大数据背景下企业信息安全管理体系的构建研究
时间:2020-10-12 09:50:19 来源:达达文档网 本文已影响 人 
刘真真 曹湛江
中图分类号:F273 文献标识:A 文章编号:1674-1145(2019)12-133-01
摘 要 科技的发展带动了企业生产方式的革新,同时带来了越来越多的安全威胁。本文通过对信息安全面临的威胁进行分析,构建切实可行的安全防护管理体系。
关键词 大数据 企业信息安全 管理体系
随着信息技术在企业生产经营管理中的广泛应用,产生了大量的信息数据,如何在大数据时代下合理应对越来越多的安全威胁,需要引起企业的高度重视。
一、信息数据安全管理的目标与范围
(一)信息数据安全管理的目标
信息数据安全管理的主要目标是实现企业生产运营的各个环节之间的数据的安全存储、处理和传输,及时解决内部存在的信息安全隐患,防范来自外部的安全威胁。
(二)信息数据安全管理的范围
企业信息数据的安全管理需要根据信息数据使用过程进行全面合理的管控,主要包括对数据采集过程、网络传输过程、数据处理过程和数据应用过程的安全管理,需要企业的各业务管理部门对信息数据的安全性进行全面的监控和管理,使安全管理意识和规章渗透到运营发展的各个环节[1]。
二、企业信息面临的威胁
(一)利用系统漏洞和网络设计缺陷进行入侵
在企业信息系统的设计中往往存在着漏洞和相关的设计缺陷,同时随着科技的进步,安全威胁手段也在变化,使其更容易找到安全漏洞,對信息系统进行入侵。而对信息系统的管理方面的忽视,使得出现的系统漏洞得不到及时的发现和修复,导致了安全威胁的加剧。同时当前的网络通讯协议缺乏有效的安全设计和更新,无法应对新的安全威胁的形成。
(二)通过病毒/木马进行非法入侵
网络的发展使得越来越多的人和设备接入到互联网中,而网络中的病毒和木马也在逐渐增多,能够通过不同的渠道对企业的信息系统进行入侵,而且随着安全措施的升级进行着实时的变异,不容易被杀毒软件发现和处理,对企业信息安全将产生严重的威胁。
(三)人为数据泄露
企业的安全威胁大多数来自于企业内部员工的不当操作,工作人员安全意识的缺乏使得数据信息容易在操作或网络传输中泄露,或者形成安全漏洞,容易导致信息被恶意窃取,造成企业数据的安全性受到威胁,特别是企业商业秘密信息的泄露,将会对企业的生存和发展产生严重的影响,涉及国家秘密的将会使国家安全和利益遭受一定程度的损害。
三、大数据环境下企业信息安全管理体系的构建
(一)大数据安全管理
企业的信息化生产经营必然会产生大量的信息数据,对大数据的安全管理是整体系统安全运行的基础,这就需要在大量数据中及时发现和处理威胁,将数据安全隐患及时排查。可以应用大数据技术,提高数据的处理效率,对数据进行及时的识别和分析,准确找到问题数据,对其进行分析,从而找到安全威胁的根源,保证数据的整体安全性[2]。
(二)身份安全管理
企业的信息化体系有设备、应用和操作人员共同组成,各个部分都要通过网络与系统连接,而这些部分的安全性会影响系统的整体安全。这就需要对系统运行的各个部分进行严格的身份安全认证,对接入请求进行严格的筛选和识别,授予相应的权限,并对接入途径进行加密处理,防止伪造身份后窃取身份的情况发生。同时要进行及时的权限和身份巡查,保证接入系统身份的安全性。
(三)内容安全管理
对系统操作日志进行全面的实时监控,对出现的信息传输操作进行严格的信息内容的审查,确保传输的信息不存在泄密或安全漏洞,对发现的内容问题及时处理和分析,找到问题出现的源头。
(四)网络安全管理
大量的数据需要经过网络进行传输,而网络环境的复杂,导致了企业信息系统受到威胁大大增多,这就需要对网络的安全性进行改进,强化网络设施的安全性管理,同时对网络的运行状态进行实时监控,及时发现网络安全隐患。
(五)设备安全管理
设备的安全性管理是信息化系统安全管理的重要环节,需要对生产经营管理中的信息设备和存储设备进行严格的网络接入认证,保证设备的合法性,同时要对设备的安全维护工作进行规定,及时进行安全隐患的排查工作,保证设备的安全运行。
(六)动态安全防护策略管理
为适应网络世界快速发展的复杂环境,需要信息安全管理工作能够做到实时动态的全面安全防护,对信息系统的软硬件设备、操作系统、应用软件和网络环境进行动态监控,构建坚实的网络防线,杜绝外界威胁。同时要建立实时监测机制,及时发现安全隐患,并对安全隐患进行及时处理,对产生的破坏能够进行及时的恢复。
(七)人员管理
企业的安全运营需要大量的员工进行安全防护工作,其安全意识就成为影响系统安全的重要因素,需要对系统管理人员和操作人员的安全意识进行培训,进行实时考核,对存在问题的员工进行针对性的培训和相应的处罚,提高工作人员的安全观念。同时要制定详尽的安全操作规范,防止操作问题带来的安全隐患,根据生产经营的具体情况对相关人员的权限进行及时调整和更新。
四、结语
随着企业的不断发展壮大,企业的信息安全已经成为影响其生存发展的重要因素,信息安全管理体系的科学构建,能够有效提高企业生产运营的整体安全,保证企业的安全发展。
参考文献:
[1]陈柯明.大数据时代下计算机网络信息安全现状及对策研究[J].无线互联科技,2019.
[2]万大醒.大数据时代下计算机网络信息安全问题研究[J].电脑知识与技术,2019.
