大數(shù)據(jù)背景下行政事業(yè)單位信息安全保護(hù)

陳超

（江蘇省漣水縣衛(wèi)生健康委員會(huì) 江蘇省漣水縣 223400）

在科學(xué)數(shù)字化進(jìn)程中，數(shù)字化與網(wǎng)絡(luò)化電子技術(shù)在行政事業(yè)單位的日常工作中被廣泛使用。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的今天，各個(gè)行業(yè)和領(lǐng)域的網(wǎng)絡(luò)信息技術(shù)不斷提高，人們生活也無(wú)法離開網(wǎng)絡(luò)。同時(shí)，各個(gè)行業(yè)信息在一定程度上也一覽無(wú)余，在面對(duì)大數(shù)據(jù)時(shí)，行政事業(yè)單位的信息安全保護(hù)顯得更加重要。因此，對(duì)大數(shù)據(jù)背景下行政事業(yè)單位信息安全進(jìn)行分析有一定現(xiàn)實(shí)意義。

1 大數(shù)據(jù)背景下行政事業(yè)單位信息安全重要性

在科學(xué)技術(shù)的發(fā)展之下，以及現(xiàn)實(shí)生活的需求下，計(jì)算機(jī)管理技術(shù)在行政事業(yè)單位中被廣泛使用，其不僅是一種在各個(gè)領(lǐng)域和行業(yè)交流的先進(jìn)技術(shù)，更是日常工作和生活中不可缺少的部分。行政事業(yè)單位在使用計(jì)算機(jī)處理相關(guān)的事務(wù)時(shí)，會(huì)產(chǎn)生大量的信息數(shù)據(jù)。在大數(shù)據(jù)背景之下，信息可以快速傳輸，但是信息安全也成為了單位運(yùn)維人員必須要考慮的問(wèn)題。在獲取信息資源時(shí)，病毒、信息盜取成為了單位面臨的重要問(wèn)題。各種病毒頻繁出現(xiàn)，為行政事業(yè)單位的經(jīng)營(yíng)和發(fā)展造成了很大的影響。因此，在大數(shù)據(jù)背景下行政事業(yè)單位信息安全的重要性體現(xiàn)在以下幾點(diǎn)：

1.1 信息安全是單位穩(wěn)定運(yùn)行的關(guān)鍵所在

信息化安全內(nèi)容十分廣泛，在現(xiàn)代化單位制度的建設(shè)之下，單位很多工作的開展都需要依靠信息數(shù)據(jù)庫(kù)，比如在對(duì)市場(chǎng)做分析和管理時(shí)，甚至在日常辦公和文件傳輸中，都會(huì)和信息系統(tǒng)有著極為密切關(guān)系，對(duì)行政事業(yè)單位信息安全的控制和保護(hù)，也就是保障單位各信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。

1.2 加強(qiáng)行政事業(yè)單位實(shí)力的必要

對(duì)于行政事業(yè)單位而言，雖然其不是商業(yè)性的機(jī)構(gòu)，但是在運(yùn)行之中還是不免會(huì)被卷入到市場(chǎng)競(jìng)爭(zhēng)中。面對(duì)逐漸激烈的市場(chǎng)競(jìng)爭(zhēng)，信息資源就成為了一種十分關(guān)鍵的元素，其是單位獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵來(lái)源之一。所以也成為了競(jìng)爭(zhēng)者之間相互擁護(hù)的對(duì)象，保障單位的信息安全，就是對(duì)單位競(jìng)爭(zhēng)資源的保護(hù)，也是行政事業(yè)單位獲得競(jìng)爭(zhēng)實(shí)力的關(guān)鍵條件。

1.3 行政事業(yè)單位信息安全是單位發(fā)展戰(zhàn)略中不可或缺的部分

行政事業(yè)單位發(fā)展戰(zhàn)略在實(shí)施中，經(jīng)常是體現(xiàn)在單位經(jīng)營(yíng)、運(yùn)作和財(cái)務(wù)信息之中。在這些數(shù)據(jù)信息中極容易看到戰(zhàn)略實(shí)施方案與下一步的規(guī)劃，若是無(wú)法按保障這些信息的安全，則必定會(huì)對(duì)單位發(fā)展戰(zhàn)略的落實(shí)形成一定的影響。

