大数据背景下行政事业单位信息安全保护

2020-11-25陈超

电子技术与软件工程 2020年3期

陈超

（江苏省涟水县卫生健康委员会江苏省涟水县 223400）

在科学数字化进程中，数字化与网络化电子技术在行政事业单位的日常工作中被广泛使用。在网络信息技术不断发展的今天，各个行业和领域的网络信息技术不断提高，人们生活也无法离开网络。同时，各个行业信息在一定程度上也一览无余，在面对大数据时，行政事业单位的信息安全保护显得更加重要。因此，对大数据背景下行政事业单位信息安全进行分析有一定现实意义。

1 大数据背景下行政事业单位信息安全重要性

在科学技术的发展之下，以及现实生活的需求下，计算机管理技术在行政事业单位中被广泛使用，其不仅是一种在各个领域和行业交流的先进技术，更是日常工作和生活中不可缺少的部分。行政事业单位在使用计算机处理相关的事务时，会产生大量的信息数据。在大数据背景之下，信息可以快速传输，但是信息安全也成为了单位运维人员必须要考虑的问题。在获取信息资源时，病毒、信息盗取成为了单位面临的重要问题。各种病毒频繁出现，为行政事业单位的经营和发展造成了很大的影响。因此，在大数据背景下行政事业单位信息安全的重要性体现在以下几点：

1.1 信息安全是单位稳定运行的关键所在

信息化安全内容十分广泛，在现代化单位制度的建设之下，单位很多工作的开展都需要依靠信息数据库，比如在对市场做分析和管理时，甚至在日常办公和文件传输中，都会和信息系统有着极为密切关系，对行政事业单位信息安全的控制和保护，也就是保障单位各信息系统正常运行的基础。

1.2 加强行政事业单位实力的必要

对于行政事业单位而言，虽然其不是商业性的机构，但是在运行之中还是不免会被卷入到市场竞争中。面对逐渐激烈的市场竞争，信息资源就成为了一种十分关键的元素，其是单位获得竞争优势的关键来源之一。所以也成为了竞争者之间相互拥护的对象，保障单位的信息安全，就是对单位竞争资源的保护，也是行政事业单位获得竞争实力的关键条件。

1.3 行政事业单位信息安全是单位发展战略中不可或缺的部分

行政事业单位发展战略在实施中，经常是体现在单位经营、运作和财务信息之中。在这些数据信息中极容易看到战略实施方案与下一步的规划，若是无法按保障这些信息的安全，则必定会对单位发展战略的落实形成一定的影响。

2 大数据背景下单位信息安全存在的问题

2.1 网络病毒与管理漏洞

在网络资源不断发展和丰富之下，网络病毒数量类型逐渐增多，并且也在网络上迅速扩散，这样就为网络信息安全保护工作形成了很大的阻碍。由于一些行政事业单位信息化网络安全管理技术手段

比较落后，资金投入不太充足等问题，所以无法对网络病毒进行有效防备。若是受到黑客的攻击，很有可能导致单位一些保密信息的泄漏，进而导致不可逆转的损失。行政事业单位工作人员很时候并没有参加过专业的理论知识与网络安全技术的学习，不一定都有着网络信息安全管理技术，以及处理突发事件的能力都十分有限。信息网络系统的运行过程中，经常无法对网络信息系统做有效的维护、更新与检查等相关的工作，这样就导致了行政事业单位的信息安全管理工作存在漏洞。

2.2 网络数据和保存方面

在行政事业单位中，一些工作人员经常会使用网络下载办公娱乐性的软件，比如一些视频软件、浏览器软件等等。这些软件若是没有在官网上下载，则极易在下载中被传染上病毒和广告插件。此外，单位的信息网络系统数据恢复与数据备份能力有限，感染上病毒以后数据信息缺失的情况时有发生。

2.3 服务器本身和网络互连

不管是任何一种操作系统，安全漏洞都是客观存在的。部分单位工作人员和运维人员对漏洞补修的认知不足，不能够及时修复系统漏洞，这样就导致了网络病毒通过漏洞进入，甚至攻击信息系统，严重的时候还会导致系统停止运行。部分单位为了追求利益，控制成本，经常会使用一些低版本的操作系统，这样就更容易遭受到病毒的攻击。计算机网络是一个非常复杂的系统。为了设计和建设复杂的计算机网络，通常采取分层的方法，将庞大网络的问题转换为若干个小的局部问题。网络产品在兼容性方便有着不同的严重的问题，行政事业单位所使用的开放性网络，因为受到各种因素的影响，导致了不同层次存在安全因素。比如物理层安全因素，主要存在于网络设备、通信线路和网络设备等。其中有设备之间连接，传输线路有无遵循物理层协议标准，还有软件设备的抗干扰能力是否强等。同时还会存在网络层安全因素，此层中安全因素主要是在网络传输方面。其中包含网络层资源访问控制机理、身份识别以及域名解析等方面。此外还有应用层安全因素，此层主要是属于硬件基础之上建设软环境，安全因素主要是体现在网络之间用户端操作系统，以及各个服务区安全方面。

