導(dǎo)語(yǔ)：大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】大數(shù)據(jù)技術(shù)是順應(yīng)科技社會(huì)發(fā)展而衍生的產(chǎn)物，它能夠?qū)⒏餍懈鳂I(yè)的工作信息進(jìn)行歸納整理，構(gòu)建一個(gè)有序的數(shù)據(jù)結(jié)構(gòu)。在當(dāng)前科技社會(huì)蓬勃發(fā)展的背景下，企業(yè)逐步認(rèn)識(shí)到信息數(shù)據(jù)安全管理工作的重要性，意識(shí)到該項(xiàng)工作對(duì)于保證企業(yè)整體信息安全的關(guān)鍵意義，并對(duì)自身信息安全管理體系進(jìn)行完善，以此促進(jìn)自身綜合發(fā)展。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代；企業(yè)信息；安全管理體系；研究

隨著經(jīng)濟(jì)時(shí)代的不斷發(fā)展進(jìn)步，大數(shù)據(jù)在各行各業(yè)的工作中所占比重逐漸加大，也在一定程度上加快了企業(yè)信息建設(shè)進(jìn)程。所以，在企業(yè)應(yīng)用大數(shù)據(jù)便利條件時(shí)，適時(shí)完善其信息安全體系建設(shè)，保障企業(yè)內(nèi)部信息的可靠性和穩(wěn)定性，這對(duì)于提高企業(yè)整體信息建設(shè)水平具有重要意義。企業(yè)的信息覆蓋范圍廣，涉及內(nèi)容復(fù)雜，信息安全管理體系建設(shè)工程龐大。因此，一個(gè)綜合性企業(yè)信息安全管理體系在構(gòu)建應(yīng)用過(guò)程中，不僅需要有安全可靠的技術(shù)作為支撐，也要有科學(xué)規(guī)范的管理措施對(duì)其具體工作進(jìn)行約束，二者相輔相成，才能在真正意義上對(duì)企業(yè)信息安全起保障作用。

1大數(shù)據(jù)時(shí)代對(duì)企業(yè)信息安全管理的影響

隨著科技社會(huì)的不斷發(fā)展和計(jì)算機(jī)使用的普及，企業(yè)的信息數(shù)據(jù)管理模式在發(fā)生著創(chuàng)新改變，一方面有效優(yōu)化企業(yè)業(yè)務(wù)信息存儲(chǔ)模式，另一方面也能提高信息管理工作的質(zhì)量及效率。但大數(shù)據(jù)時(shí)代推動(dòng)企業(yè)信息管理方式進(jìn)步的同時(shí)，也對(duì)其管理工作的穩(wěn)定性和安全性提出了挑戰(zhàn)。大數(shù)據(jù)環(huán)境中包含的信息內(nèi)容廣泛，數(shù)據(jù)容量大，安全隱患問(wèn)題較多。因此，企業(yè)應(yīng)正確認(rèn)識(shí)到大數(shù)據(jù)時(shí)代對(duì)于自身信息管理發(fā)展的影響之后，適時(shí)建立起適應(yīng)自身發(fā)展特點(diǎn)的信息安全管理體系，從日常的生產(chǎn)工作入手，有效保障企業(yè)業(yè)務(wù)信息的安全。科技時(shí)展帶來(lái)的新興技術(shù)，也能輔助企業(yè)順利有序完成信息安全管理體系建設(shè)的相關(guān)工作，以此加強(qiáng)企業(yè)內(nèi)部信息的安全管理。

