事業單位計算機應用及信息安全管理的探究

李鳳玲

建平縣機關事業單位社會保險管理局 遼寧 朝陽 122400

一、事業單位計算機應用中存在的安全隱患

(一)網絡安全認知不足。事業單位中的網絡應用平臺中存在著較多的安全隱患,其中也是由于單位內的工作人員對網絡安全認識不足,不能合理的應用網絡,工作人員也沒有形成安全使用網絡的認知。這就導致單位中沒有完善的辦公網絡,同時也未能做到及時的對網絡安全問題進行排查,導致網絡安全的管理工作不到位,沒有合理的管理體制進行管理,使得事業單位內的計算機內存在著較多的安全漏洞[1]。

(二)網絡安全防范機制不健全。事業單位內的工作人員對網絡的安全防范意識不足,其單位配備的辦公設備,工作人員并未進行定期的檢查與管理,使得日常維護工作不能完成。單位內的辦公軟件大部分都是個人的,若單位進行運作,就會存在一定的困難。一般工作人員所使用的辦公軟件都有著一定的限制,不能夠有效的提升軟件的利用率,同時也不能滿足部分的辦公需求。

(三)缺乏專業人才。事業單位中針對計算機的應用并未進行重視,同時現有的網絡管理的工作人員也并不能夠有效的對網絡進行管理,單位也并未對現有的員工進行定期培訓。單位內沒有專業的計算機人才對網絡進行管理,就將網絡的安全管理工作承包給供應商進行管理,使得單位內計算機在進行應用中存在較多的安全隱患,也并不能夠得到及時的解決。

二、優化事業單位信息安全管理水平的措施

(一)強化的信息安全防范意識。信息技術在事業單位中也被廣泛的應用,因此應不斷的加強其網絡信息的安全管理工作。這就需要加強工作人員內的信息素養,保證工作人員的信息安全防范意識得到增強。在對員工的安全素養進行提升前,應先從長遠的角度對員工信息素養培養方案進行規劃,在進行培養信息素養前,應先讓工作人員意識到信息安全管理的重要性,員工重視安全管理工作,才能夠增加培訓的效率,若員工并未意識到安全管理的重要性,那么就是浪費培訓成本。在對員工進行培訓時,應借助多個平臺對信息安全的管理意識進行宣傳,讓工作人員對管理工作進行重視,這樣才能更好的引導員工對網絡安全問題進行學習,在培訓的過程中,應引導員工對網絡病毒進行了解,并能夠及時的制止,同時還要加強對非法入侵等情況進行辨別,使得員工在日常的工作中能夠對病毒進行的排查與處理。

(二)完善單位信息安全管理制度。事業單位內,若要加強對信息的安全管理,就需要對信息的安全管理制度進行完善,才能夠有效的保證信息的安全性。在完善信息安全的管理制度中,主要是需要對數據做好管理,在對數據進行管理是需要對數據在錄入存儲以及備份刪除的各個階段中,都應該進行針對性的管理,在對數據進行處理時,還應該保證數據的安全性,數據信息要經過嚴格的審批進行存儲。在數據信息進行存儲的過程中,還應不斷的完善其審核制度,在對數據進行存儲時,為了保證數據信息的安全,應在存儲時設定用戶的權限,使得數據只能供有權限的人進行查看,這就要事業單位優化信息化管理平臺中的用戶驗證的方式,確保數據的安全。同時針對機密文件,必須要加強管理,嚴禁將資料共享,同時對信息進行設置權限。在安全管理中,還應對審核手段進行創新,多多采用人臉驗證或掃碼驗證的方式進行審核,使得驗證的精準度能夠得到有效的提升。

(三)加強網絡密碼技術的使用。網絡系統中為了保證用戶信息的安全,需要用戶進行設置密碼,密碼的設置能夠有效的避免賬號被其他用戶使用,保證自己賬號的安全,同時密碼也是在登錄系統的同時對身份的一種辨別方式[2]。在以往的密碼驗證的方式主要是通過鍵盤輸入密碼,但是隨著信息技術的不斷發展,其更多的驗證方式都在不斷的出現,其最初的密碼驗證已經成為最基礎的驗證方式。隨著信息技術的發展,其密碼在進行設置中也有了更細的劃分,部分系統在登錄中是需要進行密碼驗證,但在系統登錄后,還要選擇所在分區,完成不同的操作,才能夠真正的打開系統,這種方式也加強了系統的安全性。因此事業單位在進入系統時,應加強網絡密碼技術的使用,對系統采用多重密碼進行保護,防止其他人員惡意登錄。

(四)強化計算機信息安全管理監控。針對事業單位內的信息安全管理,應不斷的對計算機信息安全管理進行監控,能夠對計算機系統的運行狀態進行實時的掌控。在對安全管理進行監控的同時,還應對現有的數據信息進行挖掘,使得能夠挖掘到新的數據信息,只有對數據進行不斷的收集,才能夠做好對數據的監管工作,保證數據信息的安全。在對收集的數據信息還應進行分類存儲,這樣才能夠更好的掌握數據信息的狀態,對數據做好監管。同時還應對數據信息進行風險評估,保證數據信息的安全性,防止數據在存儲的過程中出現安全隱患。

(五)構建信息安全管理團隊。事業單位內的信息安全管理工作對管理人員的要求是較高的,單位若想強化信息安全管理工作,就需要選用專用的技術人員,保證信息管理的工作人員的綜合能力以及綜合素養。只有選用專業的信息安全管理團隊,才能夠有效的保證單位內計算機信息的安全性。選用專業的團隊建設完善的信息安全管理體系,有效的提高計算機信息安全管理工作的效率。管理團隊的專業水平的高低決定著安全管理工作的效率與效果,因此要不斷的加強管理工作者的工作能力與專業知識的學習,同時在人員任職后單位應對員工進行定期的培訓,使得管理團隊的管理水平能緊跟時代的步伐[3]。同時事業單位在進行人員選聘的時,可以選擇應屆生,這種學生在學校內的實訓也能提供一定的管理經驗。在日常的工作中,主要是需要管理團隊進行重視,保證安全管理工作的正常運行。

結語

事業單位在發展的過程中,應不斷加強對信息安全管理的工作完善,還應建設完善的信息安全的管理機制。目前事業單位計算機應用中還是存在較多的安全隱患,因此要對事業內的信息安全管理工作進行優化與完善,工作人員能夠安全的正常的使用計算機與網絡,有效的保證事業單位內數據信息的安全。