前言：想要寫出一篇引人入勝的文章？我們特意為您整理了機關(guān)單位網(wǎng)絡(luò)安全管理現(xiàn)狀探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：進入新世紀之后，互聯(lián)網(wǎng)技術(shù)在我國政府部門得到了廣泛的應(yīng)用，它在給政府機關(guān)辦公帶來便利的同時，也增加了網(wǎng)絡(luò)空間安全侵犯的風險。近年來，全球范圍內(nèi)網(wǎng)絡(luò)安全事故屢見不鮮，整體上呈現(xiàn)出多樣化和增加的趨勢，而機關(guān)事業(yè)單位作為我國社會運行的重要機構(gòu)，其數(shù)據(jù)直接關(guān)系著國家穩(wěn)定和社會發(fā)展，加強其網(wǎng)絡(luò)安全管理勢在必行。本文基于此，分析了當前機關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理的現(xiàn)狀及存在的問題，并探究了相應(yīng)的解決措施，以期為相關(guān)工作人員提供指導和幫助。

關(guān)鍵詞：機關(guān)事業(yè)單位；網(wǎng)絡(luò)安全管理；現(xiàn)狀；對策

1機關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理現(xiàn)狀概述

1.1網(wǎng)絡(luò)安全管理存在諸多問題

在機關(guān)事業(yè)單位采用互聯(lián)網(wǎng)系統(tǒng)來進行政務(wù)辦公時，網(wǎng)絡(luò)安全管理方面存在的問題主要體現(xiàn)在以下幾個方面：首先，機關(guān)事業(yè)單位尚未建立完善的網(wǎng)絡(luò)安全管理制度，導致技術(shù)規(guī)范執(zhí)行效果不理想；其次，工作人員網(wǎng)絡(luò)安全意識較為淡薄，沒有意識到新形勢下開展網(wǎng)絡(luò)安全保護的重要性；另外，機關(guān)事業(yè)單位所對應(yīng)的監(jiān)管部門監(jiān)管力度不夠，沒有在機關(guān)事業(yè)單位開展工作時嚴格按照規(guī)章制度進行監(jiān)督以及執(zhí)行安全措施，同時也沒有開展相應(yīng)的考核制度，導致整個部門缺乏警覺性。

1.2網(wǎng)絡(luò)安全專業(yè)技術(shù)人才匱乏

對于機關(guān)事業(yè)單位來說，其網(wǎng)絡(luò)部門工作人員的安全意識不足，在對互聯(lián)網(wǎng)及信息化系統(tǒng)進行維護管理時自覺主動性不足，導致制定的安全措施落實不到位、安全管理操作不規(guī)范以及緊急事件處理能力薄弱等。這些問題絕大多數(shù)是由于工作人員缺乏良好的工作習慣以及長期網(wǎng)上辦公所造成的。倘若網(wǎng)絡(luò)安全部門的工作人員工作責任心不足、對專業(yè)知識掌握不足，那么就可能導致機關(guān)單位的網(wǎng)絡(luò)安全防護能力受到負面影響，造成社會不穩(wěn)定以及經(jīng)濟損失，嚴重時可能需要承擔法律責任。統(tǒng)計學數(shù)據(jù)顯示，2019年，政府部門成了網(wǎng)絡(luò)漏洞最多、黑客攻擊次數(shù)最多及成功率最高的單位，網(wǎng)絡(luò)安全風險極大。作為網(wǎng)絡(luò)安全管理部門的工作人員，需要時刻打起精神，密切關(guān)注動態(tài)，切實保障機關(guān)單位的文件信息不被泄露或篡改。

1.3技術(shù)層面的問題

機關(guān)事業(yè)單位的網(wǎng)絡(luò)安全管理還存在技術(shù)層面的問題，具體來說，網(wǎng)絡(luò)安全防護體系尚未建立完全，專業(yè)技術(shù)方案缺失、安全配置不到位、應(yīng)用服務(wù)的安全隱患較多等，都是機關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理在技術(shù)層面存在的問題。機關(guān)事業(yè)單位作為為國家和社會服務(wù)的非營利性組織，軟件及硬件的依賴程度較高，同時系統(tǒng)的更新也較為滯后，而且在信息安全經(jīng)費方面的投入并不是很多，這就導致很多機關(guān)事業(yè)單位建立全方位安全防護體系的過程極為艱辛。另外，很多機關(guān)事業(yè)單位在進行信息化建設(shè)時大搞“形式主義”，將重點放在了信息化基礎(chǔ)設(shè)施建設(shè)上，忽視了網(wǎng)絡(luò)系統(tǒng)的安全防護。