2大數(shù)據(jù)時(shí)代背景下企業(yè)信息安全管理體系發(fā)展現(xiàn)狀

企業(yè)安全管理體系建立建設(shè)的目的在于保護(hù)企業(yè)內(nèi)部重要私密信息數(shù)據(jù)及資產(chǎn)的安全，其相關(guān)工作是在一定技術(shù)基礎(chǔ)支撐的條件下開展的，是科學(xué)合理指導(dǎo)、規(guī)范和系統(tǒng)管理企業(yè)內(nèi)部信息和保障其使用安全的重要措施。隨著云計(jì)算技術(shù)的蓬勃發(fā)展，人們對(duì)云端系統(tǒng)的使用度越來(lái)越高，也適時(shí)將現(xiàn)實(shí)生產(chǎn)、生活、工作中的信息數(shù)據(jù)存儲(chǔ)在云盤中，這也是推動(dòng)加快大數(shù)據(jù)時(shí)展進(jìn)程的關(guān)鍵原因。支撐大數(shù)據(jù)時(shí)代前進(jìn)的重要原因之一是現(xiàn)今網(wǎng)絡(luò)條件發(fā)達(dá)，它具有一定的信息開放共享性和虛擬性，有助于人們高效搜索所需數(shù)據(jù)的同時(shí)，也增加了不良信息影響的風(fēng)險(xiǎn)。所以，現(xiàn)階段大部分企業(yè)的信息安全管理體系處于一個(gè)風(fēng)險(xiǎn)系數(shù)反復(fù)變化的狀態(tài)，能初步對(duì)自身信息數(shù)據(jù)進(jìn)行系統(tǒng)管理，但無(wú)法保障內(nèi)部信息的安全調(diào)用。而且，隨著大數(shù)據(jù)時(shí)代的發(fā)展進(jìn)步，信息的多樣性不斷增強(qiáng)，社會(huì)發(fā)展背景逐漸復(fù)雜化，企業(yè)內(nèi)部信息安全受到的威脅也就相應(yīng)增加。因此，企業(yè)在面對(duì)這種環(huán)境現(xiàn)狀時(shí)，應(yīng)積極采取有效處理措施，充分利用先進(jìn)科技條件，合理完善自身信息安全管理體系內(nèi)容，以此提高整體信息數(shù)據(jù)存儲(chǔ)處理工作的質(zhì)量和效率。企業(yè)信息安全管理涉及的方面較多，需要相關(guān)技術(shù)人員切實(shí)根據(jù)實(shí)際發(fā)展?fàn)顩r進(jìn)行綜合分析和問(wèn)題探究，以此幫助企業(yè)信息安全管理工作在多方面得到進(jìn)步提升。

