后建設(shè)時(shí)代的信息安全技術(shù)服務(wù)模式分析

摘要：伴隨者社會(huì)的高速發(fā)展以及進(jìn)步，我國迎來了嶄新的信息時(shí)代，信息時(shí)代使改變了傳統(tǒng)的生活方法以及工作方式，使社會(huì)群眾減輕了工作壓力，提高了工作效率，但于此同時(shí)，一些信息時(shí)代的弊端也逐漸暴露了出來，首當(dāng)其沖的便是信息安全問題。有鑒于此，本文以后建設(shè)時(shí)代的信息安全技術(shù)服務(wù)模式分析為題，闡述當(dāng)前我國信息安全技術(shù)服務(wù)模式的現(xiàn)狀以及不足之處，并提出可行性意見。

關(guān)鍵詞：后建設(shè)時(shí)代;信息安全技術(shù)服務(wù)模式;現(xiàn)狀;平臺(tái)+服務(wù)

后建設(shè)時(shí)代是指信息時(shí)代向智能時(shí)代過渡的時(shí)期，后建設(shè)時(shí)代中，社會(huì)提高了對于信息技術(shù)的需求，導(dǎo)致我國信息技術(shù)得到長足的進(jìn)步，但同時(shí)，我國的信息安全技術(shù)服務(wù)模式仍處于待完善的階段，各種安全性問題接踵而至，使得社會(huì)對于后建設(shè)時(shí)代中信息安全技術(shù)服務(wù)模式加強(qiáng)了關(guān)注。筆者認(rèn)為信息安全服務(wù)可以有效提升信息化主營業(yè)務(wù)的可持續(xù)發(fā)展性，并提升信息化安全保障性，使我國的信息化行業(yè)呈現(xiàn)可持續(xù)發(fā)展?fàn)顟B(tài)。

一、信息安全技術(shù)服務(wù)模式現(xiàn)狀以及不足之處

（一）信息安全技術(shù)服務(wù)模式的現(xiàn)狀分析

信息安全技術(shù)服務(wù)模式源自于信息基礎(chǔ)運(yùn)行維護(hù)以及信息化咨詢。因此具有較長的發(fā)展周期，其主要工作性質(zhì)是為企業(yè)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，并根據(jù)風(fēng)險(xiǎn)評估結(jié)果進(jìn)行安全防護(hù)等。當(dāng)前我國的信息安全技術(shù)服務(wù) 主要包括：風(fēng)險(xiǎn)評估、安全加固、安全巡檢等基礎(chǔ)工作。依然停留在較為傳統(tǒng)的階段，其服務(wù)模式較為老舊，無法有效適用當(dāng)前的社會(huì)發(fā)展速度。伴隨著云時(shí)代的到來，大量信息數(shù)據(jù)被轉(zhuǎn)存在云數(shù)據(jù)庫之中，導(dǎo)致當(dāng)前信息安全技術(shù)服務(wù)模式的弊端被一一暴露而出[1]。

（二）當(dāng)前信息安全技術(shù)服務(wù)模式的不足之處

當(dāng)前信息安全技術(shù)服務(wù)模式的不足之處主要體現(xiàn)在缺乏集中性、缺乏安全性、安全體系較為落后、可持續(xù)發(fā)展性不強(qiáng)、信息安全防護(hù)能力不足。

1.缺乏集中性：現(xiàn)階段，信息系統(tǒng)基礎(chǔ)設(shè)施已經(jīng)完善，但系統(tǒng)分布式部署，缺乏集中性，安全服務(wù)針對性欠缺。。

2.缺乏安全性：當(dāng)前我國信息服務(wù)安全服務(wù)多為企業(yè)自主服務(wù)，對于個(gè)性化應(yīng)用過分追求，但其頂層設(shè)計(jì)缺乏。

3.信息技術(shù)安全體系較為落后：當(dāng)前我國信息安全技術(shù)服務(wù)模式具有較大的發(fā)展空間，在新系統(tǒng)研發(fā)中投入大量精力，忽略了對現(xiàn)有系統(tǒng)的安全防護(hù)，導(dǎo)致現(xiàn)有系統(tǒng)生命周期較短，不利于在后建設(shè)時(shí)代中的長遠(yuǎn)發(fā)展。

4.可持續(xù)發(fā)展性不強(qiáng)：當(dāng)前我國信息安全技術(shù)服務(wù)模式的缺點(diǎn)在于只注重眼前，缺少長遠(yuǎn)目光，導(dǎo)致信息安全技術(shù)服務(wù)模式缺乏可持續(xù)性發(fā)展能力，對于長期的應(yīng)用以及戰(zhàn)略管理仍存在較大的發(fā)展恐懼[3]。

