事业单位计算机网络信息系统存在安全问题及对策

李选超

（襄阳市人事考试院 湖北省襄阳市 441021）

在信息化时代背景下，事业单位一定要积极采用先进的信息技术优势，这样才能更好地体现出自身的竞争优势，不断提升工作质量，保障提高工作效率，更好为我国经济社会发展以及社会大众提供优质服务。在事业单位的信息化建设过程中，尽管存在着诸多方面的优势所在，但依然不能忽略其所存在的安全性问题。如果不重视事业单位信息化中的网络安全问题，则会造成重要数据资料信息的丢失、被窃取等问题，会造成信息管理系统的应用存在着不利影响。所以，在信息化时代背景下，大部分事业单位都非常重视加强网络信息的安全管理工作，力求借助于快速发展的信息技术以及较为完善的网络安全管理制度内容，实现事业单位的信息化系统安全性能的全面提升，从而能有效地保障各种数据信息内容，进而全面推动事业单位的长期稳定的可持续化发展。

1 计算机网络信息系统

所谓的计算机网络信息系统，则是借助于互联网技术的优势，能有效实现各种通信设备的互联发展要求，从而能有效构建较为完善的信息数据的共享以及交换等处理要求，最大特点则是符合新时代背景下的数据共享的要求，便于能充分发挥好网络信息技术的优势。借助于网络信息化建设的工作，能全面提升事业单位的工作效率以及工作质量，有效实现相关数据信息的快速处理，更好地发挥出数据库技术的优势，保障满足全方位实现数据资料的共享要求，满足现代化企业管理理念，更好地开展分工合作，实现预期的事业单位的工作要求，符合我国经济建设的快速发展需要。

2 事业单位计算机网络信息系统存在的安全问题

针对信息化时代背景下的事业单位的网络信息建设发展实际情况来看，安全问题则不容忽视，具体可以从内部安全以及外部安全的角度来予以相应的分析。

结合内部安全角度进行分析，计算机网络系统的安全性主要是则是受到系统漏洞方面的影响，数据库性能及稳定性的情况、网络系统存在着潜在威胁等情况，这些方面都会造成计算机网络信息系统存在着安全性方面的问题。这里如存在着数据库不稳定的情况，特别是系统中的信息系统的硬件、软件存在着问题的情况下，一般来说，相应的系统抵抗外部攻击的能力则会大大降低，容易造成数据中的信息内容被破坏以及篡改，从而容易造成整体网络信息的瘫痪情况，往往难以有效保障预期的信息服务要求，会造成巨大的经济损失。

从外部安全角度进行分析，在自然灾害、人为因素、病毒入侵等方面的影响下，计算机网络系统则会受到很大程度的影响。在信息技术背景下的病毒入侵过程中，结合事业单位的日常化网络办公要求，结合相关业务的实际需求，则应重点保障如何有效实现系统中软件更新处理，或者在没有完全升级的环节中，容易受到病毒入侵，结合相应的病毒传染性实际情况，则会造成整个局域网中容易进行快速扩散，从而造成计算机系统难以有效开展正常工作，甚至出现系统瘫痪的问题。

另外，事业单位计算机网络的安防体系建设具有一定的滞后性。在传统的事业单位的网络信息安全管理工作中，大都是借助杀毒软件的安装来保障系统的网络安全，但并没有重视从整体上提出有效的先进的防护体系理念，存在着信息化操作失误、系统管理存在漏洞、黑客入侵时有发生等情况。从这个角度来看，结合事业单位的特点，杀毒软件能够考虑到操作系统的安全问题，并结合用户的实际需求来开展相应的防护措施，但考虑到黑客技术水平越来越高，很容易找到系统中存在的漏洞问题，经常性出现在防不胜防情况下的被黑客所攻击。另外，具体的实践应用中，防火墙技术往往则是能有效低于一般性的网络攻击行为，如果病毒升级，能针对防火墙漏洞开展攻击，则难以保障系统的安全。从上述分析可以看出，由于操作系统中存在着难以完全避免的漏洞，如果存在着不重视的情况，则会严重影响大整个系统的安全性问题。结合数据资源的要求来看，事业单位存在着大量的宝贵资源，涉及到经济社会运行的重要资料以及数据。正是由于当前还没有在整体上提出高效的计算机网络的安防体系结构，造成存在着比较大网络入侵的风险，难以切实有效保护好相应的数据信息的安全。

3 加强计算机网络信息安全的对策

上述分析了事业单位的网络信息建设工作中存在的问题，为了全面重视网络安全，事业单位则应结合自身的实际应用需求，重视全面提升网络信息安全防范的各项管理工作，借助于多样化的防范措施来保障网络信息安全，从而全面地实现网络信息的安全平稳运行要求，这样才能更好地发挥出事业单位为经济社会发展的作用。

3.1 加强重要数据备份管理

结合事业单位信息化建设的实际情况，针对单位中信息系统中重要的数据资料内容，从安全性角度考虑，则应构建良好的数据备份习惯。在这样的情况下，如果存在着数据信息丢失的情况，也能利用有效的备份数据来进行恢复处理，保障重要资料不被损坏以及遗失，实现数据整体的安全性大大增强。从中进行数据备份管理的实践中，主要是借助于以下措施来进行备份处理。

（1）进一步落实对于传统的移动硬盘、U 盘等备份管理工作到位，借助于多样化的存储介质来进行重要数据的备份处理，并保障备份工作的定期化，规范化的开展，进而重视网络信息环境下的数据安全性问题，从而实现事业中重要数据的安全性、准确性的要求；

（2）事业单位可以借助先进的信息技术优势，通过发挥好虚拟技术的方式，可以充分利用信息时代背景下的大数据、云空间等先进技术，从而利用虚拟空间保障事业单位的重要数据信息，发挥出企业云盘、百度网盘等技术优势，全面落实好信息数据的安全性。

