大數據時代企業信息安全管理分析

導語：大數據時代企業信息安全管理分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】本文通過對企業中的信息安全管理現狀進行分析，重點提出了企業構建信息安全管理體系的有效措施，包括構建安全管理體系、做好安全防護、加強風險管理等，以及對企業信息安全管理體系的實施要點，從而有效地開展數據風險管理和防控。

【關鍵詞】大數據；企業信息；安全管理

隨著科技的不斷發展，我國網絡信息技術逐漸在社會各個行業領域中普及應用，業務數據已發展成為企業的重要資產并廣泛應用到日常的生產過程中，但也隨之帶來一定的數據安全問題。如何做好大數據時代下的企業信息安全管理，針對這個問題，需要從信息技術研究入手，制定數據安全管理體系的管理思路和方法，從而有效地加強信息安全管理。

1大數據時代企業信息安全管理現狀

企業信息安全管理是企業為了保護其信息資產的安全，運用一定的控制措施對信息安全的非技術因素進行管理的一項體制，是指導、規范及管理信息安全保障的一系列活動和過程[1]。隨著云業務的興起，現實生活中逐步積累了海量的數據信息，社會逐漸進入一個全新的大數據時代。在大數據時代，由于網絡自身開放性、虛擬性和共享性的特點，信息風險時刻處于一種反復變化狀態，為此更需要企業不斷加強內部信息安全管理。同時在數據愈加多樣化、復雜化的背景下也需要積極采取有效措施，幫助企業做好數據管理存儲工作。因此，在大數據時代背景下，應該從數據安全應用、安全管理、數據傳輸等各個方面入手進行綜合分析，并從數據恢復備份等方面不斷提高企業數據的安全存儲質量[2]。

