導(dǎo)語：大數(shù)據(jù)時代企業(yè)信息安全管理分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】本文通過對企業(yè)中的信息安全管理現(xiàn)狀進(jìn)行分析，重點提出了企業(yè)構(gòu)建信息安全管理體系的有效措施，包括構(gòu)建安全管理體系、做好安全防護(hù)、加強(qiáng)風(fēng)險管理等，以及對企業(yè)信息安全管理體系的實施要點，從而有效地開展數(shù)據(jù)風(fēng)險管理和防控。

【關(guān)鍵詞】大數(shù)據(jù)；企業(yè)信息；安全管理

隨著科技的不斷發(fā)展，我國網(wǎng)絡(luò)信息技術(shù)逐漸在社會各個行業(yè)領(lǐng)域中普及應(yīng)用，業(yè)務(wù)數(shù)據(jù)已發(fā)展成為企業(yè)的重要資產(chǎn)并廣泛應(yīng)用到日常的生產(chǎn)過程中，但也隨之帶來一定的數(shù)據(jù)安全問題。如何做好大數(shù)據(jù)時代下的企業(yè)信息安全管理，針對這個問題，需要從信息技術(shù)研究入手，制定數(shù)據(jù)安全管理體系的管理思路和方法，從而有效地加強(qiáng)信息安全管理。

1大數(shù)據(jù)時代企業(yè)信息安全管理現(xiàn)狀

企業(yè)信息安全管理是企業(yè)為了保護(hù)其信息資產(chǎn)的安全，運用一定的控制措施對信息安全的非技術(shù)因素進(jìn)行管理的一項體制，是指導(dǎo)、規(guī)范及管理信息安全保障的一系列活動和過程[1]。隨著云業(yè)務(wù)的興起，現(xiàn)實生活中逐步積累了海量的數(shù)據(jù)信息，社會逐漸進(jìn)入一個全新的大數(shù)據(jù)時代。在大數(shù)據(jù)時代，由于網(wǎng)絡(luò)自身開放性、虛擬性和共享性的特點，信息風(fēng)險時刻處于一種反復(fù)變化狀態(tài)，為此更需要企業(yè)不斷加強(qiáng)內(nèi)部信息安全管理。同時在數(shù)據(jù)愈加多樣化、復(fù)雜化的背景下也需要積極采取有效措施，幫助企業(yè)做好數(shù)據(jù)管理存儲工作。因此，在大數(shù)據(jù)時代背景下，應(yīng)該從數(shù)據(jù)安全應(yīng)用、安全管理、數(shù)據(jù)傳輸?shù)雀鱾€方面入手進(jìn)行綜合分析，并從數(shù)據(jù)恢復(fù)備份等方面不斷提高企業(yè)數(shù)據(jù)的安全存儲質(zhì)量[2]。