5.信息安全防護(hù)能力不足：當(dāng)前我國信息安全技術(shù)服務(wù)模式仍處于基礎(chǔ)設(shè)施層面，無法有效應(yīng)對大規(guī)模攻擊，抵抗能力較差。

二、信息安全服務(wù)行業(yè)的前景

無論是在各行各業(yè)，均應(yīng)該具備長遠(yuǎn)的發(fā)展目光，保障自身行業(yè)的可持續(xù)發(fā)展性，信息安全技術(shù)服務(wù)行業(yè)也不例外，政策永遠(yuǎn)都是行業(yè)發(fā)展的指路明燈。伴隨著我國出臺(tái)的“十三五”計(jì)劃，對我國信息安全技術(shù)服務(wù)提出了新的要求。要求信息安全技術(shù)服務(wù)行業(yè)需要全面提高專業(yè)能力素質(zhì)，并為團(tuán)隊(duì)提供全面的信息安全技術(shù)服務(wù)。同時(shí)，要求我國信息安全技術(shù)服務(wù)行業(yè)進(jìn)行日常的信息安全維護(hù)，進(jìn)行風(fēng)險(xiǎn)評估，發(fā)現(xiàn)信息安全的隱患，并加以防范。當(dāng)前社會(huì)最為重要的就是人才，一個(gè)優(yōu)質(zhì)的高技術(shù)的人才是為行業(yè)提供優(yōu)質(zhì)保障的關(guān)鍵。因此，在信息安全技術(shù)服務(wù)行業(yè)日后的發(fā)展過程中需要注重對于人才的培養(yǎng)，并從技術(shù)輸出為中心向以人才輸出為中心進(jìn)行轉(zhuǎn)變，改變傳統(tǒng)信息安全技術(shù)服務(wù)行業(yè)的運(yùn)行模式，為信息安全技術(shù)服務(wù)行業(yè)注入可持續(xù)發(fā)展的活力。同時(shí)應(yīng)提供高端咨詢服務(wù)，在以往信息安全服務(wù)為基礎(chǔ)，提供可以順應(yīng)新業(yè)務(wù)發(fā)展的安全防護(hù)機(jī)制，并向應(yīng)用層、系統(tǒng)層以及網(wǎng)絡(luò)層等多層次的安全漏洞檢驗(yàn)，使當(dāng)前企業(yè)安全現(xiàn)狀以及防護(hù)能力軍后的提高。為信息安全技術(shù)服務(wù)在后建設(shè)時(shí)代提供保障[4]。

三、改善信息安全技術(shù)服務(wù)模式的可行性意見

當(dāng)前我國信息安全技術(shù)服務(wù)模式應(yīng)從四個(gè)過程進(jìn)行著手，進(jìn)行進(jìn)一步的完善。分別為：信息安全技術(shù)服務(wù)模式隊(duì)伍建設(shè)、信息安全技術(shù)服務(wù)模式平臺(tái)融合、信息安全技術(shù)服務(wù)模式能力的提升以及信息安全技術(shù)服務(wù)模式行業(yè)推廣。

（一）信息安全技術(shù)服務(wù)模式隊(duì)伍建設(shè)

在信息安全技術(shù)服務(wù)模式工作初期以常規(guī)服務(wù)工作為基礎(chǔ)，并將基礎(chǔ)工作人員與高技術(shù)人員進(jìn)行結(jié)合，達(dá)到提高信息安全技術(shù)服務(wù)質(zhì)量的目的，技術(shù)的提高不僅僅在于培訓(xùn)，還在于實(shí)際應(yīng)用，通過日常工作中的實(shí)踐，對于從業(yè)者的工作經(jīng)驗(yàn)會(huì)有長足的進(jìn)步，通過基礎(chǔ)工作人員與高技術(shù)人員相結(jié)合，可以有效完成基礎(chǔ)工作人員的技術(shù)提高，加強(qiáng)信息安全技術(shù)服務(wù)的隊(duì)伍建設(shè)，為提高信息安全技術(shù)服務(wù)模式提供保障。

（二）信息安全技術(shù)服務(wù)模式平臺(tái)融合

傳統(tǒng)信息安全技術(shù)服務(wù)模式中系統(tǒng)主管單位運(yùn)維人員與常規(guī)的安全服務(wù)人員之間存在隔閡，無法完成雙向了解，導(dǎo)致信息安全技術(shù)服務(wù)模式質(zhì)量難以得到提高，應(yīng)進(jìn)一步消除二者之間的業(yè)務(wù)隔閡，將網(wǎng)管平臺(tái)進(jìn)行合理運(yùn)用，使其成為安全運(yùn)營業(yè)務(wù)的基礎(chǔ)，并提高工作效率，實(shí)現(xiàn)同步化，并已提前預(yù)知為目標(biāo)，減少信息安全危險(xiǎn)的發(fā)生。并已平臺(tái)+服務(wù)的模式聯(lián)動(dòng)，由骨干員工進(jìn)行責(zé)任架構(gòu)，并將生命周期防護(hù)理念融入其中，提高基礎(chǔ)能力建設(shè)，明確各單位的系統(tǒng)薄弱方面，并為其提高應(yīng)急安全能力。滿足后建設(shè)時(shí)代的信息安全服務(wù)需求。

