事業單位計算機網絡信息系統存在安全問題及對策

李選超

（襄陽市人事考試院 湖北省襄陽市 441021）

在信息化時代背景下，事業單位一定要積極采用先進的信息技術優勢，這樣才能更好地體現出自身的競爭優勢，不斷提升工作質量，保障提高工作效率，更好為我國經濟社會發展以及社會大眾提供優質服務。在事業單位的信息化建設過程中，盡管存在著諸多方面的優勢所在，但依然不能忽略其所存在的安全性問題。如果不重視事業單位信息化中的網絡安全問題，則會造成重要數據資料信息的丟失、被竊取等問題，會造成信息管理系統的應用存在著不利影響。所以，在信息化時代背景下，大部分事業單位都非常重視加強網絡信息的安全管理工作，力求借助于快速發展的信息技術以及較為完善的網絡安全管理制度內容，實現事業單位的信息化系統安全性能的全面提升，從而能有效地保障各種數據信息內容，進而全面推動事業單位的長期穩定的可持續化發展。

1 計算機網絡信息系統

所謂的計算機網絡信息系統，則是借助于互聯網技術的優勢，能有效實現各種通信設備的互聯發展要求，從而能有效構建較為完善的信息數據的共享以及交換等處理要求，最大特點則是符合新時代背景下的數據共享的要求，便于能充分發揮好網絡信息技術的優勢。借助于網絡信息化建設的工作，能全面提升事業單位的工作效率以及工作質量，有效實現相關數據信息的快速處理，更好地發揮出數據庫技術的優勢，保障滿足全方位實現數據資料的共享要求，滿足現代化企業管理理念，更好地開展分工合作，實現預期的事業單位的工作要求，符合我國經濟建設的快速發展需要。

2 事業單位計算機網絡信息系統存在的安全問題

針對信息化時代背景下的事業單位的網絡信息建設發展實際情況來看，安全問題則不容忽視，具體可以從內部安全以及外部安全的角度來予以相應的分析。

結合內部安全角度進行分析，計算機網絡系統的安全性主要是則是受到系統漏洞方面的影響，數據庫性能及穩定性的情況、網絡系統存在著潛在威脅等情況，這些方面都會造成計算機網絡信息系統存在著安全性方面的問題。這里如存在著數據庫不穩定的情況，特別是系統中的信息系統的硬件、軟件存在著問題的情況下，一般來說，相應的系統抵抗外部攻擊的能力則會大大降低，容易造成數據中的信息內容被破壞以及篡改，從而容易造成整體網絡信息的癱瘓情況，往往難以有效保障預期的信息服務要求，會造成巨大的經濟損失。

從外部安全角度進行分析，在自然災害、人為因素、病毒入侵等方面的影響下，計算機網絡系統則會受到很大程度的影響。在信息技術背景下的病毒入侵過程中，結合事業單位的日常化網絡辦公要求，結合相關業務的實際需求，則應重點保障如何有效實現系統中軟件更新處理，或者在沒有完全升級的環節中，容易受到病毒入侵，結合相應的病毒傳染性實際情況，則會造成整個局域網中容易進行快速擴散，從而造成計算機系統難以有效開展正常工作，甚至出現系統癱瘓的問題。

另外，事業單位計算機網絡的安防體系建設具有一定的滯后性。在傳統的事業單位的網絡信息安全管理工作中，大都是借助殺毒軟件的安裝來保障系統的網絡安全，但并沒有重視從整體上提出有效的先進的防護體系理念，存在著信息化操作失誤、系統管理存在漏洞、黑客入侵時有發生等情況。從這個角度來看，結合事業單位的特點，殺毒軟件能夠考慮到操作系統的安全問題，并結合用戶的實際需求來開展相應的防護措施，但考慮到黑客技術水平越來越高，很容易找到系統中存在的漏洞問題，經常性出現在防不勝防情況下的被黑客所攻擊。另外，具體的實踐應用中，防火墻技術往往則是能有效低于一般性的網絡攻擊行為，如果病毒升級，能針對防火墻漏洞開展攻擊，則難以保障系統的安全。從上述分析可以看出，由于操作系統中存在著難以完全避免的漏洞，如果存在著不重視的情況，則會嚴重影響大整個系統的安全性問題。結合數據資源的要求來看，事業單位存在著大量的寶貴資源，涉及到經濟社會運行的重要資料以及數據。正是由于當前還沒有在整體上提出高效的計算機網絡的安防體系結構，造成存在著比較大網絡入侵的風險，難以切實有效保護好相應的數據信息的安全。

