• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      大數(shù)據(jù)背景下行政事業(yè)單位信息安全保護(hù)

      2020-11-25 08:49:40陳超
      電子技術(shù)與軟件工程 2020年3期
      關(guān)鍵詞:信息安全行政事業(yè)單位

      陳超

      (江蘇省漣水縣衛(wèi)生健康委員會(huì) 江蘇省漣水縣 223400)

      在科學(xué)數(shù)字化進(jìn)程中,數(shù)字化與網(wǎng)絡(luò)化電子技術(shù)在行政事業(yè)單位的日常工作中被廣泛使用。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的今天,各個(gè)行業(yè)和領(lǐng)域的網(wǎng)絡(luò)信息技術(shù)不斷提高,人們生活也無(wú)法離開網(wǎng)絡(luò)。同時(shí),各個(gè)行業(yè)信息在一定程度上也一覽無(wú)余,在面對(duì)大數(shù)據(jù)時(shí),行政事業(yè)單位的信息安全保護(hù)顯得更加重要。因此,對(duì)大數(shù)據(jù)背景下行政事業(yè)單位信息安全進(jìn)行分析有一定現(xiàn)實(shí)意義。

      1 大數(shù)據(jù)背景下行政事業(yè)單位信息安全重要性

      在科學(xué)技術(shù)的發(fā)展之下,以及現(xiàn)實(shí)生活的需求下,計(jì)算機(jī)管理技術(shù)在行政事業(yè)單位中被廣泛使用,其不僅是一種在各個(gè)領(lǐng)域和行業(yè)交流的先進(jìn)技術(shù),更是日常工作和生活中不可缺少的部分。行政事業(yè)單位在使用計(jì)算機(jī)處理相關(guān)的事務(wù)時(shí),會(huì)產(chǎn)生大量的信息數(shù)據(jù)。在大數(shù)據(jù)背景之下,信息可以快速傳輸,但是信息安全也成為了單位運(yùn)維人員必須要考慮的問(wèn)題。在獲取信息資源時(shí),病毒、信息盜取成為了單位面臨的重要問(wèn)題。各種病毒頻繁出現(xiàn),為行政事業(yè)單位的經(jīng)營(yíng)和發(fā)展造成了很大的影響。因此,在大數(shù)據(jù)背景下行政事業(yè)單位信息安全的重要性體現(xiàn)在以下幾點(diǎn):

      1.1 信息安全是單位穩(wěn)定運(yùn)行的關(guān)鍵所在

      信息化安全內(nèi)容十分廣泛,在現(xiàn)代化單位制度的建設(shè)之下,單位很多工作的開展都需要依靠信息數(shù)據(jù)庫(kù),比如在對(duì)市場(chǎng)做分析和管理時(shí),甚至在日常辦公和文件傳輸中,都會(huì)和信息系統(tǒng)有著極為密切關(guān)系,對(duì)行政事業(yè)單位信息安全的控制和保護(hù),也就是保障單位各信息系統(tǒng)正常運(yùn)行的基礎(chǔ)。

      1.2 加強(qiáng)行政事業(yè)單位實(shí)力的必要

      對(duì)于行政事業(yè)單位而言,雖然其不是商業(yè)性的機(jī)構(gòu),但是在運(yùn)行之中還是不免會(huì)被卷入到市場(chǎng)競(jìng)爭(zhēng)中。面對(duì)逐漸激烈的市場(chǎng)競(jìng)爭(zhēng),信息資源就成為了一種十分關(guān)鍵的元素,其是單位獲得競(jìng)爭(zhēng)優(yōu)勢(shì)的關(guān)鍵來(lái)源之一。所以也成為了競(jìng)爭(zhēng)者之間相互擁護(hù)的對(duì)象,保障單位的信息安全,就是對(duì)單位競(jìng)爭(zhēng)資源的保護(hù),也是行政事業(yè)單位獲得競(jìng)爭(zhēng)實(shí)力的關(guān)鍵條件。

      1.3 行政事業(yè)單位信息安全是單位發(fā)展戰(zhàn)略中不可或缺的部分

      行政事業(yè)單位發(fā)展戰(zhàn)略在實(shí)施中,經(jīng)常是體現(xiàn)在單位經(jīng)營(yíng)、運(yùn)作和財(cái)務(wù)信息之中。在這些數(shù)據(jù)信息中極容易看到戰(zhàn)略實(shí)施方案與下一步的規(guī)劃,若是無(wú)法按保障這些信息的安全,則必定會(huì)對(duì)單位發(fā)展戰(zhàn)略的落實(shí)形成一定的影響。

