大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全研究的現(xiàn)狀與展望

多布杰

摘要：二十一世紀(jì)以來，隨著物聯(lián)網(wǎng)及云計(jì)算的飛速發(fā)展，大數(shù)據(jù)時(shí)代應(yīng)運(yùn)而生，同時(shí)慢慢成為企業(yè)管理的核心技術(shù)。但是，因?yàn)榇髷?shù)據(jù)所處階段為初始發(fā)展階段，加之管理機(jī)制不完善，相應(yīng)的法律法規(guī)也不完善，所以使企業(yè)信息安全面臨著嚴(yán)峻的挑戰(zhàn)。大數(shù)據(jù)不僅是挑戰(zhàn)還是機(jī)遇。企業(yè)需要樹立信息安全意識(shí)，全面掌握信息安全的理論知識(shí)，更新安全技術(shù)，有效提升實(shí)踐能力。與大數(shù)據(jù)時(shí)代相關(guān)的企業(yè)管理問題，國內(nèi)外都非常重視。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代;企業(yè)管理;信息安全;現(xiàn)狀與展望

引言：科技的飛速發(fā)展，促使整個(gè)世界都步入了信息化迅速發(fā)展的時(shí)代，在此種背景下，社會(huì)各界最關(guān)注的話題就是信息安全。基于此，文章將對(duì)大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全保障策略進(jìn)行詳細(xì)分析，對(duì)大數(shù)據(jù)時(shí)代企業(yè)管理信息安全研究進(jìn)行展望，進(jìn)而為企業(yè)提供更加可靠的外部環(huán)境，促進(jìn)企業(yè)的健康發(fā)展。

1大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全保障策略

1.1企業(yè)系統(tǒng)終端

作為一個(gè)完整的系統(tǒng)終端，企業(yè)包含的終端設(shè)備多種多樣，因?yàn)榻K端設(shè)備不同，所以通信方式也不同，顯然信息安全保障措施也不同，企業(yè)進(jìn)行信息安全維護(hù)和保障時(shí)，必須根據(jù)國家有關(guān)信息安全保障標(biāo)準(zhǔn)，依據(jù)不同層次的終端系統(tǒng)來進(jìn)行，對(duì)企業(yè)系統(tǒng)終端的不同類型及多種選擇進(jìn)行最大限度的滿足，提出與要求相符的信息安全保障措施，實(shí)現(xiàn)信息安全漏洞的科學(xué)處理，進(jìn)一步減少未知風(fēng)險(xiǎn)，為企業(yè)系統(tǒng)終端的完善性、可靠性、安全性提供保障。

1.2企業(yè)網(wǎng)絡(luò)邊界

作為企業(yè)必不可少的構(gòu)成部分，企業(yè)網(wǎng)絡(luò)在企業(yè)發(fā)展期間發(fā)揮著不容小覷的作用。據(jù)相關(guān)研究表明，因?yàn)槠髽I(yè)網(wǎng)絡(luò)具有分區(qū)分層的特征，所以無形中增加了信息安全風(fēng)險(xiǎn)。其中，網(wǎng)絡(luò)邊界問題會(huì)產(chǎn)生于企業(yè)網(wǎng)絡(luò)中，而依據(jù)網(wǎng)絡(luò)邊界漏洞，不法人員極可能攻擊企業(yè)網(wǎng)絡(luò)。所以企業(yè)必須采取信息安全保障措施，保障企業(yè)內(nèi)部網(wǎng)絡(luò)的不同區(qū)、不同層，提升企業(yè)網(wǎng)絡(luò)的安全性，以進(jìn)一步防止企業(yè)網(wǎng)絡(luò)邊界的安全漏洞，避免惡意攻擊現(xiàn)象發(fā)生。為此，必須以不同區(qū)、不同層的實(shí)際情況，來設(shè)定企業(yè)網(wǎng)絡(luò)邊界的信息安全保障措施，盡最大限度滿足可靠性、科學(xué)性及安全性的需求，進(jìn)而保障企業(yè)網(wǎng)絡(luò)邊界。