2 大數(shù)據(jù)背景下單位信息安全存在的問(wèn)題

2.1 網(wǎng)絡(luò)病毒與管理漏洞

在網(wǎng)絡(luò)資源不斷發(fā)展和豐富之下，網(wǎng)絡(luò)病毒數(shù)量類型逐漸增多，并且也在網(wǎng)絡(luò)上迅速擴(kuò)散，這樣就為網(wǎng)絡(luò)信息安全保護(hù)工作形成了很大的阻礙。由于一些行政事業(yè)單位信息化網(wǎng)絡(luò)安全管理技術(shù)手段

比較落后，資金投入不太充足等問(wèn)題，所以無(wú)法對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效防備。若是受到黑客的攻擊，很有可能導(dǎo)致單位一些保密信息的泄漏，進(jìn)而導(dǎo)致不可逆轉(zhuǎn)的損失。行政事業(yè)單位工作人員很時(shí)候并沒有參加過(guò)專業(yè)的理論知識(shí)與網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，不一定都有著網(wǎng)絡(luò)信息安全管理技術(shù)，以及處理突發(fā)事件的能力都十分有限。信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中，經(jīng)常無(wú)法對(duì)網(wǎng)絡(luò)信息系統(tǒng)做有效的維護(hù)、更新與檢查等相關(guān)的工作，這樣就導(dǎo)致了行政事業(yè)單位的信息安全管理工作存在漏洞。

2.2 網(wǎng)絡(luò)數(shù)據(jù)和保存方面

在行政事業(yè)單位中，一些工作人員經(jīng)常會(huì)使用網(wǎng)絡(luò)下載辦公娛樂(lè)性的軟件，比如一些視頻軟件、瀏覽器軟件等等。這些軟件若是沒有在官網(wǎng)上下載，則極易在下載中被傳染上病毒和廣告插件。此外，單位的信息網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)恢復(fù)與數(shù)據(jù)備份能力有限，感染上病毒以后數(shù)據(jù)信息缺失的情況時(shí)有發(fā)生。

2.3 服務(wù)器本身和網(wǎng)絡(luò)互連

不管是任何一種操作系統(tǒng)，安全漏洞都是客觀存在的。部分單位工作人員和運(yùn)維人員對(duì)漏洞補(bǔ)修的認(rèn)知不足，不能夠及時(shí)修復(fù)系統(tǒng)漏洞，這樣就導(dǎo)致了網(wǎng)絡(luò)病毒通過(guò)漏洞進(jìn)入，甚至攻擊信息系統(tǒng)，嚴(yán)重的時(shí)候還會(huì)導(dǎo)致系統(tǒng)停止運(yùn)行。部分單位為了追求利益，控制成本，經(jīng)常會(huì)使用一些低版本的操作系統(tǒng)，這樣就更容易遭受到病毒的攻擊。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)非常復(fù)雜的系統(tǒng)。為了設(shè)計(jì)和建設(shè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)，通常采取分層的方法，將龐大網(wǎng)絡(luò)的問(wèn)題轉(zhuǎn)換為若干個(gè)小的局部問(wèn)題。網(wǎng)絡(luò)產(chǎn)品在兼容性方便有著不同的嚴(yán)重的問(wèn)題，行政事業(yè)單位所使用的開放性網(wǎng)絡(luò)，因?yàn)槭艿礁鞣N因素的影響，導(dǎo)致了不同層次存在安全因素。比如物理層安全因素，主要存在于網(wǎng)絡(luò)設(shè)備、通信線路和網(wǎng)絡(luò)設(shè)備等。其中有設(shè)備之間連接，傳輸線路有無(wú)遵循物理層協(xié)議標(biāo)準(zhǔn)，還有軟件設(shè)備的抗干擾能力是否強(qiáng)等。同時(shí)還會(huì)存在網(wǎng)絡(luò)層安全因素，此層中安全因素主要是在網(wǎng)絡(luò)傳輸方面。其中包含網(wǎng)絡(luò)層資源訪問(wèn)控制機(jī)理、身份識(shí)別以及域名解析等方面。此外還有應(yīng)用層安全因素，此層主要是屬于硬件基礎(chǔ)之上建設(shè)軟環(huán)境，安全因素主要是體現(xiàn)在網(wǎng)絡(luò)之間用戶端操作系統(tǒng)，以及各個(gè)服務(wù)區(qū)安全方面。