3.2 加强系统安全管理

针对事业单位的信息化建设中存在的安全问题进行全面的分析，在全面提升系统安全管理的过程中，重点可以从以下几个角度予以论述。

（1）结合事业单位的发展实际需求，重视将网络加密技术融入到网络安全管理中。具体来说，则是结合单位内部计算机应用中的硬盘驱动加密的作用，有效保障保护好系统内部的数据，在计算机故障的影响下，也难以有效进行修改、篡改、盗取计算机内部信息等行为，全面落实好系统数据的安全性。另外，还可以借助于先进的软件加密方式，重视结合实际需求来实现预期的文件资料的安全控制要求。最后，随着信息化技术的快速发展，特别是人工智能、机器识别技术的广泛应用，在进行网络系统安全控制中，还可以积极融入相应的人脸识别、指纹识别、虹膜识别等先进的加密技术，从多角度来全面保障事业单位的计算机系统的安全性要求；

（2）事业单位结合自身的信息化建设的具体情况，则应加强充分发挥好专业化团队的优势，从而借助于强大的防火墙技术来有效应对专业软件以及黑客的攻击，通过全面进行防火软件的升级以及更新，能有效对于系统中的安全问题、漏洞情况予以查找，并能全面提出有效的修复方案，从而大大提升整体信息化系统的安全性要求，尽可能保障全面消除系统中的安全隐患问题。在此过程中，也应认识到防火墙技术应用的局限性，其并非能阻止百分百的网络恶意攻击行为，还应重点和其他防御技术相互配合，这样才能构建具有足够防御能力的安全防护体系。

3.3 重视物理环境的保护

针对事业单位的计算机网络系统的安全性问题进行全面的分析，外界环境因素也会造成存在一定的安全隐患，造成单位内部重要的数据资料受到影响。在这样的背景下，事业单位还应积极构建良好的物理环境，能重点保护相应的数据安全。结合事业单位的日常化工作特点来看，则应结合计算机机房的实际情况，重点开展相关物理环境的维护，定期开展机房中环境的温度、湿度、室内污染状况、外部线路连接等相关的检查工作，并能结合实际需求来有效定期化开展维护以及检修相关设备，从而落实好计算机洗系统的硬件设备、物理环境要求，更好地能保障实现重要数据信息的传递、共享等要求。在此过程中，为了切实增强构建良好的物流环境妖气，则应结合事业单位的发展实际，全面完善所涉及到的安全管理制度内容，落实好计算机系统的科学化、规范化发展的要求，从而全面实现信息数据的安全性管理的要求，进一步落实事业单位的高水平数据安全管理。

3.4 提升计算机管理人员综合能力

在事业单位的网络信息管理的过程中，则应要求单位网络管理人员具有较强的业务素质能力，能保障顺利实现事业单位的数据信息安全要求，积极构建高素质的数据安全管理队伍，从细节出发来全面重视单位的信息安全管理水平。

（1）重视事业单位的计算机管理人员的培训工作，则应结合实际需求来保障单位的信息化安全管理水平提升，从而借助于专业化的培训方式来全面保障信息系统的安全性得到全面提升，特别要掌握先进的信息化技术，更好地具备较强的网络安全的防范水平，以及具体的安全操作能力，从而保障事业单位的信息化水平得到全面提升；

（2）事业单位可以结合自身的发展情况，重点从多方面开展和高校的交流及合作，并能直接选拔高水平、高素质的计算机管理人才，更好地落实好事业单位的网络信息安全管理中的短板，从而全面有效解决事业单位信息化人才缺乏的问题。

3.5 构建完善的安全管理制度及落实网络安全预警系统

在全面推动事业单位的信息系统安全管理的过程中，一定要重视多方合作的问题。在具体的实践环节，应结合事业单位实际需求，重点开展可持续化的改进工作，从而保障符合事业单位内部的信息安全管理要求，并能结合事业单位的业务发展实际需求，全面保障更好地促进正常业务活动的开展。在此过程中，则应从实际出发来逐步保障安全管理制度内容落实到位，全面更好地落实具体规章制度内容，能有效实现定期检查信息安全，从实际出发对于内部信息安全管理部门开展全面的监督及管理，并结合存在的问题予以重点分析，落实各项信息安全制度内容，重视能有效得到相关信息安全单位的反馈要求，更好地推动事业单位的信息化的安全管理的制度建设。

结合事业单位的发展情况，落实好网络信息体系结构的有效性，考虑到在遭受信息安全影响下的严重后果，这样就应充分重视开展网络信息安全的预警以及病毒防护工作。具体来说，合理划分事业单位的计算机网络系统，能满足对于计算机系统的定时定点的监督及控制，明确落实存在着网络安全威胁因素，从而更好地通过必要的预警机制，从而全面保障计算机系统的安全。利用强大的网络安全预警系统功能，能有效实现木马等病毒的快速定位，更好地帮助开展专业化的病毒查找工作，满足事业单位安全系统的定时监控要求，全面实现计算机安全防护水平得到有效提升。

4 结语

由此可见，在信息化时代背景下，事业单位一定要主动迎合时代发展的要求，将计算机信息技术融入到事业单位的发展过程中，以便更好地保障开展事业单位的信息化建设工作。在互联网的开放性的影响下，事业单位的数据安全性问题则是不容忽视的重要方面，从这个角度来看，则应全面落实好网络信息系统中的安全隐患，并据此提出有针对性的安全解决策略，从而更好地开展具体有效的防范措施，这样才能帮助事业单位落实好各项数据安全管理工作，有助于我国经济社会和谐稳定的发展。