1、行政事业单位信息平安研究 。行政事业单位信息平安属于国家网络信息平安中的重要内容,随着电子政务系统的逐渐上线,很多行政事业单位的日常工作以及政务信息都逐渐实现了数字化与网络化,越来越多的信息披露都通过互联网进行,如果网络信息平安出现较大隐患,那么很容易带来非常严重的影响。在大数据时代背景下,行政事业单位应当如何加强对信息平安问题的防范,值得我们进行深入研究和探讨。 关键词:大数据;行政事业单位;信息平安 1网络信息平安概述 网络信息平安属于一门关系到计算机科学、互联网技术、通讯技术、应用数学、信息论等各种不同专业的综合性学科。它指的是网络系统的软硬件和系统内部的数据信息不会因为人为或客观的因素
2、而受到破坏、泄露或者更改,系统可以持续性的稳定运行,网络效劳不会出现突然中断的情况。随着现代信息技术的开展,互联网已经更加广泛的应用于社会的各行各业,行政事业单位也不例外,而行政事业单位的数据信息往往会涉及到很多敏感信息甚至机密,难以防止的会受到各种风险因素的威胁,因此有必要对这一问题展开研究。 2大数据背景下行政事业单位信息平安现状分析 2.1行政事业单位信息平安面临的问题 首先是网络监督技术相对落后,和信息行为有关的监督工作主要来说包含了对信息的保密性、完整性、信息流向、网络信息风险的监督等。但是从当前的实际情况来看,很少有行政事业单位应用了较为专业的网络信息监督技术,一些单位应用的信息监
3、督机制也不能够实现对相关信息实施有效的监督。其次,信息网络系统不完善。现阶段很多行政事业单位应用的防火墙系统主要是偏向于限制通讯源地址、目的地址和通讯端口,加之it系统的平安等级不够高,一些黑客能够借助于防卫核心效劳器的形式来入侵行政事业单位的计算机。同时,行政事业单位在信息化建设过程中,其资源共享平台连接口也在一定程度上增加了病毒感染的风险。最后,行政事业单位信息专业人才队伍综合素质不高。信息化建设需要大量的专业人才,但现阶段行政事业单位信息平安防范的一个薄弱点便在于单位中的信息管理人员缺乏专业知识技能。信息化对工作人员而言也带来了挑战,对他们的思想理念、知识结构以及应用能力都提出了更高的要
4、求。 2.2大数据时代下存在的信息平安风险 其一,根底技术平安。大数据是通过非关系型数据库实现的。现阶段,应用最为广泛的便是关系型数据库,借助于长期的技术优化和开展,出现了可以严格控制访问和隐私的工具,能够有效的保障信息平安。在大数据时代下,数据信息不管是从来源或是载体都是多样化的,因为数据一般是分散的,因此在短期内难以对其准确定位,从而造成了此类信息的平安防护更为困难。其二,云数据平安。云技术在具体的应用中所存在的风险也有很多,尤其是在云数据的处理以及存储时常常会遇到很多风险。对黑客而言,云数据库是很好的入侵目标,此时必须要通过有针对性的技术来确保“云中的数据信息平安。其三,平安防范对策的影
5、响。在大数据时代,因为全部数据信息都以集中的形式进行存储,因此很可能造成局部行政事业单位的信息数据被存放到公共数据库之内,进而对单位信息平安造成影响。这就要求我们在大数据时代下必须要切实做好信息防范,对可能存在的平安漏洞做好防护。 3大数据背景下行政事业单位信息平安防范策略 3.1技术层面的信息平安防范 3.1.1加强网络平安维护工作。一是应当对访问者予以确认,确认时必须检查实名id,并对记录予以保存,从而确保系统的平安运行;二是借助于链路加密技术来对信息予以保护,利用专用虚拟网络的建立来实现;三是凭借区分技术,对内部与外部的数据信息流进行监控和分析,第一时间拒绝外部大数据流的攻破;四是依托于
6、完善的智能分析技术对网络中可能存在的异常情况予以分析,确保出现问题的局部能够第一时间得到控制。 3.1.2做好数据信息平安维护工作。针对数据层的保护属于最直接同时也是最为有效的平安防范技术,主要的技术手段包括了数据加密,能够使用这一技术对深层数据实施平安防护,针对不同类型的数据应用不同的算法;通过对信息分层控制的方式,第一时间对数据流实施阻拦;其次是第一时间做好信息的备份工作,我们应当定期对系统内部信息数据予以备份,防止可能存在的数据泄漏、破坏、丧失等,可以在数据信息丧失之后更快的进行找回,进而起到信息保护的作用。 3.1.3申请信息平安管理认证。条件允许的行政事业单位可直接申请信息平安管理体