2大數據時代企業構建信息安全管理體系措施

2.1構建安全管理體系。大數據安全管理體系是以云平臺為基礎載體，其自身性能較為復雜，因此需要在參考傳統標準同時，形成合理的管理框架。大數據系統中的安全管理和安全技術都是信息安全管理體系中的重要組成部分，因此可以參考安全技術來構建安全管理結構。企業在構建信息安全管理過程中，應該充分參考原有安全管理框架，結合大數據技術最新進展，在對信息系統進行全面安全評估的基礎上，提高大數據管理水平。此外，還要充分考慮到管理人員賦權和安全監控策略的問題。①在數據信息安全管理過程中，需要對數據共享權限和共享范圍進行明確界定，并準備好相應的備份策略，確保信息安全。從監控策略層面分析，應該針對虛擬環境、主機設備、網絡資源和安全區域等內容制定相應的監控策略。②身份安全管理方面，需要做好各種認證措施、應用、設備和信息等方面的管理維護，對其應用場景進行合理區分，嚴格通過令牌、IC卡證書和口令等措施實施身份認證，加強管理。③內容管理方面應該針對虛擬機、操作系統、網絡應用運行等制定相應的審計策略，對于網絡中的各種流通數據信息實施全面內容審計。④設備安全管理在大數據管理背景下，企業中所需要的設備種類也越加豐富，需要進一步加強設備管理工作，為系統的正常運轉打好基礎。結合各個設備的不同功能制定針對性管理管理策略，預防設備遭到破壞。⑤動態防護。需要對云平臺中的系統規模、數據遷移、用戶訪問等內容進行全面管理，從而能夠在第一時間發現各種安全隱患并制定針對性解決措施。2.2做好安全防護。隨著信息技術的發展，網絡安全重要性逐漸提高，為此需要企業積極組織相關專業技術人員通過網絡防護專用技術、硬件設備，按照相應的管理策略對系統網絡進行集中維護和管理。對于訪問者身份要進行徹底檢查，形成相應的加密措施，從而提升企業信息傳輸完整性和保密性，保護訪問系統安全性，同時針對惡意入侵和病毒資源等問題，應該提前準備好相應的防范措施，促進企業網絡環境能夠始終維持一種安全狀態。形成性能優良的防火墻系統，使企業內部信息能夠時刻處于一種安全狀態。①網絡入侵檢測，這種檢測系統能夠針對網絡防火墻起到一種良好的輔助性作用，能夠對網絡中的各種信息數據傳輸進行實時監控。一旦發現其中存在可疑文件，便會立刻觸發自動預警，是企業進行信息安全管理的重要設備。同時入侵檢測還可以對任何惡意攻擊企業的網絡系統的行為進行檢測和監督，在信息技術持續發展的環境下，各種入侵檢測系統也相繼研發出來，企業可以結合自身實際需要合理選擇相應的檢測軟件。②訪問控制。密碼策略，低級密碼僅需一分鐘便可以直接破解，但高級密碼則需要耗費數年的時間來進行破解，提升企業整體密碼強度是加強訪問控制的重要措施之一。為了進一步降低密碼等級過低所導致的威脅，企業需要科學制定密碼策略，結合先進技術手段維護執行過程。③惡意軟件防護。惡意軟件防護體系包括入侵檢測、網頁過濾、郵件過濾、內容過濾和病毒防護等幾部分內容。企業應該對終端管理系統和病毒防護系統進行統一管理，定期更新病毒查詢功能，自動掃描病毒，對終端桌面安全風險進行合理控制。2.3風險管理。信息安全防護也是企業實現信息安全傳輸和安全保存的重要內容，能夠進一步提升企業信息安全性。信息安全管理中的重點研究內容是從微觀層面入手，做好信息的安全管理工作。而信息安全管理中的重點內容之一便是風險管理，需要企業針對內部信息安全管理提前做好風險等級劃分。一旦發現風險問題，可以進行有效的預測，并結合預測結果迅速制定應對措施。對云平臺發展過程中的各種動態信息進行全面管理，包括系統規模、數據遷移和用戶訪問等進行有效管理，保障運行環境安全。人員管理方面，相關信息技術人員其實對于企業的發展存在較大威脅性，為此需要重點加強信息技術人員管理和風險防控教育，具體可以從三個階段進行實施，包括工作任務開始前、過程中和結束后。在第一階段，應該詳細考察信息人員資歷狀況，審查其技術資質，隨后經過協商簽署任務合同。在工作過程中，需要組織相關技術人員進行崗前培訓，了解信息安全管理的重要性，對相應信息安全管理責任進行合理劃分，盡量減少內部信息人員實施安全攻擊的概率。在工作結束后，需要制定相應的退出標準，對其訪問身份進行全面清理，重新調整認證機制，把訪問權限全部撤銷，對密鑰和口令等內容實施徹底清理，預防企業內部信息外漏問題的出現，針對那些違反信息安全管理的人員需要實施嚴厲懲處。

3大數據安全管理體系的實施

企業可以結合自身實際發展特點和管理現狀制定信息安全管理機制，促進信息安全管理機制的有效落實[3]。在大數據背景下，企業可以參照PDCA循環螺旋原則，把各個環節的信息安全管理劃分成四個部分，隨著時間的發展，促進其不斷循環迭代。①計劃階段，需要做的工作便是信息安全管理各項準備，形成基礎的安全管理組織，對安全管理范圍進行明確界定，成立安全管理機構，為信息安全管理提供可靠保障。②實施過程，需要對企業信息安全管理實際狀況進行深入調查，及時發現其中各種風險漏洞并制定有效應對措施。③檢測階段，在自動控制預警、內部評審和日常檢查的基礎上，對信息安全管理進行全面檢查，看其是否能夠充分發揮效用。④處理階段，需要按照相應的審查記錄，糾正其中問題，及時修補完善。

4結語

綜上所述，在大數據發展背景下，企業在發展過程中對于網絡信息技術的依賴性逐漸增加，網絡信息技術的發展在一定程度上方便了各項工作的實施，提升了工作效率，但同時也為企業發展帶來諸多隱患，為此需要積極采取有效措施建設信息安全管理機制，從而提升企業信息安全管理能力。

參考文獻

[1]張紅旗，王新昌，楊英杰，等.信息安全管理[M].人民郵電出版社，2007.

[2]胡竟偉.大數據時代企業信息安全管理體系分析[J].時代農機，2018，45（12）：157.

[3]孫紅梅，賈瑞生.大數據時代企業信息安全管理體系研究[J].科技管理研究，2016，36（19）：210-213.

作者:孟令云 單位:中國聯合網絡通信有限公司天津市分公司