事业单位信息网络系统安全建设策略研究分析

◆李长智 孟超慧

（1.山东省地方病防治研究所 山东 250014；2.山东管理学院 山东 250357）

信息网络系统的使用极大地提升了人们的工作效率，并且对于事业单位来说，由于每天都要处理大量的项目数据与个人信息，因此就更需要信息网络系统的帮助来提高信息传递的速率，从而使人们的工作更加方便快捷。但是信息的流动越快，接收到信息的人越多，信息泄露的风险也越高，而且除了软件问题外，支撑信息网络系统运行的硬件设施一旦发生故障，就很有可能产生无法挽回的损失，因此对于事业单位信息网络系统来说，影响其运行的外界因素有很多，需要我们逐一对其解决。

1 信息网络系统常见的问题

（1）硬件设施导致问题

对于事业单位的信息网络系统来说，都需要大量的电子设备作为支撑才能稳定运行，然而电子设备大多都是精密设备，任何细微的外界环境变化都有可能使整个设备停止运行，并且一些电磁干扰与电压不稳的问题也会影响信息的正常传输。而且当下由于资金的问题，一些事业单位的基础设施更换周期太慢，然而对于电子设备来说，更新的速度很快，设备的老旧不仅会引发硬件故障还会让软件不兼容使系统出现问题，从而造成信息丢失、损坏等问题。

（2）网络信息安全问题

对于信息网络系统来说，系统漏洞是一个根本没有办法避免的问题，即使是再先进、再精密的系统，也有漏洞存在，在工作人员的日常操作中一旦触发了这些漏洞，就可能会引发死机等系统崩溃的现象，从而导致信息的损失。然而漏洞除了会引发系统故障外，还会成为不法分子违法的工具，一些黑客会利用这些漏洞从而达到自己窃取事业单位核心机密的目的，以此来为自身获利，因从在网络信息安全问题中网络信息系统自身的安全性十分重要。

（3）员工操作使用问题

即使是精密的设备还有先进的系统，在没有达到完全智能化之前，都需要人来操作才能发挥最大的作用，然而只要是人操作，就会产生极大的随机性。前面我们提到的硬件问题当中，就有很大一部分是人为因素所导致的，并且在工作人员的计算机知识不够丰富的前提下，工作人员的一些操作时常会使整个信息系统处于危险的环境当中，例如使用涉密计算机设备联网干别的事情，或是占用公共资源下载一些不知名的文件，这些都有可能引发系统的故障，从而使整个系统瘫痪[1]。

2 事业单位信息网络建设情况

（1）常用网络结构

网络拓扑结构就是指用传输媒体把计算机等各种设备互相连接起来的物理布局，是指互连过程中构成的几何形状，它能表示网络服务器、工作站的网络配置和互相之间的连接，具体按形状分类可分为：星型、环型、总线型、树型和网状型拓扑结构。当下事业单位所使用的网络拓扑结构多为星型或是网状型，星型结构相对来说结构简单，架设方便，但是中央节点的负荷过重。网状结构较为复杂，信息传输更稳定，但是搭建成本较高。

（2）信息网络应用情况

大多数的事业单位都不是一个独立的运营机构，他都需要和外部的政府机关和事业单位相关联，因此这就需要事业单位具备强大的信息交流能力，所以信息网络技术在事业单位中的普及速度很快，正是信息网络技术所带来的信息高速传输能力，使得事业单位内部的工作效率得到了提升，然而对于事业单位来说，由于会涉及一部分机密信息的传输，因此对于信息网络还需要具备保密性，随着对信息安全性的要求逐渐严格，信息网络的功能正逐渐完善。

（3）信息网络安全要求

对于信息网络的安全要求有许多，但是其中最重要的当属以下几点：其一是硬件安全，硬件应处于一个安全的环境之下，要尽量降低外界环境对硬件设备的影响，同时硬件设备所处的环境不能有安全隐患，并且重要的电子设备不能随意让闲杂人员接触。其二数据的加密性，对于一些加密信息来说，应确保其加密等级足够高，从而降低信息泄漏的风险，并且也能确保信息丢失后不会产生泄露的问题。其三是系统访问等级，信息的价值不同，其重要性也不同，因此分级制度可以有效降低重要数据外泄的风险[2]。

3 事业单位信息网络系统安全建设策略

（1）加强员工安全意识

信息网络系统终究还是帮助人们工作的工具，因此想要安全建设的第一个任务就是加强工作人员的安全意识，当前许多事业单位的信息系统产生故障都是人为因素引起的。因此相关的事业单位应当从实际出发，首先要时常对员工进行安全意识的培养，并且时常对其工作能力进行考核，其次要加强对其日常工作的监督与检查，通过对员工能力的培养以及外部监控的双重保障，从而达到提升系统安全性的效果。

（2）加强对服务器的保护

服务器是进行存储信息与信息流通的重要硬件设备，是整个信息系统的心脏，因此安全建设的第二个任务就是要加强对服务器的保护，首先就是服务器所处的外界环境要具有极高的安全性，定期对安全隐患进行排查，同时对服务器的运行参数进行监控，应确保服务器稳定运行。其次要避免外来人员接触服务器并且要禁止服务器外部端口的使用，以此来确保服务器内部信息的安全性。

（3）完善网络设备的使用规范

安全建设的第三个任务就是完善硬件和软件的使用规范，对于硬件来说要定期进行排障工作，以此来避免硬件突发故障从而引发的各种问题。其次对于软件系统要定期进行排查，以避免其内部存在木马或者病毒文件，提高系统运行的安全性。网络配置要定期进行备份，确保故障发生后可以及时地将系统还原。对于日常工作的设备要进行实时监测，以确保员工不会使用这些设备来做与工作不相关的事情。

（4）强化终端的安全性

对于事业单位的信息网络系统来说终端的安全最为重要但维护起来也最为困难，因为对于大多数的事业单位来说，他们都支持外部的设备对其内部的信息网络系统进行访问，从而达成信息传递的目的，然而由于网络具有隐蔽性，我们也不知道坐在终端设备前面的是谁，因此也就无法保证他是否会对系统做出不利的举动。所以对于终端的安全性，首先通过分配固定IP地址、绑定网卡物理地址的方式将不同业务领域划分为不同的网段，配置相应网段的网络访问权限[3]。其次要对终端用户的操作进行监控，一旦出现不正常操作就立即采取相应的措施应对，从而确保整个信息系统的安全。

4 结语

安全性一直是信息网络系统好坏的重要评估条件，因此事业单位信息网络系统的安全建设工作是一项需要长期坚持进行的工作。事业单位由于长期服务于大众，因此若是其内部的信息网络安全得不到保障，就很容易产生信息泄露问题，这将会带来极大的社会影响与经济影响，因此对于事业单位信息网络系统的使用人员来说，要一直把提升信息网络系统的安全性作为自己的主要任务，通过不断结合新型的计算机技术，来提升信息网络系统的稳定性，从而确保单位信息安全。