999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

試論網絡環境下的信息安全風險情報與檔案管理策略

2019-10-21 08:04:13韓葉
科學與信息化 2019年9期
關鍵詞:網絡環境檔案管理

摘 要 本文分析了網絡環境下,信息安全風險情報的含義,并通過信息安全風險情報管理、信息安全檔案管理兩方面闡述了具體的管理策略,希望提高企業在網絡環境下對信息風險的應對能力。

關鍵詞 網絡環境;信息安全;風險情報;檔案管理

引言

在信息技術的快速發展下,企業中各項管理工作的信息化進程不斷加快。但與此同時,各種網絡攻擊對信息安全也造成了嚴重的影響,因此,應重視信息的安全風險情報和檔案的管理,提高對信息風險的應對能力。

1網絡環境下的信息安全風險情報的定義

傳統上信息安全的風險情報主要指軟件漏洞以及惡意攻擊等內容。在信息風險逐漸變化的過程中,風險情報還包含信息泄露、詐騙等內容。并且企業之間和各種運營商、社交網以及電商等之間也存在各種信息共享的風險情報,使得情報的來源途徑更多。對于企業來說,情報的分類可分為外部情報、內部情報兩部分。其中,外部情報是指各種媒體信息、戰略、安全、補丁、漏洞、運營商、征信部門、安全部門以及互聯網企業提供的各類信息數據;內部情報是指客戶、產品、交易等信息和日志、流量信息[1]。

2信息安全風險情報管理與檔案管理的意義

在網絡環境下,企業和外界的交流范圍越來越大,網絡空間具有開放性特點,其中存在著大量的不安全因素,如:病毒、黑客、網絡欺詐等,為完成各種攻擊目標形成了一條黑色的產業鏈,竊取企業中的重要信息。在此背景下,企業中的安全防護應該從傳統的被動防守轉變到主動防御階段,重視利用信息安全風險情報,對危險信息進行采集、識別以及共享,提高檔案信息管理能力,進而提高企業應對網絡風險的能力。

3網絡環境下的信息安全風險情報與檔案管理策略

3.1 信息安全風險情報管理

(1)收集風險情報

在對信息風險進行判斷和識別的過程中,需要依靠數據信息的準確性,因此,對風險情報的收集是管理工作的基礎內容。企業根據業務范圍應建立一個情報收集網,將不同部門全面覆蓋,對各種網絡攻擊信息、業務信息等數據進行采集,收集到全面的信息資源。

(2)分析風險情報

風險情報的分析主要目的是對情報中內容的嚴重性和關聯性等展開分級別的評價。使用情報特征提取技術、統計和檢索等以及機器學習手段,對信息輸出易操作的保護規則。風險情報的分析包括對攻擊的目標、方法、嚴重程度、保護規則、關聯性等方面。例如:對于情報的嚴重程度的分析,是根據信息的關聯性以及所屬漏洞級別、可能產生的后果、情報預警信息等展開綜合分析,然后判斷出風險情報實際的攻擊能力。

(3)評估情報風險

通過分析和識別風險類型、程度、發展趨勢等,展開風險情況、管理、外部因素產生的影響并做出有效的判斷,以此為基礎對潛在的風險展開科學的評估。在風險評估環節,應注意以下要素,如:業務戰略、安全需求、資產總值、安全措施。在風險的控制和自我評估環節的風險管理過程中,風險識別以及監控是主要工具,能夠根據RCSA建立出顯示剩余風險記分卡,從而為結果向風險矩陣轉化提供途徑,可展現出控制環境中存在的風險程度。在評估過程,第一,按照行業標準、歷史風險記錄以及行業經驗等,將固有風險確定出來。第二,對固有風險展開評估。其中包括風險發生概率以及影響程度兩個方面。第三,對信息風險展開控制措施方面的評估。判斷企業是否采用有效的風險控制方案降低信息風險的發生概率,從而降低損失。最后,評出風險等級,從而建立風險指標。

(4)強化員工安全教育

企業內部原因導致信息安全出現問題是最大的信息風險。因此,要對員工的行為進行審計,不斷強化企業的內控制度,對員工展開規范性管理,監督其工作行為,避免由于內部員工因素導致信息被泄露的情況發生。此外,還應對員工展開信息安全知識培訓,不斷加強員工的信息安全教育,提高其信息風險意識,展開高效的信息風險情報管理工作。

3.2 信息安全檔案管理

(1)檔案儲存

分布式緩存。將所有的數據分散到多個緩存節點上,內部的管理數據能向外部提供一個統一的數據訪問接口,按照備份機制為數據的緩存和利用提供支持。這種信息存儲方式的特點是具體較高的性能,可將內存的高速性當作數據存儲的介質,解決了傳統的數據庫對大數據訪問過程中磁盤I/O性能不足的問題。此外,分布式緩存還具有動態擴展特點。能利用動態化的增減節點,實現對訪問數據荷載的控制,進而展開彈性化擴展,有效提高了信息資源的利用效率。

異構數據的存儲。當收集信息風險的情報數據過程中,其中包括各類異構數據。針對不同的數據信息,需要采取不同的存儲方式。

分布索引。在網絡環境下,要高效獲取數據信息,才能將數據信息的優勢發揮出來。通過分布索引,將檔案數據中的信息特征提取出來,然后根據信息特征在數據中找出所需信息。在分布索引的系統中,能將索引分散在完整的集群當中,不但能解決檔案數據不斷增長過程的存儲問題,而且還能解決用戶的檔案查詢請求問題。

