事业单位计算机应用及信息安全管理的探究

2021-07-12李凤玲

探索科学(学术版) 2021年4期

李凤玲

建平县机关事业单位社会保险管理局辽宁朝阳 122400

一、事业单位计算机应用中存在的安全隐患

(一)网络安全认知不足。事业单位中的网络应用平台中存在着较多的安全隐患,其中也是由于单位内的工作人员对网络安全认识不足,不能合理的应用网络,工作人员也没有形成安全使用网络的认知。这就导致单位中没有完善的办公网络,同时也未能做到及时的对网络安全问题进行排查,导致网络安全的管理工作不到位,没有合理的管理体制进行管理,使得事业单位内的计算机内存在着较多的安全漏洞[1]。

(二)网络安全防范机制不健全。事业单位内的工作人员对网络的安全防范意识不足,其单位配备的办公设备,工作人员并未进行定期的检查与管理,使得日常维护工作不能完成。单位内的办公软件大部分都是个人的,若单位进行运作,就会存在一定的困难。一般工作人员所使用的办公软件都有着一定的限制,不能够有效的提升软件的利用率,同时也不能满足部分的办公需求。

(三)缺乏专业人才。事业单位中针对计算机的应用并未进行重视,同时现有的网络管理的工作人员也并不能够有效的对网络进行管理,单位也并未对现有的员工进行定期培训。单位内没有专业的计算机人才对网络进行管理,就将网络的安全管理工作承包给供应商进行管理,使得单位内计算机在进行应用中存在较多的安全隐患,也并不能够得到及时的解决。

二、优化事业单位信息安全管理水平的措施

(一)强化的信息安全防范意识。信息技术在事业单位中也被广泛的应用,因此应不断的加强其网络信息的安全管理工作。这就需要加强工作人员内的信息素养,保证工作人员的信息安全防范意识得到增强。在对员工的安全素养进行提升前,应先从长远的角度对员工信息素养培养方案进行规划,在进行培养信息素养前,应先让工作人员意识到信息安全管理的重要性,员工重视安全管理工作,才能够增加培训的效率,若员工并未意识到安全管理的重要性,那么就是浪费培训成本。在对员工进行培训时,应借助多个平台对信息安全的管理意识进行宣传,让工作人员对管理工作进行重视,这样才能更好的引导员工对网络安全问题进行学习,在培训的过程中,应引导员工对网络病毒进行了解,并能够及时的制止,同时还要加强对非法入侵等情况进行辨别,使得员工在日常的工作中能够对病毒进行的排查与处理。

(二)完善单位信息安全管理制度。事业单位内,若要加强对信息的安全管理,就需要对信息的安全管理制度进行完善,才能够有效的保证信息的安全性。在完善信息安全的管理制度中,主要是需要对数据做好管理,在对数据进行管理是需要对数据在录入存储以及备份删除的各个阶段中,都应该进行针对性的管理,在对数据进行处理时,还应该保证数据的安全性,数据信息要经过严格的审批进行存储。在数据信息进行存储的过程中,还应不断的完善其审核制度,在对数据进行存储时,为了保证数据信息的安全,应在存储时设定用户的权限,使得数据只能供有权限的人进行查看,这就要事业单位优化信息化管理平台中的用户验证的方式,确保数据的安全。同时针对机密文件,必须要加强管理,严禁将资料共享,同时对信息进行设置权限。在安全管理中,还应对审核手段进行创新,多多采用人脸验证或扫码验证的方式进行审核,使得验证的精准度能够得到有效的提升。

(三)加强网络密码技术的使用。网络系统中为了保证用户信息的安全,需要用户进行设置密码,密码的设置能够有效的避免账号被其他用户使用,保证自己账号的安全,同时密码也是在登录系统的同时对身份的一种辨别方式[2]。在以往的密码验证的方式主要是通过键盘输入密码,但是随着信息技术的不断发展,其更多的验证方式都在不断的出现,其最初的密码验证已经成为最基础的验证方式。随着信息技术的发展,其密码在进行设置中也有了更细的划分,部分系统在登录中是需要进行密码验证,但在系统登录后,还要选择所在分区,完成不同的操作,才能够真正的打开系统,这种方式也加强了系统的安全性。因此事业单位在进入系统时,应加强网络密码技术的使用,对系统采用多重密码进行保护,防止其他人员恶意登录。

(四)强化计算机信息安全管理监控。针对事业单位内的信息安全管理,应不断的对计算机信息安全管理进行监控,能够对计算机系统的运行状态进行实时的掌控。在对安全管理进行监控的同时,还应对现有的数据信息进行挖掘,使得能够挖掘到新的数据信息,只有对数据进行不断的收集,才能够做好对数据的监管工作,保证数据信息的安全。在对收集的数据信息还应进行分类存储,这样才能够更好的掌握数据信息的状态,对数据做好监管。同时还应对数据信息进行风险评估,保证数据信息的安全性,防止数据在存储的过程中出现安全隐患。

(五)构建信息安全管理团队。事业单位内的信息安全管理工作对管理人员的要求是较高的,单位若想强化信息安全管理工作,就需要选用专用的技术人员,保证信息管理的工作人员的综合能力以及综合素养。只有选用专业的信息安全管理团队,才能够有效的保证单位内计算机信息的安全性。选用专业的团队建设完善的信息安全管理体系,有效的提高计算机信息安全管理工作的效率。管理团队的专业水平的高低决定着安全管理工作的效率与效果,因此要不断的加强管理工作者的工作能力与专业知识的学习,同时在人员任职后单位应对员工进行定期的培训,使得管理团队的管理水平能紧跟时代的步伐[3]。同时事业单位在进行人员选聘的时,可以选择应届生,这种学生在学校内的实训也能提供一定的管理经验。在日常的工作中,主要是需要管理团队进行重视,保证安全管理工作的正常运行。