行政事业单位信息安全研究摘要。行政事业单位信息安全属于国家网络信息安全中的重要内容,随着电子政务系统的逐渐上线,很多行政事业单位的日常工作以及政务信息都逐渐实现了数字化与网络化,越来越多的信息披露都通过互联网进行,如果网络信息安全出现较大隐患,则很容易带来非常严重的影响。在大数据时代背景下,行政事业单位应当如何加强对信息安全问题的防范,值得我们进行深入研究和探讨。关键词:大数据;行政事业单位;信息安全1网络信息安全概述网络信息安全属于一门关系到计算机科学、互联网技术、通讯技术、应用数学、信息论等各种不同专业的综合性学科。它指的是网络系统的软硬件和系统内部的数据信息不会因为人为或客观的因素而受到破坏、泄露或者更改,系统可以持续性的稳定运行,网络服务不会出现突然中断的情况。随着现代信息技术的发展,互联网已经更加广泛的应用于社会的各行各业,行政事业单位也不例外,而行政事业单位的数据信息往往会涉及到很多敏感信息甚至机密,难以避免的会受到各种风险因素的威胁,因此有必要对这一问题展开研究。2大数据背景下行政事业单位信息安全现状分析2.1行政事业单位信息安全面临的问题首先是网络监督技术相对落后,和信息行为有关的监督工作主要来说包含了对信息的保密性、完整性、信息流向、网络信息风险的监督等。但是从当前的实际情况来看,很少有行政事业单位应用了较为专业的网络信息监督技术,一些单位应用的信息监督机制也不能够实现对相关信息实施有效的监督。其次,信息网络系统不完善。现阶段很多行政事业单位应用的防火墙系统主要是偏向于限制通讯源地址、目的地址和通讯端口,加之it系统的安全等级不够高,一些黑客能够借助于防卫核心服务器的形式来入侵行政事业单位的计算机。同时,行政事业单位在信息化建设过程中,其资源共享平台连接口也在一定程度上增加了病毒感染的风险。最后,行政事业单位信息专业人第1页共5页才队伍综合素质不高。信息化建设需要大量的专业人才,但现阶段行政事业单位信息安全防范的一个薄弱点便在于单位中的信息管理人员缺乏专业知识技能。信息化对工作人员而言也带来了挑战,对他们的思想理念、知识结构以及应用能力都提出了更高的要求。2.2大数据时代下存在的信息安全风险其一,基础技术安全。大数据是通过非关系型数据库实现的。现阶段,应用最为广泛的便是关系型数据库,借助于长期的技术优化和发展,出现了可以严格控制访问和隐私的工具,能够有效的保障信息安全。在大数据时代下,数据信息不管是从来源或是载体都是多样化的,因为数据一般是分散的,因此在短期内难以对其准确定位,从而造成了此类信息的安全防护更为困难。其二,云数据安全。云技术在具体的应用中所存在的风险也有很多,尤其是在云数据的处理以及存储时常常会遇到很多风险。对黑客而言,云数据库是很好的入侵目标,此时必须要通过有针对性的技术来确保“云”中的数据信息安全。其三,安全防范对策的影响。在大数据时代,因为全部数据信息都以集中的形式进行存储,因此很可能造成部分行政事业单位的信息数据被存放到公共数据库之内,进而对单位信息安全造成影响。这就要求我们在大数据时代下必须要切实做好信息防范,对可能存在的安全漏洞做好防护。3大数据背景下行政事业单位信息安全防范策略3.1技术层面的信息安全防范3.1.1加强网络安全维护工作。一是应当对访问者予以确认,确认时必须检查实名id,并对登录记录予以保存,从而确保系统的安全运行;二是借助于链路加密技术来对信息予以保护,利用专用虚拟网络的建立来实现;三是凭借区分技术,对内部与外部的数据信息流进行监控和分析,第一时间拒绝外部大数据流的攻破;四是依托于完善的智能分析技术对网络中可能存在的异常情况予以分析,确保出现问题的部分能够第一时间得到控制。3.1.2做好数据信息安全维护工作。针对数据层的保护属于最直接同时也是最为有效的安全防范技术,主要的技术手段第2页共5页包括了数据加密,能够使用这一技术对深层数据实施安全防护,针对不同类型的数据应用不同的算法;通过对信息分层控制的方式,第一时间对数据流实施阻拦;其次是第...