7、系认证,此认证为建立、运行、监视、评审与改进信息平安管理体系给出了一个全面化的模型,是管理体系理论在信息平安防范中的具体应用,近年来也逐渐被越来越多的单位所认可。这一体系主要包含了组织结构、规划策略、职责、程序、流程与资源等,通过此体系认证能够在很大程度上帮助行政事业单位信息平安防护系统的建立。 3.1.4终端平安防范策略。我们知道移动设备在一定的条件下很有可能变为攻破行政事业单位信息平安大门的利剑,由于现阶段平安防范机制的不完善,让其很容易被不法分子所利用,从而导致信息泄漏。所以我们需要加强对移动终端的平安防护,要求行政事业单位的工作人员都能够在自己的移动设备中安装保护程序如杀毒软件,同时对
8、系统定期更新,防止因为移动终端与内网连接时出现平安漏洞。 3.2管理层面的信息平安防范 3.2.1建立健全信息平安管理规章制度。详细来说应当从下面几个方面予以完善:信息平安防护目标、信息平安防范任务和具体策略;在实践操作的过程中应当构建科学完善的流程与指南书;需要明确职工的薪酬水平与奖金制度,将个人工作标准与薪酬直接挂钩,降低人为因素造成的信息平安漏洞。另外,不仅要针对信息平安防范制度予以完善,同时还应当着重考虑到数据信息的管理以及紧急情况的处理等,通过建立应急预案和日常平安防范策略来对平安工作行为予以标准。 3.2.2开展好系统维护工作。坚持定期对计算机进行漏洞扫描、定期进行重要数据信息的备
9、份、定期进行系统平安性测试,同时要逐渐把信息平安管理工作外包给一些资质较高的企业负责,降低行政事业单位自身工作压力,同时提高信息平安运维工作水平。同时要建立全方位的监测系统,实现对行政事业单位内部网络系统的全面监控,真正做到第一时间修复漏洞,有效防范病毒入侵。对于此我们必须要站在宏观层面出发,构建系统性的信息防范机制。 3.2.3做好管理工作人员的培训工作。管理工作人员不但要拥有较高的行政管理水平,同时还需要熟悉的掌握根本的信息平安防护技术,以便于更好的开展各项工作。行政事业单位可以定期组织相关人员参与培训活动,强化他们的专业技术能力,让普通工作人员也能够了解根底的信息平安防护技术,提高行政事
10、业单位信息平安整体防护水平。 3.2.4加强设备管理工作。比方说可以建立双系统并行使用机制,按照信息平安具体等级予以区分。针对关键信息需要坚持专机专用的方法,将它从公共网以及联网计算机中别离出来,防止逆向搜索和网络破解等行为对单位信息平安带来不利影响。此外针对存储介质来说禁止混杂使用,禁止工作人员携带个人存储介质到单位,单位内网使用的存储设备需要由采购部门统一购置并予以登记,防止外来病毒对内网的感染。 4结语 实践证明,借助于科学有效的信息平安防范策略,能够帮助行政事业单位构建起更为完善的信息网络运行规程和管理机制,同时形成各个部门、各岗位工作人员之间相互制约的关系。这不但能够有效防止因为内部
11、作业人员操作失误而导致的信息丧失,同时还能够让行政事业单位建立起更加合理的信息平安防护体系,确保各项工作的顺利开展。 参考文献: 1沈庆刚.试论机关单位计算机网络信息平安及策略a.旭日华夏(北京)国际科学技术研究院.首届国际信息化建设学术研讨会论文集 (二)c.旭日华夏(北京)国际科学技术研究院:,2023: 1. 2韩明霞.浅议政府机关网络信息平安问题及防范策略j.科技资讯,2023,34:242-243. 3丛琳.试论机关单位计算机网络信息平安及策略j.电子技术与软件工程,2023,05:222. 4刘城汾,冯宏.机关信息网络平安自主可控的完善措施分析j.科技与企业,2023,12:134. 第7页 共7页