3 大數(shù)據(jù)背景下單位信息安全保護(hù)

3.1 加強(qiáng)安全維護(hù)工作

為了能夠在大數(shù)據(jù)背景下保護(hù)單位信息安全，需要對(duì)訪問(wèn)者進(jìn)行明確，確認(rèn)時(shí)要檢查實(shí)名ID，并且要登記記錄和保存，以此來(lái)保障系統(tǒng)可以安全運(yùn)行。其中要使用鏈路加密技術(shù)保護(hù)信息，使用專用虛擬網(wǎng)絡(luò)建設(shè)來(lái)實(shí)現(xiàn)。經(jīng)過(guò)對(duì)區(qū)分技術(shù)的使用，對(duì)單位內(nèi)外部數(shù)據(jù)信息做監(jiān)控與分析，及時(shí)性拒絕外部大數(shù)據(jù)流的攻擊。使用健全的智能技術(shù)，對(duì)網(wǎng)絡(luò)中可能會(huì)存在的異常情況做分析處理，并且要保障相關(guān)問(wèn)題在第一時(shí)間內(nèi)得到控制和解決。針對(duì)于數(shù)據(jù)層的保護(hù)，是最為直接也是最高效的安全方法技術(shù)。其中的技術(shù)包含了數(shù)據(jù)加密，可以使用此技術(shù)對(duì)深層數(shù)據(jù)做安全防護(hù)，對(duì)不同種類的數(shù)據(jù)使用不同算法。經(jīng)過(guò)對(duì)信息分層控制的方式，及時(shí)對(duì)數(shù)據(jù)流做阻攔。還有則是要及時(shí)做好信息備份，行政事業(yè)單位相關(guān)人員要定期對(duì)系統(tǒng)內(nèi)部信息數(shù)據(jù)備份，以免可能有數(shù)據(jù)泄露、丟失等問(wèn)題出現(xiàn)，可以在數(shù)據(jù)信息丟失以后快速找回，并且起到信息保護(hù)的作用。

3.2 申請(qǐng)安全管理認(rèn)證，做好終端安全防護(hù)

