机关单位网络信息安全问题与对策范例4篇

网友 分享 时间:

【写作参考】阿拉题库漂亮网友为您精选的“机关单位网络信息安全问题与对策范例4篇”文档资料,供您写作参考阅读之用,希望对您有所帮助,喜欢就复制下载吧!

机关单位网络信息安全问题与对策1

本文关键词:信息安全,对策,机关,单位,网络

本文简介:在信息化时代下,由于人们对于智能手机使用较为频繁,信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑,能够为人们提供便捷服务,也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性,但是同样也具有安全问题,可能会受到不法分子的攻击或者病毒感染,导致文件泄露或者是数据被篡改。

本文内容:

在信息化时代下,由于人们对于智能手机使用较为频繁,信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑,能够为人们提供便捷服务,也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性,但是同样也具有安全问题,可能会受到不法分子的攻击或者病毒感染,导致文件泄露或者是数据被篡改。所以,机关单位必须要构建科学完善的管理对策,树立正确的网络信息发展观念,确保信息化管理工作的可持续发展。机关单位的电子政务也应当不断的发展和创新,紧密依靠信息技术构建可靠安全的电子政务体系,能够为人民群众提供优良服务。在发展过程中要重视培养信息化人才,加强网络安全防护理念的宣传和教育,构建科学完善的信息安全管理体制,从而促进机关单位各项事务工作的有效开展。

1信息安全理论概述

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。加强机关单位网络信息安全管理,有助于确保信息系统可靠运行。

2机关单位网络信息安全问题与原因分析

法制与制度层面制约原因

根据当前我国计算机网络信息安全的发展情况能够看出,网络信息安全法律法规建设仍然处于初级阶段,并未构建科学完善的法治制度,难以有效、全面控制网络信息安全问题,也严重滋长了网络使用者的不良以及违法行为。大部分网络非法行为主要是由于管理人员并未正确认识到管理工作的重要性,疏于管理,所以黑客才会趁虚而入。

网络信息安全保护意识薄弱

当前我国信息技术呈现全球化发展趋势,但是非法入侵以及网络攻击、病毒等各项问题,严重影响着网络信息安全。大部分政府部门构建了技术防御措施,但是信息化技术相对而言较为简单,缺乏全面、有效的安全保护,并且未构建科学完善的网络安全保护制度,难以有效协调好信息安全管理机制。当前机关单位网络信息安全工作中存在任务不明,职责不清等各项问题。对于薄弱环节缺乏危机感,也难以进行有效的风险管理控制,再加之,单位工作人员的网络技术操作水平参差不齐,在信息系统使用过程中为了图方便,可能会采取不正当的操作方式,具有一定的泄密风险。

安全防御能力不足,缺乏专业技术人员

政府部门信息化建设过程中,必须要充分重视各信息系统的有效建设,但是当前大部分政府过于重视信息化基础设施建设,但是却忽略了网络系统安全保护。虽然进行了信息系统规划,但是却难以充分考虑到信息安全保护措施,信息化建设与安全保护管理工作难以同时进行。根据近几年我国政府机关信息化建设的发展情况能够看出,虽然建设水平极为迅速,但是由于缺乏专业技术以及相应的管理人才队伍,所以网络安全配置以及管理操作过程中存在诸多不规范情况。例如:信息系统装备以及业务应用平台难以保护到位、存在保护不足等问题,严重影响着业务系统的运转以及信息保密工作。

信息安全建设经费投入匮乏

当前机关单位存在网络设备与安全防护设备购置、软件升级与运维服务、人才培养等诸多问题,要想有效实现机关单位网络信息化管理必须投入一定的经费。但是将钱花在看不见的地方,很可能会感觉是花冤枉钱,逐渐淡化网络信息安全管理工作的重要性。所以,政府机关的网络信息安全仍然处于被动阶段,一旦存在漏洞,只能盲目的封堵漏洞。难以形成主动预防、积极面对的大局发展意识,也无法从本质上提高机关单位网络防护以及监测、响应与抗击能力。

3机关单位网络信息安全防御的完善对策

加强宣传力度,提高信息安全意识

机关单位加强网络安全信息建设,必须要充分重视信息安全宣传教育,有助于提高职工的信息安全防范意识,引领职工不断的学习,提高专业水平与综合素养。根据当前我国信息安全立法工作发展情况能够看出由于处于起步阶段,无法满足新形势下信息安全工作的多样化需求。所以必须要引领员工正确认识到法律法规条例学习的重要性,能够从多方面提高信息安全防护水平,正确认识网络信息安全管理工作的重要性,贯彻落实到具体管理行为。

