莫春妹

關(guān)鍵詞：計算機應(yīng)用；信息安全；管理分析

1引言

如今，計算機應(yīng)用范圍越來越廣泛，相關(guān)人工智能及信息技術(shù)被廣泛應(yīng)用于各行業(yè)中，給人們帶來了極大的便利，有效提高了人們的日常生活水平。而各級事業(yè)單位也更加青睞于使用計算機信息技術(shù)來進行數(shù)字化管理與辦公。但隨著計算機的使用越來越廣泛，其在具體應(yīng)用過程中也出現(xiàn)了許多安全管理問題。因此，提高事業(yè)單位計算機應(yīng)用及信息安全管理水平，保證事業(yè)單位信息內(nèi)容安全至關(guān)重要，只有這樣才能夠有效預防和處理各種計算機應(yīng)用及信息安全管理問題，確保計算機應(yīng)用及信息、網(wǎng)絡(luò)安全環(huán)境的有效建立，促進事業(yè)單位計算機應(yīng)用的進一步轉(zhuǎn)型與發(fā)展，從而為我國社會、經(jīng)濟可持續(xù)發(fā)展增添新動力。

2事業(yè)單位計算機應(yīng)用及信息安全常見問題

2.1計算機病毒問題

計算機病毒是一串能夠入侵計算機服務(wù)器內(nèi)部數(shù)據(jù)，并干擾計算機正常運行的操作代碼。在同一網(wǎng)絡(luò)中，一串危害性大的嵌入式計算機病毒能夠在多個計算機設(shè)備中迅速傳播，非常容易導致計算機出現(xiàn)網(wǎng)絡(luò)故障或造成嚴重的數(shù)據(jù)損壞，從而使計算機系統(tǒng)出現(xiàn)漏洞，進而導致其出現(xiàn)安全問題。事業(yè)單位在使用計算機進行日常辦公或管理時，會遇到各種各樣的安全隱患，如病毒的物理侵入或系統(tǒng)崩潰。出現(xiàn)這種安全隱患的原因主要為操作系統(tǒng)和應(yīng)用軟件的邏輯設(shè)計出現(xiàn)錯誤，軟硬件類型和計算機網(wǎng)絡(luò)類型不同，若計算機軟件與操作系統(tǒng)不兼容，就會導致計算機系統(tǒng)崩潰。而計算機系統(tǒng)崩潰，便會對計算機的網(wǎng)絡(luò)安全造成嚴重威脅，從而導致病毒入侵。另外，若事業(yè)單位計算機網(wǎng)絡(luò)中存在病毒，就會給一些不法分子提供非法入侵事業(yè)單位內(nèi)部系統(tǒng)的可能，從而嚴重影響事業(yè)單位電子系統(tǒng)的正常運行，甚至導致事業(yè)單位機密及用戶個人信息數(shù)據(jù)的丟失、泄露，極大的影響了事業(yè)單位的計算機應(yīng)用及信息安全管理工作。所以面對以上問題，事業(yè)單位要全面檢測計算機系統(tǒng)的軟件安裝，并實時檢測病毒的入侵，及時進行處理。

2.2防護問題

基于事業(yè)單位及相關(guān)工作人員在實際工作中的需求，相應(yīng)地，計算機應(yīng)用技術(shù)也在不斷更新迭代。計算機、手機端應(yīng)用程序及無線局域網(wǎng)已成為重要的輔助工具。計算機網(wǎng)絡(luò)安全是保證整個計算機系統(tǒng)數(shù)據(jù)安全的關(guān)鍵。在實際的互聯(lián)網(wǎng)應(yīng)用環(huán)境中，主要涉及服務(wù)器、計算機應(yīng)用及信息安全和系統(tǒng)安全幾方面。所謂系統(tǒng)安全，指保證事業(yè)單位相關(guān)管理及運營信息系統(tǒng)的完整性和保密性，在開放共享的互聯(lián)網(wǎng)上，不法分子往往利用計算機網(wǎng)絡(luò)的漏洞進行違法犯罪。相關(guān)事業(yè)單位只有加強互聯(lián)網(wǎng)安全及預防管理，才能夠有效避免個人和組織相關(guān)信息數(shù)據(jù)的泄露，從而減少經(jīng)濟損失?；诖耍瑪?shù)據(jù)加密技術(shù)應(yīng)運而生，其旨在高效地解決事業(yè)單位計算機應(yīng)用及信息安全管理問題中存在的各種漏洞，通過合理應(yīng)用此項技術(shù)，能夠有效提升事業(yè)單位計算機應(yīng)用及信息安全強度。

