莫春妹

關(guān)鍵詞：計(jì)算機(jī)應(yīng)用；信息安全；管理分析

1引言

如今，計(jì)算機(jī)應(yīng)用范圍越來越廣泛，相關(guān)人工智能及信息技術(shù)被廣泛應(yīng)用于各行業(yè)中，給人們帶來了極大的便利，有效提高了人們的日常生活水平。而各級(jí)事業(yè)單位也更加青睞于使用計(jì)算機(jī)信息技術(shù)來進(jìn)行數(shù)字化管理與辦公。但隨著計(jì)算機(jī)的使用越來越廣泛，其在具體應(yīng)用過程中也出現(xiàn)了許多安全管理問題。因此，提高事業(yè)單位計(jì)算機(jī)應(yīng)用及信息安全管理水平，保證事業(yè)單位信息內(nèi)容安全至關(guān)重要，只有這樣才能夠有效預(yù)防和處理各種計(jì)算機(jī)應(yīng)用及信息安全管理問題，確保計(jì)算機(jī)應(yīng)用及信息、網(wǎng)絡(luò)安全環(huán)境的有效建立，促進(jìn)事業(yè)單位計(jì)算機(jī)應(yīng)用的進(jìn)一步轉(zhuǎn)型與發(fā)展，從而為我國(guó)社會(huì)、經(jīng)濟(jì)可持續(xù)發(fā)展增添新動(dòng)力。

2事業(yè)單位計(jì)算機(jī)應(yīng)用及信息安全常見問題

2.1計(jì)算機(jī)病毒問題

計(jì)算機(jī)病毒是一串能夠入侵計(jì)算機(jī)服務(wù)器內(nèi)部數(shù)據(jù)，并干擾計(jì)算機(jī)正常運(yùn)行的操作代碼。在同一網(wǎng)絡(luò)中，一串危害性大的嵌入式計(jì)算機(jī)病毒能夠在多個(gè)計(jì)算機(jī)設(shè)備中迅速傳播，非常容易導(dǎo)致計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)故障或造成嚴(yán)重的數(shù)據(jù)損壞，從而使計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，進(jìn)而導(dǎo)致其出現(xiàn)安全問題。事業(yè)單位在使用計(jì)算機(jī)進(jìn)行日常辦公或管理時(shí)，會(huì)遇到各種各樣的安全隱患，如病毒的物理侵入或系統(tǒng)崩潰。出現(xiàn)這種安全隱患的原因主要為操作系統(tǒng)和應(yīng)用軟件的邏輯設(shè)計(jì)出現(xiàn)錯(cuò)誤，軟硬件類型和計(jì)算機(jī)網(wǎng)絡(luò)類型不同，若計(jì)算機(jī)軟件與操作系統(tǒng)不兼容，就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。而計(jì)算機(jī)系統(tǒng)崩潰，便會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重威脅，從而導(dǎo)致病毒入侵。另外，若事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)中存在病毒，就會(huì)給一些不法分子提供非法入侵事業(yè)單位內(nèi)部系統(tǒng)的可能，從而嚴(yán)重影響事業(yè)單位電子系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致事業(yè)單位機(jī)密及用戶個(gè)人信息數(shù)據(jù)的丟失、泄露，極大的影響了事業(yè)單位的計(jì)算機(jī)應(yīng)用及信息安全管理工作。所以面對(duì)以上問題，事業(yè)單位要全面檢測(cè)計(jì)算機(jī)系統(tǒng)的軟件安裝，并實(shí)時(shí)檢測(cè)病毒的入侵，及時(shí)進(jìn)行處理。

2.2防護(hù)問題

基于事業(yè)單位及相關(guān)工作人員在實(shí)際工作中的需求，相應(yīng)地，計(jì)算機(jī)應(yīng)用技術(shù)也在不斷更新迭代。計(jì)算機(jī)、手機(jī)端應(yīng)用程序及無線局域網(wǎng)已成為重要的輔助工具。計(jì)算機(jī)網(wǎng)絡(luò)安全是保證整個(gè)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全的關(guān)鍵。在實(shí)際的互聯(lián)網(wǎng)應(yīng)用環(huán)境中，主要涉及服務(wù)器、計(jì)算機(jī)應(yīng)用及信息安全和系統(tǒng)安全幾方面。所謂系統(tǒng)安全，指保證事業(yè)單位相關(guān)管理及運(yùn)營(yíng)信息系統(tǒng)的完整性和保密性，在開放共享的互聯(lián)網(wǎng)上，不法分子往往利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行違法犯罪。相關(guān)事業(yè)單位只有加強(qiáng)互聯(lián)網(wǎng)安全及預(yù)防管理，才能夠有效避免個(gè)人和組織相關(guān)信息數(shù)據(jù)的泄露，從而減少經(jīng)濟(jì)損失?；诖?，數(shù)據(jù)加密技術(shù)應(yīng)運(yùn)而生，其旨在高效地解決事業(yè)單位計(jì)算機(jī)應(yīng)用及信息安全管理問題中存在的各種漏洞，通過合理應(yīng)用此項(xiàng)技術(shù)，能夠有效提升事業(yè)單位計(jì)算機(jī)應(yīng)用及信息安全強(qiáng)度。

