中车大连机车车辆有限公司 辽宁大连 116000
摘要:大数据环境下,企业信息化安全受到了更多的威胁,因此,为了更好地保证企业运营,促进企业的快速发展,需重视大数据技术的合理应用,并在此基础上重视安全问题,对产生安全隐患的原因进行综合的分析同时制定有效的防范措施,更好地保障企业信息的安全性。基于此,本文主要对大数据时代企业信息安全管理模式进行了综合的分析,希望可以为相关工作学者提供一定的参考。
关键词:大数据环境;企业管理;信息安全
随着我国社会经济高速发展,网络技术日益先进,并在各行各业获得了广泛的应用。大数据对企业而言至关重要,大数据资源的开发及应用前景也非常广阔。对数据资源进行有效开发、利用及管理,能够促进企业高质量发展,带动国家经济腾飞,最重要的是保障国家安全。但大数据技术的应用也暴露出诸多的安全隐患,受到网络安全问题的影响,不利于企业信息化工作的开展,一旦发生信息安全事件将给企业带来巨大的损失。因此,企业需要树立信息安全意识,全面掌握信息安全的理论知识,更新安全技术,有效提升实践能力,进而为企业提供更加可靠的外部环境,促进企业的健康发展。
1大数据时代内涵体现
“大数据”一词从提出到当前为止,还没有达成比较统一的共识。大部分企业通常将其定义为海量数据以及信息处理技术,同时在企业运行过程中,大数据作为主流数据库获得了广泛的应用,并实现了数据获取、存储、共享、管理、分析和挖掘等综合数据处理体系。因此,在各行各业普及大数据受到了更多的关注,通过将其应用到企业信息处理当中,能够提升企业工作效率,但在应用过程中存在诸多的安全风险,因此加强大数据信息处理安全问题研究具有重要的意义。
2大数据时代企业信息安全管理中的隐患
2.1网络信息安全基础薄弱
在大数据背景的推动之下,信息技术应用不断深入到公司生产经营的各个环节,部分设备及软件还没有完全事件国产化,很大程度上制约了企业信息化的发展。除此之外,企业在信息安全方面较为薄弱,主要体现在企业信息数据库建设不健全,缺乏完善性。数据库作为企业信息体系不可或缺的部分,从目前状况来看,较多公司数据库恢复和备份技能仍需加强,使得企业的信息数据库极易出现问题,更甚者导致信息难以恢复,造成数据信息的缺失,从而影响公司的信息安全。
2.2恶意干扰带来的安全威胁
在大数据背景下,企业信息处理工作较为复杂,数据处理过程中若任意环节出现问题,则会影响其他环节,导致企业安全体系出现漏洞,并且这些漏洞当中有的难以显露出来。由于信息体系的这一缺陷,有许多不法分子会盗取公司信息,又或是对网络进行黑客攻击。这类状况会使得公司网络信息体系的稳定性也受到影响,更可怕的状况,还会使公司的商业消息发生泄露,从而给公司造成巨大损失。
2.3网络信息安全意识淡薄
企业在经营管理流程当中,重科技、轻安全的现象比较常见,具体表现在公司对信息化设施和技术水准过度追求,而对于信息安全防护意识不强,投入不多。从现实状况来看,大数据背景下的网络信息传播速度较快,且传播的方式较为隐蔽,这对公司的安全防范工程提出了较高的要求。
但是,大多数公司对网络信息安全的认识并不高,且没有充分考虑上述问题并且主动应对,导致公司在信息技能使用当中随时都会受到安全威胁
3大数据时代企业管理中信息安全保障措施
3.1企业系统终端
作为一个完整的系统终端,企业包含的终端设备多种多样,因为终端设备不同,所以通信方式也不同,显然信息安全保障措施也不同,企业进行信息安全维护和保障时,必须根据国家有关信息安全保障标准,依据不同层次的终端系统来进行,对企业系统终端的不同类型及多种选择进行最大限度的满足,提出与要求相符的信息安全保障措施,实现信息安全漏洞的科学处理,进一步减少未知风险,为企业系统终端的完善性、可靠性、安全性提供保障。