1.4安全問題逐漸增加

借助云端平臺所提供的服務(wù)以及資源對其他目標進行攻擊也是近年來機關(guān)事業(yè)單位需要解決的安全問題。和傳統(tǒng)的信息存儲方式相比，云服務(wù)的成本更低，更加方便，同時擴展性和匹配程度都非常好，因此，針對云平臺架構(gòu)的虛擬逃逸以及資源的濫用和竊取等諸多安全問題層出不窮，顯著增加了網(wǎng)絡(luò)安全風險。

2機關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理工作的重點

隨著大數(shù)據(jù)技術(shù)在機關(guān)事業(yè)單位的普及，現(xiàn)階段網(wǎng)絡(luò)安全事件層出不窮。盡管近年來機關(guān)單位在網(wǎng)絡(luò)安全建設(shè)方面投入了更多的精力，但是仍然存在內(nèi)部管理和技術(shù)方面的不足，給機關(guān)事業(yè)單位的信息安全造成了極大的挑戰(zhàn)?，F(xiàn)階段，網(wǎng)絡(luò)空間安全問題已經(jīng)成了一個極為顯著的公共問題，尤其是在5G網(wǎng)絡(luò)普及的情況下，其所暴露的信息量較之于4G更多，因此面臨的風險也更高。5G技術(shù)對于網(wǎng)絡(luò)安全防御水平盡管有一定的防護作用，但是由于5G網(wǎng)絡(luò)下虛擬化程度更高、系統(tǒng)開放性更加顯著，導致也出現(xiàn)了一系列新的風險。而網(wǎng)絡(luò)監(jiān)管和文字及圖片監(jiān)管不同，對其實施監(jiān)管的難度更大，同時也很難實現(xiàn)同步監(jiān)管。以“云網(wǎng)融合”為代表的信息基礎(chǔ)設(shè)施在增加面向政務(wù)行業(yè)特性應(yīng)用元素的同時，也為各機關(guān)事業(yè)單位提供了更加廣闊的應(yīng)用空間，但是需要注意的是，這也同時增加了網(wǎng)絡(luò)被攻擊的點和面。機關(guān)事業(yè)單位對我國公民的信息保有量較高，因此在向云端進行信息遷移時，需要首先確保公民的信息安全。網(wǎng)絡(luò)作為服務(wù)和諸多關(guān)鍵IT應(yīng)用程序支持環(huán)境的重要組成部分，對于網(wǎng)絡(luò)安全的要求更高，同時，隨著新技術(shù)以及新應(yīng)用的投入，導致數(shù)據(jù)化信息被竊取的風險更高，舉例來說，當前人們開始廣泛應(yīng)用NFC、邊緣計算以及切片等技術(shù)，這些技術(shù)盡管為人們提供了極大的便利，但是同樣帶來了不可預(yù)料的風險。機關(guān)事業(yè)單位在職務(wù)以及內(nèi)部管理工作中會產(chǎn)生大量的內(nèi)部數(shù)據(jù)信息，這些只能被機關(guān)單位相關(guān)工作人員掌握的信息，需要嚴格遵循《網(wǎng)絡(luò)安全法》的相關(guān)要求。相關(guān)機關(guān)事業(yè)單位需要不斷提升黨政機關(guān)信息安全保障水平，同時對信息系統(tǒng)進行定期的安全性評估。

3提升機關(guān)事業(yè)單位網(wǎng)絡(luò)安全管理水平的策略

3.1建立完善的網(wǎng)絡(luò)安全管理體系

為了確保在互聯(lián)網(wǎng)形勢下機關(guān)事業(yè)單位各項事務(wù)工作的順利開展，大幅度提升數(shù)據(jù)化系統(tǒng)的運行穩(wěn)定性，確保信息傳輸?shù)陌踩煽啃?，首先需要建立完善的網(wǎng)絡(luò)安全管理體制。各機關(guān)事業(yè)單位需要結(jié)合自身工作要求以及信息保護要求，根據(jù)我國在網(wǎng)絡(luò)信息安全保護方面的法律規(guī)定，建立完善的信息安全管理制度，或者對現(xiàn)有的信息安全管理制度進行補充。另外，還需要定期組織演練，切實提升應(yīng)急處理能力。為了提升廣大干部職員的網(wǎng)絡(luò)安全保護意識，事業(yè)單位需要嚴格落實網(wǎng)絡(luò)安全和信息安全責任追究制度，一旦出現(xiàn)信息泄露或者其他網(wǎng)絡(luò)安全事件，需要追究個人責任。干部層需要將黨政門戶網(wǎng)站的巡檢納入網(wǎng)絡(luò)安全部日常工作當中，定期對總網(wǎng)站以及各部門的子網(wǎng)站進行安全檢查，并且在完成檢查后出具風險掃描報告，必要時還需要協(xié)助相關(guān)部門來對網(wǎng)站進行安全加固。

