導語：行政事業單位信息安全研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：行政事業單位信息安全屬于國家網絡信息安全中的重要內容，隨著電子政務系統的逐漸上線，很多行政事業單位的日常工作以及政務信息都逐漸實現了數字化與網絡化，越來越多的信息披露都通過互聯網進行，如果網絡信息安全出現較大隱患，則很容易帶來非常嚴重的影響。在大數據時代背景下，行政事業單位應當如何加強對信息安全問題的防范，值得我們進行深入研究和探討。

關鍵詞：大數據；行政事業單位；信息安全

1網絡信息安全概述

網絡信息安全屬于一門關系到計算機科學、互聯網技術、通訊技術、應用數學、信息論等各種不同專業的綜合性學科。它指的是網絡系統的軟硬件和系統內部的數據信息不會因為人為或客觀的因素而受到破壞、泄露或者更改，系統可以持續性的穩定運行，網絡服務不會出現突然中斷的情況。隨著現代信息技術的發展，互聯網已經更加廣泛的應用于社會的各行各業，行政事業單位也不例外，而行政事業單位的數據信息往往會涉及到很多敏感信息甚至機密，難以避免的會受到各種風險因素的威脅，因此有必要對這一問題展開研究。

2大數據背景下行政事業單位信息安全現狀分析

2.1行政事業單位信息安全面臨的問題

首先是網絡監督技術相對落后，和信息行為有關的監督工作主要來說包含了對信息的保密性、完整性、信息流向、網絡信息風險的監督等。但是從當前的實際情況來看，很少有行政事業單位應用了較為專業的網絡信息監督技術，一些單位應用的信息監督機制也不能夠實現對相關信息實施有效的監督。其次，信息網絡系統不完善。現階段很多行政事業單位應用的防火墻系統主要是偏向于限制通訊源地址、目的地址和通訊端口，加之IT系統的安全等級不夠高，一些黑客能夠借助于防衛核心服務器的形式來入侵行政事業單位的計算機。同時，行政事業單位在信息化建設過程中，其資源共享平臺連接口也在一定程度上增加了病毒感染的風險。最后，行政事業單位信息專業人才隊伍綜合素質不高。信息化建設需要大量的專業人才，但現階段行政事業單位信息安全防范的一個薄弱點便在于單位中的信息管理人員缺乏專業知識技能。信息化對工作人員而言也帶來了挑戰，對他們的思想理念、知識結構以及應用能力都提出了更高的要求。

2.2大數據時代下存在的信息安全風險

其一，基礎技術安全。大數據是通過非關系型數據庫實現的。現階段，應用最為廣泛的便是關系型數據庫，借助于長期的技術優化和發展，出現了可以嚴格控制訪問和隱私的工具，能夠有效的保障信息安全。在大數據時代下，數據信息不管是從來源或是載體都是多樣化的，因為數據一般是分散的，因此在短期內難以對其準確定位，從而造成了此類信息的安全防護更為困難。其二，云數據安全。云技術在具體的應用中所存在的風險也有很多，尤其是在云數據的處理以及存儲時常常會遇到很多風險。對黑客而言，云數據庫是很好的入侵目標，此時必須要通過有針對性的技術來確保“云”中的數據信息安全。其三，安全防范對策的影響。在大數據時代，因為全部數據信息都以集中的形式進行存儲，因此很可能造成部分行政事業單位的信息數據被存放到公共數據庫之內，進而對單位信息安全造成影響。這就要求我們在大數據時代下必須要切實做好信息防范，對可能存在的安全漏洞做好防護。

3大數據背景下行政事業單位信息安全防范策略

3.1技術層面的信息安全防范

3.1.1加強網絡安全維護工作。一是應當對訪問者予以確認，確認時必須檢查實名ID，并對登錄記錄予以保存，從而確保系統的安全運行；二是借助于鏈路加密技術來對信息予以保護，利用專用虛擬網絡的建立來實現；三是憑借區分技術，對內部與外部的數據信息流進行監控和分析，第一時間拒絕外部大數據流的攻破；四是依托于完善的智能分析技術對網絡中可能存在的異常情況予以分析，確保出現問題的部分能夠第一時間得到控制。

3.1.2做好數據信息安全維護工作。針對數據層的保護屬于最直接同時也是最為有效的安全防范技術，主要的技術手段包括了數據加密，能夠使用這一技術對深層數據實施安全防護，針對不同類型的數據應用不同的算法；通過對信息分層控制的方式，第一時間對數據流實施阻攔；其次是第一時間做好信息的備份工作，我們應當定期對系統內部信息數據予以備份，避免可能存在的數據泄漏、破壞、丟失等，可以在數據信息丟失之后更快的進行找回，進而起到信息保護的作用。