3.2企业网络边界
因为企业网络具有分区分层的特征,所以无形中增加了信息安全风险。其中,网络边界问题会产生于企业网络中,而依据网络边界漏洞,不法人员极可能攻击企业网络。所以企业必须采取信息安全保障措施,保障企业内部网络的不同区、不同层,提升企业网络的安全性,以进一步防止企业网络边界的安全漏洞,避免恶意攻击现象发生。为此,必须以不同区、不同层的实际情况,来设定企业网络边界的信息安全保障措施,尽最大限度满足可靠性、科学性及安全性的需求,进而保障企业网络边界。
3.3企业网络安全
企业网络是利用专用网络及公共网络相融合的模式实施生产经营的,是企业物理设备、数据及应用平台的连接体,影响着企业的运行。专用网络主要管理企业的核心业务,其主要的内容有:生产环节、资源供给及应用设备等内容,管理区域不同,所管理的内容也不同,其专业特点也不同,因此须使用与之相应的信息安全保障措施。在企业运用中,网络安全的作用不容小觑,具有网络弹性的调节作用,还能加速网络运行速度,增强网络恢复能力,为企业管理方式的选择提速。为此,针对网络安全,企业须构建一套完整的系统的管理模式,根据企业自身发展的信息安全实情,选择先进的防护技术,从起初的感知环节、反应环节、结果环节等着手,全方位提升网络的可靠性、安全性,提供便捷化的网络服务给各个部门。与此同时,结合快速发展的技术,增强专用网络功能性,提升公共网络功能性,对网络环境进行净化,将网络安全性能拓宽,为企业信息的保密性、安全性提供保障。
3.4企业大数据安全
在企业发展期间,大数据的存储方式是分布式文件系统技术,该技术能第一时间备份信息,同时科学分类信息,可有效避免信息的泄露及丢失,进而保障企业利益不被损失,确保大数据系统安全,还能起到提升企业与客户间信任感的作用。为此,利用先进技术分析、检测、发布及存储企业信息,依据不同信息实施整理及分类,同一类信息采用相同的信息安全保障措施,对用户行为进行随时观察记录,对威胁企业信息安全的行为如不正规操作等进行有效避免,将大数据信息管理水准及能力提升。
3.5企业应用系统平台
为实现系统整合、数据共享,所以企业必须完善其信息安全保障措施,营造一个安全的外部环境给企业各业务的开展,以遏制不法行为。为此,企业应针对应用系统平台,构建一套完整的信息安全管理模式,基于统一指导,让各个应用平台完成信息安全保障工作。企业还应从每一个应用系统平台着手,根据系统平台各自特征、实际情况,构建属于自己的日志系统,依据平台变化,合理反馈信息,在掌握用户实际需求的前提下,检测及监控用具的实际行为,以防止相关人员实施违规操作。与此同时,企业还应根据不同类型的应用平台来制定措施,对实用性及灵活性较高的保障措施进行选择,进而确保信息的安全性、可靠性。
结束语
信息安全管理是企业健康发展的重要内容,特别是在互联网技术的支持下,企业的发展越来越趋向现代化、信息化和系统化,在此过程中,信息安全就显得尤为重要,所以说,企业不但要把目光先放到企业的信息安全管理工作中,还需要充分运用创新性的信息安全管理理念,优化企业信息管理环境,而且还需要定期更新计算机设施,保证信息安全存储和查看,强化信息安全成果,为企业的健康发展提供重要的基础保障。
参考文献:
[1]罗立旻,仲雯君.信息环境下的企业管理路径与信息安全探索[J].中国市场,2016(41):90-91.
[2]冯伟.大数据时代面临的信息安全机遇和挑战[J].中国科技投资,2012(34):49-53.