大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系分析

胡竟偉

（河套學(xué)院，內(nèi)蒙古 巴彥淖爾 015000）

現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展形勢(shì)中，網(wǎng)絡(luò)化的信息技術(shù)在社會(huì)人們中有了非常廣泛的應(yīng)用率，信息科學(xué)技術(shù)的水平也有了顯著的提高，在我國(guó)社會(huì)的各行各業(yè)中，促進(jìn)了企業(yè)的快速發(fā)展，當(dāng)然，在其發(fā)展中，也存在著部分安全性的隱患問(wèn)題，而且，因?yàn)榫W(wǎng)絡(luò)類的安全問(wèn)題可能會(huì)發(fā)生很大的經(jīng)濟(jì)損失，造成企業(yè)的不良影響局面，這些影響原因主要有兩種，一是，信息技術(shù)上的原因，二是企業(yè)網(wǎng)絡(luò)管理方面的原因。這就能夠看出，企業(yè)的信息管理除了要考慮到信息技術(shù)解決企業(yè)網(wǎng)絡(luò)安全的問(wèn)題之外，更需要注意網(wǎng)絡(luò)管理方面的問(wèn)題。正因如此，重視企業(yè)的信息安全問(wèn)題，不斷地研究現(xiàn)代化的信息安全技術(shù)管理，建立完善的信息安全管理構(gòu)架，對(duì)于我國(guó)的企業(yè)發(fā)展，有著重要的發(fā)展意義。

1 企業(yè)信息的安全系統(tǒng)概念

企業(yè)信息的安全風(fēng)險(xiǎn)和危險(xiǎn)因素，處于一種隨時(shí)出現(xiàn)不同問(wèn)題的發(fā)展情況，因此企業(yè)對(duì)于內(nèi)部信息安全系統(tǒng)的建設(shè)要求，也在不斷地發(fā)生著變化，尤其是一些信息發(fā)展十分快速的企業(yè)公司，對(duì)于這方面的問(wèn)題更是十分重視。在現(xiàn)代大數(shù)據(jù)的發(fā)展趨勢(shì)中，應(yīng)該從企業(yè)數(shù)據(jù)的存儲(chǔ)、傳輸、系統(tǒng)內(nèi)部安全、管理機(jī)制、應(yīng)用安全等方面進(jìn)行對(duì)企業(yè)信息安全的考慮分析。可以在數(shù)據(jù)備份與遠(yuǎn)程問(wèn)題恢復(fù)方面來(lái)實(shí)現(xiàn)企業(yè)內(nèi)部安全存儲(chǔ)數(shù)據(jù)的目的。需要重點(diǎn)考慮的問(wèn)題是，在數(shù)據(jù)越來(lái)越復(fù)雜化、多樣化發(fā)展中，維護(hù)和管理好企業(yè)歷史數(shù)據(jù)的存儲(chǔ)。

要實(shí)現(xiàn)安全傳輸企業(yè)的各種數(shù)據(jù)，可以利用數(shù)據(jù)加密的形式來(lái)對(duì)重要數(shù)據(jù)進(jìn)行保存，原始數(shù)據(jù)能夠通過(guò)企業(yè)中的特定網(wǎng)絡(luò)用戶或加密的密碼來(lái)實(shí)時(shí)獲取。而保證企業(yè)數(shù)據(jù)在傳輸?shù)倪^(guò)程里，不會(huì)被其他用戶截取獲得，也可以將數(shù)據(jù)進(jìn)行隱藏，以此保證數(shù)據(jù)信息的安全傳輸。企業(yè)內(nèi)部系統(tǒng)自身中的安全，可以利用防病毒侵襲的軟件進(jìn)行定期的系統(tǒng)排查和更新方面的監(jiān)控工作，及時(shí)識(shí)別在系統(tǒng)中有可能出現(xiàn)的網(wǎng)絡(luò)病毒等，可以采取一些有效的監(jiān)控措施，例如，安裝補(bǔ)丁服務(wù)器，在一定的程度上優(yōu)化企業(yè)信息系統(tǒng)的性能和效率。還要注意的是，要取消掉系統(tǒng)應(yīng)用軟件里可能出現(xiàn)計(jì)算或傳輸信息數(shù)據(jù)的一些隱患問(wèn)題。

