大数据时代企业信息安全管理体系分析--中国期刊网

字体：大中小

首页> 原创作品> 正文

大数据时代企业信息安全管理体系分析

发表时间：2020/6/17 来源：《基层建设》2020年第6期作者：范闻迪

[导读] 摘要：当前随着我国社会经济高速发展，网络技术日益先进，并在各行各业获得了广泛的应用。

        国网内蒙古东部电力有限公司信息通信分公司   010010
        摘要：当前随着我国社会经济高速发展，网络技术日益先进，并在各行各业获得了广泛的应用。但大数据技术的应用也暴露出诸多的安全隐患，受到网络安全问题的影响，不利于企业信息化工作的开展。究其原因导致此类问题的主要因素在于技术以及管理等两个方面。因此需重视企业信息安全管理，并更好地应对大数据环境下所带来的安全问题。因此加强大数据时代下企业信息安全管理模式研究具有重要的意义。
        关键词：大数据;企业信息安全管理;技术
        引言
        在大数据时代，网络信息技术在企业中的应用程度不断加深，极大地推动了企业的运营管理效率。但是在利用网络信息技术推动企业改革的同时，也产生了相应的信息安全问题，此类问题的出现，给企业的运营管理造成了一定的威胁，严重情况下会使企业面临较大的经济损失。所以，大数据时代的企业信息安全管理体系建设显得十分必要。基于此，本文针对大数据时代企业信息安全管理的相关内容展开讨论。
        1大数据时代内涵体现
        “大数据”一词从提出到当前为止，还没有达成比较统一的共识。大部分企业通常将其定义为海量数据以及信息处理技术，同时在企业运行过程中，大数据作为主流数据库获得了广泛的应用，并实现了数据获取、存储、共享、管理、分析和挖掘等综合数据处理体系。因此，在各行各业普及大数据受到了更多的关注，通过将其应用到企业信息处理当中，能够提升企业工作效率，但在应用过程中存在诸多的安全风险，因此加强大数据信息处理安全问题研究具有重要的意义。
        2大数据时代企业信息安全管理体系建设
        2.1　加强信息化管理制度的建设
        对于企业而言，在信息化建设过程中，为了有效提升安全防范效果，应该针对信息系统的使用建立完善的管理制度，以制度的形式对信息化管理工作予以规范。在管理制度建设过程中，企业需要围绕信息化管理的总体目标，使所建立的制度能够明确信息化建设的相关流程，促使相关人员在制度的指引下高效参与信息化建设工作实践。对于企业而言，管理制度的建设能够为信息化管理工作的开展提供科学的指引。为此，企业要能够从宏观层面出发，建立起完善的管理制度，并以相应的制度对各部门工作进行有效约束。各部门应该按照制度的要求规范化化使用信息系统。为了提升企业信息化管理制度的执行效果，所建立的制度应该对具体的执行方式及准则作进一步细化，进而使管理制度发挥其作为企业管理规范基础性文件的作用。对于企业而言，在信息化管理制度建设过程中，要能够紧密集合自身的实际情况，确保所建立的管理制度的合理性，而且还要做到最大程度的细化，进而使各部门能够更好地遵照实施。
        2.2企业网络安全
        企业网络是利用专用网络及公共网络相融合的模式实施生产经营的，是企业物理设备、数据及应用平台的连接体，影响着企业的运行。专用网络主要管理企业的核心业务，其主要的内容有：生产环节、资源供给及应用设备等内容，管理区域不同，所管理的内容也不同，其专业特点也不同，因此须使用与之相应的信息安全保障措施。在企业运用中，网络安全的作用不容小觑，具有网络弹性的调节作用，还能加速网络运行速度，增强网络恢复能力，为企业管理方式的选择提速。为此，针对网络安全，企业须构建一套完整的系统的管理模式，根据企业自身发展的信息安全实情，选择先进的防护技术，从起初的感知环节、反应环节、结果环节等着手，全方位提升网络的可靠性、安全性，提供便捷化的网络服务给各个部门。与此同时，结合快速发展的技术，增强专用网络功能性，提升公共网络功能性，对网络环境进行净化，将网络安全性能拓宽，为企业信息的保密性、安全性提供保障。