3大數(shù)據(jù)時(shí)代建立健全企業(yè)信息安全管理體系的深入研究

3.1構(gòu)建企業(yè)信息安全管理體系框架。隨著信息化時(shí)代的蓬勃發(fā)展，計(jì)算機(jī)先進(jìn)設(shè)備在企業(yè)中的使用普及度越來(lái)越高，對(duì)企業(yè)數(shù)據(jù)信息整理的應(yīng)用效果也越來(lái)越顯著。各個(gè)企業(yè)的發(fā)展領(lǐng)域和特點(diǎn)不同，所以在建立其信息安全管理體系時(shí)，應(yīng)初步構(gòu)建一個(gè)大致框架，將其實(shí)際所需的安全管理內(nèi)容進(jìn)行大致分類，以便后續(xù)完善工作的有序開展。企業(yè)的大數(shù)據(jù)安全管理體系是以云端信息平臺(tái)為基礎(chǔ)載體的，其性能涉獵范圍較廣，內(nèi)容較為復(fù)雜。因此，企業(yè)在構(gòu)建自身安全管理體系框架時(shí)，應(yīng)適時(shí)參考行業(yè)發(fā)展標(biāo)準(zhǔn)，再添加相應(yīng)的信息安全管理內(nèi)容，以此提高該框架的科學(xué)合理性和實(shí)用性。（1）增加相關(guān)法律知識(shí)作為企業(yè)信息安全管理體系的補(bǔ)充內(nèi)容。信息安全管理體系框架的主要內(nèi)容為安全管理和先進(jìn)技術(shù)，因?yàn)榧夹g(shù)是支持系列信息安全管理工作有序落實(shí)實(shí)施的重要前提條件，也是推動(dòng)大數(shù)據(jù)管理系統(tǒng)進(jìn)步的關(guān)鍵因素。因此，企業(yè)應(yīng)及時(shí)根據(jù)科技進(jìn)步對(duì)自身法律條文進(jìn)行適時(shí)更新和補(bǔ)充，提高執(zhí)法獨(dú)立性，以此有效保障企業(yè)信息安全。此外，法律知識(shí)也能輔助企業(yè)管理人員完成信息安全管理體系建設(shè)工作，并規(guī)范其具體操作。相關(guān)法律知識(shí)的適時(shí)補(bǔ)充，能在一定程度上完善工作人員的知識(shí)構(gòu)建體系，促進(jìn)其綜合素質(zhì)提升，保證其系列工作開展是在法律允許范圍內(nèi)進(jìn)行的。（2）嚴(yán)格完善企業(yè)工作管理機(jī)制。緊密有序的工作管理機(jī)制是保障企業(yè)各項(xiàng)工作高效開展的重要因素，也是聯(lián)系各部門工作的關(guān)鍵紐帶。因此，在對(duì)企業(yè)信息安全管理體系框架進(jìn)行構(gòu)建時(shí)，也應(yīng)對(duì)其組織安排、運(yùn)行檢核等工作管理機(jī)制進(jìn)行實(shí)時(shí)完善，以此幫助工作人員加深對(duì)自身工作的認(rèn)識(shí)，根據(jù)內(nèi)部信息的保護(hù)程度對(duì)其進(jìn)行分類，促進(jìn)實(shí)際信息安全管理工作與企業(yè)管理體系特點(diǎn)進(jìn)行有效融合。另外，工作管理機(jī)制內(nèi)容的明確制定，也有利于嚴(yán)格規(guī)范企業(yè)人員的具體工作，促進(jìn)其工作內(nèi)容與管理制度特點(diǎn)相契合。因?yàn)楦鱾€(gè)企業(yè)的發(fā)展背景不同，運(yùn)作模式不同，所以要求其根據(jù)自身特點(diǎn)對(duì)管理機(jī)制進(jìn)行個(gè)性化定制，是在加深管理工作對(duì)企業(yè)人員影響程度的同時(shí)，充分體現(xiàn)出企業(yè)發(fā)展特點(diǎn)的重要措施，也是幫助企業(yè)管理人員在新興發(fā)展理念的指導(dǎo)下對(duì)具體管理工作進(jìn)行適應(yīng)性革新的具體辦法。3.2云平臺(tái)的安全防護(hù)。云平臺(tái)是企業(yè)信息安全管理體系建立完善的基礎(chǔ)，其工作運(yùn)行是在網(wǎng)絡(luò)條件支持下進(jìn)行的。但就現(xiàn)今發(fā)展?fàn)顟B(tài)而言，網(wǎng)絡(luò)安全問(wèn)題層出不窮，導(dǎo)致云平臺(tái)的穩(wěn)定性和有序性也在一定程度上遭到破壞。因?yàn)榫W(wǎng)絡(luò)具有信息共享這一特點(diǎn)，使得企業(yè)云管理平臺(tái)很難清晰界定信息來(lái)源及引用對(duì)象是否為內(nèi)部成員，這也是造成企業(yè)內(nèi)部信息泄露和遺失的重要原因。所以，企業(yè)在完善自身信息安全管理體系時(shí)，應(yīng)適時(shí)對(duì)云平臺(tái)及網(wǎng)絡(luò)環(huán)境進(jìn)行有效的安全防護(hù)，增加使用人員認(rèn)證、應(yīng)用范圍說(shuō)明等程序，以此確保企業(yè)信息數(shù)據(jù)傳輸?shù)陌踩煽啃院退矫苄裕簿湍軌蜻m時(shí)降低外網(wǎng)環(huán)境破壞企業(yè)內(nèi)部安全體系的風(fēng)險(xiǎn)。云平臺(tái)登錄人員的身份認(rèn)證，是從根源上保障企業(yè)信息安全的重要措施，在實(shí)際發(fā)生安全問(wèn)題時(shí)，也有利于技術(shù)人員的問(wèn)題排查工作進(jìn)行。云平臺(tái)的安全防護(hù)也能有效減少外部網(wǎng)絡(luò)病毒的入侵，其自帶的風(fēng)險(xiǎn)把控措施能夠?qū)⒖梢蓡?wèn)題拒之門外，在計(jì)算機(jī)防火墻的協(xié)助工作下，最大限度減少安全問(wèn)題的產(chǎn)生。除此之外，企業(yè)在落實(shí)云平臺(tái)安全防護(hù)工作時(shí)，還可以建立一套網(wǎng)絡(luò)防護(hù)體系，隔絕外界干擾因素的影響，進(jìn)一步保障企業(yè)信息安全管理工作的安全可靠性。3.3完善風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。企業(yè)內(nèi)部信息數(shù)據(jù)的安全對(duì)于企業(yè)整體發(fā)展而言具有關(guān)鍵意義，所以，企業(yè)適時(shí)提高工作人員對(duì)信息安全的認(rèn)知程度，讓其深刻理解信息數(shù)據(jù)安全的重要性，保證信息安全管理工作的有序落實(shí)。企業(yè)根據(jù)自身發(fā)展特點(diǎn)，對(duì)市場(chǎng)的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)進(jìn)行合理改進(jìn)完善，以此更加貼近現(xiàn)實(shí)安全問(wèn)題發(fā)生狀況，這樣不僅能提高信息安全管理工作的水平，也能保證信息安全問(wèn)題的完備解決。企業(yè)構(gòu)建信息安全管理體系是高效適應(yīng)大數(shù)據(jù)時(shí)展的重要體現(xiàn)，也是進(jìn)一步保障內(nèi)部數(shù)據(jù)信息不受外界干擾的關(guān)鍵措施。科學(xué)合理的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)的實(shí)行，使得云平臺(tái)體系及工作人員能夠?qū)﹄[患問(wèn)題進(jìn)行判斷，對(duì)其開展解決防預(yù)措施。