1.3企業(yè)網(wǎng)絡(luò)安全

企業(yè)網(wǎng)絡(luò)是利用專用網(wǎng)絡(luò)及公共網(wǎng)絡(luò)相融合的模式實(shí)施生產(chǎn)經(jīng)營的，是企業(yè)物理設(shè)備、數(shù)據(jù)及應(yīng)用平臺(tái)的連接體，影響著企業(yè)的運(yùn)行。專用網(wǎng)絡(luò)主要管理企業(yè)的核心業(yè)務(wù)，其主要的內(nèi)容有：生產(chǎn)環(huán)節(jié)、資源供給及應(yīng)用設(shè)備等內(nèi)容，管理區(qū)域不同，所管理的內(nèi)容也不同，其專業(yè)特點(diǎn)也不同，因此須使用與之相應(yīng)的信息安全保障措施。在企業(yè)運(yùn)用中，網(wǎng)絡(luò)安全的作用不容小覷，具有網(wǎng)絡(luò)彈性的調(diào)節(jié)作用，還能加速網(wǎng)絡(luò)運(yùn)行速度，增強(qiáng)網(wǎng)絡(luò)恢復(fù)能力，為企業(yè)管理方式的選擇提速。為此，針對(duì)網(wǎng)絡(luò)安全，企業(yè)須構(gòu)建一套完整的系統(tǒng)的管理模式，根據(jù)企業(yè)自身發(fā)展的信息安全實(shí)情，選擇先進(jìn)的防護(hù)技術(shù)，從起初的感知環(huán)節(jié)、反應(yīng)環(huán)節(jié)、結(jié)果環(huán)節(jié)等著手，全方位提升網(wǎng)絡(luò)的可靠性、安全性，提供便捷化的網(wǎng)絡(luò)服務(wù)給各個(gè)部門。與此同時(shí)，結(jié)合快速發(fā)展的技術(shù)，增強(qiáng)專用網(wǎng)絡(luò)功能性，提升公共網(wǎng)絡(luò)功能性，對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行凈化，將網(wǎng)絡(luò)安全性能拓寬，為企業(yè)信息的保密性、安全性提供保障。

1.4企業(yè)大數(shù)據(jù)安全

企業(yè)的大數(shù)據(jù)信息內(nèi)容涉及方方面面，如內(nèi)部信息、銷售網(wǎng)絡(luò)、核心技術(shù)研究與開發(fā)、客戶信息等。假設(shè)大數(shù)據(jù)安全出現(xiàn)泄露風(fēng)險(xiǎn)，則會(huì)對(duì)企業(yè)的長久發(fā)展造成嚴(yán)重威脅。在企業(yè)發(fā)展期間，大數(shù)據(jù)的存儲(chǔ)方式是分布式文件系統(tǒng)技術(shù)，該技術(shù)能第一時(shí)間備份信息，同時(shí)科學(xué)分類信息，可有效避免信息的泄露及丟失，進(jìn)而保障企業(yè)利益不被損失，確保大數(shù)據(jù)系統(tǒng)安全，還能起到提升企業(yè)與客戶間信任感的作用。為此，利用先進(jìn)技術(shù)分析、檢測、發(fā)布及存儲(chǔ)企業(yè)信息，依據(jù)不同信息實(shí)施整理及分類，同一類信息采用相同的信息安全保障措施，對(duì)用戶行為進(jìn)行隨時(shí)觀察記錄，對(duì)威脅企業(yè)信息安全的行為如不正規(guī)操作等進(jìn)行有效避免，將大數(shù)據(jù)信息管理水準(zhǔn)及能力提升。

1.5企業(yè)應(yīng)用系統(tǒng)平臺(tái)

作為企業(yè)不同業(yè)務(wù)的運(yùn)行平臺(tái)，應(yīng)用系統(tǒng)平臺(tái)是企業(yè)發(fā)展的一個(gè)重要部門，所以，企業(yè)必須完善其信息安全保障措施，營造一個(gè)安全的外部環(huán)境給企業(yè)各業(yè)務(wù)的開展，以遏制不法行為。為此，企業(yè)應(yīng)針對(duì)應(yīng)用系統(tǒng)平臺(tái)，構(gòu)建一套完整的信息安全管理模式，基于統(tǒng)一指導(dǎo)，讓各個(gè)應(yīng)用平臺(tái)完成信息安全保障工作。企業(yè)還應(yīng)從每一個(gè)應(yīng)用系統(tǒng)平臺(tái)著手，根據(jù)系統(tǒng)平臺(tái)各自特征、實(shí)際情況，構(gòu)建屬于自己的日志系統(tǒng)，依據(jù)平臺(tái)變化，合理反饋信息，在掌握用戶實(shí)際需求的前提下，檢測及監(jiān)控用具的實(shí)際行為，以防止相關(guān)人員實(shí)施違規(guī)操作。與此同時(shí)，企業(yè)還應(yīng)根據(jù)不同類型的應(yīng)用平臺(tái)來制定措施，對(duì)實(shí)用性及靈活性較高的保障措施進(jìn)行選擇，進(jìn)而確保信息的安全性、可靠性。

