后建設時代的信息安全技術服務模式分析

摘要：伴隨者社會的高速發(fā)展以及進步，我國迎來了嶄新的信息時代，信息時代使改變了傳統(tǒng)的生活方法以及工作方式，使社會群眾減輕了工作壓力，提高了工作效率，但于此同時，一些信息時代的弊端也逐漸暴露了出來，首當其沖的便是信息安全問題。有鑒于此，本文以后建設時代的信息安全技術服務模式分析為題，闡述當前我國信息安全技術服務模式的現(xiàn)狀以及不足之處，并提出可行性意見。

關鍵詞：后建設時代;信息安全技術服務模式;現(xiàn)狀;平臺+服務

后建設時代是指信息時代向智能時代過渡的時期，后建設時代中，社會提高了對于信息技術的需求，導致我國信息技術得到長足的進步，但同時，我國的信息安全技術服務模式仍處于待完善的階段，各種安全性問題接踵而至，使得社會對于后建設時代中信息安全技術服務模式加強了關注。筆者認為信息安全服務可以有效提升信息化主營業(yè)務的可持續(xù)發(fā)展性，并提升信息化安全保障性，使我國的信息化行業(yè)呈現(xiàn)可持續(xù)發(fā)展狀態(tài)。

一、信息安全技術服務模式現(xiàn)狀以及不足之處

（一）信息安全技術服務模式的現(xiàn)狀分析

信息安全技術服務模式源自于信息基礎運行維護以及信息化咨詢。因此具有較長的發(fā)展周期，其主要工作性質是為企業(yè)信息系統(tǒng)進行風險評估，并根據(jù)風險評估結果進行安全防護等。當前我國的信息安全技術服務 主要包括：風險評估、安全加固、安全巡檢等基礎工作。依然停留在較為傳統(tǒng)的階段，其服務模式較為老舊，無法有效適用當前的社會發(fā)展速度。伴隨著云時代的到來，大量信息數(shù)據(jù)被轉存在云數(shù)據(jù)庫之中，導致當前信息安全技術服務模式的弊端被一一暴露而出[1]。

（二）當前信息安全技術服務模式的不足之處

當前信息安全技術服務模式的不足之處主要體現(xiàn)在缺乏集中性、缺乏安全性、安全體系較為落后、可持續(xù)發(fā)展性不強、信息安全防護能力不足。

1.缺乏集中性：現(xiàn)階段，信息系統(tǒng)基礎設施已經完善，但系統(tǒng)分布式部署，缺乏集中性，安全服務針對性欠缺。。

2.缺乏安全性：當前我國信息服務安全服務多為企業(yè)自主服務，對于個性化應用過分追求，但其頂層設計缺乏。

3.信息技術安全體系較為落后：當前我國信息安全技術服務模式具有較大的發(fā)展空間，在新系統(tǒng)研發(fā)中投入大量精力，忽略了對現(xiàn)有系統(tǒng)的安全防護，導致現(xiàn)有系統(tǒng)生命周期較短，不利于在后建設時代中的長遠發(fā)展。

4.可持續(xù)發(fā)展性不強：當前我國信息安全技術服務模式的缺點在于只注重眼前，缺少長遠目光，導致信息安全技術服務模式缺乏可持續(xù)性發(fā)展能力，對于長期的應用以及戰(zhàn)略管理仍存在較大的發(fā)展恐懼[3]。

5.信息安全防護能力不足：當前我國信息安全技術服務模式仍處于基礎設施層面，無法有效應對大規(guī)模攻擊，抵抗能力較差。

二、信息安全服務行業(yè)的前景

無論是在各行各業(yè)，均應該具備長遠的發(fā)展目光，保障自身行業(yè)的可持續(xù)發(fā)展性，信息安全技術服務行業(yè)也不例外，政策永遠都是行業(yè)發(fā)展的指路明燈。伴隨著我國出臺的“十三五”計劃，對我國信息安全技術服務提出了新的要求。要求信息安全技術服務行業(yè)需要全面提高專業(yè)能力素質，并為團隊提供全面的信息安全技術服務。同時，要求我國信息安全技術服務行業(yè)進行日常的信息安全維護，進行風險評估，發(fā)現(xiàn)信息安全的隱患，并加以防范。當前社會最為重要的就是人才，一個優(yōu)質的高技術的人才是為行業(yè)提供優(yōu)質保障的關鍵。因此，在信息安全技術服務行業(yè)日后的發(fā)展過程中需要注重對于人才的培養(yǎng)，并從技術輸出為中心向以人才輸出為中心進行轉變，改變傳統(tǒng)信息安全技術服務行業(yè)的運行模式，為信息安全技術服務行業(yè)注入可持續(xù)發(fā)展的活力。同時應提供高端咨詢服務，在以往信息安全服務為基礎，提供可以順應新業(yè)務發(fā)展的安全防護機制，并向應用層、系統(tǒng)層以及網絡層等多層次的安全漏洞檢驗，使當前企業(yè)安全現(xiàn)狀以及防護能力軍后的提高。為信息安全技術服務在后建設時代提供保障[4]。

