大數(shù)據(jù)時代企業(yè)信息安全管理分析
時間:2022-08-14 03:00:43
導(dǎo)語:大數(shù)據(jù)時代企業(yè)信息安全管理分析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
【摘要】本文通過對企業(yè)中的信息安全管理現(xiàn)狀進(jìn)行分析,重點提出了企業(yè)構(gòu)建信息安全管理體系的有效措施,包括構(gòu)建安全管理體系、做好安全防護(hù)、加強(qiáng)風(fēng)險管理等,以及對企業(yè)信息安全管理體系的實施要點,從而有效地開展數(shù)據(jù)風(fēng)險管理和防控。
【關(guān)鍵詞】大數(shù)據(jù);企業(yè)信息;安全管理
隨著科技的不斷發(fā)展,我國網(wǎng)絡(luò)信息技術(shù)逐漸在社會各個行業(yè)領(lǐng)域中普及應(yīng)用,業(yè)務(wù)數(shù)據(jù)已發(fā)展成為企業(yè)的重要資產(chǎn)并廣泛應(yīng)用到日常的生產(chǎn)過程中,但也隨之帶來一定的數(shù)據(jù)安全問題。如何做好大數(shù)據(jù)時代下的企業(yè)信息安全管理,針對這個問題,需要從信息技術(shù)研究入手,制定數(shù)據(jù)安全管理體系的管理思路和方法,從而有效地加強(qiáng)信息安全管理。
1大數(shù)據(jù)時代企業(yè)信息安全管理現(xiàn)狀
企業(yè)信息安全管理是企業(yè)為了保護(hù)其信息資產(chǎn)的安全,運用一定的控制措施對信息安全的非技術(shù)因素進(jìn)行管理的一項體制,是指導(dǎo)、規(guī)范及管理信息安全保障的一系列活動和過程[1]。隨著云業(yè)務(wù)的興起,現(xiàn)實生活中逐步積累了海量的數(shù)據(jù)信息,社會逐漸進(jìn)入一個全新的大數(shù)據(jù)時代。在大數(shù)據(jù)時代,由于網(wǎng)絡(luò)自身開放性、虛擬性和共享性的特點,信息風(fēng)險時刻處于一種反復(fù)變化狀態(tài),為此更需要企業(yè)不斷加強(qiáng)內(nèi)部信息安全管理。同時在數(shù)據(jù)愈加多樣化、復(fù)雜化的背景下也需要積極采取有效措施,幫助企業(yè)做好數(shù)據(jù)管理存儲工作。因此,在大數(shù)據(jù)時代背景下,應(yīng)該從數(shù)據(jù)安全應(yīng)用、安全管理、數(shù)據(jù)傳輸?shù)雀鱾€方面入手進(jìn)行綜合分析,并從數(shù)據(jù)恢復(fù)備份等方面不斷提高企業(yè)數(shù)據(jù)的安全存儲質(zhì)量[2]。
2大數(shù)據(jù)時代企業(yè)構(gòu)建信息安全管理體系措施
2.1構(gòu)建安全管理體系。大數(shù)據(jù)安全管理體系是以云平臺為基礎(chǔ)載體,其自身性能較為復(fù)雜,因此需要在參考傳統(tǒng)標(biāo)準(zhǔn)同時,形成合理的管理框架。大數(shù)據(jù)系統(tǒng)中的安全管理和安全技術(shù)都是信息安全管理體系中的重要組成部分,因此可以參考安全技術(shù)來構(gòu)建安全管理結(jié)構(gòu)。企業(yè)在構(gòu)建信息安全管理過程中,應(yīng)該充分參考原有安全管理框架,結(jié)合大數(shù)據(jù)技術(shù)最新進(jìn)展,在對信息系統(tǒng)進(jìn)行全面安全評估的基礎(chǔ)上,提高大數(shù)據(jù)管理水平。此外,還要充分考慮到管理人員賦權(quán)和安全監(jiān)控策略的問題。①在數(shù)據(jù)信息安全管理過程中,需要對數(shù)據(jù)共享權(quán)限和共享范圍進(jìn)行明確界定,并準(zhǔn)備好相應(yīng)的備份策略,確保信息安全。從監(jiān)控策略層面分析,應(yīng)該針對虛擬環(huán)境、主機(jī)設(shè)備、網(wǎng)絡(luò)資源和安全區(qū)域等內(nèi)容制定相應(yīng)的監(jiān)控策略。