摘要:信息时代科技发展日新月异,研究大数据时代的企业信息安全管理对保障我国企业的信息安全具有十分重要的意义,能够有效提升企业的信息化水平,保障我国企业在信息使用过程的安全。本文主要针对在大数据的背景之下,阐述了企业在信息安全管理体系建设方面所存在的不足之处,并且结合大数据管理的相关策略,对增强企业信息安全管理体系的具体工作给予指导,希望给相关管理人员以借鉴和参考。
关键词:大数据;企业信息;安全管理;体系研究
1 前言
在互联网大数据爆发的时代,企业在信息安全管理方面面临多种威胁,为了保障企业在信息使用过程中的安全性,必须要以此为背景建设企业信息安全保障体系。信息安全保障体系的建设是一个复杂的系统工程,不但要结合具体的安全技术的策略,并且还要结合安全管理的具体措施,两者结合才能构建为一道严密的信息防护网,保障企业的正常运行。但是在实际的工程实践中,大多数企业只是偏重于安全防护的技术来保障企业自身的信息安全,但是对具体的安全管理制度却没有引起相对足够的重视。根据有关数据表明,有七成以上的信息安全事故主要归结于安全管理措施不到位。本文主要针对企业信息安全保障的现状入手,对在大数据背景之下企业信息安全管理体系的建设以及实施的规划进行了具体的阐述,希望给相关人员以借鉴和参考。
2 企业信息安全管理的现状
国内大部分企业在信息安全管理的结构组织建设以及人员技术方面能存在诸多的不足之处,需要进行重点改进。许多企业的领导者对于信息安全管理并不重视,只是偏重于技术方面的防范工作,但是并不注重安全管理制度的落实,信息安全管理制度并不能够跟上现代技术发展的步伐,相关的信息安全管理人员缺乏应有的专业技能与专业水准,员工普遍缺乏信息安全方面的教育工作。因此,我国企业在信息安全管理方面的现状比较堪忧。虽然国内已经制定了有关于信息安全的标准规范,但是这种标准规范仍在局限于传统意义上的信息安全管理,并不能结合如今互联网大数据背景下的安全管理体系标准推出相应的安全管理体系。互联网大数据背景下的信息安全管理体系比传统的信息安全管理更为复杂,也更加具有科技含量,因此为了保障企业信息资产的安全,提高企业预防信息风险的能力,加强在大数据背景之下的企业信息安全管理体系建设刻不容缓。
3 大数据时代企业信息安全管理体系的系统构建过程
信息安全管理的体系主要是指围绕信息安全的目标所制定的一系列制度。大数据背景之下的企业信息安全管理体系应该建立在云平台基础之上,这样才能够更加具有包容性,满足复杂性的特点。信息安全管理体系应该在改进型传统标准的基础上有效的部署其管理的策略。根据目前对于大数据安全管理的最新研究成果,可以从身份识别、登录权限、安全策略、安全内容等多个方面对整体架构进行安全管理,主要分为以下几个方面的内容:
(1)大数据安全管理。对于大数据安全管理应该主要控制大数据共享的范围、共享的权限,及时制定容灾的备份,妥善保证大数据的信息安全;同时对重点的大数据进行策略性的监控管理,特别是对于网络资源、主机以及安全的区域进行全方位的监控。
(2)身份识别管理。对登陆大数据信息管理系统的人员以及设备进行认证的管理维护,可以有效通过口令、证书以及电子令牌等等各种设备进行访问认证,以便于加强身份识别管理。
(3)网络内容的安全管理。对网络数据的应用以及操作,必须要在后台系统中记录相应的操作路径,对出入大数据管理系统的数据要进行重点的监控。
(4)网络安全的管理。需要针对不同的网络内容制定相应的管理策略,确定合理的配置,由此保证网络系统的安全。
期刊文章分类查询,尽在期刊图书馆在进行网络安全管理时,需要专业人员运用专门的网络管理工具维护整个网络的安全。
(5)网络设备的安全管理。大数据背景之下的信息安全存储与加工需要大量的网络设备以及数据服务器,因此必须采取各种可行性措施,对网络设备的破坏进行防范,保障网络设备的安全。
