当前,计算机办公已经在事业单位中得到全面普及,其所创设的微机平台,带有明确的服务特性,依托于计算机网络将一定区域范围内的事业单位衔接在一起的,形成新时代所特有的办公信息体系。计算机网络具有开放性的独特优势,有效延展了事业单位及其职员的视野,极大提高了工作人员办事效率,但开放特性也伴随着安全隐患,导致单位的信息安全受到威胁。为此,各层级的事业单位根据实际情况,不断加强计算机信息安全管理的可行机制构建,以此管控信息风险,提升办公管理的水平。经过实践检验,只有依托有序的管理体制,创设安全的信息路径,才会提高单位办事水平、服务水平。
一、事业单位计算机应用范畴及信息安全隐患
在计算机技术快速发展的态势下,计算机办公用户数目正在飞速递增。但是事业单位作为计算机办公的大型用户集群,其信息安全管控仍然缺乏应有的完备性,其办公用户日常办公操作也缺乏周密性。当前态势下的网络环境充分凸显了计算机网络的复杂倾向,从事业单位信息管理现状看, 事业单位所面临的信息安全威胁主要包括如下内容:
第一,事业单位的相关办公人员,信息安全认知没有得到更进一步的提升。一些事业单位对于其办公网络构建管理不完善,缺少必要的监管查验流程,并且没有根据本单位办公模式和需求拟定全面的、科学的信息安全管理条例。在日常的管理规制中也隐藏着一些漏洞。
第二,安全防范所依托的根基较为薄弱。这一般体现在,办公配套架构下的硬件设施未能达到预期标准,或缺乏齐全的保护措施,单纯依凭常规的防火墙、杀毒软件等建构日常工作的维护体系。同时,办公所使用的专门业务软件,在管理员权限管理方面存在漏洞,一些非管理员身份的职员甚至外来人员也能够得到机会操作相关账户。
第三,事业单位相关专业人才储备有所不足。在计算机办公过程中,需要配备对网络法规、办公平台操作以及设备系统升级维护的专业人才,从而保障网络安全。但一些单位在网络专业人才方面存在缺口,现有的办公人员在专业技能方面有所欠缺,导致这些单位在面对计算机问题时还需要向运营方或其他机构寻求帮助,相对被动且安全隐患增大。
二、事业单位计算机办公信息安全隐患根源分析
(一)日常操作不规范
事业单位的一些职员业务素养不足,不仅能以足够的业务知识储备和职业素养严格规范办公操作。这类职员容易出现操作漏洞,将服务器内存留的数据信息不慎删除。在有些情形下,会将带有防护特性的软件卸载或关闭。这些误操作都容易导致单位计算机防护性能下降。有些员工为了赶超工作进度,把服务器存储着的核心数据拷贝带回家中,或将需要严格保密的信息上传直至网络空间,从而致使泄露带有保密特性的单位机密,由于职员的便利考虑而引发安全问题。
(二)信息保密意识薄弱
保密意识薄弱的问题也存在于现今的一些单位当中。事业单位通常会针对其工作性质而配备专用的存储介质,并对必要的备份进行严格的保管存留,以便应对突发态势下的紧急事件。然而,个别职员自身对信息安全的认知有待提高,在实际的工作操作中不能严格遵照拟定好的管理规制,同时对计算机网络的特性也缺乏了解,导致数据泄露的可能性大大提高,同时作为安全防护的软件、硬件设施也哟可能因操作、保管不当而受损。
(三)遭受网络技术攻击
除了由于内部因素导致的资料信息受损、泄露外,事业单位的信息也可能遭受外部侵袭。事业单位建构起来的办公网络,通常直接衔接着外部。这种模式有利于信息交互,例如,可以依托网络办公窗口对社会公众提供服务。然而,这也为黑客、病毒的攻击侵蚀创造了便利路径。黑客投放的病毒攻击网络,造成存留着的数据遗失。在缺乏有效防护的情况下,办公系统就会瘫痪并产生更进一步的威胁。
三、加强计算机应用及信息安全管理的可行措施
(一)提升认知水准
加强事业单位的计算机应用安全,必须要提升相关工作人员的认知水准,保证单位职员都能够树立起信息安全意识。单位应当实现网络信息安全教育的常态化,通过全方位的宣传、培训让单位职员提高安全防护意识,注意办公操作的细节处理,从而规避安全意识不足带来的信息泄露。同时单位也要通过管理条例明确责任划分,确定责任主体,从而提高单位职员的自觉性、主动性。
(二)有序管控访问
事业单位应当规范网络业务访问流程,制定有序的管控条例。首先,应当对入网流程的访问权限进行明晰界定。访问权限是需要严密设定的基本权限,用户登录之后可以通过服务器访问相应网络资源。单位可以设定多层级入口,对合法用户进行安全保护。期间,应当依循用户申请和调研得来的真实状态,有序配置关联访问权限,以此满足单位的正常运行,并降低信息泄露的可能性。其次,对网络操作权限进行有序管控。通过对操作权限进行规范设定来对用户进行限制,避免非法窃取信息等情况发生,并由管理员对区域范围内的用户权限进程配置管理,进而对网络安全提供保障,避免信息管理相关风险产生。再次,要针对操作权限中所设定好的目录级,预设网络信息安全控制系统。事业单位所创设的网络渠道,可以授权这一区段的合法用户,让用户可以对单位建构的目录、存留的文件以及硬件架构设备等进行合法访问。其中,单位办公网络管理员要根据多层级的目录权限将用户进行详细划分,并为其授予相应等级的信息权限,从而形成较为严密的网络安全管理体系。
(三)加密及防控病毒。
在日常操作过程当中,事业单位必须要注意对文件信息等进行加密处理,并做好病毒防控。通常,单位惯用的加密途径包含链路加密、节点加密、端对端加密等几种加密方式。其中,链路加密技术相当于在线加密,其依托于数据存留的链路层,从而对信息予以妥善加密。在布设好的节点之间实现即可传递信息,又能维护安全的要求。节点加密的路径,是在细分出来的节点之中进行有效加密。端对端加密,即从信息交互的初始本源起点,直至预设的目的端,都进行审慎加密。在进行严格加密的同时,还需要加强计算机病毒防护,构建强力防火墙来阻拦病毒非法入侵,整合软硬件设备提高网络环境安全性能。通过加密和病毒防护的方式,形成办公网络的安全保障,是事业单位必须落实的工作。
四、结束语
信息安全始终是各个领域中的重点问题,事业单位的信息安全与多个层面都具有密切的关联,更需要增强信息安全建设。事业单位应当提高计算机信息安全意识,搭配适当的技术对策,构建健全的管理架构机制,提高安全保护能力。同时,事业单位的广大职员,也应当提升自身的意识与素养,在借助计算机办公的便利条件时,做好信息安全防护,利用好入侵检测、防火墙安全技术,抵挡住多样化的计算机安全威胁,切实做好计算机信息管理。
参考文献
[1] 李兴华. 浅谈事业单位计算机应用技术建设措施[J]. 电脑迷, 2018, 000(025):7.
[2] 黄亮, 查楠, 殷轶娜,等. 基于大数据背景下计算机网络安全在事业单位中的应用[J]. 电子元器件与信息技术, 2020, v.4;No.33(03):90-92.
[3] 刘晓磊. 当前事业单位计算机网络维护存在的问题及对策分析[J]. 2020(2016-9):34-35.