3.2加強網(wǎng)絡(luò)安全保障

為了有效應(yīng)對當前嚴峻的網(wǎng)絡(luò)安全形勢，各機關(guān)事業(yè)單位需要不斷加強網(wǎng)絡(luò)安全事件預(yù)警及處理力度。具體來說，需要從以下幾個方面入手：首先，需要加大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的資金投入，加速建設(shè)完善的網(wǎng)絡(luò)基礎(chǔ)設(shè)施群，并且對其進行定期維護管理；其次，需要根據(jù)新的網(wǎng)絡(luò)安全形勢來應(yīng)用先進的科技手段，提升防范設(shè)施的水準；另外，還需要購入良好的硬件安全防御系統(tǒng)，切實保障機關(guān)事業(yè)單位內(nèi)部網(wǎng)絡(luò)的安全。

3.3完善網(wǎng)絡(luò)安全審查機制

網(wǎng)絡(luò)安全審查是保障國家安全的重要制度，也是提升國家網(wǎng)絡(luò)運行安全能力的基本制度。對于機關(guān)事業(yè)單位來說，需要將《網(wǎng)絡(luò)安全審查辦法》作為綱領(lǐng)，對所采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)潛在的風險進行評估，盡早發(fā)現(xiàn)采購產(chǎn)品和服務(wù)當中存在的網(wǎng)絡(luò)風險，并且通過替換等方法來對其進行規(guī)避。

3.4提升機關(guān)事業(yè)單位工作人員的網(wǎng)絡(luò)安全意識

通過實際考察我們可以發(fā)現(xiàn)，現(xiàn)階段我國很多機關(guān)事業(yè)單位的工作人員的工作年齡普遍較大，對網(wǎng)絡(luò)系統(tǒng)安全的重要性認識不足，因此在實際開展工作時也沒有注意保護網(wǎng)絡(luò)安全。針對這一情況，機關(guān)事業(yè)單位需要定期開展網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)病毒原理與防護的相關(guān)專題培訓講座，強化機關(guān)事業(yè)單位工作人員的保密審查和安全防護意識。另外，在完成培訓和教育之后，還需要對工作人員進行網(wǎng)絡(luò)安全管理相關(guān)知識的考核，對于考核不通過的工作人員，責令其自學并短時間內(nèi)通過考核。通過培訓、教育、考核等諸多措施，能夠?qū)崿F(xiàn)全體工作人員應(yīng)對網(wǎng)絡(luò)安全風險的能力。

3.5加強信息安全網(wǎng)絡(luò)人員的配備

首先，需要將網(wǎng)絡(luò)管理人員安全意識教育和崗位技能培訓作為基礎(chǔ)，借助網(wǎng)絡(luò)安全專業(yè)機構(gòu)提供的方案來提升網(wǎng)絡(luò)安全防護能力；其次，需要加強網(wǎng)絡(luò)系統(tǒng)安全檢測，對潛在的漏洞威脅進行全面監(jiān)測，確保在存在漏洞時能夠第一時間向工作人員進行預(yù)警；第三，不斷增強網(wǎng)絡(luò)安全管理人員的安全意識，建立完善的網(wǎng)絡(luò)安全管理制度，并且推動研發(fā)符合我國機關(guān)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)工作要求的相關(guān)應(yīng)用，實現(xiàn)網(wǎng)絡(luò)安全管理軟件上的自給自足。在當前我國機關(guān)事業(yè)單位大力推行數(shù)字化智能辦公的時代，提升網(wǎng)絡(luò)安全、避免信息泄露已經(jīng)成了機關(guān)事業(yè)單位的工作要點。另外，5G網(wǎng)絡(luò)、新架構(gòu)以及各種新技術(shù)的應(yīng)用也對網(wǎng)絡(luò)安全以及用戶隱私提出了新的挑戰(zhàn)。因此，各地政府部門以及事業(yè)單位在大力開展經(jīng)濟建設(shè)的同時，也需要注重數(shù)據(jù)和信息安全，實現(xiàn)網(wǎng)絡(luò)安全管理水平的進步。

作者:趙翊軒 單位:吉林省疾病預(yù)防控制中心