的措施應對，從而確保整個信息系統的安全。

4 結語

安全性一直是信息網絡系統好壞的重要評估條件，因此事業單位信息網絡系統的安全建設工作是一項需要長期堅持進行的工作。事業單位由于長期服務于大眾，因此若是其內部的信息網絡安全得不到保障，就很容易產生信息泄露問題，這將會帶來極大的社會影響與經濟影響，因此對于事業單位信息網絡系統的使用人員來說，要一直把提升信息網絡系統的安全性作為自己的主要任務，通過不斷結合新型的計算機技術，來提升信息網絡系統的穩定性，從而確保單位信息安全。