大数据时代企业信息安全管理分析

导语：大数据时代企业信息安全管理分析一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

【摘要】本文通过对企业中的信息安全管理现状进行分析，重点提出了企业构建信息安全管理体系的有效措施，包括构建安全管理体系、做好安全防护、加强风险管理等，以及对企业信息安全管理体系的实施要点，从而有效地开展数据风险管理和防控。

【关键词】大数据；企业信息；安全管理

随着科技的不断发展，我国网络信息技术逐渐在社会各个行业领域中普及应用，业务数据已发展成为企业的重要资产并广泛应用到日常的生产过程中，但也随之带来一定的数据安全问题。如何做好大数据时代下的企业信息安全管理，针对这个问题，需要从信息技术研究入手，制定数据安全管理体系的管理思路和方法，从而有效地加强信息安全管理。

1大数据时代企业信息安全管理现状

企业信息安全管理是企业为了保护其信息资产的安全，运用一定的控制措施对信息安全的非技术因素进行管理的一项体制，是指导、规范及管理信息安全保障的一系列活动和过程[1]。随着云业务的兴起，现实生活中逐步积累了海量的数据信息，社会逐渐进入一个全新的大数据时代。在大数据时代，由于网络自身开放性、虚拟性和共享性的特点，信息风险时刻处于一种反复变化状态，为此更需要企业不断加强内部信息安全管理。同时在数据愈加多样化、复杂化的背景下也需要积极采取有效措施，帮助企业做好数据管理存储工作。因此，在大数据时代背景下，应该从数据安全应用、安全管理、数据传输等各个方面入手进行综合分析，并从数据恢复备份等方面不断提高企业数据的安全存储质量[2]。