重视组织领导,构建完善管理体系

成立以一把手为组长的信息安全领导机构,贯彻落实好工作岗位职责,将责任贯彻落实到个人。实现权责利分明,确保以较少的投入实现最佳的安全防范状态。构建科学完善的网络信息安全制度,实现以预防为主,以补救为辅的发展原则,充分重视信息安全管理建设水平,投入较多的管理资金。构建符合于本单位发展的网络信息安全防范制度,对于涉密单位必须要采用物理隔离方法,确保内部网络与外部网络实现完全分离。构建科学完善的考核制度,能够有效检查并且通报管理制度执行情况,对于违反规定人员必须要追究相关责任,将责任贯彻落实到个人。

信息化建设与信息安全保障工作同步进行

机关单位必须要充分结合安全评估管理工作内容,重视网络信息系统的规划与建设。实现机房安全到信息系统建设、计算机设备选型与硬件配置、应用平台与操作系统、防火墙与加密机制同步建设。既要贯彻落实好安全保护机制,也应当确保经费到位,实现安全技术的全方位防护。在此过程中,要想扭转传统的管理体系,必须要有效解决安全技术防护存在的不足之处,能够将网络应用与信息安全有效衔接,从而最大程度上的发挥网络信息安全的重要作用。

形成应急预案,实现网络安全预防演练常态化

要想确保机关单位网络信息安全防御工作贯彻落实,应当积极有效的采取主动预防措施,构建应急预案,实现网络安全演练常态化。应当加强与外部部门互联网工作的有效融合,例如:应用防火墙逻辑隔离以及物理隔离方式进行数据交换,有效应用通讯控制审计以及数据记录等各项功能。内部网络应当与因特网进行物理隔离,对于网络设备以及主机中应用频率较少或者是不使用、存在一定的安全风险的服务系统必须要进行停用,拨号接入设备必须要加强安全控制。网络建设与改造过程中,应当充分考虑到网络安全性能,设置较为完善的备用设备。如果局域网与广域网设备存在故障,必须及时的更换与维修。正确认识到网络安全防范演练常态化的重要意义,未经相关部门许可,禁止使用远程桌面接入单位网络系统。要确保关键主机设备与网络设备的密码,有专业人员进行保管备案,能够定期的予以更换。如果未采取加密措施,禁止使用单位计算机传递涉及业务信息的电子邮件。预防局域网与广域网在外路线路中存在断网导致发生危险事故或者是突发事件,有效开展网络信息安全防范演练,一旦软件系统遭到破坏,或者是病毒感染、黑客攻击等等,必须要及时启动应急预案。

加强安全管理人才与专业人才队伍建设

构建高素质人才队伍是机关单位信息安全保障体系发展的重要支持。根据近几年政府部门的网络信息化发展情况能够看出,由于信息化发展水平不断提高,网络信息安全设备的投入力度也在不断加大,设备建设逐渐完善,但是却存在专业化人员配备不足等各项问题。根据这些问题,必须要培养业务娴熟、专业知识精湛、具有创新精神以及较高的技术管理水平的人才。通过打造高素质信息安全人才队伍有助于机关单位信息安全管理工作有效落实,实现机关单位各项工作的信息化建设。

4结束语

一言以蔽之,我们可以清楚的认识到当前人们已经进入到信息化时代,计算机网络信息安全是一个复杂且又科学性的工程。机关单位要想有效确保信息安全管理工作可持续进行,必须要结合机关单位网络信息特点,设置专业性的防御措施。在此过程中加强网络信息安全的教育和宣传,提高工作人员的网络信息安全防范意识,有助于确保各项服务的严谨性与全面性。机关单位应当形成主动性的防御机制,在管理过程中增强网络安全的应急演练,提升安全意识,打造高素质的人才团队,为机关单位各项工作信息化发展打下夯实的基础。

参考文献

[1]方志伟.关于计算机网络安全防范技术的研究和应用[J].黑龙江科技信息,2016(12):165-165.

[2]邵建锋.对机关事业单位计算机网络安全防护技术的几点探讨[J].建筑工程技术与设计,2016(35):144-149.

[3](美),,著.信息安全原理[J].清华大学出版社,2017(04):144-146.

[5](美)MarkRhodes-Ousley,著.单位网络信息安全存在问题[J].中国科学技术,2016(05):124-125.