2大數(shù)據(jù)時代企業(yè)構(gòu)建信息安全管理體系措施

2.1構(gòu)建安全管理體系。大數(shù)據(jù)安全管理體系是以云平臺為基礎(chǔ)載體，其自身性能較為復(fù)雜，因此需要在參考傳統(tǒng)標(biāo)準(zhǔn)同時，形成合理的管理框架。大數(shù)據(jù)系統(tǒng)中的安全管理和安全技術(shù)都是信息安全管理體系中的重要組成部分，因此可以參考安全技術(shù)來構(gòu)建安全管理結(jié)構(gòu)。企業(yè)在構(gòu)建信息安全管理過程中，應(yīng)該充分參考原有安全管理框架，結(jié)合大數(shù)據(jù)技術(shù)最新進(jìn)展，在對信息系統(tǒng)進(jìn)行全面安全評估的基礎(chǔ)上，提高大數(shù)據(jù)管理水平。此外，還要充分考慮到管理人員賦權(quán)和安全監(jiān)控策略的問題。①在數(shù)據(jù)信息安全管理過程中，需要對數(shù)據(jù)共享權(quán)限和共享范圍進(jìn)行明確界定，并準(zhǔn)備好相應(yīng)的備份策略，確保信息安全。從監(jiān)控策略層面分析，應(yīng)該針對虛擬環(huán)境、主機(jī)設(shè)備、網(wǎng)絡(luò)資源和安全區(qū)域等內(nèi)容制定相應(yīng)的監(jiān)控策略。②身份安全管理方面，需要做好各種認(rèn)證措施、應(yīng)用、設(shè)備和信息等方面的管理維護(hù)，對其應(yīng)用場景進(jìn)行合理區(qū)分，嚴(yán)格通過令牌、IC卡證書和口令等措施實施身份認(rèn)證，加強(qiáng)管理。③內(nèi)容管理方面應(yīng)該針對虛擬機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用運行等制定相應(yīng)的審計策略，對于網(wǎng)絡(luò)中的各種流通數(shù)據(jù)信息實施全面內(nèi)容審計。④設(shè)備安全管理在大數(shù)據(jù)管理背景下，企業(yè)中所需要的設(shè)備種類也越加豐富，需要進(jìn)一步加強(qiáng)設(shè)備管理工作，為系統(tǒng)的正常運轉(zhuǎn)打好基礎(chǔ)。結(jié)合各個設(shè)備的不同功能制定針對性管理管理策略，預(yù)防設(shè)備遭到破壞。⑤動態(tài)防護(hù)。需要對云平臺中的系統(tǒng)規(guī)模、數(shù)據(jù)遷移、用戶訪問等內(nèi)容進(jìn)行全面管理，從而能夠在第一時間發(fā)現(xiàn)各種安全隱患并制定針對性解決措施。2.2做好安全防護(hù)。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全重要性逐漸提高，為此需要企業(yè)積極組織相關(guān)專業(yè)技術(shù)人員通過網(wǎng)絡(luò)防護(hù)專用技術(shù)、硬件設(shè)備，按照相應(yīng)的管理策略對系統(tǒng)網(wǎng)絡(luò)進(jìn)行集中維護(hù)和管理。對于訪問者身份要進(jìn)行徹底檢查，形成相應(yīng)的加密措施，從而提升企業(yè)信息傳輸完整性和保密性，保護(hù)訪問系統(tǒng)安全性，同時針對惡意入侵和病毒資源等問題，應(yīng)該提前準(zhǔn)備好相應(yīng)的防范措施，促進(jìn)企業(yè)網(wǎng)絡(luò)環(huán)境能夠始終維持一種安全狀態(tài)。形成性能優(yōu)良的防火墻系統(tǒng)，使企業(yè)內(nèi)部信息能夠時刻處于一種安全狀態(tài)。①網(wǎng)絡(luò)入侵檢測，這種檢測系統(tǒng)能夠針對網(wǎng)絡(luò)防火墻起到一種良好的輔助性作用，能夠?qū)W(wǎng)絡(luò)中的各種信息數(shù)據(jù)傳輸進(jìn)行實時監(jiān)控。一旦發(fā)現(xiàn)其中存在可疑文件，便會立刻觸發(fā)自動預(yù)警，是企業(yè)進(jìn)行信息安全管理的重要設(shè)備。同時入侵檢測還可以對任何惡意攻擊企業(yè)的網(wǎng)絡(luò)系統(tǒng)的行為進(jìn)行檢測和監(jiān)督，在信息技術(shù)持續(xù)發(fā)展的環(huán)境下，各種入侵檢測系統(tǒng)也相繼研發(fā)出來，企業(yè)可以結(jié)合自身實際需要合理選擇相應(yīng)的檢測軟件。②訪問控制。密碼策略，低級密碼僅需一分鐘便可以直接破解，但高級密碼則需要耗費數(shù)年的時間來進(jìn)行破解，提升企業(yè)整體密碼強(qiáng)度是加強(qiáng)訪問控制的重要措施之一。為了進(jìn)一步降低密碼等級過低所導(dǎo)致的威脅，企業(yè)需要科學(xué)制定密碼策略，結(jié)合先進(jìn)技術(shù)手段維護(hù)執(zhí)行過程。③惡意軟件防護(hù)。惡意軟件防護(hù)體系包括入侵檢測、網(wǎng)頁過濾、郵件過濾、內(nèi)容過濾和病毒防護(hù)等幾部分內(nèi)容。企業(yè)應(yīng)該對終端管理系統(tǒng)和病毒防護(hù)系統(tǒng)進(jìn)行統(tǒng)一管理，定期更新病毒查詢功能，自動掃描病毒，對終端桌面安全風(fēng)險進(jìn)行合理控制。2.3風(fēng)險管理。信息安全防護(hù)也是企業(yè)實現(xiàn)信息安全傳輸和安全保存的重要內(nèi)容，能夠進(jìn)一步提升企業(yè)信息安全性。信息安全管理中的重點研究內(nèi)容是從微觀層面入手，做好信息的安全管理工作。而信息安全管理中的重點內(nèi)容之一便是風(fēng)險管理，需要企業(yè)針對內(nèi)部信息安全管理提前做好風(fēng)險等級劃分。一旦發(fā)現(xiàn)風(fēng)險問題，可以進(jìn)行有效的預(yù)測，并結(jié)合預(yù)測結(jié)果迅速制定應(yīng)對措施。對云平臺發(fā)展過程中的各種動態(tài)信息進(jìn)行全面管理，包括系統(tǒng)規(guī)模、數(shù)據(jù)遷移和用戶訪問等進(jìn)行有效管理，保障運行環(huán)境安全。人員管理方面，相關(guān)信息技術(shù)人員其實對于企業(yè)的發(fā)展存在較大威脅性，為此需要重點加強(qiáng)信息技術(shù)人員管理和風(fēng)險防控教育，具體可以從三個階段進(jìn)行實施，包括工作任務(wù)開始前、過程中和結(jié)束后。在第一階段，應(yīng)該詳細(xì)考察信息人員資歷狀況，審查其技術(shù)資質(zhì)，隨后經(jīng)過協(xié)商簽署任務(wù)合同。在工作過程中，需要組織相關(guān)技術(shù)人員進(jìn)行崗前培訓(xùn)，了解信息安全管理的重要性，對相應(yīng)信息安全管理責(zé)任進(jìn)行合理劃分，盡量減少內(nèi)部信息人員實施安全攻擊的概率。在工作結(jié)束后，需要制定相應(yīng)的退出標(biāo)準(zhǔn)，對其訪問身份進(jìn)行全面清理，重新調(diào)整認(rèn)證機(jī)制，把訪問權(quán)限全部撤銷，對密鑰和口令等內(nèi)容實施徹底清理，預(yù)防企業(yè)內(nèi)部信息外漏問題的出現(xiàn)，針對那些違反信息安全管理的人員需要實施嚴(yán)厲懲處。