      2 大數(shù)據(jù)背景下單位信息安全存在的問(wèn)題

      2.1 網(wǎng)絡(luò)病毒與管理漏洞

      在網(wǎng)絡(luò)資源不斷發(fā)展和豐富之下,網(wǎng)絡(luò)病毒數(shù)量類型逐漸增多,并且也在網(wǎng)絡(luò)上迅速擴(kuò)散,這樣就為網(wǎng)絡(luò)信息安全保護(hù)工作形成了很大的阻礙。由于一些行政事業(yè)單位信息化網(wǎng)絡(luò)安全管理技術(shù)手段

      比較落后,資金投入不太充足等問(wèn)題,所以無(wú)法對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效防備。若是受到黑客的攻擊,很有可能導(dǎo)致單位一些保密信息的泄漏,進(jìn)而導(dǎo)致不可逆轉(zhuǎn)的損失。行政事業(yè)單位工作人員很時(shí)候并沒有參加過(guò)專業(yè)的理論知識(shí)與網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),不一定都有著網(wǎng)絡(luò)信息安全管理技術(shù),以及處理突發(fā)事件的能力都十分有限。信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中,經(jīng)常無(wú)法對(duì)網(wǎng)絡(luò)信息系統(tǒng)做有效的維護(hù)、更新與檢查等相關(guān)的工作,這樣就導(dǎo)致了行政事業(yè)單位的信息安全管理工作存在漏洞。

      2.2 網(wǎng)絡(luò)數(shù)據(jù)和保存方面

      在行政事業(yè)單位中,一些工作人員經(jīng)常會(huì)使用網(wǎng)絡(luò)下載辦公娛樂(lè)性的軟件,比如一些視頻軟件、瀏覽器軟件等等。這些軟件若是沒有在官網(wǎng)上下載,則極易在下載中被傳染上病毒和廣告插件。此外,單位的信息網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)恢復(fù)與數(shù)據(jù)備份能力有限,感染上病毒以后數(shù)據(jù)信息缺失的情況時(shí)有發(fā)生。

      2.3 服務(wù)器本身和網(wǎng)絡(luò)互連

      不管是任何一種操作系統(tǒng),安全漏洞都是客觀存在的。部分單位工作人員和運(yùn)維人員對(duì)漏洞補(bǔ)修的認(rèn)知不足,不能夠及時(shí)修復(fù)系統(tǒng)漏洞,這樣就導(dǎo)致了網(wǎng)絡(luò)病毒通過(guò)漏洞進(jìn)入,甚至攻擊信息系統(tǒng),嚴(yán)重的時(shí)候還會(huì)導(dǎo)致系統(tǒng)停止運(yùn)行。部分單位為了追求利益,控制成本,經(jīng)常會(huì)使用一些低版本的操作系統(tǒng),這樣就更容易遭受到病毒的攻擊。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)非常復(fù)雜的系統(tǒng)。為了設(shè)計(jì)和建設(shè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò),通常采取分層的方法,將龐大網(wǎng)絡(luò)的問(wèn)題轉(zhuǎn)換為若干個(gè)小的局部問(wèn)題。網(wǎng)絡(luò)產(chǎn)品在兼容性方便有著不同的嚴(yán)重的問(wèn)題,行政事業(yè)單位所使用的開放性網(wǎng)絡(luò),因?yàn)槭艿礁鞣N因素的影響,導(dǎo)致了不同層次存在安全因素。比如物理層安全因素,主要存在于網(wǎng)絡(luò)設(shè)備、通信線路和網(wǎng)絡(luò)設(shè)備等。其中有設(shè)備之間連接,傳輸線路有無(wú)遵循物理層協(xié)議標(biāo)準(zhǔn),還有軟件設(shè)備的抗干擾能力是否強(qiáng)等。同時(shí)還會(huì)存在網(wǎng)絡(luò)層安全因素,此層中安全因素主要是在網(wǎng)絡(luò)傳輸方面。其中包含網(wǎng)絡(luò)層資源訪問(wèn)控制機(jī)理、身份識(shí)別以及域名解析等方面。此外還有應(yīng)用層安全因素,此層主要是屬于硬件基礎(chǔ)之上建設(shè)軟環(huán)境,安全因素主要是體現(xiàn)在網(wǎng)絡(luò)之間用戶端操作系統(tǒng),以及各個(gè)服務(wù)區(qū)安全方面。