机关单位网络信息安全问题与对策2

摘 要:在当前的行政事业单位当中应当高度重视计算机网络安全问题,只有这样才能够促使行政事业单位实现健康稳定以及可持续发展。计算机网络安全问题治理的过程当中应当注意转变思想观念,同时要采取更新网络技术,加强安全管理。该文主要是关于行政事业单位计算机网络问题技术防范对策研究,以供相关专业人士进行参考和借鉴

关键词:行政事业单位 计算机网络 安全问题 技术防范

中图分类号:TP393                 文献标识码:A             文章编号:1672-3791(2019)03(a)-0004-02

随着信息技术以及网络技术的快速发展,对于人们工作以及生活等多方面都产生了较大的影响,网络的发展为人们生活提供了极大的便利性,同时逐渐成为人们日常生活当中无法缺少的重要部分。但是,计算机网络本身具备共享性以及开放性等诸多特点,特别容易受到病毒、木马或者是恶意软件侵害,一但受到侵害,计算机系统会受到损坏或者造成数据信息泄露等问题,对于网络安全造成较大威胁,因此对于行政事业单位当中网络安全问题应该引起高度重视,同时需要采取有力防范措施。

1 行政事业单位计算机网络安全主要问题分析

在计算机网络系统内部和外部都存在较大的问题,其中网络内部的问题主要体现在系统漏洞以及移动存储介质问题。除此之外,网络系统外部的安全问题包括了病毒木马问题、非法访问等问题。

网络系统内部

第一,系统漏洞。行政事业单位的计算机当中存在着诸多问题,其中,系统完善就不容易受到病毒以及木马的攻击,但是,目前行政事业单位系统漏洞问题较为突出,成为最为重要的问题之一,系统漏洞主要体现在协议层面漏洞等,这就需要当前相关工作人员切实做好漏洞监测工作以及漏洞防护工作,切实保障系统的安全性以及可靠性。第二,移动存储介质问题。移动硬盘以及U盘属于一种存储介质,硬盘及U盘小巧玲珑,容易携带,实用性较强,同时可以存储大量的数据,所以在人们的日常生活当中得到了较为广泛的运用,但是移动硬盘以及U盘特别容易被病毒所感染,如果一旦被病毒感染,很容易导致数据丢失或者数据破坏,势必会对行政事业单位网络安全工作造成严重的负面影响。

网络系统外部

第一,病毒木马传播。虽然当前大多数行政事业单位在计算机当中都会安装杀毒软件,例如360杀毒软件、瑞星杀毒软件或者江民杀毒软件等,除此之外,还会安装防火墙,但是目前网络上病毒数量较多,同时大量传播,病毒主要是指黑客通过计算机网络散播某些非法程序或者指令代码等,病毒会造成是计算机数据丢失或者直接造成系统瘫痪等,对于计算机网络安全造成较大威胁。除此之外,计算机当中木马具有潜伏性,会对于计算机系统中信息数据进行窃取或者篡改,甚至可能会造成计算机系统瘫痪,或者是降低计算机速度运行速度。第二,非法访问问题。目前很多计算机用户会在网络上查找各种信息,会对于一些没有经过授权网站进行访问,这属于典型非法访问,甚至防火墙出现了威胁警告,某些计算机用户还是不顾警告,执意进行非法访问,这样的情况特别容易被病毒感染,黑客可能会窃取电子邮件账户、银行账户密码等。

2 行政事业单位计算机网络安全防范

加强计算机网络与信息安全工作

第一,行政事业单位就应当切实做好计算机网络安全防范工作,要促使工作人员网络信息安全意识得到全面提升,另外还应当对于计算机网络内部管理制度进行完善,建立安全管理责任制,明确相关工作人员的责任,避免一旦出现问题互相推诿的情况,只有这样才能够充分落实和贯彻信息安全以及网络安全责任。第二,当前的行政事业单位安全网络防护过程当中应当根据标准化试点以及绩效考核相关规定,对于网络安全制度进行完善和健全,应当统一制作、规范管理内外网识别标签,尤其是在内外网接口以及网络设备醒目位置,需要粘贴标签,防止误插网线导致内网和外网出现混乱连接;另外,对于内网一些无线设备,如无线路由器等应该杜绝内网以及终端出现违规外联问题,保障行政事业单位网络安全性。第三,行政事业单位为了保障网络安全就应当加强信息管理工作,要加强网络安全检查力度,提升工作人员安全防范意识,同时还需要定期或者不定期组织计算机网络安全检查工作,对网络运行状态进行实时监控,另外还需要及时安装好系统补丁,进而提升系统安全性,一旦发生了问题应当及时进行处理和解决,只有这样才能切实保障计算机网络的安全性和可靠性。

