中小企事业单位数据信息安全策略

中小企事业单位数据信息安全策略摘要：随着计算技术的发展，网络技术的普遍应用，保护商业机密、个人隐私、敏感数据等越显重要。尤其是中小企事业单位由于资金有限，资源不多，各种信息数据时时受到内部的以及外部的威胁。数据信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。本文将对中小企事业单位的数据信息安全问题进行分析，提出相应的安全策略和技术防范措施。Abstract：Withthedevelopmentofcomputingtechnologyandwidespreadapplicationofnetworktechnology，theprotectionofcommercialsecrets，personalprivacyandsensitivedataandsoonbecomesmoreimportant.Especiallyforsmallandmedium-sizedenterprises，duetothelimitedfundingandresources，theinformationdataisconstantlythreatenedbyinternalandexternalfactors.Theessenceofthedatainformationsecurityistoprotectinformationsystemsorinformationinthenetworkinformationresourcesfromvarioustypesofthreats，interferenceanddamage，namelyguaranteeinformationsecurity.Thisarticleanalyzesthedatainformationsecurityproblemsofsmallandmedium-sizedenterprisesandinstitutions，andputsforwardthecorrespondingsecuritystrategyandtechnicalmeasures.关键词：数据信息；安全策略；企事业单位Keywords：datainformation；securitypolicy；enterprisesandinstitutions中图分类号：TP311.5文献标识码：A文章编号：1006-4311（2015）25-0055-020引言Internet为人类社会创造了一个全新的信息空间，随着计算机网络技术的日益成熟，计算机网络在社会上的应用也急剧增多，中小企事业单位越来越多的采用计算机网络技术来进行办公。但是在此过程中，由于中小企事业单位对网络安全问题不够重视以及工作人员的操作不规范等问题，使中小企事业单位的网络安全受到极大的威胁。随着数字化经济的到来，网络系统的不断扩大，信息的快速获取，数据的安全性、可用性变得越来越重要。1计算机网络数据安全问题概述随着网络技术的迅猛发展，各行各业逐步跨入信息时代大平台，这一方面为信息储存、行业推广提供了极大便利，而另一方面也催化了网络信息安全隐患的不断滋长，频频爆出网络用户信息泄漏事件。目前网络已成为中小企事业单位的权限，就接触不到或者不会轻易得到如此多的隐私数据，就不会发生这类事件了。5数据信息安全的目标及要达到的效果信息安全通常强调CIA三元组的目标，即保密性、完整性和可用性。CIA的概念阐述源自信息技术安全评估标准（ITSEC，即InformationTechnologySecurityEvaluationCriteria），它也是信息安全的基本要素和安全建设所应遵循的基本原则。中小企事业单位的目标是在有限的投入中，获得尽可能最大的安全性。防火墙是必须的，既要防病毒又要防黑客；物理隔离网络是必要的，只有这样才能保护专网的数据信息安全；建立完整的备份策略是必然的，防患于未然；内部的监管也是非常重要的，消灭一切威胁到数据信息安全的行为。6结论随着计算机网络技术的发展，中小企事业单位对于计算机网络的应用将越来越广泛，建立健全各种安全制度，增强网络数据信息的安全性刻不容缓。在产业融合的态势下，应该尽量保证数据信息的准确性，完整性，保密性，避免由于网络数据信息丢失、损毁、泄密等给中小企事业单位带来的损失。同时，政府也应该遵循互联网发展的规律，秉承开放、包容、创新、分享的理念，加快建立完善和互联网工作发展相适应的监管制度，修订完善法律法规，不断优化监管思路，创新监管手段，规范市场秩序，着力打造党政部门、互联网企业、科研机构、行业组织，以至普通的网民广泛参与合作等多元监管格局，为互联网潜能的充分释放营造公平、公正、合法、合规的外部环境。参考文献：[1]潘柱廷.高端信息安全与大数据[J].信息安全与通信保密，2012（12）.[2]维克托?迈尔?舍恩伯格，周涛.大数据时代：生活、工作与思维的大变革[J].人力资源管理，2013（03）.[3]刘庆宇.浅析计算机网络的安全策略与技术防范对策[J].数字技术与应用，2013（10）：207.[4]关启明.计算机网络安全与保密[J].河北