企業信息數據安全保護的研究和對策

信文｜盧 凱 包偉華

如今，信息安全已經全面進入“云時代”和“大數據時代”，在期待它們給我們帶來更多驚喜、更多改變的同時，對企業信息安全管理的要求必將大幅提高和升級。如何把握時代機遇，迎接新挑戰，是所有信息安全工作者需要認真思考的新課題

數據備份是指為了防止數據丟失，將全部或部分數據通過備份軟件和與之相對應的備份策略，復制到其他存儲介質的過程。將數據庫、文檔資料、系統應用等重要數據備份下來，在信息系統發生破壞或丟失的時候才能夠快速恢復，所以備份是容災的基礎。

回顧過去的十年，信息安全事件不絕于耳；數據作為企業核心的信息資產，也一直是網絡不法分子覬覦的目標。這些數據在網上公開或私下出售，造成信息安全事故，給公司和個人帶來巨大的損失。

企業信息安全現狀不容樂觀

現代企業對互聯網及信息系統的依存度達到前所未有的高度，超過90%的企業完全或高度依靠互聯網及信息系統開展業務，特別是科技型、金融、通信公司以及各類互聯網創業公司。

不同行業對網絡及信息系統的依賴程度

但與這種高度依賴的局面不相稱的是，企業在信息安全領域的投入顯得嚴重不足，近30%的企業幾乎沒有安全團隊；而擁有安全團隊的企業，團隊建設也大多停留在被動應付的初級階段，扮演“救火隊”的角色。調研發現，約有一半以上企業在過去三年曾發生過不同層級信息安全事故，僅有三分之一的企業認為自己能夠應對大部分安全威脅?！?br>