3.1.3申請信息安全管理認證。條件允許的行政事業單位可直接申請信息安全管理體系認證，此認證為建立、運行、監視、評審與改進信息安全管理體系給出了一個全面化的模型，是管理體系理論在信息安全防范中的具體應用，近年來也逐漸被越來越多的單位所認可。這一體系主要包含了組織結構、規劃策略、職責、程序、流程與資源等，通過此體系認證能夠在很大程度上幫助行政事業單位信息安全防護系統的建立。

3.1.4終端安全防范策略。我們知道移動設備在一定的條件下很有可能變為攻破行政事業單位信息安全大門的利劍，由于現階段安全防范機制的不完善，讓其很容易被不法分子所利用，從而導致信息泄漏。所以我們需要加強對移動終端的安全防護，要求行政事業單位的工作人員都能夠在自己的移動設備中安裝保護程序如殺毒軟件，同時對系統定期更新，避免因為移動終端與內網連接時出現安全漏洞。

3.2管理層面的信息安全防范

3.2.1建立健全信息安全管理規章制度。詳細來說應當從下面幾個方面予以完善：信息安全防護目標、信息安全防范任務和具體策略；在實踐操作的過程中應當構建科學完善的流程與指南書；需要明確職工的薪酬水平與獎金制度，將個人工作規范與薪酬直接掛鉤，降低人為因素造成的信息安全漏洞。另外，不僅要針對信息安全防范制度予以完善，同時還應當著重考慮到數據信息的管理以及緊急情況的處理等，通過建立應急預案和日常安全防范策略來對安全工作行為予以規范。

3.2.2開展好系統維護工作。堅持定期對計算機進行漏洞掃描、定期進行重要數據信息的備份、定期進行系統安全性測試，同時要逐漸把信息安全管理工作外包給一些資質較高的企業負責，降低行政事業單位自身工作壓力，同時提高信息安全運維工作水平。同時要建立全方位的監測系統，實現對行政事業單位內部網絡系統的全面監控，真正做到第一時間修復漏洞，有效防范病毒入侵。對于此我們必須要站在宏觀層面出發，構建系統性的信息防范機制。

3.2.3做好管理工作人員的培訓工作。管理工作人員不但要擁有較高的行政管理水平，同時還需要熟悉的掌握基本的信息安全防護技術，以便于更好的開展各項工作。行政事業單位可以定期組織相關人員參與培訓活動，強化他們的專業技術能力，讓普通工作人員也能夠了解基礎的信息安全防護技術，提高行政事業單位信息安全整體防護水平。

3.2.4加強設備管理工作。比如說可以建立雙系統并行使用機制，按照信息安全具體等級予以區分。針對關鍵信息需要堅持專機專用的辦法，將它從公共網以及聯網計算機中分離出來，避免逆向搜索和網絡破解等行為對單位信息安全帶來不利影響。此外針對存儲介質來說禁止混雜使用，禁止工作人員攜帶個人存儲介質到單位，單位內網使用的存儲設備需要由采購部門統一購置并予以登記，避免外來病毒對內網的感染。

4結語

實踐證明，借助于科學有效的信息安全防范策略，能夠幫助行政事業單位構建起更為完善的信息網絡運行規程和管理機制，同時形成各個部門、各崗位工作人員之間相互制約的關系。這不但能夠有效防止因為內部作業人員操作失誤而導致的信息丟失，同時還能夠讓行政事業單位建立起更加合理的信息安全防護體系，確保各項工作的順利開展。

作者:歐華實 單位:北海市科技信息研究所

參考文獻:

[1]沈慶剛.試論機關單位計算機網絡信息安全及策略[A].旭日華夏(北京)國際科學技術研究院.首屆國際信息化建設學術研討會論文集（二）[C].旭日華夏(北京)國際科學技術研究院:,2016:1.

[2]韓明霞.淺議政府機關網絡信息安全問題及防范策略[J].科技資訊,2015,34:242-243.

[3]叢琳.試論機關單位計算機網絡信息安全及策略[J].電子技術與軟件工程,2015,05:222.

[4]劉城汾,馮宏.機關信息網絡安全自主可控的完善措施分析[J].科技與企業,2014,12:134.