3解決策略

3.1做好計算機軟件、硬件的安全管理工作

事業(yè)單位計算機應(yīng)用及信息安全管理工作，主要指的是對計算機的相關(guān)設(shè)備進行安全管理，包括對主機、顯示電源、端口和硬盤指示燈的監(jiān)控和維護，以確保計算機設(shè)備的可靠、安全運行。硬件的安全性取決于軟件的重要性和可實現(xiàn)性。而軟件安全指的是相關(guān)系統(tǒng)架構(gòu)，即事業(yè)單位常用的后臺管理系統(tǒng)、協(xié)同辦公系統(tǒng)、管理操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等。要做好事業(yè)單位軟硬件安全管理工作，首先需要事業(yè)單位對信息管理系統(tǒng)做好分析調(diào)試工作，把可能存在的計算機應(yīng)用及信息安全隱患及風險因素及時找出來。

3.2使用數(shù)據(jù)加密技術(shù)

事業(yè)單位可以采用計算機技術(shù)來實現(xiàn)信息資源的共享，充分發(fā)揮其存儲能力，構(gòu)建完善的信息管理平臺，從而實現(xiàn)事業(yè)單位各部門之間信息數(shù)據(jù)的交流與共享。另外，計算機的使用能夠使各行業(yè)之間的交流更加順暢，從而使資訊的獲取更加方便與快捷，減輕了事業(yè)單位的工作壓力，提升了事業(yè)單位的工作效能。計算機網(wǎng)絡(luò)的興起使人們的生活變得更加輕松，通過網(wǎng)絡(luò)，可以使事業(yè)單位辦事人員和普通群眾足不出戶辦理業(yè)務(wù)。事業(yè)單位要立足于自身，通過提供線上辦公平臺與場景化安全解決方案，滿足數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)資產(chǎn)的安全需求及安全通信需求，而更重要的是，相關(guān)平臺也要提供安全的營銷環(huán)境。網(wǎng)絡(luò)在線辦公業(yè)務(wù)平臺是事業(yè)單位線上操作的重要平臺，所以在實際運營過程中，事業(yè)單位要進行實名認證，保證用戶電話號碼、地址及其他信息的準確性，同時合理使用數(shù)據(jù)加密技術(shù)，為事業(yè)單位相關(guān)平臺、網(wǎng)站、小程序等提供強有力的保護，從而有效避免各類信息安全問題。

3.3使用計算機網(wǎng)絡(luò)技術(shù)

在事業(yè)單位信息化、數(shù)字化辦公轉(zhuǎn)型的過程中，許多計算機應(yīng)用及信息安全隱患也隨之暴露出來，事業(yè)單位若不重視，便很可能面臨難以估量的損失。因為事業(yè)單位涉及一些內(nèi)部機密和用戶的個人信息，這些數(shù)據(jù)信息非常關(guān)鍵且重要，所以對這些數(shù)據(jù)要著重保護，以防泄露。事業(yè)單位可以通過提升網(wǎng)絡(luò)技術(shù)或使用安全漏洞檢測技術(shù)，以有效提高單位內(nèi)部網(wǎng)絡(luò)的安全系數(shù)。安全漏洞檢測技術(shù)是構(gòu)建事業(yè)單位內(nèi)部工作局域網(wǎng)，提高工作人員辦公效率的重要技術(shù)。基于局域網(wǎng)數(shù)據(jù)傳輸特點的MAP采用了有效的數(shù)據(jù)加密技術(shù)，能夠合理地對數(shù)據(jù)進行歸類，并將相關(guān)信息加密到重要的文件或數(shù)據(jù)中，從而實現(xiàn)了事業(yè)單位內(nèi)部資源的安全共享，減少了局域網(wǎng)外的惡意訪客次數(shù)，有效避免了數(shù)據(jù)的損壞。

