劉白雪 陳雋川 陸敏
摘 要 隨著我國經(jīng)濟和社會的高速發(fā)展,互聯(lián)網(wǎng)和信息技術(shù)已經(jīng)成為企業(yè)發(fā)展和進步的非常重要的動力源泉。近年來,雖然大數(shù)據(jù)技術(shù)的應(yīng)用和普及提高了企業(yè)的經(jīng)濟效益和社會價值,但是也在一定程度上造成了企業(yè)的信息安全存在了更多的問題,這也就需要相關(guān)工作人員思考并且采取一定的措施處理。
關(guān)鍵詞 大數(shù)據(jù)環(huán)境;企業(yè)信息安全;管理
在企業(yè)實際發(fā)展的過程中,相關(guān)的工作人員應(yīng)該注重對大數(shù)據(jù)的應(yīng)用進行探進一步的管理,也就是要保證企業(yè)能夠全方面地進行數(shù)據(jù)的抽取、清洗以及利用。企業(yè)在生產(chǎn)和經(jīng)營的過程中會產(chǎn)生非常多的數(shù)據(jù),這是當(dāng)今我國時代發(fā)展的必然情況。當(dāng)前,大數(shù)據(jù)已經(jīng)成為影響企業(yè)發(fā)展的關(guān)鍵,然而在實際應(yīng)用的時候,大數(shù)據(jù)技術(shù)也造成了企業(yè)存在一定的數(shù)據(jù)風(fēng)險。
1大數(shù)據(jù)環(huán)境下企業(yè)信息安全存在的問題
近幾年來,我國的企業(yè)也已經(jīng)廣泛地應(yīng)用了信息技術(shù),信息技術(shù)也已經(jīng)發(fā)展的比較完善,當(dāng)前也處于一個新的發(fā)展的階段。然而,由于長時間受到西方發(fā)達國家的一些技術(shù)上的壟斷,就會在一定程度上給我國的信息技術(shù)的發(fā)展帶來很大的制約[1]。
(1)信息系統(tǒng)的漏洞。在大數(shù)據(jù)的環(huán)境之下,由于企業(yè)信息的管理系統(tǒng)存在著很多的子系統(tǒng)和應(yīng)用系統(tǒng),如果某一個系統(tǒng)在開發(fā)和應(yīng)用的過程中存在一定的信息安全的漏洞,那么在實際的應(yīng)用中就會造成整個信息系統(tǒng)存在問題。企業(yè)的經(jīng)營生產(chǎn)等信息如果一旦被泄露出去,那么給企業(yè)造成的經(jīng)濟損失和影響也是非常巨大的。
(2)智能終端的信息安全的威脅。由于人們目前所使用的智能終端的系統(tǒng)大多都是開放式的,這樣就容易造成企業(yè)的信息在使用的過程中可能會被系統(tǒng)傳遞出去,相關(guān)的管理人員就應(yīng)該重視智能終端系統(tǒng)給安全管理帶來的問題,加強對于數(shù)據(jù)智能終端的保護,避免商業(yè)信息的泄露。
(3)大數(shù)據(jù)平臺自身帶來的影響。在當(dāng)前這個信息時代下,可以將信息分成兩大類。一是結(jié)構(gòu)化的數(shù)據(jù),也就是人們常用的數(shù)字以及符號。二是信息無法用數(shù)字或同一結(jié)構(gòu)表示的數(shù)據(jù),也就是文本、圖像以及聲音等,將其稱之為非結(jié)構(gòu)的數(shù)據(jù)。由于非結(jié)構(gòu)化的數(shù)據(jù)庫是由若干不可重復(fù)和可重復(fù)的字段組成的,也就是說非結(jié)構(gòu)化的數(shù)據(jù)庫總?cè)菀壮霈F(xiàn)字段容易變化的問題。在當(dāng)前這個大數(shù)據(jù)背景下,人們常使用非結(jié)構(gòu)化的數(shù)據(jù)庫比較廣泛[2]。除此之外,當(dāng)前數(shù)據(jù)在傳輸?shù)倪^程中傳輸?shù)牟朋w仍然選擇的是各類網(wǎng)絡(luò)通信的協(xié)議,但是由于這些協(xié)議對于數(shù)據(jù)安全的管理并沒有一個更加完善的確定,就造成了信息可能會出現(xiàn)一些安全隱患。大數(shù)據(jù)最明顯的特征就是數(shù)據(jù)非常龐大,海量的數(shù)據(jù)存儲和實用就會產(chǎn)生一定的安全隱患。不同的數(shù)據(jù)存在于不同的存儲介質(zhì),由于機械和其他因素的影響,如果存儲的介質(zhì)出現(xiàn)損壞,那么很容易就會出現(xiàn)數(shù)據(jù)的丟失以及遺漏。計算機的電磁波的輻射同樣也會影響到數(shù)據(jù)的安全管理,由于存在電磁場的變化,向外發(fā)射的電磁波就很可能會將計算機儲存的數(shù)據(jù)帶出去,如果不法分子將電磁波接收,那么很容易就會在這個過程中竊取到企業(yè)的秘密信息。
2大數(shù)據(jù)環(huán)境下企業(yè)信息安全的應(yīng)對措施