2大數(shù)據(jù)時(shí)代企業(yè)管理信息安全研究展望

2.1企業(yè)人力資源管理的信息安全

針對(duì)人資管理的信息安全，業(yè)界個(gè)別人員進(jìn)行了撰文探究，但成果并不明顯，雖然學(xué)術(shù)價(jià)值頗高，但并未充分體現(xiàn)出體系。相關(guān)研究數(shù)據(jù)表明，實(shí)際上研究大數(shù)據(jù)信息安全的人資、人才培養(yǎng)領(lǐng)域的文章也不多，以問題意識(shí)開展研究的文章也很少，大多數(shù)文章均是以部分段落對(duì)問題意識(shí)略微談及，或只將問題提出并未進(jìn)行深入地討論。有關(guān)人資管理問題方面的研究，有的學(xué)者提出了加強(qiáng)信息安全中人才培養(yǎng)問題，其成果的代表性較強(qiáng)。例如：《大數(shù)據(jù)背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)機(jī)制與模型研究》，該文作者是楊良斌，他建議要對(duì)信息安全的基礎(chǔ)教育進(jìn)行加強(qiáng)，要重視認(rèn)證及職業(yè)培訓(xùn)等，但是他只將人資管理中員工的基本資料、效率、能力及潛力數(shù)據(jù)的管理內(nèi)容提了出來，并未對(duì)大數(shù)據(jù)技術(shù)的人才培養(yǎng)方案進(jìn)行詳細(xì)探究，而我國信息安全高端缺乏人才、師資力量不夠、人才培養(yǎng)方案不符合社會(huì)需求、基礎(chǔ)實(shí)施建設(shè)不到位等問題為期不遠(yuǎn)。

3大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全措施

3.1完善法律規(guī)章制度，加強(qiáng)敏感數(shù)據(jù)管控

數(shù)據(jù)庫中集中了大量的重要數(shù)據(jù)信息，同時(shí)也加大了敏感數(shù)據(jù)的匯入量，必不可少的也會(huì)存在數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)，所以，建議國家在網(wǎng)絡(luò)數(shù)據(jù)管控方面實(shí)施相關(guān)的法律法規(guī)加以管控，強(qiáng)調(diào)重點(diǎn)的數(shù)據(jù)范圍，完善企業(yè)在該領(lǐng)域的安全制度和安全體系。另外則是企業(yè)本身要不斷融合創(chuàng)新，尤其是在機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、人工智能等技術(shù)的應(yīng)用創(chuàng)新上體現(xiàn)。

3.2大數(shù)據(jù)信息的安全技術(shù)要加快創(chuàng)新

大部分企業(yè)因節(jié)省時(shí)間成本和資金，在訪問權(quán)限方面上選擇開放性管理模式，在這里要特別強(qiáng)調(diào)，此為關(guān)鍵問題所在，建議企業(yè)在數(shù)據(jù)運(yùn)營管理方面加大資金的投入，多關(guān)注技術(shù)的創(chuàng)新，避免因小失大，造成重要商業(yè)信息的泄露和丟失。

3.3企業(yè)做好頂層的安全

如果一個(gè)企業(yè)要想維護(hù)好本身的數(shù)據(jù)信息安全，就要提前做好頂層的設(shè)計(jì)，把企業(yè)本身的信息管理策略當(dāng)作國家的信息安全戰(zhàn)略管理，做到足夠重視大數(shù)據(jù)以及信息安全的體系建設(shè)，定期進(jìn)行大數(shù)據(jù)信息的規(guī)劃討論，大數(shù)據(jù)也是保障一個(gè)企業(yè)能夠正常運(yùn)轉(zhuǎn)的工具，所以要明確大數(shù)據(jù)承載信息實(shí)則保障企業(yè)運(yùn)轉(zhuǎn)的實(shí)質(zhì)，加大宣傳的力度。

結(jié)束語

總而言之，大數(shù)據(jù)對(duì)企業(yè)而言至關(guān)重要，大數(shù)據(jù)資源的開發(fā)及應(yīng)用前景也非常廣闊，對(duì)數(shù)據(jù)資源進(jìn)行有效開發(fā)、利用及管理，能夠穩(wěn)定社會(huì)，促進(jìn)經(jīng)濟(jì)發(fā)展，最重要的是保障國家安全，所以，需要各個(gè)國家及政府的共同努力、合作。基于此，文章對(duì)大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全保障策略進(jìn)行了詳細(xì)分析，對(duì)大數(shù)據(jù)時(shí)代企業(yè)管理信息安全研究進(jìn)行展望。

參考文獻(xiàn)

[1]王瑾.基于信息安全的企業(yè)經(jīng)濟(jì)信息管理分析[J].經(jīng)濟(jì)研究導(dǎo)刊，2017（08）：147-148.

[2]羅立旻，仲雯君.信息環(huán)境下的企業(yè)管理路徑與信息安全探索[J].中國市場，2016（41）：90-91.