(6)动态安全防护。对大数据平台的用户登录访问记录、数据的迁移记录、系统的规模都有动态性的指标,要进行有效的监控,一旦发现问题,要及时上报,妥善处理相应的问题,这样才能够有效保障网络环境的动态安全。
(7)网络安全管理人员的配置。由于网络安全管理人员在对企业信息安全的重要性,因此必须排除网络安全管理人员的潜在危险。对信息安全管理人员可以分为多个阶段进行管理,在进行任务调配之前,首先对信息安全管理人员的资质进行审查,然后签署相应的保密合同;在分配网络安全管理岗位之前对网络安全管理人员要进行严格的岗前培训,熟练掌握相应的网络安全的技能以及技巧,培训合格之后才能够走上工作岗位,并且明确自身的职责与义务,降低因为操作不熟练而使网络安全管理出现漏洞的行为。同时在任期结束之后,需要保证网络安全管理人员退出的规范性,对网络安全管理人员访问权限要进行及时的撤销,并且更改口令与密码,这样才能有效防止企业大数据平台信息外泄,同时需要建立健全奖惩制度,对主动泄露企业数据的安全人员要进行相应的处罚,必要时可以结合公安管理部门进行管理。
总之,建设企业信息安全管理体系是一个复杂的系统工程,企业可以参照相应的国际标准建立健全信息安全管理的体系,通过国际标准认证,保障企业信息的安全。
4 云平台为基础的大数据管理体系的实现
4.1 计划阶段
计划阶段的主要任务是做好相应的准备工作,做好组织管理,建立以云平台为基础的大数据管理的框架,制定相应的管理制度,分配好管理责任。成立相应的安全机构,对成员中的每一个人的职责进行划分,落实相应的责任,这样才能够保障整个计划工作的顺利进行。结合企业目前自身的实际情况,确定相应的信息安全的目标,对于安全技术的使用选择上要能够实现高性能以及高效益的平衡,这样才能够为后期的安全保障措施提供相应的指导。
4.2 实施阶段
小组成员主要的任务就是调查企业在信息安全管理方面存在的不足,确认安全管理的风险及漏洞,从而能够更加有针对性的制定相应的解决策略,从企业访问安全、网络安全对于目标的安全性进行明确。对企业信息安全管理的风险进行评估以及认证,制定相应的应急计划,落实规范性的操作流程,加强对小组成员的安全管理的培训以及安全管理的意识,提高应急举措以及风险的处置管理能力。同时企业可以结合自身信息管理的现状,建立相应的实施细则,这样才能够使得信息安全管理,有章可循。
4.3 检查阶段
企业可以在日常进行自身审查的方式来检查信息安全管理是否符合相应的标准,并将自身检查的结果作为下一步企业改进的主要依据。
4.4 处理阶段
这一部分主要对于前一阶段进行整改中所发生的不足进行完善,对于已经解决的问题要总结其成功的经验,对于无法解决的问题,要进入下一步循环进行逐步的改造。
5 结束语
在大数据时代企业信息安全管理体系的建设是一个复杂的系统工程,同时也是一个螺旋上升的过程。每一轮制定信息安全管理体系的建设,都能够使得企业信息安全的防卫水平提高到一个新的阶段,只有正确的制定规划措施,保障检查的力度,合理进行改进,才能够确保企业大数据安全技术体系的建设与完善,维护大数据的安全。
参考文献
[1]大数据时代企业信息安全管理体系研究[J]. 孙红梅,贾瑞生. 科技管理研究. 2016(19)
[2]大数据时代信息安全的新特点与新要求论述[J]. 林海平. 智能城市. 2016(09)
[3]大数据企业信息安全保障策略[J]. 祝利锋. 电子技术与软件工程. 2016(17)
论文作者:郭磊
论文发表刊物:《科技新时代》2018年6期
论文发表时间:2018/8/9
标签:信息安全论文; 数据论文; 企业信息论文; 安全管理论文; 企业论文; 管理人员论文; 网络安全论文; 《科技新时代》2018年6期论文;