大數(shù)據(jù)時代企業(yè)信息安全管理體系分析

胡竟偉

（河套學(xué)院，內(nèi)蒙古 巴彥淖爾 015000）

現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展形勢中，網(wǎng)絡(luò)化的信息技術(shù)在社會人們中有了非常廣泛的應(yīng)用率，信息科學(xué)技術(shù)的水平也有了顯著的提高，在我國社會的各行各業(yè)中，促進(jìn)了企業(yè)的快速發(fā)展，當(dāng)然，在其發(fā)展中，也存在著部分安全性的隱患問題，而且，因為網(wǎng)絡(luò)類的安全問題可能會發(fā)生很大的經(jīng)濟(jì)損失，造成企業(yè)的不良影響局面，這些影響原因主要有兩種，一是，信息技術(shù)上的原因，二是企業(yè)網(wǎng)絡(luò)管理方面的原因。這就能夠看出，企業(yè)的信息管理除了要考慮到信息技術(shù)解決企業(yè)網(wǎng)絡(luò)安全的問題之外，更需要注意網(wǎng)絡(luò)管理方面的問題。正因如此，重視企業(yè)的信息安全問題，不斷地研究現(xiàn)代化的信息安全技術(shù)管理，建立完善的信息安全管理構(gòu)架，對于我國的企業(yè)發(fā)展，有著重要的發(fā)展意義。

1 企業(yè)信息的安全系統(tǒng)概念

企業(yè)信息的安全風(fēng)險和危險因素，處于一種隨時出現(xiàn)不同問題的發(fā)展情況，因此企業(yè)對于內(nèi)部信息安全系統(tǒng)的建設(shè)要求，也在不斷地發(fā)生著變化，尤其是一些信息發(fā)展十分快速的企業(yè)公司，對于這方面的問題更是十分重視。在現(xiàn)代大數(shù)據(jù)的發(fā)展趨勢中，應(yīng)該從企業(yè)數(shù)據(jù)的存儲、傳輸、系統(tǒng)內(nèi)部安全、管理機(jī)制、應(yīng)用安全等方面進(jìn)行對企業(yè)信息安全的考慮分析。可以在數(shù)據(jù)備份與遠(yuǎn)程問題恢復(fù)方面來實現(xiàn)企業(yè)內(nèi)部安全存儲數(shù)據(jù)的目的。需要重點考慮的問題是，在數(shù)據(jù)越來越復(fù)雜化、多樣化發(fā)展中，維護(hù)和管理好企業(yè)歷史數(shù)據(jù)的存儲。

要實現(xiàn)安全傳輸企業(yè)的各種數(shù)據(jù)，可以利用數(shù)據(jù)加密的形式來對重要數(shù)據(jù)進(jìn)行保存，原始數(shù)據(jù)能夠通過企業(yè)中的特定網(wǎng)絡(luò)用戶或加密的密碼來實時獲取。而保證企業(yè)數(shù)據(jù)在傳輸?shù)倪^程里，不會被其他用戶截取獲得，也可以將數(shù)據(jù)進(jìn)行隱藏，以此保證數(shù)據(jù)信息的安全傳輸。企業(yè)內(nèi)部系統(tǒng)自身中的安全，可以利用防病毒侵襲的軟件進(jìn)行定期的系統(tǒng)排查和更新方面的監(jiān)控工作，及時識別在系統(tǒng)中有可能出現(xiàn)的網(wǎng)絡(luò)病毒等，可以采取一些有效的監(jiān)控措施，例如，安裝補(bǔ)丁服務(wù)器，在一定的程度上優(yōu)化企業(yè)信息系統(tǒng)的性能和效率。還要注意的是，要取消掉系統(tǒng)應(yīng)用軟件里可能出現(xiàn)計算或傳輸信息數(shù)據(jù)的一些隱患問題。

2 構(gòu)建社會大數(shù)據(jù)時代下企業(yè)信息安全的管理體系

2.1 建立企業(yè)信息安全的管理體系

建立企業(yè)信息安全的管理體系應(yīng)嚴(yán)格的按照信息安全的相關(guān)方案來進(jìn)行，企業(yè)在建立系統(tǒng)的過程中，一定從實際出發(fā)，考慮好企業(yè)內(nèi)部發(fā)展的實際情況，科學(xué)合理的制定出企業(yè)信息安全管理的具體構(gòu)架，要適應(yīng)企業(yè)的業(yè)務(wù)發(fā)展需求和管理信息安全的體系，以此保證企業(yè)在發(fā)展中的重要數(shù)據(jù)。當(dāng)然在建立安全系統(tǒng)時，還要建立完善的相關(guān)記錄文件，保證能夠及時、準(zhǔn)確地將系統(tǒng)中出現(xiàn)的會威脅到企業(yè)信息數(shù)據(jù)安全的事件做好記錄和處理。

2.2 做好企業(yè)信息網(wǎng)絡(luò)環(huán)境安全的防護(hù)工作

信息數(shù)據(jù)的安全維護(hù)工作，是當(dāng)下大數(shù)據(jù)時代中網(wǎng)絡(luò)安全類問題的重要部分，因此，在信息安全問題中，一定要利用一些有效的方式來防護(hù)好企業(yè)網(wǎng)絡(luò)環(huán)境的安全性，對于外部訪問者要詢問其身份，或者制定相關(guān)的加密程序，有效的保證企業(yè)數(shù)據(jù)傳輸保密性和完整性，實現(xiàn)遠(yuǎn)程訪問系統(tǒng)中的安全。對于病毒類的資源訪問和人為入侵類的控制，必須要制定好相應(yīng)的保護(hù)方式，防范企業(yè)網(wǎng)絡(luò)環(huán)境的安全問題。要建立強(qiáng)大的防火墻系統(tǒng)，確保企業(yè)的任何信息數(shù)據(jù)都能夠得到有效的保護(hù)，提高企業(yè)信息安全的防護(hù)能力。

2.3 風(fēng)險管理和安全標(biāo)準(zhǔn)

信息安全防護(hù)的政策也是企業(yè)信息傳輸和安全的行為規(guī)范，有效地保障了企業(yè)信息系統(tǒng)的安全。其研究的重點領(lǐng)域就是微觀層面的安全信息管理，涵蓋企業(yè)自身的安全防護(hù)技術(shù)和管理模式。信息安全的風(fēng)險管理就是將信息風(fēng)險作為防護(hù)的主要任務(wù)，保護(hù)企業(yè)信息，做好風(fēng)險評估工作。

3 結(jié) 語

信息的快速發(fā)展運(yùn)用，使得我們重視到信息的安全管理工作，建立了保證信息安全傳遞的系統(tǒng)，這也是現(xiàn)代化大數(shù)據(jù)時代中，重要的防護(hù)工作。企業(yè)一定要認(rèn)識到自身在信息安全上的管理防護(hù)問題，并加強(qiáng)安全防護(hù)能力，從網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)和安全風(fēng)險等各個方面考慮整體，建立并完善企業(yè)的信息安全防護(hù)系統(tǒng)。