期刊文章分类查询,尽在期刊图书馆

        2.3企业系统终端安全保障
        对公司的计算机体系终端进行分类，通过我国信息安全相应的等级保障需求，实行具体的分级管理。借助依据确定等级要求，借用与之相关的安全保障攻略。对于不同的终端设施体系，要依据不同的使用类别选择针对性的保护策略，来保证移动终端的接入安全，移动作业之类的终端严格依照公司定制的办公室终端体系，严禁内网机和外网机相互混合使用。移动终端在接入内网的时候，要借用软件和硬件二者相互融合等方法完成。配子站的终端设施也是需要配置同样的安全模板，对于主站体系化参数设备加上安全鉴别措施，来有效减少主站对子站发起进攻的情况。
        2.4企业应用系统平台——信息安全保障策略
        应用系统平台作为企业不同业务的运行平台，是企业发展的重要部门之一，必须完善应用系统平台的信息安全保障策略，为企业各业务的开展创设一个安全的外部环境，减少各种不法行为的出现。基于此，一方面，企业应该建立一整套完备的应用系统平台信息安全管理模式，让各个应用平台在统一指导下完成信息安全保障工作。同时，还应做到从每个应用系统平台入手，围绕各自的不同特点以及不同实际情况建立自己的日志系统，适时根据平台变化做出信息反馈，在了解用户具体需求的情况下，对用户的具体行为进行监控和检测，避免相关人员进行违规操作。另一方面，企业在制定策略的过程中应结合不同类型的应用平台，选择实用性和灵活性较强的保障策略，保证信息的安全可靠。
        2.5提升网络信息安全的技术层次
        对现代企业而言，为了不断提升其网络信息安全的技术层次，首先要做好开发工具的安全管理工作。企业在信息技术应用中，需要事先对各种开发工具进行全面了解，对各类信息化工具进行必要的跟踪管理，并对其使用效果进行阶段性评价。例如，针对所建立的数据库，企业运用的信息技术应要能够对数据库所储存的信息进行及时核对，确保数据库的可靠性，而且要做好数据库备份工作，防止因数据库出现漏洞而引发数据丢失。还要注重特定数据库恢复技术的应用，如逆向数据库恢复技术借助数据库系统运行过程产生的记录，对数据库原有的信息进行重新整理，然后根据记录信息进行逆向查找，在查找过程中对数据库原有的信息进行重现，以此完成数据库信息的恢复。另外，要做好网络安全管理工作。企业可以与网络公司达成协议，要求网络公司为企业信息化项目建设所使用的信息系统进行定期维护和杀毒，通过这种方式，有效降低网络病毒及网络黑客的负面影响。而且企业可以对系统重要信息进行加密，如果需要调用相关信息，则必须借助特殊的秘钥，这种方式可有效提升企业信息系统的安全防护等级，减少安全风险隐患。
        结语
        综上所述，大数据环境下，企业信息化安全受到了更多的威胁，因此，为了更好地保证企业运营，促进企业的快速发展，需重视大数据技术的合理应用，并在此基础上重视安全问题，对产生安全隐患的原因进行综合的分析同时制定有效的防范措施，更好地保障企业信息的安全性。基于此，本文主要对大数据时代企业信息安全管理模式进行了综合的分析，希望可以为相关工作学者提供一定的参考。
        参考文献
        [1]胡竟伟．大数据时代企业信息安全管理体系分析［J］．时代农机，2018，45(12):157．
        [2]高骞．面向大数据的企业安全管理［J］．中国战略新兴产业，2018(44):132．
        [3]卢莉涛，李楚雄．大数据时代企业信息安全的新特点与新要求［J］．电子技术与软件工程，2018(12):226．
        [4]戴明禹．大数据时代企业管理中信息安全研究的现状与展望［J］．情报科学，2017，35(12):162－167．