大数据时代企业信息安全管理分析

1、编号：时间：2021年X月X日书山有路勤为径，学海无涯苦作舟 页码：第1页共5页大数据时代企业信息安全管理分 析【摘要】本文通过对企业中的信息安全管理现状进行分析，重点提出了 企业构建信息安全管理体系的有效措施，包括构建安全管理体系、做好安全防护、 加强风险管理等，以及对企业信息安全管理体系的实施要点，从而有效地开展数 据风险管理和防控。【关键词】大数据；企业信息；安全管理随着科技的不断发展，我国网络信息技术逐渐在社会各个行业领域中 普及应用，业务数据已发展成为企业的重要资产并广泛应用到日常的生产过程中, 但也随之带来一定的数据安全问题。如何做好大数据时代下的企业信息安全管理, 针对这个问题，

2、需要从信息技术研究入手，制定数据安全管理体系的管理思路和 方法，从而有效地加强信息安全管理。1大数据时代企业信息安全管理现状企业信息安全管理是企业为了保护其信息资产的安全，运用一定的控 制措施对信息安全的非技术因素进行管理的一项体制，是指导、规范及管理信息 安全保障的一系列活动和过程1。随着云业务的兴起，现实生活中逐步积累了 海量的数据信息，社会逐渐进入一个全新的大数据时代。在大数据时代，由于网 络自身开放性、虚拟性和共享性的特点，信息风险时刻处于一种反复变化状态， 为此更需要企业不断加强内部信息安全管理。同时在数据愈加多样化、复杂化的 背景下也需要积极采取有效措施，帮助企业做好数据管理存储工

3、作。因此，在大 数据时代背景下，应该从数据安全应用、安全管理、数据传输等各个方面入手进 行综合分析，并从数据恢复备份等方面不断提高企业数据的安全存储质量2。2大数据时代企业构建信息安全管理体系措施2.1构建安全管理体系。大数据安全管理体系是以云平台为基础载体, 其自身性能较为复杂，因此需要在参考传统标准同时，形成合理的管理框架。大 数据系统中的安全管理和安全技术都是信息安全管理体系中的重要组成部分，因 此可以参考安全技术来构建安全管理结构。企业在构建信息安全管理过程中，应 该充分参考原有安全管理框架，结合大数据技术最新进展，在对信息系统进行全 面安全评估的基础上，提高大数据管理水平。此外，还要

4、充分考虑到管理人员赋 权和安全监控策略的问题。在数据信息安全管理过程中，需要对数据共享权 限和共享范围进行明确界定，并准备好相应的备份策略，确保信息安全。从监控 策略层面分析，应该针对虚拟环境、主机设备、网络资源和安全区域等内容制定 相应的监控策略。身份安全管理方面，需要做好各种认证措施、应用、设备 和信息等方面的管理维护，对其应用场景进行合理区分，严格通过令牌、IC卡证 书和口令等措施实施身份认证，加强管理。内容管理方面应该针对虚拟机、 操作系统、网络应用运行等制定相应的审计策略，对于网络中的各种流通数据信 息实施全面内容审计。设备安全管理在大数据管理背景下，企业中所需要的 设备种类也越加丰

5、富，需要进一步加强设备管理工作，为系统的正常运转打好基 础。结合各个设备的不同功能制定针对性管理管理策略，预防设备遭到破坏。 动态防护。需要对云平台中的系统规模、数据迁移、用户访问等内容进行全 面管理，从而能够在第一时间发现各种安全隐患并制定针对性解决措施。2.2做 好安全防护。随着信息技术的发展，网络安全重要性逐渐提高，为此需要企业积 极组织相关专业技术人员通过网络防护专用技术、硬件设备，按照相应的管理策 略对系统网络进行集中维护和管理。对于访问者身份要进行彻底检查，形成相应 的加密措施，从而提升企业信息传输完整性和保密性，保护访问系统安全性，同 时针对恶意入侵和病毒资源等问题，应该提前准备