4總結(jié)

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步發(fā)展，計(jì)算機(jī)應(yīng)用的廣泛，各種安全隱患和威脅方法層出不窮，企業(yè)信息安全的整體形勢(shì)較為嚴(yán)峻。在大數(shù)據(jù)時(shí)代的環(huán)境背景下，企業(yè)的信息安全管理體系建設(shè)是大勢(shì)所趨，也是實(shí)現(xiàn)新時(shí)期現(xiàn)代企業(yè)創(chuàng)新上升的重要措施。企業(yè)對(duì)自身的信息安全管理體系進(jìn)行研究升級(jí)，都能夠切實(shí)幫助提高企業(yè)整體的信息安全防衛(wèi)水平。因此，正確樹立信息安全體系構(gòu)建目標(biāo)，有效保障系列建設(shè)工作有序開展進(jìn)行，是確保企業(yè)信息安全管理體系科學(xué)規(guī)范完善和保障企業(yè)內(nèi)部信息安全性的可實(shí)施辦法。

參考文獻(xiàn)

[1]朱輝，袁亮，孫琴.大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系分析[J].信息與電腦：理論版，2019，31（22）：176-177，180.

[2]黃新宇，李徐鵬，曹旭，等.基于ISO27001的智能網(wǎng)聯(lián)車企信息安全管理體系建設(shè)探討[J].中國(guó)儀器儀表，2020（3）：21-27.

[3]孫俊昭.智能信息化系統(tǒng)在造紙企業(yè)安全風(fēng)險(xiǎn)分級(jí)管控、隱患排查治理中的應(yīng)用[J].造紙科學(xué)與技術(shù)，2019，38（6）：66-68.

[4]葉帆，王娜.淺談電力企業(yè)信息安全現(xiàn)狀及管理措施[J].中國(guó)新通信，2019，21（24）：142.

[5]陶彤.信息化技術(shù)在電力安全管理工作中的應(yīng)用研究[J].電氣時(shí)代，2020（3）：78-79.

[6]孫紅梅，賈瑞生.大數(shù)據(jù)時(shí)代企業(yè)信息安全管理體系研究[J].科技管理研究，2016（19）：210-213.

[7]張敏.大數(shù)據(jù)時(shí)代企業(yè)管理中信息安全研究的現(xiàn)狀與展望[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（3）：93-94.

[8]李明明，王瑞琦，趙毅，等.大數(shù)據(jù)時(shí)代企業(yè)信息安全保障研究[J].數(shù)字通信世界，2019（2）：138.

作者:賀雅蓉 單位:中國(guó)電力工程顧問(wèn)集團(tuán)西北電力設(shè)計(jì)院有限公司