導語：大數(shù)據(jù)時代企業(yè)信息安全管理分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】本文通過對企業(yè)中的信息安全管理現(xiàn)狀進行分析，重點提出了企業(yè)構(gòu)建信息安全管理體系的有效措施，包括構(gòu)建安全管理體系、做好安全防護、加強風險管理等，以及對企業(yè)信息安全管理體系的實施要點，從而有效地開展數(shù)據(jù)風險管理和防控。

【關(guān)鍵詞】大數(shù)據(jù)；企業(yè)信息；安全管理

隨著科技的不斷發(fā)展，我國網(wǎng)絡信息技術(shù)逐漸在社會各個行業(yè)領域中普及應用，業(yè)務數(shù)據(jù)已發(fā)展成為企業(yè)的重要資產(chǎn)并廣泛應用到日常的生產(chǎn)過程中，但也隨之帶來一定的數(shù)據(jù)安全問題。如何做好大數(shù)據(jù)時代下的企業(yè)信息安全管理，針對這個問題，需要從信息技術(shù)研究入手，制定數(shù)據(jù)安全管理體系的管理思路和方法，從而有效地加強信息安全管理。

1大數(shù)據(jù)時代企業(yè)信息安全管理現(xiàn)狀

企業(yè)信息安全管理是企業(yè)為了保護其信息資產(chǎn)的安全，運用一定的控制措施對信息安全的非技術(shù)因素進行管理的一項體制，是指導、規(guī)范及管理信息安全保障的一系列活動和過程[1]。隨著云業(yè)務的興起，現(xiàn)實生活中逐步積累了海量的數(shù)據(jù)信息，社會逐漸進入一個全新的大數(shù)據(jù)時代。在大數(shù)據(jù)時代，由于網(wǎng)絡自身開放性、虛擬性和共享性的特點，信息風險時刻處于一種反復變化狀態(tài)，為此更需要企業(yè)不斷加強內(nèi)部信息安全管理。同時在數(shù)據(jù)愈加多樣化、復雜化的背景下也需要積極采取有效措施，幫助企業(yè)做好數(shù)據(jù)管理存儲工作。因此，在大數(shù)據(jù)時代背景下，應該從數(shù)據(jù)安全應用、安全管理、數(shù)據(jù)傳輸?shù)雀鱾€方面入手進行綜合分析，并從數(shù)據(jù)恢復備份等方面不斷提高企業(yè)數(shù)據(jù)的安全存儲質(zhì)量[2]。