在條件允許的情況下，行政事業(yè)單位可以直接申請(qǐng)安全管理體系認(rèn)證，這種認(rèn)證為了建立、運(yùn)行、監(jiān)視和評(píng)審信息安全管理系統(tǒng)提供了完整的模型，是管理體系理論在信息安全防護(hù)中的實(shí)際運(yùn)用。在最近幾年中，此認(rèn)證也被很多行政事業(yè)單位所認(rèn)可，此體系主要包含了組織結(jié)構(gòu)、規(guī)劃策略、職責(zé)以及程序等。經(jīng)過(guò)此體系認(rèn)證，可以在一定程度上幫助行政事業(yè)單位構(gòu)建信息安全防護(hù)體系。眾所周知，移動(dòng)設(shè)備在特定條件之下極有可能成為突破行政事業(yè)單位信息安全的切入口，因?yàn)楫?dāng)前安全防范機(jī)制不太完善，使其極容易被不法分子利用，進(jìn)而致使信息泄露。因此，行政事業(yè)單位相關(guān)人員要加強(qiáng)對(duì)移動(dòng)終端的安全防護(hù)，需要工作人員可以在自己的移動(dòng)設(shè)備中裝置保護(hù)程序，比如殺毒軟件這類，并且要定期更新系統(tǒng)，以免因?yàn)橐苿?dòng)終和單位內(nèi)網(wǎng)連接時(shí)存在安全漏洞。行政事業(yè)單位在使用計(jì)算機(jī)處理各種事務(wù)時(shí)，其信息安全必須要有殺毒軟件的協(xié)助。殺毒軟件作為一種專業(yè)性的防護(hù)軟件，其能夠針對(duì)市場(chǎng)的發(fā)展實(shí)際情況和防火墻設(shè)備來(lái)更新，從而做好針對(duì)性的防毒查殺工作，以免網(wǎng)絡(luò)黑客對(duì)行政事業(yè)單位信息造成損失，以此提升行政事業(yè)單位信息安全性。此外。殺毒軟件功能完善程度也和黑客攻擊時(shí)預(yù)防能力有很大的關(guān)系，因此行政事業(yè)單位在選用殺毒軟件時(shí)，要盡量選擇一些大品牌和有豐富查殺經(jīng)驗(yàn)的。其中經(jīng)過(guò)入侵檢測(cè)的方式能夠保護(hù)信息安全，經(jīng)常使用的是統(tǒng)計(jì)分析和簽名分析兩種，統(tǒng)計(jì)分析是將計(jì)算機(jī)弱點(diǎn)系統(tǒng)做科學(xué)檢測(cè)，針對(duì)性很強(qiáng)，并且也不易存在風(fēng)險(xiǎn)和問(wèn)題。簽名分析在主要是將先進(jìn)統(tǒng)計(jì)學(xué)理論做系統(tǒng)運(yùn)行狀態(tài)的辨析，此模式可以很好應(yīng)對(duì)不同安全防護(hù)環(huán)境和實(shí)際需求。

3.3 構(gòu)建完善的信息安全制度，做好系統(tǒng)維護(hù)工作

為了能夠讓信息安全保護(hù)工作順利實(shí)施，工作制度的制定是必不可少的。在實(shí)際工作中，需要制定信息安全防護(hù)的目標(biāo)，要制定相關(guān)的任務(wù)與實(shí)際測(cè)量。其中要在實(shí)踐操作中建設(shè)完整的流程與文件，要能夠確定職工薪資水平與獎(jiǎng)金制度，把個(gè)人工作能力和薪資掛鉤，從而控制人為因素導(dǎo)致的信息安全問(wèn)題。不但要對(duì)信息安全防范制度做完善，并且還要重點(diǎn)考慮數(shù)據(jù)信息管理，還有對(duì)緊急情況的處理等。經(jīng)過(guò)建設(shè)應(yīng)急預(yù)案與日常安全防范，以此對(duì)安全工作行為作規(guī)范和管理。然后是要做好系統(tǒng)維護(hù)工作，要定期對(duì)行政事業(yè)單位中的計(jì)算機(jī)漏洞進(jìn)行掃描，要對(duì)關(guān)鍵數(shù)據(jù)信息做備份，定期做系統(tǒng)安全性能的測(cè)試。并且還需要把信息安全管理工作讓一些有能力的企業(yè)負(fù)責(zé)管理，這樣能夠緩解行政事業(yè)單位本身的工作壓力，并且也提升信息安全運(yùn)維工作質(zhì)量。其中還需要建設(shè)完整的檢測(cè)系統(tǒng)，對(duì)單位內(nèi)部系統(tǒng)做全面監(jiān)管，要能夠及時(shí)恢復(fù)漏洞，預(yù)防病毒的入侵。針對(duì)這方面工作，單位需要站在整體局勢(shì)上，建設(shè)系統(tǒng)性的信息安全保護(hù)機(jī)制。

