刘聪

摘 要 随着经济的发展和科技的进步，在我国很多行业中都广泛覆盖着计算机网络。在事业单位工作人员应用计算机的过程中，需要加强信息安全管理，确保事业单位能够安全使用计算机，并构建完善的信息安全管理机制，发挥计算机应用的效果。本文就事业单位计算机应用及信息安全管理进行分析。

关键词 事业单位;计算机应用;信息安全管理

事业单位构建完善的网络平台，能够及时进行信息共享和传递，依托网络进行事业单位之间的沟通和交流。网络在实际生活和工作中的应用能够带来更多的便利性，同时也因为网络的开放性特点伴随着一定的安全隐患，尤其是在传递信息的过程中容易存在安全问题。所以，事业单位在应用计算机的过程中应该要制定有效的信息安全管理体系，有效地控制安全风险，对网络安全进行管控，从而更好地进行信息共享和传递，确保计算机为事业单位提供优质的服务。

1计算机应用中存在的安全隐患

部分事业单位在应用计算机和网络平台的过程中，还没有形成完备的规则机制进行管理，使得网络安全存在隐患。目前事业单位在应用计算的过程中主要存在的安全隐患如下。

1.1 网络安全认知不足

首先，事业单位的工作人员没有形成对网络安全使用的正确认知，虽然有完善的办公网络，但是却没有定期对网络安全使用进行查验，管理机制的不全面，导致网络使用中存在安全漏洞。

1.2 不健全的网络安全防范机制

其次，没有加强安全防范，事业单位配置了办公硬件，但是却没有采取有效的保护措施进行日常的维护，很多办公软件是面向个人的，不利于单位进行运作，此外，软件中的很多功能存在限制，无法满足单位办公的需求。

1.3 专业人才缺乏

最后，单位缺少专业的人才进行网络安全管理，也没有对工作人员加强培训工作，很多网络安全管理工作外包给供应商[1]。

2计算机应用安全隐患的根源

2.1 日常操作不当

事业单位在应用计算机过程中存在安全隐患，根源首先表现在内部的工作人员没有充分了解单位构建的网络环境，在日常操作中可能因为惯常操作或者是出现失误，导致不小心删除了服务器中的重点数据，或者是关掉、卸载了具有防护作用的软件;部分员工为了能够加快工作进度，会拷贝服务器中的核心数据并带出单位;工作人员将拷贝的数据进行网络上传，这些操作都很容易导致一些保密的数据信息外泄，员工没有按照规定的操作要求进行数据使用，很容易造成安全故障。

2.2 没有较强的保密认知

一般事业单位的存储介质是专用的，并存留备份资料，从而可以有效地解决突发的应急事件。在进行重点数据的存留过程中，事业单位也专门制定了相应的规制，然而内部的工作人员没有较强的安全保密认知，在实际应用过程中没有遵照规定的机制，这样就会导致数据泄露或者是损毁了存储介质，从而导致安全事故。

2.3 外来入侵

很多事业单位使用的网络是与外部直接衔接的，这样有利于进行信息互通，比如说通过构建的网络，外部群众能够直接查询到相关的信息，但是这种互动的网络架构很容易遭到外部黑客的攻击，或者是侵入病毒，导致网络瘫痪。外来的入侵威胁直接导致事业单位的网络平台无法正常运行，尤其是一些木马病毒的感染导致部分数据出现遗失和窃取等现象，若是这些数据被用于非法操作，将会直接侵害了事业单位的利益[2]。

3加强计算机应用信息安全管理的途径

3.1 加强信息安全应用意识

为了能够加强事业单位应用计算机时的信息安全管理力度，内部的工作人员应该正确使用计算机网络系统，避免下载的信息或者是浏览的网页带有病毒，而危害到单位内部的信息安全。事业单位要加强日常安全教育和培训，确保内部人员在使用计算机和网络的过程中注意自己的细节行为，在浏览网络信息的过程中注意浏览安全的网页网址，以安全网络使用的认知指导日常的工作，明确保护单位内部的信息。

3.2 对访问进行有序管控

事业单位应该要明确界定网络接入的访问权限，设置好入网访问的时段和网络权限。人员在访问网络资源的过程中，后台能够对登录的人员信息进行保存，合法保护用户，对非法访问的用户加强访问权限的限制，这样能够降低信息泄露的概率。其次，还应该要有效地管控网络操作的权限，尤其是针对区域进行限制，避免信息遭到非法窃取，不同区域的用户在登入网络之后其操作目录和子目录的权限是不同的，可以设置专门的管理员对不同区域的网络访问进行管理和权限设置。此外，对设置的访问目录还需要进行安全管控，根据访问用户的级别进行不同级别的信息访问权限设定，从而更加有效地安全管控信息。

3.3 加密操作并加强病毒防控

事业单位在进行信息安全管理的过程中可以采取节点加密、链路加密、端到端加密等加密方式，節点加密主要是在细分的节点中进行信息加密，提高信息安全管理的效果;链路加密主要是应用计算机技术进行在线信息加密，通过存留数据的链路层进行信息加密，其中设置的节点加密能够确保信息传递的安全性，并加强信息维护;端到端的加密工作主要是从初始的本源起点到预先设置的目的端口进行信息加密，确保不同阶段的信息进行加密处理和管理，提高安全管理的质量。

此外，事业单位还应该对网络信息安全进行外来病毒防控，一般是采用防火墙进行病毒防控，在构架防火墙的过程中配置不同的软件和硬件，将网络中使用的所有设备进行整合，确保内外网络进行隔离，从而有效地阻止非法入侵[3]。

4结束语

总之，事业单位在实际的计算机应用中应该要加强信息安全管理，建构完善的信息安全管理机制，采取有效的措施进行信息安全管理和网络使用管控，加强内部工作人员的安全认识和信息保密意识，构架防火墙，有效地防控外来病毒的入侵，加强对外来网络威胁的管控，从而安全使用计算机和网络，确保信息安全。

参考文献

[1] 黄翔.加强事业单位计算机网络安全管理水平的探索[J]. 计算机光盘软件与应用，2014（9）：157-158.

[2] 莫如春.浅谈单位计算机应用及信息安全管理[J].计算机光盘软件与应用，2014（13）：184-185.

[3] 谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用，2012（7）：121.