在大數(shù)據(jù)環(huán)境之下,數(shù)據(jù)信息是非常重要的內(nèi)容。為了更好地保障大數(shù)據(jù)技術(shù)在應(yīng)用過程中的安全,那么相關(guān)的人員就應(yīng)該建立起更加完善的信息安全應(yīng)對方案,更完善的保障信息的安全。
(1)加強數(shù)據(jù)安全管理的教育。由于信息安全管理的工作貫穿于整個企業(yè)運行的過程中,所以加強基層工作人員對于數(shù)據(jù)以及信息流的管理,就能夠很好的保障信息的安全。在日常的工作過程中,相關(guān)的工作人員就應(yīng)該將信息安全的意識落實到工作的各個環(huán)節(jié)中,構(gòu)建更加科學(xué)和完善的信息安全管理體系。首先,相關(guān)的管理人員應(yīng)該定期開展企業(yè)的數(shù)據(jù)安全管理的教育工作,加強基層員工對于數(shù)據(jù)安全管理的認識程度。并且也需要讓每一個工作人員了解到數(shù)據(jù)安全管理的具體操作情況,讓他們能夠?qū)?shù)據(jù)安全管理的意識滲透到工作的各個方面[3]。
(2)加強網(wǎng)絡(luò)的安全防護。由于企業(yè)可能會遭受網(wǎng)絡(luò)安全以及商業(yè)泄露的問題,所以大部分的企業(yè)都采取了內(nèi)外網(wǎng)獨立的網(wǎng)絡(luò)框架結(jié)構(gòu),在工作的過程中,內(nèi)部辦公網(wǎng)絡(luò)主要是辦公的自動化生產(chǎn)管理以及財務(wù)管理等核心業(yè)務(wù)所利用的,而與其他企業(yè)的交流與信息的互動則是采取的是外部網(wǎng)絡(luò)。各種安全設(shè)備以及路由器交換設(shè)備和存儲設(shè)備成為信息化的驗證平臺,為了更好地滿足數(shù)據(jù)安全的不同需要,那么就可以采取安全等級劃分的形式,對于一些自律的信息進行更進一步的保護。同時對于企業(yè)內(nèi)部非常重要的商業(yè)數(shù)據(jù),那么企業(yè)就可以通過使用虛擬的專用網(wǎng)絡(luò)來進行相關(guān)的數(shù)據(jù)交換工作,從而避免因為使用公共網(wǎng)絡(luò)而造成的數(shù)據(jù)監(jiān)聽以及數(shù)據(jù)泄露。
(3)加強企業(yè)信息安全管理體系的建設(shè)。企業(yè)的信息安全管理體系建設(shè)是保障企業(yè)信息安全的關(guān)鍵。其中主要分為信息安全合規(guī)管理、信息安全管理、信息安全策略以及風(fēng)險管理等幾個內(nèi)容。首先,企業(yè)在開展信息安全管理體系建設(shè)的過程中,相關(guān)的內(nèi)容必須要符合我國的法律法規(guī)的規(guī)定。同時也應(yīng)該建立起一把手責(zé)任制的信息安全管理機構(gòu),建立更加科學(xué)和完善的信息安全管理制度。
(4)加強網(wǎng)絡(luò)層節(jié)點的數(shù)據(jù)安全。相關(guān)的工作人員應(yīng)該對網(wǎng)絡(luò)中的各個節(jié)點進行防護,要保證數(shù)據(jù)在傳輸過程中的安全性。除此之外,由于數(shù)據(jù)在傳輸過程中可能會出現(xiàn)大規(guī)模的數(shù)據(jù)傳輸,所以也應(yīng)該加強各個數(shù)據(jù)傳輸階段的數(shù)據(jù)處理的能力,讓數(shù)據(jù)節(jié)點能夠滿足大規(guī)模數(shù)據(jù)傳輸?shù)男枨蟆τ谝恍┎徽5臄?shù)據(jù),也可以及時的進行檢測和監(jiān)督[4]。
3結(jié)束語
隨著互聯(lián)網(wǎng)的普及和應(yīng)用,企業(yè)在辦公的過程中,都需要用大數(shù)據(jù)技術(shù)來進行數(shù)據(jù)的傳輸和處理。但是在這個過程中,也很可能會出現(xiàn)一些信息的安全問題。雖然大數(shù)據(jù)技術(shù)能夠促進企業(yè)的發(fā)展,但是如果不能夠更好地解決數(shù)據(jù)傳輸?shù)陌踩珕栴},那么就很容易會造成企業(yè)的重大的損失。
參考文獻
[1] 鄭崧.淺析大數(shù)據(jù)環(huán)境下企業(yè)信息安全管理[J].知識經(jīng)濟,2019 (36):73-74.
[2] 才世杰.網(wǎng)絡(luò)環(huán)境下企業(yè)競爭情報能力與服務(wù)體系研究[D].武漢:武漢大學(xué),2017.
[3] 劉劍.石油企業(yè)IT風(fēng)險管理體系研究[D].成都:西南石油大學(xué), 2016.
[4] 王雯雯.大數(shù)據(jù)環(huán)境下信息系統(tǒng)審計研究[D].合肥:安徽財經(jīng)大學(xué),2014.