3 加強計算機網絡信息安全的對策

上述分析了事業單位的網絡信息建設工作中存在的問題，為了全面重視網絡安全，事業單位則應結合自身的實際應用需求，重視全面提升網絡信息安全防范的各項管理工作，借助于多樣化的防范措施來保障網絡信息安全，從而全面地實現網絡信息的安全平穩運行要求，這樣才能更好地發揮出事業單位為經濟社會發展的作用。

3.1 加強重要數據備份管理

結合事業單位信息化建設的實際情況，針對單位中信息系統中重要的數據資料內容，從安全性角度考慮，則應構建良好的數據備份習慣。在這樣的情況下，如果存在著數據信息丟失的情況，也能利用有效的備份數據來進行恢復處理，保障重要資料不被損壞以及遺失，實現數據整體的安全性大大增強。從中進行數據備份管理的實踐中，主要是借助于以下措施來進行備份處理。

（1）進一步落實對于傳統的移動硬盤、U 盤等備份管理工作到位，借助于多樣化的存儲介質來進行重要數據的備份處理，并保障備份工作的定期化，規范化的開展，進而重視網絡信息環境下的數據安全性問題，從而實現事業中重要數據的安全性、準確性的要求；

（2）事業單位可以借助先進的信息技術優勢，通過發揮好虛擬技術的方式，可以充分利用信息時代背景下的大數據、云空間等先進技術，從而利用虛擬空間保障事業單位的重要數據信息，發揮出企業云盤、百度網盤等技術優勢，全面落實好信息數據的安全性。

3.2 加強系統安全管理

針對事業單位的信息化建設中存在的安全問題進行全面的分析，在全面提升系統安全管理的過程中，重點可以從以下幾個角度予以論述。

（1）結合事業單位的發展實際需求，重視將網絡加密技術融入到網絡安全管理中。具體來說，則是結合單位內部計算機應用中的硬盤驅動加密的作用，有效保障保護好系統內部的數據，在計算機故障的影響下，也難以有效進行修改、篡改、盜取計算機內部信息等行為，全面落實好系統數據的安全性。另外，還可以借助于先進的軟件加密方式，重視結合實際需求來實現預期的文件資料的安全控制要求。最后，隨著信息化技術的快速發展，特別是人工智能、機器識別技術的廣泛應用，在進行網絡系統安全控制中，還可以積極融入相應的人臉識別、指紋識別、虹膜識別等先進的加密技術，從多角度來全面保障事業單位的計算機系統的安全性要求；

（2）事業單位結合自身的信息化建設的具體情況，則應加強充分發揮好專業化團隊的優勢，從而借助于強大的防火墻技術來有效應對專業軟件以及黑客的攻擊，通過全面進行防火軟件的升級以及更新，能有效對于系統中的安全問題、漏洞情況予以查找，并能全面提出有效的修復方案，從而大大提升整體信息化系統的安全性要求，盡可能保障全面消除系統中的安全隱患問題。在此過程中，也應認識到防火墻技術應用的局限性，其并非能阻止百分百的網絡惡意攻擊行為，還應重點和其他防御技術相互配合，這樣才能構建具有足夠防御能力的安全防護體系。

