大數據背景下企業信息安全管理體系的構建研究

2019-05-06 09:27:50劉真真曹湛江

現代企業文化·理論版 2019年36期

關鍵詞：大數據

劉真真曹湛江

中圖分類號：F273 文獻標識：A 文章編號：1674-1145（2019）12-133-01

摘要科技的發展帶動了企業生產方式的革新，同時帶來了越來越多的安全威脅。本文通過對信息安全面臨的威脅進行分析，構建切實可行的安全防護管理體系。

關鍵詞大數據企業信息安全管理體系

隨著信息技術在企業生產經營管理中的廣泛應用，產生了大量的信息數據，如何在大數據時代下合理應對越來越多的安全威脅，需要引起企業的高度重視。

一、信息數據安全管理的目標與范圍

（一）信息數據安全管理的目標

信息數據安全管理的主要目標是實現企業生產運營的各個環節之間的數據的安全存儲、處理和傳輸，及時解決內部存在的信息安全隱患，防范來自外部的安全威脅。

（二）信息數據安全管理的范圍

企業信息數據的安全管理需要根據信息數據使用過程進行全面合理的管控，主要包括對數據采集過程、網絡傳輸過程、數據處理過程和數據應用過程的安全管理，需要企業的各業務管理部門對信息數據的安全性進行全面的監控和管理，使安全管理意識和規章滲透到運營發展的各個環節[1]。

二、企業信息面臨的威脅

（一）利用系統漏洞和網絡設計缺陷進行入侵

在企業信息系統的設計中往往存在著漏洞和相關的設計缺陷，同時隨著科技的進步，安全威脅手段也在變化，使其更容易找到安全漏洞，對信息系統進行入侵。而對信息系統的管理方面的忽視，使得出現的系統漏洞得不到及時的發現和修復，導致了安全威脅的加劇。同時當前的網絡通訊協議缺乏有效的安全設計和更新，無法應對新的安全威脅的形成。

（二）通過病毒/木馬進行非法入侵

網絡的發展使得越來越多的人和設備接入到互聯網中，而網絡中的病毒和木馬也在逐漸增多，能夠通過不同的渠道對企業的信息系統進行入侵，而且隨著安全措施的升級進行著實時的變異，不容易被殺毒軟件發現和處理，對企業信息安全將產生嚴重的威脅。

（三）人為數據泄露

企業的安全威脅大多數來自于企業內部員工的不當操作，工作人員安全意識的缺乏使得數據信息容易在操作或網絡傳輸中泄露，或者形成安全漏洞，容易導致信息被惡意竊取，造成企業數據的安全性受到威脅，特別是企業商業秘密信息的泄露，將會對企業的生存和發展產生嚴重的影響，涉及國家秘密的將會使國家安全和利益遭受一定程度的損害。

三、大數據環境下企業信息安全管理體系的構建

（一）大數據安全管理

企業的信息化生產經營必然會產生大量的信息數據，對大數據的安全管理是整體系統安全運行的基礎，這就需要在大量數據中及時發現和處理威脅，將數據安全隱患及時排查。可以應用大數據技術，提高數據的處理效率，對數據進行及時的識別和分析，準確找到問題數據，對其進行分析，從而找到安全威脅的根源，保證數據的整體安全性[2]。

（二）身份安全管理

企業的信息化體系有設備、應用和操作人員共同組成，各個部分都要通過網絡與系統連接，而這些部分的安全性會影響系統的整體安全。這就需要對系統運行的各個部分進行嚴格的身份安全認證，對接入請求進行嚴格的篩選和識別，授予相應的權限，并對接入途徑進行加密處理，防止偽造身份后竊取身份的情況發生。同時要進行及時的權限和身份巡查，保證接入系統身份的安全性。

（三）內容安全管理

對系統操作日志進行全面的實時監控，對出現的信息傳輸操作進行嚴格的信息內容的審查，確保傳輸的信息不存在泄密或安全漏洞，對發現的內容問題及時處理和分析，找到問題出現的源頭。

（四）網絡安全管理

大量的數據需要經過網絡進行傳輸，而網絡環境的復雜，導致了企業信息系統受到威脅大大增多，這就需要對網絡的安全性進行改進，強化網絡設施的安全性管理，同時對網絡的運行狀態進行實時監控，及時發現網絡安全隱患。

（五）設備安全管理

設備的安全性管理是信息化系統安全管理的重要環節，需要對生產經營管理中的信息設備和存儲設備進行嚴格的網絡接入認證，保證設備的合法性，同時要對設備的安全維護工作進行規定，及時進行安全隱患的排查工作，保證設備的安全運行。

（六）動態安全防護策略管理

為適應網絡世界快速發展的復雜環境，需要信息安全管理工作能夠做到實時動態的全面安全防護，對信息系統的軟硬件設備、操作系統、應用軟件和網絡環境進行動態監控，構建堅實的網絡防線，杜絕外界威脅。同時要建立實時監測機制，及時發現安全隱患，并對安全隱患進行及時處理，對產生的破壞能夠進行及時的恢復。

（七）人員管理

企業的安全運營需要大量的員工進行安全防護工作，其安全意識就成為影響系統安全的重要因素，需要對系統管理人員和操作人員的安全意識進行培訓，進行實時考核，對存在問題的員工進行針對性的培訓和相應的處罰，提高工作人員的安全觀念。同時要制定詳盡的安全操作規范，防止操作問題帶來的安全隱患，根據生產經營的具體情況對相關人員的權限進行及時調整和更新。

四、結語

隨著企業的不斷發展壯大，企業的信息安全已經成為影響其生存發展的重要因素，信息安全管理體系的科學構建，能夠有效提高企業生產運營的整體安全，保證企業的安全發展。

參考文獻：

[1]陳柯明.大數據時代下計算機網絡信息安全現狀及對策研究[J].無線互聯科技，2019.

[2]萬大醒.大數據時代下計算機網絡信息安全問題研究[J].電腦知識與技術，2019.