陳超

（江蘇省漣水縣衛(wèi)生健康委員會 江蘇省漣水縣 223400）

在科學(xué)數(shù)字化進程中，數(shù)字化與網(wǎng)絡(luò)化電子技術(shù)在行政事業(yè)單位的日常工作中被廣泛使用。在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的今天，各個行業(yè)和領(lǐng)域的網(wǎng)絡(luò)信息技術(shù)不斷提高，人們生活也無法離開網(wǎng)絡(luò)。同時，各個行業(yè)信息在一定程度上也一覽無余，在面對大數(shù)據(jù)時，行政事業(yè)單位的信息安全保護顯得更加重要。因此，對大數(shù)據(jù)背景下行政事業(yè)單位信息安全進行分析有一定現(xiàn)實意義。

1 大數(shù)據(jù)背景下行政事業(yè)單位信息安全重要性

在科學(xué)技術(shù)的發(fā)展之下，以及現(xiàn)實生活的需求下，計算機管理技術(shù)在行政事業(yè)單位中被廣泛使用，其不僅是一種在各個領(lǐng)域和行業(yè)交流的先進技術(shù)，更是日常工作和生活中不可缺少的部分。行政事業(yè)單位在使用計算機處理相關(guān)的事務(wù)時，會產(chǎn)生大量的信息數(shù)據(jù)。在大數(shù)據(jù)背景之下，信息可以快速傳輸，但是信息安全也成為了單位運維人員必須要考慮的問題。在獲取信息資源時，病毒、信息盜取成為了單位面臨的重要問題。各種病毒頻繁出現(xiàn)，為行政事業(yè)單位的經(jīng)營和發(fā)展造成了很大的影響。因此，在大數(shù)據(jù)背景下行政事業(yè)單位信息安全的重要性體現(xiàn)在以下幾點：

1.1 信息安全是單位穩(wěn)定運行的關(guān)鍵所在

信息化安全內(nèi)容十分廣泛，在現(xiàn)代化單位制度的建設(shè)之下，單位很多工作的開展都需要依靠信息數(shù)據(jù)庫，比如在對市場做分析和管理時，甚至在日常辦公和文件傳輸中，都會和信息系統(tǒng)有著極為密切關(guān)系，對行政事業(yè)單位信息安全的控制和保護，也就是保障單位各信息系統(tǒng)正常運行的基礎(chǔ)。

1.2 加強行政事業(yè)單位實力的必要

對于行政事業(yè)單位而言，雖然其不是商業(yè)性的機構(gòu)，但是在運行之中還是不免會被卷入到市場競爭中。面對逐漸激烈的市場競爭，信息資源就成為了一種十分關(guān)鍵的元素，其是單位獲得競爭優(yōu)勢的關(guān)鍵來源之一。所以也成為了競爭者之間相互擁護的對象，保障單位的信息安全，就是對單位競爭資源的保護，也是行政事業(yè)單位獲得競爭實力的關(guān)鍵條件。

1.3 行政事業(yè)單位信息安全是單位發(fā)展戰(zhàn)略中不可或缺的部分

行政事業(yè)單位發(fā)展戰(zhàn)略在實施中，經(jīng)常是體現(xiàn)在單位經(jīng)營、運作和財務(wù)信息之中。在這些數(shù)據(jù)信息中極容易看到戰(zhàn)略實施方案與下一步的規(guī)劃，若是無法按保障這些信息的安全，則必定會對單位發(fā)展戰(zhàn)略的落實形成一定的影響。

2 大數(shù)據(jù)背景下單位信息安全存在的問題

2.1 網(wǎng)絡(luò)病毒與管理漏洞

在網(wǎng)絡(luò)資源不斷發(fā)展和豐富之下，網(wǎng)絡(luò)病毒數(shù)量類型逐漸增多，并且也在網(wǎng)絡(luò)上迅速擴散，這樣就為網(wǎng)絡(luò)信息安全保護工作形成了很大的阻礙。由于一些行政事業(yè)單位信息化網(wǎng)絡(luò)安全管理技術(shù)手段