3解決策略

3.1做好計(jì)算機(jī)軟件、硬件的安全管理工作

事業(yè)單位計(jì)算機(jī)應(yīng)用及信息安全管理工作，主要指的是對(duì)計(jì)算機(jī)的相關(guān)設(shè)備進(jìn)行安全管理，包括對(duì)主機(jī)、顯示電源、端口和硬盤指示燈的監(jiān)控和維護(hù)，以確保計(jì)算機(jī)設(shè)備的可靠、安全運(yùn)行。硬件的安全性取決于軟件的重要性和可實(shí)現(xiàn)性。而軟件安全指的是相關(guān)系統(tǒng)架構(gòu)，即事業(yè)單位常用的后臺(tái)管理系統(tǒng)、協(xié)同辦公系統(tǒng)、管理操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等。要做好事業(yè)單位軟硬件安全管理工作，首先需要事業(yè)單位對(duì)信息管理系統(tǒng)做好分析調(diào)試工作，把可能存在的計(jì)算機(jī)應(yīng)用及信息安全隱患及風(fēng)險(xiǎn)因素及時(shí)找出來。

3.2使用數(shù)據(jù)加密技術(shù)

事業(yè)單位可以采用計(jì)算機(jī)技術(shù)來實(shí)現(xiàn)信息資源的共享，充分發(fā)揮其存儲(chǔ)能力，構(gòu)建完善的信息管理平臺(tái)，從而實(shí)現(xiàn)事業(yè)單位各部門之間信息數(shù)據(jù)的交流與共享。另外，計(jì)算機(jī)的使用能夠使各行業(yè)之間的交流更加順暢，從而使資訊的獲取更加方便與快捷，減輕了事業(yè)單位的工作壓力，提升了事業(yè)單位的工作效能。計(jì)算機(jī)網(wǎng)絡(luò)的興起使人們的生活變得更加輕松，通過網(wǎng)絡(luò)，可以使事業(yè)單位辦事人員和普通群眾足不出戶辦理業(yè)務(wù)。事業(yè)單位要立足于自身，通過提供線上辦公平臺(tái)與場(chǎng)景化安全解決方案，滿足數(shù)字化轉(zhuǎn)型過程中數(shù)據(jù)資產(chǎn)的安全需求及安全通信需求，而更重要的是，相關(guān)平臺(tái)也要提供安全的營(yíng)銷環(huán)境。網(wǎng)絡(luò)在線辦公業(yè)務(wù)平臺(tái)是事業(yè)單位線上操作的重要平臺(tái)，所以在實(shí)際運(yùn)營(yíng)過程中，事業(yè)單位要進(jìn)行實(shí)名認(rèn)證，保證用戶電話號(hào)碼、地址及其他信息的準(zhǔn)確性，同時(shí)合理使用數(shù)據(jù)加密技術(shù)，為事業(yè)單位相關(guān)平臺(tái)、網(wǎng)站、小程序等提供強(qiáng)有力的保護(hù)，從而有效避免各類信息安全問題。

3.3使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

在事業(yè)單位信息化、數(shù)字化辦公轉(zhuǎn)型的過程中，許多計(jì)算機(jī)應(yīng)用及信息安全隱患也隨之暴露出來，事業(yè)單位若不重視，便很可能面臨難以估量的損失。因?yàn)槭聵I(yè)單位涉及一些內(nèi)部機(jī)密和用戶的個(gè)人信息，這些數(shù)據(jù)信息非常關(guān)鍵且重要，所以對(duì)這些數(shù)據(jù)要著重保護(hù)，以防泄露。事業(yè)單位可以通過提升網(wǎng)絡(luò)技術(shù)或使用安全漏洞檢測(cè)技術(shù)，以有效提高單位內(nèi)部網(wǎng)絡(luò)的安全系數(shù)。安全漏洞檢測(cè)技術(shù)是構(gòu)建事業(yè)單位內(nèi)部工作局域網(wǎng)，提高工作人員辦公效率的重要技術(shù)?；诰钟蚓W(wǎng)數(shù)據(jù)傳輸特點(diǎn)的MAP采用了有效的數(shù)據(jù)加密技術(shù)，能夠合理地對(duì)數(shù)據(jù)進(jìn)行歸類，并將相關(guān)信息加密到重要的文件或數(shù)據(jù)中，從而實(shí)現(xiàn)了事業(yè)單位內(nèi)部資源的安全共享，減少了局域網(wǎng)外的惡意訪客次數(shù)，有效避免了數(shù)據(jù)的損壞。