3.4 做好人員培訓(xùn)工作，加強(qiáng)設(shè)備管理

在信息安全保護(hù)工作中，管理人員是最重要的主體，其不但要具備加較強(qiáng)的行政管理能力，還需要能熟悉和掌握最為基本的信息安全防護(hù)知識(shí)和技術(shù)，這樣才能夠有效地開展各種工作。行政事業(yè)單位要定期安排相關(guān)人員參與到培訓(xùn)活動(dòng)中，加強(qiáng)其專業(yè)能力和素質(zhì)，讓一些普通職員也可以掌握最為基礎(chǔ)的信息安全保護(hù)技術(shù)，從而加強(qiáng)單位安全整體保護(hù)水平。在設(shè)備管理工作中，可以建設(shè)雙系統(tǒng)，并且要使用相關(guān)機(jī)制，要依據(jù)信息安全等級(jí)來(lái)區(qū)分。對(duì)于一些比較關(guān)鍵和重要的信息，要堅(jiān)持專機(jī)專用的方式，將其在公共網(wǎng)絡(luò)和聯(lián)網(wǎng)計(jì)算機(jī)中脫離出來(lái)，以免逆向搜索與網(wǎng)絡(luò)破解等行為對(duì)單位形成的影響。此外，還要保障儲(chǔ)存介質(zhì)不會(huì)混用，禁止工作人員帶屬于個(gè)人的儲(chǔ)存介質(zhì)到單位。行政事業(yè)單位內(nèi)網(wǎng)所使用的儲(chǔ)存設(shè)備要采購(gòu)部分同意采購(gòu)，并且要做好登記工作，以免外來(lái)病毒對(duì)內(nèi)網(wǎng)形成影響和感染。

3.5 建設(shè)信息安全防護(hù)體系

為了能夠更進(jìn)一步保障行政事業(yè)單位信息安全保護(hù)工作的順利開展，還需要單位建設(shè)一套符合自身特點(diǎn)的信息安全體系，以此對(duì)信息安全進(jìn)行管理和控制。針對(duì)行政事業(yè)單位內(nèi)部員工的權(quán)限進(jìn)行等級(jí)劃分，確定員工崗位責(zé)任與義務(wù)。其中要依據(jù)相關(guān)的法律規(guī)定，對(duì)單位內(nèi)部信息，比如認(rèn)識(shí)、系統(tǒng)、財(cái)務(wù)等相關(guān)的信息做安全等級(jí)的鑒別，禁止沒有授權(quán)的人員訪問(wèn)一些敏感和重要的信息。對(duì)行政事業(yè)單位系統(tǒng)終端進(jìn)行安全防范時(shí)，還需要在終端種類和通信方式，以及使用環(huán)境方面來(lái)選用合適的防范方式。涉及機(jī)密的終端需要連接外網(wǎng)，需要對(duì)接入端口做軟硬件升級(jí)，以此做好數(shù)據(jù)加密處理，并且使用防火墻、物理和協(xié)議等相關(guān)的隔離技術(shù)使用網(wǎng)絡(luò)審計(jì)，隔離關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)。在允許的情況之下，要對(duì)涉密終端建設(shè)內(nèi)網(wǎng)，禁止內(nèi)外網(wǎng)終端被混用。對(duì)核心信息要做好數(shù)據(jù)備份工作，預(yù)防因?yàn)椴《净蚴呛诳蛯?dǎo)致數(shù)據(jù)丟失，或者是數(shù)據(jù)被隨意篡改和系統(tǒng)崩潰的現(xiàn)象出現(xiàn)，影響到企業(yè)正常經(jīng)營(yíng)和發(fā)展。

4 結(jié)論

大數(shù)據(jù)背景之下，行政事業(yè)單位的信息安全面臨了很大的威脅，其中有網(wǎng)絡(luò)病毒和信息管理漏洞等問(wèn)題。行政事業(yè)單位要做好信息安全保護(hù)工作，需要加強(qiáng)對(duì)系統(tǒng)的防范，建設(shè)信息安全保護(hù)制度，并且要加強(qiáng)設(shè)備管理和人員培訓(xùn)工作，在此基礎(chǔ)上保障單位信息安全，保障單位的穩(wěn)定發(fā)展。