試論網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險情報與檔案管理策略

摘 要 本文分析了網(wǎng)絡(luò)環(huán)境下，信息安全風(fēng)險情報的含義，并通過信息安全風(fēng)險情報管理、信息安全檔案管理兩方面闡述了具體的管理策略，希望提高企業(yè)在網(wǎng)絡(luò)環(huán)境下對信息風(fēng)險的應(yīng)對能力。

關(guān)鍵詞 網(wǎng)絡(luò)環(huán)境;信息安全;風(fēng)險情報;檔案管理

引言

在信息技術(shù)的快速發(fā)展下，企業(yè)中各項(xiàng)管理工作的信息化進(jìn)程不斷加快。但與此同時，各種網(wǎng)絡(luò)攻擊對信息安全也造成了嚴(yán)重的影響，因此，應(yīng)重視信息的安全風(fēng)險情報和檔案的管理，提高對信息風(fēng)險的應(yīng)對能力。

1網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險情報的定義

傳統(tǒng)上信息安全的風(fēng)險情報主要指軟件漏洞以及惡意攻擊等內(nèi)容。在信息風(fēng)險逐漸變化的過程中，風(fēng)險情報還包含信息泄露、詐騙等內(nèi)容。并且企業(yè)之間和各種運(yùn)營商、社交網(wǎng)以及電商等之間也存在各種信息共享的風(fēng)險情報，使得情報的來源途徑更多。對于企業(yè)來說，情報的分類可分為外部情報、內(nèi)部情報兩部分。其中，外部情報是指各種媒體信息、戰(zhàn)略、安全、補(bǔ)丁、漏洞、運(yùn)營商、征信部門、安全部門以及互聯(lián)網(wǎng)企業(yè)提供的各類信息數(shù)據(jù);內(nèi)部情報是指客戶、產(chǎn)品、交易等信息和日志、流量信息[1]。

2信息安全風(fēng)險情報管理與檔案管理的意義

在網(wǎng)絡(luò)環(huán)境下，企業(yè)和外界的交流范圍越來越大，網(wǎng)絡(luò)空間具有開放性特點(diǎn)，其中存在著大量的不安全因素，如：病毒、黑客、網(wǎng)絡(luò)欺詐等，為完成各種攻擊目標(biāo)形成了一條黑色的產(chǎn)業(yè)鏈，竊取企業(yè)中的重要信息。在此背景下，企業(yè)中的安全防護(hù)應(yīng)該從傳統(tǒng)的被動防守轉(zhuǎn)變到主動防御階段，重視利用信息安全風(fēng)險情報，對危險信息進(jìn)行采集、識別以及共享，提高檔案信息管理能力，進(jìn)而提高企業(yè)應(yīng)對網(wǎng)絡(luò)風(fēng)險的能力。

3網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險情報與檔案管理策略

3.1 信息安全風(fēng)險情報管理

（1）收集風(fēng)險情報

在對信息風(fēng)險進(jìn)行判斷和識別的過程中，需要依靠數(shù)據(jù)信息的準(zhǔn)確性，因此，對風(fēng)險情報的收集是管理工作的基礎(chǔ)內(nèi)容。企業(yè)根據(jù)業(yè)務(wù)范圍應(yīng)建立一個情報收集網(wǎng)，將不同部門全面覆蓋，對各種網(wǎng)絡(luò)攻擊信息、業(yè)務(wù)信息等數(shù)據(jù)進(jìn)行采集，收集到全面的信息資源。

（2）分析風(fēng)險情報

風(fēng)險情報的分析主要目的是對情報中內(nèi)容的嚴(yán)重性和關(guān)聯(lián)性等展開分級別的評價。使用情報特征提取技術(shù)、統(tǒng)計(jì)和檢索等以及機(jī)器學(xué)習(xí)手段，對信息輸出易操作的保護(hù)規(guī)則。風(fēng)險情報的分析包括對攻擊的目標(biāo)、方法、嚴(yán)重程度、保護(hù)規(guī)則、關(guān)聯(lián)性等方面。例如：對于情報的嚴(yán)重程度的分析，是根據(jù)信息的關(guān)聯(lián)性以及所屬漏洞級別、可能產(chǎn)生的后果、情報預(yù)警信息等展開綜合分析，然后判斷出風(fēng)險情報實(shí)際的攻擊能力。

（3）評估情報風(fēng)險

通過分析和識別風(fēng)險類型、程度、發(fā)展趨勢等，展開風(fēng)險情況、管理、外部因素產(chǎn)生的影響并做出有效的判斷，以此為基礎(chǔ)對潛在的風(fēng)險展開科學(xué)的評估。在風(fēng)險評估環(huán)節(jié)，應(yīng)注意以下要素，如：業(yè)務(wù)戰(zhàn)略、安全需求、資產(chǎn)總值、安全措施。在風(fēng)險的控制和自我評估環(huán)節(jié)的風(fēng)險管理過程中，風(fēng)險識別以及監(jiān)控是主要工具，能夠根據(jù)RCSA建立出顯示剩余風(fēng)險記分卡，從而為結(jié)果向風(fēng)險矩陣轉(zhuǎn)化提供途徑，可展現(xiàn)出控制環(huán)境中存在的風(fēng)險程度。在評估過程，第一，按照行業(yè)標(biāo)準(zhǔn)、歷史風(fēng)險記錄以及行業(yè)經(jīng)驗(yàn)等，將固有風(fēng)險確定出來。第二，對固有風(fēng)險展開評估。其中包括風(fēng)險發(fā)生概率以及影響程度兩個方面。第三，對信息風(fēng)險展開控制措施方面的評估。判斷企業(yè)是否采用有效的風(fēng)險控制方案降低信息風(fēng)險的發(fā)生概率，從而降低損失。最后，評出風(fēng)險等級，從而建立風(fēng)險指標(biāo)。

