周安军

（九江海事局通信信息中心，九江 332000）

为了进一步提高我国在全球的地位，我国应加强对于海洋方面的发展，尤其是国家整体海事的进程，信息化建设不仅可以给工作人员提供便利，还可以保证行业信息的安全性能。随着我国海事研究方面的进步，国家的海事相关资料越来越多，对于这些资料的管理是十分重要的，在海事部门中进行信息化建设从一定程度上增加了国家每个地区相关资料的共享性，推动国家海事的发展。而在海事的信息化建设中网络终端的安全管理工作经常会出现一系列问题，保证终端的安全管理，保障了我国海事信息系统的安全。此次针对海事信息化建设的终端安全管理问题，提供一些希望可以对这些问题有所帮助的建议，但仅供参考。

1 海事信息化建设中常见的终端安全管理问题

1.1 非法入侵问题

海事的信息化建设的联网与外界联网不同，而海事部门的区域网与外界网之间常常会使用一个相对来说安全指数较高的防火墙或者其他安全设备，而随着网络技术的不断提升，就有可能会有一些非法人员利用自身的技术优势，突破海事网络的局限，让海事信息化建设的安全隔离形同虚设，让信息系统出现安全问题。

1.2 信息数据备份管理问题

海事的信息化建设主要是对与海事相关资料的安全保管，对于海事部门内的工作人员，海事资料的保管都具有特定的备份制度，但由于海事资料的累积，海事信息化建设的终端中储存着许多资料，一旦终端的计算机出现故障就可能使这些重要资料丢失。

1.3 用户的使用不当问题

为了对电脑的使用方便，海事部门的工作人员不设置电脑的开机密码或者设置机器的密码的时候，不注意对其的保密作用，让他人不经意间得知自己的密码。而工作人员在进行信息的交流时，经常会使用一些移动设备来转移电脑内的资料，由于工作人员在信息安全方面知识的缺乏，移动设备中可能含有病毒或者其他对电脑可以进行远程控制的木马，很容易就能实现对电脑的入侵，形成安全问题。或者是工作人员不经专业网络安全人士的指导就私自在海事部门专门的电脑上对上面的文件删减，增加新的软件，都会对终端安全的管理工作造成影响。

1.4 用户的混用问题

海事部门的每位工作人员都有相对应的工作，而他们对于互联网及电脑的应用层面也不同，部门的每位工作人员均能进入海事信息化建设系统中的任何地区，对于一些重要文件的使用，没有权限设置，极易造成终端的安全问题。

2 关于终端安全管理问题的建议

2.1 增加信息化建设的安全系统

跟随时代的进步，不断更换海事部门网络与外界网络隔离的安全系统，增加安全系统的更新度，在防火墙或者其他安全设备的基础上增加警报措施，一旦发现非法的侵入，及时对出现漏洞的系统进行修复或者更换。做好对信息化建设的安全隔离工作。

2.2 提升人员的安全使用培训

病毒或者木马的出现，大多因为人员的不合理操作，工作人员对于网络安全的意识淡薄，对自身行为的严重性没有深入了解，按时对海事部门的工作人员进行网络安全培训，进行信息安全知识宣讲，规范工作人员的行为，提升工作人员的安全管理意识和对信息化建设的责任感。

2.3 完善终端的设备基础安全建设

建立完善的终端信息管理机制，对终端的用户现状等情况进行记录，实施对海事部门的分管工作。在信息安全的部门，做好信息备份工作，并且在海事的每个部门均安设对应的存储设施。

2.4 完善终端的安全管理机制

建立专门的终端安全管理部门，部门内的每位工作人员应具备对于终端安全管理的基本知识，将海事行业内每个分管部门都安排专门的网络安全管理人员，每日下班前对该部门的每台电脑进行安全检查，一旦发现安全问题，及时进行处理。与总的网络安全部门做好配合，保证信息系统的网络安全。

3 结束语

随着科学技术的快速发展，对于信息化建设的安全性能保证成为我国的重大任务，信息化建设虽然可以显著的帮助信息的统一管理，但其存在的风险也是很大的，一旦信息化系统的安全出现意外，整个信息系统内的内容将会全部被他人得知，严重影响了国家的发展。特别是海事行业，海事信息化建设不仅与我国海洋的发展息息相关，对我国的发展也是至关重要的。海事信息化建设中的终端安全管理为海事信息化系统提供了前提条件，结合我国的实际情况，提高信息系统的终端安全系数，提升信息系统的安全防御能力。