3.4加強計算機網(wǎng)絡(luò)訪問的管控管理

事業(yè)單位工作人員在使用計算機進入網(wǎng)絡(luò)時，要明確登錄權(quán)限和訪問權(quán)利，并設(shè)置多層次門戶訪問權(quán)限，同時對使用者進行有序的控制。相關(guān)辦公人員在登錄后，可以通過服務(wù)器獲取存儲在計算機網(wǎng)絡(luò)后臺上的數(shù)據(jù)和相應(yīng)資料。根據(jù)事業(yè)單位辦公人員的職能特性，可以進行權(quán)限設(shè)定，并對訪問權(quán)限進行排序，這既能保證事業(yè)單位計算機的正常運作，又能降低數(shù)據(jù)信息外泄的風險。其次，事業(yè)單位可對特定的互聯(lián)網(wǎng)運營許可進行有效控制，預先設(shè)定和管制運作許可，在一定范圍內(nèi)對使用者進行管理和約束，并避免各種不法行為的發(fā)生。同時，針對已設(shè)置的文件級別，要設(shè)置特定的信息安全級別，事業(yè)單位所建立的網(wǎng)絡(luò)，可授權(quán)給該部分使用者，使其依法取得建構(gòu)目錄、儲存檔案的權(quán)利。另外，也可以將管理人員劃分成多個組，形成多個等級的檔案。比如，被劃分為“普通”級別的使用者，可以獲得初步信息安全檢查的權(quán)利，以區(qū)別于其他信息級別的使用者，從而實現(xiàn)對事業(yè)單位信息安全的合理監(jiān)管[1]。

3.5防火墻技術(shù)

事業(yè)單位計算機應(yīng)用及信息安全問題涉及防火墻的應(yīng)用，所謂防火墻，就是在計算機與互聯(lián)網(wǎng)之間增加“一道墻”，對一些非法訪問進行合理阻擋，從而充分發(fā)揮防火墻的過濾和屏障作用，使其起到良好的維護計算機安全的作用。而數(shù)據(jù)庫是大型組織、事業(yè)單位和個人存儲大量資源、信息的重要基礎(chǔ)配置，因此利用計算機安全技術(shù)對數(shù)據(jù)庫進行加密處理至關(guān)重要。事業(yè)單位可以使用加密技術(shù)來配置合適的安全訪問環(huán)境，以保護數(shù)據(jù)庫。在網(wǎng)絡(luò)數(shù)據(jù)通信過程中，內(nèi)外防火墻技術(shù)能夠檢測到可能會對計算機應(yīng)用及信息安全造成威脅的行為，從而起到良好的實時隔離作用，以保護計算機的安全運行。

事業(yè)單位在構(gòu)建安全架構(gòu)體系過程中，要注意以下2點：第一，選擇一個安全、合規(guī)的平臺，并利用云計算技術(shù)發(fā)展合作伙伴，幫助其構(gòu)建其他業(yè)務(wù)：第二，建立一個良好的內(nèi)部管理體系，包括安全流程和管控架構(gòu)等。從長遠來看，計算機應(yīng)用及信息安全防護工作將不斷細化，而其管理工作也會更加精細。事業(yè)單位需要構(gòu)建專屬于計算機應(yīng)用及信息安全的防線，通過借助不同類型的加固產(chǎn)品，有針對性地對計算機應(yīng)用及信息安全進行加固處理。除此之外，事業(yè)單位也可以根據(jù)本單位的實際需求，匹配不同的安全服務(wù)需要，并為工作人員提供“一條龍”的安全運營服務(wù)[2]。

