后建設時代的信息安全技術服務模式分析

摘要：伴隨者社會的高速發展以及進步，我國迎來了嶄新的信息時代，信息時代使改變了傳統的生活方法以及工作方式，使社會群眾減輕了工作壓力，提高了工作效率，但于此同時，一些信息時代的弊端也逐漸暴露了出來，首當其沖的便是信息安全問題。有鑒于此，本文以后建設時代的信息安全技術服務模式分析為題，闡述當前我國信息安全技術服務模式的現狀以及不足之處，并提出可行性意見。

關鍵詞：后建設時代;信息安全技術服務模式;現狀;平臺+服務

后建設時代是指信息時代向智能時代過渡的時期，后建設時代中，社會提高了對于信息技術的需求，導致我國信息技術得到長足的進步，但同時，我國的信息安全技術服務模式仍處于待完善的階段，各種安全性問題接踵而至，使得社會對于后建設時代中信息安全技術服務模式加強了關注。筆者認為信息安全服務可以有效提升信息化主營業務的可持續發展性，并提升信息化安全保障性，使我國的信息化行業呈現可持續發展狀態。

一、信息安全技術服務模式現狀以及不足之處

（一）信息安全技術服務模式的現狀分析

信息安全技術服務模式源自于信息基礎運行維護以及信息化咨詢。因此具有較長的發展周期，其主要工作性質是為企業信息系統進行風險評估，并根據風險評估結果進行安全防護等。當前我國的信息安全技術服務 主要包括：風險評估、安全加固、安全巡檢等基礎工作。依然停留在較為傳統的階段，其服務模式較為老舊，無法有效適用當前的社會發展速度。伴隨著云時代的到來，大量信息數據被轉存在云數據庫之中，導致當前信息安全技術服務模式的弊端被一一暴露而出[1]。

（二）當前信息安全技術服務模式的不足之處

當前信息安全技術服務模式的不足之處主要體現在缺乏集中性、缺乏安全性、安全體系較為落后、可持續發展性不強、信息安全防護能力不足。

1.缺乏集中性：現階段，信息系統基礎設施已經完善，但系統分布式部署，缺乏集中性，安全服務針對性欠缺。。

2.缺乏安全性：當前我國信息服務安全服務多為企業自主服務，對于個性化應用過分追求，但其頂層設計缺乏。

3.信息技術安全體系較為落后：當前我國信息安全技術服務模式具有較大的發展空間，在新系統研發中投入大量精力，忽略了對現有系統的安全防護，導致現有系統生命周期較短，不利于在后建設時代中的長遠發展。

4.可持續發展性不強：當前我國信息安全技術服務模式的缺點在于只注重眼前，缺少長遠目光，導致信息安全技術服務模式缺乏可持續性發展能力，對于長期的應用以及戰略管理仍存在較大的發展恐懼[3]。

5.信息安全防護能力不足：當前我國信息安全技術服務模式仍處于基礎設施層面，無法有效應對大規模攻擊，抵抗能力較差。

二、信息安全服務行業的前景

無論是在各行各業，均應該具備長遠的發展目光，保障自身行業的可持續發展性，信息安全技術服務行業也不例外，政策永遠都是行業發展的指路明燈。伴隨著我國出臺的“十三五”計劃，對我國信息安全技術服務提出了新的要求。要求信息安全技術服務行業需要全面提高專業能力素質，并為團隊提供全面的信息安全技術服務。同時，要求我國信息安全技術服務行業進行日常的信息安全維護，進行風險評估，發現信息安全的隱患，并加以防范。當前社會最為重要的就是人才，一個優質的高技術的人才是為行業提供優質保障的關鍵。因此，在信息安全技術服務行業日后的發展過程中需要注重對于人才的培養，并從技術輸出為中心向以人才輸出為中心進行轉變，改變傳統信息安全技術服務行業的運行模式，為信息安全技術服務行業注入可持續發展的活力。同時應提供高端咨詢服務，在以往信息安全服務為基礎，提供可以順應新業務發展的安全防護機制，并向應用層、系統層以及網絡層等多層次的安全漏洞檢驗，使當前企業安全現狀以及防護能力軍后的提高。為信息安全技術服務在后建設時代提供保障[4]。