引入以及更新应用技术

为了切实保障网络安全性和可靠性,避免病毒木马侵害,应该更新网络应用技术,要采取各类技术切实保障网络安全性,如防火墙技术、防病毒技术、信息加密技术以及漏洞扫描技术等,促使安全防护的力度得到进一步提升。其中,相关工作人员可以将单机病毒防护软件安装在单机上,网络版防护软件可以安装在工作站当中,针对于数据信息进行扫描提升病毒防御能力。除此之外,行政事业单位还可以采取生物识别技术,主要是根据面孔进行识别,加强管理人员身份验证,保障账户的安全性。

加强硬件技术防范

为了切实保障计算机网络安全性应当加强硬件技术防范工作,其中计算机很可能会出现电源、硬盘等故障,对于计算机可靠性安全性造成较大负面影响,所以相关工作人员就应当针对计算机硬件进行日常防护工作,可以采取预防措施,安排工作人员对行政事业单位硬件进行全面检查工作。此外,还应当对计算机网络安全风险进行评估,同时强化系统重要数据管理,对计算机重要数据进行备份,一旦数据丢失,还可以找到备份,从而促使数据得到快速恢复,防止数据泄露或者丢失造成较大经济损失。

加强网络实时监测

目前计算机网络需要加强实时监测工作,监测主要针对信息监控,如果网络当中存在着数据传输等问题,可以通过数据挖掘、神经网络数据分析或者是入侵检测等多种方法来对这一数据进行分析,判断数据是否属于正常数据,及时发现某些异常数据或非法数据。当前行政事业单位还可以通过使用网络安全防范技术将非法的数据流或者异常数据流逐步引导到伪主机或者伪服务器上,而真正的服务器和主机就可以避免受到非法数据流或者异常数据流的影响,这样可以保障计算机网络的安全性和可靠性。

3 结语

综上所述,行政事业单位当中,应当切实保障网络的安全性及可靠性,这就需要工作人员需要加强对行政事业单位的网络安全管理,同时网络信息安全防范的过程当中引入先进科学技术,加强实时监测、加强硬件技术防范以及要加强信息安全管理工作,只有这样才能促进行政事业单位实现健康、稳定及可持续发展。

参考文献

[1]任菲菲.關于计算机网络安全问题的原因分析及硬件防范技术[J].科技传播,2018,10(21):98-99.

[2]林琪添.计算机网络安全问题的成因及硬件防范技术[J].电子技术与软件工程,201815:183.

[3]俞承旸.高中生面临的计算机网络安全问题及防范对策[J].中国高新区,20183:92.

[4]张勇.新时期下计算机网络信息安全问题及防范对策[J].电子技术与软件工程,201719:213.

机关单位网络信息安全问题与对策3

摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。

关键词:政府机关网络信息安全防范策略

中图分类号:TP393文献标识码:A文章编号:1672-3791(2015)12(a)-0242-02

1政府机关网络信息安全存在的问题

虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。

制度层面的问题

我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。

意识层面的问题

由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。

技术能力层面的问题

由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。

2网络信息安全问题的防范策略

国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。

各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。

组织架构设计与经费支持

组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的KPI管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。

建立制度管理规范

根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。

建立全面的安全管理规范,至少需要涵盖以下各个方面。

基础设施

建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。

建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。

用户认证与授权管理

建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。

对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。

应用系统管理

应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。

电子档案管理

政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。

信息安全审计

信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(ITAudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。

申请信息安全管理体系认证

有条件的政府机关,可申请通过ISO27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。

3结语

综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。

参考文献

[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[M].中国质检出版社,中国标准出版社,2012.

[2](美),,著.信息安全原理[M].清华大学出版社,2006.

[3](美)MarkRhodes-Ousley,著.信息安全完全参考手册[M].清华大学出版社,2004.