2大数据时代企业构建信息安全管理体系措施

2.1构建安全管理体系。大数据安全管理体系是以云平台为基础载体，其自身性能较为复杂，因此需要在参考传统标准同时，形成合理的管理框架。大数据系统中的安全管理和安全技术都是信息安全管理体系中的重要组成部分，因此可以参考安全技术来构建安全管理结构。企业在构建信息安全管理过程中，应该充分参考原有安全管理框架，结合大数据技术最新进展，在对信息系统进行全面安全评估的基础上，提高大数据管理水平。此外，还要充分考虑到管理人员赋权和安全监控策略的问题。①在数据信息安全管理过程中，需要对数据共享权限和共享范围进行明确界定，并准备好相应的备份策略，确保信息安全。从监控策略层面分析，应该针对虚拟环境、主机设备、网络资源和安全区域等内容制定相应的监控策略。②身份安全管理方面，需要做好各种认证措施、应用、设备和信息等方面的管理维护，对其应用场景进行合理区分，严格通过令牌、IC卡证书和口令等措施实施身份认证，加强管理。③内容管理方面应该针对虚拟机、操作系统、网络应用运行等制定相应的审计策略，对于网络中的各种流通数据信息实施全面内容审计。④设备安全管理在大数据管理背景下，企业中所需要的设备种类也越加丰富，需要进一步加强设备管理工作，为系统的正常运转打好基础。结合各个设备的不同功能制定针对性管理管理策略，预防设备遭到破坏。⑤动态防护。需要对云平台中的系统规模、数据迁移、用户访问等内容进行全面管理，从而能够在第一时间发现各种安全隐患并制定针对性解决措施。2.2做好安全防护。随着信息技术的发展，网络安全重要性逐渐提高，为此需要企业积极组织相关专业技术人员通过网络防护专用技术、硬件设备，按照相应的管理策略对系统网络进行集中维护和管理。对于访问者身份要进行彻底检查，形成相应的加密措施，从而提升企业信息传输完整性和保密性，保护访问系统安全性，同时针对恶意入侵和病毒资源等问题，应该提前准备好相应的防范措施，促进企业网络环境能够始终维持一种安全状态。形成性能优良的防火墙系统，使企业内部信息能够时刻处于一种安全状态。①网络入侵检测，这种检测系统能够针对网络防火墙起到一种良好的辅助性作用，能够对网络中的各种信息数据传输进行实时监控。一旦发现其中存在可疑文件，便会立刻触发自动预警，是企业进行信息安全管理的重要设备。同时入侵检测还可以对任何恶意攻击企业的网络系统的行为进行检测和监督，在信息技术持续发展的环境下，各种入侵检测系统也相继研发出来，企业可以结合自身实际需要合理选择相应的检测软件。②访问控制。密码策略，低级密码仅需一分钟便可以直接破解，但高级密码则需要耗费数年的时间来进行破解，提升企业整体密码强度是加强访问控制的重要措施之一。为了进一步降低密码等级过低所导致的威胁，企业需要科学制定密码策略，结合先进技术手段维护执行过程。③恶意软件防护。恶意软件防护体系包括入侵检测、网页过滤、邮件过滤、内容过滤和病毒防护等几部分内容。企业应该对终端管理系统和病毒防护系统进行统一管理，定期更新病毒查询功能，自动扫描病毒，对终端桌面安全风险进行合理控制。2.3风险管理。信息安全防护也是企业实现信息安全传输和安全保存的重要内容，能够进一步提升企业信息安全性。信息安全管理中的重点研究内容是从微观层面入手，做好信息的安全管理工作。而信息安全管理中的重点内容之一便是风险管理，需要企业针对内部信息安全管理提前做好风险等级划分。一旦发现风险问题，可以进行有效的预测，并结合预测结果迅速制定应对措施。对云平台发展过程中的各种动态信息进行全面管理，包括系统规模、数据迁移和用户访问等进行有效管理，保障运行环境安全。人员管理方面，相关信息技术人员其实对于企业的发展存在较大威胁性，为此需要重点加强信息技术人员管理和风险防控教育，具体可以从三个阶段进行实施，包括工作任务开始前、过程中和结束后。在第一阶段，应该详细考察信息人员资历状况，审查其技术资质，随后经过协商签署任务合同。在工作过程中，需要组织相关技术人员进行岗前培训，了解信息安全管理的重要性，对相应信息安全管理责任进行合理划分，尽量减少内部信息人员实施安全攻击的概率。在工作结束后，需要制定相应的退出标准，对其访问身份进行全面清理，重新调整认证机制，把访问权限全部撤销，对密钥和口令等内容实施彻底清理，预防企业内部信息外漏问题的出现，针对那些违反信息安全管理的人员需要实施严厉惩处。

3大数据安全管理体系的实施

企业可以结合自身实际发展特点和管理现状制定信息安全管理机制，促进信息安全管理机制的有效落实[3]。在大数据背景下，企业可以参照PDCA循环螺旋原则，把各个环节的信息安全管理划分成四个部分，随着时间的发展，促进其不断循环迭代。①计划阶段，需要做的工作便是信息安全管理各项准备，形成基础的安全管理组织，对安全管理范围进行明确界定，成立安全管理机构，为信息安全管理提供可靠保障。②实施过程，需要对企业信息安全管理实际状况进行深入调查，及时发现其中各种风险漏洞并制定有效应对措施。③检测阶段，在自动控制预警、内部评审和日常检查的基础上，对信息安全管理进行全面检查，看其是否能够充分发挥效用。④处理阶段，需要按照相应的审查记录，纠正其中问题，及时修补完善。

4结语

综上所述，在大数据发展背景下，企业在发展过程中对于网络信息技术的依赖性逐渐增加，网络信息技术的发展在一定程度上方便了各项工作的实施，提升了工作效率，但同时也为企业发展带来诸多隐患，为此需要积极采取有效措施建设信息安全管理机制，从而提升企业信息安全管理能力。

参考文献

[1]张红旗，王新昌，杨英杰，等.信息安全管理[M].人民邮电出版社，2007.

[2]胡竟伟.大数据时代企业信息安全管理体系分析[J].时代农机，2018，45（12）：157.

[3]孙红梅，贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究，2016，36（19）：210-213.

作者:孟令云 单位:中国联合网络通信有限公司天津市分公司