3大數(shù)據(jù)安全管理體系的實施

企業(yè)可以結(jié)合自身實際發(fā)展特點和管理現(xiàn)狀制定信息安全管理機(jī)制，促進(jìn)信息安全管理機(jī)制的有效落實[3]。在大數(shù)據(jù)背景下，企業(yè)可以參照PDCA循環(huán)螺旋原則，把各個環(huán)節(jié)的信息安全管理劃分成四個部分，隨著時間的發(fā)展，促進(jìn)其不斷循環(huán)迭代。①計劃階段，需要做的工作便是信息安全管理各項準(zhǔn)備，形成基礎(chǔ)的安全管理組織，對安全管理范圍進(jìn)行明確界定，成立安全管理機(jī)構(gòu)，為信息安全管理提供可靠保障。②實施過程，需要對企業(yè)信息安全管理實際狀況進(jìn)行深入調(diào)查，及時發(fā)現(xiàn)其中各種風(fēng)險漏洞并制定有效應(yīng)對措施。③檢測階段，在自動控制預(yù)警、內(nèi)部評審和日常檢查的基礎(chǔ)上，對信息安全管理進(jìn)行全面檢查，看其是否能夠充分發(fā)揮效用。④處理階段，需要按照相應(yīng)的審查記錄，糾正其中問題，及時修補(bǔ)完善。

4結(jié)語

綜上所述，在大數(shù)據(jù)發(fā)展背景下，企業(yè)在發(fā)展過程中對于網(wǎng)絡(luò)信息技術(shù)的依賴性逐漸增加，網(wǎng)絡(luò)信息技術(shù)的發(fā)展在一定程度上方便了各項工作的實施，提升了工作效率，但同時也為企業(yè)發(fā)展帶來諸多隱患，為此需要積極采取有效措施建設(shè)信息安全管理機(jī)制，從而提升企業(yè)信息安全管理能力。

參考文獻(xiàn)

[1]張紅旗，王新昌，楊英杰，等.信息安全管理[M].人民郵電出版社，2007.

[2]胡竟偉.大數(shù)據(jù)時代企業(yè)信息安全管理體系分析[J].時代農(nóng)機(jī)，2018，45（12）：157.

[3]孫紅梅，賈瑞生.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].科技管理研究，2016，36（19）：210-213.

作者:孟令云 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司