机关单位网络信息安全问题与对策4

摘要:进入新世纪之后,互联网技术在我国政府部门得到了广泛的应用,它在给政府机关办公带来便利的同时,也增加了网络空间安全侵犯的风险。近年来,全球范围内网络安全事故屡见不鲜,整体上呈现出多样化和增加的趋势,而机关事业单位作为我国社会运行的重要机构,其数据直接关系着国家稳定和社会发展,加强其网络安全管理势在必行。本文基于此,分析了当前机关事业单位网络安全管理的现状及存在的问题,并探究了相应的解决措施,以期为相关工作人员提供指导和帮助。

关键词:机关事业单位;网络安全管理;现状;对策

1机关事业单位网络安全管理现状概述

网络安全管理存在诸多问题

在机关事业单位采用互联网系统来进行政务办公时,网络安全管理方面存在的问题主要体现在以下几个方面:首先,机关事业单位尚未建立完善的网络安全管理制度,导致技术规范执行效果不理想;其次,工作人员网络安全意识较为淡薄,没有意识到新形势下开展网络安全保护的重要性;另外,机关事业单位所对应的监管部门监管力度不够,没有在机关事业单位开展工作时严格按照规章制度进行监督以及执行安全措施,同时也没有开展相应的考核制度,导致整个部门缺乏警觉性。

网络安全专业技术人才匮乏

对于机关事业单位来说,其网络部门工作人员的安全意识不足,在对互联网及信息化系统进行维护管理时自觉主动性不足,导致制定的安全措施落实不到位、安全管理操作不规范以及紧急事件处理能力薄弱等。这些问题绝大多数是由于工作人员缺乏良好的工作习惯以及长期网上办公所造成的。倘若网络安全部门的工作人员工作责任心不足、对专业知识掌握不足,那么就可能导致机关单位的网络安全防护能力受到负面影响,造成社会不稳定以及经济损失,严重时可能需要承担法律责任。统计学数据显示,2019年,政府部门成了网络漏洞最多、黑客攻击次数最多及成功率最高的单位,网络安全风险极大。作为网络安全管理部门的工作人员,需要时刻打起精神,密切关注动态,切实保障机关单位的文件信息不被泄露或篡改。

技术层面的问题

机关事业单位的网络安全管理还存在技术层面的问题,具体来说,网络安全防护体系尚未建立完全,专业技术方案缺失、安全配置不到位、应用服务的安全隐患较多等,都是机关事业单位网络安全管理在技术层面存在的问题。机关事业单位作为为国家和社会服务的非营利性组织,软件及硬件的依赖程度较高,同时系统的更新也较为滞后,而且在信息安全经费方面的投入并不是很多,这就导致很多机关事业单位建立全方位安全防护体系的过程极为艰辛。另外,很多机关事业单位在进行信息化建设时大搞“形式主义”,将重点放在了信息化基础设施建设上,忽视了网络系统的安全防护。

安全问题逐渐增加

借助云端平台所提供的服务以及资源对其他目标进行攻击也是近年来机关事业单位需要解决的安全问题。和传统的信息存储方式相比,云服务的成本更低,更加方便,同时扩展性和匹配程度都非常好,因此,针对云平台架构的虚拟逃逸以及资源的滥用和窃取等诸多安全问题层出不穷,显著增加了网络安全风险。

2机关事业单位网络安全管理工作的重点

随着大数据技术在机关事业单位的普及,现阶段网络安全事件层出不穷。尽管近年来机关单位在网络安全建设方面投入了更多的精力,但是仍然存在内部管理和技术方面的不足,给机关事业单位的信息安全造成了极大的挑战。现阶段,网络空间安全问题已经成了一个极为显著的公共问题,尤其是在5G网络普及的情况下,其所暴露的信息量较之于4G更多,因此面临的风险也更高。5G技术对于网络安全防御水平尽管有一定的防护作用,但是由于5G网络下虚拟化程度更高、系统开放性更加显著,导致也出现了一系列新的风险。而网络监管和文字及图片监管不同,对其实施监管的难度更大,同时也很难实现同步监管。以“云网融合”为代表的信息基础设施在增加面向政务行业特性应用元素的同时,也为各机关事业单位提供了更加广阔的应用空间,但是需要注意的是,这也同时增加了网络被攻击的点和面。机关事业单位对我国公民的信息保有量较高,因此在向云端进行信息迁移时,需要首先确保公民的信息安全。网络作为服务和诸多关键IT应用程序支持环境的重要组成部分,对于网络安全的要求更高,同时,随着新技术以及新应用的投入,导致数据化信息被窃取的风险更高,举例来说,当前人们开始广泛应用NFC、边缘计算以及切片等技术,这些技术尽管为人们提供了极大的便利,但是同样带来了不可预料的风险。机关事业单位在职务以及内部管理工作中会产生大量的内部数据信息,这些只能被机关单位相关工作人员掌握的信息,需要严格遵循《网络安全法》的相关要求。相关机关事业单位需要不断提升党政机关信息安全保障水平,同时对信息系统进行定期的安全性评估。