      3 大數(shù)據(jù)背景下單位信息安全保護(hù)

      3.1 加強(qiáng)安全維護(hù)工作

      為了能夠在大數(shù)據(jù)背景下保護(hù)單位信息安全,需要對(duì)訪問(wèn)者進(jìn)行明確,確認(rèn)時(shí)要檢查實(shí)名ID,并且要登記記錄和保存,以此來(lái)保障系統(tǒng)可以安全運(yùn)行。其中要使用鏈路加密技術(shù)保護(hù)信息,使用專用虛擬網(wǎng)絡(luò)建設(shè)來(lái)實(shí)現(xiàn)。經(jīng)過(guò)對(duì)區(qū)分技術(shù)的使用,對(duì)單位內(nèi)外部數(shù)據(jù)信息做監(jiān)控與分析,及時(shí)性拒絕外部大數(shù)據(jù)流的攻擊。使用健全的智能技術(shù),對(duì)網(wǎng)絡(luò)中可能會(huì)存在的異常情況做分析處理,并且要保障相關(guān)問(wèn)題在第一時(shí)間內(nèi)得到控制和解決。針對(duì)于數(shù)據(jù)層的保護(hù),是最為直接也是最高效的安全方法技術(shù)。其中的技術(shù)包含了數(shù)據(jù)加密,可以使用此技術(shù)對(duì)深層數(shù)據(jù)做安全防護(hù),對(duì)不同種類的數(shù)據(jù)使用不同算法。經(jīng)過(guò)對(duì)信息分層控制的方式,及時(shí)對(duì)數(shù)據(jù)流做阻攔。還有則是要及時(shí)做好信息備份,行政事業(yè)單位相關(guān)人員要定期對(duì)系統(tǒng)內(nèi)部信息數(shù)據(jù)備份,以免可能有數(shù)據(jù)泄露、丟失等問(wèn)題出現(xiàn),可以在數(shù)據(jù)信息丟失以后快速找回,并且起到信息保護(hù)的作用。

      3.2 申請(qǐng)安全管理認(rèn)證,做好終端安全防護(hù)

      在條件允許的情況下,行政事業(yè)單位可以直接申請(qǐng)安全管理體系認(rèn)證,這種認(rèn)證為了建立、運(yùn)行、監(jiān)視和評(píng)審信息安全管理系統(tǒng)提供了完整的模型,是管理體系理論在信息安全防護(hù)中的實(shí)際運(yùn)用。在最近幾年中,此認(rèn)證也被很多行政事業(yè)單位所認(rèn)可,此體系主要包含了組織結(jié)構(gòu)、規(guī)劃策略、職責(zé)以及程序等。經(jīng)過(guò)此體系認(rèn)證,可以在一定程度上幫助行政事業(yè)單位構(gòu)建信息安全防護(hù)體系。眾所周知,移動(dòng)設(shè)備在特定條件之下極有可能成為突破行政事業(yè)單位信息安全的切入口,因?yàn)楫?dāng)前安全防范機(jī)制不太完善,使其極容易被不法分子利用,進(jìn)而致使信息泄露。因此,行政事業(yè)單位相關(guān)人員要加強(qiáng)對(duì)移動(dòng)終端的安全防護(hù),需要工作人員可以在自己的移動(dòng)設(shè)備中裝置保護(hù)程序,比如殺毒軟件這類,并且要定期更新系統(tǒng),以免因?yàn)橐苿?dòng)終和單位內(nèi)網(wǎng)連接時(shí)存在安全漏洞。行政事業(yè)單位在使用計(jì)算機(jī)處理各種事務(wù)時(shí),其信息安全必須要有殺毒軟件的協(xié)助。殺毒軟件作為一種專業(yè)性的防護(hù)軟件,其能夠針對(duì)市場(chǎng)的發(fā)展實(shí)際情況和防火墻設(shè)備來(lái)更新,從而做好針對(duì)性的防毒查殺工作,以免網(wǎng)絡(luò)黑客對(duì)行政事業(yè)單位信息造成損失,以此提升行政事業(yè)單位信息安全性。此外。殺毒軟件功能完善程度也和黑客攻擊時(shí)預(yù)防能力有很大的關(guān)系,因此行政事業(yè)單位在選用殺毒軟件時(shí),要盡量選擇一些大品牌和有豐富查殺經(jīng)驗(yàn)的。其中經(jīng)過(guò)入侵檢測(cè)的方式能夠保護(hù)信息安全,經(jīng)常使用的是統(tǒng)計(jì)分析和簽名分析兩種,統(tǒng)計(jì)分析是將計(jì)算機(jī)弱點(diǎn)系統(tǒng)做科學(xué)檢測(cè),針對(duì)性很強(qiáng),并且也不易存在風(fēng)險(xiǎn)和問(wèn)題。簽名分析在主要是將先進(jìn)統(tǒng)計(jì)學(xué)理論做系統(tǒng)運(yùn)行狀態(tài)的辨析,此模式可以很好應(yīng)對(duì)不同安全防護(hù)環(huán)境和實(shí)際需求。

