大数据时代企业信息安全管理体系研究

大数据时代企业信息安全管理体系研究

发表时间：2018-08-09T16:25:29.940Z 来源：《科技新时代》2018年6期作者：郭磊

[导读] 在互联网大数据爆发的时代，企业在信息安全管理方面面临多种威胁。

中国石化长城能源化工（宁夏）有限公司，750411

摘要：信息时代科技发展日新月异，研究大数据时代的企业信息安全管理对保障我国企业的信息安全具有十分重要的意义，能够有效提升企业的信息化水平，保障我国企业在信息使用过程的安全。本文主要针对在大数据的背景之下，阐述了企业在信息安全管理体系建设方面所存在的不足之处，并且结合大数据管理的相关策略，对增强企业信息安全管理体系的具体工作给予指导，希望给相关管理人员以借鉴和参考。

关键词：大数据；企业信息；安全管理；体系研究

1 前言

在互联网大数据爆发的时代，企业在信息安全管理方面面临多种威胁，为了保障企业在信息使用过程中的安全性，必须要以此为背景建设企业信息安全保障体系。信息安全保障体系的建设是一个复杂的系统工程，不但要结合具体的安全技术的策略，并且还要结合安全管理的具体措施，两者结合才能构建为一道严密的信息防护网，保障企业的正常运行。但是在实际的工程实践中，大多数企业只是偏重于安全防护的技术来保障企业自身的信息安全，但是对具体的安全管理制度却没有引起相对足够的重视。根据有关数据表明，有七成以上的信息安全事故主要归结于安全管理措施不到位。本文主要针对企业信息安全保障的现状入手，对在大数据背景之下企业信息安全管理体系的建设以及实施的规划进行了具体的阐述，希望给相关人员以借鉴和参考。

2 企业信息安全管理的现状

国内大部分企业在信息安全管理的结构组织建设以及人员技术方面能存在诸多的不足之处，需要进行重点改进。许多企业的领导者对于信息安全管理并不重视，只是偏重于技术方面的防范工作，但是并不注重安全管理制度的落实，信息安全管理制度并不能够跟上现代技术发展的步伐，相关的信息安全管理人员缺乏应有的专业技能与专业水准，员工普遍缺乏信息安全方面的教育工作。因此，我国企业在信息安全管理方面的现状比较堪忧。虽然国内已经制定了有关于信息安全的标准规范，但是这种标准规范仍在局限于传统意义上的信息安全管理，并不能结合如今互联网大数据背景下的安全管理体系标准推出相应的安全管理体系。互联网大数据背景下的信息安全管理体系比传统的信息安全管理更为复杂，也更加具有科技含量，因此为了保障企业信息资产的安全，提高企业预防信息风险的能力，加强在大数据背景之下的企业信息安全管理体系建设刻不容缓。

3 大数据时代企业信息安全管理体系的系统构建过程

信息安全管理的体系主要是指围绕信息安全的目标所制定的一系列制度。大数据背景之下的企业信息安全管理体系应该建立在云平台基础之上，这样才能够更加具有包容性，满足复杂性的特点。信息安全管理体系应该在改进型传统标准的基础上有效的部署其管理的策略。根据目前对于大数据安全管理的最新研究成果，可以从身份识别、登录权限、安全策略、安全内容等多个方面对整体架构进行安全管理，主要分为以下几个方面的内容：

（1）大数据安全管理。对于大数据安全管理应该主要控制大数据共享的范围、共享的权限，及时制定容灾的备份，妥善保证大数据的信息安全；同时对重点的大数据进行策略性的监控管理，特别是对于网络资源、主机以及安全的区域进行全方位的监控。

（2）身份识别管理。对登陆大数据信息管理系统的人员以及设备进行认证的管理维护，可以有效通过口令、证书以及电子令牌等等各种设备进行访问认证，以便于加强身份识别管理。

（3）网络内容的安全管理。对网络数据的应用以及操作，必须要在后台系统中记录相应的操作路径，对出入大数据管理系统的数据要进行重点的监控。

（4）网络安全的管理。需要针对不同的网络内容制定相应的管理策略，确定合理的配置，由此保证网络系统的安全。在进行网络安全管理时，需要专业人员运用专门的网络管理工具维护整个网络的安全。

（5）网络设备的安全管理。大数据背景之下的信息安全存储与加工需要大量的网络设备以及数据服务器，因此必须采取各种可行性措施，对网络设备的破坏进行防范，保障网络设备的安全。

（6）动态安全防护。对大数据平台的用户登录访问记录、数据的迁移记录、系统的规模都有动态性的指标，要进行有效的监控，一旦发现问题，要及时上报，妥善处理相应的问题，这样才能够有效保障网络环境的动态安全。

（7）网络安全管理人员的配置。由于网络安全管理人员在对企业信息安全的重要性，因此必须排除网络安全管理人员的潜在危险。对信息安全管理人员可以分为多个阶段进行管理，在进行任务调配之前，首先对信息安全管理人员的资质进行审查，然后签署相应的保密合同；在分配网络安全管理岗位之前对网络安全管理人员要进行严格的岗前培训，熟练掌握相应的网络安全的技能以及技巧，培训合格之后才能够走上工作岗位，并且明确自身的职责与义务，降低因为操作不熟练而使网络安全管理出现漏洞的行为。同时在任期结束之后，需要保证网络安全管理人员退出的规范性，对网络安全管理人员访问权限要进行及时的撤销，并且更改口令与密码，这样才能有效防止企业大数据平台信息外泄，同时需要建立健全奖惩制度，对主动泄露企业数据的安全人员要进行相应的处罚，必要时可以结合公安管理部门进行管理。

总之，建设企业信息安全管理体系是一个复杂的系统工程，企业可以参照相应的国际标准建立健全信息安全管理的体系，通过国际标准认证，保障企业信息的安全。

4 云平台为基础的大数据管理体系的实现

4.1 计划阶段

计划阶段的主要任务是做好相应的准备工作，做好组织管理，建立以云平台为基础的大数据管理的框架，制定相应的管理制度，分配好管理责任。成立相应的安全机构，对成员中的每一个人的职责进行划分，落实相应的责任，这样才能够保障整个计划工作的顺利进行。结合企业目前自身的实际情况，确定相应的信息安全的目标，对于安全技术的使用选择上要能够实现高性能以及高效益的平衡，这样才能