3.4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問的管控管理

事業(yè)單位工作人員在使用計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)時(shí)，要明確登錄權(quán)限和訪問權(quán)利，并設(shè)置多層次門戶訪問權(quán)限，同時(shí)對(duì)使用者進(jìn)行有序的控制。相關(guān)辦公人員在登錄后，可以通過服務(wù)器獲取存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)后臺(tái)上的數(shù)據(jù)和相應(yīng)資料。根據(jù)事業(yè)單位辦公人員的職能特性，可以進(jìn)行權(quán)限設(shè)定，并對(duì)訪問權(quán)限進(jìn)行排序，這既能保證事業(yè)單位計(jì)算機(jī)的正常運(yùn)作，又能降低數(shù)據(jù)信息外泄的風(fēng)險(xiǎn)。其次，事業(yè)單位可對(duì)特定的互聯(lián)網(wǎng)運(yùn)營(yíng)許可進(jìn)行有效控制，預(yù)先設(shè)定和管制運(yùn)作許可，在一定范圍內(nèi)對(duì)使用者進(jìn)行管理和約束，并避免各種不法行為的發(fā)生。同時(shí)，針對(duì)已設(shè)置的文件級(jí)別，要設(shè)置特定的信息安全級(jí)別，事業(yè)單位所建立的網(wǎng)絡(luò)，可授權(quán)給該部分使用者，使其依法取得建構(gòu)目錄、儲(chǔ)存檔案的權(quán)利。另外，也可以將管理人員劃分成多個(gè)組，形成多個(gè)等級(jí)的檔案。比如，被劃分為“普通”級(jí)別的使用者，可以獲得初步信息安全檢查的權(quán)利，以區(qū)別于其他信息級(jí)別的使用者，從而實(shí)現(xiàn)對(duì)事業(yè)單位信息安全的合理監(jiān)管[1]。

3.5防火墻技術(shù)

事業(yè)單位計(jì)算機(jī)應(yīng)用及信息安全問題涉及防火墻的應(yīng)用，所謂防火墻，就是在計(jì)算機(jī)與互聯(lián)網(wǎng)之間增加“一道墻”，對(duì)一些非法訪問進(jìn)行合理阻擋，從而充分發(fā)揮防火墻的過濾和屏障作用，使其起到良好的維護(hù)計(jì)算機(jī)安全的作用。而數(shù)據(jù)庫(kù)是大型組織、事業(yè)單位和個(gè)人存儲(chǔ)大量資源、信息的重要基礎(chǔ)配置，因此利用計(jì)算機(jī)安全技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理至關(guān)重要。事業(yè)單位可以使用加密技術(shù)來配置合適的安全訪問環(huán)境，以保護(hù)數(shù)據(jù)庫(kù)。在網(wǎng)絡(luò)數(shù)據(jù)通信過程中，內(nèi)外防火墻技術(shù)能夠檢測(cè)到可能會(huì)對(duì)計(jì)算機(jī)應(yīng)用及信息安全造成威脅的行為，從而起到良好的實(shí)時(shí)隔離作用，以保護(hù)計(jì)算機(jī)的安全運(yùn)行。

事業(yè)單位在構(gòu)建安全架構(gòu)體系過程中，要注意以下2點(diǎn)：第一，選擇一個(gè)安全、合規(guī)的平臺(tái)，并利用云計(jì)算技術(shù)發(fā)展合作伙伴，幫助其構(gòu)建其他業(yè)務(wù)：第二，建立一個(gè)良好的內(nèi)部管理體系，包括安全流程和管控架構(gòu)等。從長(zhǎng)遠(yuǎn)來看，計(jì)算機(jī)應(yīng)用及信息安全防護(hù)工作將不斷細(xì)化，而其管理工作也會(huì)更加精細(xì)。事業(yè)單位需要構(gòu)建專屬于計(jì)算機(jī)應(yīng)用及信息安全的防線，通過借助不同類型的加固產(chǎn)品，有針對(duì)性地對(duì)計(jì)算機(jī)應(yīng)用及信息安全進(jìn)行加固處理。除此之外，事業(yè)單位也可以根據(jù)本單位的實(shí)際需求，匹配不同的安全服務(wù)需要，并為工作人員提供“一條龍”的安全運(yùn)營(yíng)服務(wù)[2]。