3.6完善相應(yīng)信息安全管理制度

事業(yè)單位應(yīng)結(jié)合信息化管理工作的具體要求，建立健全信息化管理體系，并在實際建設(shè)過程中，及時動態(tài)調(diào)整信息安全管理工作內(nèi)容和模式，加強對數(shù)據(jù)信息的安全管理，做好數(shù)據(jù)存儲和輸出管理，同時按照資料的特性，對資料進行安全備份。此外，事業(yè)單位可以通過相關(guān)信息系統(tǒng)或程序來對數(shù)據(jù)資料進行數(shù)字化處理，同時對資料的輸入與修改權(quán)限進行限定，并注重對資料的審批管理，建立完善的準入機制。事業(yè)單位工作人員可以設(shè)定查詢、修改、數(shù)據(jù)、密碼等功能，并在登錄系統(tǒng)時判定使用者的可信度，對登錄的使用者進行身份認證。另外，事業(yè)單位還可以建立一個安全接人體系，監(jiān)控設(shè)備本身的數(shù)據(jù)，以及時檢測數(shù)據(jù)中有被篡改的跡象或存在的其他風險，并對已注冊的使用者進行記錄。事業(yè)單位要注重提升辦公人員的職業(yè)素質(zhì)水平，加大辦公人員的信息安全管理工作力度，提高辦公人員的職業(yè)素養(yǎng)操守和安全意識水平，并積極對辦公人員開展培訓和宣傳工作。最后，事業(yè)單位應(yīng)規(guī)范辦公人員對計算機的日常使用，并及時清除各種來源不明的郵件，依據(jù)系統(tǒng)的工作特點和工作內(nèi)容，選用合適的計算機配置，從而提升工作效率[3]。

3.7設(shè)置網(wǎng)絡(luò)陷阱，加強法律意識

事業(yè)單位工作人員必須遵守相關(guān)計算機應(yīng)用及信息安全保護規(guī)定，遵照計算機應(yīng)用及信息安全等級保護2.0要求，避免因消極懈怠或疏忽大意造成數(shù)據(jù)損失。同時，指導事業(yè)單位的用戶加強對計算機應(yīng)用及信息安全技術(shù)的使用，并對用戶展開有關(guān)計算機應(yīng)用及信息安全知識的教育培訓，減少其對不必要信息及非法網(wǎng)站的訪問，消除計算機應(yīng)用及信息安全風險。另外，事業(yè)單位還可以使用專用的網(wǎng)絡(luò)設(shè)置來提高安全防護，這種方法可以有效提高計算機的安全性，控制惡意訪問數(shù)量。

目前，事業(yè)單位也涉及在線電子支付業(yè)務(wù)，其與傳統(tǒng)的現(xiàn)金辦公方式相沖突，存在許多安全隱患。因此，為了保證計算機網(wǎng)絡(luò)及信息安全，相關(guān)部門必須制定相應(yīng)的法律法規(guī)。而各級事業(yè)單位也必須建立對相關(guān)操作人員的培訓機制，提高從業(yè)人員素質(zhì)。擁有一個較為完善的組織結(jié)構(gòu)和管理體系，才可以創(chuàng)造出一個健康、安全、開放的業(yè)務(wù)處理環(huán)境。事業(yè)單位要支持安全管理防護技術(shù)的使用，防止非法入侵，有效規(guī)避各類風險，從而有效預防犯罪，進而保障事業(yè)單位計算機網(wǎng)絡(luò)應(yīng)用的環(huán)境安全[4]。

4結(jié)束語

計算機技術(shù)的應(yīng)用與信息管理，能夠有效提升事業(yè)單位的工作效率和工作質(zhì)量。為保證事業(yè)單位的信息安全，要加強各層級辦公人員的計算機安全意識，切實提升事業(yè)單位計算機應(yīng)用管理水平，并督促工作人員規(guī)范化地使用相關(guān)技術(shù)，禁止其訪問非正規(guī)網(wǎng)站，從而保證事業(yè)單位計算機網(wǎng)絡(luò)安全，以便更好地服務(wù)于群眾。