（4）強(qiáng)化員工安全教育

企業(yè)內(nèi)部原因?qū)е滦畔踩霈F(xiàn)問題是最大的信息風(fēng)險。因此，要對員工的行為進(jìn)行審計(jì)，不斷強(qiáng)化企業(yè)的內(nèi)控制度，對員工展開規(guī)范性管理，監(jiān)督其工作行為，避免由于內(nèi)部員工因素導(dǎo)致信息被泄露的情況發(fā)生。此外，還應(yīng)對員工展開信息安全知識培訓(xùn)，不斷加強(qiáng)員工的信息安全教育，提高其信息風(fēng)險意識，展開高效的信息風(fēng)險情報管理工作。

3.2 信息安全檔案管理

（1）檔案儲存

分布式緩存。將所有的數(shù)據(jù)分散到多個緩存節(jié)點(diǎn)上，內(nèi)部的管理數(shù)據(jù)能向外部提供一個統(tǒng)一的數(shù)據(jù)訪問接口，按照備份機(jī)制為數(shù)據(jù)的緩存和利用提供支持。這種信息存儲方式的特點(diǎn)是具體較高的性能，可將內(nèi)存的高速性當(dāng)作數(shù)據(jù)存儲的介質(zhì)，解決了傳統(tǒng)的數(shù)據(jù)庫對大數(shù)據(jù)訪問過程中磁盤I/O性能不足的問題。此外，分布式緩存還具有動態(tài)擴(kuò)展特點(diǎn)。能利用動態(tài)化的增減節(jié)點(diǎn)，實(shí)現(xiàn)對訪問數(shù)據(jù)荷載的控制，進(jìn)而展開彈性化擴(kuò)展，有效提高了信息資源的利用效率。

異構(gòu)數(shù)據(jù)的存儲。當(dāng)收集信息風(fēng)險的情報數(shù)據(jù)過程中，其中包括各類異構(gòu)數(shù)據(jù)。針對不同的數(shù)據(jù)信息，需要采取不同的存儲方式。

分布索引。在網(wǎng)絡(luò)環(huán)境下，要高效獲取數(shù)據(jù)信息，才能將數(shù)據(jù)信息的優(yōu)勢發(fā)揮出來。通過分布索引，將檔案數(shù)據(jù)中的信息特征提取出來，然后根據(jù)信息特征在數(shù)據(jù)中找出所需信息。在分布索引的系統(tǒng)中，能將索引分散在完整的集群當(dāng)中，不但能解決檔案數(shù)據(jù)不斷增長過程的存儲問題，而且還能解決用戶的檔案查詢請求問題。

（2）管理資產(chǎn)檔案

信息安全的管理目標(biāo)是做好信息資產(chǎn)檔案的管理，建立資產(chǎn)檔案，能實(shí)現(xiàn)對信息的識別以及動態(tài)管理等目標(biāo)。在資產(chǎn)檔案的建立方面，可從時間和空間兩個維度展開。從時間方面，對信息資產(chǎn)產(chǎn)生變化的時間點(diǎn)展開分析，對同一資產(chǎn)在各個變化時間點(diǎn)的功能、類型、業(yè)務(wù)、安全區(qū)域、防護(hù)狀態(tài)等屬性，展開資產(chǎn)信息狀態(tài)以及安全風(fēng)險的分析。從空間方面，通過收集和某一資產(chǎn)信息相關(guān)的資產(chǎn)、所屬系統(tǒng)、網(wǎng)絡(luò)安全等之間存在的關(guān)聯(lián)，將檔案的安全性、以及和其相關(guān)的資產(chǎn)等存在的安全風(fēng)險分析出來[2]。

4結(jié)束語

綜上所述，在網(wǎng)絡(luò)時代下，信息安全受到了來自各方面的潛在威脅，信息安全風(fēng)險情報與檔案管理工作十分重要。因此，企業(yè)應(yīng)通過收集風(fēng)險情報、分析風(fēng)險情報、評估情報風(fēng)險、強(qiáng)化員工安全教育等方面做好信息安全的風(fēng)險情報工作，同時通過檔案儲存、管理資產(chǎn)檔案兩方面做好檔案管理，實(shí)現(xiàn)信息安全管理。

參考文獻(xiàn)

[1] 吳雅鳴.互聯(lián)網(wǎng)時代檔案管理信息安全保障體系建設(shè)研究[J].蘭臺內(nèi)外，2017，（06）：20-21.

[2] 程小川.檔案信息化與檔案信息安全保障體系構(gòu)建[J].辦公室業(yè)務(wù)，2017，（11）：50-51.

作者簡介

韓葉（1988-），女，河北省高碑店人;畢業(yè)院校：四川大學(xué)，學(xué)歷：研究生，研究方向：檔案管理。