3.3 重視物理環境的保護

針對事業單位的計算機網絡系統的安全性問題進行全面的分析，外界環境因素也會造成存在一定的安全隱患，造成單位內部重要的數據資料受到影響。在這樣的背景下，事業單位還應積極構建良好的物理環境，能重點保護相應的數據安全。結合事業單位的日常化工作特點來看，則應結合計算機機房的實際情況，重點開展相關物理環境的維護，定期開展機房中環境的溫度、濕度、室內污染狀況、外部線路連接等相關的檢查工作，并能結合實際需求來有效定期化開展維護以及檢修相關設備，從而落實好計算機洗系統的硬件設備、物理環境要求，更好地能保障實現重要數據信息的傳遞、共享等要求。在此過程中，為了切實增強構建良好的物流環境妖氣，則應結合事業單位的發展實際，全面完善所涉及到的安全管理制度內容，落實好計算機系統的科學化、規范化發展的要求，從而全面實現信息數據的安全性管理的要求，進一步落實事業單位的高水平數據安全管理。

3.4 提升計算機管理人員綜合能力

在事業單位的網絡信息管理的過程中，則應要求單位網絡管理人員具有較強的業務素質能力，能保障順利實現事業單位的數據信息安全要求，積極構建高素質的數據安全管理隊伍，從細節出發來全面重視單位的信息安全管理水平。

（1）重視事業單位的計算機管理人員的培訓工作，則應結合實際需求來保障單位的信息化安全管理水平提升，從而借助于專業化的培訓方式來全面保障信息系統的安全性得到全面提升，特別要掌握先進的信息化技術，更好地具備較強的網絡安全的防范水平，以及具體的安全操作能力，從而保障事業單位的信息化水平得到全面提升；

（2）事業單位可以結合自身的發展情況，重點從多方面開展和高校的交流及合作，并能直接選拔高水平、高素質的計算機管理人才，更好地落實好事業單位的網絡信息安全管理中的短板，從而全面有效解決事業單位信息化人才缺乏的問題。

3.5 構建完善的安全管理制度及落實網絡安全預警系統

在全面推動事業單位的信息系統安全管理的過程中，一定要重視多方合作的問題。在具體的實踐環節，應結合事業單位實際需求，重點開展可持續化的改進工作，從而保障符合事業單位內部的信息安全管理要求，并能結合事業單位的業務發展實際需求，全面保障更好地促進正常業務活動的開展。在此過程中，則應從實際出發來逐步保障安全管理制度內容落實到位，全面更好地落實具體規章制度內容，能有效實現定期檢查信息安全，從實際出發對于內部信息安全管理部門開展全面的監督及管理，并結合存在的問題予以重點分析，落實各項信息安全制度內容，重視能有效得到相關信息安全單位的反饋要求，更好地推動事業單位的信息化的安全管理的制度建設。

結合事業單位的發展情況，落實好網絡信息體系結構的有效性，考慮到在遭受信息安全影響下的嚴重后果，這樣就應充分重視開展網絡信息安全的預警以及病毒防護工作。具體來說，合理劃分事業單位的計算機網絡系統，能滿足對于計算機系統的定時定點的監督及控制，明確落實存在著網絡安全威脅因素，從而更好地通過必要的預警機制，從而全面保障計算機系統的安全。利用強大的網絡安全預警系統功能，能有效實現木馬等病毒的快速定位，更好地幫助開展專業化的病毒查找工作，滿足事業單位安全系統的定時監控要求，全面實現計算機安全防護水平得到有效提升。

4 結語

由此可見，在信息化時代背景下，事業單位一定要主動迎合時代發展的要求，將計算機信息技術融入到事業單位的發展過程中，以便更好地保障開展事業單位的信息化建設工作。在互聯網的開放性的影響下，事業單位的數據安全性問題則是不容忽視的重要方面，從這個角度來看，則應全面落實好網絡信息系統中的安全隱患，并據此提出有針對性的安全解決策略，從而更好地開展具體有效的防范措施，這樣才能幫助事業單位落實好各項數據安全管理工作，有助于我國經濟社會和諧穩定的發展。