②身份安全管理方面,需要做好各種認(rèn)證措施、應(yīng)用、設(shè)備和信息等方面的管理維護(hù),對其應(yīng)用場景進(jìn)行合理區(qū)分,嚴(yán)格通過令牌、IC卡證書和口令等措施實施身份認(rèn)證,加強(qiáng)管理。③內(nèi)容管理方面應(yīng)該針對虛擬機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用運行等制定相應(yīng)的審計策略,對于網(wǎng)絡(luò)中的各種流通數(shù)據(jù)信息實施全面內(nèi)容審計。④設(shè)備安全管理在大數(shù)據(jù)管理背景下,企業(yè)中所需要的設(shè)備種類也越加豐富,需要進(jìn)一步加強(qiáng)設(shè)備管理工作,為系統(tǒng)的正常運轉(zhuǎn)打好基礎(chǔ)。結(jié)合各個設(shè)備的不同功能制定針對性管理管理策略,預(yù)防設(shè)備遭到破壞。⑤動態(tài)防護(hù)。需要對云平臺中的系統(tǒng)規(guī)模、數(shù)據(jù)遷移、用戶訪問等內(nèi)容進(jìn)行全面管理,從而能夠在第一時間發(fā)現(xiàn)各種安全隱患并制定針對性解決措施。2.2做好安全防護(hù)。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全重要性逐漸提高,為此需要企業(yè)積極組織相關(guān)專業(yè)技術(shù)人員通過網(wǎng)絡(luò)防護(hù)專用技術(shù)、硬件設(shè)備,按照相應(yīng)的管理策略對系統(tǒng)網(wǎng)絡(luò)進(jìn)行集中維護(hù)和管理。對于訪問者身份要進(jìn)行徹底檢查,形成相應(yīng)的加密措施,從而提升企業(yè)信息傳輸完整性和保密性,保護(hù)訪問系統(tǒng)安全性,同時針對惡意入侵和病毒資源等問題,應(yīng)該提前準(zhǔn)備好相應(yīng)的防范措施,促進(jìn)企業(yè)網(wǎng)絡(luò)環(huán)境能夠始終維持一種安全狀態(tài)。形成性能優(yōu)良的防火墻系統(tǒng),使企業(yè)內(nèi)部信息能夠時刻處于一種安全狀態(tài)。①網(wǎng)絡(luò)入侵檢測,這種檢測系統(tǒng)能夠針對網(wǎng)絡(luò)防火墻起到一種良好的輔助性作用,能夠?qū)W(wǎng)絡(luò)中的各種信息數(shù)據(jù)傳輸進(jìn)行實時監(jiān)控。一旦發(fā)現(xiàn)其中存在可疑文件,便會立刻觸發(fā)自動預(yù)警,是企業(yè)進(jìn)行信息安全管理的重要設(shè)備。同時入侵檢測還可以對任何惡意攻擊企業(yè)的網(wǎng)絡(luò)系統(tǒng)的行為進(jìn)行檢測和監(jiān)督,在信息技術(shù)持續(xù)發(fā)展的環(huán)境下,各種入侵檢測系統(tǒng)也相繼研發(fā)出來,企業(yè)可以結(jié)合自身實際需要合理選擇相應(yīng)的檢測軟件。②訪問控制。密碼策略,低級密碼僅需一分鐘便可以直接破解,但高級密碼則需要耗費數(shù)年的時間來進(jìn)行破解,提升企業(yè)整體密碼強(qiáng)度是加強(qiáng)訪問控制的重要措施之一。為了進(jìn)一步降低密碼等級過低所導(dǎo)致的威脅,企業(yè)需要科學(xué)制定密碼策略,結(jié)合先進(jìn)技術(shù)手段維護(hù)執(zhí)行過程。③惡意軟件防護(hù)。惡意軟件防護(hù)體系包括入侵檢測、網(wǎng)頁過濾、郵件過濾、內(nèi)容過濾和病毒防護(hù)等幾部分內(nèi)容。企業(yè)應(yīng)該對終端管理系統(tǒng)和病毒防護(hù)系統(tǒng)進(jìn)行統(tǒng)一管理,定期更新病毒查詢功能,自動掃描病毒,對終端桌面安全風(fēng)險進(jìn)行合理控制。2.3風(fēng)險管理。信息安全防護(hù)也是企業(yè)實現(xiàn)信息安全傳輸和安全保存的重要內(nèi)容,能夠進(jìn)一步提升企業(yè)信息安全性。