淺析大數據環境下企業信息安全管理

劉白雪 陳雋川 陸敏

摘 要 隨著我國經濟和社會的高速發展，互聯網和信息技術已經成為企業發展和進步的非常重要的動力源泉。近年來，雖然大數據技術的應用和普及提高了企業的經濟效益和社會價值，但是也在一定程度上造成了企業的信息安全存在了更多的問題，這也就需要相關工作人員思考并且采取一定的措施處理。

關鍵詞 大數據環境;企業信息安全;管理

在企業實際發展的過程中，相關的工作人員應該注重對大數據的應用進行探進一步的管理，也就是要保證企業能夠全方面地進行數據的抽取、清洗以及利用。企業在生產和經營的過程中會產生非常多的數據，這是當今我國時代發展的必然情況。當前，大數據已經成為影響企業發展的關鍵，然而在實際應用的時候，大數據技術也造成了企業存在一定的數據風險。

1大數據環境下企業信息安全存在的問題

近幾年來，我國的企業也已經廣泛地應用了信息技術，信息技術也已經發展的比較完善，當前也處于一個新的發展的階段。然而，由于長時間受到西方發達國家的一些技術上的壟斷，就會在一定程度上給我國的信息技術的發展帶來很大的制約[1]。

（1）信息系統的漏洞。在大數據的環境之下，由于企業信息的管理系統存在著很多的子系統和應用系統，如果某一個系統在開發和應用的過程中存在一定的信息安全的漏洞，那么在實際的應用中就會造成整個信息系統存在問題。企業的經營生產等信息如果一旦被泄露出去，那么給企業造成的經濟損失和影響也是非常巨大的。

（2）智能終端的信息安全的威脅。由于人們目前所使用的智能終端的系統大多都是開放式的，這樣就容易造成企業的信息在使用的過程中可能會被系統傳遞出去，相關的管理人員就應該重視智能終端系統給安全管理帶來的問題，加強對于數據智能終端的保護，避免商業信息的泄露。

（3）大數據平臺自身帶來的影響。在當前這個信息時代下，可以將信息分成兩大類。一是結構化的數據，也就是人們常用的數字以及符號。二是信息無法用數字或同一結構表示的數據，也就是文本、圖像以及聲音等，將其稱之為非結構的數據。由于非結構化的數據庫是由若干不可重復和可重復的字段組成的，也就是說非結構化的數據庫總容易出現字段容易變化的問題。在當前這個大數據背景下，人們常使用非結構化的數據庫比較廣泛[2]。除此之外，當前數據在傳輸的過程中傳輸的才體仍然選擇的是各類網絡通信的協議，但是由于這些協議對于數據安全的管理并沒有一個更加完善的確定，就造成了信息可能會出現一些安全隱患。大數據最明顯的特征就是數據非常龐大，海量的數據存儲和實用就會產生一定的安全隱患。不同的數據存在于不同的存儲介質，由于機械和其他因素的影響，如果存儲的介質出現損壞，那么很容易就會出現數據的丟失以及遺漏。計算機的電磁波的輻射同樣也會影響到數據的安全管理，由于存在電磁場的變化，向外發射的電磁波就很可能會將計算機儲存的數據帶出去，如果不法分子將電磁波接收，那么很容易就會在這個過程中竊取到企業的秘密信息。

2大數據環境下企業信息安全的應對措施

在大數據環境之下，數據信息是非常重要的內容。為了更好地保障大數據技術在應用過程中的安全，那么相關的人員就應該建立起更加完善的信息安全應對方案，更完善的保障信息的安全。

（1）加強數據安全管理的教育。由于信息安全管理的工作貫穿于整個企業運行的過程中，所以加強基層工作人員對于數據以及信息流的管理，就能夠很好的保障信息的安全。在日常的工作過程中，相關的工作人員就應該將信息安全的意識落實到工作的各個環節中，構建更加科學和完善的信息安全管理體系。首先，相關的管理人員應該定期開展企業的數據安全管理的教育工作，加強基層員工對于數據安全管理的認識程度。并且也需要讓每一個工作人員了解到數據安全管理的具體操作情況，讓他們能夠將數據安全管理的意識滲透到工作的各個方面[3]。

（2）加強網絡的安全防護。由于企業可能會遭受網絡安全以及商業泄露的問題，所以大部分的企業都采取了內外網獨立的網絡框架結構，在工作的過程中，內部辦公網絡主要是辦公的自動化生產管理以及財務管理等核心業務所利用的，而與其他企業的交流與信息的互動則是采取的是外部網絡。各種安全設備以及路由器交換設備和存儲設備成為信息化的驗證平臺，為了更好地滿足數據安全的不同需要，那么就可以采取安全等級劃分的形式，對于一些自律的信息進行更進一步的保護。同時對于企業內部非常重要的商業數據，那么企業就可以通過使用虛擬的專用網絡來進行相關的數據交換工作，從而避免因為使用公共網絡而造成的數據監聽以及數據泄露。

（3）加強企業信息安全管理體系的建設。企業的信息安全管理體系建設是保障企業信息安全的關鍵。其中主要分為信息安全合規管理、信息安全管理、信息安全策略以及風險管理等幾個內容。首先，企業在開展信息安全管理體系建設的過程中，相關的內容必須要符合我國的法律法規的規定。同時也應該建立起一把手責任制的信息安全管理機構，建立更加科學和完善的信息安全管理制度。

（4）加強網絡層節點的數據安全。相關的工作人員應該對網絡中的各個節點進行防護，要保證數據在傳輸過程中的安全性。除此之外，由于數據在傳輸過程中可能會出現大規模的數據傳輸，所以也應該加強各個數據傳輸階段的數據處理的能力，讓數據節點能夠滿足大規模數據傳輸的需求。對于一些不正常的數據，也可以及時的進行檢測和監督[4]。

3結束語

隨著互聯網的普及和應用，企業在辦公的過程中，都需要用大數據技術來進行數據的傳輸和處理。但是在這個過程中，也很可能會出現一些信息的安全問題。雖然大數據技術能夠促進企業的發展，但是如果不能夠更好地解決數據傳輸的安全問題，那么就很容易會造成企業的重大的損失。

參考文獻

[1] 鄭崧.淺析大數據環境下企業信息安全管理[J].知識經濟，2019 （36）：73-74.

[2] 才世杰.網絡環境下企業競爭情報能力與服務體系研究[D].武漢：武漢大學，2017.

[3] 劉劍.石油企業IT風險管理體系研究[D].成都：西南石油大學， 2016.

[4] 王雯雯.大數據環境下信息系統審計研究[D].合肥：安徽財經大學，2014.