(2)管理資產檔案

信息安全的管理目標是做好信息資產檔案的管理,建立資產檔案,能實現對信息的識別以及動態管理等目標。在資產檔案的建立方面,可從時間和空間兩個維度展開。從時間方面,對信息資產產生變化的時間點展開分析,對同一資產在各個變化時間點的功能、類型、業務、安全區域、防護狀態等屬性,展開資產信息狀態以及安全風險的分析。從空間方面,通過收集和某一資產信息相關的資產、所屬系統、網絡安全等之間存在的關聯,將檔案的安全性、以及和其相關的資產等存在的安全風險分析出來[2]。

4結束語

綜上所述,在網絡時代下,信息安全受到了來自各方面的潛在威脅,信息安全風險情報與檔案管理工作十分重要。因此,企業應通過收集風險情報、分析風險情報、評估情報風險、強化員工安全教育等方面做好信息安全的風險情報工作,同時通過檔案儲存、管理資產檔案兩方面做好檔案管理,實現信息安全管理。

參考文獻

[1] 吳雅鳴.互聯網時代檔案管理信息安全保障體系建設研究[J].蘭臺內外,2017,(06):20-21.

[2] 程小川.檔案信息化與檔案信息安全保障體系構建[J].辦公室業務,2017,(11):50-51.

作者簡介

韓葉(1988-),女,河北省高碑店人;畢業院校:四川大學,學歷:研究生,研究方向:檔案管理。

猜你喜歡
網絡環境檔案管理
如何規范檔案管理
檔案管理中的電子檔案管理
檔案管理與企業內部控制關系的思考
消費導刊(2017年24期)2018-01-31 01:29:20
網絡環境下中職計算機教學的探析
職業(2016年10期)2016-10-20 22:29:07
網絡環境下大學生安全意識的培養及教育途徑的機制研究
試論高校圖書館在網絡環境沖擊下的人文建設
商(2016年27期)2016-10-17 06:30:59
網絡環境下的大學生道德與法治教育淺析
考試周刊(2016年79期)2016-10-13 23:21:20
網絡環境下的商務英語課程資源庫的建設研究
大學教育(2016年9期)2016-10-09 08:26:48
網絡視域下初中作文教學初探
論科研項目檔案管理
西藏科技(2015年12期)2015-09-26 12:13:40
主站蜘蛛池模板: 99久久精品无码专区免费| 国产在线八区| 国内熟女少妇一线天| 国产超碰一区二区三区| 亚洲av无码人妻| 免费在线国产一区二区三区精品 | 亚洲精品卡2卡3卡4卡5卡区| 国产一区二区三区在线观看免费| 91福利免费视频| 成年人国产视频| 国产成人无码播放| 亚洲精品自拍区在线观看| 日本欧美午夜| 特级aaaaaaaaa毛片免费视频 | 国产国语一级毛片在线视频| 久久综合一个色综合网| 欧美一级夜夜爽www| 国产精品不卡片视频免费观看| 亚洲中文字幕在线观看| 国产粉嫩粉嫩的18在线播放91| 亚洲黄色片免费看| 久久久久青草大香线综合精品| 99久久精品国产精品亚洲| 亚洲男人的天堂久久香蕉| 中文字幕首页系列人妻| 69视频国产| 91精品在线视频观看| 国产a v无码专区亚洲av| 尤物在线观看乱码| 国产激情无码一区二区三区免费| 美女被操91视频| a级毛片在线免费| 五月天天天色| 日韩少妇激情一区二区| 亚洲一区色| 国产乱人伦AV在线A| 成年免费在线观看| 美女啪啪无遮挡| 国产成人禁片在线观看| 日韩欧美91| 国产高颜值露脸在线观看| 精品色综合| 亚洲精品另类| 午夜老司机永久免费看片| 久久96热在精品国产高清| 亚洲国产天堂久久综合| 天天综合网站| 欧美日韩精品一区二区在线线| 好久久免费视频高清| 亚洲欧美在线综合一区二区三区| 国产色爱av资源综合区| 国产69精品久久| 国产大片黄在线观看| 久久精品国产精品青草app| 国产欧美一区二区三区视频在线观看| 亚洲嫩模喷白浆| 久爱午夜精品免费视频| 国产麻豆精品手机在线观看| 最新国产在线| 中文字幕人妻av一区二区| 亚洲综合色吧| 精品国产91爱| 国产精品偷伦在线观看| 国产美女一级毛片| 欧美国产在线看| 国产网站免费| 亚洲色图欧美激情| 大乳丰满人妻中文字幕日本| 99精品视频九九精品| 女人18一级毛片免费观看| 天天干天天色综合网| 亚洲精品无码专区在线观看| 欧美精品高清| 亚洲色图综合在线| 国产日本欧美亚洲精品视| 久久这里只有精品66| 极品私人尤物在线精品首页| 国产亚洲精品资源在线26u| 91在线精品麻豆欧美在线| 欧美一级高清片欧美国产欧美| 国产9191精品免费观看| 国产区在线看|