      3.3 構(gòu)建完善的信息安全制度,做好系統(tǒng)維護(hù)工作

      為了能夠讓信息安全保護(hù)工作順利實(shí)施,工作制度的制定是必不可少的。在實(shí)際工作中,需要制定信息安全防護(hù)的目標(biāo),要制定相關(guān)的任務(wù)與實(shí)際測(cè)量。其中要在實(shí)踐操作中建設(shè)完整的流程與文件,要能夠確定職工薪資水平與獎(jiǎng)金制度,把個(gè)人工作能力和薪資掛鉤,從而控制人為因素導(dǎo)致的信息安全問(wèn)題。不但要對(duì)信息安全防范制度做完善,并且還要重點(diǎn)考慮數(shù)據(jù)信息管理,還有對(duì)緊急情況的處理等。經(jīng)過(guò)建設(shè)應(yīng)急預(yù)案與日常安全防范,以此對(duì)安全工作行為作規(guī)范和管理。然后是要做好系統(tǒng)維護(hù)工作,要定期對(duì)行政事業(yè)單位中的計(jì)算機(jī)漏洞進(jìn)行掃描,要對(duì)關(guān)鍵數(shù)據(jù)信息做備份,定期做系統(tǒng)安全性能的測(cè)試。并且還需要把信息安全管理工作讓一些有能力的企業(yè)負(fù)責(zé)管理,這樣能夠緩解行政事業(yè)單位本身的工作壓力,并且也提升信息安全運(yùn)維工作質(zhì)量。其中還需要建設(shè)完整的檢測(cè)系統(tǒng),對(duì)單位內(nèi)部系統(tǒng)做全面監(jiān)管,要能夠及時(shí)恢復(fù)漏洞,預(yù)防病毒的入侵。針對(duì)這方面工作,單位需要站在整體局勢(shì)上,建設(shè)系統(tǒng)性的信息安全保護(hù)機(jī)制。

      3.4 做好人員培訓(xùn)工作,加強(qiáng)設(shè)備管理

      在信息安全保護(hù)工作中,管理人員是最重要的主體,其不但要具備加較強(qiáng)的行政管理能力,還需要能熟悉和掌握最為基本的信息安全防護(hù)知識(shí)和技術(shù),這樣才能夠有效地開展各種工作。行政事業(yè)單位要定期安排相關(guān)人員參與到培訓(xùn)活動(dòng)中,加強(qiáng)其專業(yè)能力和素質(zhì),讓一些普通職員也可以掌握最為基礎(chǔ)的信息安全保護(hù)技術(shù),從而加強(qiáng)單位安全整體保護(hù)水平。在設(shè)備管理工作中,可以建設(shè)雙系統(tǒng),并且要使用相關(guān)機(jī)制,要依據(jù)信息安全等級(jí)來(lái)區(qū)分。對(duì)于一些比較關(guān)鍵和重要的信息,要堅(jiān)持專機(jī)專用的方式,將其在公共網(wǎng)絡(luò)和聯(lián)網(wǎng)計(jì)算機(jī)中脫離出來(lái),以免逆向搜索與網(wǎng)絡(luò)破解等行為對(duì)單位形成的影響。此外,還要保障儲(chǔ)存介質(zhì)不會(huì)混用,禁止工作人員帶屬于個(gè)人的儲(chǔ)存介質(zhì)到單位。行政事業(yè)單位內(nèi)網(wǎng)所使用的儲(chǔ)存設(shè)備要采購(gòu)部分同意采購(gòu),并且要做好登記工作,以免外來(lái)病毒對(duì)內(nèi)網(wǎng)形成影響和感染。