比較落后，資金投入不太充足等問題，所以無法對網(wǎng)絡(luò)病毒進行有效防備。若是受到黑客的攻擊，很有可能導(dǎo)致單位一些保密信息的泄漏，進而導(dǎo)致不可逆轉(zhuǎn)的損失。行政事業(yè)單位工作人員很時候并沒有參加過專業(yè)的理論知識與網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，不一定都有著網(wǎng)絡(luò)信息安全管理技術(shù)，以及處理突發(fā)事件的能力都十分有限。信息網(wǎng)絡(luò)系統(tǒng)的運行過程中，經(jīng)常無法對網(wǎng)絡(luò)信息系統(tǒng)做有效的維護、更新與檢查等相關(guān)的工作，這樣就導(dǎo)致了行政事業(yè)單位的信息安全管理工作存在漏洞。

2.2 網(wǎng)絡(luò)數(shù)據(jù)和保存方面

在行政事業(yè)單位中，一些工作人員經(jīng)常會使用網(wǎng)絡(luò)下載辦公娛樂性的軟件，比如一些視頻軟件、瀏覽器軟件等等。這些軟件若是沒有在官網(wǎng)上下載，則極易在下載中被傳染上病毒和廣告插件。此外，單位的信息網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)恢復(fù)與數(shù)據(jù)備份能力有限，感染上病毒以后數(shù)據(jù)信息缺失的情況時有發(fā)生。

2.3 服務(wù)器本身和網(wǎng)絡(luò)互連

不管是任何一種操作系統(tǒng)，安全漏洞都是客觀存在的。部分單位工作人員和運維人員對漏洞補修的認知不足，不能夠及時修復(fù)系統(tǒng)漏洞，這樣就導(dǎo)致了網(wǎng)絡(luò)病毒通過漏洞進入，甚至攻擊信息系統(tǒng)，嚴重的時候還會導(dǎo)致系統(tǒng)停止運行。部分單位為了追求利益，控制成本，經(jīng)常會使用一些低版本的操作系統(tǒng)，這樣就更容易遭受到病毒的攻擊。計算機網(wǎng)絡(luò)是一個非常復(fù)雜的系統(tǒng)。為了設(shè)計和建設(shè)復(fù)雜的計算機網(wǎng)絡(luò)，通常采取分層的方法，將龐大網(wǎng)絡(luò)的問題轉(zhuǎn)換為若干個小的局部問題。網(wǎng)絡(luò)產(chǎn)品在兼容性方便有著不同的嚴重的問題，行政事業(yè)單位所使用的開放性網(wǎng)絡(luò)，因為受到各種因素的影響，導(dǎo)致了不同層次存在安全因素。比如物理層安全因素，主要存在于網(wǎng)絡(luò)設(shè)備、通信線路和網(wǎng)絡(luò)設(shè)備等。其中有設(shè)備之間連接，傳輸線路有無遵循物理層協(xié)議標(biāo)準(zhǔn)，還有軟件設(shè)備的抗干擾能力是否強等。同時還會存在網(wǎng)絡(luò)層安全因素，此層中安全因素主要是在網(wǎng)絡(luò)傳輸方面。其中包含網(wǎng)絡(luò)層資源訪問控制機理、身份識別以及域名解析等方面。此外還有應(yīng)用層安全因素，此層主要是屬于硬件基礎(chǔ)之上建設(shè)軟環(huán)境，安全因素主要是體現(xiàn)在網(wǎng)絡(luò)之間用戶端操作系統(tǒng)，以及各個服務(wù)區(qū)安全方面。