三、改善信息安全技術服務模式的可行性意見

當前我國信息安全技術服務模式應從四個過程進行著手，進行進一步的完善。分別為：信息安全技術服務模式隊伍建設、信息安全技術服務模式平臺融合、信息安全技術服務模式能力的提升以及信息安全技術服務模式行業推廣。

（一）信息安全技術服務模式隊伍建設

在信息安全技術服務模式工作初期以常規服務工作為基礎，并將基礎工作人員與高技術人員進行結合，達到提高信息安全技術服務質量的目的，技術的提高不僅僅在于培訓，還在于實際應用，通過日常工作中的實踐，對于從業者的工作經驗會有長足的進步，通過基礎工作人員與高技術人員相結合，可以有效完成基礎工作人員的技術提高，加強信息安全技術服務的隊伍建設，為提高信息安全技術服務模式提供保障。

（二）信息安全技術服務模式平臺融合

傳統信息安全技術服務模式中系統主管單位運維人員與常規的安全服務人員之間存在隔閡，無法完成雙向了解，導致信息安全技術服務模式質量難以得到提高，應進一步消除二者之間的業務隔閡，將網管平臺進行合理運用，使其成為安全運營業務的基礎，并提高工作效率，實現同步化，并已提前預知為目標，減少信息安全危險的發生。并已平臺+服務的模式聯動，由骨干員工進行責任架構，并將生命周期防護理念融入其中，提高基礎能力建設，明確各單位的系統薄弱方面，并為其提高應急安全能力。滿足后建設時代的信息安全服務需求。

（三）信息安全技術服務模式能力提升

所謂提高信息安全技術服務模式能力是指在信息安全技術服務過程中對當前現有的管理制度進行完善，進一步提高服務質量，將運營方式以及巡檢業務等部署業務進行單一化融合，明確重點以及負責人，使客戶的日常工作得以得到保障，并充分體系運營附加值，并擴建信息安全技術服務運營隊伍，加強相關技術人員的技術操作水平，充分提高信息安全技術服務模式的能力。

（四）信息安全技術服務模式行業推廣

需求以及供給應該達到平衡，在當前信息安全技術服務模式中，出現了供大于需的狀況，主要是因行業推廣工作有所欠缺，因此應該進一步提高信息安全技術服務模式的行業推廣能力，對系統主管單位的需求進行進一步的挖掘，并將團隊輔助決策功能充分體現，引導客戶創造隱藏價值，并在工作后期，對信息安全技術服務解決方案進行編著，并加強對于各項信息安全事故的收集以及歸納，建立安全事件庫，并對其進行總結以及歸納，避免類似信息安全事故的二次發生，進一步推動行業的發展。并為企業提供高端信息安全咨詢，在以往的常規安全服務上進行深化，以主動適應企業發展信息安全防護為出發點進行換位思考，從企業的角度來看待信息安全技術服務的需求，并以此為目標，加強自身的服務建設，設計出頂級的、安全的信息安全防護方案，使企業對信息安全技術服務行業認可，從而到達行業推廣的目的[5]。

結束語

信息安全技術服務行業前景較好，隨著信息時代、大數據時代等信息社會的到來，決定了信息安全技術服務行業的重要性。應以此為機遇，加強自身行業的可持續發展力，在后建設時代中改善出與時代相符的信息安全技術服務模式。

參考文獻

[1]劉寅，張鵬. 后建設時代的信息安全技術服務模式研究[J]. 網絡安全技術與應用，2017（8）：8-9.

[2]王彤. 大數據時代下的圖書館跨界服務信息安全技術問題及對策[J]. 圖書館理論與實踐，2016（6）：99-103.

[3]彭世春. 基于網絡安全分析的計算機信息技術有效應用方式設計[J]. 黑河學院學報，2017，8（10）：208-209.

[4]陸文. 計算機信息管理技術在網絡安全中的應用分析[J]. 城市建設理論研究：電子版，2016（12）.

[5]王雅如. 高校信息化建設中的信息安全管理研究[J]. 企業改革與管理，2017（1）：211-211.

作者簡介：陳強，（1982.9-）男，河南平頂山人，研究生學歷，重慶市信息通信咨詢設計院有限公司，注冊信息安全工程師;研究方向：通信信息網絡安全。