三、改善信息安全技術服務模式的可行性意見

當前我國信息安全技術服務模式應從四個過程進行著手，進行進一步的完善。分別為：信息安全技術服務模式隊伍建設、信息安全技術服務模式平臺融合、信息安全技術服務模式能力的提升以及信息安全技術服務模式行業(yè)推廣。

（一）信息安全技術服務模式隊伍建設

在信息安全技術服務模式工作初期以常規(guī)服務工作為基礎，并將基礎工作人員與高技術人員進行結合，達到提高信息安全技術服務質量的目的，技術的提高不僅僅在于培訓，還在于實際應用，通過日常工作中的實踐，對于從業(yè)者的工作經驗會有長足的進步，通過基礎工作人員與高技術人員相結合，可以有效完成基礎工作人員的技術提高，加強信息安全技術服務的隊伍建設，為提高信息安全技術服務模式提供保障。

（二）信息安全技術服務模式平臺融合

傳統(tǒng)信息安全技術服務模式中系統(tǒng)主管單位運維人員與常規(guī)的安全服務人員之間存在隔閡，無法完成雙向了解，導致信息安全技術服務模式質量難以得到提高，應進一步消除二者之間的業(yè)務隔閡，將網管平臺進行合理運用，使其成為安全運營業(yè)務的基礎，并提高工作效率，實現(xiàn)同步化，并已提前預知為目標，減少信息安全危險的發(fā)生。并已平臺+服務的模式聯(lián)動，由骨干員工進行責任架構，并將生命周期防護理念融入其中，提高基礎能力建設，明確各單位的系統(tǒng)薄弱方面，并為其提高應急安全能力。滿足后建設時代的信息安全服務需求。

（三）信息安全技術服務模式能力提升

所謂提高信息安全技術服務模式能力是指在信息安全技術服務過程中對當前現(xiàn)有的管理制度進行完善，進一步提高服務質量，將運營方式以及巡檢業(yè)務等部署業(yè)務進行單一化融合，明確重點以及負責人，使客戶的日常工作得以得到保障，并充分體系運營附加值，并擴建信息安全技術服務運營隊伍，加強相關技術人員的技術操作水平，充分提高信息安全技術服務模式的能力。

（四）信息安全技術服務模式行業(yè)推廣

需求以及供給應該達到平衡，在當前信息安全技術服務模式中，出現(xiàn)了供大于需的狀況，主要是因行業(yè)推廣工作有所欠缺，因此應該進一步提高信息安全技術服務模式的行業(yè)推廣能力，對系統(tǒng)主管單位的需求進行進一步的挖掘，并將團隊輔助決策功能充分體現(xiàn)，引導客戶創(chuàng)造隱藏價值，并在工作后期，對信息安全技術服務解決方案進行編著，并加強對于各項信息安全事故的收集以及歸納，建立安全事件庫，并對其進行總結以及歸納，避免類似信息安全事故的二次發(fā)生，進一步推動行業(yè)的發(fā)展。并為企業(yè)提供高端信息安全咨詢，在以往的常規(guī)安全服務上進行深化，以主動適應企業(yè)發(fā)展信息安全防護為出發(fā)點進行換位思考，從企業(yè)的角度來看待信息安全技術服務的需求，并以此為目標，加強自身的服務建設，設計出頂級的、安全的信息安全防護方案，使企業(yè)對信息安全技術服務行業(yè)認可，從而到達行業(yè)推廣的目的[5]。

結束語

信息安全技術服務行業(yè)前景較好，隨著信息時代、大數(shù)據(jù)時代等信息社會的到來，決定了信息安全技術服務行業(yè)的重要性。應以此為機遇，加強自身行業(yè)的可持續(xù)發(fā)展力，在后建設時代中改善出與時代相符的信息安全技術服務模式。

參考文獻

[1]劉寅，張鵬. 后建設時代的信息安全技術服務模式研究[J]. 網絡安全技術與應用，2017（8）：8-9.

[2]王彤. 大數(shù)據(jù)時代下的圖書館跨界服務信息安全技術問題及對策[J]. 圖書館理論與實踐，2016（6）：99-103.

[3]彭世春. 基于網絡安全分析的計算機信息技術有效應用方式設計[J]. 黑河學院學報，2017，8（10）：208-209.

[4]陸文. 計算機信息管理技術在網絡安全中的應用分析[J]. 城市建設理論研究：電子版，2016（12）.

[5]王雅如. 高校信息化建設中的信息安全管理研究[J]. 企業(yè)改革與管理，2017（1）：211-211.

作者簡介：陳強，（1982.9-）男，河南平頂山人，研究生學歷，重慶市信息通信咨詢設計院有限公司，注冊信息安全工程師;研究方向：通信信息網絡安全。