大数据背景下企业信息安全管理体系的构建研究
刘真真 曹湛江图分类73 献标识 编675(09)330摘 要 科技发展带动了企业生产方式革新带了越越多安全威胁。
关键词 数据 企业信息安全 管理体系随着信息技术企业生产营管理广泛应用产生了量信息数据如何数据代下合理应对越越多安全威胁要引起企业高重视。
、信息数据安全管理目标与围()信息数据安全管理目标信息数据安全管理主要目标是实现企业生产运营各环节数据安全存储、处理和传输及部存信息安全隐患防外部安全威胁。
(二)信息数据安全管理围企业信息数据安全管理要根据信息数据使用程进行全面合理管控主要包括对数据采集程、络传输程、数据处理程和数据应用程安全管理要企业各业管理部门对信息数据安全性进行全面监控和管理使安全管理识和规渗透到运营发展各环节[]。
二、企业信息面临威胁()利用系统漏洞和络设计缺陷进行入侵企业信息系统设计往往存着漏洞和相关设计缺陷随着科技进步安全威胁手段也变化使其更容易到安全漏洞對信息系统进行入侵。
而对信息系统管理方面忽视使得出现系统漏洞得不到及发现和修复导致了安全威胁加剧。
当前络通讯协议缺乏有效安全设计和更新无法应对新安全威胁形成。
(二)通病毒木马进行非法入侵络发展使得越越多人和设备接入到而络病毒和木马也逐渐增多能够通不渠道对企业信息系统进行入侵而且随着安全措施升级进行着实变异不容易被杀毒软件发现和处理对企业信息安全将产生严重威胁。
(三)人数据泄露企业安全威胁多数企业部员工不当操作工作人员安全识缺乏使得数据信息容易操作或络传输泄露或者形成安全漏洞容易导致信息被恶窃取造成企业数据安全性受到威胁特别是企业商业密信息泄露将会对企业生存和发展产生严重影响涉及国密将会使国安全和利益遭受定程损害。
三、数据环境下企业信息安全管理体系构建()数据安全管理企业信息化生产营必然会产生量信息数据对数据安全管理是整体系统安全运行基础这就要量数据及发现和处理威胁将数据安全隐患及排。
可以应用数据技术提高数据处理效率对数据进行及识别和分析准确到问题数据对其进行分析从而到安全威胁根保证数据整体安全性[]。
(二)身份安全管理企业信息化体系有设备、应用和操作人员共组成各部分都要通络与系统连接而这些部分安全性会影响系统整体安全。
这就要对系统运行各部分进行严格身份安全认证对接入请进行严格筛选和识别授予相应权限并对接入途径进行加密处理防止伪造身份窃取身份情况发生。
(三)容安全管理对系统操作日志进行全面实监控对出现信息传输操作进行严格信息容审确保传输信息不存泄密或安全漏洞对发现容问题及处理和分析到问题出现头。
(四)络安全管理量数据要络进行传输而络环境复杂导致了企业信息系统受到威胁增多这就要对络安全性进行改进强化络设施安全性管理对络运行状态进行实监控及发现络安全隐患。
(五)设备安全管理设备安全性管理是信息化系统安全管理重要环节要对生产营管理信息设备和存储设备进行严格络接入认证保证设备合法性要对设备安全维护工作进行规定及进行安全隐患排工作保证设备安全运行。
(六)动态安全防护策略管理适应络世界快速发展复杂环境要信息安全管理工作能够做到实动态全面安全防护对信息系统软硬件设备、操作系统、应用软件和络环境进行动态监控构建坚实络防线杜绝外界威胁。
要建立实监测机制及发现安全隐患并对安全隐患进行及处理对产生破坏能够进行及恢复。
(七)人员管理企业安全运营要量员工进行安全防护工作其安全识就成影响系统安全重要因素要对系统管理人员和操作人员安全识进行培训进行实考核对存问题员工进行针对性培训和相应处罚提高工作人员安全观念。
要制定详尽安全操作规防止操作问题带安全隐患根据生产营具体情况对相关人员权限进行及调整和更新。
四、结语随着企业不断发展壮企业信息安全已成影响其生存发展重要因素信息安全管理体系科学构建能够有效提高企业生产运营整体安全保证企业安全发展。
参考献[]陈柯明数据代下计算机络信息安全现状及对策研究[]无线科技09[]万醒数据代下计算机络信息安全问题研究[]电脑知识与技术09 相关热词 企业信息构建安全管理体系