（三）信息安全技術(shù)服務(wù)模式能力提升

所謂提高信息安全技術(shù)服務(wù)模式能力是指在信息安全技術(shù)服務(wù)過程中對當(dāng)前現(xiàn)有的管理制度進(jìn)行完善，進(jìn)一步提高服務(wù)質(zhì)量，將運(yùn)營方式以及巡檢業(yè)務(wù)等部署業(yè)務(wù)進(jìn)行單一化融合，明確重點(diǎn)以及負(fù)責(zé)人，使客戶的日常工作得以得到保障，并充分體系運(yùn)營附加值，并擴(kuò)建信息安全技術(shù)服務(wù)運(yùn)營隊(duì)伍，加強(qiáng)相關(guān)技術(shù)人員的技術(shù)操作水平，充分提高信息安全技術(shù)服務(wù)模式的能力。

（四）信息安全技術(shù)服務(wù)模式行業(yè)推廣

需求以及供給應(yīng)該達(dá)到平衡，在當(dāng)前信息安全技術(shù)服務(wù)模式中，出現(xiàn)了供大于需的狀況，主要是因行業(yè)推廣工作有所欠缺，因此應(yīng)該進(jìn)一步提高信息安全技術(shù)服務(wù)模式的行業(yè)推廣能力，對系統(tǒng)主管單位的需求進(jìn)行進(jìn)一步的挖掘，并將團(tuán)隊(duì)輔助決策功能充分體現(xiàn)，引導(dǎo)客戶創(chuàng)造隱藏價(jià)值，并在工作后期，對信息安全技術(shù)服務(wù)解決方案進(jìn)行編著，并加強(qiáng)對于各項(xiàng)信息安全事故的收集以及歸納，建立安全事件庫，并對其進(jìn)行總結(jié)以及歸納，避免類似信息安全事故的二次發(fā)生，進(jìn)一步推動(dòng)行業(yè)的發(fā)展。并為企業(yè)提供高端信息安全咨詢，在以往的常規(guī)安全服務(wù)上進(jìn)行深化，以主動(dòng)適應(yīng)企業(yè)發(fā)展信息安全防護(hù)為出發(fā)點(diǎn)進(jìn)行換位思考，從企業(yè)的角度來看待信息安全技術(shù)服務(wù)的需求，并以此為目標(biāo)，加強(qiáng)自身的服務(wù)建設(shè)，設(shè)計(jì)出頂級的、安全的信息安全防護(hù)方案，使企業(yè)對信息安全技術(shù)服務(wù)行業(yè)認(rèn)可，從而到達(dá)行業(yè)推廣的目的[5]。

結(jié)束語

信息安全技術(shù)服務(wù)行業(yè)前景較好，隨著信息時(shí)代、大數(shù)據(jù)時(shí)代等信息社會(huì)的到來，決定了信息安全技術(shù)服務(wù)行業(yè)的重要性。應(yīng)以此為機(jī)遇，加強(qiáng)自身行業(yè)的可持續(xù)發(fā)展力，在后建設(shè)時(shí)代中改善出與時(shí)代相符的信息安全技術(shù)服務(wù)模式。

參考文獻(xiàn)

[1]劉寅，張鵬. 后建設(shè)時(shí)代的信息安全技術(shù)服務(wù)模式研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（8）：8-9.

[2]王彤. 大數(shù)據(jù)時(shí)代下的圖書館跨界服務(wù)信息安全技術(shù)問題及對策[J]. 圖書館理論與實(shí)踐，2016（6）：99-103.

[3]彭世春. 基于網(wǎng)絡(luò)安全分析的計(jì)算機(jī)信息技術(shù)有效應(yīng)用方式設(shè)計(jì)[J]. 黑河學(xué)院學(xué)報(bào)，2017，8（10）：208-209.

[4]陸文. 計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 城市建設(shè)理論研究：電子版，2016（12）.

[5]王雅如. 高校信息化建設(shè)中的信息安全管理研究[J]. 企業(yè)改革與管理，2017（1）：211-211.

作者簡介：陳強(qiáng)，（1982.9-）男，河南平頂山人，研究生學(xué)歷，重慶市信息通信咨詢設(shè)計(jì)院有限公司，注冊信息安全工程師;研究方向：通信信息網(wǎng)絡(luò)安全。