2 構(gòu)建社會(huì)大數(shù)據(jù)時(shí)代下企業(yè)信息安全的管理體系

2.1 建立企業(yè)信息安全的管理體系

建立企業(yè)信息安全的管理體系應(yīng)嚴(yán)格的按照信息安全的相關(guān)方案來(lái)進(jìn)行，企業(yè)在建立系統(tǒng)的過(guò)程中，一定從實(shí)際出發(fā)，考慮好企業(yè)內(nèi)部發(fā)展的實(shí)際情況，科學(xué)合理的制定出企業(yè)信息安全管理的具體構(gòu)架，要適應(yīng)企業(yè)的業(yè)務(wù)發(fā)展需求和管理信息安全的體系，以此保證企業(yè)在發(fā)展中的重要數(shù)據(jù)。當(dāng)然在建立安全系統(tǒng)時(shí)，還要建立完善的相關(guān)記錄文件，保證能夠及時(shí)、準(zhǔn)確地將系統(tǒng)中出現(xiàn)的會(huì)威脅到企業(yè)信息數(shù)據(jù)安全的事件做好記錄和處理。

2.2 做好企業(yè)信息網(wǎng)絡(luò)環(huán)境安全的防護(hù)工作

信息數(shù)據(jù)的安全維護(hù)工作，是當(dāng)下大數(shù)據(jù)時(shí)代中網(wǎng)絡(luò)安全類問(wèn)題的重要部分，因此，在信息安全問(wèn)題中，一定要利用一些有效的方式來(lái)防護(hù)好企業(yè)網(wǎng)絡(luò)環(huán)境的安全性，對(duì)于外部訪問(wèn)者要詢問(wèn)其身份，或者制定相關(guān)的加密程序，有效的保證企業(yè)數(shù)據(jù)傳輸保密性和完整性，實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)系統(tǒng)中的安全。對(duì)于病毒類的資源訪問(wèn)和人為入侵類的控制，必須要制定好相應(yīng)的保護(hù)方式，防范企業(yè)網(wǎng)絡(luò)環(huán)境的安全問(wèn)題。要建立強(qiáng)大的防火墻系統(tǒng)，確保企業(yè)的任何信息數(shù)據(jù)都能夠得到有效的保護(hù)，提高企業(yè)信息安全的防護(hù)能力。

2.3 風(fēng)險(xiǎn)管理和安全標(biāo)準(zhǔn)

信息安全防護(hù)的政策也是企業(yè)信息傳輸和安全的行為規(guī)范，有效地保障了企業(yè)信息系統(tǒng)的安全。其研究的重點(diǎn)領(lǐng)域就是微觀層面的安全信息管理，涵蓋企業(yè)自身的安全防護(hù)技術(shù)和管理模式。信息安全的風(fēng)險(xiǎn)管理就是將信息風(fēng)險(xiǎn)作為防護(hù)的主要任務(wù)，保護(hù)企業(yè)信息，做好風(fēng)險(xiǎn)評(píng)估工作。

3 結(jié) 語(yǔ)

信息的快速發(fā)展運(yùn)用，使得我們重視到信息的安全管理工作，建立了保證信息安全傳遞的系統(tǒng)，這也是現(xiàn)代化大數(shù)據(jù)時(shí)代中，重要的防護(hù)工作。企業(yè)一定要認(rèn)識(shí)到自身在信息安全上的管理防護(hù)問(wèn)題，并加強(qiáng)安全防護(hù)能力，從網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)和安全風(fēng)險(xiǎn)等各個(gè)方面考慮整體，建立并完善企業(yè)的信息安全防護(hù)系統(tǒng)。