      3.5 建設(shè)信息安全防護(hù)體系

      為了能夠更進(jìn)一步保障行政事業(yè)單位信息安全保護(hù)工作的順利開展,還需要單位建設(shè)一套符合自身特點(diǎn)的信息安全體系,以此對(duì)信息安全進(jìn)行管理和控制。針對(duì)行政事業(yè)單位內(nèi)部員工的權(quán)限進(jìn)行等級(jí)劃分,確定員工崗位責(zé)任與義務(wù)。其中要依據(jù)相關(guān)的法律規(guī)定,對(duì)單位內(nèi)部信息,比如認(rèn)識(shí)、系統(tǒng)、財(cái)務(wù)等相關(guān)的信息做安全等級(jí)的鑒別,禁止沒有授權(quán)的人員訪問(wèn)一些敏感和重要的信息。對(duì)行政事業(yè)單位系統(tǒng)終端進(jìn)行安全防范時(shí),還需要在終端種類和通信方式,以及使用環(huán)境方面來(lái)選用合適的防范方式。涉及機(jī)密的終端需要連接外網(wǎng),需要對(duì)接入端口做軟硬件升級(jí),以此做好數(shù)據(jù)加密處理,并且使用防火墻、物理和協(xié)議等相關(guān)的隔離技術(shù)使用網(wǎng)絡(luò)審計(jì),隔離關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)。在允許的情況之下,要對(duì)涉密終端建設(shè)內(nèi)網(wǎng),禁止內(nèi)外網(wǎng)終端被混用。對(duì)核心信息要做好數(shù)據(jù)備份工作,預(yù)防因?yàn)椴《净蚴呛诳蛯?dǎo)致數(shù)據(jù)丟失,或者是數(shù)據(jù)被隨意篡改和系統(tǒng)崩潰的現(xiàn)象出現(xiàn),影響到企業(yè)正常經(jīng)營(yíng)和發(fā)展。

      4 結(jié)論

      大數(shù)據(jù)背景之下,行政事業(yè)單位的信息安全面臨了很大的威脅,其中有網(wǎng)絡(luò)病毒和信息管理漏洞等問(wèn)題。行政事業(yè)單位要做好信息安全保護(hù)工作,需要加強(qiáng)對(duì)系統(tǒng)的防范,建設(shè)信息安全保護(hù)制度,并且要加強(qiáng)設(shè)備管理和人員培訓(xùn)工作,在此基礎(chǔ)上保障單位信息安全,保障單位的穩(wěn)定發(fā)展。

      猜你喜歡
      信息安全行政事業(yè)單位
      行政學(xué)人
      行政論壇(2022年5期)2022-10-25 04:47:00
      論事業(yè)單位財(cái)務(wù)內(nèi)部控制的實(shí)現(xiàn)
      加強(qiáng)和改進(jìn)事業(yè)單位人事管理
      行政調(diào)解的實(shí)踐與探索
      保護(hù)信息安全要滴水不漏
      事業(yè)單位內(nèi)部控制建立探討
      事業(yè)單位中固定資產(chǎn)會(huì)計(jì)處理的優(yōu)化
      高校信息安全防護(hù)
      保護(hù)個(gè)人信息安全刻不容緩
      行政為先 GMC SAVANA
      車迷(2015年12期)2015-08-23 01:30:48
      桃园县| 文成县| 全州县| 廊坊市| 贵州省| 邮箱| 凤台县| 萨迦县| 缙云县| 昌图县| 宁陵县| 察隅县| 尉犁县| 南平市| 广河县| 高淳县| 封开县| 镇安县| 晋中市| 三门县| 鹿泉市| 五台县| 淮北市| 永康市| 长阳| 行唐县| 墨玉县| 石城县| 达拉特旗| 大同市| 元氏县| 柯坪县| 桃园市| 驻马店市| 册亨县| 蓝山县| 密山市| 改则县| 青岛市| 抚宁县| 扶绥县|