6、好相应的防范措施，促进企业 网络环境能够始终维持一种安全状态。形成性能优良的防火墙系统，使企业内部 信息能够时刻处于一种安全状态。网络入侵检测，这种检测系统能够针对网 络防火墙起到一种良好的辅助性作用，能够对网络中的各种信息数据传输进行实 时监控。一旦发现其中存在可疑文件，便会立刻触发自动预警，是企业进行信息 安全管理的重要设备。同时入侵检测还可以对任何恶意攻击企业的网络系统的行 为进行检测和监督，在信息技术持续发展的环境下，各种入侵检测系统也相继研 发出来，企业可以结合自身实际需要合理选择相应的检测软件。访问控制。密码策略，低级密码仅需一分钟便可以直接破解，但高级密码则需要耗费数年的 时间来

7、进行破解，提升企业整体密码强度是加强访问控制的重要措施之一。为了 进一步降低密码等级过低所导致的威胁，企业需要科学制定密码策略，结合先进 技术手段维护执行过程。恶意软件防护。恶意软件防护体系包括入侵检测、 网页过滤、邮件过滤、内容过滤和病毒防护等几部分内容。企业应该对终端管理 系统和病毒防护系统进行统一管理，定期更新病毒查询功能，自动扫描病毒，对 终端桌面安全风险进行合理控制。2.3风险管理。信息安全防护也是企业实现信 息安全传输和安全保存的重要内容，能够进一步提升企业信息安全性。信息安全 管理中的重点研究内容是从微观层面入手，做好信息的安全管理工作。而信息安 全管理中的重点内容之一便是风险管

8、理，需要企业针对内部信息安全管理提前做 好风险等级划分。一旦发现风险问题，可以进行有效的预测，并结合预测结果迅 速制定应对措施。对云平台发展过程中的各种动态信息进行全面管理，包括系统 规模、数据迁移和用户访问等进行有效管理，保障运行环境安全。人员管理方面， 相关信息技术人员其实对于企业的发展存在较大威胁性，为此需要重点加强信息 技术人员管理和风险防控教育，具体可以从三个阶段进行实施，包括工作任务开 始前、过程中和结束后。在第一阶段，应该详细考察信息人员资历状况，审查其 技术资质，随后经过协商签署任务合同。在工作过程中，需要组织相关技术人员 进行岗前培训，了解信息安全管理的重要性，对相应信息安全

9、管理责任进行合理 划分，尽量减少内部信息人员实施安全攻击的概率。在工作结束后，需要制定相 应的退出标准，对其访问身份进行全面清理，重新调整认证机制，把访问权限全 部撤销，对密钥和口令等内容实施彻底清理，预防企业内部信息外漏问题的出现, 针对那些违反信息安全管理的人员需要实施严厉惩处。3大数据安全管理体系的实施企业可以结合自身实际发展特点和管理现状制定信息安全管理机制，促进信息安全管理机制的有效落实3。在大数据背景下，企业可以参照PDCA循 环螺旋原则，把各个环节的信息安全管理划分成四个部分，随着时间的发展，促 进其不断循环迭代。计划阶段，需要做的工作便是信息安全管理各项准备， 形成基础的安全管

10、理组织，对安全管理范围进行明确界定，成立安全管理机构， 为信息安全管理提供可靠保障。实施过程，需要对企业信息安全管理实际状 况进行深入调查，及时发现其中各种风险漏洞并制定有效应对措施。检测阶 段，在自动控制预警、内部评审和日常检查的基础上，对信息安全管理进行全面 检查，看其是否能够充分发挥效用。处理阶段，需要按照相应的审查记录， 纠正其中问题，及时修补完善。4结语综上所述，在大数据发展背景下，企业在发展过程中对于网络信息技 术的依赖性逐渐增加，网络信息技术的发展在一定程度上方便了各项工作的实施, 提升了工作效率，但同时也为企业发展带来诸多隐患，为此需要积极采取有效措 施建设信息安全管理机制，从而提升企业