3 大數(shù)據(jù)背景下單位信息安全保護

3.1 加強安全維護工作

為了能夠在大數(shù)據(jù)背景下保護單位信息安全，需要對訪問者進行明確，確認時要檢查實名ID，并且要登記記錄和保存，以此來保障系統(tǒng)可以安全運行。其中要使用鏈路加密技術(shù)保護信息，使用專用虛擬網(wǎng)絡(luò)建設(shè)來實現(xiàn)。經(jīng)過對區(qū)分技術(shù)的使用，對單位內(nèi)外部數(shù)據(jù)信息做監(jiān)控與分析，及時性拒絕外部大數(shù)據(jù)流的攻擊。使用健全的智能技術(shù)，對網(wǎng)絡(luò)中可能會存在的異常情況做分析處理，并且要保障相關(guān)問題在第一時間內(nèi)得到控制和解決。針對于數(shù)據(jù)層的保護，是最為直接也是最高效的安全方法技術(shù)。其中的技術(shù)包含了數(shù)據(jù)加密，可以使用此技術(shù)對深層數(shù)據(jù)做安全防護，對不同種類的數(shù)據(jù)使用不同算法。經(jīng)過對信息分層控制的方式，及時對數(shù)據(jù)流做阻攔。還有則是要及時做好信息備份，行政事業(yè)單位相關(guān)人員要定期對系統(tǒng)內(nèi)部信息數(shù)據(jù)備份，以免可能有數(shù)據(jù)泄露、丟失等問題出現(xiàn)，可以在數(shù)據(jù)信息丟失以后快速找回，并且起到信息保護的作用。

3.2 申請安全管理認證，做好終端安全防護

在條件允許的情況下，行政事業(yè)單位可以直接申請安全管理體系認證，這種認證為了建立、運行、監(jiān)視和評審信息安全管理系統(tǒng)提供了完整的模型，是管理體系理論在信息安全防護中的實際運用。在最近幾年中，此認證也被很多行政事業(yè)單位所認可，此體系主要包含了組織結(jié)構(gòu)、規(guī)劃策略、職責(zé)以及程序等。經(jīng)過此體系認證，可以在一定程度上幫助行政事業(yè)單位構(gòu)建信息安全防護體系。眾所周知，移動設(shè)備在特定條件之下極有可能成為突破行政事業(yè)單位信息安全的切入口，因為當(dāng)前安全防范機制不太完善，使其極容易被不法分子利用，進而致使信息泄露。因此，行政事業(yè)單位相關(guān)人員要加強對移動終端的安全防護，需要工作人員可以在自己的移動設(shè)備中裝置保護程序，比如殺毒軟件這類，并且要定期更新系統(tǒng)，以免因為移動終和單位內(nèi)網(wǎng)連接時存在安全漏洞。行政事業(yè)單位在使用計算機處理各種事務(wù)時，其信息安全必須要有殺毒軟件的協(xié)助。殺毒軟件作為一種專業(yè)性的防護軟件，其能夠針對市場的發(fā)展實際情況和防火墻設(shè)備來更新，從而做好針對性的防毒查殺工作，以免網(wǎng)絡(luò)黑客對行政事業(yè)單位信息造成損失，以此提升行政事業(yè)單位信息安全性。此外。殺毒軟件功能完善程度也和黑客攻擊時預(yù)防能力有很大的關(guān)系，因此行政事業(yè)單位在選用殺毒軟件時，要盡量選擇一些大品牌和有豐富查殺經(jīng)驗的。其中經(jīng)過入侵檢測的方式能夠保護信息安全，經(jīng)常使用的是統(tǒng)計分析和簽名分析兩種，統(tǒng)計分析是將計算機弱點系統(tǒng)做科學(xué)檢測，針對性很強，并且也不易存在風(fēng)險和問題。簽名分析在主要是將先進統(tǒng)計學(xué)理論做系統(tǒng)運行狀態(tài)的辨析，此模式可以很好應(yīng)對不同安全防護環(huán)境和實際需求。

3.3 構(gòu)建完善的信息安全制度，做好系統(tǒng)維護工作

為了能夠讓信息安全保護工作順利實施，工作制度的制定是必不可少的。在實際工作中，需要制定信息安全防護的目標(biāo)，要制定相關(guān)的任務(wù)與實際測量。其中要在實踐操作中建設(shè)完整的流程與文件，要能夠確定職工薪資水平與獎金制度，把個人工作能力和薪資掛鉤，從而控制人為因素導(dǎo)致的信息安全問題。不但要對信息安全防范制度做完善，并且還要重點考慮數(shù)據(jù)信息管理，還有對緊急情況的處理等。經(jīng)過建設(shè)應(yīng)急預(yù)案與日常安全防范，以此對安全工作行為作規(guī)范和管理。然后是要做好系統(tǒng)維護工作，要定期對行政事業(yè)單位中的計算機漏洞進行掃描，要對關(guān)鍵數(shù)據(jù)信息做備份，定期做系統(tǒng)安全性能的測試。并且還需要把信息安全管理工作讓一些有能力的企業(yè)負責(zé)管理，這樣能夠緩解行政事業(yè)單位本身的工作壓力，并且也提升信息安全運維工作質(zhì)量。其中還需要建設(shè)完整的檢測系統(tǒng)，對單位內(nèi)部系統(tǒng)做全面監(jiān)管，要能夠及時恢復(fù)漏洞，預(yù)防病毒的入侵。針對這方面工作，單位需要站在整體局勢上，建設(shè)系統(tǒng)性的信息安全保護機制。