3 大数据背景下单位信息安全保护

3.1 加强安全维护工作

为了能够在大数据背景下保护单位信息安全，需要对访问者进行明确，确认时要检查实名ID，并且要登记记录和保存，以此来保障系统可以安全运行。其中要使用链路加密技术保护信息，使用专用虚拟网络建设来实现。经过对区分技术的使用，对单位内外部数据信息做监控与分析，及时性拒绝外部大数据流的攻击。使用健全的智能技术，对网络中可能会存在的异常情况做分析处理，并且要保障相关问题在第一时间内得到控制和解决。针对于数据层的保护，是最为直接也是最高效的安全方法技术。其中的技术包含了数据加密，可以使用此技术对深层数据做安全防护，对不同种类的数据使用不同算法。经过对信息分层控制的方式，及时对数据流做阻拦。还有则是要及时做好信息备份，行政事业单位相关人员要定期对系统内部信息数据备份，以免可能有数据泄露、丢失等问题出现，可以在数据信息丢失以后快速找回，并且起到信息保护的作用。

3.2 申请安全管理认证，做好终端安全防护

在条件允许的情况下，行政事业单位可以直接申请安全管理体系认证，这种认证为了建立、运行、监视和评审信息安全管理系统提供了完整的模型，是管理体系理论在信息安全防护中的实际运用。在最近几年中，此认证也被很多行政事业单位所认可，此体系主要包含了组织结构、规划策略、职责以及程序等。经过此体系认证，可以在一定程度上帮助行政事业单位构建信息安全防护体系。众所周知，移动设备在特定条件之下极有可能成为突破行政事业单位信息安全的切入口，因为当前安全防范机制不太完善，使其极容易被不法分子利用，进而致使信息泄露。因此，行政事业单位相关人员要加强对移动终端的安全防护，需要工作人员可以在自己的移动设备中装置保护程序，比如杀毒软件这类，并且要定期更新系统，以免因为移动终和单位内网连接时存在安全漏洞。行政事业单位在使用计算机处理各种事务时，其信息安全必须要有杀毒软件的协助。杀毒软件作为一种专业性的防护软件，其能够针对市场的发展实际情况和防火墙设备来更新，从而做好针对性的防毒查杀工作，以免网络黑客对行政事业单位信息造成损失，以此提升行政事业单位信息安全性。此外。杀毒软件功能完善程度也和黑客攻击时预防能力有很大的关系，因此行政事业单位在选用杀毒软件时，要尽量选择一些大品牌和有丰富查杀经验的。其中经过入侵检测的方式能够保护信息安全，经常使用的是统计分析和签名分析两种，统计分析是将计算机弱点系统做科学检测，针对性很强，并且也不易存在风险和问题。签名分析在主要是将先进统计学理论做系统运行状态的辨析，此模式可以很好应对不同安全防护环境和实际需求。

3.3 构建完善的信息安全制度，做好系统维护工作

为了能够让信息安全保护工作顺利实施，工作制度的制定是必不可少的。在实际工作中，需要制定信息安全防护的目标，要制定相关的任务与实际测量。其中要在实践操作中建设完整的流程与文件，要能够确定职工薪资水平与奖金制度，把个人工作能力和薪资挂钩，从而控制人为因素导致的信息安全问题。不但要对信息安全防范制度做完善，并且还要重点考虑数据信息管理，还有对紧急情况的处理等。经过建设应急预案与日常安全防范，以此对安全工作行为作规范和管理。然后是要做好系统维护工作，要定期对行政事业单位中的计算机漏洞进行扫描，要对关键数据信息做备份，定期做系统安全性能的测试。并且还需要把信息安全管理工作让一些有能力的企业负责管理，这样能够缓解行政事业单位本身的工作压力，并且也提升信息安全运维工作质量。其中还需要建设完整的检测系统，对单位内部系统做全面监管，要能够及时恢复漏洞，预防病毒的入侵。针对这方面工作，单位需要站在整体局势上，建设系统性的信息安全保护机制。

3.4 做好人员培训工作，加强设备管理

在信息安全保护工作中，管理人员是最重要的主体，其不但要具备加较强的行政管理能力，还需要能熟悉和掌握最为基本的信息安全防护知识和技术，这样才能够有效地开展各种工作。行政事业单位要定期安排相关人员参与到培训活动中，加强其专业能力和素质，让一些普通职员也可以掌握最为基础的信息安全保护技术，从而加强单位安全整体保护水平。在设备管理工作中，可以建设双系统，并且要使用相关机制，要依据信息安全等级来区分。对于一些比较关键和重要的信息，要坚持专机专用的方式，将其在公共网络和联网计算机中脱离出来，以免逆向搜索与网络破解等行为对单位形成的影响。此外，还要保障储存介质不会混用，禁止工作人员带属于个人的储存介质到单位。行政事业单位内网所使用的储存设备要采购部分同意采购，并且要做好登记工作，以免外来病毒对内网形成影响和感染。

3.5 建设信息安全防护体系

为了能够更进一步保障行政事业单位信息安全保护工作的顺利开展，还需要单位建设一套符合自身特点的信息安全体系，以此对信息安全进行管理和控制。针对行政事业单位内部员工的权限进行等级划分，确定员工岗位责任与义务。其中要依据相关的法律规定，对单位内部信息，比如认识、系统、财务等相关的信息做安全等级的鉴别，禁止没有授权的人员访问一些敏感和重要的信息。对行政事业单位系统终端进行安全防范时，还需要在终端种类和通信方式，以及使用环境方面来选用合适的防范方式。涉及机密的终端需要连接外网，需要对接入端口做软硬件升级，以此做好数据加密处理，并且使用防火墙、物理和协议等相关的隔离技术使用网络审计，隔离关键核心业务网络。在允许的情况之下，要对涉密终端建设内网，禁止内外网终端被混用。对核心信息要做好数据备份工作，预防因为病毒或是黑客导致数据丢失，或者是数据被随意篡改和系统崩溃的现象出现，影响到企业正常经营和发展。