信息安全管理中的重點研究內(nèi)容是從微觀層面入手,做好信息的安全管理工作。而信息安全管理中的重點內(nèi)容之一便是風(fēng)險管理,需要企業(yè)針對內(nèi)部信息安全管理提前做好風(fēng)險等級劃分。一旦發(fā)現(xiàn)風(fēng)險問題,可以進(jìn)行有效的預(yù)測,并結(jié)合預(yù)測結(jié)果迅速制定應(yīng)對措施。對云平臺發(fā)展過程中的各種動態(tài)信息進(jìn)行全面管理,包括系統(tǒng)規(guī)模、數(shù)據(jù)遷移和用戶訪問等進(jìn)行有效管理,保障運行環(huán)境安全。人員管理方面,相關(guān)信息技術(shù)人員其實對于企業(yè)的發(fā)展存在較大威脅性,為此需要重點加強(qiáng)信息技術(shù)人員管理和風(fēng)險防控教育,具體可以從三個階段進(jìn)行實施,包括工作任務(wù)開始前、過程中和結(jié)束后。在第一階段,應(yīng)該詳細(xì)考察信息人員資歷狀況,審查其技術(shù)資質(zhì),隨后經(jīng)過協(xié)商簽署任務(wù)合同。在工作過程中,需要組織相關(guān)技術(shù)人員進(jìn)行崗前培訓(xùn),了解信息安全管理的重要性,對相應(yīng)信息安全管理責(zé)任進(jìn)行合理劃分,盡量減少內(nèi)部信息人員實施安全攻擊的概率。在工作結(jié)束后,需要制定相應(yīng)的退出標(biāo)準(zhǔn),對其訪問身份進(jìn)行全面清理,重新調(diào)整認(rèn)證機(jī)制,把訪問權(quán)限全部撤銷,對密鑰和口令等內(nèi)容實施徹底清理,預(yù)防企業(yè)內(nèi)部信息外漏問題的出現(xiàn),針對那些違反信息安全管理的人員需要實施嚴(yán)厲懲處。
3大數(shù)據(jù)安全管理體系的實施
企業(yè)可以結(jié)合自身實際發(fā)展特點和管理現(xiàn)狀制定信息安全管理機(jī)制,促進(jìn)信息安全管理機(jī)制的有效落實[3]。在大數(shù)據(jù)背景下,企業(yè)可以參照PDCA循環(huán)螺旋原則,把各個環(huán)節(jié)的信息安全管理劃分成四個部分,隨著時間的發(fā)展,促進(jìn)其不斷循環(huán)迭代。①計劃階段,需要做的工作便是信息安全管理各項準(zhǔn)備,形成基礎(chǔ)的安全管理組織,對安全管理范圍進(jìn)行明確界定,成立安全管理機(jī)構(gòu),為信息安全管理提供可靠保障。②實施過程,需要對企業(yè)信息安全管理實際狀況進(jìn)行深入調(diào)查,及時發(fā)現(xiàn)其中各種風(fēng)險漏洞并制定有效應(yīng)對措施。③檢測階段,在自動控制預(yù)警、內(nèi)部評審和日常檢查的基礎(chǔ)上,對信息安全管理進(jìn)行全面檢查,看其是否能夠充分發(fā)揮效用。④處理階段,需要按照相應(yīng)的審查記錄,糾正其中問題,及時修補(bǔ)完善。
4結(jié)語
綜上所述,在大數(shù)據(jù)發(fā)展背景下,企業(yè)在發(fā)展過程中對于網(wǎng)絡(luò)信息技術(shù)的依賴性逐漸增加,網(wǎng)絡(luò)信息技術(shù)的發(fā)展在一定程度上方便了各項工作的實施,提升了工作效率,但同時也為企業(yè)發(fā)展帶來諸多隱患,為此需要積極采取有效措施建設(shè)信息安全管理機(jī)制,從而提升企業(yè)信息安全管理能力。
參考文獻(xiàn)
[1]張紅旗,王新昌,楊英杰,等.信息安全管理[M].人民郵電出版社,2007.
[2]胡竟偉.大數(shù)據(jù)時代企業(yè)信息安全管理體系分析[J].時代農(nóng)機(jī),2018,45(12):157.
[3]孫紅梅,賈瑞生.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].科技管理研究,2016,36(19):210-213.
作者:孟令云 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司