3提升机关事业单位网络安全管理水平的策略

建立完善的网络安全管理体系

为了确保在互联网形势下机关事业单位各项事务工作的顺利开展,大幅度提升数据化系统的运行稳定性,确保信息传输的安全可靠性,首先需要建立完善的网络安全管理体制。各机关事业单位需要结合自身工作要求以及信息保护要求,根据我国在网络信息安全保护方面的法律规定,建立完善的信息安全管理制度,或者对现有的信息安全管理制度进行补充。另外,还需要定期组织演练,切实提升应急处理能力。为了提升广大干部职员的网络安全保护意识,事业单位需要严格落实网络安全和信息安全责任追究制度,一旦出现信息泄露或者其他网络安全事件,需要追究个人责任。干部层需要将党政门户网站的巡检纳入网络安全部日常工作当中,定期对总网站以及各部门的子网站进行安全检查,并且在完成检查后出具风险扫描报告,必要时还需要协助相关部门来对网站进行安全加固。

加强网络安全保障

为了有效应对当前严峻的网络安全形势,各机关事业单位需要不断加强网络安全事件预警及处理力度。具体来说,需要从以下几个方面入手:首先,需要加大网络安全基础设施的资金投入,加速建设完善的网络基础设施群,并且对其进行定期维护管理;其次,需要根据新的网络安全形势来应用先进的科技手段,提升防范设施的水准;另外,还需要购入良好的硬件安全防御系统,切实保障机关事业单位内部网络的安全。

完善网络安全审查机制

网络安全审查是保障国家安全的重要制度,也是提升国家网络运行安全能力的基本制度。对于机关事业单位来说,需要将《网络安全审查办法》作为纲领,对所采购的网络产品和服务潜在的风险进行评估,尽早发现采购产品和服务当中存在的网络风险,并且通过替换等方法来对其进行规避。

提升机关事业单位工作人员的网络安全意识

通过实际考察我们可以发现,现阶段我国很多机关事业单位的工作人员的工作年龄普遍较大,对网络系统安全的重要性认识不足,因此在实际开展工作时也没有注意保护网络安全。针对这一情况,机关事业单位需要定期开展网络安全管理、网络病毒原理与防护的相关专题培训讲座,强化机关事业单位工作人员的保密审查和安全防护意识。另外,在完成培训和教育之后,还需要对工作人员进行网络安全管理相关知识的考核,对于考核不通过的工作人员,责令其自学并短时间内通过考核。通过培训、教育、考核等诸多措施,能够实现全体工作人员应对网络安全风险的能力。

加强信息安全网络人员的配备

首先,需要将网络管理人员安全意识教育和岗位技能培训作为基础,借助网络安全专业机构提供的方案来提升网络安全防护能力;其次,需要加强网络系统安全检测,对潜在的漏洞威胁进行全面监测,确保在存在漏洞时能够第一时间向工作人员进行预警;第三,不断增强网络安全管理人员的安全意识,建立完善的网络安全管理制度,并且推动研发符合我国机关事业单位网络系统工作要求的相关应用,实现网络安全管理软件上的自给自足。在当前我国机关事业单位大力推行数字化智能办公的时代,提升网络安全、避免信息泄露已经成了机关事业单位的工作要点。另外,5G网络、新架构以及各种新技术的应用也对网络安全以及用户隐私提出了新的挑战。因此,各地政府部门以及事业单位在大力开展经济建设的同时,也需要注重数据和信息安全,实现网络安全管理水平的进步。

参考文献:

[1]陈要伟.机关事业单位网络安全管理的现状及对策[J].信息与电脑(理论版),2020,3219:206-208.

[2]张小玲.分析机关事业单位网络管理的有效对策[J].中国新通信,2019,2118:136-137.

[3]赵跃.机关事业单位中计算机网络安全与管理的探讨[J].科技创新导报,2019,1620:191-192.

[4]王黎凤.机关事业单位中计算机网络安全与管理的探讨[J].信息与电脑(理论版),2019(02):210-211.

[5]刘艳.机关事业单位计算机网络安全防护及管理[J].电脑迷,2018(05):64.

[6]张彭.浅谈机关事业单位计算机网络安全与管理[J].电脑迷,2017(04):176.

[7]马春晓,孟扬,张红莉,马寄红.机关事业单位办公网络的安全策略[J].信息技术,2007(04):136-137.

70 710331
");