大数据时代企业信息安全管理体系研究 陈杰

大数据时代企业信息安全管理体系研究陈杰

发表时间：2018-10-01T12:17:41.787Z 来源：《基层建设》2018年第26期作者：陈杰

[导读] 摘要：随社会经济的快速发展，我国当前处于信息化的发展环境下，互联网技术的水平也在逐渐加强，并且也在各个行业中得到了广泛推广和运用，而在大数据时代的发展下，信息安全管理体系对其具有重要作用和意义。

重庆巴南天然气有限责任公司重庆 401320

摘要：随社会经济的快速发展，我国当前处于信息化的发展环境下，互联网技术的水平也在逐渐加强，并且也在各个行业中得到了广泛推广和运用，而在大数据时代的发展下，信息安全管理体系对其具有重要作用和意义。所以，企业在实际发展的过程中，必须要提高对信息安全管理体系建设工作的重视程度，通过这样的形式，不仅能够保证企业信息的安全性，还能够提高企业自身信息化发展的水平。因此，本文主要针对大数据时代企业信息安全管理体系进行分析和研究，并提出科学合理的建议。

关键词：大数据时代；企业发展；信息安全；管理体系；分析研究

我国当前科学技术的发展水平在不断提高，互联网信息技术的水平也在逐渐加强，并且也在各个行业中得到了广泛推广和运用。但依照相关调查数据显示，大部分企业在实际运用互联网技术的过程中，经常会出现信息安全方面的问题，这样不仅会对使用效果造成影响，还会对企业经济效益造成严重的损失，所以，在这样的情况下，就需要相关部门和工作人员提高对其的重视程度，保证企业信息安全管理工作能够得到进一步落实，但在这样的情况下，还需要依照实际状况和特点，建立一套科学合理的信息安全管理体系，从而进一步保障企业的安全性。

1.信息安全体系的阐述

随科学技术的快速发展，信息安全方面的问题也愈加严重，而大部分企业在实际发展的过程中，都在逐渐提高对信息安全方面问题的重视程度，但在实际开展信息安全管理工作的过程中，必须要依照时代发展的需求和标准，定期对信息安全管理工作进行完善，从而保障能够满足时代发展的需求和标准。而对于信息的安全性来说，主要包括数据存储的安全、数据传输中的安全、系统安全和应用安全以及管理安全。第一，对于数据存储的安全性来说，必须要提高对历史数据存在的安全性进行管理和维护，从而保证能够加强数存储过程中的安全性。第二，数据在传输的过程中，需要采取数据加密的方式，必须要通过密码才能够获取相关信息，从而避免信息出现风向方面的问题。另外，数据在实际传输的过程中，必须要保证不被截获，从而进一步保证信息的安全性。第三，在实际运用互联网技术的过程中，必须要将相关安全方面的信息进行更新，如果系统内部存在安全方面的问题，就需要及时采取科学合理的控制措施，从而避免对信息的安全性造成影响。第四，对于应用过程中的安全性来说，必须要通过相关安全工具和设备对数据中存在的风险进行计算，从而保证用户自身信息的安全性。第五，对于管理安全来说，是需要采取人工的形式对其进行控制，企业还需要采取科学合理的措施，保证能够加强信息安全管理工作的水平，并依照企业发展状况和特点，保证能够建立一套科学合理的信息安全管理体系，从而进一步保障计算机系统的安全性。所以，互联网技术在实际运用的过程中，信息安全管理工作和管理体系对其具有重要作用和意义，这就需要相关部门和工作人员提高对其的重视程度，从而保证能够满足企业发展中的需求和标准。

2.大数据环境下企业信息安全管理体系的建立

2.1建立信息安全管理体系

在正常的情况下，企业在实际开展信息安全管理体系建设工作的过程中，必须要依照相关规定和标准，并依照企业实际发展状况和特点，确保能够建立一套科学合理的信息安全管理体系，保证能够对企业的信息安全进行控制，从而保证能够为企业的发展奠定一个坚实的基础。另外，企业在建立信息安全管理体系的过程中，还需要完善相关数据和信息，保证能够与信息安全管理体系就行融合，并将相关外界环境因素进行控制，从而保障能够为企业信息安全管理工作的开展奠定一个坚实的基础。

2.2网络环境的安全防护

我国当前大部分企业在实际开展信息安全防护工作的过程中，对于网络层中的安全问题来说，主要体现在边界的位置，主要就是网络接入过程中经常会出现信息安全方面的问题。所以，企业在实际开展网络环境安全防护工作的过程中，必须要对陌生访问人员进行认证，确保数据传输过程中具备完整性和保密性的特点，从而保障能够逐渐实现远程接入安全防护的目标。另外，当病毒侵入的情况下，必须要采取科学合理的控制措施，保证能够对外界风险进行严格控制。而在实际操作的过程中，对于企业来说，就需要建立防火墙系统，通过这样的形式，就能够对网络层的安全进行防护，确保能够满足防护工作中的需求和标准。除此之外，企业在实际开展网络安全防护工作的过程中，还需要建立一套科学合理的内外网入侵防护体系，确保网络信息安全能够具备自我防护的能力，从而保障能够进一步提高企业信息安全管理工作的水平。

2.3规范企业计算机网络管理人员

企业在实际开展信息安全管理工作的过程中，还需要定期开展相关培训活动，保证相关工作人员都能够加强其自身的安全防护意识。另外，还需要定期针对计算机用户开展网络安全方面的教育，保证能够加强其自身的专业水平和安全意识，还需要依照相关使用标准和规定，避免出现操作不合理的问题，从而避免信息安全造成影响。

2.4安全标准和风险管理

企业在实际发展的过程中，信息的安全对其具有重要作用和意义，所以，在这样的情况下，就需要相关部门和工作人员提高对其的重视程度，保证信息安全管理工作能够得到进一步落实。另外，企业在实际开展信息安全管理工作的过程中，其主要目的是对信息运用过程中的安全性进行防护，而风险评估工作在其中也具有重要作用和意义。除此之外，企业在实际开展信息安全管理工作的过程中，其自身具备复杂性的特点，会涉及到多个方面的内容和环节，在这样的情况下，就需要相关工作人员提高对其的重视程度，并依照企业发展的状况和特点，保证能够建立一套科学合理的信息安全管理体系，通过这样的形式，不仅能够提高信息安全管理工作的水平，还能够保证信息安全管理工作具备完善性的特点，从而保障能够满足企业发展过程中的需求和标准。

2.5安全审计功能

计算机系统在实际运行的过程中，能够提供非常便捷的安全审计功能，通过这样的形式，用户就能够自主对系统的安全性进行检测，保证能够为用户提供便利和帮助。所以，用户在实际使用计算机技术的过程中，就需要提高系统自身的安全审计功能的重视程度，保证能够定期对系统自身的安全性检测，避免在使用过程中出现信息安全方面的问题，确保能够满足用户自身对数据的需求和标准，从而保障计