3.4 做好人員培訓(xùn)工作，加強設(shè)備管理

在信息安全保護工作中，管理人員是最重要的主體，其不但要具備加較強的行政管理能力，還需要能熟悉和掌握最為基本的信息安全防護知識和技術(shù)，這樣才能夠有效地開展各種工作。行政事業(yè)單位要定期安排相關(guān)人員參與到培訓(xùn)活動中，加強其專業(yè)能力和素質(zhì)，讓一些普通職員也可以掌握最為基礎(chǔ)的信息安全保護技術(shù)，從而加強單位安全整體保護水平。在設(shè)備管理工作中，可以建設(shè)雙系統(tǒng)，并且要使用相關(guān)機制，要依據(jù)信息安全等級來區(qū)分。對于一些比較關(guān)鍵和重要的信息，要堅持專機專用的方式，將其在公共網(wǎng)絡(luò)和聯(lián)網(wǎng)計算機中脫離出來，以免逆向搜索與網(wǎng)絡(luò)破解等行為對單位形成的影響。此外，還要保障儲存介質(zhì)不會混用，禁止工作人員帶屬于個人的儲存介質(zhì)到單位。行政事業(yè)單位內(nèi)網(wǎng)所使用的儲存設(shè)備要采購部分同意采購，并且要做好登記工作，以免外來病毒對內(nèi)網(wǎng)形成影響和感染。

3.5 建設(shè)信息安全防護體系

為了能夠更進一步保障行政事業(yè)單位信息安全保護工作的順利開展，還需要單位建設(shè)一套符合自身特點的信息安全體系，以此對信息安全進行管理和控制。針對行政事業(yè)單位內(nèi)部員工的權(quán)限進行等級劃分，確定員工崗位責(zé)任與義務(wù)。其中要依據(jù)相關(guān)的法律規(guī)定，對單位內(nèi)部信息，比如認識、系統(tǒng)、財務(wù)等相關(guān)的信息做安全等級的鑒別，禁止沒有授權(quán)的人員訪問一些敏感和重要的信息。對行政事業(yè)單位系統(tǒng)終端進行安全防范時，還需要在終端種類和通信方式，以及使用環(huán)境方面來選用合適的防范方式。涉及機密的終端需要連接外網(wǎng)，需要對接入端口做軟硬件升級，以此做好數(shù)據(jù)加密處理，并且使用防火墻、物理和協(xié)議等相關(guān)的隔離技術(shù)使用網(wǎng)絡(luò)審計，隔離關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)。在允許的情況之下，要對涉密終端建設(shè)內(nèi)網(wǎng)，禁止內(nèi)外網(wǎng)終端被混用。對核心信息要做好數(shù)據(jù)備份工作，預(yù)防因為病毒或是黑客導(dǎo)致數(shù)據(jù)丟失，或者是數(shù)據(jù)被隨意篡改和系統(tǒng)崩潰的現(xiàn)象出現(xiàn)，影響到企業(yè)正常經(jīng)營和發(fā)展。

4 結(jié)論

大數(shù)據(jù)背景之下，行政事業(yè)單位的信息安全面臨了很大的威脅，其中有網(wǎng)絡(luò)病毒和信息管理漏洞等問題。行政事業(yè)單位要做好信息安全保護工作，需要加強對系統(tǒng)的防范，建設(shè)信息安全保護制度，并且要加強設(shè)備管理和人員培訓(xùn)工作，在此基礎(chǔ)上保障單位信息安全，保障單位的穩(wěn)定發(fā)展。