2大數(shù)據(jù)時代企業(yè)構(gòu)建信息安全管理體系措施

2.1構(gòu)建安全管理體系。大數(shù)據(jù)安全管理體系是以云平臺為基礎載體，其自身性能較為復雜，因此需要在參考傳統(tǒng)標準同時，形成合理的管理框架。大數(shù)據(jù)系統(tǒng)中的安全管理和安全技術(shù)都是信息安全管理體系中的重要組成部分，因此可以參考安全技術(shù)來構(gòu)建安全管理結(jié)構(gòu)。企業(yè)在構(gòu)建信息安全管理過程中，應該充分參考原有安全管理框架，結(jié)合大數(shù)據(jù)技術(shù)最新進展，在對信息系統(tǒng)進行全面安全評估的基礎上，提高大數(shù)據(jù)管理水平。此外，還要充分考慮到管理人員賦權(quán)和安全監(jiān)控策略的問題。①在數(shù)據(jù)信息安全管理過程中，需要對數(shù)據(jù)共享權(quán)限和共享范圍進行明確界定，并準備好相應的備份策略，確保信息安全。從監(jiān)控策略層面分析，應該針對虛擬環(huán)境、主機設備、網(wǎng)絡資源和安全區(qū)域等內(nèi)容制定相應的監(jiān)控策略。②身份安全管理方面，需要做好各種認證措施、應用、設備和信息等方面的管理維護，對其應用場景進行合理區(qū)分，嚴格通過令牌、IC卡證書和口令等措施實施身份認證，加強管理。③內(nèi)容管理方面應該針對虛擬機、操作系統(tǒng)、網(wǎng)絡應用運行等制定相應的審計策略，對于網(wǎng)絡中的各種流通數(shù)據(jù)信息實施全面內(nèi)容審計。④設備安全管理在大數(shù)據(jù)管理背景下，企業(yè)中所需要的設備種類也越加豐富，需要進一步加強設備管理工作，為系統(tǒng)的正常運轉(zhuǎn)打好基礎。結(jié)合各個設備的不同功能制定針對性管理管理策略，預防設備遭到破壞。⑤動態(tài)防護。需要對云平臺中的系統(tǒng)規(guī)模、數(shù)據(jù)遷移、用戶訪問等內(nèi)容進行全面管理，從而能夠在第一時間發(fā)現(xiàn)各種安全隱患并制定針對性解決措施。2.2做好安全防護。隨著信息技術(shù)的發(fā)展，網(wǎng)絡安全重要性逐漸提高，為此需要企業(yè)積極組織相關(guān)專業(yè)技術(shù)人員通過網(wǎng)絡防護專用技術(shù)、硬件設備，按照相應的管理策略對系統(tǒng)網(wǎng)絡進行集中維護和管理。對于訪問者身份要進行徹底檢查，形成相應的加密措施，從而提升企業(yè)信息傳輸完整性和保密性，保護訪問系統(tǒng)安全性，同時針對惡意入侵和病毒資源等問題，應該提前準備好相應的防范措施，促進企業(yè)網(wǎng)絡環(huán)境能夠始終維持一種安全狀態(tài)。形成性能優(yōu)良的防火墻系統(tǒng)，使企業(yè)內(nèi)部信息能夠時刻處于一種安全狀態(tài)。①網(wǎng)絡入侵檢測，這種檢測系統(tǒng)能夠針對網(wǎng)絡防火墻起到一種良好的輔助性作用，能夠?qū)W(wǎng)絡中的各種信息數(shù)據(jù)傳輸進行實時監(jiān)控。一旦發(fā)現(xiàn)其中存在可疑文件，便會立刻觸發(fā)自動預警，是企業(yè)進行信息安全管理的重要設備。同時入侵檢測還可以對任何惡意攻擊企業(yè)的網(wǎng)絡系統(tǒng)的行為進行檢測和監(jiān)督，在信息技術(shù)持續(xù)發(fā)展的環(huán)境下，各種入侵檢測系統(tǒng)也相繼研發(fā)出來，企業(yè)可以結(jié)合自身實際需要合理選擇相應的檢測軟件。②訪問控制。密碼策略，低級密碼僅需一分鐘便可以直接破解，但高級密碼則需要耗費數(shù)年的時間來進行破解，提升企業(yè)整體密碼強度是加強訪問控制的重要措施之一。為了進一步降低密碼等級過低所導致的威脅，企業(yè)需要科學制定密碼策略，結(jié)合先進技術(shù)手段維護執(zhí)行過程。③惡意軟件防護。惡意軟件防護體系包括入侵檢測、網(wǎng)頁過濾、郵件過濾、內(nèi)容過濾和病毒防護等幾部分內(nèi)容。企業(yè)應該對終端管理系統(tǒng)和病毒防護系統(tǒng)進行統(tǒng)一管理，定期更新病毒查詢功能，自動掃描病毒，對終端桌面安全風險進行合理控制。2.3風險管理。信息安全防護也是企業(yè)實現(xiàn)信息安全傳輸和安全保存的重要內(nèi)容，能夠進一步提升企業(yè)信息安全性。信息安全管理中的重點研究內(nèi)容是從微觀層面入手，做好信息的安全管理工作。而信息安全管理中的重點內(nèi)容之一便是風險管理，需要企業(yè)針對內(nèi)部信息安全管理提前做好風險等級劃分。一旦發(fā)現(xiàn)風險問題，可以進行有效的預測，并結(jié)合預測結(jié)果迅速制定應對措施。對云平臺發(fā)展過程中的各種動態(tài)信息進行全面管理，包括系統(tǒng)規(guī)模、數(shù)據(jù)遷移和用戶訪問等進行有效管理，保障運行環(huán)境安全。人員管理方面，相關(guān)信息技術(shù)人員其實對于企業(yè)的發(fā)展存在較大威脅性，為此需要重點加強信息技術(shù)人員管理和風險防控教育，具體可以從三個階段進行實施，包括工作任務開始前、過程中和結(jié)束后。在第一階段，應該詳細考察信息人員資歷狀況，審查其技術(shù)資質(zhì)，隨后經(jīng)過協(xié)商簽署任務合同。在工作過程中，需要組織相關(guān)技術(shù)人員進行崗前培訓，了解信息安全管理的重要性，對相應信息安全管理責任進行合理劃分，盡量減少內(nèi)部信息人員實施安全攻擊的概率。在工作結(jié)束后，需要制定相應的退出標準，對其訪問身份進行全面清理，重新調(diào)整認證機制，把訪問權(quán)限全部撤銷，對密鑰和口令等內(nèi)容實施徹底清理，預防企業(yè)內(nèi)部信息外漏問題的出現(xiàn)，針對那些違反信息安全管理的人員需要實施嚴厲懲處。

3大數(shù)據(jù)安全管理體系的實施

企業(yè)可以結(jié)合自身實際發(fā)展特點和管理現(xiàn)狀制定信息安全管理機制，促進信息安全管理機制的有效落實[3]。在大數(shù)據(jù)背景下，企業(yè)可以參照PDCA循環(huán)螺旋原則，把各個環(huán)節(jié)的信息安全管理劃分成四個部分，隨著時間的發(fā)展，促進其不斷循環(huán)迭代。①計劃階段，需要做的工作便是信息安全管理各項準備，形成基礎的安全管理組織，對安全管理范圍進行明確界定，成立安全管理機構(gòu)，為信息安全管理提供可靠保障。②實施過程，需要對企業(yè)信息安全管理實際狀況進行深入調(diào)查，及時發(fā)現(xiàn)其中各種風險漏洞并制定有效應對措施。③檢測階段，在自動控制預警、內(nèi)部評審和日常檢查的基礎上，對信息安全管理進行全面檢查，看其是否能夠充分發(fā)揮效用。④處理階段，需要按照相應的審查記錄，糾正其中問題，及時修補完善。

4結(jié)語

綜上所述，在大數(shù)據(jù)發(fā)展背景下，企業(yè)在發(fā)展過程中對于網(wǎng)絡信息技術(shù)的依賴性逐漸增加，網(wǎng)絡信息技術(shù)的發(fā)展在一定程度上方便了各項工作的實施，提升了工作效率，但同時也為企業(yè)發(fā)展帶來諸多隱患，為此需要積極采取有效措施建設信息安全管理機制，從而提升企業(yè)信息安全管理能力。

參考文獻

[1]張紅旗，王新昌，楊英杰，等.信息安全管理[M].人民郵電出版社，2007.

[2]胡竟偉.大數(shù)據(jù)時代企業(yè)信息安全管理體系分析[J].時代農(nóng)機，2018，45（12）：157.

[3]孫紅梅，賈瑞生.大數(shù)據(jù)時代企業(yè)信息安全管理體系研究[J].科技管理研究，2016，36（19）：210-213.

作者:孟令云 單位:中國聯(lián)合網(wǎng)絡通信有限公司天津市分公司