3.6完善相應(yīng)信息安全管理制度

事業(yè)單位應(yīng)結(jié)合信息化管理工作的具體要求，建立健全信息化管理體系，并在實(shí)際建設(shè)過程中，及時(shí)動(dòng)態(tài)調(diào)整信息安全管理工作內(nèi)容和模式，加強(qiáng)對(duì)數(shù)據(jù)信息的安全管理，做好數(shù)據(jù)存儲(chǔ)和輸出管理，同時(shí)按照資料的特性，對(duì)資料進(jìn)行安全備份。此外，事業(yè)單位可以通過相關(guān)信息系統(tǒng)或程序來對(duì)數(shù)據(jù)資料進(jìn)行數(shù)字化處理，同時(shí)對(duì)資料的輸入與修改權(quán)限進(jìn)行限定，并注重對(duì)資料的審批管理，建立完善的準(zhǔn)入機(jī)制。事業(yè)單位工作人員可以設(shè)定查詢、修改、數(shù)據(jù)、密碼等功能，并在登錄系統(tǒng)時(shí)判定使用者的可信度，對(duì)登錄的使用者進(jìn)行身份認(rèn)證。另外，事業(yè)單位還可以建立一個(gè)安全接人體系，監(jiān)控設(shè)備本身的數(shù)據(jù)，以及時(shí)檢測(cè)數(shù)據(jù)中有被篡改的跡象或存在的其他風(fēng)險(xiǎn)，并對(duì)已注冊(cè)的使用者進(jìn)行記錄。事業(yè)單位要注重提升辦公人員的職業(yè)素質(zhì)水平，加大辦公人員的信息安全管理工作力度，提高辦公人員的職業(yè)素養(yǎng)操守和安全意識(shí)水平，并積極對(duì)辦公人員開展培訓(xùn)和宣傳工作。最后，事業(yè)單位應(yīng)規(guī)范辦公人員對(duì)計(jì)算機(jī)的日常使用，并及時(shí)清除各種來源不明的郵件，依據(jù)系統(tǒng)的工作特點(diǎn)和工作內(nèi)容，選用合適的計(jì)算機(jī)配置，從而提升工作效率[3]。

3.7設(shè)置網(wǎng)絡(luò)陷阱，加強(qiáng)法律意識(shí)

事業(yè)單位工作人員必須遵守相關(guān)計(jì)算機(jī)應(yīng)用及信息安全保護(hù)規(guī)定，遵照計(jì)算機(jī)應(yīng)用及信息安全等級(jí)保護(hù)2.0要求，避免因消極懈怠或疏忽大意造成數(shù)據(jù)損失。同時(shí)，指導(dǎo)事業(yè)單位的用戶加強(qiáng)對(duì)計(jì)算機(jī)應(yīng)用及信息安全技術(shù)的使用，并對(duì)用戶展開有關(guān)計(jì)算機(jī)應(yīng)用及信息安全知識(shí)的教育培訓(xùn)，減少其對(duì)不必要信息及非法網(wǎng)站的訪問，消除計(jì)算機(jī)應(yīng)用及信息安全風(fēng)險(xiǎn)。另外，事業(yè)單位還可以使用專用的網(wǎng)絡(luò)設(shè)置來提高安全防護(hù)，這種方法可以有效提高計(jì)算機(jī)的安全性，控制惡意訪問數(shù)量。

目前，事業(yè)單位也涉及在線電子支付業(yè)務(wù)，其與傳統(tǒng)的現(xiàn)金辦公方式相沖突，存在許多安全隱患。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)及信息安全，相關(guān)部門必須制定相應(yīng)的法律法規(guī)。而各級(jí)事業(yè)單位也必須建立對(duì)相關(guān)操作人員的培訓(xùn)機(jī)制，提高從業(yè)人員素質(zhì)。擁有一個(gè)較為完善的組織結(jié)構(gòu)和管理體系，才可以創(chuàng)造出一個(gè)健康、安全、開放的業(yè)務(wù)處理環(huán)境。事業(yè)單位要支持安全管理防護(hù)技術(shù)的使用，防止非法入侵，有效規(guī)避各類風(fēng)險(xiǎn)，從而有效預(yù)防犯罪，進(jìn)而保障事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的環(huán)境安全[4]。

4結(jié)束語(yǔ)

計(jì)算機(jī)技術(shù)的應(yīng)用與信息管理，能夠有效提升事業(yè)單位的工作效率和工作質(zhì)量。為保證事業(yè)單位的信息安全，要加強(qiáng)各層級(jí)辦公人員的計(jì)算機(jī)安全意識(shí)，切實(shí)提升事業(yè)單位計(jì)算機(jī)應(yīng)用管理水平，并督促工作人員規(guī)范化地使用相關(guān)技術(shù)，禁止其訪問非正規(guī)網(wǎng)站，從而保證事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)安全，以便更好地服務(wù)于群眾。